公安調査庁は9月5日、10月7日開催の「法の日フェスタin赤レンガ2023」に参加すると発表した。
バグバウンティ。業界では知らない人は少ないほど認知されている言葉だが、高度化するソフトウェア開発において、市井の力、多数の目を活用する「ソーシャルデバッグ」は、今後ニーズは高まることはあっても廃れることはないだろう。
株式会社エーアイセキュリティラボは9月22日に、オンラインセミナー「まだ間に合う!脆弱性診断内製化~3か月で運用を軌道に乗せる方法~」を開催すると発表した。
10月11日に開催されるRSA Security Japan主催のセミナーに、イエラエ執行役員(ISOG-J副代表)の阿部氏が登壇する。
日本銀行金融研究所 情報技術研究センター情報技術研究グループは9月4日、「量子コンピュータが暗号を解読する日はくるのか?~耐量子計算機暗号(PQC)への移行に向けた取組み~」のテーマで情報セキュリティ・セミナーを9月21日に開催すると発表した。
総務省は8月30日、大阪・関西万博関連組織の情報システム担当者等を対象とした万博向けサイバー防御講習「CIDLE」を9月から実施すると発表した。
一般社団法人ソフトウェア協会(SAJ)は8月31日、厚生労働省「令和5年度医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査等事業」を受託し、令和5年度医療機関向けサイバーセキュリティ対策研修を9月から開始すると発表した。
ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。
日本電気株式会社(NEC)は8月18、学生向けにCTF形式でセキュリティ技術を競い合うオンラインコンテスト「NEC Security Skills Challenge for Students 2023」を9月12日から19日に開催すると発表した。
ロボット革命・産業IoTイニシアティブ協議会は8月16日、「重要インフラ&産業サイバーセキュリティコンファレンス」の開催について発表した。同協議会は同イベントの後援団体となっている。
GMOサイバーセキュリティ byイエラエ株式会社は8月4日、同社のエンジニアが Security-JAWS が主催する「Security-JAWS DAYS」のCTFイベントで作問者を務めると発表した。
記者はこれまで少なくない回数「顧客の笑顔が仕事の目標」といった趣旨の発言を何度も聞いてきた。だが、不思議に心動かされる言葉として取材時に耳に聞こえたし、何かハートが伝わった実感が今も消えずに胸に残る。
"よく似た" とか "そんな風に見える" ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。
セキュリティエンジニアにとってオンライン開催の Black Hat USA は、それこそ気の抜けたビール以下だったのではないだろうか。
株式会社SHIFT SECURITYは8月1日、7回目となるSHIFTグループとして最大規模のオンラインイベント「89(バグ)祭2023」を8月9日に開催すると発表した。
では「衛る」側には一体何が足りないのか。どうすればより堅牢な守りを実現し、次世代に技術を伝えていくことができるのか --- そんな問題意識に立って、守りを築くための技術と心を身につけるための場としてデザインされたのが「ハードニング競技会」だ。
株式会社エーアイセキュリティラボは7月、セミナー「生成AIで、脆弱性診断はここまで変わる〈実演有り〉ChatGPTの活用で、内製化もより簡単に」のアンコール開催について発表した。
ブルーチーム防御に一筋の光ともいえる発表が、2022年の Blackhat USA、CODEBLUE などで行われた。中国 TXOne Networks の研究チームが、シンボリック実行にニューラルネットを応用した解析ツールを開発した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) SECCON実行委員会は7月10日、セキュリティコンテストイベント「SECCON 2023」の新体制について発表した。
脆弱性ハンドリングはで重要なのはその情報を適切に判断する「トリアージ」だ。単なる窓口業務だけではない難しさがあるのだが… その対策としてブロックチェーンを活用する取り組みがある。
一口にサプライチェーン攻撃といっても、それが指す攻撃の種類、目的、アタックサーフェスは複数のパターンが考えられる。関連報道を見ているとき、「これはどのレベルのサプライチェーンを指しているのか」と気になることがある。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)