2025.12.08(月)
- 注目検索ワード
こうした諸課題を受けて開催されるのが「DMARC/25 LAB」である。今回の交流会では最新の業界動向や実際の導入事例、運用上の工夫・課題などの情報共有を行い、参加者が自社の取り組みに活かせる具体的なヒントを得るとともに、関係者間の連携強化やノウハウの相互提供につなげることを目的としている。
セコムトラストシステムズ株式会社は9月25日、26日に、Webセミナー「VMwareの現状と課題~失敗を避けるための決断と解決策~」を開催すると発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は8月28日に、産学連携によるサイバーセキュリティの発展を目指し「JNSA-IAC3 第1回サイバーセキュリティセミナー」を開催すると発表した。
株式会社エーアイセキュリティラボは8月12日、9月2日に開催される弁護士ドットコム株式会社が主催する「Security Innovation Conference~高度化する脅威に備える 2025年版 サイバーレジリエンス戦略~」に登壇すると発表した。
ミッコ・ヒッポネンは1991年、21歳の学生時代にプログラマーとしてヘルシンキのスタートアップに入社する。すぐにウイルスのリバースエンジニアリングの仕事を割り当てられたそうだ。当時のウイルスはフロッピーディスクでばらまかれていた時代だ。彼は業務で世界中のウイルスを採取した。その数は150に及ぶ。1枚ずつフロッピーディスクに保存し、個別に解析を行ったという。
セコムトラストシステムズ株式会社は9月17日、18日に、Webセミナー「量子コンピューター時代の暗号安全性~未来の脅威に備える長期戦略~」を開催すると発表した。
日本の経済界で「手土産転職」などという不吉な言葉が人口に膾炙した現在、日本プルーフポイント株式会社は 6 月 6 日、都内で「内部不正/内部脅威対策カンファレンス」を開催した。新聞記者と弁護士が基調講演に登壇し、内部脅威に関する最新の事例等について解説が行われた他、それに対応する Proofpoint 製品の機能や今後のロードマップ等が語られた。
GMOサイバーセキュリティ byイエラエ株式会社は8月8日、8月27日に開催されるウェビナー「情シスのためのサイバー攻撃対策セミナー~見落としがちなセキュリティリスクと、組織がとるべき対策とは~」に同社の帰山凌氏が登壇すると発表した。
2025 年春、東京で開催された「HENNGE Cybersecurity Day 2025 Tokyo」では、生成 AI 時代におけるサイバーセキュリティの課題と対策について、専門家による講演が行われた。
株式会社エーアイセキュリティラボは8月4日、8月26日にオンライン開催される「THE JOURNEY AIエージェントや生成AIについて効率的に情報収集できるオンラインカンファレンス」で講演を行うと発表した。
Cloudbase株式会社は8月21日に、株式会社サーバーワークスと共同でオフラインイベント「セキュリティの現場から~クラウド脅威による被害のリアルとASM×CNAPPによる対策入門、そして運用事例~」を開催すると発表した。
CVE に関連して CVSS(Common Vulnerability Scoring System)という危険度を表す指標が存在する。評価基準の見直しなども行われており(現在はバージョン4まで公開)、多くの企業や組織にとって、対応の自動化や対応の判定基準として役立っている。注意点として、CVSS のスコア(危険度)は攻撃を受けた場合の影響度(インパクト)を示すもので、攻撃のしやすさ、発生頻度についての指標は含まれていない点が挙げられる。
HENNGE株式会社は7月28日、8月25日に開催されるウェビナー「EnterpriseZine Special Webinar powered by HENNGE~M365の安全なメール運用 リスクを低減するために押さえるべき要点~」に協賛すると発表した。
株式会社エーアイセキュリティラボは8月27日に、Webセミナー「「伝わらない」から「巻き込む」へ 全社で進めるセキュリティ対策講座」を開催すると発表した。
これまで ScanNetSecurity は、巷(ちまた)で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「コンセプトから実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。
一般財団法人関西情報センター(Kansai Institute of Information Systems、KIIS)は7月18日、「関西サイバーセキュリティ・ネットワーク 第8回サイバーセキュリティ・リレー講座」を8月20日からオンライン開催すると発表した。
この脅威をさらに加速させるのが証明書の最大有効期間の短縮だ。Sinha 博士は、CA/Browser Forum の決定により、現在 398 日のパブリックTLS/SSLサーバ証明書の最大有効期間が 2026 年 3 月から段階的に短縮され、最終的に 2029 年には 47 日になる事実を示した。これは、現在の実に「 8 分の 1 以下の短縮」である。
株式会社スリーシェイクは7月31日、サイバーセキュリティ専門イベント「Security Days Fall 2025」への出展について発表した。
はじめに、攻撃者の組織構造を調査研究することが重要です。サイバー犯罪は高度に組織化されており、コミュニティが組織に変貌した際に持つ「役割・役職」「タスク」「規模」などがレジリエンスの要素です。リレーションシップは組織の行動パターンを特徴づけ、犯罪者グループの行動を予測し、防御に役立てる手がかりとなるため、メンバー間の関係性の研究が必要です。
GMOサイバーセキュリティ byイエラエ株式会社は7月24日、「DEF CON 33」の「DEF CON Aerospace Village」で宇宙サイバー領域に関するブースを出展すると発表した。
株式会社エーアイセキュリティラボは8月5日に、Webセミナー「“高頻度診断”の時代に備える! 内製×適切なツール選定で実現する、ベストな脆弱性対策」を開催すると発表した。
