2025.12.08(月)
- 注目検索ワード
![米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23074.jpg)
クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。
JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。
![IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23034.jpg)
「日本の製造業は高度に完成され効率化されてきたがゆえに、IoTの重要性を今ひとつ実感しきれていない」と述べるのはインフィニオン テクノロジーズ ジャパン株式会社 チップカード&セキュリティ事業本部 マーケティング部 Head of CCS Marketingの岸本豊明氏だ。
![ADCベンダのDDoS対策とWAFの優位性とは(F5ネットワークスジャパン) [Security Days 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23032.jpg)
Silverlineは、DDoS対策とWAF、脅威インテリジェンスの機能をマネージド型で提供するサービスで、2017年8月現在で280社の導入実績があります。
トレンドマイクロは、情報セキュリティカンファレンス「Trend Micro DIRECTION」を11月17日に東京、11月21日に大阪において開催する。
![日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22996.jpg)
海外との接点が広がることで、攻撃リスクが高まっていると? - そのとおりです。
![人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22988.jpg)
デモは今回のセミナーの目玉です。サイバー犯罪者の間で出回るRansomeware as a Service(RaaS)を利用して、講演中に皆様の目の前でランサムウェアの亜種を作成し、Cylance PROTECTが検知できるかどうかというライブを行います。
巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。
![不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22980.jpg)
「メール訓練はマンネリ化しているもののガイドラインにあるのでやめるわけにもいかないと」
3つ目のセッションは、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」だ。
セキュリティ教育教育の課題解決にUXデザインの思考プロセスを活用した社内外の教育事例を紹介し、今後の進むべき方向についての提案を行った。
KDLは、「医療セキュリティハッキングコンテスト2017」の開催に向けて「バグハンティング」の参加者を募集すると発表した。
脆弱性診断士スキルマッププロジェクトは、初心者向けの脆弱性診断ハンズオントレーニングを10月7日(土)にサイボウズ(東京オフィス)において開催する。
2つ目のセッションは、EGセキュアソリューションズ株式会社 徳丸 浩氏による「セキュリティ対策の都市伝説を暴く」だ。
「セキュリティ対策の都市伝説」は本当に有効なのか、もっと良い対策があるのではないかを徳丸氏が5つの事例を挙げて実証した。
昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。
Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?
JPCERT/CC を相手に、CSIRT構築支援コンサルサービスの営業攻勢を行った、恐るべき豪傑業者が存在することが、東京で開催された専門家会議で明らかになった。
受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。
イードは、8月28日、新宿住友スカイルームにて「クルマ×セキュリティ・マップ開発の先端 ~コネクティッド・ADAS・自動運転で必要なこと~」というセミナーを開催する。
The OWASP Foundationは、無償で参加できるアプリケーションセキュリティトレーニングイベント「2017 OWASP World Tour Tokyo」を9月30日(土)に開催すると発表した。
自動運転やコネクテッドカーで自動車マーケットやモビリティが変わるといわれている。同時に叫ばれているのは、これら新しい技術の安全性やセキュリティ対策だ。
7 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。
