2025.12.09(火)
- 注目検索ワード
「自分はROPが好き、バッファオーバーフローが大好き。だから、それを検出するスタックカナリアは嫌い」(小池悠生氏)というのが、このアイデアが生まれたきっかけという。
MBSDは、専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges」を12月13日に開催する。
黒米祐馬氏の講演は「PANDEMONIUM:動的バイナリ計装とファジーハッシュを使用した暗号アルゴリズムの自動識別」と題するセッションだ。同氏は慶応義塾大学の学生であり、セキュリティ・キャンプの講師も務めている。
「PacSec 2016」が10月26(水)~27日(木)の2日間開催される。日本開催14回目の本年は、Mobile Pwn2Own脆弱性発見コンテストも総額約6,700万円の賞金を用意し同時開催される。参加費を昨年より値下げし、10月20日までの通常登録で40,000円とリーズナブルな金額になっている。
台湾のセキュリティ企業、Team T5 ResearchのCEOで、「HITCON」の主催者でもあるスンティン・サイ氏と、同社の上級アナリストであるチーエン・シェン氏は、なぜ数々のセキュリティソリューションが提供されてきたにもかかわらず、被害を防げなかったのかを振り返った。
高麗大学校サイバー国防学科の教授を務め、セキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。
![[10/20 - 21 開催直前取材] 今年の CODE BLUE 、キーワードは「多様性」~トレーニングやコンテスト、レビューボード国際化など 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21148.jpg)
いよいよ今月下旬に開催が迫った国際サイバーセキュリティカンファレンス「 CODE BLUE 2016 」事務局の篠田佳奈氏に今回の見所について話を聞くと「多様性」というキーワードが浮かび上がった。
![[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21127.jpg)
――KELAは 「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。
おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。
![[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21123.jpg)
小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」
![[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21117.jpg)
山田 「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80%を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」
![[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21116.jpg)
西澤 「実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。」
![[Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21108.jpg)
佐々木 「外資系企業のメールソリューションは、必ずしも日本のビジネススタイルに合っているとは限りません。クオリティアは、『仕様です』とサービスに合わせることを求めません。現場の痛みを解消できる機能を追加してきました。」
![[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21106.jpg)
井上 「2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。」
「PacSec 2016セキュリティカンファレンス」が11月26日および27日、青山ダイヤモンドホール(東京)において開催される。
![[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21091.jpg)
楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」
CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEにおいて、24歳以下の講演者を含む全26講演のプログラムを公開するとともに、新たに2つのトレーニングと3つのコンテストを公開した。
トレンドマイクロは、情報セキュリティカンファレンス「Trend Micro DIRECTION」を11月18日に東京、11月22日に大阪で開催する。
SECCON2016実行委員会とJNSAは、「SECCON2016」の特別コラボ大会として「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」(攻殻CTF)を10月15日に東京で初開催すると発表した。
富士通と富士通フロンテックは、16日まで東京ビッグサイトで開催された「第18回自動認識総合展」にて、機器組込み向けのセンサーである「FUJITSU 生体認証 PalmSecure-F Pro(パームセキュア エフプロ)」
「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。
総務省は、青少年がインターネットを安全に利用するための出前講座「e-ネットキャラバン」に、フィルタリングを中心とした保護者・教職員向け上位講座を新設した。入門編と組み合わせた受講も可能。関東エリアから先行予約を受け付けている。
