なりすましメール対策である「DMARC」、そして、正しいメールを視覚的に認識してもらう手段である「BIMI」。海外に比べ日本国内ではなかなか浸透が進まなかったが、ここにきて風向きが変わりつつあり、日本の主要なサービスプロバイダーや通信事業者も対応を始めている。
一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は12月28日、第92回CSA勉強会を1月24日に開催すると発表した。
ベライゾンジャパン合同会社(Verizon)は12月8日に、「ベライゾン サイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。
日本ネットワーク・オペレーターズ・グループ(JANOG)は12月8日、山梨県富士吉田市で「JANOG51 Meeting」を2023年1月25日から27日に開催すると発表した。
例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。
LogStareは、12月8日に開催されたオンラインイベント「Microsoft 365もっと活用セミナー 」のレポートを公開した。
ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。
新社会システム総合研究所(SSK)は、医療機関を対象としたセミナー「医療機関が取り組むべき情報セキュリティ対策2023」を2023年1月18日に開催する。
株式会社クラフは12月8日、ベトナムのホーチミンで開催したオープンソースのセキュリティ・マネジメント・システム『S4』のグローバル・セキュリティ・セミナーの動画(英語版・ベトナム語版)をYouTubeで公開した。
物語の題材としてのサイバーセキュリティというのは結構魅力的。何かから守る、脅威から守る、ということでモチベーションが湧きますし、色んな人が出てきます。
一般社団法人日本クラウド産業協会(特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアム)は12月、「第33回クラウドセキュリティ研究会」を12月22日に開催すると発表した。
日本は、安全保障問題を米国に依存しているので、有事対応や国レベルの危機管の知見に乏しく稚拙になりがちだ。平時の治安は極めて高いが、過去の教訓が生かされない、間違った対策が続けられる。
昨2021年をはるかに超えて不確定要素が増す現在、3名の講演とそれに続くディスカッションを、勉強会の講演再録として連載でお届けします。第11回以降は講演者3名によるパネルディスカッションです。
株式会社ナノオプト・メディアは12月7、8日に、「Mandiant Cyber Summit 2022 - その防御に、揺るぎない自信を - 」をオンライン開催すると発表した。
最後に、これから後の、大澤先生と森さんと私で行う、パネルディスカッションのテーマについて、簡単にご説明しておきたいと思います。パネルディスカッションのテーマは「サイバー攻撃の非対称性を無効化する兵器の構想」です。
KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。
物語にはルールがあるが、そのルールの全貌や理由を知ることは人間には不可能である。統計的現実と体感的現実というのがありまして、ネットや情報量の拡大により、その乖離が大きくなっているのが現在だと感じています。
Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。
セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。
ここから先のお話は基本的に、サイバーセキュリティとこれからの未来、つまりSFプロトタイピングとの接点として、私が考えていることです。この後からしばらくアイデアレベルのものを羅列していきます。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)