株式会社SHIFT SECURITYは、第3回 サイバーセキュリティ アカデミー「セキュリティ対策と最新動向は有識者から学ぼう~有識者3名が考えるこれからのセキュリティ戦略とは」を3月5日に開催する。
セキュリティ業界でも、AIを取り入れたソリューションが一般化しつつある。未知のマルウェア検出やトラフィック・ログの異常検出に効果を発揮している。だが、AIの機能はどの程度信頼できるのだろうか。
今回のセミナーは、CANのメッセージ解析の流れのデモを行いながら、実車に同乗していただきADAS ECUの一部および完全ななりすましを体験して、OBD-IIポートに適当な機器が接続されるだけで、どの程度のことができるかを体験できます。
2018年12月15日および16日の2日間、トレンドマイクロが主催するサイバーセキュリティの競技大会「Trend Micro CTF 2018~Raimund Genes Cup~」(Trend Micro CTF 2018)の決勝戦が東京都内で開催されました。
シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。
今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。
インターネット分離の大手 Menlo Security 社の共同出資者・チーフアーキテクトである Gautam Aleteker 氏が来日し、ACR を初めとした同社のテクノロジーの紹介を行う。米国大手金融機関ユーザの事例紹介の特別講演も予定されている。
セコムは、インターネットが国内に普及する遥か以前から、機械警備の運営基盤として専用回線を日本中に張り巡らせ、住宅やオフィスから発報されるアラートに専門担当者が対応、必要であればオンサイトへの駆けつけを創業以来行ってきた実績を持つ。
3回目となる「MBSD Cybersecurity Challenges 2018」の参加チームは前回の79チームからさらに大幅に増え、全国36校から106チームがエントリーした。また新たなスポンサーも増え、支援が広がっている。
マキナレコードは、「サイバーインテリジェンス 入門セミナー~プロアクティブな次世代セキュリティ対策、インテリジェンスの活用事例~」を1月25日にベルサール飯田橋ファーストにおいて開催する。
セキュリティ対策は、事故発生などのイレギュラーな事象への対応が主となるが、そうそうインシデントは起きるものではない、そのため、事故発生やその対応を気軽にゲームとして疑似体験できる点にこそこれらのゲームの利点がある。
セコムトラストシステムズとアルファテック・ソリューションズは、無料セミナー「セコムが語る 最新のサイバー攻撃事例と対策」を2019年1月24日に開催する。
イードは、自動車セキュリティ実車デモセミナー「ADAS車両のCANバスを介するサイバー攻撃実証とその対策」を、2019年2月22日に愛知県岡崎市、3月15日に東京都大田区で開催する。
トレンドマイクロは、同社の主催による「Trend Micro CTF 2018 - Raimund Genes Cup(Trend Micro CTF)」の決勝戦の結果、台湾のチーム「217」が優勝したと発表した。
国内には、あるいは本誌読者のなかにはセキュリティの逸材がたくさん存在するだろう。業務や立場が許すのなら、CFP 応募と講演を通じて、成長する機会は広く開かれている。
大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。
TikTokを運営するBytedanceは2018年11月30日、「TikTokセーフティーセンター開設記念・第1回TikTok Japanセーフティパートナーカウンシル」を開催した。
ナノオプト・メディア Cybertech Tokyo 運営事務局は、11月29日(木)から30日(金)、イスラエル発祥のサイバーセキュリティイベント「Cybertech Tokyo 2018」を虎ノ門ヒルズフォーラムにおいて開催する。
メディアでは、サイバー攻撃とマフィアの関係を報じることはあるが、その詳細をなかなか表にでてこない。マフィア研究では、シェリング、ガンベッタ、ヴァレーゼらの論文が有名だが、新たな論文がジョナサン・ラスタウス氏によって発表された。
標的型攻撃やばらまき型攻撃、仮想通貨マイニング、ビジネスメール詐欺といった、今知っておくべきさまざまなサイバー攻撃の詳細を掘り下げて解説します。
単にお金を出すだけでなく、競技を通じてベンダー自身も成長を促される、セキュリティイベントへの新しいスポンサーの参加の方法として今後の展開が期待される。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)