![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
2019.02.21(木)
あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。
連載二回目の今回は、三井物産セキュアディレクション株式会社 (MBSD) の、業界トップクラスのセキュリティ診断チームメンバー3名に、セキュリティ診断部門の新人エンジニアに向けた3冊を推薦してもらいました。
選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます!
実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。
実はセキュリティでもアセンブラはすごく大事です。セキュリティエンジニアが、機械語で書かれたマルウェアをちゃんと解析しようと思ったら、アセンブラを読める必要があります。
大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。
“衛る” セキュリティ競技 Hardening Project の第 12 回目競技会「 Hardening II Collective 」が、2018 年 7 月 6 と 7 日に沖縄県宮古島市 JTAドームにて開催され、競技参加者たちと運営スタッフやスポンサーなどを合わせて 100 名以上が集った。
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
>>(4)帰還
>>(3)ボクらは馬鹿正直過ぎた
>>(2)Microsoft:これは理論上の脆弱性にすぎない
>>(1)発端
今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。
MSF日本は、貴重な寄付を寄せてくれた支援者の個人情報の保護をトッププライオリティに置く。
上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
今回は少し前の話をします。
2017年11月23日から25日までの3日間、兵庫県淡路島で「衛る」力のサイバーセキュリティ総合競技Hardening Projectの第11回目『Hardening 2017 Fes』が開催された。
![[数字でわかるサイバーセキュリティ] 暗号化製品導入企業5割弱 画像](/base/images/noimage.png)
独立行政法人情報処理推進機構(IPA)は1月31日、「暗号に関する国内外ガイドライン実態に関する調査報告書」を公開しました。
「仮想通貨」は、“デジタル時代の通貨”として、ここ数年注目されている存在ですが、今年に入って大きな転換点を迎えました。代表的な仮想通貨の1つである「NEM」の巨額盗難事件が発生したためです。
