![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
2019.06.16(日)
大賞受賞での講評から、今年も開催されるサイバーセキュリティ小説コンテストの対策を考えてみました。
清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。
「どうすれば落ちる」が分かっても「どうすれば受かる」が分からない。プロットに行き詰まったとき、天啓を与えてくれたのは伝説のバウンティハンターの存在でした――。
本年5月、時代は令和に変わった。平成の30年は多く、「失われた30年」と振りかえられることが多い。佐々木氏は「一言でいえば、日本の大切な知的財産や個人情報などの機密情報が流出した30年だった」と看破する。それが国際競争力を失わせることにつながったのだと。
コンテストによって審査基準は異なるものの、落ちた作品、受賞した作品がどういったものか、両方の面からお伝えできるのではないかと思います。
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
要は、急ぎだろうが差し迫っていようが、時期や企業規模あるいは業態によってはどこも引き受けてくれないのだ。感染がパンデミック状態にあったり、業務が止まっているにもかかわらず、セキュリティベンダーに相談しても、手一杯で対応してもらえないことも多々あるという。
仮想専用回線によってクラウド事業者は、クラウド自体と、そして気になる通信路のセキュリティもスマートに保護されているとうたっています。しかし本当にクラウド利用時のセキュリティは、これで担保できるのでしょうか。
日本の IT はやはり「気は心」なのでしょうか。まるでユーザーも提供企業も「体はクラウド 心はオンプレ」状態。なんともめんどくさいこの現実ですが、通らなければならない道と日商エレクトロニクスは考えています。
歳を取ると、相対的に時の流れが早くなる。光陰矢の如しとはよく言ったもので、前回寄稿してからまさか1年以上が経過してしまうとは思ってもみなかった。
2018年10月某日、渋谷駅を出発した地下鉄の車内に、ひとりの中年男性の姿があった。チノパンに白シャツ、グレーのジャケットを羽織った地味な身なりだった。
はじめに
あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。
連載二回目の今回は、三井物産セキュアディレクション株式会社 (MBSD) の、業界トップクラスのセキュリティ診断チームメンバー3名に、セキュリティ診断部門の新人エンジニアに向けた3冊を推薦してもらいました。
選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます!
実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。
実はセキュリティでもアセンブラはすごく大事です。セキュリティエンジニアが、機械語で書かれたマルウェアをちゃんと解析しようと思ったら、アセンブラを読める必要があります。
大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。
“衛る” セキュリティ競技 Hardening Project の第 12 回目競技会「 Hardening II Collective 」が、2018 年 7 月 6 と 7 日に沖縄県宮古島市 JTAドームにて開催され、競技参加者たちと運営スタッフやスポンサーなどを合わせて 100 名以上が集った。
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
