2026.04.27(月)
- 注目検索ワード
「犯行は一度だけじゃなく、何回も繰り返し行われていた。派手にばれたのが、今回だっただけだ。今回だって複数の人間が犯行に及んでいた可能性もある」
これら4分野は、コーポレート・ガバナンス、セキュリティ、法令コンプライアンスの各要件を満足するために必要とされる基本的な制御や保護を提供するうえで鍵となるものです。
従来のセキュリティ対策は、何か被害が発生してはじめて問題が明らかになり、情報収集と分析を行い、対応を行うというプロセスを踏んでいました。標的型サイバー攻撃は事情が異なります。
ここまででわかった、あるいはわかったつもりになっているのは、この事件へのアプローチ方法だけなのだ。トリックを見抜いた、なんてとても言えない。本番はこれからだ。
言い換えれば、本番環境や対象アプリケーションの仮想化が既に始まっているなら、監査の失敗または多額のペナルティ、場合によってはその両方を負わされる可能性に晒されているのです。
最近、若い人がアップデートの検証ばかりやらされていて、疲弊しています。アップデートは基本機能も変わるし、追加機能もあるので、一年中ずっと検証することになってしまう。
「やらなくていいんじゃないですか」革命的なひとことを発した。
警察、検察、推理小説という存在を根底から覆す提案だ。
OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。
この手のドメインに関連して、他にも重要な脆弱性が研究者によって見つけられています。彼らは多くの偽サイトを作り、そのドメイン宛にメールが来るのを待ちました。
それを言うことは大事ですよね。問題意識の高いお客様からは「よく言ってくれた」と言われます。
目から鱗が落ちるとは、このことだ。
鱗が落ちて新しい世界が開けたが、前の世界よりもさらにいろいろな可能性が大きすぎる。
ご存じない方のために解説すると、NSTICは、デジタル・アイデンティティ、プライバシ、セキュリティに関する問題について官民の様々な人材が協力および話し合いをする場として、オバマ政権のもと2011年4月に発足しました。
お客様も許容の上で海外からリモートでメンテナンスする場合もあるのですが、そうするといきなり再起動されちゃう。メーカーの調査のフェーズなので、私の立場は「見てるだけ」で手を出せない。
「なに言ってんの?」
「明日も会社なので、突然肉欲に目覚めたのなら他を当たってください」
「なんか怒ってるの?」
「別に。ただ急だなあ、と思っただけです。自分の会いたい時に簡単に会える安い女ではないことをきちんとお話しておくべきだと感じました」
