2025.12.21(日)
- 注目検索ワード
どのようにしてメール誤送信は起こるのか? そのプロセスを見ていこう。
こんまりメソッドは5つのステップで考えるそうだ。後半は、前半と重複する話も含まれるけど、順を追っていこう。最後には、ラスボスが待っている。
こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。
工藤伸治のセキュリティ事件簿 シーズン8「レピュテーション攻撃の罠」は、Scan PREMIUM 会員向けに前編後編の2回に分け来週・さ来週先行一挙配信され、その後8月の夏休み明け以降一般読者向けに順次公開されます。どうぞご期待下さい。
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
歳を取ると、相対的に時の流れが早くなる。光陰矢の如しとはよく言ったもので、前回寄稿してからまさか1年以上が経過してしまうとは思ってもみなかった。
あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。
連載二回目の今回は、三井物産セキュアディレクション株式会社 (MBSD) の、業界トップクラスのセキュリティ診断チームメンバー3名に、セキュリティ診断部門の新人エンジニアに向けた3冊を推薦してもらいました。
選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます!
実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。
実はセキュリティでもアセンブラはすごく大事です。セキュリティエンジニアが、機械語で書かれたマルウェアをちゃんと解析しようと思ったら、アセンブラを読める必要があります。
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
>>(4)帰還
>>(3)ボクらは馬鹿正直過ぎた
>>(2)Microsoft:これは理論上の脆弱性にすぎない
>>(1)発端
今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。
上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
