例えば、アメリカのプライバシーに関する法律を読むと、「アメリカ国民を保護する」と書かれていることがありますが、フィンランドの法律は、「全ての人類」と規定しています。
しかし、人の思考を理解するからこそ危険だという議論もある。実業家のレイ・カーツワイルが述べるように、2045年には「技術的特異点(シンギュラリティ)」という人工知能の知能が人間を完全に超えるとの議論がある。
赤一色で統一されたRSA ConferenceのWatchGuardブースで、Security StrategyディレクタのCorey Nacheriner氏にリリースされたばかりの「Fireware OS11.10」などについて聞いた。
業界最速のファイアウォールを展示ブースの中心に設置したジュニパーネットワークスは、SRXシリーズを中心に来場者に紹介。同社シニアディレクター Rebecca Lawson氏は、SRXシリーズの高速性が最大の特長だと語った。
アカマイ・テクノロジーズの展示ブースでは、世界5拠点で展開しているセキュリティオペレーションセンター(SOC)および4月に発表された「Managed Kona Site Defender」「Kona DDoS Defender」を紹介していた。
脆弱性管理ソリューション「Nexpose」とペネトレーションテストツール「Metasploit」を活用することで、企業インフラにおける脆弱性の独自スコアリングを提供するRapid7は、今回のRSA Conferenceでも規模の大きい展示ブースを展開している。
スタートアップを中心に出展社数が大幅に増加した今回のRSA Conference US、公式Twitterによると出展者数は前年を150社以上上回ったという。グローバルで見ると、業界の成長を感じるという声は多いが、必ずしも日本において同様の普及が見込めるわけではないようだ。
RSA Conference US 2015の2日目となった4月21日は、RSA社長Amit Yoran氏のキーノートスピーチが行われた。同氏は、現在のセキリュティ業界のアプローチは限界を迎えており、セキュリティに関する考え方を変えることが必要だと必要だと呼びかけた。
「このような問題が発生しているんですよ」と北海道のとある中小企業の経営者に伝えたところ、経営者の顔が真っ青になり、私に向かってこう伝えてきました。「実は今、私のPCがそのようになっているんです・・・」
仮想化、ネットワーク、クラウドサービスなどを提供するシトリックスは、RSA Conference US 2015に出展している。セキュリティ関連製品で注目度が高いのは、モバイルデバイス管理ソリューション「XenMobile」だと担当者は話す。
RSA Conferece US 2015は4月20日に開幕を迎え、会場となるモスコーンセンター周辺はイベントの来場者で賑わっている。キーノートスピーチが行われる21日は、講演開始1時間前から来場者が長蛇の列をつくった。
株式会社イードが実施した「中小企業セキュリティアワード2015」において、エムオーテックス株式会社のLanScope Catが、IT資産管理の部の「今後も利用し続けたい部門」「誰かにすすめたい部門」で1位を獲得した。
受験勉強に例えるとよく分かると思う。訓練は模擬試験のようなものなんだ。実力をつけるのはもちろん日頃の受験勉強だ。ラッキーで模擬試験の点数が良くても、それは実力じゃないよ。受験で勝つのは実力なんだ。
情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。
機密情報だった業績の開示やコンピュータの発展に伴い、チューリングは再評価される。その中で2009年、英 ブラウン首相は政府としてチューリングの扱いを公式に謝罪、また2013年12月24日にはエリザベス2世女王の名をもって正式に彼の罪に対する恩赦が発効されている。
実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。
抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入とか、効果があるシナリオは少ない。
差し込まれる広告も中間者攻撃と同様の原理でユーザーと接続先の間に介入する方法で行われており、自己署名証明書を用いてHTTPSで行われる通信も広告表示の対象に含まれました。
「シーズン6は、工藤作品にしては珍しく、最後もきちんとカタをつけるというか、カタルシスのあるフィナーレを迎えます。その意味では、工藤シリーズのもっともミステリっぽい作品の一つといえるかもしれません。」
ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていないとか社会インフラのダメージを計算に入れていないなどだ。
スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)