2026.04.27(月)
- 注目検索ワード
![[インタビュー] Web サービスの中心がブラウザからアプリに移行すれば API と ID 管理が重要性増す 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/17659.jpg)
「あなたはアンチウイルスベンダの日本法人で 20 年間の業務経験を持つと聞いています。外資のベンダが日本市場で成功するポイントは何だと考えていますか。」
しゃくだが、どうデータを盗んだのかわからなかった。だが、オレのカンはこの席のヤツが犯人だと言っている。物事は複雑なように見えても単純にできていることが多い。
拡散には、いくつかの段階がある。例えば、二〇一〇年十一月に漏洩した警視庁外事三課の機密ファイルは、次のような三段階を経て拡散したと言われている。
オレが説明すると、柳沢は絶句していた。そりゃそうだ。金科玉条の如く守ってきたルールは実はなんの役にも立たないってわかったんだからな。
柳沢が、いやな笑いを浮かべた。監視カメラで全部わかるわけないだろ。
![[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビュー 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16829.jpg)
フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。
「それはそうですが…そんなことをする人間とは思えません」 柳沢は、言い終えるとくすりと笑った。意味もなく笑うってのは、いやなクセだ。なんでこんなへらへらしたヤツが、緊急対応してるんだ?
お前の推理なんかいらない、と言ってやりたかったが、大事なクライアント様だ。あまり邪険に扱うわけにもいかない。
ほとんどの会社は、サイバーセキュリティのトラブルを表沙汰にしない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。
近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。
![[インタビュー]ソリトンシステムズ 荒木粧子氏に聞く、 「年金機構」以降のサイバー攻撃とマイナンバー対策(後編) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16465.jpg)
2015年10月にマイナンバーの配布が開始され、2016年1月に本格運用が開始となるマイナンバー制度。マイナンバーを取得した企業や自治体の「安全管理措置」の考え方は、日本年金機構のインシデント以降、内部不正防止からサイバー攻撃対策へと劇的に変化している。
![[Black Hat USA 2015] NRIセキュア、ソリトンのEDR技術導入で米国の監視サービスを強化 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16375.jpg)
NRIセキュアテクノロジーズ株式会社は、ラスベガスで開催されている 「Black Hat USA 2015」に出展し、SOCを含めたグローバルに展開しているセキュリティサービスを紹介している。
たまにいるんだよね。そういう粋がった野郎がさ。『攻殻機動隊』好きだろ。それとも『王様たちのヴァイキング』か?
![[インタビュー]ソリトンシステムズ 荒木粧子氏に聞く、 「年金機構」以降のサイバー攻撃とマイナンバー対策(前編) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16278.jpg)
2015年10月にマイナンバーの配布が開始され、2016年1月に本格運用が開始となるマイナンバー制度。マイナンバーを取得した企業や自治体の「安全管理措置」の考え方は、日本年金機構のインシデント以降、内部不正防止からサイバー攻撃対策へと劇的に変化している。
三つ課題があると思っていて、まず第一に人の問題です。多くのセキュリティベンダは、国内を主戦場としているので、技術と製品を英語で説明出来る人が多くありません。これはチキン&エッグの問題で、そういう需要がないと企業側もそういう人材も作れません。
開催最終日には、以前シンガポールに住んでいたという “自称国際派” 編集部の Y に案内させて、マーライオンも尋ねたんだニャー。
FireEyeのシニアVP Grady Summers氏は7月23日、RSA Conference APJ 2015にて講演を行い、同社が観測、調査、分析を行った日本を含むアジア地域のAPT攻撃について発表した。
私見ではあるが、現在はサイバー軍需企業が、アクティブディフェンスという名称で、キルチェーンのほとんどを肩代わりできる機能を有している。アクティブディフェンスには、攻撃検知、相手の特定、報復攻撃までを指し、先制攻撃も含まれる。
情報セキュリティの国際会議RSA Conference Asia Pacific & Japan 2015が7月22日に開幕し24日までシンガポールにて開催される。EMCのセキュリティ部門であるRSAのCTO Zulfikar Ramzan氏にアジア太平洋地域におけるセキュリティなどについて、話を聞いた。
人間が関わる部分が一番弱いとも言えます。たとえば、APT のような先進的な脅威でも、実際には電子メールの形で最初に現れて、メールに書かれた、ソーシャルエンジニアリングのワナにひっかかったことが端緒であることが多いのです。
RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。
