2025.12.10(水)
- 注目検索ワード
eラーニングを行うよりはマシだろう。eラーニングは、教育を行っているという証跡を残すためのもので、実際の効果が得られにくい。実際に経験させる標的型メール対応訓練は印象に残るはずだ。しかし、何かこう、これで大丈夫な気がしない。
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
先週本誌で掲載した、「見えない脅威を検知する~防衛大学校中村康弘教授」取材のため、ScanNetSecurity編集部は、まだ肌寒い3月上旬に、神奈川県横須賀市にある防衛大学を訪れました。
![[インタビュー] 見えない脅威を検知する~防衛大学校 中村康弘 教授 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/15473.jpg)
一田「TCPハンドシェイクの応答時間を分析することで踏み台を経由した攻撃を判別できるわけですね。それは素晴らしい。」
中村「今後さらに長期的なデータを分析し、特徴の抽出や分類を行うとともに精度を上げていきたいと考えています。」
RSA Conferenceに出展しているSafeNetの展示ブースでは、来場者参加型のトークショーや実演エリア設けられていた。展示内容について、GemaltoでVice President of Strategy for Identity and Data Protectionを務めるTsion Gonen氏に聞いた。
RSA Conferenceに数少ない日本企業として、自慢のソフトウェア一本を明快にプロモーションしていたのはハミングヘッズ。初めて出展した感想と、現地での手応えなどについて、ハミングヘッズ代表取締役社長の加藤幹也氏に聞いた。
対応までの猶予が少ない状況となった企業のイナンバー制度対策について、ウォッチガードの社長執行役員 根岸正人氏とクオリティソフト 代表取締役社長(COO)の久保統義氏に話を聞いた。
レビーは「ハッカーズ」出版の後、アメリカ政府とハッカーの戦いを暗号を軸に鮮やかに描き出す。ハッカーはハッカーだけでは成立しない。これはハッカーに限らず、あらゆる分野に適応される原理だ。強烈な個性には支援体制が必要だ。
作家のマーク・トウェインは「神様は最初にモーリシャスを作ってから、モーリシャスをまねて天国を作った」という、観光ガイドブックに必ず書いてある言葉を残しています。
「日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されているアジアとアフリカなんだ、という話をとても正直にしました。」
今年のRSA Conferenceの会場では、ウェブルートの名前を目にする機会が多かった。展示ブースの天井まで届くモニュメントや、様々なところで確認できる大小のロゴ、インパクトの強いポスターなどは、このイベントに対する同社の強い意気込みを表しているように感じられた。
アフリカではこの順番が逆になっています。すなわち、アフリカ地域全体を統括する AfricaCERT を最初に設立し、そこにノウハウを集積させてから、各国の CSIRT を設立していきました。
最初の一人は、アフリカのインターネットの父といわれる、Nii Quaynor 氏ですNii 氏は、アフリカの地域インターネットレジストリ AFRINIC の創立メンバーです。アフリカの IT 事情に詳しい日本人は Nii 氏を「アフリカの村井純」と呼ぶこともあるそうです。
ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。
米国海軍のセキュリティに従事していた経験を持つRSA Global Public SectorのVP/GMあるMike Brown氏は、業界の動向をどのように見ているのだろうか。米国のにおける政府と民間企業の関係、2020年に開催される東京オリンピックにおけるセキュリティについて聞いた。
何だね君はぁ?「愛は寛容であり、愛は情け深い。また、ねたむことをしない。これから始まるブライダル・シーズンで、牧師様からよく聞く言葉だけど、この言葉はまさに2次元の彼女のためにあるよな!2次元の彼女は限りなく寛容だよ!」2次元殺法コンビお待たせしました。
板門店につづいて、他のメディアが絶対に行かないような場所へ取材に行ってこその Scan だと編集人上野が賛成してくれたこともありました。
![[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/14605.jpg)
これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。
RSA Conferenceに集まる来場者の多くは、ビジネスの現場におけるサイバーセキュリティに取り組んでいる人々だ。今回は展示内容、イベント全体の印象などについて、CiscoでProduct Marketing Securityのヴァイスプレジデントを務めるMarc Solomon氏に聞いた。
![[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞く デジタル監視社会におけるプライバシー保護の重要性 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/14580.jpg)
例えば、アメリカのプライバシーに関する法律を読むと、「アメリカ国民を保護する」と書かれていることがありますが、フィンランドの法律は、「全ての人類」と規定しています。
しかし、人の思考を理解するからこそ危険だという議論もある。実業家のレイ・カーツワイルが述べるように、2045年には「技術的特異点(シンギュラリティ)」という人工知能の知能が人間を完全に超えるとの議論がある。
