2026.06.14(日)
- 注目検索ワード
![[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13352.jpg)
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
![[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13328.jpg)
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
![[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13330.jpg)
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
![[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13363.jpg)
「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」
万が一不正送金被害に遭遇した場合、セキュリティパッチを最新の状態にしていたかどうかが監査の対象の一項目として挙げられます。銀行が指定するような対策を施していない場合、補償が減額される、もしくは補償がゼロになることもありえます。
「では、基本チャージ二百万円に、成功報酬三百万円でいかがでしょう? 二百万円は情報を買った費用の原価みたいなものです」 真田が揉み手しながら言うと、吹田は苦笑した。実際には、五十万円もかかっていない。
![[SECCON 2014決勝] 運営が考え抜いた難問に強豪チームも苦戦――僕らはバイナリに強いチームだ。Webなんて知らない 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13281.jpg)
歴史あるDEF CON CTF出場権が与えられるのはSECCON CTFしかない。SECCON CTF 2014には世界58か国から応募があり、「PPP」(米DEF CON CTF2年連続優勝)、「Dragon Sector」(ポーランド:世界CTFランキング1位)といった世界のトップチームも参加する大会となった。
SNS や Blog で有名人や社会的地位のある人が、公開するつもりのない書き込みや写真投稿をさらしてしまっている。なんでこんなに頻繁なのか、情報漏えいには、列挙してみるとこれだけのパターンがある。
最近、彼はある問題を非常に危惧するようになる。人工知能である。マスクは2014年11月、人工知能が発展すれば、5年以内に人工知能が人間を殺すかもしれないと述べた。
しばらく全員が黙った。それぞれ頭の中でオレの謎解きを反芻しているのだろう。 「金を取り戻す方法はあるのか?」 吹田が口を開いた。
今回扱うのは、公式 Twitter アカウントなどの運営側ではなく、利用者側の話をするんだけれど、運営者側にも共通する話は含まれているので参考にしてほしい。
トレーニングはまずチーム作りに時間を費やします。チームで情報交換や役割分担をしながら情報入手を試みるからです。トレーニングは連続4日間、午前9時から午後6時まで講義が行われ、受講者全員に夜の宿題が課されます。
吹田が大声を上げた。 「つじつまが合わない。犯人は、二回オレの口座から金を送金している。一回目の送金の時、ニセモノはトークンを持っていなかった。トークンなしでどうやって送金したんだ? それに送金を二回に分ける理由がない」
今回は実際に被害を受けているケースや、相談を受けているケースを業種ごとに4事例(建設・住宅業界、製造業界、医療業界、介護福祉業界)ご紹介します。業界別に内容を明記しております。
モリス氏自身を含めて、ロンドン大会を通じての気づきがあったそうだ。関連した日本(東京大会)へのアドバイスと合わせてコメントをまとめてみたい。
SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。
オレは、いささかあきれていた。そろいものそろってこんな簡単に騙されるとは驚きだ。確かに仕掛けはうまくできていたような気がするが、誰かひとりちょっと確認すればわかったことだ。
このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。
山内の剣幕に片山は不安そうな表情になった。社長の前で工藤や自分が一方的に罵られたら、社長にどんな目に遭わされるか考えただけでも恐ろしい。 「私を犯人に仕立て上げる自信があるなら、社長呼んでもいいんじゃない。私なら、しないけどね」 山内が皮肉混じりに言った。
準備期間は28か月にも及んだそうだ。逆にいえば、大会の2年以上前から、組織や体制づくりを行う必要があるということだ。システム環境を構築したり会場での演習やリハーサルなどは1年前には始められ、さまざまな作業が開会式まで続いた。
最近、以下のような相談を中小企業の経営者から受けることが増えました。「気づかないうちにウィルスメールをばら撒いてしまい、取引先から今度ウィルスメールを送ってきたら取引中止にするぞ!と言われています、どうすればいいですか?」という内容です。
