2024.04.20(土)
![[セキュリティ ホットトピック] 「経営層からのサイバーセキュリティ対策」に国や自治体が本腰、中小企業向けにガイドブック発行も 画像](/base/images/noimage.png)
企業におけるサイバーセキュリティ対策は、近年は「ITやセキュリティに対する投資額」「その配分」「組織構成」「非常時の対処手順や権限」「事後の対策構築・外部発表」「各種法令への対応」など、経営層による判断や対処が不可分になっています。
「社員の定年後のことまで面倒見切れるほど豊かな時代じゃないことはわかってる。ただ、こういう犯罪はまた起こるし、それが自然だってことは覚えておいた方がいい」
マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。
EMCジャパンは、GRC(ガバナンス・リスク・コンプライアンス)プラットフォームの最新版「RSA Archer Suite v6.3」を発表した。
だが、動機がわからなかった。それだけが問題だった。社長と会ってそれがわかった。あんたはずっと以前から社長の隠し口座の金を狙っていたが、チャンスがなかった。ないなら無理矢理作ろうってことで今回の事件を思いついた。
カスペルスキーは、記者発表会を開催した。その冒頭に同社の取締役社長である川合林太郎氏が登壇し、最近話題になっている同社に関する一連の報道について述べた。
航空業界、防衛業界、製造業界から情報を盗み出すことを狙ったマルウェア「FormBook」が、電子メールにより大量に出回っていることが判明しました。米セキュリティ企業のFire Eyeが、10月5日に公式ブログにて公表しました。
「なにを言ってるんです? サムズブロスの社員が周りにいて、監視カメラにも映ってたはずじゃないですか」
一般財団法人日本サイバー犯罪対策センターでは、こうしたマルウェアについて、情報を集約して公開しており、代表的なマルウェアとして「DreamBot」「KRBANKER」「Gozi」「URLZone」「Rovnix」といったマルウェアの名前があがっています。
日本政府は来年2018年度の予算編成を進めています。これについて、内閣サイバーセキュリティセンター(NISC)は9月20日、政府のサイバーセキュリティに関する予算(2018年度予算概算要求)を取りまとめたPDFファイルを公開しました。
問題は解けないように見えるが、オレはなんとなく足りないピースが見えてきていた。それがはっきりすれば犯人を特定できる。
