ScanNetSecurity 会員限定記事(31 ページ目) | ScanNetSecurity
2026.07.06(月)

ScanNetSecurity 会員限定記事(31 ページ目)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。

非識別化と再識別化:後編「企業のデータスキャンダルの新しい火種」 画像
国際
The Register誌特約記事
The Register誌特約記事

非識別化と再識別化:後編「企業のデータスキャンダルの新しい火種」

この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。

非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」 画像
国際
The Register誌特約記事
The Register誌特約記事

非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

コロナ禍なのにあえてドイツに行ってみた<実施編> 画像
特集
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

コロナ禍なのにあえてドイツに行ってみた<実施編>

<実施編>では体験レポ風に実際の手順は遭遇した問題、その対処方法などを紹介する。

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表 画像
国際
The Register誌特約記事
The Register誌特約記事

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

オープンWebアプリセキュリティプロジェクト(OWASP)はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

ドメイン名ハイジャック対応、日本企業のベストプラクティス事例 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

2020年6月、コインチェックはドメイン名ハイジャックの被害を受けた。しかし、発見と初動が早かったため、仮想通貨や資金の流出(窃盗)はなく、情報漏えいの可能性も数百件程度と大事には至らなかった。

コロナ禍なのにあえてドイツに行ってみた <計画編> 画像
特集
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

コロナ禍なのにあえてドイツに行ってみた <計画編>

ことの発端は、ひょっとすると秋ごろには海外取材が再開できるのでは? と思ったことだ。

[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像
国際
The Register誌特約記事
The Register誌特約記事

[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像
国際
The Register誌特約記事
The Register誌特約記事

[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」

IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。

Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性(Scan Tech Report)

2021 年 8 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]

8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。

誇大広告に騙されるな ~ ガートナーが考える「失敗するゼロトラストネットワーク」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

誇大広告に騙されるな ~ ガートナーが考える「失敗するゼロトラストネットワーク」

ガートナーのアナリストジョン・ワッツ氏は「トラスト(信頼)は時間をかけて育てていくものでゼロになるということは、本来あり得ない」といい、企業がゼロトラスト戦略を考える上でのヒント、アプローチを次のように語る。

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か 画像
国際
The Register誌特約記事
The Register誌特約記事

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ

アメリカは、2019年から「大統領杯サイバーセキュリティ競技」(President's Cup Cybersecurity Competition)を開催している。2020年に続き2021年も開催が決定した。どんな大会でどんな狙いがあるのだろうか。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。

自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー 画像
国際
The Register誌特約記事
The Register誌特約記事

自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー

死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report)

2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか? 画像
国際
The Register誌特約記事
The Register誌特約記事

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか?

テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。

実践的「脱VPN戦略」クックパッドのコロナとの戦い方 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

実践的「脱VPN戦略」クックパッドのコロナとの戦い方

2020年はコロナ禍でのリモートワークが話題となり、セキュリティ対策では、各社VPN環境の構築方法や逆に脱VPNやゼロトラストネットワークが議論された。その中で、料理レシピサイト大手「クックパッド」がどのような対策をとっていたのか紹介する。

三人の情報処理安全確保支援士 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

三人の情報処理安全確保支援士

情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者になれるかどうか、とりあえずの採用指標にしていることはないだろうか。

  1. 先頭
  2. 10
  3. 20
  4. 26
  5. 27
  6. 28
  7. 29
  8. 30
  9. 31
  10. 32
  11. 33
  12. 34
  13. 35
  14. 36
  15. 40
  16. 50
  17. 最後
Page 31 of 76
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×