2025.03.26(水)
- 注目検索ワード
セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。
アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
その瞬間、返す言葉が見当たらず、何も言うことができない沈黙の時間が流れた。
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
日本プルーフポイント株式会社は11月2日に、NPO法人CIO Loungeが主催するテーマ別検討会で基調講演を行うと発表した。
どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
百年に一度の大雪のため取材を断念せざるを得なかった徳島のセキュリティ企業ティエスエスリンク社もまた、その四半世紀にならんとする社史は負けず劣らず波乱に富んでいる。晴天の青空よりは風雪の日が多かったはずだ。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
古くは WannaCry、最近では LockBit など、世界中で猖獗(しょうけつ)を極めるランサムウェアだが、同種のランサムウェアに感染しても、その被害の程度や事業へのインパクトは、企業や組織によって大きく異なる。
TwoFive は、フィッシングメールが送られる前に、犯罪者の動きからフィッシングサイトを検知するクラウドサービス「PHISHNET/25」を今年 6 月に提供開始した。
記者はこれまで少なくない回数「顧客の笑顔が仕事の目標」といった趣旨の発言を何度も聞いてきた。だが、不思議に心動かされる言葉として取材時に耳に聞こえたし、何かハートが伝わった実感が今も消えずに胸に残る。
セキュリティが全社で共有する目標のひとつとして全員参加で取り組み、会社の価値を向上させ、そこで働く技術者の市場価値も上がり、顧客もエンドユーザーも笑顔になる。そんなサイクルが夢物語でもきれいごとでもなく、一部で既に始まっている。
これまで DMARC への対応にはハードルがあったように思いますが、ようやく最近になって火が付き、それに伴って BIMI対応も増加しています。
まだ診断すらしていないのに「この URL のこのパラメータには脆弱性がありそうだ」と示唆してくれる、そんな AI が生まれるかもしれない。
久しぶりに「その手があったか」と唸ってしまう冴えた回答を聞いた気がした。
