2024.05.16(木)
- 注目検索ワード
サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
アルプス システム インテグレーション株式会社(ALSI)は11月9日、脅威インテリジェンスデータ市場への本格参入を発表した。
株式会社エーアイセキュリティラボは11月10日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。
Googleは、2024年2月から、Gmailアカウントにメッセージを送信する際にメール認証が必要になると発表しました。Gmailアカウントに1日あたり5,000通以上のメールを送信する大量送信者は、さらに多くの要件を満たす必要があります。
株式会社エーアイセキュリティラボは11月3日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
日本ビジネスシステムズ株式会社(JBS)は10月31日、Microsoft 365とMicrosoft Azureの統合監視を可能にするセキュリティ監視サービス「JBS SOC」をS&J株式会社と共同開発し、提供すると発表した。
アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。
株式会社ディー・エヌ・エー(DeNA)は10月26日、「NFTリテラシー検定」の提供を同日から開始すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月26日、医療機器メーカーや医療機関向けに総合的なサイバーセキュリティの支援を行う「GMOサイバーセキュリティfor医療」を提供すると発表した。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
株式会社エーアイセキュリティラボは10月21日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社LIFE PEPPERは10月19日、中国向けWEBサイトアクセス無料診断ツールのリニューアルを発表した。
株式会社ラックは10月18日、マルウェアに含まれるアンチデバッグ機能を自動的に識別するツール「AntiDebugSeeker」を開発し、IDA Plugin Contest 2023に提出したと発表した。 同社 サイバー救急センターの武田貴寛氏が作成している。
株式会社エーアイセキュリティラボは10月14日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
その瞬間、返す言葉が見当たらず、何も言うことができない沈黙の時間が流れた。
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
株式会社エーアイセキュリティラボは10月10日、「生成AIを活用した脆弱性診断」に関する特許の取得と生成AIオプション機能の提供を発表した。
昨年 PCI DSS V4.0 が発表されたことをふまえ、2025 年 3 月に義務化される、フィッシング対策メカニズムの要件にどのように対応できるかについて考えてみましょう。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
