Google は1月12日、安全で迷惑メールの少ない受信トレイを実現する新しい Gmail のポリシーについて発表した。
デジサート・ジャパン合同会社は、1月25日にオンラインセミナー「GmailによるDMARCなどの送信ドメイン認証義務づけ対応」を株式会社TwoFiveと協同で開催する。
リリースされた直後から S4 を同社の IT 管理に活用している原に、S4 のユースケースや便利なところ、要望のあるところなど、さまざまな話を聞いた。
テクマトリックス株式会社は、オンラインセミナー「今更聞けないDMARC! なりすましメール対策に有効なメール認証を徹底解説」を1月24日に開催する。
経済産業省は1月4日、令和6年度サイバーセキュリティ経済基盤構築事業(サイバー攻撃等国際連携対応調整事業)に係る公募について発表した。
総務省サイバーセキュリティ統括官室は、同省のサイバーセキュリティ政策の企画・立案に関する助言及び情報提供を行う人材「サイバーセキュリティエキスパート」を募集している。
Slack をプラットフォームとして今年2023年に立ち上げられたセキュリティのコミュニティが 1,000 名の参加者を超える成長を見せている。コミュニティの名称は、「Cyber-sec+(サイバーセキュリティ プラス)」で、通称で「Security Slack」と呼ぶという。
認可制御の不備は、ページに対する本来のアクセス権限を推測する必要があるため、ツールでの自動検出は困難というのが通説でした。しかし、AeyeScanの自動巡回エンジンとChatGPTのような高性能の生成AIを組み合わせることにより、高い精度で検出することが可能になります。
IPAセキュリティセンターは、「偽セキュリティ警告(サポート詐欺)対策特集ページ」をオープンし、「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」を公開したと発表した。
取材の席上で感じたのは、「パートナー」というよりむしろ「バディ」といった雰囲気だった。何が違うのかあえて言葉にするなら、互いを認め合い尊敬し合いながらも、チャンスさえあれば “俺の方が上” だと認めさせる気満々の緊張感が相互に常に漂うのが「バディ」だと思う。
クラスメソッドは、「2023年12月5日に発生した複数AWSアカウントが操作不能となった障害について」と題するお知らせを発表した。12月5日に同社サービスの一部のユーザーで発生した障害について、その事後検証(ポストモーテム)を公開したもの。
JPCERT/CCは、「JPCERT/CC Eyes」において佐々木勇人氏による「サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について」と題する記事を公開した。
株式会社クラフは12月4日、2023年9月1日に国際認証「B Corporation」に認証されたと発表した。
村上にとって B Corp 認定のプロセスは、自身が S4 で取り組んでいることが B Lab にどう評価されるのか、S4 は本物なのかを問う旅でもあったという
警察庁、総務省、経済産業省は、アクセス制御機能に関する技術の研究開発情報の募集を開始したと発表した。これは、不正アクセス禁止法の規定に基づくもの。
NECプラットフォームズ株式会社は11月30日、製品セキュリティに関する指針や活動内容を明文化した製品セキュリティポリシーを策定し、公開した。
サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
グローバルセキュリティエキスパート株式会社(GSX)は11月10日、株式会社ブロードバンドセキュリティ(BBSec)の株式を追加取得すると発表した。
総務省は11月15日、「サイバーセキュリティに関する総務大臣奨励賞」の募集開始を発表した。
セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)