2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。
東日本旅客鉄道株式会社(JR東日本)は10月10日、列車内セキュリティ向上の取り組みについて発表した。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
セコムトラストシステムズ株式会社は10月4日、同社が提供する「セコム安否確認サービス」等が「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されたと発表した。
国立研究開発法人情報通信研究機構(NICT)は10月2日、国内の産学官の組織が参画する「CYNEXアライアンス」の発足を発表した。
どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。
SCSK株式会社は9月29日、サイバーセキュリティ対策に特化した専門事業会社「SCSKセキュリティ株式会社」を設立し、10月1日から事業開始すると発表した。
株式会社エーアイセキュリティラボは10月2日、同社のクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が2020年10⽉のプロダクトローンチから3周年を迎えたと発表した。
JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
百年に一度の大雪のため取材を断念せざるを得なかった徳島のセキュリティ企業ティエスエスリンク社もまた、その四半世紀にならんとする社史は負けず劣らず波乱に富んでいる。晴天の青空よりは風雪の日が多かったはずだ。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
株式会社 TwoFiveは9月27日、「DMARC/25 Analyze」の販売で株式会社WOW WORLDと業務提携したと発表した。
IPAは、「情報セキュリティサービス基準適合サービスリスト」を更新した。脆弱性診断サービスは7社が追加されている。
これは重大な宣告である。オーストラリアでは、経営陣が職務を遂行しなかった場合、取締会メンバーが損失の責任を負ったり、民事罰や刑事罰の対象となる可能性があるのだ。
NECは、高専機構が主催する高専女子学生向け「KOSEN SECURITY CAMP FOR GIRLS in KISARAZU」において、NECの女性セキュリティエンジニア3名とのキャリアワークショップや社内のCTF問題を活用したテクニカルワークショップを実施した。
脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
日本法人の採用は日本法人設立 3 年ですでに 500 社、120 万人のエンドユーザーがいるという。大半がグローバル企業で、世界各国の拠点でトレーニングのレベルを統一できることも採用の理由のひとつだという。
日本電信電話株式会社(NTT)は9月15日、同社が標準化活動を推進してきた、データを暗号化したままで処理ができる秘密計算技術について、国際標準化機構(ISO)から標準規格「ISO/IEC 4922-1:2023」が発行されたと発表した。
この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。
X Corp.は9月11日、反ユダヤ主義に対する同社の継続的な取り組みを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)