年表について NPO日本ネットワークセキュリティ協会(JNSA)が設立された2000年から2024年まで、社会で起きた出来事と共にサイバーセキュリティに関連した話題を年表にしました。JNSAの活動も併せてご覧いただけます。 当年表は、JNSAメンバーが調査に基づき作成したものです。 リンクでの参照や内容に不適切な点がある場合は、こちらの引用問合せをご利用下さい。なお、ご連絡いただいた内容への個別のご返信は行っておりません。 (ご注意とお願い)当コンテンツは、JNSAが独自の見解で編集しております。掲載している時事の話題やリンク先については、当時を振り返ることができるテーマとできるだけわかりやすい解説があるURLを選定しており、政治的、社会的な意図があるわけではございません。また掲載内容については、ご自身の責任の下で閲覧、利用下さいます様お願いいたします。
Japanese police create fake support scam payment cards to warn victims
Japanese police placed fake payment cards in convenience stores to protect the elderly targeted by tech support scams or unpaid money fraud. The cards are labeled "Virus Trojan Horse Removal Payment Card" and "Unpaid Bill Late Fee Payment Card," and were created by the Echizen Police in the Fukui prefecture in Japan as an alert mechanism. Their purpose is to warn elder victims seeking payment card
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-24 07:30 シアトル発--Linus Torvalds氏と、その良き友人でVerizonのオープンソースプログラムオフィス責任者を務めるDirk Hohndel氏が、The Linux Foundationの「Open Source Summit North America」において、「Linux」開発や関連する幅広い話題について再び意見を交わした。 両氏は対談の冒頭で、ソースコード中のタブとスペースをめぐる論争に軽く触れた。これは冗談ではなく、プログラミングの世界では重要な問題だ。ある開発者が、タブをスペース文字に置き換えて「Kconfig」パーサーがファイルを読み取れるようにしてはどうかと提案した。しかし、それは悪手だった。 Tor
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024 ――米国投資家の9割が「サイバーセキュリティ情報開示」を投資判断の1つとして捉え、「取締役会の関与状況」を最も注視 はじめに 現代のビジネスにおいて「サイバーセキュリティ」は重要課題です。とりわけサイバーインシデントは、企業の業績、信用、評判にマイナスの影響を及ぼすだけでなく、投資家にも損失をもたらします。このため、世界の投資家や格付け機関において、企業のセキュリティリスク評価への関心*1が急速に高まっており、近年、各国政府機関においても投資家との対話機会創出のため、サイバーセキュリティやプライバシーに関する情報開示の規制やガイドラインを強化する傾向にあります。米国においても、米国証券取引委員会(SEC)が2023年7月に公開した新たなサイバーセキュリティ開示規則*2が、同年12月より順次適用*3されて
JBA:南カリフォルニア日系企業協会
去る10月28日(金)、トーランスのToyota USA Automobile Museumで第198回JBAビジネスセミナーを開催した。セミナーは2部構成で、第1部の「雇用前調査法令と訴訟対策」ではAmerican DataBank, L.L.C.の秋山利泰さんが、第2部の「昨今の雇用・セクハラ訴訟ケースと加州特有の法令措置」ではHRM Partners, Inc.の上田宗朗さんが、それぞれ講師として雇用や労務に関わる気になるトピックスを解説した。 (※このセミナーでは一般的な知識を解説しています。個別のケースに関しては専門家に相談されることをおすすめします) 第1部「雇用前調査法令と訴訟対策」 [講師] 秋山利泰さん American DataBank, L.L.C.・CEO。明治大学商学部卒業後、株式会社リクルート入社。コロラド大学ボルダー経営大学院卒。豪州にてコアラ動物園園長、加森
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃 | ScanNetSecurity
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
Fortinetは2024年5月14日(現地時間)、「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱(ぜいじゃく)性が見つかったと報告した。影響を受ける製品を使用している場合は早急なアップデートが必要となる。 Fortinetのトンネルモードに重大な脆弱性 急ぎアップデートを 「FG-IR-23-225」として識別されたこの欠陥が悪用された場合、特別に細工したパケットが送信され、IPアドレスを偽装してセキュリティ制御を回避する可能性がある。この問題は、FortiOSおよびFortiProxyの複数のバージョンに影響することが報告されている。 脆弱性の影響を受けるバージョンは以下の通りだ。 FortiOS 7.4(7.4.0 ~ 7.4.1) FortiOS 7.2(7.2.0 ~ 7.2.7) FortiOS 7.0(7.0.0 ~ 7.0.12)
スマホを勝手に機種変更される、225万円するロレックスを勝手に購入されるなど、偽造マイナンバーカードを使った被害が後をたたない。 東京都の風間ゆたか都議は、4月17日に偽造マイナンバーカードを悪用されて携帯電話を乗っ取られたとXで明かした。その後もPayPayで勝手にチャージや決済の操作をされた上、クレジットカードで10万円を超える被害にあったという。 大阪府八尾市の松田憲幸市議は5月2日、偽造マイナンバーカードを使った犯罪に巻き込まれたことをやはりXで明かした。4月30日に偽造カードを使ってスマホを機種変更されていたことがわかり、5月1日にはオンラインショップで225万円もするロレックスの腕時計「デイトナ」を購入される被害にあったという。 なぜこんなことが起きるのか。テクノロジーを悪用した犯罪に詳しいITジャーナリストの三上洋氏は、携帯電話会社やショッピングサイトの本人確認が簡素になって
KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 セキュリティ セキュリティ記事一覧へ [新製品・サービス] KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 学習用データセットや疑似攻撃サービスなどを提供 2024年4月22日(月)日川 佳三(IT Leaders編集部) リスト イスラエルに本社を置くケラ(KELA)の日本法人であるKELAは2024年4月19日、生成AI/大規模言語モデル(LLM)向けセキュリティサービス「AiFort(エーアイフォート)」を国内で販売開始した。LLMの脆弱性を減らすことで、不正なプロンプトの指示によって情報漏洩などのセキュリティ事故が起こらないようにする。LLMの学
【セキュリティ ニュース】MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社(1ページ目 / 全1ページ):Security NEXT
玩具の製造販売を手がけるセガフェイブは、同社従業員が利用するクラウドサービスのアカウントが不正アクセスを受け、顧客や取引先などの個人情報が流出した可能性があることを明らかにした。 同社によれば、Toysカンパニーの従業員が使用するMicrosoft 365アカウントが不正アクセスを受けたもの。同社のセキュリティを管理するセガサミーホールディングスが4月4日に検知した。 問題のアカウントには、直近1年間の取引先に関する情報やグループ会社従業員の個人情報が含まれていることが同月9日に判明。同月17日には、同従業員が過去に従事したグループ会社の顧客情報も含まれていることが明らかとなっている。 対象となる個人情報は、取引先の氏名、会社住所、電話番号、メールアドレス、口座情報など約1900件、同社従業員とその家族、セガサミーグループの従業員の氏名、住所、電話番号、メールアドレスなど約300件。 さら
1894560 - DigiCert: Incorrect case in Business Category
On 29th of April 2024 a DigiCert employee received a personal call from a Sectigo employee. During the call, Sectigo mentioned that they had seen some issues with the case sensitivity of entries in the business category for some EV certificates. This was escalated internally, and an investigation was started. The initial investigation showed there is no issue with certificates currently being issu
GitHub - LavaMoat/LavaDome: Secure DOM trees isolation and encapsulation leveraging ShadowDOM
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えしています。 今回(4月13日~4月26日)は、サイバーセキュリティ業界のダイバーシティ、生成AIとデジタル・シフト、中小企業が考える「バックオフィス業務の無駄」、勤続希望理由の中の「退職給付」、「65歳を超えても働きたい」シニア世代の意識調査を紹介します。 [セキュリティ][ダイバーシティ]サイバーセキュリティチームの女性比率、グローバル平均は23%(ISC2、4月26日) ・サイバーセキュリティチームに占める女性の割合は平均23% ・ただし、30歳未満の人材における女性比率は65歳以上層の2倍 ・女性の平均給与は10万9609ドル、男性は11万5003ドル(米国) サイバーセキュリティに従事する女性2400人を調べた2023年度
【重要】身に覚えのないeSIMの再発行にご注意ください | その他のお知らせ | 楽天モバイル
平素より、楽天モバイルをご利⽤いただき誠にありがとうございます。 不正なウェブサイト(フィッシングサイト)等を通じて、お客様の楽天IDおよびパスワードを入手した第三者が、お客様がご利用中のSIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しております。 このような事案の被害を防止するため、お客様におかれましては、以下の点にご注意ください。 被害を防ぐため、お客様にご注意いただきたいこと 同じパスワードを使いまわさず、お使いのサービスごとに異なるパスワードを設定してください。パスワードの変更は、アカウントとセキュリティよりお手続きいただけます。 ログイン通知機能を利用し、ログイン履歴も定期的にご確認ください。ログイン履歴の見方は、ログイン履歴の見方についてからご確認いただけます。 楽天IDに関しては、「メールアドレス以外をユーザIDとして使用する」設定を推奨
At Assetnote, we encounter sites running NextJS extremely often; in this blog post we will detail some common misconfigurations we find in NextJS websites, along with a vulnerability we found in the framework.
【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど
モーリーの警鐘。中国EC「Temu」「SHEIN」急拡大の裏にある不都合な現実とは?(週プレNEWS) - Yahoo!ニュース
『週刊プレイボーイ』で「挑発的ニッポン革命計画」を連載中の国際ジャーナリスト、モーリー・ロバートソンが、日本でも激安価格と大量広告で浸透しつつある中国EC「Temu」「SHEIN」について世界的に問題視されている点を指摘する。 * * * 事業展開も″やらかし″もハイスピードな「Temu」 すでに日本でも相当多くの人がウェブ広告などで目にしたことのある名前ではないかと思いますが、中国のEC企業「拼多多(ピンドゥオドゥオ)」が手がける「Temu(ティームー)」の勢いが止まりません。 Temuは2022年2月に事業を開始すると、同年9月には早くもアメリカ市場に進出。リリースから2年弱で50の国と地域で展開するなど、破竹のスピードで事業を拡大しています。 今年2月には全米で最も広告掲出料が高いといわれるアメリカンフットボールの祭典、スーパーボウル中継でコマーシャルを放映し、1000万ドル(約15
Anthropic、Claudeをヨーロッパに拡大した数日後にInstagramの共同創設者をCPOとして雇用 60分前
Microsoftはこのほど、「Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials|Microsoft Security Blog」において、ロシア連邦軍参謀本部情報総局(лавное разведывательное управление)と関連があるとみられる脅威グループ「Forest Blizzard(別名:APT28、STRONTIUM)」がWindowsのプリントスプーラーサービスに存在する脆弱性を悪用していたと伝えた。脅威グループはこの脆弱性「CVE-2022-38028」を悪用する「GooseEgg」と呼ばれるツールを用いて特権を昇格させ、認証情報を窃取したと見られている。 Analyzing Forest Bli
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助:ITmedia Security Week 2024 冬 2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のランサムウエア被害を取り上げる。CRESS TECHと国土交通省、フュートレックが被害による影響を受けた。 ランサムウエア被害のCRESS TECH、侵入経路となったUTMは交換へ プラント向けにエンジニアリング事業を展開するCRESS TECHは2024年4月5日、2024年3月26日に公表したランサムウエアによる社内サーバーへの不正アクセスについて、事業再開に向けた対策や復旧の状況について明らかにした。 同社は3月29日の発表で、侵入経路は設定不備があったUTMだとしていた。今回は対策としてUTMを代替品に交換し、OSのバージョンやVPNなどの設定を確認したという。 セキュリティー対策としてEDRのほか、脆弱性やインシデント調査、診断を行うSOCサービスを導
近畿大学病院(大阪府大阪狭山市)は13日、産婦人科を受診した患者2003人分の氏名や診察情報などの個人情報が漏洩(ろうえい)した可能性があると発表した。非常勤医師だった40代男性が無断で私物パソコンに保存し、ウイルス感染を装う「サポート詐欺」の被害に遭ったという。 同病院によると、男性医師が今年2月末、大阪府内の別のクリニックで当直勤務中、私物のパソコンで芸能ニュースを閲覧していたところ「ウイルス感染」を示す警告メッセージが表示された。指示に従って操作しているうちにパソコンが遠隔操作され、ウイルス除去の名目でプリペイドカードを購入させられるサポート詐欺の被害を受けた。この間、パソコン内のデータは、詐欺犯側が入手可能な状態だった。現時点では個人情報の悪用は確認されていない、としている。 男性医師は患者情報の一部を利用する研究の承認を大学側から受けていたが、氏名などの持ち出しは許可されていなか
IIJ(インターネットイニシアティブ)が5月10日、2023年度の連結業績と、2024年度~2026年度の新中期計画を発表した。 2023年度は売り上げが2760.8億円で前年比9.2%増、営業利益は290.3億円で前年比6.6%増となった。 2021年度~2023年度の前中期計画で見ると、売り上げは約1.3倍、営業利益は約2倍と成果を出した。同社は、コロナ禍をきっかけに、日本企業のICT利活用が進み、特にネットワークサービスやセキュリティサービスが大きく伸びた。モバイルサービスについては回線数が3年で324万から481万へと3倍に増加し、特に法人向けに展開しているフルMVNOで優位性を生かせたと評価する。 新中期計画では、SI(システムインテグレーション)やネットワークサービス、セキュリティサービス、ネットワークインフラなどの既存コア領域をいっそう強化。2026年度までに3800億円の売
【セキュリティ ニュース】Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出(1ページ目 / 全2ページ):Security NEXT
Dropboxは、同社の電子署名サービス「Dropbox Sign(旧HelloSign)」がサイバー攻撃を受けたことを明らかにした。 同社によると、現地時間4月24日に同サービスの本番環境が侵害されたことを把握したもので、調査を行ったところ、顧客情報などもアクセスされていたことが判明したという。 具体的には、メールやユーザー名、電話番号、ハッシュ化済みパスワード、アカウント設定にくわえ、APIキー、OAuthトークン、多要素認証などの認証情報を含むデータに対してアクセスが行われていた。 同サービスを利用していない場合でも、同サービス経由で文書を受け取ったことがある場合、メールアドレスや氏名が流出したおそれがある。 攻撃者は、同サービスで利用する自動システム構成ツールにアクセスし、本番環境の操作権限を持つバックエンドのサービスアカウントを侵害。同アカウント経由で顧客のデータベースに不正アク
大きな関心を集める「Copilot for Microsoft 365」だが、Microsoft 365でのデータのアクセス権の設定や共有方法によっては、意図しない人にデータが筒抜けになる可能性がある。IT管理者が知っておくべきリスクや対策を専門家が解説した。 Copilot for Microsoft 365は、Microsoft 365の各アプリケーションにOpenAIの大規模言語モデル(LLM)を掛け合わせたサービスだ。2023年11月の提供開始以来、AI(人工知能)によって業務効率化を図りたい多くの企業の関心を集めてきた。 一方でユーザーからは、「自社で使用する場合のデータの取り扱いやガバナンスに不安がある」といった声が上がっている。こうした懸念に対し、IT管理者が知っておくべきリスクや事前対策について、大塚商会の池邉洋平氏(TSCコミュニケーション課)が講演した。 機密データが漏
カナダの物理セキュリティソフトウェア会社が日本に上陸?!「ジェネテック」という会社を紹介していくぅ!【PR】 - ゆるふわSEの日常♪
おはこんばんちは!!! ゆるふわSEの「ゆるちょここ」です♪ みなさんは、「セキュリティ」について、普段どの程度意識したりしてますか? 色々とぶっそーなこともぽちぽち起こったりするべりーこわこわーな現代、ちょい前から、セキュリティの大切さ的なものは、「IT」、「物理」的な両面で、大事だよーって言われてるよぉな気はしており、、、 IT面では、そーいえば、興味本意でセキュリティの資格を取得したり、、、 www.yurufuwase.com 物理面では、お家にスマートロックを導入して、物理鍵の呪縛から解放されたりしたよーな気がしますが、、、 (・・・(´・ω・`)、これはあんまセキュリティ関係ないかもw) www.yurufuwase.com 身近な例で言うと、多くのオフィスとかは、社員証的なカードキーによる入退室管理/ドアの開錠/施錠がされていたり、監視カメラがあったりと、そーいった物理的な側
委託先に個人情報を取り扱わせる際の契約事項を考えると、意外と考えなければならない点があります。 利用 利用目的の特定:委託業務に必要な範囲内に限る等 目的外利用の禁止:目的外利用は原則禁止とするが、例外として、個人情報保護法上可能な目的外利用を禁止するか否かを決定。 複製制限:複製を必要最小限に限り、かつ複製物も保護対象に。 提供 提供制限:再委託先以外への提供不可とするか。司法機関・行政機関への法的義務に基づく提供等以外は、再委託についてもその他の提供についても許可制とするなど。司法機関・行政機関への法的義務に基づく提供等も事前連絡又は事後報告とするなども考えられる。個人情報保護法の提供制限と委託実務の整合を踏まえる。 再委託 再委託:①禁止、又は②事前承諾制、又は③特定の再委託先のみ契約書で承諾、又は④事後報告制、又は⑤自由にOK。 再委託先が問題等を生じた場合の委託先の責任。 従業者
24世紀のマルウェアは、自律的に笑いを創造する:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(47) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第47列車は「自己変異型マルウェア」です。※このマンガはフィクションです。
NICTER観測統計 - 2024年1月~3月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します. 2024 年第 1 四半期の観測統計 総観測パケット数 日毎のパケット数とユニークホスト数の推移 IoT マルウェア の攻撃ホスト数の推移 調査スキャナについて 宛先ポート別パケット数 国別パケット数 2024 年第 1 四半期に観測した事象について ロシアの大量のホストからのバックスキャッタの観測 2024年第1四半期の観測統計 総観測パケット数 表 1 に総観測パケット数の統計値を示します1. 2024 年第 1 四半期の 1 IP アドレス当たりの総観測パケット数(総観測パケット数を観測 IP アドレス数で正規化した値)は 2023 年第 4 四半期と比較すると増加しました. 日毎のパケット数とユニークホスト数の推移 図 1 に日毎の観測パケット数,ユニ
米台、ひそかに軍事演習か 4月に西太平洋で―ロイター報道 時事通信 外信部2024年05月15日06時14分配信 米国防総省のライダー報道官=2023年8月、バージニア州アーリントン(EPA時事) 【ワシントン時事】ロイター通信は14日、米国と台湾の両海軍が4月に西太平洋で合同軍事演習をひそかに実施したと報じた。中国の軍事的圧力が続く中、両軍の連携強化が狙いとみられる。 中国、台湾次期政権へ圧力強化 頼総統就任まで1週間 演習は数日間にわたり、両軍の艦艇などが参加。双方がこれを公式に認めず、「偶然居合わせた」と主張する暗黙の了解があるという。 米国防総省のライダー報道官は14日の記者会見で「特定の作戦についてのコメントはない」とした上で、「われわれは長年『一つの中国』政策を維持している」と強調した。中国は米台の接近に神経をとがらせている。 国際 コメントをする 最終更新:2024年05月1
Dive deep into security management: The Data on EKS Platform | Amazon Web Services
AWS Big Data Blog Dive deep into security management: The Data on EKS Platform The construction of big data applications based on open source software has become increasingly uncomplicated since the advent of projects like Data on EKS, an open source project from AWS to provide blueprints for building data and machine learning (ML) applications on Amazon Elastic Kubernetes Service (Amazon EKS). In
iPhoneをパスワード入力不要にする「設定方法」
サイトやアプリごとにIDやパスワードを設定し、それを管理するのは非常に面倒。数が増えてくると結局は覚えきれなくなるため、iPhoneのパスワード記憶機能に頼らざるをえなくなる。また、2段階認証などを導入していない場合、IDとパスワードが漏れただけでログインされてしまうリスクもある。このような問題に対応するため生まれたのが、「パスキー」という仕組みだ。iPhoneも、iOS 16からこれに対応。iOS 17では、機能がさらに進化している。パスキーを利用したサイトやアプリで設定すれば、パスワードの入力が不要になる。 ユーザー自身が作成するパスワードの代わりに、端末内部に認証のための鍵を保存しておき、Face IDやTouch IDなどの生体認証でそれを取り出すというのが、パスキーの基本的な仕組み。そもそもパスワードを使っていないため、第三者が不正にログインしようとしても入力ができず、安全性も高
【セキュリティ ニュース】新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に(1ページ目 / 全3ページ):Security NEXT
総務省、情報通信研究機構(NICT)、ICT-ISACは、IoT機器を悪用したサイバー攻撃を防ぐ取り組みとして、あらたな枠組みのもと「NOTICE(National Operation Towards IoT Clean Environment)」を開始した。 これまでも、ボットネットの活動を抑制し、DDoS攻撃などを防止するため、脆弱なIoT機器を調査し、注意喚起を行う取り組みを「NOTICE」として2019年2月より展開。 約14万件の脆弱なIoT機器を特定し、プロバイダ経由で利用者に注意喚起を行ってきたが、2023年度末に期限を迎えたことから、あらたなプロジェクトとして4月より再始動した。 今回開始した「NOTICE」の実施にあたっては、2023年にNICT法が改正されており、従来の業務にくわえ、2024年度よりあらたにサイバーセキュリティ対策について助言する業務なども新設されている
セキュリティー専業GSX、年25%成長を支える戦略
――GSXの強みはどのようなところにあるのでしょうか。 当社は、セキュリティーの体制が十分かどうか対策を支援する「コンサルティング」、ネットワークやWebサイトなどでサイバー攻撃に脆弱なところはないかを調べる「脆弱性診断」といった、セキュリティーサービスを提供している。 セキュリティーサービス業界で有名なのは、野村総合研究所の子会社であるNRIセキュアテクノロジーズ、ラックなどだろう。 こうした会社は、脆弱性診断や非常に専門的な内容のコンサルティング、SOC(セキュリティー・オペレーション・センター、24時間体制でサイバー攻撃を監視するサービス)などを提供することで、工程数を決めて、それに応じた人員を配置し、対価をもらうという事業を行っている。サービスの提供先は大企業となる。 準大手、中堅、中小が顧客企業 大企業のセキュリティー予算は大きい。ただし、企業の数はすぐには増えないし、セキュリテ
度重なるサイバー侵害のニュースが続くにもかかわらず、企業は自らのシステムに影響を与える可能性のある脅威の理解に依然として苦労している。 脅威と弱点が存在する可能性のある場所をより理解するために、セキュリティリーダーは脅威モデリングに注目すべきだ。これは、システム内において情報が露出しやすいポイントや、侵害に対する緩和策を特定するために使用されるリスク評価の一形態である。 脅威モデリングはシステムの設計をレビューし、脅威と緩和策をリストアップし、制御について検証し、システムの攻撃対象領域をマッピングするためのアーキテクチャレベルのプロセスである。これはアプリケーションやネットワーク、デバイス、コンテナ、ソフトウェア、ハードウェアなどのあらゆるシステムや要素に適用できる。 3つの脅威モデリングとその使いどころ、心構えを学び、組織を保護せよ ここでは、考慮すべき3つの脅威モデリングとその使用方法
Apple、iPhone 8/Xや初代iPad Pro/iPad (第5世代)などに対し、ゼロデイ脆弱性などのセキュリティ修正を含んだ「iOS/iPadOS 16.7.8」をリリース。
AppleがiPhone 8/Xや初代iPad Pro/iPad (第5世代)などに対し、ゼロデイ脆弱性などのセキュリティ修正を含んだ「iOS/iPadOS 16.7.8」をリリースしています。詳細は以下から。 Appleは現地時間2024年05月13日、最新のiOS/iPadOS 17デバイスにバグ修正とセキュリティアップデートを含んだ「iOS/iPadOS 17.5 (12F79)」をリリースしましたが、同時にiOS 17のシステム要件から外れたiPhone 8やX、初代iPad Proなどに対しても重大なセキュリティ修正を含んだ「iOS/iPadOS 16.7.8 (20H343)」をリリースしています。 このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 リリースノートより Appleが公開したセキュリティコンテンツによると、iOS/iPadOS 1
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JNSAセキュリティ年表| 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
鬼ノ仁 on X: "一級建築士矩子の設計思考2巻の一級建築士受験編から登場しましたこのキャラですが、次回登場から名前変わります。 どうも名前と職業から勝手に特定したつもりで個人宅うろつく人がいるようで、苦情が来てるので・・・ そこの方とは全く関係ありませんのでよろしくお願いします。 https://t.co/g04uiw9jlj"
トーバルズ氏が語った「XZ Utils」バックドア問題、AIの誇大宣伝
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024
[PDF]弊社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性 急ぎ対処を
225万円のロレックス、偽造マイナカードで勝手に購入 “目視”ベースの本人確認が抜け穴に
中小企業に聞く「無駄な事務作業」第1位は?、女性セキュリティ人材の比率と給与格差、ほか
Digging for SSRF in NextJS apps
MicrosoftAuthenticatorアプリがWindows10デバイスで利用できるようになりました
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
VPN装置を介したランサムウエア被害3件、脆弱性や設定不備が原因
芸能ニュースからサポート詐欺ひっかかり… 患者情報2003人分漏洩の疑い 近大病院医師、私物パソコンに無断保存
Androidの5月セキュリティ更新が公表、最大深刻度は「High」、デバイスメーカーから提供されたら早めの適用を/
IIJmioの大容量プランは「思ったよりも好評」、ドコモ回線品質の苦情は「減っている」と勝社長
Copilot for Microsoft 365でリスクになるNG設定とは 管理者の目線で解説
委託先に個人情報を取り扱わせる際の契約事項 - ITをめぐる法律問題について考える
24世紀のマルウェアは、自律的に笑いを創造する
SCSK、AWS向けクラウド移行支援パッケージの提供範囲をクラウドネイティブ化まで拡大
米台、ひそかに軍事演習か 4月に西太平洋で―ロイター報道:時事ドットコム
脅威モデリングの極意 知っておくべき3つのフレームワークとその使いどころ