最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
日本プルーフポイント株式会社は5月31日に、「DMARC Conference 2024」を大手町プレイスホール&カンファレンスで開催すると発表した。
30カ国以上から25,763人の来場者が訪れた他、香港、タイ、ベトナム、シンガポール、マレーシア、ニュージーランド、アルバニア、バーレーン、インドなど9カ国から100名を超えるユーザー企業が招待された。会場では地政学的理由等々でイスラエル製の保安製品を採用しない中東国家等からの参加者か、トーブ姿の男性の来場者の姿も少なからず目にした。
株式会社エーアイセキュリティラボは4月18日に、オンラインセミナー「脆弱性診断をマネジメントする~人材とスキルの観点で考える無料ツールとAI活用~」を開催すると発表した。
NPO法人エル・コミュニティは3月24日、中高生対象のサイバーセキュリティ教育プログラム「CyberSakura(サイバーサクラ)」の第3回目の決勝ラウンド最終結果を発表した。
国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023年12月7日に開催した「IERAE DAYS」のトークセッションレポートを同社セキュリティブログで発表した。
2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。
IERAE DAYS 2023 は配信無しのリアルイベント。実は同社がこうした大規模イベントを開催したのは創業以来初の試みとのこと。
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。
日本電気株式会社(NEC)は3月12日、陸上自衛隊が主催する国際的なサイバー技術向上のための「多国間サイバー防護競技会(Cyber KONGO 2024)」の支援役務の実施を発表した。
フィッシング対策協議会は、2月27日にオンラインで開催された「2023年度 フィッシング対策協議会 技術・制度検討 WG 報告会」において発表された2023年度のトピックスの資料を公開した。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
株式会社エーアイセキュリティラボは3月21日に、オンラインセミナー「 AI活用で「セキュリティ人材不足」解消に挑む 脆弱性診断の未来を変えるAeyeScan」を開催すると発表した。
物理セキュリティとサイバーセキュリティ双方をカバーする統合セキュリティカンファレンスとして東アジア最大規模。約350社の国内外のサイバー/物理セキュリティ企業が1,500以上のブースで最先端のソリューションや製品を展示し、15のトラックで100以上のセッションが開催される。
株式会社ナノオプト・メディアは3月1日、サイバーセキュリティに関する専門イベント「Security Days Spring 2024」を東京、大阪、名古屋の3都市で開催すると発表した。
公安調査庁は2月29日、東京ビッグサイトで3月12日から15日に開催される第32回セキュリティ・安全管理総合展「SECURITY SHOW 2024」への出展を発表した。
企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
セキュリティの講演では「平均被害額〇億円」といった恐怖訴求もありますが、セキュリティ対策を行うことでこれだけビジネスが成長するというポジティブなお話をしたいと考えています。
20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。
ITシステムおよびセキュリティプラットフォームを提供するFleetが、MDMプロトコルを利用した興味深いツールを公開している。標的システムにバックドアやエージェントプログラムをインストールしなくてもMDMサーバーをC2サーバーのように悪用できるというものだ。
このカテゴリの記事をもっと見る
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)