サイバー攻撃は産業政策の一環? 日本企業が狙われる理由
[REF]:
https://www.atmarkit.co.jp/ait/articles/1907/17/news008.html
サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「攻撃者の狙いと手口を知る」のも重要なことの一つだ。2019年6月26日に東京で行われた「@ITセキュリティセミナーロードショー」の中から、その際…
タグ: security
企業が持つべきセキュリティ意識とは?EGSS徳丸浩氏、細野英朋氏×クラスメソッドエンジニア座談会
[REF]:
https://dev.classmethod.jp/security/egss-classmethod/
日本でもクラウドサービスの充実や大規模採用が進み、企業のクラウド環境導⼊は今やスタンダードな選択肢となりました。その一方でセキュリティ上の課題は現在も大きなトピックとして日々話題に上がります。…
セキュリティの人材不足、足りないのは「戦略や企画」の担当者
[REF]:
https://japan.zdnet.com/article/35140100/
ITやデジタルが社会に浸透する中、企業や組織では専門性のある人材の不足が叫ばれている。サイバーセキュリティはその1つで、例えば、2016年に経済産業省が発表したIT人材に関する調査結果の中では、2020年に情報セキ…
ApacheでのLet’s Encrypt運用が簡単になりました
[REF]:
https://blogs.osdn.jp/2019/07/10/lets-encrypt.html
Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。…
Bluetooth LEにWindows PCやiOS/macOSなど対応デバイスを識別/追跡できる脆弱性
[REF]:
https://pc.watch.impress.co.jp/docs/news/1196780.html
米ボストン大学の研究チームは、スウェーデン・ストックホルムで16日より開催されている「Privacy Enhancing Technologies Symposium」にて、Bluetooth Low Energyにおける製品実装上の脆弱性を利用してデバイスを追跡する手法について…
悪意ある「Python」ライブラリーがPyPIで発見され?? : 研究者が報告
[REF]:
https://japan.zdnet.com/article/35140047/
セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の「Python Package Index」(PyPI)にアップロードされていることを発見した。…
ブルガリア歳入庁サーバーにハッカーが侵入。500万人分の個人ID、納税、医療情報など漏洩か
[REF]:
https://japanese.engadget.com/2019/07/17/500-id/
ヨーグルトは知っているけれど、いまいちその場所がわからないという人は多いであろう南欧の国ブルガリアで6月末、国家歳入庁(NRA)へのセキュリティ侵害が発生し、成人の納税者数百万人分の納税に関する情報が漏洩した…
なぜ韓国は「ホワイト国」から外されるのか(時系列まとめ)
[REF]:
https://www.itmedia.co.jp/news/articles/1907/16/news102.html
経済産業省の韓国向け輸出管理の運用見直しが各方面に大きなインパクトを与えた。当日の新聞には、「報復」「禁輸」など刺激的な見出しが踊ったが、実際には安全保障を全面に出した内容だった。7月前半の動きをまと…
“何も信頼しない”――リモートワーク導入で注目される「ゼロトラスト」のセキュリティモデル
[REF]:
https://internet.watch.impress.co.jp/docs/news/1196349.html
独立行政法人情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」によると、企業・組織へのサイバー攻撃として、標的型攻撃がここ数年、最上位に上がっており脅威も増しているという。…
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
[REF]:
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で…