リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」

セキュリティ対策を講じる上では「どのような手段で脅威から保護するか」という方法論に終始しがちだが、実際のところ「自社のどのような資産を守りたいか」の方が重要だ。リクルートのSOCを運用する六宮氏がポイントを語った。 セキュリティ対策を講じるとき私たちは「どう守るか」に焦点を当てがちだが、重要なのは「…

宮本徹 on Twitter: “「統一協会」の名称変更の決裁文書、文化庁から資料として提出がありましたが、なぜか、名称変更理由(規則変更理由〉は、墨塗り。ここは、墨塗りしてはならないと思います。隠さなければならない事情が書かれているのでしょうか。開示を求めます。 https://t.co/D5ZZlBmNhS”

「統一協会」の名称変更の決裁文書、文化庁から資料として提出がありましたが、なぜか、名称変更理由(規則変更理由〉は、墨塗り。ここは、墨塗りしてはならないと思います。隠さなければならない事情が書かれているのでしょうか。開示を求めます。 https://t.co/D5ZZlBmNhS

パソコンが壊れるまで動作し続けるUEFIルートキットが見つかる

Kaspersky Labは7月25日(米国時間)、「CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit|Securelist」において、ユニファイド・エクステンシブル・ファームウェア・インタフェース(UEFI: Unified Extensible Firmware Interface)ファームウェアルートキットを発見したと伝えた。「CosmicStrand」…

米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは

米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは:OSSのサプライチェーン管理、取るべきアクションとは(3) 「SBOM」が大きな注目を浴びている。そもそもSBOMとは何なのだろうか。なぜ米国は大統領令でこれを取り上げたのか。日本企業は対応する必要があるのか。どう対応すればいいか。ここでは、OSS…

ツイッター、約540万人分の個人情報を流出。ハッキングフォーラムで販売される | ニッチなPCゲーマーの環境構築Z

ツイッター(Twitter)の脆弱性を悪用され、約540万人分の個人情報が流出した模様です。海外メディアのRestorePrivacyが報じました。 2022年1月に、メールアドレスや電話番号を含むツイッターのアカウント情報を取得できてしまうという脆弱性がツイッター社に報告された。ツイッター社側は、これをセキュリティ上の問題で…

隣の部屋をミリ波で盗聴 防音の壁でも喉元の皮膚振動を捉え音声復元

Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学と米State University of New York at Buffaloによる研究チームが開発した「Wavesdropper: Through-wall Word Dete…

サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」

ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。「一度攻撃に遭った企業は、再び攻撃される可能性が高くなる」とCymulateは警鐘を鳴らしている。 調査は世界各国でIT、金融、…

Azure始める人向けに見てほしい資料など – kkamegawa’s weblog

クラウドを使う前に目を通してほしいもの Microsoft Learn Azure AD ID管理 権限の管理 特権ユーザーの管理 Virtual NetworkのPrivate Link / Private Endpoint Azure Monitor Defender for Cloud Azure Policy または Azure Dev Test Labs Azureにはいろんなサービスがあるので未経験の人が使いはじめるのはなかなか難…