吉澤 亨史（ Kouji Yoshizawa ）記事一覧 | ScanNetSecurity

• ️Wed Dec 18 2024

研修・セミナー・カンファレンス 2024.12.18 Wed 8:15

善玉 悪玉 卑劣漢 ～ 生成 AI の SOC 活用における GOOD BAD UGLY

　投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な（良い意味でだが）面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。

研修・セミナー・カンファレンス 2024.10.3 Thu 8:10

ランサムへの備えと対応 ～ これがガートナーのベストプラクティス

　犯罪組織には手に入れたデータを再販する部門があり、RaaS（Ransomeware as a Service）を運営しているケースもある。最近は脆弱性を悪用して侵入することが多いため、脆弱性やエクスプロイトの情報を収集、分析する部門もある。さながらソフトウェア会社のように運営されており、リクルートも行っている。こうした犯罪組織と関わることは、組織にとって大きなリスクとなる。

調査・レポート・白書・ガイドライン 2024.8.13 Tue 8:00

総務省が ICT サイバーセキュリティ政策の中期重点方針を公表、AI など新技術にも言及

総務省は、「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集の結果および「ICTサイバーセキュリティ政策の中期重点方針」を公表した。

製品・サービス・業界動向 2024.8.13 Tue 8:00

ハクティビズム ナウ：国連地域間犯罪司法研究所（UNICRI）報告書

トレンドマイクロは「ハクティビズム 2024」と題する記事を公開した。UNICRIがハクティビズムに関する研究報告書を作成するにあたり、同社が専門知識の提供や助言を行った。

製品・サービス・業界動向 2024.8.7 Wed 8:00

NTTグループ、厚労省マニュアルをベースにカスハラ対応方針発表

NTTは、「NTTグループ カスタマーハラスメントに対する基本方針」の策定について発表した。同社グループの一部の顧客などからのカスタマーハラスメントに該当する迷惑行為が発生していることを受けたもの。

調査・レポート・白書・ガイドライン 2024.8.6 Tue 8:00

IPA「重要情報を扱うシステムの要求策定ガイド」の活用の手引き公開

IPAは、「重要情報を扱うシステムの要求策定ガイド（別冊）活用の手引き」を公開した。同ガイドは、IPAが2023年7月に公開した「重要情報を扱うシステムの要求策定ガイド」の手引書となるもの。

調査・レポート・白書・ガイドライン 2024.8.6 Tue 8:00

サイバー攻撃で窃取されたデータの末路は トレンドマイクロ調査結果

トレンドマイクロは、リサーチペーパー「窃取されたデータのアンダーグラウンド マーケット上での行き着く先」を公開した。

調査・レポート・白書・ガイドライン 2024.8.5 Mon 8:00

「情報セキュリティ白書2024」発表、4章構成に見直しトピックには虚偽情報と生成AI

IPAは、「情報セキュリティ白書2024」を発表した。印刷版（書籍）は定価2,200円（税込み）であるが、PDF版はアンケートに回答することで無償で入手できる。

調査・レポート・白書・ガイドライン 2024.8.2 Fri 8:00

「自律的人材に選ばれることが企業の持続可能性を左右」IPA デジタル時代のスキル変革報告書

IPAは、「デジタル時代のスキル変革等に関する調査（2023年度）全体報告書」を発表した。同調査は、デジタル人材の動向調査として2018年度から進めている調査・研究の2023年度版となるもの。

調査・レポート・白書・ガイドライン 2024.8.1 Thu 8:00

「経費節減のため顧客のプライバシーやセキュリティを犠牲に」Bugcrowd グローバル調査

Bugcrowdは、「Inside the Mind of a CISO（CISOの心の中）」と題するレポートを発表した。

調査・レポート・白書・ガイドライン 2024.8.1 Thu 8:00

デジタルサイネージ向けのセキュリティ点検ガイド公開

デジタルサイネージコンソーシアム（DSC）は、「デジタルサイネージ セキュリティ点検ガイド」を公開した。

脆弱性と脅威 2024.8.1 Thu 8:00

国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」

EGセキュアソリューションズは、「SiteGuard セキュリティレポート（2024.2Q）」を発表した。

脆弱性と脅威 2024.7.29 Mon 8:00

GStreamer が提供する「ORC」にバッファオーバーフローの脆弱性

IPAおよびJPCERT/CCは、GStreamerが提供する「ORC」にスタックベースのバッファオーバーフローの脆弱性が存在するとに「JVN」で発表した。

製品・サービス・業界動向 2024.7.29 Mon 8:00

JPCERT/CC が朝日新聞CSIRT、ノースグリッド、参天製薬の正木氏に2024年度の感謝状

JPCERT/CCは、サイバーセキュリティ対策活動に特に顕著に貢献した人物や組織に感謝の意を表し、感謝状を贈呈したと発表した。

インシデント・事故 2024.7.24 Wed 8:00

マイクロソフト、CrowdStrikeに起因する障害への支援について発表

マイクロソフトは、「CrowdStrikeの障害の影響を受けたお客様への支援について」と題するブログを公開した。

製品・サービス・業界動向 2024.7.24 Wed 8:00

人を標的とした脅威から守るために ～ KnowBe4 が Egress 買収

KnowBe4は、統合型アダプティブ・クラウドメールセキュリティのリーダーであるEgress社の買収を完了したと発表した。

製品・サービス・業界動向 2024.7.23 Tue 8:00

日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

日本規格協会は、「JIS Q 27002:2024（情報セキュリティ，サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策）」を6月20日に発行したと発表した。

研修・セミナー・カンファレンス 2024.7.12 Fri 8:00

「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

経済産業省は、6月28日に開催された「第10回営業秘密官民フォーラム」の資料を公開した。同フォーラムは、官民の実務者間において営業秘密の漏えいに関する最新手口やその対策に係る情報交換を行う場として開催されているもの。

製品・サービス・業界動向 2024.7.8 Mon 8:00

素早い AED 使用でスポーツ中の心臓突然死はゼロを目指せる ～ 日本 AED 財団

日本AED財団は7月2日、「『スポーツ現場の突然死』について」と題する緊急メッセージを公開した。6月30日にインドネシアで開催されたバドミントン・アジアジュニア大会の試合中に17歳の中国選手が倒れ、病院に搬送されたものの死亡が確認されたことを受けたもの。

調査・レポート・白書・ガイドライン 2024.7.8 Mon 8:00

AI の業務利用 16.2 ％、6 割はセキュリティ脅威感じるも利用規則は個人任せ ～ IPA 調査

IPAは、「AI利用時の脅威、リスク調査報告書」についてIPAテクニカルウォッチで公開した。新しい技術としてAIが業務利用されつつある状況で、セキュリティリスクの認識や安全な利用のための組織内の規程や体制の実態を調査している。

製品・サービス・業界動向 2024.7.5 Fri 8:00

神奈川県警察でサイバー犯罪捜査官を募集、申込受付 8月16日まで

神奈川県警察は、サイバー犯罪捜査官の採用について発表した。