OWASP Waspy Awards サイバーセキュリティの分野における女性が果たす役割の重要性

OWASP Waspy Awards で以下の記事を拝読して Aastha Sahni さんに投票致しました。 サイバーセキュリティの分野における女性が果たす役割の重要性 英国勅許公認会計士協会( ICAEW )がリスト … “OWASP Waspy Awards サイバーセキュリティの分野における女性が果たす役割の重要性” の続きを読む

Project WEBの情報流出について

Project WEBの情報流出の原因の一つとして、私が発見してIPAへ報告したのは、従業員向けのマニュアルにパスワードが記載されており、それが出回ってしまっていたことです。(IPAへ2021年5月に報告し6月に完了報告 … “Project WEBの情報流出について” の続きを読む

高高度電磁パルス攻撃いわゆるHEMPの脅威について

高高度電磁パルス攻撃の脅威 日本政府は、少なくとも、HEMPの脅威特にHEMPの破壊等の効果を認識し、HEMP攻撃に技術的に対応し得る日本の現状について、特にどこまで技術的に対応できるか、またどのようにすればHEMPの破 … “高高度電磁パルス攻撃いわゆるHEMPの脅威について” の続きを読む

OWASP TOP 10 2021年版の紹介

2021年のトップ10で何が変わったか 3つの新しいカテゴリ、名前とスコープが変更された4つのカテゴリといくつかの統合されたカテゴリがあります。 A01:2021-アクセス制御の不備 ↑5位からアップ アプリケーションの … “OWASP TOP 10 2021年版の紹介” の続きを読む

デジタル庁 幹部等人事が決定しました

公開日 : 2021年9月1日 序文 夢と妄想から始まった。。。 デジタル監・デジタル審議官 デジタル監 石倉 洋子 / 一橋大学名誉教授 デジタル審議官 赤石 浩一 CxO Chief Architect 江崎 浩 / … “デジタル庁 幹部等人事が決定しました” の続きを読む

ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表

サイバーセキュリティは、バイデン政権にとって不可欠な国家安全保障と経済安全保障であり、私たちはこれまでにないほどサイバーセキュリティを優先しています。2021年5月12日、バイデン大統領は連邦政府の防衛を近代化し、技術の … “ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表” の続きを読む

GDPRにおける「忘れられる権利」とブロックチェーンの考察

欧州連合の一般データ保護規則:GDPRがブロックチェーンテクノロジーにどのように影響するかについて、GDPRのデータプライバシー権と、分散台帳:DLTとして機能するブロックチェーンの概念との相互作用により、パラドックスが … “GDPRにおける「忘れられる権利」とブロックチェーンの考察” の続きを読む

コンセントフィッシング攻撃(Consent Phishing Attack)の急増

2021年8月17日時点でまだ日本では聞きなれないサイバー攻撃だと思います。一方でMicrosoft 365 Defender Threat Intelligence Teamによれば、OAuthリクエストリンクを悪用す … “コンセントフィッシング攻撃(Consent Phishing Attack)の急増” の続きを読む

「医療情報を見る、医療情報から見る エビデンスと向き合うための10のスキル」について

青島 周一 (Syuichi Aoshima) さんの本「医療情報を見る、医療情報から見る エビデンスと向き合うための10のスキル」が届きました。 この本は、医療情報や医学論文の読み方ではなく、人の認知バイアスがいかに脆 … “「医療情報を見る、医療情報から見る エビデンスと向き合うための10のスキル」について” の続きを読む

東京オリンピックに向けたサイバー攻撃、海外からの報道

東京オリンピックに向けたサイバー攻撃をテーマに、海外のネットニュースをウォッチしています。 「数十社のイスラエルのサイバーセキュリティ企業」が東京オリンピックのネットワークを守る 東京でオリンピックを開催している企業の中 … “東京オリンピックに向けたサイバー攻撃、海外からの報道” の続きを読む