エグゼクティブサマリー インターネットの使用は、ドメイン名(「nsa.gov」など)をインターネットプロトコルアドレスに変換することに依存しています。これはドメインネームシステム(DNS)の仕事です。これまで、DNSルッ … “NSAエンタープライズ環境での暗号化されたDNSの採用” の続きを読む
カテゴリー: Security
ソフトバンク元社員による営業秘密の不正持ち出しについて
営業秘密をメールに添付して送信する大胆な犯行からすると、営業秘密としての認識が無かった可能性も否めません。こうしたことを防ぐため、不正競争防止法により営業秘密として法的保護を受けるための3要件をすべて満たす必要があります … “ソフトバンク元社員による営業秘密の不正持ち出しについて” の続きを読む
Parler hack として話題に
キャピトルヒルを襲撃し、右翼のソーシャルメディアアプリParlerに動画をアップロードしたプラウドボーイズを含む多くの暴動者達は、図らずもGPS座標も提供しました。 その後、ハッカー「@donk_enby」はメタデータ( … “Parler hack として話題に” の続きを読む
平和は人から与えられるものではない、自らの手で勝ち取るもの
PPAP賛成の論拠の反論とより良い方策が情報処理学会の座談会で話し合われました。 紐解くと1980年に標準化されたメール転送プロトコル(SMTP)が生まれ、時代の要請に応じてセキュリティが後付けされてきた歴史がある。だが … “平和は人から与えられるものではない、自らの手で勝ち取るもの” の続きを読む
Microsoft プレジデント – ブラッドスミス 求められる強力でグローバルなサイバーセキュリティへの対応
Microsoft プレジデント – ブラッド スミス (Brad Smith)によれば、過去 4 世紀の間、世界中の人々は海外の脅威からの保護を政府に依存してきました。しかし、デジタルテクノロジは、政府だけでは有効な対 … “Microsoft プレジデント – ブラッドスミス 求められる強力でグローバルなサイバーセキュリティへの対応” の続きを読む
2020年12月22日サイバー犯罪者が利用するVPN(Safe-Inet)停止を可能にしたEU政策サイクル-EMPACT
EMPACTとは https://www.europol.europa.eu/empact 2017年3月27日、理事会は2018年から2021年まで、組織的で深刻な国際犯罪に対するEU政策サイクルを継続することを決定。 … “2020年12月22日サイバー犯罪者が利用するVPN(Safe-Inet)停止を可能にしたEU政策サイクル-EMPACT” の続きを読む
CISA 史上5番目の緊急指令 – SolarWinds Orion –
SolarWinds Orion(影響を受けるバージョンは2019.4から2020.2.1 HF1)は現在、攻撃者によって悪用されている。これにより攻撃者はネットワークトラフィック管理システムにアクセスしており、影響を受 … “CISA 史上5番目の緊急指令 – SolarWinds Orion –” の続きを読む
ゼロトラストの概念を包含した戦略的フレームワーク「CARTA」
ガートナーが提唱するCARTA(Continuous Adaptive Risk and Trust Assessment:継続的でアダプティブなリスクとトラストのアセスメント) 詳しくは以下のサイトをご覧下さい。 例え … “ゼロトラストの概念を包含した戦略的フレームワーク「CARTA」” の続きを読む
FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース
RedTeamツールは、企業のセキュリティ体制を評価するためによく使用されます。 ”FireEyeは15年以上にわたり、世界中の顧客を対象にレッドチームの評価を行ってきました。その間、私たちはクライアントのセキュリティ体 … “FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース” の続きを読む
ZerologonがMicrosoft Defender for Identityによって検出されるようになりました
このMicrosoft Defender for Identityアラートを使用すると、次のことが識別できます。 なりすましを試みたデバイス ドメインコントローラー 対象となる資産 なりすましの試みが成功したかどうか な … “ZerologonがMicrosoft Defender for Identityによって検出されるようになりました” の続きを読む