Project WEBの情報流出の原因の一つとして、私が発見してIPAへ報告したのは、従業員向けのマニュアルにパスワードが記載されており、それが出回ってしまっていたことです。(IPAへ2021年5月に報告し6月に完了報告 … “Project WEBの情報流出について” の続きを読む
カテゴリー: Security
高高度電磁パルス攻撃いわゆるHEMPの脅威について
高高度電磁パルス攻撃の脅威 日本政府は、少なくとも、HEMPの脅威特にHEMPの破壊等の効果を認識し、HEMP攻撃に技術的に対応し得る日本の現状について、特にどこまで技術的に対応できるか、またどのようにすればHEMPの破 … “高高度電磁パルス攻撃いわゆるHEMPの脅威について” の続きを読む
OWASP TOP 10 2021年版の紹介
2021年のトップ10で何が変わったか 3つの新しいカテゴリ、名前とスコープが変更された4つのカテゴリといくつかの統合されたカテゴリがあります。 A01:2021-アクセス制御の不備 ↑5位からアップ アプリケーションの … “OWASP TOP 10 2021年版の紹介” の続きを読む
デジタル庁 2021年度 幹部等人事が決定しました
公開日 : 2021年9月1日 序文 夢と妄想から始まった。。。 デジタル監・デジタル審議官 デジタル監 石倉 洋子 / 一橋大学名誉教授 非常に光栄だと思っていて、新しいことをどんどんやりたい。 なんでも新しいことをや … “デジタル庁 2021年度 幹部等人事が決定しました” の続きを読む
ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表
サイバーセキュリティは、バイデン政権にとって不可欠な国家安全保障と経済安全保障であり、私たちはこれまでにないほどサイバーセキュリティを優先しています。2021年5月12日、バイデン大統領は連邦政府の防衛を近代化し、技術の … “ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表” の続きを読む
コンセントフィッシング攻撃(Consent Phishing Attack)の急増
2021年8月17日時点でまだ日本では聞きなれないサイバー攻撃だと思います。一方でMicrosoft 365 Defender Threat Intelligence Teamによれば、OAuthリクエストリンクを悪用す … “コンセントフィッシング攻撃(Consent Phishing Attack)の急増” の続きを読む
東京オリンピックに向けたサイバー攻撃、海外からの報道
東京オリンピックに向けたサイバー攻撃をテーマに、海外のネットニュースをウォッチしています。 東京オリンピックはサイバーセキュリティのサクセスストーリーです 東京オリンピックに至るまでの間、諜報機関とサイバーセキュリティの … “東京オリンピックに向けたサイバー攻撃、海外からの報道” の続きを読む
金融庁が主催する金融業界横断的な演習(Delta Wall)について
昨今、資金移動業者の決済サービスを通じた不正出金、新型コロナウイルス感染症に便乗したサイバー攻撃やテレワーク環境を狙ったサイバー攻撃が発生しており、こうしたサイバー攻撃の脅威は、金融システムの安定に影響を及ぼしかねない大 … “金融庁が主催する金融業界横断的な演習(Delta Wall)について” の続きを読む
金融機関のシステム開発で考慮すべきセキュリティについて
金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方で高い信頼性とセキュリティが求められる金融情報システムを構築する際の、安全対策の共通の指針となるFISC安全対 … “金融機関のシステム開発で考慮すべきセキュリティについて” の続きを読む
グローバル企業の情シスにおける中国のカントリーリスクについて
グローバル企業においては、地元の中国企業が提供する情報システムを導入することもあるかと思います。この場合はカスタマイズも必要になることを考慮して下さい。2010年頃ですが、導入した情報システムをカスタマイズするため中国深 … “グローバル企業の情シスにおける中国のカントリーリスクについて” の続きを読む