GDPR | 二本松哲也

今宵のサイバーセキュリティについて気になること：OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイトコードが公開されるなど

OSINTを利用した標的型メール攻撃手法に関する基礎検討もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。この対策にはGAN：敵対的生成ネットワークを用いることになり、近い将来に、AIの … “今宵のサイバーセキュリティについて気になること：OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイトコードが公開されるなど” の続きを読む

今宵のサイバーセキュリティについて気になること：DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP

NIST SP 800-63-4 (Draft) Digital Identity Guidelines https://csrc.nist.gov/publications/detail/sp/800-63/4/dra … “今宵のサイバーセキュリティについて気になること：DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP” の続きを読む

今宵のサイバーセキュリティについて気になること：EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety

インフレによるEDoSの可能性もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。対策：いざという時のために国内のク … “今宵のサイバーセキュリティについて気になること：EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety” の続きを読む

マイクロソフトのデータ侵害通知を受け取る方法

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

データポータビリティ権について

EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人データをあるデータ管理者（コントローラー）から別のデータ管理者（コントローラー）へ移行する権利」いわゆるデータポ … “データポータビリティ権について” の続きを読む

GDPRにおける「忘れられる権利」とブロックチェーンの考察

欧州連合の一般データ保護規則：GDPRがブロックチェーンテクノロジーにどのように影響するかについて、GDPRのデータプライバシー権と、分散台帳：DLTとして機能するブロックチェーンの概念との相互作用により、パラドックスが … “GDPRにおける「忘れられる権利」とブロックチェーンの考察” の続きを読む

デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて

欧州委員会は、2021年3月17日「COVID-19 パンデミック時の EU 内の市民の安全で自由な移動」を促進するための COVID-19 デジタルグリーン証明書フレームワーク計画を発表しました。そして、6月1日EU … “デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて” の続きを読む