ナノオプト・メディアは、10月9日(水)~10月11日(金)に東京で「Security Days Fall 2019 Tokyo」を開催する。セミナーと展示コーナーが実施される。
CrowdStrikeは、セミナー「CROWDSTRIKE 脅威インテリジェンス活用セミナー~セキュリティの『自動化』の実現方法」を9月11日に開催する。
トレンドマイクロは、同社の主催による「Trend Micro CTF 2019 - Raimund Genes Cup(Trend Micro CTF)」を開催すると発表した。
Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
CODE BLUE実行委員会は、日本発の情報セキュリティ国際会議「CODE BLUE」を10月29日・30日に東京・渋谷(ベルサール渋谷ガーデン)にて開催すると発表した。
フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。
JAIPAは、クラウドサービスプロバイダ(IaaS/PaaS/SaaS)、システムインテグレータ、ソリューションベンダの多くが参加し、クラウド業界の“未来”について知見を深めるイベント「JAIPA Cloud Conference 2019」を9月5日(木)に開催する。
ますます複雑化、進化し、国境を優に超えて襲ってくるサイバー脅威に対し、我々は官民や地域および国の枠を越えて連携を強化し、人材の育成含めて多角的な観点から施策を講ずる必要がある――。
fjコンサルティングは、「PCI DSS Webアプリケーションペネトレーション研修」を2019年9月19日(木)・20日(金)の2日間で開催する。
現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県 総務局 ICT推進部 情報システム課 課長 市原敬氏が、その取り組みについて講演を行った。
DNPとCKAは、「サイバー・インシデントレスポンス・マネジメントコース(CIRMコース)実践演習III」を実施すると発表した。
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
中国のサイバー犯罪というと人民解放軍の情報部隊の活動などを想像する人も多いが、経済犯罪、一般的な犯罪も活発に行われている。ネット人口8億人とも言われる中国では、サイバー空間も犯罪者の暗躍と規制当局とのいたちごっこが止まらないようだ。
戦争・紛争でも人道的な視点から禁止される兵器や捕虜の扱いについてルール・条約が存在するように、サイバー空間でもなんらかの歯止めが必要だ。そのルールや規範(Norm)づくりが、国連、各国政府、民間団体で議論されている。
マキナレコードは、サイバー攻撃を未然に防ぎ、備えるための「インテリジェンス」を活用するためのセキュリティカンファレンス「Cyber Intelligence Summit 2019」を7月22日、ベルサール神田にて開催する。
トレンドマイクロは、小学校高学年(4~6年生)の子供とその保護者を対象とした「夏休み親子セキュリティ教室」を開催すると発表した。
SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。
GoogleにはPROJECT ZEROという市井ソフトウェアの脆弱性発見プログラムがあるが、自社製品についてもリリース前のセキュリティ監査やバグや脆弱性をFIXさせるチーム、Gooogle Security Assurance Teamが存在する。
開催 19 回目の本年は、17 カ国 450 社の出展企業が集まり、32 カ国 47,402 人の来場者がありました。いくつか印象が強かった展示をピックアップしてみたいと思います。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)