「監視、分析、時々棚卸し」をモットーにせよ　ホワイトハッカー流IT資産保護のススメ：ITmedia Security Week 2024春　イベントレポート（1/2 ページ） 「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月25日、「Operation Blotless攻撃キャンペーンに関する注意喚起」において、環境寄生型(LOTL: Living Off The Land)戦術を用いるサイバー攻撃キャンペーン「Operation Blotless」に対し、注意を喚起した。2023年から日本の組織を狙う攻撃活動がみられるという。 JPCERT/CCは中国の国家支援を受けていると見られる脅威グループ「Volt Typhoon」による同種の攻撃を例に、短期および中長期の対策を提示している。 Operation Blotless攻撃キャンペーンに関する注意喚起 「Volt Typhoon」の特徴 Volt Typhoonは中国の敵と

岐阜薬科大学は6月26日、Googleフォームで作成していたオープンキャンパスへ参加申込みフォームの設定ミスにより、他の申込者の情報の一部を閲覧できる状態だったと発表した。対象は320人。 加えて、この件の謝罪メール送信時、BCCに設定すべきメールアドレスを宛先に設定してしまい、23人のメールアドレスが漏えいしたという。 申し込みフォームの設定ミスで漏えいした可能性があるのは、6月21日までにオープンキャンパスに申し込んだ320人の名前、電話番号、高校名。それぞれの情報はひも付けられていない。 Googleフォームで申込完了後に表示される「前の回答を表示」というリンクをクリックすると、他の申込者の情報の一部を閲覧できる状態になっていた。申込後にリンク先に表示され、閲覧可能だったのは最大100人分という。 さらに、この件を報告・謝罪するメールを320人に送信し、1回目に送信できなかった23人

「今年度中にVMware製品から移行してほしい」――。仮想化環境の構築・運用を担うITベンダーのA社の社員は、顧客からこう言われて頭を抱えている。これまで使っていなかったVMware以外の製品の知識や運用ノウハウを学ぶため、「移行先のハイパーバイザーに詳しい協力会社を探している」と話す。 米Broadcom（ブロードコム）によるVMware製品ライセンスの変更によって大幅な値上げに直面したユーザー企業が、「脱VMware」を検討し始めている。ITベンダーは顧客からの問い合わせに追われている状況だ。 ハイパーバイザーの観点で見れば、「VMware ESXi」の移行先は大きく3種類ある。Windows Server標準の「Hyper-V」、Linux標準の「KVM」、米Nutanix（ニュータニックス）の「Nutanix AHV」だ。ただし仮想化環境の構成要素はハイパーバイザーだけではない。運

個人情報が漏えいした場合に義務づけられている国への報告について、政府の個人情報保護委員会は、十分な対策を取っている企業などの負担を軽減するため、報告の期限を延長する方向で検討することになりました。 企業や自治体などに個人情報の漏えいがあった場合、おおむね5日以内に政府の個人情報保護委員会に報告する義務がありますが、経済界などからは、短時間で報告書をまとめるのは負担が大きいといった声が出ています。 こうした中、個人情報保護委員会は27日、個人情報保護法の見直しに向けた中間整理を行い、公表しました。 この中では、個人情報が漏えいした場合に、本人への通知を速やかに行い、原因究明の体制も整っているなど十分な対策を講じている企業などについては、自主的な取り組みで改善が見込まれるとして、おおむね5日以内としている報告期限を、30日以内に延長する方向で検討するとしています。 これにより、企業などにとって