一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度

政府は７月から、内閣サイバーセキュリティセンター（ＮＩＳＣ）を通じ、各府省庁や独立行政法人などが活用するソフトウェアの弱点を常時点検する取り組みに乗り出す。弱点を速やかに検知する専用システムを導入し、対象機関に通知して必要な対策を促す。中国やロシアによる大規模なサイバー攻撃に対処する狙いがある。 【イメージ】サイバー攻撃情報を共有する「新たな官民協議体」 従来は、機器の弱点がメーカーから発表され次第、ＮＩＳＣが各機関にソフトウェアの更新などを促していた。今後は、ＮＩＳＣが新システムを活用し、２４時間体制で各機関のサーバーやメール、職員のパソコンなどを点検。更新されていないソフトウェアやセキュリティー機器、使用していない過去のホームページなどの弱点を探し出す。 中央省庁に加え、宇宙航空研究開発機構（ＪＡＸＡ（ジャクサ））や理化学研究所、日本年金機構などが点検の対象となる。弱点が見つかり、リス

俳優の木南晴夏が21日、都内で行われた映画『おいハンサム!!』初日舞台あいさつに出席。撮影先で配られるロケ弁の低クオリティを嘆く場面があった。 【写真】ミニ丈の衣装で美脚を披露…初日舞台あいさつに登場した佐久間由衣の全身ショット フリップトークコーナーでは、「物申したいこと」を、作品タイトルにかけて「おい◯◯」として発表することに。木南は「おいロケ弁!!」と記した。「最近のドラマや映画に出してくださるロケ弁のクオリティーが、あまりにもどんどん下がっているのではないか。問題を呈して、ぜひ改善してほしい」と要望。 「女優さん、俳優さんってキラキラな世界で生きているイメージがあるので、さぞかしおいしいものを食べていると思われがちですが、行く場所や選ぶものにとっては『こんなお弁当世の中に売られているのか』と思うくらいのレベルのお弁当を出されることもある」と苦笑いで吐露。 以前配られたお弁当は4つに