セキュリティ・プライバシー分野におけるユーザ調査研究の地理的偏りを定量的に分析|2024年|NICT-情報通信研究機構
セキュリティ・プライバシー分野における著名国際会議の過去5年間に発表された論文を分析し、既存のユーザ調査研究の参加者が西洋偏重である実態を定量的に明らかにしました。 日本電信電話株式会社(NTT、代表取締役社長:島田 明)および国立研究開発法人情報通信研究機構(NICT(エヌアイシーティー)、理事長: 徳田 英幸)サイバーセキュリティ研究室は、セキュリティ・プライバシー分野におけるユーザ調査(参加者をともなう調査)研究として発表された論文の体系的な調査を実施し、既存研究の多くが西洋を中心とした、限られた地理・文化圏の人々を対象としている実態を定量的に明らかにしました。本成果は、これまでのセキュリティ・プライバシー研究成果の一般化可能性(注1)が低く、日本を含むアジアなどの異なる地理・文化圏の人々が十分に恩恵を得られない可能性があること、および地理的・文化的に異なる人々の差異を明らかにするこ
サイバー攻撃による企業の被害は平均7億円で過去最多 IBM調査
2024年2月までの1年間にサイバー攻撃などでデータを侵害された企業の平均被害額は、前の同じ時期に比べ10%増え、過去最多の488万ドル(約7億円)になったことが5日、米IBMの調査で分かった。日本国内の企業の平均被害額も過去最多で、5%増の6億3千万円だった。 日本、米国、ドイツなど16の国・地域でデータ侵害に遭った604社の状況を調べた。このうち日本企業は42社。事業中断による損失や、顧客対応などの費用増が被害額を押し上げた。平均被害額は国・地域別では米国の936万ドル、業種別では医療の977万ドルがそれぞれ最も多かった。 データ侵害を検知してから封じ込めまで平均258日かかっていた。セキュリティー業務に人工知能(AI)を導入している企業は封じ込めまでの日数が平均より短く、セキュリティーに精通した人材が極端に不足している企業は被害額が平均を大幅に上回った。 IBMの担当者は「セキュリテ
災害時の「ポータブル電源」購入で失敗しないワザ
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
インシデント調査における、Microsoft Copilot for Securityと一般的な生成AIの違い | LAC WATCH
インシデント調査における、Microsoft Copilot for Securityと一般的な生成AIの違い AI セキュリティ 情シス向け 「Microsoft Copilot for Security(以下、Copilot for Security)」がリリースされて数ヶ月がたちました。この短期間で、企業やセキュリティの専門家の間で大きな話題となっています。現在、数多くの生成AIサービスが存在する中で、Copilot for Securityはセキュリティに特化した生成AI利用サービスという独自の位置を確立しています。 Copilot for Securityと一般的な生成AIとの違いはどこにあるのでしょうか。今回は、インシデント調査と調査クエリの提案に焦点をあてて、Copilot for Securityと他の生成AIの共通点と相違点を具体的に見ていきます。今後、業務でCopilo
LAC Security Insight 第9号 2024 夏 続・SSL-VPN機器を狙った攻撃 | LAC WATCH
本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。 日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。 サイバー119で出動したインシデント傾向 サイバー119の出動傾向:2024年4月~6月 当該期間では、マルウェア関連による被害の相談が37%、およびサーバ不正侵入による被害の相談が31%であり、両者で全体の68%を占めています。
世界シェアで減少傾向…ニッポン半導体装置、反転のキーワードは? ニュースイッチ by 日刊工業新聞社
日本、自前主義を脱却 日本の半導体製造装置メーカーが岐路に立っている。中国の活況や人工知能(AI)市場の立ち上がりなどで需要環境の改善が期待される一方、世界との競争は厳しさを増し、日本企業のシェアは多くの装置で減少傾向が続く。反転のキーワードは「オープンイノベーション」。自前主義から脱却し、顧客やサプライヤー、技術パートナーなどと協力関係を結び、ニーズやアイデアを集約できる体制を築けるかがカギを握る。(山田邦和) 先行は蘭ASML 露光装置「連携」で明暗 「日本経済の『7人の侍』は」―。日経平均株価が史上最高値を34年ぶりに更新した2月、米大手投資銀行ゴールドマン・サックス(GS)は日本の株式市場をけん引する七つの有力銘柄を「セブン・サムライ」と名付けて公表した。過半の四つを占めたのが東京エレクトロンやSCREENホールディングス、アドバンテストなどの半導体製造装置メーカー。利益率とPER
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
総務省|電気通信消費者情報コーナー|迷惑メール対策
総務省では、特定電子メールの送信の適正化等に関する法律に違反しているメールの情報を集めております。もし、迷惑メールを受信されましたら、以下の方法により情報提供が可能ですので、是非ご協力ください。 提供された迷惑メールの情報は、総務大臣及び消費者庁長官による特定電子メール法違反送信者への措置等に活用させていただきます。 迷惑メール相談センターへの情報提供 迷惑メール相談センターにおいて、特定電子メール法に違反する迷惑メールに関するご相談や情報を受付けております。 ※迷惑メール相談センターは、総務省からの委託を受けて一般財団法人日本データ通信協会が運営しております。 迷惑メール情報提供用ソフトウェアによる情報提供 総務省では、特定電子メール法に違反していると思われるメールの情報収集・分析に資するため、迷惑メール情報提供用プラグインを開発しました。 詳しくは、迷惑メール情報提供用プラグインダウン
ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は
ドワンゴは6月14日、8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。 今回の発表に合わせ、KADOKAWA・ドワンゴの夏野剛社長、ドワンゴの栗田穣崇COO、鈴木圭一CTOによる状況説明の動画や、事態に関するQ&Aも公開した。一方、各所に情報が分散しているため、本記事ではそれぞれの媒体で発表された内容をトピック別にまとめる。 ニコニコの状況、動画データは無事か ニコニコのシステム全体のうち、ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システム、ニコニコ生放送のシステムが無事という。ただしニコニコ生放送については、映像配信をつかさどるシステムが被害を受けており、過去にタイムシフト(視聴予約)した映像が使用できない可能性がある。その他、現在停止中のサービスは以下の通り。 ニコニコ動画、ニコニコ生
全社横断で「誰が何をやっているのか」を可視化する取り組み | Recruit Tech Blog
この記事は リクルート ICT統括室 Advent Calendar 2023 18日目の記事です。 こんにちは、ICT統括室の別府(@tky_bpp)です。この記事は、社内の情報流通を社内プロダクト起点で改善しようとしている取り組みの紹介です。 具体的には「社内・社外に分散している情報」を集約することで「各従業員がこれまでどのような仕事をしてきたのか」を可視化しようとしている取り組みです。その中でも、主にプロセス、工夫した点について書いています。そのため、特定の技術スタック、ツールの紹介といった技術的な内容にはあまり触れません。 同じような課題に取り組んでいる方にとって、少しでも参考になれば幸いです。 はじめに 私は現在、リクルートの社内で利用されている従業員検索システムのプロダクトマネージャーをしています。 このシステムには、従業員毎の個人ページがあり、連絡先や所属部署、使用しているパ
事例一覧|退職代行モームリ
2024.01.17 退職代行は使いたくない、抵抗がある、でも会社が辞められないという方に…【セルフ退職ムリサポ!】 セルフ退職ムリサポ!とは セルフ退職ムリサポ!とは、 『自分で退職を確定させるサポートを行うサービス』です。 自分では退職できそうにない、それでも退職代行には頼りたくない。そういった方にコンサルティングを行わせて頂きます。 今まで数千件の退職を成功率100%にて確定させてきた退職代行モームリが退職のノウハウを駆使し、自分で退職を確定させるお手伝いをさせて頂きます。 また、顧問弁護士監修の各種総務書類のフォーマットを用意しているため、退職に付随する有休消化、退職金、退職後必要書類なども取得して退職ができます。 当社の指示通りの対応を行って頂ければ、確実に退職が可能となります。 退職代行を利用せずに自分で退職をしたい方に向けたサービス ・退職代行をできれば使いたくない ・本当は
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)|デジタル庁
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府でも、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について第10回デジタル社会推進会議幹事会・書面開催等の議論を重ねてきました。また、2023年12月より生成AIの適切な利活用に向けた技術検証を実施し、その結果※を公開しました。 ※技術検証結果の詳細は、2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しましたをご覧ください。 これまでの議論の経緯や検証結果を踏まえ、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」として公開します。実際
デジタル庁のNWはココが凄い ダークファイバー、ゼロトラスト、ネットワーク仮想化など採用|BUSINESS NETWORK
ネットワークが仕事に不可欠なのは政府職員も同じ。デジタル庁は今、政府の業務を支える共通ネットワークの整備を進めている。“先進性”という観点でも注目のネットワークだ。 (左から)デジタル庁 参事官 省庁業務サービスグループ 古川易史氏、デジタル庁 ネットワークエンジニア/自然科学研究機構 国立天文台 情報セキュリティ室次長 大江将史氏 霞が関で進む国内最大級のネットワーク更改プロジェクト 国内最大級のネットワーク更改プロジェクトが現在進行中だ。主導するのはデジタル庁。ネットワークなど、政府共通の標準的な業務実施環境を提供する「ガバメントソリューションサービス(GSS)」のことである。 政府職員の日々の業務を支えるデジタル基盤は従来、府省庁間を結ぶ「政府共通ネットワーク」を除くと、各府省庁が個別に調達・整備してきた。しかし今、デジタル庁が一括して調達・整備するGSSへの移行が進んでいる。 「デ
NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー
平素は弊社商品をご愛用いただき誠にありがとうございます。 5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。 またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。 該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。 (5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.meti.go.jp/meti_lib/report/2022FY/000517.pdf
https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf
新人のためのインターネット&ネットワーク超入門2024
IPA-DX白書2023.pdf
CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory