- Видео 151
- Просмотров 23 873
Security & Privacy by Design
Япония
Добавлен 28 сен 2011
SPbD:Security&Privacy by Design Founder
OWASP Member
ITは人々の生活をあらゆる面でより良い方向に変化させること
競争原理から共創原理へ
株式会社ラック コンサルタント
2018年10月1日~現在
最新のサイバー攻撃に対抗しうる豊富な知見
日々進化するサイバー攻撃に対抗するためには、防御側も最新の脅威を把握することが重要です。ラックは長年にわたり、情報セキュリティに関する監視、事故対応、診断、研究等、様々なアプローチでもって常にサイバー世界における攻防の最前線で最新の脅威と相対してきました。
www.lac.co.jp/consulting/security_consulting.html
2002年 Qualias プロジェクト開始
“ITは人々の生活をあらゆる面でより良い方向に変化させることへ”
本質にせまる Qualia と System からシステム開発のQualias が生まれました。
Qualias - Security & Privacy by Design とは
2021年8月14日 WASForum OWASP Hardning Privacy セッションにてPrivacy by Designの視点と実装 (Security by Designとの類似性、法律と企業そ して市民との隙間を埋めるためには、オープンソースコミュニティへの呼びかけ)で「セキュリティの守るべきものとは情報とプライバシーへ」と題して共同提案を致しました。
Qualias - Road vehicle Cybersecurity とは
2020年2月20日 サイバー攻撃によって防御が破られた場合に備えて、攻撃を早く発見し被害の拡大を食い止め、立ち直らせるサイバーレジリエンスに着目した「ブロックチェーン上で車の制御装置(ECU)の更新データを管理しOTAで配信する仕組み」をマツダ株式会社へ提案いたしました。
IPCC 地球温暖化防止コミュニケーター
2016年2月27日~現在
気候変動問題への国民の理解と積極的な取組が喫緊の課題であることをあらゆる層の人々に伝え、CO2の排出削減につなげています。
OWASP Member
ITは人々の生活をあらゆる面でより良い方向に変化させること
競争原理から共創原理へ
株式会社ラック コンサルタント
2018年10月1日~現在
最新のサイバー攻撃に対抗しうる豊富な知見
日々進化するサイバー攻撃に対抗するためには、防御側も最新の脅威を把握することが重要です。ラックは長年にわたり、情報セキュリティに関する監視、事故対応、診断、研究等、様々なアプローチでもって常にサイバー世界における攻防の最前線で最新の脅威と相対してきました。
www.lac.co.jp/consulting/security_consulting.html
2002年 Qualias プロジェクト開始
“ITは人々の生活をあらゆる面でより良い方向に変化させることへ”
本質にせまる Qualia と System からシステム開発のQualias が生まれました。
Qualias - Security & Privacy by Design とは
2021年8月14日 WASForum OWASP Hardning Privacy セッションにてPrivacy by Designの視点と実装 (Security by Designとの類似性、法律と企業そ して市民との隙間を埋めるためには、オープンソースコミュニティへの呼びかけ)で「セキュリティの守るべきものとは情報とプライバシーへ」と題して共同提案を致しました。
Qualias - Road vehicle Cybersecurity とは
2020年2月20日 サイバー攻撃によって防御が破られた場合に備えて、攻撃を早く発見し被害の拡大を食い止め、立ち直らせるサイバーレジリエンスに着目した「ブロックチェーン上で車の制御装置(ECU)の更新データを管理しOTAで配信する仕組み」をマツダ株式会社へ提案いたしました。
IPCC 地球温暖化防止コミュニケーター
2016年2月27日~現在
気候変動問題への国民の理解と積極的な取組が喫緊の課題であることをあらゆる層の人々に伝え、CO2の排出削減につなげています。
Видео
今宵のサイバーセキュリティについて気になること:システム管理者感謝の日、サイバー保険、C/C++の開発にアサートや静的解析ツール(SAST)を、メモリーセーフなRust言語でドライバを開発 など
Просмотров 623 дня назад
こんばんは、いかがお過ごしでしょうか。 今宵のサイバーセキュリティーについて気になること をお伝えします。 ■システム管理者感謝の日 7月26日はSystem Administrator Appreciation Dayでした。 ネットワークが安全で、コンピュータが稼働していること、つまり、全てが織り込み済みで「何もないこと」こそ優れたシステム管理者 (または IT 部門全体) である証左なのです。感謝の気持ちを伝えましょう sysadminday.com/ ■サイバー保険 www.lac.co.jp/solution_product/insurance.html ■C/C の開発にアサートや静的解析ツール(SAST)を www.lac.co.jp/solution_product/snyk.html ■メモリーセーフなRust言語を使ってWindowsドライバを開発する techc...
今宵のサイバーセキュリティについて気になること:Windowsのブルースクリーンについて、経済産業省 ASM導入ガイダンス、河野太郎 ブログ - APT40について、APT40 の攻撃手法の公表など
Просмотров 10310 дней назад
■WindowsのブルースクリーンについてニュースやXトレンドになりましたが、セキュリティ製品に関する障害なので他言しないことが大切です。特定されると二次被害の可能性があります。 www.itmedia.co.jp/news/articles/2407/19/news135.html ■経済産業省 「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を取りまとめました www.meti.go.jp/press/2023/05/20230529001/20230529001.html ■河野太郎 ブログ - APT40について go2senkyo.com/seijika/121897/posts/929659 ■ASD’s ACSC 中華人民共和国(PRC) 国家保安省 APT40 の攻撃手法の...
今宵のサイバーセキュリティについて気になること:
Просмотров 2216 дней назад
■速報:トランプ前大統領暗殺未遂 www.nikkei.com/article/DGXZQOGN140CS0U4A710C2000000/ ■AT&Tの情報漏洩事件で、約1億1,000万人の顧客の通話記録が盗まれる。 about.att.com/story/2024/addressing-illegal-download.html www.sec.gov/Archives/edgar/data/732717/000073271724000046/t-20240506.htm 参考までに能動的サイバー防御のために以下の情報をお伝えします。 SnowFlakeとCitrix NetScaler ADCの両方を導入されている場合、不審なIPやユーザーからの接続がないか確認することをお勧めします。パッチがリリースされてから更新する間に侵入されている可能性があります。 攻撃者はrapflake...
今宵のサイバーセキュリティについて気になること:Hardening Designers Conference「能動的サイバー防御の時代へ」、サイバー安全保障分野での対応能力向上に向けた有識者会議など
Просмотров 9224 дня назад
こんばんは、いかがお過ごしでしょうか。 今宵のサイバーセキュリティーについて気になること をお伝えします。 ■Hardening Designers Conference 2024 「能動的サイバー防御の時代へ」と題して登壇 wasforum.jp/2024/06/hardening-designers-conference-2024-convolutions/ Active Cyber Defense (能動的サイバー防御)について qualias.net/active-cyber-defense/ ■令和6年6月7日サイバー安全保障分野での対応能力の向上に向けた有識者会議 第1回 www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/index.html ■KADOKAWAのランサムウェアグループによる情報漏洩事件について、林官房長官が言及 www...
今宵のサイバーセキュリティについて気になること:KADOKAWAがランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様、CIS コントロール v8.1がリリースなど
Просмотров 560Месяц назад
■KADOKAWAが、ランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様 自衛( 能動的サイバー防御:Active Cyber Defense )を qualias.net/active-cyber-defense/ ■自衛のために以下の情報をお伝えします。 SnowFlakeとCitrix NetScaler ADCの両方を導入されている場合、不審なIPやユーザーからの接続がないか確認することをお勧めします。 community.snowflake.com/s/article/Communication-ID-0108977-Additional-Information 実際にACSCは、Snowflake 環境を利用している複数の企業で侵入が成功したことを確認しています。 www.cyber.gov.au/about-us/view-all-con...
今宵のサイバーセキュリティについて気になること:ロシア前大統領、破壊工作を呼びかけ 「日常生活を悪夢に」、JAXAに複数回サイバー攻撃、モバイルSuica等のシステム障害、森永製菓 不正アクセスなど
Просмотров 73Месяц назад
■ラスベガスで開催されたblackhatやカンファレンス参加費が約10万円のcodeblueへ行けない方の投稿を目にしました。 私も行った事はありませんが…参考までに様々な登壇者のテーマを、自分なりにリサーチして、仮説を立てて語れるようにする事でも、学びがあると思います。 qualias.net/what-is-a-consultant/ ■ロシア前大統領、米欧での破壊工作を呼びかけ 「日常生活を悪夢に」 "ロシア国家安全保障会議副議長のメドベージェフ前大統領は13日、対ロシア制裁を科している米欧などに対し、「最大級の損害を与える努力が必要だ。文字どおり、エネルギーや産業、交通、銀行を破壊する」と、自らのテレグラムチャンネルで支持者に呼びかけた。" www.asahi.com/articles/ASS6F7CYNS6FSFVU33RM.html 日本も、対ロシア制裁を課している国とし...
今宵のサイバーセキュリティについて気になること:KADOKAWAのデータセンター障害が、同時期に発生したニコニコ動画のサイバー攻撃による影響だった模様、FortiOS アップデートの手順書など
Просмотров 143Месяц назад
■KADOKAWAのデータセンター障害が、同時期に発生したニコニコ動画のサイバー攻撃による影響だった模様 tp.kadokawa.co.jp/.assets/240614-2_release_B3q7k4.pdf ニコニコ 復旧まで1ヶ月以上かかる見込みです。 告示日2024年6月20日(木)〜投票日7月7日(日) 東京都知事選においてニコニコ動画は無視できない存在だったと感じます。 www.nicovideo.jp/tag/東京都知事選挙 レジリエンスは、良い発想だと思います。 x.com/poly_soft/status/1800316973966151953 一方で、サイバーセキュリティの視点から補足させて頂くと、ボタン一発でサービスをデプロイした場合、同じ環境であるためサイバー攻撃に晒されてしまいます。 よって、ドワンゴの施策「安全な環境を再構築し、データを慎重に移行する」の...
今宵のサイバーセキュリティについて気になること:ニコニコサービスが利用できない状況について、Check Point ゼロデイ CVE-2024-24919の影響、Google Cloud事件など
Просмотров 182Месяц назад
■ニコニコサービスが利用できない状況について blog.nicovideo.jp/niconews/225099.html ■Check Point ゼロデイ CVE-2024-24919の影響 censys.com/the-global-impact-of-cve-2024-24919-in-checkpoint-vpn-gateways/ Quantum Gateway アップデートはこちらから👉support.checkpoint.com/results/sk/sk182336 ■IT-BCP対策に関する検討事項 - オーストラリアのUniSuperで今月初めに発生したGoogle Cloud事件 cloud.google.com/blog/products/infrastructure/details-of-google-cloud-gcve-incident ■株式会社スー...
今宵のサイバーセキュリティについて気になること:盗まれたbitcoinをリサーチ 、生成AIでランサムウェアを作成し逮捕、インターネット上に流通する真偽の不確かな情報、snowflakeインシデント
Просмотров 58Месяц назад
■DMMの盗まれたbitcoinをリサーチ ■生成AIでランサムウェアを作成について x.com/t_nihonmatsu/status/1795975082856067484 ■総務省:インターネット上に流通する真偽の不確かな情報 www.soumu.go.jp/use_the_internet_wisely/special/fakenews/ ■AIクラウドサービスのsnowflakeインシデント community.snowflake.com/s/article/Communication-ID-0108977-Additional-Information Increased cyber threat activity targeting Snowflake customers www.cyber.gov.au/about-us/view-all-content/alerts-...
今宵のサイバーセキュリティについて気になること:世界全体のDNS最上位に位置するルート ゾーンを提供する1台が原因不明の不具合、ガバメントクラウドにも、国益を守る為にガバナンス(情報開示と介入)を
Просмотров 132 месяца назад
■世界全体のDNS最上位に位置するルート ゾーンを提供する1台が原因不明の不具合 arstechnica.com/security/2024/05/dns-glitch-that-threatened-internet-stability-fixed-cause-remains-unclear/ ICANN DNSSEC - What Is It and Why Is It Important? Trusting DNSSEC keys www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-05-en JPNIC DNSSECの意義 - キャッシュポイズニングによる危険 www.nic.ad.jp/ja/newsletter/No43/0800.html Cogent Communications ...
今宵のサイバーセキュリティについて気になること:OWASP Top 10 Open Source Software Risks、AWS 行コメント生成によるSQLインジェクションなど
Просмотров 742 месяца назад
■OWASP Top 10 Open Source Software Risks リリース owasp.org/www-project-open-source-software-top-10/ IPA 脆弱性届出制度に関する説明会資料 warp.ndl.go.jp/info:ndljp/pid/12446699/www.ipa.go.jp/files/000063028.pdf 内閣府 我が国が戦略的に育てるべき安全・安心の確保に係る重要技術等の検討業務 サイバー分野報告 www8.cao.go.jp/cstp/stmain/pdf/20230314thinktank/siryo6.pdf NA4Sec (インターンシップ体験記) - NTT Communications Engineers' Blog engineers.ntt.com/entry/2024/05/17/09364...
今宵のサイバーセキュリティについて気になること:F5は5月度のセキュリティ イシューを発表 JR東日本への影響、F5 Next Central Managerの脆弱性、TunnelVision軽減策
Просмотров 392 месяца назад
■F5は5月度のセキュリティ イシューを発表 JR東日本への影響 my.f5.com/manage/s/article/K000139404 JR東日本ではWAFなどBIG-IPに集約しており、公開APIを活用した設定の自動化にも取り組まれていることから、影響がないことを願っております。 www.f5.com/ja_jp/case-studies/jr-east ■F5 Next Central Managerの脆弱性 CVE-2024-21793 my.f5.com/manage/s/article/K000138732 CVE-2024-26026 my.f5.com/manage/s/article/K000138733 BIG VULNERABILITIES IN NEXT-GEN BIG-IP eclypsium.com/blog/big-vulnerabilities-i...
今宵のサイバーセキュリティについて気になること:NIST AI 600-1、Broadcom サポート アカウント、ArcaneDoorをCISA 悪用された既知の脆弱性カタログに追加 など
Просмотров 602 месяца назад
■NIST AI 600-1人工知能リスク管理フレームワーク 生成AIプロファイル 日本語抄訳 qualias.net/nist-ai-600-1/ ■2024 年 5 月 6 日までに、Broadcom サポート アカウントを有効にするにはどうすればよいですか? 移行手順書 ent.box.com/s/52acyi1t3abc51xbss93x69xeox4p2zd FAQ spring.academy/broadcom-updates ■ArcaneDoorに関するCiscoの脆弱性をCISA 悪用された既知の脆弱性カタログに追加 www.cisa.gov/known-exploited-vulnerabilities-catalog 参考までにCensysで公開されたASAを確認できます。 search.censys.io/search?resource=hosts&virtu...
今宵のサイバーセキュリティについて気になること:北朝鮮のアニメーターが日本のアニメ制作に関与した疑い、FBI ITアウトソーシングに必要なデューデリジェンスのガイドラインなど
Просмотров 243 месяца назад
■北朝鮮のアニメーターが日本のアニメ制作に関与した疑い www.38north.org/2024/04/what-we-learned-inside-a-north-korean-internet-server-how-well-do-you-know-your-partners/ ■FBI ITアウトソーシングに必要なデューデリジェンスのガイドライン サプライチェーンリスク「全く知らない」「勝手に使われた」 www.itmedia.co.jp/news/articles/2404/26/news107.html FBIは昨年同様の事件があり、ITアウトソーシングに必要なデューデリジェンスのガイドラインを公開してます。 www.ic3.gov/Media/Y2023/PSA231018 FBIはガイドラインで「商用VPNを停止するよう義務づけ」ました。よって、ユーザーのデバイスとター...
今宵のサイバーセキュリティについて気になること:CSF2.0リソースガイド、VPN、Webアプリケーション認証、SSHブルートフォース攻撃の増加、【未確認情報】児童性的虐待の画像を悪用など
Просмотров 513 месяца назад
■NIST サイバーセキュリティフレームワーク (CSF) 2.0 リソースガイド qualias.net/nist-cybersecurity-framework-2-0-resource-guide/ ■Cisco Talos VPN,認証、Webアプリケーション認証、SSHなどブルートフォース攻撃の増加を観測 blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/ 対 大規模ブルート フォース アクティビティ ターゲティング IOC(Indicator of Compromise) をご利用下さい。 www.cisco.com/c/en/us/support/docs/security...
きっかり4分間にマトメる👍
1週間分の内容を短くまとめております。お役に立ちましたら幸いです😊
💕 'promo sm'
いつも配信ありがとうございます。 PCISSCのSLCですが、日本では残念ながら認知がされにくいドキュメントであり、このように事故事例と一緒にご紹介いただけると、とても効果的だと思います。
貴重なコメントありがとうございます。励みになります。今後の情報発信に役立てていきたいと思います。
選挙投票を、ネット投票にするべきだと思う。 今、身体を壊している方なども投票できるので。 問題は、セキュリティーですが ・マイナンバーカードにトークンをつける ・携帯のSMと連動して、2重に確認する。 ・ユニーク(重複しない)ハンドルネームをつけて投票し 直ぐに、自分の投票がその政党の投票数に反映されたか 確認できる。 ・デジタル認証を活用して、一つのPC端末、スマホからは 一人、もしくは親族をもう一人まで可というように制限する。 ・国民が、不正投票を監視出来るようにする。 区や町や丁単位で、投票数を確認出来るようして 住民が少ない地区なのに、何万票も出ているなど おかしな事を探し出せるようにする。 やはり、一番大切な事は監査は国民が出来るようにするという事だと思います。
選挙投票を、ネット投票にするべきだと思う。 今、身体を壊している方なども投票できるので。 問題は、セキュリティーですが ・マイナンバーカードにトークンをつける ・携帯のSMと連動して、2重に確認する。 ・ユニーク(重複しない)ハンドルネームをつけて投票し 直ぐに、自分の投票がその政党の投票数に反映されたか 確認できる。 ・デジタル認証を活用して、一つのPC端末、スマホからは 一人、もしくは親族をもう一人まで可というように制限する。 ・国民が、不正投票を監視出来るようにする。 区や町や丁単位で、投票数を確認出来るようして 住民が少ない地区なのに、何万票も出ているなど おかしな事を探し出せるようにする。 やはり、一番大切な事は監査は国民が出来るようにするという事だと思います。
こんばんは
トレイルラン面白そうですね! 激しい筋肉痛に襲われそうな感じがしますがやってみたくなりました。
SuperBEATCLUBさん、ありがとうございます。 頂上に登った時の達成感や山の空気と景色、全てがジョギングとは比べ物にならないぐらい楽しいです。気持ちを切り替えたい時などぜひ挑戦してみてください。更にブログの良いネタになると思います。