セキュリティ

Gartnerが実施じっしした調査ちょうさによると、ゼロトラスト戦略せんりゃくを導入どうにゅうする組織そしきは63％に上のぼるが、実装じっそうのためのトッププラクティスについて組織そしきはよく理解りかいできていないという。ゼロトラスト戦略せんりゃくを導入どうにゅうするセキュリティリーダーに対たいして、推奨すいしょうされる3つの主要しゅようなトッププラクティスをGartnerが概説がいせつした。

情報じょうほうセキュリティの啓発けいはつを目指めざした、技術ぎじゅつ系けいコメディー自主じしゅ制作せいさくアニメ「こうしす！」の＠ITバージョン。第だい47列車れっしゃは「自己じこ変異へんい型がたマルウェア」です。※このマンガはフィクションです。

Appleの「iPhone」に侵入しんにゅうしたスパイウェアによる監視かんし行為こういについて、Googleが注意ちゅういを呼よび掛かけた。競合きょうごう製品せいひんでさえ放はなっておけない、Googleが発見はっけんした警戒けいかいすべき実態じったいとは。

OpenSSFは、CISAやDHS S＆Tと共同きょうどうで、オープンソースのサプライチェーンツール「Protobom」を発表はっぴょうした。SBOMデータを生成せいせいしたり、異ことなるフォーマット間あいだでSBOMデータを変換へんかんしたりできる。

ESETは公式こうしきブログで、安全あんぜんにサービスを利用りようできるパスワードの変更へんこう頻度ひんどについて解説かいせつした。パスワードを定期ていき的てきに変更へんこうするだけではセキュリティの脆弱ぜいじゃく性せいを減少げんしょうさせる効果こうかがあまりなく、パスワードマネージャーと二に要素ようそ認証にんしょうの活用かつようが重要じゅうようだとしている。

ガートナージャパンは「セキュリティリーダーが押おさえておくべきゼロトラストの最新さいしんトレンド」を発表はっぴょうした。これは国内こくない企業きぎょうを対象たいしょうに実施じっししたセキュリティ調査ちょうさの結果けっかを基もとにしており、トレンドとして「IAM」「CTEM」などが紹介しょうかいされている。

アトミテックは、委託いたく先さきリスク管理かんりに関かんする実態じったい調査ちょうさの結果けっかを発表はっぴょうした。多おおくの企業きぎょうが何なんらかの委託いたく先さきでのインシデントを5年ねん以内いないに経験けいけんしていることが分わかった。

LLMスタックの保護ほごは、データの保護ほご、ユーザーの信頼しんらい、AIモデルの運用うんようの完全かんぜん性せいなどを保証ほしょうするために不可欠ふかけつだ。本ほん記事きじでは、AIシステムの安全あんぜん性せいを確保かくほする方法ほうほうを学まなぶことの重要じゅうよう性せいについて、LLM実装じっそうとLLMスタックに焦点しょうてんを当あてながら紹介しょうかいする。

Flatt Securityは、複数ふくすうのプログラミング言語げんごに存在そんざいする、Windows環境かんきょうでコマンドインジェクションを引ひき起おこす脆弱ぜいじゃく性せいに関かんする解説かいせつを公式こうしきブログの英語えいご版ばんで公開こうかいした。

世界中せかいじゅうの航空機こうくうきのフライト情報じょうほうを追跡ついせき、可視かし化かしたサービスを提供ていきょうするFlightradar24は、GPSジャミングや干渉かんしょうを受うけている地域ちいきを可視かし化かした「GPS jamming map」を公開こうかいした。

2024年ねん2月がつ27日にち、アイティメディアが主催しゅさいするセミナー「ITmedia Security Week 2024 冬ふゆ」の「多た要素ようそ認証にんしょうから始はじめるID管理かんり・統制とうせい」ゾーンで、パロンゴ 取締役とりしまりやく 兼けん 最高さいこう技術ぎじゅつ責任せきにん者しゃ 林はやし達也たつや氏しが「デジタルアイデンティティー時代じだいのID管理かんり・認証にんしょう/認可にんかの変容へんようと社会しゃかい受容じゅよう」と題だいして講演こうえんした。産官学さんかんがくでデジタルアイデンティティーをウオッチし、策定さくていにまで関かかわる同氏どうしが、ゼロトラスト時代じだいに重要じゅうような認証にんしょう、認可にんかの現在げんざいを、「社会しゃかい受容じゅよう」というキーワードを絡からめて解説かいせつするセッションだ。

TechTargetは、「ChatGPTプラグインの脆弱ぜいじゃく性せい」に関かんする記事きじを公開こうかいした。ChatGPTプラグインの脆弱ぜいじゃく性せいが発見はっけんされ、OpenAIと2つのサードパーティーベンダーは修正しゅうせい対応たいおうした。だが、セキュリティベンダーの研究けんきゅう者しゃは「ChatGPTプラグインには依然いぜんとしてセキュリティリスクが存在そんざいする」と警告けいこくしている。

2024年ねん2月がつ28日にち、アイティメディアが主催しゅさいするセミナー「ITmedia Security Week 2024 冬ふゆ」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業じぎょう本部ほんぶ 執行しっこう役員やくいん 兼けん 副ふく本部ほんぶ長ちょう 阿部あべ慎まき司つかさ氏しが「CISOが考かんがえるべきクラウドセキュリティ 〜脅威きょういとリスクをモデル化かし、対策たいさくへつなげる手法しゅほう〜」と題だいして講演こうえんした。

GitHubは「GitHub Advanced Security」の利用りよう者しゃを対象たいしょうに、コードスキャン自動じどう修正しゅうせい機能きのうパブリックβべーた版ばんの提供ていきょうを開始かいしした。「JavaScript」「TypeScript」「Java」「Python」に対応たいおうしており、脆弱ぜいじゃく性せいのないコード案あんを生成せいせいする。

Akamaiは、脅威きょういレポート「インターネットの現状げんじょう（SOTI）｜影かげに潜ひそむ脅威きょうい：攻撃こうげきトレンドでAPIの脅威きょういを解とき明あかす」を公開こうかいした。それによるとWebに関かんする全ぜん攻撃こうげきの29％が「APIを標的ひょうてきとした攻撃こうげき」だという。

2024年ねん3月がつ4日にち、アイティメディアが主催しゅさいするセミナー「ITmedia Security Week 2024 冬ふゆ」における「アタックサーフェス管理かんり」ゾーンで、日本にっぽんハッカー協会きょうかい 代表だいひょう理事りじ 杉浦すぎうら隆幸たかゆき氏しが「今日きょうから始はじめるアタックサーフェス管理かんり」と題だいして講演こうえん。日本にっぽんハッカー協会きょうかいとして「日本にっぽんのハッカーが活躍かつやくできる社会しゃかいを作つくる」べく活動かつどうする杉浦すぎうら氏しが、幅広はばひろいセキュリティ分野ぶんやの中なかから「アタックサーフェス管理かんり」をキーワードに、OSINT技術ぎじゅつを通つうじてセキュリティ対策たいさくの根幹こんかんを語かたった。

Googleは、Google ChromeのGoogleセーフブラウジング機能きのうに、リアルタイムでプライバシーを保護ほごする機能きのうを実装じっそうしたと発表はっぴょうした。さらに、iOS版ばんChromeに新あたらしいパスワード保護ほご機能きのうを導入どうにゅうした。

2024年ねん2月がつ28日にち、アイティメディアが主催しゅさいするセミナー「ITmedia Security Week 2024 冬ふゆ」における「クラウドセキュリティ」ゾーンで、多摩たま大学だいがく ルール形成けいせい戦略せんりゃく研究所けんきゅうじょ 客員きゃくいん教授きょうじゅ 西尾にしお素もと己おのれ氏しが「攻撃こうげき者しゃはいかにしてクラウドを堕（お）とすのか　今いま知しるべき攻撃こうげきのトレンド」と題だいした講演こうえんに登壇とうだんした。以前いぜんはランサムウェアをテーマとして、世界せかい情勢じょうせいに合あわせて講演こうえんしたが、今回こんかいは“クラウド”の現状げんじょうを、西尾にしお氏しの視点してんで語かたるセッションとなった。

デロイト トーマツ グループは、「企業きぎょうのリスクマネジメントおよびクライシスマネジメント実態じったい調査ちょうさ」の2023年版ねんばんを発表はっぴょうした。特定とくていのクライシス（企業きぎょうに重大じゅうだいな影響えいきょうを与あたえる出来事できごと）については、51.4％の会社かいしゃが対応たいおう計画けいかくを策定さくていしているものの、リスクマネジメントと連動れんどうした体系たいけい的てきな対応たいおう計画けいかくを策定さくていしている企業きぎょうの割合わりあいは一いち桁けた台だいと非常ひじょうに少すくなかった。

主要しゅようなLinuxディストリビューションなどで広ひろく使用しようされている「XZ Utils」に、悪意あくいあるコードが挿入そうにゅうされた問題もんだい（CVE-2024-3094）が確認かくにんされた。

情報じょうほうセキュリティの啓発けいはつを目指めざした、技術ぎじゅつ系けいコメディー自主じしゅ制作せいさくアニメ「こうしす！」の＠ITバージョン。第だい46列車れっしゃは「ハンバーガーとシステム障害しょうがい」です。※このマンガはフィクションです。

Microsoftは「Microsoft Copilot for Security」の一般いっぱん提供ていきょうを開始かいしした。同社どうしゃによると、自然しぜん言語げんごで応答おうとうし、人間にんげんが見逃みのがす予兆よちょうを自動じどうで検知けんちできるなどの機能きのうを備そなえているという。

Broadcomは、2023年ねんのランサムウェア攻撃こうげきの状況じょうきょうをSymantec公式こうしきブログで明あきらかにした。2023年ねん第だい4四半期しはんきにランサムウェアの攻撃こうげき数すうは20％強きょう減少げんしょうしたにもかかわらず、ランサムウェアの活動かつどうは引ひき続つづき増加ぞうか傾向けいこうにあるという。

バラクーダネットワークスジャパンは、日本にっぽんの中小ちゅうしょう企業きぎょうにおけるAIの位置付いちづけに関かんする調査ちょうさ結果けっかを発表はっぴょうした。日本にっぽんの中小ちゅうしょう企業きぎょうはAIの潜在せんざい的てきな恩恵おんけいには前向まえむきでありながら、セキュリティや知識ちしきのギャップを懸念けねんしていた。

Gartnerは、2024年ねん以降いこうのサイバーセキュリティ予測よそくトップ8を発表はっぴょうした。生成せいせいAIの導入どうにゅうによりサイバーセキュリティのスキル格差かくさが解消かいしょうされ、従業じゅうぎょう員いんが原因げんいんのサイバーセキュリティインシデントが減少げんしょうすることなどを挙あげた。

ガートナージャパンは、企業きぎょうが事業じぎょう継続けいぞく計画けいかくの策定さくていや見直みなおしのために押おさえておくべき3つのポイントを発表はっぴょうした。同社どうしゃは「本番ほんばんサイトから離はなれた別べつサイトでの災害さいがい復旧ふっきゅう策さくやその必要ひつよう性せいの確認かくにんを忘わすれないようにすることがポイントだ」と述のべている。

パロアルトネットワークスは、「日本にっぽん企業きぎょうのサイバーセキュリティにおけるAI・自動じどう化か活用かつよう」に関かんする調査ちょうさの結果けっかを発表はっぴょうした。多おおくの組織そしきがセキュリティの課題かだいに悩なやんでおり、約やく9割わりの企業きぎょうが「変革へんかくの必要ひつよう性せい」を感かんじていた。

IDCは世界せかいのセキュリティアプライアンス市場いちばに関かんする調査ちょうさ結果けっかを発表はっぴょうした。総そう市場いちば収益しゅうえきは2023年ねん通年つうねんで176億おくドルに達たっし、前年ぜんねん比ひ8億おく6800万まんドル増加ぞうかした。

日常にちじょう生活せいかつだけではなく、ビジネスの世界せかいでも利用りようが広ひろがりつつある「ChatGPT」などの生成せいせいAIツール。セキュアに使つかうためには、生成せいせいAIのリスクを熟知じゅくちする必要ひつようがある。どのようなリスクがあるのか。

Microsoftは、Visual Studio Codeの「Microsoft Entra External ID」拡張かくちょう機能きのうのパブリックプレビュー版ばんを公開こうかいした。

米べいホワイトハウスは、サイバー空間くうかんにおける攻撃こうげき対象たいしょう領域りょういきを積極せっきょく的てきに削減さくげんするよう技術ぎじゅつコミュニティーに呼よびかける報告ほうこく書しょを発表はっぴょうした。ONCDは、IT企業きぎょうがメモリ安全あんぜんなプログラミング言語げんごを採用さいようすることで、あらゆる種類しゅるいの脆弱ぜいじゃく性せいがデジタルエコシステムに侵入しんにゅうするのを防ふせぐことができるとして、協力きょうりょくを呼よびかけた。