今回å–æã—ãŸã®ã¯ Okta Japanæ ªå¼ä¼šç¤¾ã§ã‚る。ã“ã®ç¤¾åを見れã°ã“ã‚“ãªé•·ã„å‰ç½®ãを書ã‹ã–ã‚‹ã‚’å¾—ãªã‹ã£ãŸç†ç”±ãŒæœ¬èªŒèªè€…ã«ã¯çž¬é–“çš„ã‹ã¤åå…¨ã«ç†è§£ã„ãŸã ã‘ãŸã¯ãšã 。
ã‚»ã‚ュリティä¼æ¥ã®å–æã§çµ¶å¯¾ã«èžã„ã¦ã¯ã„ã‘ãªã„ã“㨠~ Okta Japanæ ªå¼ä¼šç¤¾ CSO æ¿å€‰ 景å インタビュー | ScanNetSecurity
今回å–æã—ãŸã®ã¯ Okta Japanæ ªå¼ä¼šç¤¾ã§ã‚る。ã“ã®ç¤¾åを見れã°ã“ã‚“ãªé•·ã„å‰ç½®ãを書ã‹ã–ã‚‹ã‚’å¾—ãªã‹ã£ãŸç†ç”±ãŒæœ¬èªŒèªè€…ã«ã¯çž¬é–“çš„ã‹ã¤åå…¨ã«ç†è§£ã„ãŸã ã‘ãŸã¯ãšã 。
関係法令Q&Aãƒãƒ³ãƒ‰ãƒ–ック - NISC
内閣官房内閣サイãƒãƒ¼ã‚»ã‚ュリティセンター(NISC)ã¯ã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–ã«ãŠã„ã¦å‚ç…§ã™ã¹ã関係法令をQ&Aå½¢å¼ã§è§£èª¬ã™ã‚‹ã€Œã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ関係法令Q&Aãƒãƒ³ãƒ‰ãƒ–ックã€ï¼ˆä»¥ä¸‹ã€Œæœ¬ãƒãƒ³ãƒ‰ãƒ–ックã€ã¨ã„ã„ã¾ã™ã€‚)を作æˆã—ã¦ã„ã¾ã™ã€‚ ä¼æ¥ã«ãŠã‘る平時ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–åŠã³ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆç™ºç”Ÿæ™‚ã®å¯¾å¿œã«é–¢ã™ã‚‹æ³•ä»¤ä¸Šã®äº‹é …ã«åŠ ãˆã€æƒ…å ±ã®å–扱ã„ã«é–¢ã™ã‚‹æ³•ä»¤ã‚„情勢ã®å¤‰åŒ–ç‰ã«ä¼´ã„生ã˜ã‚‹æ³•çš„課題ç‰ã‚’å¯èƒ½ãªé™ã‚Šå¹³æ˜“ãªè¡¨è¨˜ã§è¨˜è¿°ã—ã¦ã„ã¾ã™ã€‚ ä¼æ¥å®Ÿå‹™ã®å‚考ã¨ã—ã¦ã€åŠ¹çŽ‡çš„・効果的ãªã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–・法令éµå®ˆã®ä¿ƒé€²ã¸ã®ä¸€åŠ©ã¨ãªã‚Œã°å¹¸ã„ã§ã™ã€‚ ※Ver2.0ã¯ã€ä»¤å’Œ5å¹´9月ã«ã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティをå–ã‚Šå·»ã環境変化ã€é–¢ä¿‚法令・ガイドラインç‰ã®æˆç«‹ãƒ»æ”¹æ£ã‚’è¸ã¾ãˆã€é …目立ã¦ãƒ»å†…容ã®å……実・更新を行ã„改訂ã•ã‚ŒãŸã‚‚ã®ã§ã™ã€‚ Q&Aã§å–り上ã’ã¦ã„る主ãªãƒˆãƒ”ックスã«ã¤ã„㦠サイãƒãƒ¼ã‚»ã‚ュリティ基本法関連 会社法
ã»ã¼ç„¡é™ã«æ‹¡å¼µã§ãるオープンソースã®ç›£è¦–ツールã¨ã„ã†å¤¢ï¼ˆForbes JAPAN) - Yahoo!ニュース
モニタリングã¯æ³¨ç›®ã™ã¹ã価値ãŒã‚ã‚‹ã‚‚ã®ã¨ãªã£ã¦ã„る。膨大ãªãƒ‡ãƒ¼ã‚¿ãƒ¯ãƒ¼ã‚¯ãƒãƒ¼ãƒ‰ã‚’扱ã†ä¼æ¥ã«ã¨ã£ã¦ã€ãƒ‡ãƒ¼ã‚¿ã®ãƒ¢ãƒ‹ã‚¿ãƒªãƒ³ã‚°ã¨è¨ˆæ¸¬ã®é‡è¦æ€§ãŒã¾ã™ã¾ã™é«˜ã¾ã£ã¦ã„ã‚‹ã‹ã‚‰ã 。エコシステムã®ä¸ã«æº¢ã‚Œã‚‹æƒ…å ±ã‹ã‚‰çœŸã®æ´žå¯Ÿã‚’得よã†ã¨ã™ã‚‹ä¼æ¥ãªã‚‰ã€å¸‚å ´ã«å‡ºå›žã£ã¦ã„る最新ã®ãƒ¢ãƒ‹ã‚¿ãƒªãƒ³ã‚°ãƒ„ールã«ã¤ã„ã¦ä½•ã‚‰ã‹ã®æ„見を抱ã„ã¦ã„ã‚‹ã ã‚ã†ã€‚ ã“ã®IT分野ã¯ã‚ªãƒ¼ãƒ—ンソースã¨ç›¸æ€§ãŒè‰¯ã„。ãŠãらã個人やコミュニティã«å±žã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚¢ãƒ—リケーション開発ã®å°‚門家ãŒã€Œã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã¨ç†è§£ã€ã‚’確立ã§ãã‚‹ã“ã¨ã‚’好んã§ã„ã‚‹ãŸã‚ã€ã‚ªãƒ¼ãƒ—ンソース空間ã«ã¯ãƒ¢ãƒ‹ã‚¿ãƒªãƒ³ã‚°ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãŒå¤šã„。 ã—ã‹ã—ã€ãã†ã—ãŸã‚¤ãƒŽãƒ™ãƒ¼ã‚·ãƒ§ãƒ³ãŒã€ã‚ªãƒ¼ãƒ—ンãªã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‹ã‚‰ç”Ÿã¾ã‚ŒãŸã«ã›ã‚ˆã€ç‹¬å çš„ãªå·¨å¤§ä¼æ¥ã‹ã‚‰ç”Ÿã¾ã‚ŒãŸã«ã›ã‚ˆã€ãƒ¢ãƒ‹ã‚¿ãƒªãƒ³ã‚°åˆ†é‡Žã«ãŠã‘る主è¦ãªèª²é¡Œã¯ã€ä¼æ¥å†…ã§æ€¥é€Ÿã«å¢—大ã™ã‚‹ãƒ‡ãƒ¼ã‚¿é‡ã«å¯¾å¿œã™ã‚‹ã“ã¨ã 。ãã®ãŸã‚ã€ã‚¹ã‚±ãƒ¼ãƒ©ãƒ“リティ(拡張å¯èƒ½æ€§ï¼‰ãŒé‡è¦ã¨ãªã‚‹ã€‚ 本当ã«ç„¡
制度案内 - ISMAPæ¦‚è¦ - ISMAPãƒãƒ¼ã‚¿ãƒ«
制度案内 - ISMAPæ¦‚è¦ - ã€€æ”¿åºœæƒ…å ±ã‚·ã‚¹ãƒ†ãƒ ã®ãŸã‚ã®ã‚»ã‚ュリティ評価制度(Information system Security Management and Assessment Program: 通称ã€ISMAP(イスマップ))ã¯ã€æ”¿åºœãŒæ±‚ã‚ã‚‹ã‚»ã‚ュリティè¦æ±‚を満ãŸã—ã¦ã„るクラウドサービスを予ã‚評価・登録ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€æ”¿åºœã®ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“ス調é”ã«ãŠã‘ã‚‹ã‚»ã‚ュリティ水準ã®ç¢ºä¿ã‚’図りã€ã‚‚ã£ã¦ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“スã®å††æ»‘ãªå°Žå…¥ã«è³‡ã™ã‚‹ã“ã¨ã‚’目的ã¨ã—ãŸåˆ¶åº¦ã§ã™ã€‚
JASA (Japan Information Security Audit Association)
ã€å¹´æœ«å¹´å§‹ã®ãŠçŸ¥ã‚‰ã›ã€‘ å¹³ç´ ã¯æ ¼åˆ¥ã®ã”高é…を賜りã€èª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚当å”会ã§ã¯èª ã«å‹æ‰‹ãªãŒã‚‰ã€å¹´æœ«å¹´å§‹ä¼‘æ¥æ—¥ã‚’下記ã®ã¨ãŠã‚Šã¨ã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚ 年末年始休æ¥æœŸé–“:2024å¹´12月28日(土)~2025å¹´1月5日(日) ã”ä¸ä¾¿ã‚’ãŠã‹ã‘ã„ãŸã—ã¾ã™ãŒã€ä½•å’ã”了承ã„ãŸã ãã¾ã™ã‚ˆã†ãŠé¡˜ã„申ã—上ã’ã¾ã™ã€‚ ※ホームページやメールã§ã®ãŠå•ã„åˆã‚ã›ã«ã¤ãã¾ã—ã¦ã‚‚ã€2025å¹´1月6æ—¥ï¼ˆæœˆï¼‰ä»¥é™ å›žç”ã‚’ã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚
「政府機関ç‰ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–ã®ãŸã‚ã®çµ±ä¸€åŸºæº–群(令和3年度版)ã€ã«ã¤ã„ã¦
サイãƒãƒ¼ã‚»ã‚ュリティ戦略本部ã¯ã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ基本法(平æˆ26年法律第104å·ï¼‰ç¬¬26æ¡ç¬¬ï¼‘é …ç¬¬ï¼’å·ã«ãŠã„ã¦ã€å›½ã®è¡Œæ”¿æ©Ÿé–¢ç‰ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティã«é–¢ã™ã‚‹å¯¾ç–ã®åŸºæº–を作æˆã™ã‚‹ã“ã¨ã¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã‚Œã«åŸºã¥ãã€ä»¤å’Œï¼“å¹´7月7日ã€ã€Œæ”¿åºœæ©Ÿé–¢ç‰ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–ã®ãŸã‚ã®çµ±ä¸€åŸºæº–群ã€ï¼ˆä»¥ä¸‹ã€Œçµ±ä¸€åŸºæº–群ã€ã¨ã„ã†ã€‚)を決定ã—ã¾ã—ãŸã€‚ 統一基準群ã¯ã€å›½ã®è¡Œæ”¿æ©Ÿé–¢åŠã³ç‹¬ç«‹è¡Œæ”¿æ³•äººç‰ã®æƒ…å ±ã‚»ã‚ュリティ水準をå‘上ã•ã›ã‚‹ãŸã‚ã®çµ±ä¸€çš„ãªæž 組ã¿ã§ã‚ã‚Šã€å›½ã®è¡Œæ”¿æ©Ÿé–¢åŠã³ç‹¬ç«‹è¡Œæ”¿æ³•äººç‰ã®æƒ…å ±ã‚»ã‚ュリティã®ãƒ™ãƒ¼ã‚¹ãƒ©ã‚¤ãƒ³ã‚„ã€ã‚ˆã‚Šé«˜ã„水準ã®æƒ…å ±ã‚»ã‚ュリティを確ä¿ã™ã‚‹ãŸã‚ã®å¯¾ç–äº‹é …ã‚’è¦å®šã—ã¦ã„ã¾ã™ã€‚統一基準群ã®é‹ç”¨ã«ã‚ˆã‚Šã€å›½ã®è¡Œæ”¿æ©Ÿé–¢åŠã³ç‹¬ç«‹è¡Œæ”¿æ³•äººç‰ãã‚Œãžã‚Œã®çµ„ç¹”ã®PDCAサイクルや政府機関ç‰å…¨ä½“ã®PDCAサイクルをé©åˆ‡ã«å›žã—ã€æ”¿åºœæ©Ÿé–¢ç‰å…¨ä½“ã¨ã—ã¦ã®æƒ…å ±ã‚»ã‚ュリティã®ç¢ºä¿ã‚’図りã¾ã™ã€‚ (統一基準群) 統一基準群
「政府機関ç‰ã®æƒ…å ±ã‚»ã‚ュリティ対ç–ã®ãŸã‚ã®çµ±ä¸€åŸºæº–群(平æˆ30年度版)ã€ã«ã¤ã„ã¦
サイãƒãƒ¼ã‚»ã‚ュリティ戦略本部ã¯ã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ基本法(平æˆ26年法律第104å·ï¼‰ç¬¬25æ¡ç¬¬ï¼‘é …ç¬¬ï¼’å·ã«ãŠã„ã¦ã€å›½ã®è¡Œæ”¿æ©Ÿé–¢ç‰ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティã«é–¢ã™ã‚‹å¯¾ç–ã®åŸºæº–を作æˆã™ã‚‹ã“ã¨ã¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã‚Œã«åŸºã¥ãã€å¹³æˆ30å¹´7月25æ—¥ã€ã€Œæ”¿åºœæ©Ÿé–¢ç‰ã®æƒ…å ±ã‚»ã‚ュリティ対ç–ã®ãŸã‚ã®çµ±ä¸€åŸºæº–群ã€ï¼ˆä»¥ä¸‹ã€Œçµ±ä¸€åŸºæº–群ã€ã¨ã„ã†ã€‚)を決定ã—ã¾ã—ãŸã€‚ 統一基準群ã¯ã€å›½ã®è¡Œæ”¿æ©Ÿé–¢åŠã³ç‹¬ç«‹è¡Œæ”¿æ³•äººç‰ã®æƒ…å ±ã‚»ã‚ュリティ水準をå‘上ã•ã›ã‚‹ãŸã‚ã®çµ±ä¸€çš„ãªæž 組ã¿ã§ã‚ã‚Šã€å›½ã®è¡Œæ”¿æ©Ÿé–¢åŠã³ç‹¬ç«‹è¡Œæ”¿æ³•äººç‰ã®æƒ…å ±ã‚»ã‚ュリティã®ãƒ™ãƒ¼ã‚¹ãƒ©ã‚¤ãƒ³ã‚„ã€ã‚ˆã‚Šé«˜ã„水準ã®æƒ…å ±ã‚»ã‚ュリティを確ä¿ã™ã‚‹ãŸã‚ã®å¯¾ç–äº‹é …ã‚’è¦å®šã—ã¦ã„ã¾ã™ã€‚統一基準群ã®é‹ç”¨ã«ã‚ˆã‚Šã€å›½ã®è¡Œæ”¿æ©Ÿé–¢åŠã³ç‹¬ç«‹è¡Œæ”¿æ³•äººç‰ãã‚Œãžã‚Œã®çµ„ç¹”ã®PDCAサイクルや政府機関ç‰å…¨ä½“ã®PDCAサイクルをé©åˆ‡ã«å›žã—ã€æ”¿åºœæ©Ÿé–¢ç‰å…¨ä½“ã¨ã—ã¦ã®æƒ…å ±ã‚»ã‚ュリティã®ç¢ºä¿ã‚’図りã¾ã™ã€‚ (統一基準群) 統一基準群
JSON Web Token(JWT)ã®ç´¹ä»‹ã¨Yahoo! JAPANã«ãŠã‘ã‚‹JWTã®æ´»ç”¨
ãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã¯ã€2023å¹´10月1æ—¥ã«LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã«ãªã‚Šã¾ã—ãŸã€‚LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã®æ–°ã—ã„ブãƒã‚°ã¯ã“ã¡ã‚‰ã§ã™ã€‚LINEヤフー Tech Blog ã“ã‚“ã«ã¡ã¯ã€‚ IDソリューション本部ã®éƒ½ç‘ã§ã™ã€‚ æ–°å’2å¹´ç›®ã§æ™®æ®µã¯Yahoo! ID連æºã®ã‚µãƒ¼ãƒãƒ¼ã‚µã‚¤ãƒ‰ã€iOSã®SDKã®é–‹ç™ºãªã©ã‚’担当ã—ã¦ã„ã¾ã™ã€‚ 今回ã¯æœ€è¿‘ユーザーやデãƒã‚¤ã‚¹ã®èªè¨¼ã§ç”¨ã„られるâ€JSON Web Token(JWT)â€ã«ã¤ã„ã¦ã®è§£èª¬ã¨ã€Yahoo! JAPANã¨ä»–社ã®æ´»ç”¨äº‹ä¾‹ã‚’紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ JWTã¨ã¯ï¼Ÿ JWTã¨ã¯JSON Web Tokenã®ç•¥ç§°ã§ã‚ã‚Šã€å±žæ€§æƒ…å ±ï¼ˆClaim)をJSONãƒ‡ãƒ¼ã‚¿æ§‹é€ ã§è¡¨ç¾ã—ãŸãƒˆãƒ¼ã‚¯ãƒ³ã®ä»•æ§˜ã§ã™ã€‚ 仕様ã¯RFC7519(外部サイト)ã§å®šã‚られã¦ã„ã¾ã™ã€‚ 特徴ã¨ã—ã¦ã€ç½²åã€æš—å·åŒ–ãŒã§ãã€URL-safeã§ã‚ã‚‹ã“ã¨ãªã©ãŒæŒ™ã’られã¾ã™ã€‚発音ã¯"ジョット"ã§ã™ã€‚ JWTã¨é–¢é€£ã™
ã‚»ã‚ュリティ人æã®ä¸è¶³ãŒã‚‚ãŸã‚‰ã™æ·±åˆ»ãªå½±éŸ¿--ä¼æ¥ãŒã¾ãšè¦‹ç›´ã™ã¹ãã“ã¨ã¨ã¯
å°åˆ·ã™ã‚‹ メールã§é€ã‚‹ テã‚スト HTML é›»åæ›¸ç± PDF ダウンãƒãƒ¼ãƒ‰ テã‚スト é›»åæ›¸ç± PDF クリップã—ãŸè¨˜äº‹ã‚’Myページã‹ã‚‰èªã‚€ã“ã¨ãŒã§ãã¾ã™ リモートワークã«ã‚ˆã£ã¦ã‚»ã‚ュリティã®èª²é¡ŒãŒå¢—ãˆã¦ã„ã‚‹ã«ã‚‚é–¢ã‚らãšã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティãƒãƒ¼ãƒ ã¸ã®æŠ•è³‡ãŒä¸è¶³ã—ã¦ã„ã‚‹ã“ã¨ã§ã€ä¼æ¥ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®å®‰å…¨æ€§ç¢ºä¿ãŒé›£ã—ããªã£ã¦ã„る。ã¾ãŸãã®ã“ã¨ãŒã€ã‚»ã‚ュリティãƒãƒ¼ãƒ ã®å¿ƒèº«ã®å¥åº·ã«ã‚‚悪影響をåŠã¼ã—ã¦ã„る。 Information Systems Security Association(ISSA)ã¨ã‚³ãƒ³ã‚µãƒ«ãƒ†ã‚£ãƒ³ã‚°ä¼æ¥ã®Enterprise Strategy Group(ESG)ãŒã€ä¸–ç•Œã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ専門家を対象ã¨ã—ã¦å®Ÿæ–½ã—ãŸèª¿æŸ»ã®ãƒ¬ãƒãƒ¼ãƒˆã§ã¯ã€æŠ•è³‡ä¸è¶³ã¨æ¥å‹™é‡ã®å¢—åŠ ãŒç›¸ã¾ã£ã¦äººæä¸è¶³ãŒèµ·ã“ã£ã¦ãŠã‚Šã€ãã®ã“ã¨ãŒæ±‚人ä¸ã®ãƒã‚¹ãƒˆã«äººæを確ä¿ã§ããªã„事態やã€ã‚»ã‚ュリティスタッフã®ç‡ƒãˆå°½ã症候群を引
Windows 10ã«ç‰¹æ¨©æ˜‡æ ¼ã®æœªä¿®æ£ã®è„†å¼±æ€§ã€ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆãŒå›žé¿ç–
å°åˆ·ã™ã‚‹ メールã§é€ã‚‹ テã‚スト HTML é›»åæ›¸ç± PDF ダウンãƒãƒ¼ãƒ‰ テã‚スト é›»åæ›¸ç± PDF クリップã—ãŸè¨˜äº‹ã‚’Myページã‹ã‚‰èªã‚€ã“ã¨ãŒã§ãã¾ã™ Microsoftã¯ç±³å›½æ™‚é–“7月20æ—¥ã€Windows 10ã«å˜åœ¨ã™ã‚‹ç‰¹æ¨©æ˜‡æ ¼ã®è„†å¼±æ€§ï¼ˆCVE-2021-36934)ã«é–¢ã™ã‚‹æƒ…å ±ã‚’å…¬é–‹ã—ãŸã€‚ã“れを修æ£ã™ã‚‹ã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ ã¯ã¾ã ç„¡ãã€åŒç¤¾ã¯å›žé¿ç–を紹介ã—ã¦ã„る。 åŒç¤¾ãŠã‚ˆã³ç±³ã‚«ãƒ¼ãƒã‚®ãƒ¼ãƒ¡ãƒãƒ³å¤§å¦ã®CERT/CCã«ã‚ˆã‚Œã°ã€ã“ã®è„†å¼±æ€§ã¯Windows 10 ビルド1809以é™ãŒå½±éŸ¿ã‚’å—ã‘る。管ç†è€…権é™ã‚’æŒãŸãªã„ユーザーãŒã‚»ã‚ュリティアカウントマãƒãƒ¼ã‚¸ãƒ£ï¼ï¼ˆSAM)やシステムã€ã‚»ã‚ュリティ関連レジストリーã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãã¦ã—ã¾ã†ã‚¢ã‚¯ã‚»ã‚¹ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ãƒªã‚¹ãƒˆï¼ˆACL)ãŒå˜åœ¨ã™ã‚‹ã“ã¨ã«èµ·å› ã™ã‚‹ã¨ã„ã†ã€‚ 脆弱性ãŒæ‚ªç”¨ã•ã‚ŒãŸå ´åˆã€å½±éŸ¿ã‚’å—ã‘るシステムã§ã‚³ãƒ¼ãƒ‰ã‚’実行ã—得る人物ãŒSYSTEM特権ã«
マクニカãƒãƒƒãƒˆã€ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã«éã„ã‚„ã™ã„IT資産調査サービスを開始
å°åˆ·ã™ã‚‹ メールã§é€ã‚‹ テã‚スト HTML é›»åæ›¸ç± PDF ダウンãƒãƒ¼ãƒ‰ テã‚スト é›»åæ›¸ç± PDF クリップã—ãŸè¨˜äº‹ã‚’Myページã‹ã‚‰èªã‚€ã“ã¨ãŒã§ãã¾ã™ マクニカãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¹ã¯6月23æ—¥ã€ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã«éã„ã‚„ã™ã„ä¼æ¥ã®IT資産を調査ã—ã€ã‚»ã‚ュリティ対ç–方法ãªã©ã‚’助言ã™ã‚‹ã‚µãƒ¼ãƒ“ス「Attack Surface Managementサービスã€ã‚’開始ã™ã‚‹ã¨ç™ºè¡¨ã—ãŸã€‚利用料ã¯éƒ½åº¦è¦‹ç©ã‚‚ã‚Šã«ãªã‚‹ã€‚ 新サービスã§ã¯ã€åŒç¤¾ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶ã‚»ãƒ³ã‚¿ãƒ¼ã®å°‚門家ãŒãƒ‰ãƒ¡ã‚¤ãƒ³æƒ…å ±ãªã©ã®OSINT(オープンソースインテリジェンス)を使ã£ã¦ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«å…¬é–‹ã•ã‚Œã¦ã„るサーãƒãƒ¼ã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ã€ã‚·ã‚¹ãƒ†ãƒ ã®ãƒãƒ¼ãƒˆãªã©ã‚’調査ã€å¯è¦–化ã™ã‚‹ã€‚ã“れをもã¨ã«è„†å¼±æ€§ã®æœ‰ç„¡ã‚„å±é™ºæ€§ãªã©ã‚’分æžã—ã¦é¡§å®¢ã«ãƒ¬ãƒãƒ¼ãƒˆã™ã‚‹ã¨ã¨ã‚‚ã«ã€ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã‚„èªè¨¼å¼·åŒ–ã€ãƒ‘ッãƒé©ç”¨ã€æ©Ÿæ撤去ãªã©ã®å¯¾ç–方法をアドãƒã‚¤ã‚¹ã™ã‚‹ã€‚ サービスåã«ã‚る「Attac
敵を知る上ã§ã€Œãƒ¤ãƒ ãƒãƒ£ã€ãŒã‚»ã‚ュリティ対ç–ã§ã‚‚é‡è¦ã«ãªã‚‹ç†ç”±
å°åˆ·ã™ã‚‹ メールã§é€ã‚‹ テã‚スト HTML é›»åæ›¸ç± PDF ダウンãƒãƒ¼ãƒ‰ テã‚スト é›»åæ›¸ç± PDF クリップã—ãŸè¨˜äº‹ã‚’Myページã‹ã‚‰èªã‚€ã“ã¨ãŒã§ãã¾ã™ 本連載「ä¼æ¥ã‚»ã‚ュリティã®æ©ãæ–¹ã€ã§ã¯ã€ã‚»ã‚ュリティæ¥ç•Œã‚’å–ã‚Šå·»ãç¾çŠ¶ã‚„課題ã€å•é¡Œç‚¹ã‚’ã²ã‚‚ã¨ããªãŒã‚‰ã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティをå‘上ã•ã›ã¦ã„ããŸã‚ã®è¦–点やヒントをæ示ã™ã‚‹ã€‚ å‰å›žã¯ã€ã‚¢ãƒ‹ãƒ¡ã€Œãƒ‰ãƒ©ã‚´ãƒ³ãƒœãƒ¼ãƒ«ã€ã®â€œæ„›ã™ã¹ãå™›ã¾ã›çŠ¬â€ã‚ャラクターã§ã‚るヤムãƒãƒ£ã®è¡Œå‹•ã¨æˆ¦ã„ã«ãŠã‘ã‚‹æ•—å› ã‹ã‚‰ã€ä¼æ¥ã®ã‚»ã‚ュリティ対ç–ã«ãŠã‘ã‚‹è½ã¨ã—ç©´ã«ãªã‚‹ç‚¹ã‚’考察ã—ãŸã€‚ã—ã‹ã—ã€å®Ÿã¯ã“ã®ãƒ¤ãƒ ãƒãƒ£ã®ã‚ˆã†ãªè¡Œå‹•ãŒã‚»ã‚ュリティ対ç–ã¨ã£ã¦ã‚€ã—ã‚å¿…è¦ã§ã‚ã‚Šã€å½¹ã«ã‚‚ç«‹ã¤ã€‚今回ã¯ãã®ã“ã¨ã‚’è¿°ã¹ã¦ã„ã。 ヤムãƒãƒ£ã¯ãªãœâ€œã‹ã¾ã›çŠ¬â€ã®ã‚ˆã†ãªè¡Œå‹•ã‚’ã™ã‚‹ã®ã‹ï¼Ÿ å°‘ãªãã¨ã‚‚ヤムãƒãƒ£ã¯ã€å‰å›žã®è¨˜äº‹ã§è§£èª¬ã—ãŸã‚ˆã†ã«ã€åœ°çƒã®å¹³å’Œã‚’守るãŸã‚ã«æ£ç¾©æ„Ÿã‚’æŒã£ã¦é›£æ•µã¨ã®æˆ¦ã„ã«æŒ‘ã‚“ã§ããŸã€‚ãŸã ã€æ•µã«å¯¾ã™ã‚‹æ„è˜ã®
テーブルã«ç½®ã„ãŸã‚¹ãƒžãƒ›ã®éŸ³å£°ã‚¢ã‚·ã‚¹ã‚¿ãƒ³ãƒˆã‚’超音波ã§ä¸æ£æ“作--ESETãŒæ”»æ’ƒæ‰‹æ³•ã‚’紹介
ã‚»ã‚ュリティä¼æ¥ã®ESETã¯ã€ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³ã®éŸ³å£°ã‚¢ã‚·ã‚¹ã‚¿ãƒ³ãƒˆæ©Ÿèƒ½ã‚’超音波ã§ä¸æ£æ“作ã™ã‚‹æ”»æ’ƒæ‰‹æ³•ã€ŒSurfingAttackã€ã‚’紹介ã—ãŸã€‚å‹æ‰‹ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’èªã¾ã‚ŒãŸã‚Šã€é›»è©±ã‚’ã‹ã‘ãŸã‚Šã€æ’®å½±ã•ã‚ŒãŸã‚Šã•ã‚Œã‚‹å±é™ºæ€§ãŒã‚る。 ã“ã®æ”»æ’ƒæ‰‹æ³•ã¯ã€ä¸å›½ç§‘å¦é™¢ã€ãƒŸã‚·ã‚¬ãƒ³å·žç«‹å¤§å¦ã€ãƒãƒ–ラスカ大å¦ãƒªãƒ³ã‚«ãƒ¼ãƒ³æ ¡ã€ãƒ¯ã‚·ãƒ³ãƒˆãƒ³å¤§å¦ã‚»ãƒ³ãƒˆãƒ«ã‚¤ã‚¹ã®ç ”究ãƒãƒ¼ãƒ ãŒæ¤œè¨¼ã—ã¦ç™ºè¡¨ã—ãŸã‚‚ã®ã€‚複数ã®ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³ã§å®Ÿé¨“ã—ã€Googleã‚„Appleã€Motorolaã€ã‚µãƒ スン電åã€Xiaomi Technology(シャオミ)ã€Huawei Technologies(ファーウェイ)ã®ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³17機種ã§æ”»æ’ƒã‚’æˆåŠŸã•ã›ãŸã€‚ 実験ã§ã¯ã€å¤©æ¿ãŒã‚¬ãƒ©ã‚¹ã‚„金属ã€æœ¨æã€ãƒ—ラスãƒãƒƒã‚¯ã¨ã„ã£ãŸå›ºã„æ質ã§ä½œã‚‰ã‚ŒãŸãƒ†ãƒ¼ãƒ–ル上ã«ç½®ã‹ã‚ŒãŸã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³ã¸ã€å¤©æ¿ã®è£å´ã«å–り付ã‘ãŸåœ§é›»ç´ åã‹ã‚‰äººé–“ã«ã¯è´ã“ãˆãªã„超音波信å·ã‚’é€ä¿¡ã€‚変調済ã¿éŸ³å£°ã‚³ãƒžãƒ³ãƒ‰ã‚’ã“ã®ä¿¡
iOSアプリ内ã§ä¸æ£ãªSSL証明書を検知ã™ã‚‹ / SSL Pinning for iOS apps
iOSDC Japan 2018 8/31 14:20~14:50 @Track A Ask The Speakerã§ã®è³ªå•ã¨å›žç”を追記ã—ã¾ã—ãŸ
CRYPTREC | æš—å·æŠ€è¡“検討会検討グループ/タスクフォース資料
æš—å·æŠ€è¡“検討会検討グループ/タスクフォース資料 é‡åコンピュータ時代ã«å‘ã‘ãŸæš—å·ã®åœ¨ã‚Šæ–¹æ¤œè¨Žã‚¿ã‚¹ã‚¯ãƒ•ã‚©ãƒ¼ã‚¹ 年度 資料å æ–‡æ›¸ç•ªå· 2020
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
[PDF] ç§˜å¯†æƒ…å ±ã®ä¿è·ãƒãƒ³ãƒ‰ãƒ–ック ~ä¼æ¥ä¾¡å€¤å‘上ã«å‘ã‘ã¦ï½ž 経済産æ¥çœ (å¹³æˆ28å¹´2月)
å€‹äººæƒ…å ±ä¿è·æ³• ã„ã‚ゆる3年ã”ã¨è¦‹ç›´ã— 制度改æ£å¤§ç¶±ï¼ˆéª¨å)
URL変更ã—ã¾ã—㟠- NISC
https://www.cryptrec.go.jp/report/cryptrec-mt-1431-2019.pdf
https://www.meti.go.jp/press/2018/01/20190109001/20190109001-2.pdf
{{#tags}}- {{label}}
{{/tags}}