業界動向 #1038 Google Cloud の推奨セキュリティ チェックリスト
今回は、Googleが新しく発表したクラウド環境向けのセキュリティチェックリストについてのニュースを取り上げます。近年、クラウドサービスの利用が当たり前になる一方で、設定の不備や管理不足によるセキュリティ事故が後を絶ちません。このチェックリ...
今日の10分セキュリティラジオ
業界動向 
インシデント #1037 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し
今回は退職を控えた従業員による巧妙な内部不正の事例を取り上げます。ある企業において退職前にクラウドの外部連携機能を使って業務データをアップロードしそのリンクを自分の個人メール宛に送信し退職後に自宅のPCなどでデータをダウンロードするという三...
脆弱性 #1036 IBM Trusteer Rapport のインストーラーに DLL 読み込みに関する脆弱性
今回は、IBM Trusteer Rapportというセキュリティソフトのインストーラーに発見された、DLL読み込みに関する脆弱性を取り上げます。ソフトウェアをパソコンにインストールする際、実は目に見えないところで様々なプログラムが呼び出さ...
インシデント #1035 NHKでメール誤送信、計32,940人のメールアドレスが流出
今回は、システム保守作業中のミスによって発生した、大規模なメールアドレス流出事故について取り上げます。メールの宛先設定を誤るというヒューマンエラーは、どのような企業でも起こり得る身近な問題です。しかし、システムの仕様や作業手順によっては、そ...
業界動向 #1034 自治体の DMARC導入、政令指定都市は 7 割
今回は全国の自治体における送信ドメイン認証技術、DMARCの導入状況に関する最新の調査結果について取り上げます。メールのなりすましを防ぐための重要なセキュリティ技術ですが、自治体の規模によって導入率に大きな格差があることが明らかになりました...
脆弱性 #1033 OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題
今回は、インターネット上の通信を安全に行うために欠かせない技術である、OpenSSLの脆弱性に関するニュースを取り上げます。具体的には、最新の通信規格であるTLS 1.3において、暗号化の鍵を安全にやり取りするための仕組みに不具合が見つかり...
インシデント #1032 ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託
今回は、行政機関が業務を委託していた企業がサイバー攻撃を受けた事例について取り上げます。近年、自社のセキュリティ対策をどれだけ厳重にしていても、業務の委託先や提携先といったサプライチェーンの弱点を突かれることで、重要な個人情報や機密データが...
脆弱性 #1031 マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ
今回は、マイクロソフトが毎月公開しているセキュリティ更新プログラムについての重要なニュースを取り上げます。社内のIT環境を守るためには、システムを常に最新の状態に保つことが基本中の基本となります。今日の放送をお聴きいただくことで、リスナーの...
インシデント #1030 侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃
今回は、ある飲料メーカーで発生したランサムウェアによる不正アクセス事件の最終報告について取り上げます。この事件では、インターネット経由で操作可能なリモートデスクトップソフトウェアが侵入の糸口となりました。企業において便利なリモートワーク環境...
業界動向 #1029 PFN と GMOグループ、国産 AI 環境のセキュリティを半導体レベルから支える合弁会社を設立
今回のニュースは、日本の AI 産業とセキュリティにおける、非常に大きな動きについてお伝えします。最近、生成 AI などの急速な普及に伴い、データをどのように安全に扱うかが重要な課題となっています。このニュースをお聞きいただくことで、なぜ今...