読者です 読者をやめる 読者になる 読者になる

トリコロールな猫/セキュリティ

セキュリティ情報の備忘録的まとめ。

2016年3月に日本語で公開された主な脆弱性・インシデント・セキュリティ情報

2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。3月は忙しかったこともあり、読み物は琴線に触れたもののみまとめました。

読み物

日付 記事 情報源
2016/03/01 組織全体のリスクを考えられる「セキュリティ人材」の育て方 @IT
【海外セキュリティ】 攻撃者の「実態」に関する調査/セキュリティ担当者にかかるプレッシャー INTERNET Watch
サイバー攻撃グループ、ターゲットを米国機関からアジアや日本のインフラに切り替えた? スラド
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実 ITmedia
OS Xに感染するマルウェアがまた発見される!対策方法とは 小龍茶館
2016/03/02 Microsoft、Windows 10の「侵入後」セキュリティーツールを発表 TechCrunch Japan
SIMD命令実行時にMacBook Airから出る電磁波でメリーさんの羊を鳴らす強者登場 PC Watch
2016/03/03 「2日侵入を防げ」--サイバー攻撃者視点での調査結果:パロアルトネットワークス ZDNet Japan
2015年のネット不正送金被害は過去最悪に、対策未実施口座が7割も ITmedia
内部不正による情報漏えい、手段のトップはUSBメモリ ITmedia
CISO任命だけではすまない--侵入被害を受ける前提で求められる組織のあり方 ZDNet Japan
2016/03/04 記者の眼 - 組織的・長期的に狙われている、日本の民間企業 ITpro
第1回 いま一度ISMSとは?メリットとデメリット ITmedia
2016/03/07 インシデントレスポンスとは何か――自動車事故に置き換えて考える ITmedia
連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開 スラド
「マイナンバーのPCはネットから分離せよ」は正しい? 間違ってる? ITmedia
2016/03/09 ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC ITmedia
ニュース - 総務省が約236億円の補助金交付を決定、地方自治体のサイバー攻撃対策促す ITPro
2016/03/10 SIPサーバへの不審なアクセス、3年半で約6倍増に ITmedia
残念ながらタイポスクワッティング攻撃はいまだに健在 マカフィー
2016/03/11 第2回 ISMSの進め方(準備・計画~実施編) ITmedia
中小企業「踏み台」は大企業も想定外 露呈する人材不足…「まずは意識改革から」 産経WEST
2016/03/14 サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること ITmedia
Webサイトに“安心”をプラス―知らないでは済まされないSSLサーバ証明書の仕組み 技術評論社
インターネットにおけるDDoS対策が難しい理由 @IT
2016/03/15 なぜ、「セキュリティポリシー」が必要なの?――自社のセキュリティポリシーを一度も読んだことがない方へ @IT
【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード ITSearch
2016/03/16 「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法 @IT
日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 トレンドマイクロ
HTTPレスポンスのgzip圧縮による日時リーク : Torの秘匿ネットワークの秘匿性を脅かす仕様・実装について POSTD
サイバーセキュリティ職への若者の関心、日本は国際平均を下回る ZDNet Japan
大規模漏洩で経営層の意識が変わった サイバー攻撃対策にはITの知見が必須 ITPro
科学的手法でネット犯罪に対抗--サイバーセキュリティ大規模検証環境「DETER Project」 ZDNet Japan
2016/03/17 「正しいセキュリティ設計の考え方」入門 @IT
LenovoのスタートページがAnglerを配信 エフセキュア
2016/03/18 「パスワードの強制定期変更」は時代遅れ、企業に再考促す ITPro
セキュリティ・テクノロジー・マップ @IT
第3回 ISMSの進め方(運用と内部監査編) ITmedia
404応答にマルウェアへの命令を隠す攻撃手法を確認、ネットワーク監視で注意を ITmedia
暗号文のままで計算しよう - 準同型暗号入門 - SlideShare
2016/03/22 Google、バイナリ比較ツール「BinDiff」を無償提供 ITmedia
いまの日本のセキュリティに足りないのは「攻撃の研究」――新刊『ブラウザハック』で攻撃手段を学ぶ CodeZine
もしかしたら、手遅れかも…。インターネットセキュリティの専門家が語る「サイバー犯罪の今」 ギズモード・ジャパン
エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ トレンドマイクロ
2016/03/23 日本MSがActive Directoryへのサイバー攻撃を実演、会場から驚きの声上がる ITpro
セキュリティエキスパートたちが「最近気になっていること」 @IT
2016/03/24 通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析 ITpro
すご腕バグハンターたちが報奨金制度運営者と本音トーク @IT
ホワイトハッカー集めて「サービスとしてのSOC」を--米セキュリティ最新事情 ZDNet Japan
警察庁、2015年にC&Cサーバ48台をテイクダウン Security NEXT
2016/03/28 「既存のセキュリティに嫌気」--分離技術でマルウェアを無害化するMenlo ZDNet Japan
ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦 ITmedia
独法・特殊法人の情報システムを国が一括監視へ IT Leaders
学研まんが「サイバーセキュリティのひみつ」電子書籍版を無償公開 INTERNET Watch
2016/03/29 IoT時代に必要とされる「新型セキュリティエンジニア」とは @IT
もっと身近な“FinTech”のお話 ITmedia
ベネッセ流出、元SE実刑 ロイター
2016/03/30 スマートフォンゲームのチート事情 SlideShare
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン ITpro
インターポールの考える「サイバー犯罪撲滅策」 @IT
2016/03/31 MBRを上書きする新手のランサムウェア出現、PCが使用不能に ITmedia
【無料】あの『東京防災』が電子書籍化、Kindleストアなどで配布開始 大切な人を守るために必ずDL アプリオ
サイバーセキュリティー 人材育成の方針決定 NHK
無料でダウンロードできるIT技術系電子書籍(EPUB/PDF)一覧【2016年版】 Build Insider