こんにちは、霜月です。
8月も個人的に気になったセキュリティニュースをまとめました!
よかったらどうぞ〜m(o・ω・o)m
政府・公的機関
国境超えたサイバー犯罪取り締まり新国際条約
国連本部で開催された会合にて「国連サイバー犯罪条約(仮)」の条約案が承認されました。主な内容は以下。
(1)情報通信技術システム又は電子データに関する一定の行為の国内犯罪化及び裁判権の設定
(2)電子データの迅速な保全・捜索・押収等の手続措置の整備
(3)犯罪人引渡し・電子的証拠の収集のための相互援助などの国際協力
(4)途上国への技術支援等
金融庁が預貯金口座の不正利用等対策強化を要請
各金融団体に対し、対策を要請しました。
NISTが耐量子計算機暗号のスタンダードを公開
遂に来ました、耐量子計算機暗号標準です。3つ出てます。まだ先の話ですが、移行計画について我々も考えねばなりません。各企業が今できることは、どこで暗号技術が使われているか整理することでしょうか?因みに、CBOMというらしい(SBOMならぬ、Cryptography BOM)。
CISAらがイベントロギングのベストプラクティスを公開
NISCも共同署名に加わったとのこと!
CISAがセキュアバイデマンドガイドラインを公開
デフォルトでパスキーを実装しましょう、などなど。
公安が令和6年「内外情勢の回顧と展望」を公開
中国・ロシア・北朝鮮のサイバー情勢についてのパートがあります。公安のレポートは好きでよく読みます。
経産省がSBOM導入の手引きを改訂
脆弱性管理プロセスの具体化や「SBOM対応モデル」および「SBOM取引モデル」が追加。
FFIEC CATが2025年8月末で廃止
FFIEC CATと闘った(?)日々...。NTTデータさんの翻訳版にはお世話になりました。
IPAが「セキュリティ担当者に必要なコミュニケーションスキル集」を公開
資料内にもありますが、インシデント発生時なんて特に他部門との連携が超大事なので、適切なコミュニケーションが求められます。普段から良好な関係を築いておくことも重要ですし、平時の際の報告会などの開催も大事ですね。
調査・報告書
クラウドストライクが2024年度脅威ハンティング報告書を公開
あとで読む。
NordVPNが世界の人々のセキュリティ意識に関する調査結果を公表
日本人のサイバーセキュリティ知識は世界最下位とのこと...。
ReliaQuestがデータ持ち出しで使われるツールに関するブログを公開
どうでもいいんですが、RQって日本法人あるのだろうか?昔デモしてもらったことはあるけど。
VirusTotalとSentinelLabsが脅威アナリスト向けガイドを公開
VTがどんなデータをどう保管してどう活用しているのか載ってます。
Cohecityがサイバーレジリエンスに関する調査結果を公開
身代金に関して、回答者の77%が「支払わないポリシーがある」と回答した一方で、回答者の69%が支払いをしたことがあると回答。
その他
TelegramのCEOがフランスで身柄拘束
犯罪放置の疑いとのこと。Winny事件を思い出させます。ただ、今回はより国際的な問題であり、戦争も絡んでいる可能性があるので、まだ何も言えないかも...?
Abemaで早速取り上げられていました。
ロシアが国内からSignalへのアクセスを制限
理由は「テロと過激派の活動を防ぐための法律の要件を満たしていない」とのこと。
クラウドストライクがDEF CONで「最も壮大な失敗賞」を受賞
社長さんは「誇れる賞ではない」と言いつつも、失敗からちゃんと学ぶことが重要だとコメント!
こんな感じでしょうか?
今月はお盆のタイミングで南海トラフ地震臨時情報が発表され、日本中で警戒・避難準備などが行われました。外国人観光客も近年多いので、こういう時の情報発信のあり方について考えたりしながら、避難場所の確認などしてました。
プライベートでは、サイバー防衛シンポジウム@熱海に参加しました!台風の影響で、現地開催は中止になってしまって残念でしたが.....実行委員の皆様、どうもお疲れ様でしたm(_ _)m
そろそろ涼しくなってきたなあと感じつつも、まだまだ暑いので体調管理にはお気をつけをm(o・ω・o)m
ではでは、また来月〜m(o・ω・o)m
