こんにちは、霜月です。
11月も個人的に気になったセキュリティニュースをまとめていこうと思います!ご興味ある方は是非どうぞ〜
政府・公的機関
能動的サイバー防御の導入に向けた政府動向
岸田元首相の退陣などの影響もあり、関連法案の提出が年内見送りとなりました。一方で、石破首相は有識者会議を再開するように指示し、29日には第4回の会議が開かれました。
MITREが2024年最も危険なソフトウェア脆弱性を公開
今年の31,770件の脆弱性のroot causeからランキングを作成。1位はCross-site-Scriptingでした(昨年は2位)。
FBI, CISA, NSAが2023年最も悪用された脆弱性を公開
NetScalerの脆弱性やMOVEit Transferの脆弱性などなど、記憶に新しい...。
金融庁が耐量子計算機暗号への対応に関する検討会の報告書を公開
待ってました。超大作なので印刷して読みます。
金融庁が偽クレジットカード等による被害状況を公開
偽造キャッシュカード、盗難キャッシュカード、盗難通帳、インターネットバンキング、連携サービス、などの犯罪の種類ごとに集計されています。
脆弱性診断士スキルマッププロジェクトが「脆弱性トリアージガイドライン作成の手引き」を公開
脆弱性診断で指摘された脆弱性の一覧を見て、どれから対応しよう?となる企業は多いはずです。
webapppentestguidelines.github.io
ISOG-JがASM導入のためのガイダンスを公開
2023年5月にでた経産省のASM導入ガイダンス、と併せて読むと良さそうです。
IPAがNIST CSF 2.0の日本語版を公開
リストに追加されました〜。
脅威・攻撃者
米司法省がPhobosの運営者を起訴
日本警察も貢献したとのこと!すごい!
調査・報告書
各ベンダーが2025年のサイバー脅威予想を公開
年末になってきたの、各社が脅威予測を出してます。誰もが想像できることですが、AIの脅威について触れられています。
Google Cloud
Palo Alto
ReliaQuest
CHECK POINT
NordPassが最もよく使われるパスワードTOP200を公開
毎年出ているランキングで、国別に見れます。そんなに大きな変化はないのですが、日本企業のランキングに入っていた「nyanmage」ってなんですか?
その他
KDDIがLACを買収
びっくり仰天!と思いましたが、元々KDDIは2007年に資本提携していたんですね。
SCSKがネットワンズを買収
こちらも、M&Aラッシュ!?
CrowdStrikeがAdaptive Shieldを買収
SSPM=AdaptiveShieldなイメージ。CSがクラウドサービス業社を買うとは。
日本クレジットカード協会がフィッシング啓発キャンペーンを開始
官民11団体が共同です。
こんな感じでしょうか?11月は国内で闇バイトが横行すぎて、連日ニュースになっておりました。
プライベートでは今年もAVTokyoに参加してきました!今年も会いたかった人に会えて、いつものメンバーと話ができて楽しかったです!ずっと話してたから講演はほぼ聞けずでしたがww
さてさて、今月で2024年もラストとなります。良い年末を迎えれるよう、12月も頑張りましょう\(^o^)/
ではでは〜