NIST サイバーセキュリティ・フレームワーク(CSF)2.0は、組織がサイバーセキュリティプログラムを開始ま
SPbD:Security&Privacy by Design Founder – OWASP Member – ITは人々の生活をあらゆる面でより良い方向に変化させること – 競争原理から共創原理へ
2011年~8年間にわたりコンサル業界で情シス部門を立ち上げ 役割としてCIOとCISOを兼任してDX:デジタルトランスフォーメーションを推進、一人CSIRT、プライバシーマークを取得、知財とIT法務も兼任。 現在は株式会社ラックで、サイバーセキュリティのコンサルタントとセキュリティコンサルティングサービスの企画を担当。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and In
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
2023年 4月Version 2.0Cybersecurity and Infrastructure Sec
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
2023年 4月Version 2.0Cybersecurity and Infrastructure Sec
今宵のサイバーセキュリティについて気になること:ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など
機能そのものを必要最小限にしてセキュリティを高めた家庭用ルーターを ルーターメーカーに提案です。家庭用ルーター
今宵のサイバーセキュリティについて気になること:情シス部門のゼロトラスト導入に向けて、AI開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など
LACWATCH 「情シス部門のゼロトラスト導入に向けて#3 権限付与について考えてみよう」 執筆致しました!
今宵のサイバーセキュリティについて気になること:G7で国際的な連携のもと真のOpen AIが実現することを期待、GPT4のフィルタを回避、ハッカソン Pwn2Own でChatGPT を使用など
G7で国際的な連携のもと真のOpen AIを実現することを期待 「東ロボ」の研究成果によって、日本における学際
今宵のサイバーセキュリティについて気になること:BreachForums の管理者 Pompompurin の逮捕, SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する 緊急対策プランなど
掲示板 BreachForums の管理者 Pompompurin の逮捕 掲示板 breached[.]to
ガソリンの代わりに水素を使ったハイブリッドカーとして共存し続ける、燃料電池車の未来
2014.11.24 国策としてエネルギー対策 ~代替エネルギーの模索~ オイルショックが引き起こした3つの
今宵のサイバーセキュリティについて気になること:OSINT, PAI, NOTICE, Karma, デジタル庁, TPM2.0, メモリ破損に対する脆弱性, SBOMUtility, Winny
OSINTについて、フォロワーの皆さんから励ましの言葉を頂きつつ、とても勉強になりました。この場を借りてお礼申
今宵のサイバーセキュリティについて気になること:サイバーセキュリティ月間、市区町村窓口におけるマイナンバーカード用電子証明書の発行等業務の停止について、サイバーセキュリティに関する総務大臣奨励賞など
2023年サイバーセキュリティ月間について Security-JAWS【第28回】 勉強会で内閣官房 内閣サイ
本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecur
GitHub Copilot - OpenAI Codex GitHub Copilot は2月14日にAIモ
今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合
Microsoft – Bingに脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 "多くのセキュリティプロフェッショナルは
Hardening Project JNSA 特別賞 多くのセキュリティ技術者のスキル向上に大きく貢献した
DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infec
Twitter API v1.1のステータス/フィルターエンドポイントの廃止を発表しました。
一連のサードパーティ製 Twitter クライアントのAPIにアクセスできなくなる現象について、Twitter
今宵のサイバーセキュリティについて気になること:Voyage38,000以上の偽アカウントで監視、Windows7 ESU終了、Adobe 8件のCritical、Windowsゼロデイなど
Meta 38,000以上の偽アカウントで監視したVoyage Labs Metaがカリフォルニア州の連邦裁判
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み lockbit2.0は暗号化したMSSQL
EU サイバーレジリエンス法を発表 – NIS2と相互補完へ
コネクティッドデバイスに共通のサイバーセキュリティ基準を設定することを目的としたEU サイバーレジリエンス法を
新年のご挨拶:2022年振り返り- 人類が初めて経験するサイバー戦争 –
あけましておめでとうございます! 本年もどうぞよろしくお願い致します。 2022年を振り返ると「人類が初めて経
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み
警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステ
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み
警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステ
今宵のサイバーセキュリティについて気になること:GPA, Fortnite, InfraGard, Microsoft, Ksmbd, SPNEGO, LastPass, Okta
第44回世界プライバシー会議(GPA) 44th Closed Session of the Global P
『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは
米連邦取引委員会は、人気ビデオゲーム「フォートナイト」の開発元であるEpic Games, Inc.が、児童オ
今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST
特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律 サイバーセキュリティを確保しつつ適切に行
Open AI – ChatGPT に脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
今宵のサイバーセキュリティについて気になること:尼崎市, サイバー人材シェア, IPAやJPCERT/CCの報告窓口, WindowsUpdate(KB5019966), chadloderの告発
尼崎市USBメモリー紛失事案 尼崎市USBメモリー紛失事案調査委員会の答申(調査報告書)について(11月28日
なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 "多くのセキュリティプロフ
今宵のサイバーセキュリティについて気になること:Meety, Twitter, トラストアンカー, VMware, Citrix, Zero Day Initiative, サイバーセキュリティ企業
Meety個人情報漏洩の可能性について Meety脆弱性 2022-11https://gist.github
今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE
Meta システムの悪用疑惑 Metaによると、20人以上の従業員と請負業者を解雇または懲戒処分にしました。こ
今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety
インフレによるEDoSの可能性 もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経
今年はSMSを利用したスミッシング攻撃が拡大しております。 オーストラリアのスミッシング攻撃による金銭的損失は
今年はSMSを利用したスミッシング攻撃が拡大しております。 Uber従業員のHackerOneアカウントがハッ
国外はインフレに見舞われ物価は急速に上がり続けています。日本企業は内製化に向けて国内人材の確保を RIETI
映画監督 田﨑竜太によれば「戦隊と比較してライダーは『個』である」「人間という集合体の中の一番はじっこにいる」
大阪急性期・総合医療センター システム障害 大阪市住吉区にある総合病院「大阪急性期・総合医療センター」で、10
今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed
OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCrit
OpenSSL 3.0.7 ClRITICALアップデートの準備を
2014年の"Heartbleed"以来のCriticalな CVE を修正するため、 OpenSSL 3.0
企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの
今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃
北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む 2021年ごろより、ラザルスの活動
BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出
2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理
BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出
2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理
今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux
NovelAI のリークにおける問題の要点について もはや管理できないNovelAIと同じ画像生成モデルによっ
2022年10月6日に第三者による不正なアクセスによって、NovelAIの画像生成モデルを盗まれた模様です。
今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断
https://youtu.be/HB6B25JPRWw SQL Serverで見つかった新たなバックドア マ
今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止
https://www.youtube.com/watch?v=Vou4Iya8hRY The first Z
今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止
The first Zero Trust SIM "被害に遭わなかったのはCloudflareだけです。 先月
https://youtu.be/hkLjelVKOv8 LACWATCH 「情シス部門のゼロトラスト導入に向
今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新
https://youtu.be/IoDF99RKjKY 9/16 Uber従業員のHackerOneアカウン
Active Cyber Defense (ACD)は、国防総省(DoD)のディフェンシブ・サイバー・オペレー
Uber従業員のHackerOneアカウントがハッキングされた模様
WebセキュリティエンジニアのSam Curry 氏によると、12/16 9:58 頃にUber従業員のHac
今宵のサイバーセキュリティについて気になること:Killnet創設者インタビュー, Bjorka SIMデータ13億件, Basic認証廃止, デジタル庁 TikTok, DeltaWall
https://youtu.be/HRqMknby70Y 昨今の情勢から、日本国政府へ宣戦布告したKillne
ボットネットと、それに関連するすべてのハクティビスト活動を管理しているKillnetの創設者(ダークネットでは
ボットネットと、それに関連するすべてのハクティビスト活動を管理しているKillnetの創設者(ダークネットでは
Cyber Threat Intelligence – Killnetのハッカーたちは、アノニマスやNATOと戦うことでロシアを守る。その背後には誰がいるのか。
昨今の情勢から、日本国政府へ宣戦布告したKillnetに対して、相手を知ることが解決に通じる道になると思います
マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報
約3年前よりアナウンスされていたExchange OnlineのBasic認証を2022年10月1日より廃止し
今宵のサイバーセキュリティについて気になること:Twitter社内部告発,TikTok脆弱性,The Marge/ Ethereum, VPNs on iOS are a scam,WhatsApp
https://youtu.be/r2Xnkf0tCOs 元Twitterセキュリティ責任者のPeiter M
今宵のサイバーセキュリティについて気になること:Twitter社内部告発,TikTok脆弱性,The Marge/ Ethereum, VPNs on iOS are a scam,WhatsApp
https://youtu.be/r2Xnkf0tCOs 元Twitterセキュリティ責任者のPeiter M
今宵のサイバーセキュリティについて気になること:iOSのプライバシー, CIA「タゲる」人募集, Metaverse, VRM, Teleworkのライフサイクル, 初のCCPA違反
https://youtu.be/Pt2cZIVxn-s iOSのプライバシー:Instagram、Faceb
今宵のサイバーセキュリティについて気になること:捏造ツイート、サイバーセキュリティタスクフォース、OCSF、iOSプライバシー、OpenID、OWASP、DeFi、Solana集団訴訟
https://youtu.be/UrhP497-hbI 8月16日、駐英ロシア大使館が拡散した岸信雄氏の捏造
Ethereumネットワークは、Ethereumのブロックチェーンを実行するコンピュータのネットワークです。E
今宵のサイバーセキュリティについて気になること:Cisco vishing攻撃、東芝米国子会社5億円流出、DFFTに必要な「トラスト」、Google電気事故3人が重傷、Twilio スミッシング攻撃
https://youtu.be/IChpj3fOMao Cisco 従業員のプライベートな Google ア
今宵のサイバーセキュリティについて気になること:ID thieves, AlchemyとAstar Network が提携, Midjourneyの著作権, Githubの緩和策, AHN情報侵害
https://youtu.be/5BzasFBKKik ID thieves - 個人情報を狙う窃盗団 ht
技術的な視点だけでは理解できなかった日本のWeb3.0について
私はWeb3.0がGAFAにとって新たな大陸だと感じております。 先進的な標準化団体と企業が協力し、オープンな
Professional ethics : 職業倫理 について 職業倫理には、プロフェッショナルに求められる個
米国商務省 情報通信技術・サービスのためのセキュアなサプライチェーン 日本語抄訳
重要インフラを取り巻く国際情勢、サイバー情勢、技術動向は時々刻々変化してきており、重要インフラの機能保証を確保
米司法省は善意のセキュリティリサーチを告訴しないよう規定しました
米司法省はコンピューター詐欺・乱用防止法(Computer Fraud and Abuse Act)違反の告発
DAO (自立分散組織)及びWeb3は、仕組みとして中央管理者が無いだけであって、人が集まれば現象として中央集
インテリジェンスに基づく情報セキュリティリスクマネジメントシステムの基礎知識の日本語訳
Foundations for an Intelligence-driven Information Secu
「ブログリーダー」を活用して、二本松哲也さんをフォローしませんか?
NIST サイバーセキュリティ・フレームワーク(CSF)2.0は、組織がサイバーセキュリティプログラムを開始ま
Former Security Engineer Sentenced To Three Years In Pr
Former Security Engineer Sentenced To Three Years In Pr
「使わない」暗号資産(暗号通貨)が「こんなに爆上がり」しているのは何故でしょうか、暗号通貨には、それぞれの目的
AIはすべてを変えつつある…APIセキュリティの状況も含めて!開発者とセキュリティ専門家はどのような問題を想定
パーパスを定めたものの、社員に浸透しない、効果が分からない、という問題を見聞きします。これについて、パーパスの
AI Act and Large Language Models (LLMs): When critical
人が手軽に使える道具としてAIが加わりました。これから人とAIが協調する HITL:Human-in-the-
Gmailは2月からメール送信者のガイドラインの適用が始まります。DMARCに対応していない場合、受信拒否また
大晦日の夜いかがお過ごしでしょうか。本年もお世話になりました。良いお年をお迎えください。 「情シス部門のゼロト
LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」 LACWATCH 「
OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を
OSINT SUMMIT 2023 - ObSINT:倫理的なOSINTへ 私たちが山に登る道は同じでは無いか
LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でも
LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でも
OpenAIのCEOを解任されて1週間も経たないうちに: 710人/770人の従業員が行動を起こした サムはC
Microsoftより2023年11月のセキュリティアップデートが公開 CVE-2023-36400 CVSS
ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明 ChatGPTへのDDoS攻撃が確
このGPTは、ゼロトラストの考え方に基づいたコンサルティングするよう設計されており、詳細なガイダンス、ベスト
これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それ
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and In
2023年 4月Version 2.0Cybersecurity and Infrastructure Sec
2023年 4月Version 2.0Cybersecurity and Infrastructure Sec
機能そのものを必要最小限にしてセキュリティを高めた家庭用ルーターを ルーターメーカーに提案です。家庭用ルーター
LACWATCH 「情シス部門のゼロトラスト導入に向けて#3 権限付与について考えてみよう」 執筆致しました!
G7で国際的な連携のもと真のOpen AIを実現することを期待 「東ロボ」の研究成果によって、日本における学際
掲示板 BreachForums の管理者 Pompompurin の逮捕 掲示板 breached[.]to
2014.11.24 国策としてエネルギー対策 ~代替エネルギーの模索~ オイルショックが引き起こした3つの
OSINTについて、フォロワーの皆さんから励ましの言葉を頂きつつ、とても勉強になりました。この場を借りてお礼申
2023年サイバーセキュリティ月間について Security-JAWS【第28回】 勉強会で内閣官房 内閣サイ
本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecur
GitHub Copilot - OpenAI Codex GitHub Copilot は2月14日にAIモ
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上に
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 "多くのセキュリティプロフェッショナルは
Hardening Project JNSA 特別賞 多くのセキュリティ技術者のスキル向上に大きく貢献した
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infec