Picks
17フォロー
9938フォロワー
11万人分の情報持ち出しか 国委託事業、パソナ元派遣社員
共同通信
西尾 素己多摩大学ルール形成戦略研究所 客員教授
今時データ持ち出しの監視もしてないなんてあり得ない 個人情報PIIに分類されるから個人情報保護法違反だと思うけどどう反応するのかな政府は ほんとありえないよね DLP入れない判断してる会社ってこの世に存在するのか?笑 まぁしかし改正個人情報保護法も最大1億ちょっと払えば許してもらえるし こんなニュースだらけで国民も麻痺してるからな 経営判断としてはサイバー投資なんて最低限にして、何か起きた時に適当に会見でもやって「すんませんでした。次から気をつけるねー」ってやった方が正しいかもね 善管注意義務の定義と罰則付きの制度をちゃんと作らないと永遠にこの国はサイバーセキュリティの世界ではど底辺から抜け出せない せめて株価に影響が出ないと 海外投資家も日本のマーケットをよく知ってる 日本の銘柄のサイバー絡みのニュースは中長期でネガティブ材料にならない 欧米銘柄ならすぐに投資引き上げるのにね 舐められてるんだよ日本の銘柄は 誰が悪いって制度設計をサボってた政府だともいえるし、欧米の流れに乗らずに自己流を貫いた現場だとも言える 本当にありえなすぎて何を信用して自分の情報を預けられるのか疑問しかない
88Picks
セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ
ビジネス+IT
西尾 素己多摩大学ルール形成戦略研究所 客員教授
SIEMやれというのはもう少し噛み砕くと、「適切な質と量のログを取って、そこから怪しさを検出できるようにして、怪しかったらそれに対して対応できるような指令を出せるようにしろ」ということですよね 特にゼロトラスト(sp800-207)をやるにはこれが必須になる ゼロトラストは言わずもがなrmf(sp800-37)をベースとするわけですが、その話はさておき、pdpにおけるta(trust algorithm)の設計が最も重要で、要すれば何を怪しさとして定義するかがゼロトラスト製品の性能と言っても良い。 そんな中、どんなに性能の良いtaを搭載したゼロトラスト商品を買ったとしても、インプットとなる良質なログがないとまともに動かない まぁ当たり前のことだけどなんか勘違いしてる会社が多いこと多いこと。。。 そもそもsiemだけでことが足りるはずもない siemのレスポンス速度は即応じゃないことが多いから攻撃者目線で言うと1発目のコード実行は可能なわけで、しっかり攻撃設計していれば実質的に大きな壁にはなり得ない ようはなんのためにログを基礎とした対策をやるかというと、侵入された後、様々攻撃者は怪しい動きをする、その動きを検知して早めに出て行ってもらおうねということだ だから正確には防御じゃないんだよね 検知対応のフェーズのお話 防御フェーズはそれこそedrが持て囃された時期があったけどlotl等の攻撃手法が生まれて、事実上足切り機構に成り下がった ともすればやはりxdr,mdrに舵を切ることを前提に取り組むべきですね でもそんな予算がないなら製品選定というさらに足元の話もある そもそもエンドポイントへの攻撃をしっかり防ぐにはハードウェアアクセラレーテッドな防御機構が必須なわけで、これもまたスルーしてる会社が多い この前のLogoFAIL見てまだ何も思わないなら製品選定の考え方を変えたほうがいい https://binarly.io/posts/finding_logofail_the_dangers_of_image_parsing_during_system_boot/
71Picks
「サポート詐欺」、相談件数最多 年被害額5億円、遠隔操作も
共同通信
西尾 素己多摩大学ルール形成戦略研究所 客員教授
この手のポップアップは「公式もこんな感じのデザインにすればいいのに」と思うくらいにデザインがいいものもある もしくは公式のデザインを横流ししてるからデザインの雑さとかを見て気づくことはほぼ不可能 パソコンに不慣れな年齢層もyoutubeとか見る時代だし、普段はyoutubeだけだとしても不意にコメントに貼られたurlから迷い込んだり、高齢者向けのフィッシングルートもかなり磨きがかかってる 何よりコールセンターまで作って本当に手が込んでるし金もかかってる でもこのインフラは新しく作ったわけじゃない システムこそ新しいけど、この辺のコールを受けてるのは多くは東ヨーロッパもしくはフィリピン、タイの闇のコールセンター業の皆さん もともとバンキングマルウェアのコールセンターやってた人たちがランサムウェアの問い合わせ窓口とこういうサポート詐欺系の窓口を請け負ってる だからその道10年みたいな熟練の人もいるそうな。。。 ここに何が投入されるか GPTエンジンとディープフェイクを用いた対話型AIをなんとなく作ったらコールセンターの数は1/3くらいでいいだろうし、フィッシングメールも去年のblackhatでも発表があった通り、大企業の配信するメール文面を学習させて詐欺文面を作ればいい どんどん精度が高まっていくだろう もうこうなったら知恵比べなんてやっててもキリが無いのでエンドポイントセキュリティでどうにかしたい訳だけど、コールセンターから操作を誘導されちゃどうやってマリシャスと判定するか 遠隔操作用の口を開けるタイミングなのかなんなのか いやはや厄介ですねこの攻撃は
25Picks
NORMAL