最新記事一覧
「セキュリティは経営課題」という認識は経営層の間で少しずつ広まりつつありますが、投資家はこれに対してどのように考えているのでしょうか。PwC Japanグループが公開した興味深い調査結果を紹介します。
()
20年にわたって継続してきたセキュリティ・キャンプには、どんな意義があるだろうか。中学生など低年齢層を対象に、若い世代に伸び伸びと学んでもらう場として開催されている「セキュリティ・ジュニアキャンプ」を中心に“コミュニティー”の存在意義を探る。
()
2004年からセキュリティ人材の発掘、育成を目的に継続してきた「セキュリティ・キャンプ」。コロナ禍でオンライン/ハイブリッド開催を余儀なくされた時も工夫しながら継続し、ついに20年目を迎えた。2023年は久しぶりにオフラインの講義が主体となり、受講生や講師が4泊5日の期間中、顔を突き合わせ、密にコミュニケーションをとれる場が復活した。
()
それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。
()
とかく「セキュリティ人材不足」が叫ばれるようになって久しいが、第一線で活躍する人材にせよ、普段の業務に必要なリテラシーを身に付けた人材にせよ、何もないところからは生まれない。日々の業務やコミュニティー活動を通して、この困難な課題に取り組んでいる2人の女性ホワイトハッカーに、その歩みと思いを尋ねた。
()
セキュリティを勉強するのは難しいし、日々の話題についていけない――そんな人には無料で学べる“教本”をお勧めしたい。
()
ライフイズテックは、女子中学生および女子高校生のためのワークショップ「Code Girls with SoftBank」を開催する。
()
2018年1月のセキュリティクラスタは「CPU」と「仮想通貨」に振り回されました。CPUに大きな脆弱(ぜいじゃく)性があるとすれば、現在のPCやスマホのほとんどが影響を受けるはずです。自分が当事者になったことで大騒ぎになりました。1月末には仮想通貨の取引所がハッキングの被害に遭い、約600億円分の仮想通貨が盗まれました。こうした中「Twitterのフォロー」の話題では和やかな雰囲気で盛り上がりました。セキュリティクラスタの個々人がどのTwitterアカウントをフォローしているのか、データを基に解析するというものです。
()
2017年8月、情報セキュリティをけん引する人材の発掘と育成を目指す「セキュリティ・キャンプ全国大会2017」が開催された。今回は2016年大会のほぼ倍となる82人の学生と生徒が参加し、先端知識と技術を学んだ。
()
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。
()
IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。
()
連日公表されるソフトウェアなどの脆弱(ぜいじゃく)性情報。2016年12月1日に行われた「Internet Week 2016」では、「脆弱性情報と賢く付き合う〜発見から対策までの最前線〜」と題したプログラムが開催された。
()
2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。
()
デジタル化するさまざまな業界で、先駆的な、あるいはユニークな取り組みを進める人たちに焦点を当て、ビジネスとテクノロジーの関係を語ってもらう新連載。第1回は、誰にでも活用できる資産運用サービスを起業した、ウェルスナビのCEO、柴山和久氏に聞いた。
()
2016年4月、さくらインターネットはセキュリティ企業ゲヒルンの全株式を取得し、完全子会社化することを明らかにした。技術畑の社長として起業し、事業を広げてきた“似た者同士”のトップ2人に、その背景を聞いた。
()
2016年2月1日にラックがDNSプロトコルを悪用した攻撃に関する注意喚起を行いました。本稿ではこれを受け、万一の事態に備えたDNSのクエリログの取得方法について解説します。
()
若手セキュリティ人材の発掘・育成を目的としたイベント「セキュリティ・キャンプ」を主催するセキュリティ・キャンプ実施協議会は、修了生の“その後の活動”を幅広く評価するためのアワードを創設する。
()
セキュリティベンダーの調査結果などから、昨今特に増加している攻撃として注目を集めるようになってきた「Malvertising」。複雑なアドネットワーク経由でWebサイト閲覧者にマルウエアが送り込まれるこの攻撃に対して、各関係者はどのような対策を講じるべきなのか。川口洋氏が独自の調査結果を踏まえながら考察します。
()
これから技術を学ぶ新人エンジニアの皆さまへ――私と一緒に、もう一度サイバーセキュリティの基礎を学んでいきませんか? 知ってるつもりの知識を再度見直す新連載のスタートです。
()
「No drink, No Hack!」を合言葉にしたセキュリティイベント「AVTOKYO2014」が、約300人の参加者を集めて開催された。最新のマルウェア解析あり、埋もれつつある歴史を振り返るパネルありのセッションの模様をお伝えしよう。
()
2014年10月18〜19日の2日間、「オープンソースカンファレンス2014 Tokyo/Fall」が開催された。このイベントはオープンソース系ソフトウェアコミュニティーのイベントのように見られがちであるが、メイカーブームの影響もあり、組み込み系や電子工作系のコミュニティーの参加も目立ってきた。そのなかでもホットな話題を提供していた、団体のセミナーやブース展示を紹介する。
()
セキュリティ人材をどう育てるべきか、その一つの解が「セキュリティ・キャンプ」だ。彼ら、彼女らと過ごした4泊5日をレポートしよう。
()
2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。
()
沖縄は今日もアツかった。2014年6月に開催した「Hardening 10 APAC」、運営チームはこんなことを考えながら、妄想を現実のものにしていたのです。
()
有名なソフトウェアをダウンロードしたつもりが、ヘンなソフトも一緒にインストールされている? その悪意に同意しないよう、現状を知りましょう。
()
「@IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。
()
小学生向けプログラミング教育を手掛けるCA Tech Kidsが開催した保護者・教育関係者向け講演会の模様をリポートする。2人の小学生によるプレゼンも行われた。
()
2013年、さまざまなセキュリティインシデントが発生しました。事件に対して、皆さんはどう行動しましたか?
()
ラックは、優れたIT技術を持った20歳未満の若者を対象に、年間100万円相当の支援を行うプログラム「U-20 IT スーパーエンジニア・サポートプログラム “す・ご・う・で”」を実施する。最初の支援対象には、灘高校の矢倉大夢氏らが参加するチーム「EpsilonDelta」が選ばれている。
()
CODE BLUE事務局は2013年11月5日、情報セキュリティに特化した日本発の国際会議「CODE BLUE」を、2014年2月17日、18日の2日間に渡って東京・お茶の水ソラシティで開催する。
()
IEのゼロデイ攻撃で最初のトリガーとなった「Web改ざん」。改ざんされた後の対応次第では、被害をさらに広げてしまう結果になりかねません。今回は、筆者が見かけた「いまいちイケてない」インシデント対応を紹介します。
()
BlackHatにDEFCON、セキュリティキャンプといった夏の恒例行事に彩られ、何事もなく終わるかと思われた8月。しかし月末、2ちゃんねるの「●」ユーザーの情報大量流出と、ロリポップを中心としたWordPressサイトの大量改ざんという事件が立て続けに起きました。
()
8月13日〜17日、4泊5日で情報セキュリティを学ぶ「セキュリティ・キャンプ中央大会2013」が千葉の幕張で開催された。その模様をお伝えする。
()
6月のセキュリティクラスタでは、トヨタ自動車をはじめ、100件以上の企業Webサイトが改ざんされた件が大きな話題となりました。
()
三越伊勢丹ホールディングス、ディノス、資生堂、阪急阪神百貨店、そしてYahoo! Japanにエクスコムグローバル……5月は件数、内容ともに深刻な情報流出事件が次々に明らかになりました。
()
サイバーエージェントが小学生向けプログラミング教育事業を行う子会社を設立し、8月にプログラミングキャンプを実施する。「早期からのIT人材育成が必要」という。
()
セミナーなどでいろんな方にお会いする中で、しばしば「川口さんはどうしてこの業界(会社)に入ろうと思ったんですか?」という質問をいただきます。今回はずばり、その疑問にお答えします。
()
今回のコラムでは、ラックのセキュリティ監視センター、JSOCでもたびたび観測しているCMSを狙った攻撃の状況とその対策について解説します。
()
2月17日、Life is Tech ! 主催「Edu×Tech Fes 2013 U-18」が開催された。そこで行われた「驚異のプレゼンテーション」をレポートする。
()
2月になって、FacebookやApple、Microsoftがハッキング被害に遭うという事件が発生しました。共通しているのは、Javaの脆弱性を狙われたこと。そこで今回のコラムでは、Javaの脆弱性を狙った攻撃がどのようなプロセスで行われたのかを解説します。
()
2月2日、3日の2日間に渡り、東京・秋葉原で「CTFチャレンジジャパン 2012」が開催された。
()
クリスマスソングが流れる横浜の町に、ノートPCやディスプレイ、技術専門書を抱えた面々が集い、ひたすら謎解きに取り組むセキュリティイベントが開催された。
()
前回のコラムでは、「Hardening One」開催に至るまでの狙いと準備の様子をご紹介しました。続けて今回は、10月27日と11月2日に行われたイベント本番の模様をお届けします。
()
10月27日と11月2日に行われた“ITシステムの総合運用能力”を競うイベント「Hardening One」の狙いと舞台裏を解説します。
()
「OSSコミュニティに参加したいけれど、どうしたらいいか分からない」「中が見えにくいので不安」……OSSコミュニティの“中の人”へインタビューし、OSSコミュニティをもっと身近に感じてほしい。
()
8月は、Webブラウザにアドインして利用する「検索ツールバー」の問題が大きくクローズアップされました。ほかにも、話題の市長がうっかり名簿をさらしたり、SQLインジェクションで世界中のサイトが被害に遭ったりと、暑い中でも休みなく事件は起こりました。
()
5月末にロシアで行われたセキュリティカンファレンス「Positive Hack Days」の模様を、同時開催のCTFの様子とともにお伝えします。
()
IPAや経済産業省が実施してきた「セキュリティ・キャンプ」を、官民連携による人材育成の場として、実施体制を強化する。
()
本連載もついに最終回。今回はTCP/IPを実装し、最終目標である「ソフトウェア完全自作のWebサーバ」を動作させる。その手順を詳しく紹介する。
()