security summary AI を活用したサイバー攻撃と影響力キャンペーンによってもたらされる心理的および戦略的課題 from csoonline.com
研究によると、人工知能システムへの曝露と情報テクノロジーへの信頼に基づく、AI に対する心理的反応が示唆されています。 AI が人間に及ぼす影響: あまり気にせず、セキュリティの低下を受け入れる 悪影響活動、AI によって強化された IO、...
2023-07
security summary 
security summary アイデンティティガバナンスが主流になる時期が来た from csoonline.com
アイデンティティ ガバナンスは、単なる「トップダウン」ではなく、コミュニティによって実現または委任された機能になりつつあります。これにより、企業はアクセスを制御し、IT チームとセキュリティ チームの負担を軽減できます。ただし、重要な情報へ...
security summary クラウドの欠陥がいかにして中国のスパイにマイクロソフト王国への鍵を与えたか from wired.com
伝えられるところによると、ハッカーは Microsoft 自身のネットワークからトークン署名キーを盗みました。このキーは、同社を騙してハッカーに「新しい」キーを発行させることで入手したものです。研究者らによると、この鍵は消費者アカウント全体...
security summary NETSCOUT は機械学習を使用して DDoS 攻撃を阻止します from securityboulevard.com
NETSCOUT Systems は、分散型サービス拒否 (DDoS) 攻撃に対抗するために機械学習アルゴリズムを動的に適用していると発表しました。同社は、インバウンドおよびアウトバウンドのネットワークパケットを分析して、変化や表面的な緩和...
security summary 中国を拠点とするハッカーが米国連邦行政府の電子メールにアクセス from csoonline.com
Microsoft は、約 25 の組織に属する Exchange Online および Outlook.com 上でホストされている電子メールへのアクセスに成功した「国家攻撃者」によるサイバー攻撃が、中国を拠点とする「国家攻撃者」によって...
security summary シスコ、セキュリティ分析ソフトウェアを強化 from networkworld.com
シスコは、組織がセキュリティの脅威を検出して対応できるように設計されたセキュア ネットワーク分析ソフトウェアの新バージョンを発表しました。このソフトウェアは 1 秒あたり 300 万のフローを処理し、最新の Cisco UCS M6 ハード...
security summary GitHub、パスワードレス認証に向けてパスキーを展開 from csoonline.com
GitHub はパスキー認証のパブリック ベータ版を発表し、開発者がプラットフォーム上で認証する方法の柔軟性を高めました。パスキーはパスワードに代わる最新の手段と考えられており、一般的により安全で使いやすいものです。注目すべきことに、Goo...
security summary シスコのプラットフォーム戦略: シンプル、安全、単一画面 from csoonline.com
Cisco Networking Cloud は、セキュリティと接続の統合エクスペリエンスを作成するという同社の戦略を最新に実現したものです。このプラットフォームは、これまでばらばらだったソリューションを 1 つの安全な単一画面に統合するこ...
security summary JFrog は、外部パッケージを検査するための新しい DevOps 機能を追加します from csoonline.com
JFrog には、開発に入る前にオープンソース ソフトウェア パッケージを検証できる新しい機能が追加されました。 Jfrog Curationと呼ばれるこの機能は、開発者のスピードやプロジェクトのデリバリを損なうことなく、感染したオープンソ...
security summary 効果的なサイバーセキュリティ戦略のベストプラクティス from csoonline.com
サイバーセキュリティ戦略の管理と実装は、国立標準技術研究所のサイバーセキュリティ フレームワークを中心に行う必要があります。重要な資産を特定し、それらの資産を保護する方法と攻撃への対応方法を決定します。最高レベルでのサイバーセキュリティ計画...