NTTの島田明社長は7日の記者会見で、傘下のNTT西日本の子会社から約900万件の顧客情報が不正流出した問題について「ご迷惑をおかけしたお客さまには誠に申し訳ない」と謝罪した。顧客情報は元派遣社員がUSBメモリーに記録して持ち出したとみられ、グループ全体でUSBメモリーを業務に一切使わないなどの再発防止策も明らかにした。 島田氏は「記録媒体を持ち込まないなどの社内ルールは設けていたが…
November 20, 2023 - 3:30 PM PST Update: Sumo Logic Security Incident To our valued customers: We want to provide you with an update on Sumo Logic’s recent security incident. We take the safety and reliability of our platform seriously. This is why we took immediate action to secure our platform as soon as we detected a potential security incident, including the recommendation to rotate all credent
こんにちは。サイバー・グリッド・ジャパン ICT利用環境啓発支援室の高橋です。 サイバーセキュリティに関わる仕事について分かりやすく紹介する、『サイバーセキュリティ仕事ファイル 1』(以下、仕事ファイル1)を2022年2月に、『サイバーセキュリティ仕事ファイル 2』(以下、仕事ファイル2)を2023年3月に公開しました。これら2冊の内容をまとめた合本版を公開したのでご紹介します。 仕事ファイル1・2の反響 仕事ファイル1・2はそれぞれ増刷を重ねてきました。2023年10月時点で、仕事ファイル1・2合わせて18,500部以上を教育機関やイベントなどで配布しました。これは、サイバー・グリッド・ジャパンでは今までにないくらい多い部数です。 また、仕事ファイル1・2のリリースに合わせて公開したLAC WATCHもたくさんの方にご覧いただきました。実は、仕事ファイルをリリースする度に、「こんなにたく
初版作成: 2022/07/17 公開版作成: 2023/10/30 本レポートはザ・ニューヨーカー誌の記事に掲載された調査を発展させたものである。Google検索やソーシャルメディアのプロフィール情報、中国特有のサービスなどの公開情報を使用し調査を行った。 調査の背景2021年にザ・ニューヨーカー誌が公開した記事において、Bravemaster619というユーザー名を使用し、北朝鮮のIT技術者がフリーランスのプログラマーとして活動していることが報告されている。 今回、この「Bravemaster619」が本当に北朝鮮のIT技術者であるのか、記事には記載されていない、根拠を補強する証拠を収集するため再注目し、以下の調査を実施した。 調査結果の概要結論:Bravemaster619は北朝鮮のIT技術者である可能性が非常に高い。 理由:Bravemaster619のホームページに掲
サイトの攻撃を見える化する。 Web攻撃ログ分析ツール Loggol -ロゴル Loggolは、Webサーバのアクセスログを分析し、 あなたのWebサイトがいつ 誰に どのように攻撃されているのか、 隠された攻撃の痕跡を検出します。 まずは無料トライアル Webサイトのアクセスログには、セキュリティに関する様々な情報が含まれています。 しかしながら、「分析のための人手と時間が足りない」「分析に必要な技術がない」「ログの量が多い」等の理由で、Webサイトのログを分析しないまま放置しているケースが多く見受けられます。 その結果、未知の脅威や脆弱性を狙った重大なサイバー攻撃の兆候が見落とされる可能性があり、WebサイトやWebアプリケーションのセキュリティを確保することが難しくなっています。
X Corp.(エックス・コープ)は、アメリカ合衆国テキサス州バストロップに拠点を置くテクノロジー企業である。イーロン・マスクが保有するX Holdings Corp.の完全子会社であり、かつてマスクが買収したTwitter, Inc.と合併した上で設立され、マイクロブログとソーシャル・ネットワーキング・サービスの「X」(旧・Twitter)を運営している[2]。日本の報道等ではX社と称される事もある[3][4]。 イーロン・マスクは2022年10月28日にTwitter, Inc.の買収を完了させた[5]。 2022年4月、米国証券取引委員会に提出された資料にて、マスクがデラウェア州に3つの共同企業体を設立し、それらの企業名がX Holdingsであったことが判明した[6]。提出書類によると、そのうちの1つはTwitter, Inc.と合併し、もう1つは合併後の新会社の親会社となる予定と
労働法においては、競業避止義務とは次のような概念である。 在職中に使用者の不利益になる競業行為(兼職など)を行なうことを禁止すること 一般の企業において、従業員の退職後に競業他社への就職を禁ずることを定めた、就業規則や個々の誓約書等に含まれる特約(競業禁止特約ともいう)[1] 前者については、労働契約における信義誠実の原則にもとづく付随的義務として競業避止義務を負うとされ、違反した場合には就業規則に定める懲戒の対象となりうる。一方後者については、退職して契約関係になくなれば競業避止義務はなくなるのが原則であるが、企業の側としては重要な知的財産や営業秘密をライバル企業に利用され損失を被ることを防ぐために退職後も労働者が競業避止義務が負うことで合意したいと考える[2][3]。労働法において問題となるのは主として後者のケースであり、以下も後者の事例を念頭において述べる。 競業避止義務が有効である
Appleのオフィスに掲示された共連れ禁止のマーク 防犯やセキュリティ、または特に情報セキュリティの分野において、 共連れ(ともづれ、英語: piggybacking, tailgating)は、進入制限区域へ立ち入る許可のある人の進入に乗じて別の人が進入制限区域に立ち入ったり、保安検査(英語版)を通り抜けることを言う[1]。ここでいう保安検査は物理的なものと電子的なものの両方を含む[2]。こうした行為は、状況に応じて、合法・違法、容認・非容認とさまざまである。ただし、通常「共連れ」という単語は、それが容認されておらず、あるいは違法であるというニュアンスの下使われる。 英語圏では、進入制限区域へ立ち入る許可のある人からの明示的・暗示的な許可なしで一緒について立ち入る場合をtailgatingといって区別することがある。この単語は、元々は前走車にぴったりくっついて走行するあおり運転の一形式を
2024-09-26お知らせ 弊社代表がOWASP Podcastに出演した収録が公開されました。2024-09-07お知らせ 秋の「旬な」アーキテクトLT会 supported by KIKKAKE CREATION 【開催:2024/10/26(土)】2024-08-10ワークショップ 脅威モデリングワークショップ in 北海道 (コミュニティイベント) ※終了<2024/09/28(土)>2024-08-02ワークショップ 脅威モデリングワークショップ in 東京 #3 ※終了<2024/09/07(土)>2024-07-31お知らせ 脅威モデリングナイト #4 in Kobe 【開催:2024/10/10(木)】2024-07-31お知らせ 脅威モデリングナイト #3 in Tokyo ※終了<2024/09/17(火)>2024-06-15ワークショップ 脅威モデリングワークシ
2024年4月1日付で、株式会社セキュアブレインは、株式会社日立システムズと合併しました。 セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社として2004年に設立されました。2014年に日立システムズの完全子会社となり、サイバー攻撃の脅威から企業を守るマネージドセキュリティサービス分野へも事業領域を広げてきました。 現在、日立システムズグループは、2024中期経営計画達成に向けて、デジタライゼーションサービス、マネージドサービス、モダナイゼーション、グローバル、グリーントランスフォーメーションなどを成長戦略と位置付け、Go To Market活動を推進することで事業を拡大しています。 今回の合併により、セキュアブレインのWebセキュリティノウハウを活用したモバイルアプリケーションセキュリテ
株式会社セキュアベースは、サイバーリスクの可視化とその対策を支援する、サイバーセキュリティ対策の専門会社です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
