2025.06.15(日)
- 注目検索ワード
三井物産セキュアディレクション株式会社(MBSD)は6月9日、「AD Security Baseline Check」の提供を6月から開始すると発表した。
編集部は「IERAE CTF 2025」のリーダーであるGMOサイバーセキュリティ byイエラエ サイバーセキュリティ事業本部 執行役員 小池 悠生にメールインタビューを実施した。小池は、世界最高峰のひとつとされる DEF CON CTF に中学生のときから参加してきたという「どうかしている」レベルの国内の CTF 強者。
![最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/48744.png)
オンラインで取材前の打ち合わせをしていた際、突然画面に映った早坂があわてふためき始めたのがわかった。どうしたんですかと問うと、デスクに置いていたバラの一輪挿しの花瓶が倒れて机の上が水浸しになったのだと言う。仕事机の上に生花(せいか)の花瓶だと? しかも花の種類がバラだって?
![CISO は取締役会の椅子をねらえ! ~ CrowdStrike ジョージ・カーツ [RSAC 2025] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/48819.jpg)
「オマエら! CISO だったらチマチマした目標立ててないで、ドーンと取締役会の椅子をねらえ!」オマエら呼ばわりはもちろん実際はしてはいないのだがメッセージとしての強度はあきらかにこのトーンだった。意地悪に見るなら、世界から集まった各国の CISO 達に向けた、トランプよろしくのポピュリズム的メッセージに過ぎないのだが、そこには大統領より信頼できるに足る根拠があったし、具体的かつ実践的なアドバイスすら含まれていた。
「松野?」と厳しい表情に豹変したA社のB氏は記者の目をまっすぐに見てそう問いかけてきた。「松野だと貴様? おまえいま松野って言ったか?」完全にそういうトーンだった。心の中のオートマチック拳銃のスライドが前後して銃弾が薬室に送り込まれ、金属同士が互いに親密に一体となる不吉な音が聞こえたような気がした。
近年発生した国内の重大セキュリティインシデント(半田病院のランサムウェア被害、ソフトバンクの内部不正、名古屋港システムの被害など)を教材として、講義と演習を通じてその発生原因と再発防止策を学ぶ。
株式会社ナノオプト・メディアとCybertech Singapore Pte. Ltd.は、国際的なサイバーセキュリティイベント「Cybertech Tokyo 2025」を2025年9月4日、ホテルニューオータニ東京にて開催すると発表した。新型コロナウイルスによる中止を経て、国内では4度目の開催となる。
NRIセキュアテクノロジーズ株式会社は5月13日、7月に「サービス不正利用対策研修」コースを新設し、デジタルサービスの不正利用リスクに特化したセキュリティ研修を開始する。
約730名のスピーカーによる450を超える講演が行われ、展示会場では650を超えるセキュリティ企業が新しい製品やサービスを出展した。開期4日間の来場者は約44,000名で1991年の開催以来史上最多の参加者数を記録したという。
SBテクノロジー株式会社(SBT)は4月21日、SASEクラウドプラットフォーム「Cato SASE Cloud Platform」に対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」を同日から提供すると発表した。
本誌 ScanNetSecurity の現オーナー企業である株式会社イードは、ニュースサイトを中心に 21 ジャンル 81 Webサイト 8 雑誌のメディアを運営しておりグループ会社は 8 社を数える。もちろん過去何度か情報漏えいを起こしている。記者の頭の中には「いつ次が来るか(情報漏えい等の新たなサイバー攻撃被害のこと)」という恐れが常にある。
Rapid7 Japan株式会社 代表取締役社長に古川勝也氏が4月1日付で就任した。
とりわけ対策が困難なサプライチェーンのセキュリティリスクに対応するためには「自社だけ」「本社だけ」ではないのはもちろんのこと、「グループやエコシステム全体の対策」が必要であり、また「IT 部門だけが責を負う仕事でもない」
そして 2025 年 2 月、GMO は「ネットのセキュリティもGMO」というスローガンを打ち出し、グループ全社を挙げてセキュリティオリエンテッドな企業グループであることの発信を開始した。記事冒頭で書いたハクティビスト氏は「何を小癪な真似(こしゃくなまね)を」と思うに違いない。
企業のセキュリティ対策の中で、最も広く採用されているのはVPNとファイアウォールである。これらのツールの利用は前年比2%増加しており、特に日本においては前年比32%の成長率を記録した。さらに、データコンプライアンスツールの利用も急増しており、北米ではカナダが前年比63%、米国が前年比46%の成長を遂げている。
単純にアメリカ視点で動くのではなく、日本のマーケットで商売をする以上、日本のお客様やパートナーからのリクエストを通さなければ日本法人の意味がありません。
ロリポップ固有の現象ではなく、問い合わせフォームを利用している他のユーザーもこの注意喚起の対象となる場合がある。
![[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/47797.jpg)
Scan PREMIUM Monthly Executive Summary は、毎月上旬に、前月に起こった様々な事象を振り返る寄稿記事で、大きく「総論」と「各論」の 2 パートにわかれ全文は Scan PREMIUM 会員限定でメールマガジンでのみ提供していますが、総論のみ Web サイトにも公開していますので、ご覧になった方もいらっしゃるかもしれません。
「『正規メールは見てわかる』それがとても重要であると申し上げて、私の発表を終わらせていただきます」平塚氏の講演結びの言葉が胸に刺さって余韻が残った。すべからくセキュリティ対策とはユーザーの判断の手間を最小限にすることを目指すべきだ。
正直最初は「あれもない」「これもない」そんな SOC サービスに思えたが毎日多数の問い合わせがあり、顧客候補となる企業訪問に同行してヒアリングしていると、これまで自分が SOC ならあたり前だと思っていたいくつものサービスあるいはオプションは、必ずしも全ての顧客が求めているものではなかったと新たな発見をする日々だという。
講演では Security Copilot の活用事例を中心に紹介します。特に SOC アナリスト向けの事例をスクリーンショットを交えながら解説する予定です。
