NPO 日本ネットワークセキュリティ協会
ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダーなどネットワークセキュリティシステムに携わるベンダーが結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解決していく場として、協会を設立
JNSA行動指針
株探とみんかぶが集計する「人気テーマランキング」で「サイバーセキュリティ」が27位にランクインしていました。 サイバーセキュリティの重要性が世界的に高まる中、日本国内でも不正アクセスなどの件数が増加傾向にあります。日本ネットワークセキュリティ協会(JNSA)のデータでは、2021年度の日本のセキュリティ市場の規模は1兆3,321億4,000万円と、前期比より5%増加しているといいます。これが2022年度には1兆4,064億4,400万円、2023年度には1兆4,983億3,500万円と、次第に拡大傾向となることが予想されています。中でも、中小企業をターゲットとしたインシデントが急激に増加してい…
gigazine.net ⇧ ちょっと前に、Java製品をクラッシュさせる不具合を生み出していましたが、またもや、Apple製品で不具合と、『どうした!?Apple』と思っていたら、 gigazine.net www.cnn.co.jp ⇧ 本来の姿に戻っているだけなんかね? 何と言うか、 www.itmedia.co.jp ⇧ 市場独占を疑われているぐらいだから、膨大な利益を上げてると思われるからして、潤沢な資金はあると思われるのに品質低下って、開発に十分な予算が割り当てられていないんかね? そして、 gigazine.net ⇧ 肝心な時に役に立たないAI... プログラミングの学習しない…
機密情報とは 機密情報とは、企業秘密とも呼ばれる企業にとって重大な秘密情報のことで、特定の企業を識別できる情報です。 具体的には、顧客情報、給与情報および住所録、昇格に関する情報、仕入先リストなどが機密情報に該当します。機密情報は、書面やデータなどの有形資料だけではありません。形になっていない無形資料も、機密情報として保護されるものがあります。例えば、会社の秘密情報を口頭で知った場合、外部の第三者に漏らすようなことがあれば、情報漏洩の責任を問われ得るということです。 また、似た呼び方で、機密情報、秘密情報、営業機密、営業秘密などと呼ばれているものもありますが、一般的な意味は同じです。しかし、労…
情報漏洩が起きた場合の損害賠償とは? 2018年にJNSA(日本セキュリティ・ネットワーク協会)が発表したデータによると、個人情報がセキュリティインシデントによって流出した場合、1件あたりの被害総額は平均で6億3,767万円でした。 個人情報はダークウェブで名簿業者への売却・犯罪行為への悪用・クレジットカード情報を利用しての不正送金など利用価値が高く、一度でも情報漏洩が起きると大きな影響を及ぼします。 また、近年ではターゲット企業を直接狙わず取引のある中小企業を足掛かりにして、ターゲット企業の情報盗取を行うサプライチェーン攻撃も増加しています。 犯罪者は技術と知識を向上させており、年々セキュリ…
こんにちは、霜月です。 2月も個人的に気になったセキュリティニュースをまとめました! よかったらどうぞ〜m(o・ω・o)m インシデント 外務省のシステムが中国からのサイバー攻撃で公電情報漏洩 米国重要インフラに中国ハッカーが5年潜伏 オランダ国防省が中国にハッキングされたと報道 政府・公的機関 サイバーセキュリティ月間2024 金融庁・警察庁が暗号資産交換業者へ不正送金対策の強化を要請 セキュリティ・クリアランス制度の創設に向けた法案が閣議決定 総務省がネット上の偽情報への対策について意見募集 JASAがインシデント発生時の被害額調査レポート第2版を公開 脅威・攻撃者情報 LockBitがF…
昨年の目標設定はこちら www.tsubock-lab.xyz もう2024年も2ヶ月が過ぎようとしておりますが、 今年の目標設定記事を書いていなかったので目標設定をしておきたいと思います。 今年の大項目は セキュリティのスキルアップ クラウド/コンテナ周りのスキルアップ 語学スキルアップ 発信/コミュニティ活動活動 についてです。それぞれ目標設定していきます。 セキュリティのスキルアップ・証明 CISSP RISS(情報処理安全確保支援士) SANS取得(GCIH or GOSI or GCTI) CCSP CISSPは今まさに挑戦してて2/27に受けて落ちちゃいました。。。 リテイクキャン…
ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 LINEヤフーは委託先からの不正アクセスによる情報漏洩を公表。また昨年11月に公表した不正アクセス事案について情報を更新 昨年発生した派遣社員による顧客情報の不正な持ち出しに関して、個人情報保護委員会がNTTドコモとNTTネクシアに行政指導 トヨタモビリティサービスの「Booking Car」から情報漏洩の可能性 攻撃、脅威 Rhysida ランサムウェアの復号ツールが公開 Microsoft と OpenAI が共同で、国家を背景とする攻撃者グループによ…
【ニュース】 ◆経営者が想定すべきインシデント発生時のダメージ - JNSA調査 (Security NEXT, 2024/02/13) https://www.security-next.com/153637
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 地域的なサイバーセキュリティの話題。サイバー攻撃の話題の場合は、攻撃を受けた側の地域別に分類。地域分けが間違っていたらご容赦ください。 アジア 12/4 New SugarGh0st RAT targets Uzbekistan government and South Korea https://blog.talosintelligence.com/new-…
Anker Eufy (ユーフィ) Security SmartTrack Link 4個セット ( 紛失防止トラッカー ) 価格:9990円(2024/1/25 14:40時点)感想(21件) 2023年は、セキュリティ会社の市場は、世界的に拡大傾向にあります。総務省の「令和4年版 情報通信白書」によると、世界のサイバーセキュリティの市場規模は、2022年には9兆3,495億円(前年比38.7%増)となり、2026年には16兆5,133億円(同32.8%増)に達すると予測されています。
1. 始めに こんにちは、morioka12 です。 本稿では、新卒の学生によるセキュリティエンジニア志望の就職活動について、morioka12 の就活話も含めて簡単に紹介します。 1. 始めに 想定読者 筆者のバックグラウンド 2. セキュリティエンジニアとは 脆弱性診断・ペネトレーションテスト 3. セキュリティエンジニア志望の就活 3.1 企業候補 セキュリティイベント JNSA 情報セキュリティサービス台帳 JVN 一般社団法人日本ハッカー協会 公務員 3.2 ユーザー企業・ベンダー企業 3.3 企業ホームページ 技術ブログ 3.4 求められるスキル 4. morioka12 の就活話…
こんにちは、霜月です。明けましておめでとうございます! 12月もセキュリティニュースをまとめましたm(o・ω・o)m それではどうぞ〜 インシデント SONYがRhysidaに侵害され情報漏洩 ロシアが英国に対しサイバー攻撃 脅威・攻撃者 BlackcatランサムのリークサイトをFBIらが押収 Playランサムウェアに関する注意喚起 サポート詐欺の被害増加 トレンドマイクロがサポート詐欺の法人被害に関する記事を公開 IPAがサポート詐欺の体験サイトを開設 フィッシングによる不正送金の被害増加 政府・公的機関 CISAがM365のセキュアコンフィグレーションベースラインを公開 JNSAが2023…
ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 中小企業等事業再構築促進事業において事務局の元職員が不正に情報を持ち出し 千葉県市原市の職員が行政総合情報システムを不正に閲覧し、知人女性の個人情報を収集 攻撃、脅威 警察庁と金融庁がインターネットバンキングの不正送金被害について注意喚起 Microsoft が App Installer を悪用する攻撃について報告 脆弱性 Barracuda ESG に新たな脆弱性 NICT が ASUS ルータの認証情報が漏洩する問題について注意喚起 その他 米国で …
【インシデントに関する情報】 ・板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた - piyolog →職員は出勤中に使用した動画配信アプリを起動したままにしており、当時その配信を閲覧する視聴者が5人がいた。センターのオペレーター3人が未納者とやり取りをしていた会話が配信されていたとみられ、配信の視聴者からセンター宛に連絡があり事態が発覚した。 【攻撃の傾向・手法】 ・「犯罪者のExcel離れ」が止まらない理由:TechTargetジャパン 特選プレミアムコンテンツ - @IT ・H2 2023 Threat Landscape Dominated by AI and Andro…
日々の事務作業で、効果的な文書管理の仕組化を考えるため、文書(情報)のライフサイクル(作成から廃棄まで)について情報収集した備忘録です。 内容: 参考にした情報 作成及び取得→処理→保存→処分 生成→利用→保存→廃棄 作成→共有・活用→保管・保存→破棄 発生(作成/取得)→活用(配付/閲覧)→保管→検索(参照/加工)→保存→廃棄 その他 法定保存文書 まとめ 参考にした情報 文書のライフサイクルについて、それぞれの考え方と出典です。 作成及び取得→処理→保存→処分 www.jiima.or.jp 生成→利用→保存→廃棄 www.jnsa.org 作成→共有・活用→保管・保存→破棄 boxsqu…