Hatena Blog Tags
はてなブログ トップ
サイバーセキュリティ
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

サイバーセキュリティ

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)8時間前

SBI証券ハッキング事件の深層:2020年・2025年の比較から読み解く金融防衛のパラダイムシフト

第1章 エグゼクティブサマリー:2つの大規模攻撃が示した教訓 第2章 2020年の不正アクセス事件:警鐘となった最初の攻撃 2.1 攻撃の解剖学:直接的な資金流出 2.2 事件発生直後の対応と企業の責任 第3章 2025年の危機:システミックな障害と新たな攻撃パラダイム 3.1 攻撃者の目的:「パンプ&ダンプ」への転換 3.2 市場への影響と壊滅的な打撃 第4章 SBI証券の対応戦略におけるパラダイムシフト 4.1 技術的防御の要塞化:アクセス基準の引き上げ 4.2 物議を醸した50%補償方針:責任の再定義 第5章 競合他社との比較分析と将来展望 5.1 競合他社とのベンチマーキング 5.2 …

#SBI証券#サイバーセキュリティ#ハッキング#フィッシング詐欺#資産運用#MFA#多要素認証#情報漏洩

ネットで話題

もっと見る
822ブックマークセキュリティ診断・検査のGMOサイバーセキュリティ byイエラエblog.ohako-inc.jp
690ブックマークLinux for Hackers(ハッカーのためのLinux)連載開始のお知らせ - 忙しい人のためのサイバーセキュリティニュースnanashi0x.hatenablog.com
642ブックマークサイバーセキュリティー担当、桜田氏はUSB知らず - 社会 : 日刊スポーツwww.nikkansports.com
633ブックマークサイバーセキュリティ情報インプット集 2025年版 - Qiitaqiita.com
599ブックマーク中1の技術の教科書が「通信プロトコル」や「TCP/IP」、サイバーセキュリティについてなど学ぶ内容で隔世の感「これITパスポート取れるだろ」togetter.com
541ブックマーク総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイトwww.soumu.go.jp
511ブックマーク2023/06/10 総務省「西日本横断サイバーセキュリティ・グランプリ」 講演第 1 部 (登 大遊) — 参加者向け配布資料その 1 秘密の NTT 電話局、 フレッツ光、 およびインターネット入門 (1)dnobori.cyber.ipa.go.jp
503ブックマーク総務省|非常勤職員採用情報 情報流通行政局(サイバーセキュリティ課)www.soumu.go.jp
437ブックマーク「日給8000円・通勤手当なし」総務省サイバーセキュリティ課の求人に衝撃走るwww.huffingtonpost.jp

関連ブログ

Up Cycle Circular’s diary2日前

【イラン危機と変容するESG投資 2】サプライチェーンの「要塞化」とサイバーセキュリティ

かつてESGにおけるサプライチェーン管理は、「E(環境負荷の低減)」や「S(児童労働や強制労働の排除)」に主眼が置かれていました。しかし、イランで有事の火の手が上がり、ホルムズ海峡の緊張が極限に達した今、ESGの「G(ガバナンス)」の一丁目一番地に躍り出たのが、**「経済安全保障としてのレジリエンス(強靭性)」**です。 「安さ」というリスク、 「距離」というコスト このイラン情勢の緊迫化は、石油や天然ガスだけでなく、中東を経由するあらゆる物資の供給網を麻痺させています。地政学リスクを無視して「コストの安さ」だけで構築されたグローバル・サプライチェーンの危うさが露呈しています。 投資家は今、企…

#ESG投資#イラン危機#ガバナンス#企業統治#サプライチェーン要塞化#サイバーセキュリティ
城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)4日前

バンダイチャンネル「謎の大量退会」の正体とは?攻撃Botの「設定ミス」説をセキュリティ専門家が徹底検証【2025/11最新】

情報システム部でセキュリティを担当している城咲子です。 2025年11月、アニメファンのインフラとも言える「バンダイチャンネル」が、外部からのサイバー攻撃により全サービスを停止する事態となりました。 このインシデントで最も特異だったのは、**「不正侵入されたアカウントが、勝手に退会させられる」**という現象です。通常、攻撃者はアカウントを乗っ取って「タダ乗り」や「転売」を目論むもの。自らその価値を捨てるような「退会処理」になぜ走ったのか? 今回は、11月22日時点の最新情報を踏まえ、CISO(最高情報セキュリティ責任者)やセキュリティエンジニアの視点から、この不可解な攻撃の裏側をプロファイリン…

#セキュリティ#インシデント#バンダイナムコ#サイバーセキュリティ#不正アクセス
kotaの雑記帳4日前

ゼロトラストの落とし穴:運用負担が招く現実的リスク

要旨 ゼロトラストネットワーク(ZTN)はマーケティングで語られるような万能の解決策ではない。最大の欠点は運用負担の増大であり、その負担が運用の緩みを生み、結果としてセキュリティリスクに直結する可能性が高い。VPNにおける侵害事例の多さを鑑みれば、ZTN導入に伴う運用負荷を軽視することはできない。 はじめに アサヒグループホールディングスは2025年9月にランサムウェア攻撃を受け、大きな被害を被った。記者会見(2025年11月25日)では、VPNを廃止しゼロトラストの概念に基づく防御へ移行したこと、移行中に攻撃を受けたことなどが説明された。これを受けて「VPNは終わりで、ゼロトラストを導入すべ…

#技術#サイバーセキュリティ#ゼロトラストネットワーク
梶浦敏範【公式】ブログ7日前

犯罪グループのリクルート作戦

正直「やはりね」と思う調査結果だった。世界中でランサムウェア攻撃が増えていて、VPNの脆弱性を突いて侵入、ADサーバーのパスワード管理の甘さから管理者権限を奪取して犯行に及ぶという手口が目立った。VPNの脆弱性はともかく、ADサーバー管理はそんなに甘いものだったろうかといぶかっていたのだが、内部犯行がからんでくるとなるとうなずけるものがある。 アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中:インシデント対応のプロすら抱き込む「RaaS」の闇 - TechTargetジャパン セキュリティ 犯罪集団「Qilin」は、企業の従業員やセキュリティ専門家をリクルートしていた…

#サイバーセキュリティ#内部犯行#トクリュウ#RaaSサービス#犯罪者同士のコミュニケーション
俺人〜OREGIN〜俺、バカだから人工知能に代わりに頑張ってもらうまでのお話9日前

【考察】AIコーディングアシスタントにおける責任分解とガバナンス:人間とAIの共存に向けた活用と留意点

AIコーディングアシスタントの急速な普及と高度化に伴い、開発プロセスの在り方が根本から見直されています。 今回は、ツールの提供者とユーザーの間で定義されるべき責任境界、および適切なガバナンス体制の構築に向けた要諦を整理しました。 技術の進展に伴い、我々開発者がどのようにAIと向き合うべきか、その本質を学び取ることが重要と考えます。 ランキング参加中人工知能ランキング参加中テクノロジー 第1章:責任分解の全体像と基本原則 第2章:各領域における責任分解(セキュリティ、知財、プライバシー) 第3章:自律型エージェントにおける特有のリスクと必須統制 第4章:生成AIの価値を最大化するための統制アクシ…

#サイバーセキュリティ#技術レポート#生成AI#ITガバナンス
俺人〜OREGIN〜俺、バカだから人工知能に代わりに頑張ってもらうまでのお話10日前

経済産業省「第7回 サプライチェーン強化に向けたセキュリティ対策評価制度に関するSWG」を読み解く:信頼の可視化と普及に向けた具体的道筋

今回は、2026年3月4日に開催された「第7回 サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ(SWG)」の議論内容を整理し、自身の学びとしてまとめました。 このサブワーキンググループでは、昨今のサイバー攻撃の巧妙化を踏まえ、企業間取引におけるセキュリティ対策の信頼性をいかに担保し、サプライチェーン全体を強化するかという、わが国の産業競争力に直結する制度設計が検討されています。 www.meti.go.jp 資料1:制度構築の進捗と民間からの提言 資料3・別添2:パブリックコメントへの対応と制度の精緻化 資料4:SCS評価制度の全体像と段階別評価の仕組み 資…

#サイバーセキュリティ#サプライチェーン#経済産業省#経済安全保障#IPA
エンジニアの思い立ったが吉日11日前

AIがセキュリティを革新:Claude×Mozillaで判明したAI脆弱性発見の現在地

「自社のコードに潜む脆弱性(セキュリティ上の欠陥)を、どうやって効率よく発見すれば良いのか?」——セキュリティを担当するエンジニアなら、一度は頭を悩ませたことがある問いではないでしょうか。 2026年3月、AnthropicとMozillaの間で行われたセキュリティ研究が、その問いに対する答えの一端を鮮烈に示しました。AnthropicのAIモデル「Claude Opus 4.6」が、わずか2週間でFirefoxに22件のセキュリティ脆弱性(うち14件は重大度「高」)を発見したのです。この成果は、2025年1年間にFirefoxが修正した「高リスク」脆弱性の総数の約5分の1に相当します。 本記…

#AIセキュリティ#脆弱性診断#Claude#Anthropic#Firefox#セキュリティ#サイバーセキュリティ
エンジニアの思い立ったが吉日11日前

OpenAI「Codex Security」とは?AIがコードの脆弱性を自動発見・修正する新時代のセキュリティエージェント【2026年最新】

セキュリティエンジニアが頭を抱える「脆弱性トリアージ地獄」を、AIが根本から解決しようとしています。2026年3月6日、OpenAIはアプリケーションセキュリティエージェント「Codex Security」をリサーチプレビューとして公開しました。 「また新しいセキュリティスキャンツールか」と思ったそこのあなた、少し待ってください。Codex Securityは従来の静的解析ツール(SAST)とは根本的に設計思想が異なります。単なるパターンマッチングではなく、AIがコードベースの文脈を深く理解した上で、人間のセキュリティ研究者のように脆弱性を「推論」して発見するのです。 この記事では、Codex…

#CodexSecurity#OpenAI#AIセキュリティ#脆弱性診断#サイバーセキュリティ#セキュリティ自動化
俺人〜OREGIN〜俺、バカだから人工知能に代わりに頑張ってもらうまでのお話16日前

総務省・経済産業省「AI事業者ガイドラインの令和7年度更新内容(案)」を読み解く:AIエージェント・フィジカルAI時代の新たな指針

今回は、2026年2月16日に開催された第29回 AIガバナンス検討会において、総務省および経済産業省から公開された「AI事業者ガイドラインの令和7年度更新内容(案)」について内容を整理し、自身の学びとしてまとめました。 ランキング参加中人工知能ランキング参加中テクノロジー www.soumu.go.jp AI事業者ガイドライン更新の背景 令和7年度の更新の論点と方針 具体的な更新内容(案)の詳解 おわりに AI事業者ガイドライン更新の背景 近年、AIエージェントやフィジカルAIといった技術の発展と社会への浸透に伴い、AIリスクが顕在化する事例が増加しています。 これに伴い、社会変容などの新た…

#AIガバナンス#技術レポート#経済産業省#総務省#サイバーセキュリティ