・「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました (METI/経済産業省)
・KnowBe4、調査レポート「日本のヒューマンリスクの現状」を公開 セキュリティインシデントの代償、最多は「従業員の懲戒処分」
・Abusing .arpa: The TLD That Isn’t Supposed to Host Anything
・2026 CrowdStrike Global Threat Report: AI Accelerated Adversaries
・吉原殿中 6本入-42本入 | 水戸銘菓 | 亀じるしオンラインショップ
辻伸弘メモ:昨年のM-1の話。最高で準決勝(敗者復活戦)敗退でした。タイミングや環境。信念持って。ぜーんぶセットで!色々巻き込んだらできそうではある。アレがたいところ。数字の見方。辻さんの語り口。いい立場の変化。複数のMFA。運用との兼ね合い。認証規格の難しさ。ちょっと何書いてるんやろ?って思ったけど人というのが気になった。原因と責任の所在におけるギャップ。数と頻度ですかね。結構懲戒されている。リテラシーのレベルからか依存が大きく見える。期待しているとも取れなくもない。違反と過失を見極めた対応が理想ですよね。見てるぞってことを認識させる抑止効果って結構大きいと信じている。隠す文化にならないように。しっかり聞かないと置いて行かれそうになる話。.arpaを使ってフィッシングってそんなんできんの?登録できて証明書も発行できてまうんかい。逆引きではなく正引きとして扱われると。やってみたらできるのか。できたらいいなでやってそう。2025年は回避型の年。目的達成までの時間の短縮。これくらいのものがあることを留意せねばならないのか。どの程度の速度か影響範囲か。自分たちの環境が攻撃者にとってどれほど便利かも知らないといけないですね。対処は人がするのかそうでないのかも切り分けておかないと。何前提にしたらええねん。脱マルウェアの攻撃者?
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:12 |
| (T) 日本のヒューマンリスクの現状に関するレポート | 18:04 |
| (N) .arpa ドメインを悪用するフィッシング | 30:02 |
| (P) CrowdStrike の脅威レポート | 43:15 |
| オススメのアレ | 55:32 |
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in