サイバーセキュリティ

  • 「ヴォルト・タイフーン "III - 米国政府によるサイバー・エスピオナージと偽情報作戦を解読する

    本レポートは、米国連邦政府とその諜報機関が世界各地で行っているサイバースパイ活動や情報操作について詳細に分析し、APT(Advanced Persistent Threats:高度持続的脅威)、サプライチェーン攻撃、偽旗作戦など、さまざまな手段で中国、ドイツ、日本などのサイバーインフラや重要機関を標的にしている実態を明らかにしたものである。報告書は、NSA(国家安全保障局)が、中国、ドイツ、日本、その他の国々のサイバー・インフラや重要機関に対し、大規模な監視やデータ窃盗を行っていることを指摘している。報告書は、米国家安全保障局(NSA)と中央情報局(CIA)が協力して、「ファイブ・アイズ連合」諸国の技術的優位性を利用し、世界中の重要な海底光ファイバーケーブルを掌握し、あらゆる盗聴ステーションを設置し、世界中のインターネット・ユーザーを無差別に監視していることを指摘している。

    偽情報工作に関しては、米国の諜報機関は「オペレーション・インフルエンス」の枠組みを通じて、虚偽の情報を作成・流布し、帰属を誤解させることによって、自国のサイバー攻撃を隠蔽し、他国に濡れ衣を着せる「偽旗作戦」を実施してきた。さらに報告書は、NSAが米国の主要なインターネット企業からユーザー・データを入手し、情報収集能力をさらに拡大することを可能にしたアップストリームとプリズム・プログラムについて詳述している。

    報告書はまた、米国特定侵入作戦局(TAO)が世界中で秘密裏にサイバー侵入作戦を開始し、標的国の重要なネットワークシステムに侵入するスパイプログラムを埋め込んでいることも明らかにしている。同時に報告書は、米国が外国情報監視法(FISA)第702条を内部で悪用し、米国市民を含む世界中のインターネット・ユーザーを違法に盗聴し、データを収集していることも明らかにしている。

    対策としては、米国とその同盟国のサイバー覇権主義的行動に効果的に対応するため、国際協力の強化、サイバーセキュリティ保護能力の向上、情報監視とガバナンスの仕組みの改善、関連法規の策定と改善を求めている。最後に、報告書はサイバーセキュリティに関する世界的な協力の重要性を強調し、すべての国々が安全で安定した信頼できるインターネット環境を構築し、サイバースパイや偽情報の脅威を防止・抑制するために協力するよう呼びかけている。

    2024年10月18日付の書簡
    03.2K0
  • Linux eBPF攻撃とセキュリティ上の課題

    eBPF(Extended Berkeley Packet Filter)は、Linuxカーネルにおける強力な技術であり、効率的なコードを実行するために使用でき、ネットワーク・モニタリング、パフォーマンス分析、セキュリティ監査などの分野で重要な役割を果たしている。しかし、この諸刃の剣は悪意を持って悪用されることもあり、深刻なネットワーク・セキュリティの脅威をもたらします。

    常駐代表からの2024年3月5日付書簡
    06.4K0
  • 悪質な人工知能(AI)/機械学習(ML)モデルがオープンソースプラットフォームから最大100個発見される

    Hugging Faceプラットフォームでは、最大100の悪意のある人工知能(AI)/機械学習(ML)モデルが見つかっている。

    常駐代表からの2024年3月4日付書簡
    04.1K0
  • AIGC AIセーフティ・レポート2024

    AIGC(AI Generated Content)の分野では大きな進展があった。しかし、技術の進歩には常に新たな課題が付きまとい、AIGC分野ではセキュリティ問題がクローズアップされている。本レポートでは、AIGCのセキュリティリスクを深く分析し、解決策を提案する。

    2024年3月2日付の書簡
    07.4K0
  • 当事者Aと当事者Bから見た安全なオペレーション

    大規模なインターネット企業は、企業の情報セキュリティの探求で、徐々にセキュリティ運用の概念を提唱した。企業のセキュリティニーズを最終的に保証するため、また、セキュリティ運用の重要な責任として、セキュリティ運用の実務者を通じて、企業のセキュリティのすべての側面のループを閉じる必要があります。

    2024 年 3 月 1 日
    04.3K0
  • サイバーセキュリティ認証の "マッピング"

    サイバーセキュリティ関連の認定資格は多種多様であり、詳細な目録を作成した国際的なサイバーセキュリティ専門家もいる。サイバーセキュリティ認定資格の開発および状況に関する目録があるかどうか疑問に思うかもしれない。セキュリティ認証ロードマップを参照してください。

    2024年2月26日付けの書簡
    03.7K0
  • 安全で信頼できるデータ・セキュリティ暗号化をビジネスに導入するには?

    重要なビジネスデータの暗号化は、組織の機密情報の漏洩や不正アクセスを防止するための重要な対策です。しかし、組織は適切な暗号化技術、方法、ツールをどのように選べばよいのだろうか。

    常駐代表からの2024年2月19日付書簡
    04.6K0
  • グーグル、AI文書認識「Magika」をオープンソース化

    グーグルはMagika人工知能(AI)ファイル認識ツールをオープンソース化した。Magikaはディープラーニングモデルを使用し、ファイルタイプ認識の精度と速度を向上させる。このツールは主に、サイバーセキュリティ担当者がより正確にバイナリとテキストのファイルタイプを検出するために使用することを目的としています。

    2024年2月17日付、駐日欧州委員会代表部からの書簡
    03.7K0
  • 国家安全保障:サイバー戦争の方法論とケーススタディ

    進化する現代の紛争を背景に、サイバー戦争の方法論は、国家、ハクティビスト、サイバー犯罪者の強力な武器となっている。本稿では、サイバー戦争の分野で採用されている方法論を包括的に分析する。テクニック、戦略、戦術を掘り下げることで、サイバー戦争の多面性を明らかにすることを目的とする。

    常駐代表からの2024年2月10日付書簡
    05.8K0
  • フォーティネット、FortiOS SSL VPNにおける高リスクのセキュリティ脆弱性を公表

    フォーティネットは、FortiOS SSL VPNに高リスクのセキュリティ脆弱性(脆弱性CVE:CVE-2024-21762)が存在し、これが悪用されている可能性があることを公表しました。

    常駐代表からの2024年2月10日付書簡
    04.1K0