CSO・洞察

  • 「ヴォルト・タイフーン "III - 米国政府によるサイバー・エスピオナージと偽情報作戦を解読する

    本レポートは、米国連邦政府とその諜報機関が世界各地で行っているサイバースパイ活動や情報操作について詳細に分析し、APT(Advanced Persistent Threats:高度持続的脅威)、サプライチェーン攻撃、偽旗作戦など、さまざまな手段で中国、ドイツ、日本などのサイバーインフラや重要機関を標的にしている実態を明らかにしたものである。報告書は、NSA(国家安全保障局)が、中国、ドイツ、日本、その他の国々のサイバー・インフラや重要機関に対し、大規模な監視やデータ窃盗を行っていることを指摘している。報告書は、米国家安全保障局(NSA)と中央情報局(CIA)が協力して、「ファイブ・アイズ連合」諸国の技術的優位性を利用し、世界中の重要な海底光ファイバーケーブルを掌握し、あらゆる盗聴ステーションを設置し、世界中のインターネット・ユーザーを無差別に監視していることを指摘している。

    偽情報工作に関しては、米国の諜報機関は「オペレーション・インフルエンス」の枠組みを通じて、虚偽の情報を作成・流布し、帰属を誤解させることによって、自国のサイバー攻撃を隠蔽し、他国に濡れ衣を着せる「偽旗作戦」を実施してきた。さらに報告書は、NSAが米国の主要なインターネット企業からユーザー・データを入手し、情報収集能力をさらに拡大することを可能にしたアップストリームとプリズム・プログラムについて詳述している。

    報告書はまた、米国特定侵入作戦局(TAO)が世界中で秘密裏にサイバー侵入作戦を開始し、標的国の重要なネットワークシステムに侵入するスパイプログラムを埋め込んでいることも明らかにしている。同時に報告書は、米国が外国情報監視法(FISA)第702条を内部で悪用し、米国市民を含む世界中のインターネット・ユーザーを違法に盗聴し、データを収集していることも明らかにしている。

    対策としては、米国とその同盟国のサイバー覇権主義的行動に効果的に対応するため、国際協力の強化、サイバーセキュリティ保護能力の向上、情報監視とガバナンスの仕組みの改善、関連法規の策定と改善を求めている。最後に、報告書はサイバーセキュリティに関する世界的な協力の重要性を強調し、すべての国々が安全で安定した信頼できるインターネット環境を構築し、サイバースパイや偽情報の脅威を防止・抑制するために協力するよう呼びかけている。

    2024年10月18日付の書簡
    03.1K0
  • 国家安全保障:サイバー戦争の方法論とケーススタディ

    進化する現代の紛争を背景に、サイバー戦争の方法論は、国家、ハクティビスト、サイバー犯罪者の強力な武器となっている。本稿では、サイバー戦争の分野で採用されている方法論を包括的に分析する。テクニック、戦略、戦術を掘り下げることで、サイバー戦争の多面性を明らかにすることを目的とする。

    常駐代表からの2024年2月10日付書簡
    05.7K0
  • 世界のDevSecOps現状レポート 2023年

    本レポートは、2023年における世界のDevSecOpsの実践状況、戦略、ツールの使用状況、ソフトウェアセキュリティへの影響について概観している。米国、英国、フランス、フィンランド、ドイツ、中国、シンガポール、日本のさまざまな専門的背景を持つITおよびAppSecの専門家1,000人を対象とした調査結果を網羅しています。

    2024年1月8日付の書簡
    05.7K0
  • データ セキュリティ: 生成 AI はセキュリティのリスクと課題にどのように対処しますか?

    AIの開発と応用は科学技術分野に大きな影響を与え、新たな生産性革命を引き起こす可能性があります。 AI は強力なテクノロジーとして、コンピューター システムに人間の言語コンテンツを生成する機能を提供します。

    2023 年 12 月 8 日
    06.7K0
  • 我が国のサイバーセキュリティ問題に関する米国のシンクタンクの構築と啓蒙

    今日のグローバル化した世界では、ネットワーク セキュリティは国家安全保障に影響を与える重要な要素となっています。近年、西側シンクタンクによる中国関連のサイバーセキュリティ問題の構築と啓蒙が重要な研究分野となっている。この記事は主に、中国のサイバーセキュリティ問題に関する米国の主要シンクタンク6社の研究結果を分析しています...

    2023 年 11 月 11 日
    010.5K0
  • 2023 年上半期のサイバーセキュリティ緊急対応分析レポート

    要点: 政府部門、公共機関、金融業界は、2023 年上半期にサイバーセキュリティ緊急対応インシデントの発生率が最も高い業界です。これは、サイバーセキュリティの問題が重要なセクターのデータセキュリティにもたらす深刻な脅威を浮き彫りにしています。政府機関や企業組織の大多数はネットワーク セキュリティに取り組んでいます...

    2023 年 11 月 7 日
    06.8K0
  • 中国サイバーセキュリティ業界分析レポート(2023年)

    「中国サイバーセキュリティ産業分析報告書(2023年)」 目次 1. 直面している新たな状況 2. 業界の基本状況 3. 企業競争力と産業構造 4. 資本市場分析 5. 業界ホットスポット分析 6. 業界発展の見通し…

    2023 年 9 月 20 日
    05.5K0
  • Didi のセキュリティインシデントの観点からデータセキュリティ運用能力を構築

    1. はじめに 2021 年 12 月 9 日の夜、Apache Log4j2 リモート コード実行の脆弱性 (CVE-2021-44228) が世界を震撼させました。この脆弱性は壮大な脆弱性と呼ぶことができ、CVSS スコアは 10 点中 10 点であり、影響を及ぼします…

    2023年8月30日
    15.1K0
  • 中国のデジタル時代の新たな発展、ネットワークセキュリティは新時代に入った

    はじめに 新型コロナウイルス感染症の流行により、社会全体のデジタル変革プロセスが加速し、リモートオフィス、オンライン教育、オンラインライブブロードキャストなどの産業が急速に発展しました。デジタルエコノミー時代の到来により、クラウドコンピューティング、ビッグデータ、モノのインターネットなどの新興テクノロジーがさまざまな産業に深く応用され、さまざまな産業が生産方法を変えています...

    2023 年 7 月 16 日
    21010.2K0
  • 軍事情報の文脈における米軍統合作戦クラウド能力計画の分析

    米軍は、クラウド コンピューティングは、急速に変化するユーザーのニーズにいつでも対応できる共有コンピューティング リソース プールであると考えています。クラウド環境を構築することで軍事データ処理の優位性が確保され、デジタル世界と物理世界における軍事的優位性が確保されます。米軍は、共同作戦のためのクラウド技術を信じている...

    2023 年 1 月 30 日
    675.8K0