安全な操作

  • 当事者Aと当事者Bから見た安全なオペレーション

    大規模なインターネット企業は、企業の情報セキュリティの探求で、徐々にセキュリティ運用の概念を提唱した。企業のセキュリティニーズを最終的に保証するため、また、セキュリティ運用の重要な責任として、セキュリティ運用の実務者を通じて、企業のセキュリティのすべての側面のループを閉じる必要があります。

    2024 年 3 月 1 日
    04.3K0
  • グーグル、AI文書認識「Magika」をオープンソース化

    グーグルはMagika人工知能(AI)ファイル認識ツールをオープンソース化した。Magikaはディープラーニングモデルを使用し、ファイルタイプ認識の精度と速度を向上させる。このツールは主に、サイバーセキュリティ担当者がより正確にバイナリとテキストのファイルタイプを検出するために使用することを目的としています。

    2024年2月17日付、駐日欧州委員会代表部からの書簡
    03.7K0
  • グーグル、人工知能(AI)支援ファジーテストフレームワークをオープンソース化

    オープンソース・ソフトウェアがテクノロジー・エコシステムにおいてますます重要な役割を果たすようになるにつれ、そのセキュリティ上の懸念が顕著になってきている。幸いなことに、グーグルが最近オープンソース化した人工知能(AI)支援ファズテスト(Fuzzing)フレームワークは、この課題に対する新たなセキュリティ・ソリューションを提供する。

    2024年2月5日付、駐日欧州委員会代表部からの書簡
    03.7K0
  • 安全運転実践5年の総括と今後の考え方

    このレポートでは、セキュリティ運用の自動化の必要性を強調し、80%のセキュリティ運用が自動化されることで、工数が大幅に削減されるだけでなく、セキュリティ機器の相互接続が容易になると指摘している。Liu Yixiang氏は、イベントやアラームを即座に適応的に処理し、脆弱性を適応的に修復するオペレーショナル・インテリジェンスの将来を展望している。

    常駐代表からの2024年1月12日付書簡
    04.6K0
  • 防御のための攻撃:ランサムウェア攻撃の実際

    この記事では、ランサムウェア攻撃の世界的な状況、業界の現状、攻撃者がこのような攻撃を好む理由に焦点を当てています。このレポートでは、ランサム攻撃による損失は主に事業の中断、身代金の支払い、データの漏えいによるもので、その額は増加の一途をたどっていると指摘している。国内では、企業は身代金事件に秘密裏に対処する戦略を採用しており、規制当局も関連する防止要件を発表している。また、この記事では、「ransom-as-a-service」モデルの台頭など、身代金攻撃産業の発展についても解説している。

    2024年1月6日付けの書簡
    05.5K0
  • インダストリー4.0におけるサイバーセキュリティの課題

    第4次産業革命(インダストリー4.0)は、過去50年間に起こったコンピュータ・オートメーションの産業化の次のステップと考えられている。この新たな革命は、IIoT(Industrial Internet of Things)、統合サイバーフィジカルシステム、ビッグデータ、人工知能、デジタルツインといった流行語によって後押しされている。化学産業においてもそれは変わらない。しかし、設備がどのように「スマート」になるにせよ、これらのテクノロジーには2つの共通点がある。この2つの特性は、これらの産業環境におけるサイバーセキュリティの次の大きな課題となる。

    2024年1月6日付けの書簡
    04.8K0
  • SecuSphere: DevSecOpsのためのオープンソース・ワンストップ・ソリューション

    SecuSphereは、ソフトウェア開発ライフサイクル全体を通じて組織のセキュリティ体制を簡素化し、強化するために設計された包括的なDevSecOpsプラットフォームです。SecuSphereのプラットフォームは、脆弱性管理、セキュリティ評価、CI/CDパイプラインの統合、DevSecOpsの実践と文化の醸成のための中心的なハブです。

    2023年12月26日付の書簡
    03.9K0
  • 世界16か国が安全な人工知能システム開発のためのガイドラインを共同発表

    システムが最初から作成されているか、他社が提供するツールやサービスに基づいて構築されているかに関係なく、人工知能 (AI) を使用するシステム プロバイダー向けのガイダンス。

    2023年11月27日
    05.5K0
  • Didi のセキュリティインシデントの観点からデータセキュリティ運用能力を構築

    1. はじめに 2021 年 12 月 9 日の夜、Apache Log4j2 リモート コード実行の脆弱性 (CVE-2021-44228) が世界を震撼させました。この脆弱性は壮大な脆弱性と呼ぶことができ、CVSS スコアは 10 点中 10 点であり、影響を及ぼします…

    2023年8月30日
    15.1K0
  • 0day の盛衰: 2022 年に 0day が悪用された年の振り返り

    これは、実際に悪用されたゼロデイ脆弱性に関する Google の 4 回目の年次レビュー [2021、2020、2019] であり、2022 年半ばのレビューに基づいています。このレポートの目的は、個々の脆弱性を詳細に説明することではなく、年間を通じて脆弱性を分析し、傾向、ギャップ、学んだ教訓、成功を探ることです。

    2023 年 8 月 1 日
    06.0K0