サイバーセキュリティー

中国政府の秘密情報活動に関与している技術系企業が事業の実態を伏せたまま同国の大学生を熱心に勧誘していたことが明らかになった。同社は欧米企業が持つ機密情報の収集や不正入手した資料の翻訳に携わる社員を募集していた。 フィナンシャル・タイムズ（FT）は同社の翻訳業務に応募した140人を特定し接触を試みた。そのほとんどは海南省、四川省、陝西省西安市の公立大学で英語を学んだ新卒者で、南シナ海の海南島を拠点

サイバーセキュリティーに関連する人材のひっ迫が一段と深刻となっている。トヨタ自動車のサプライチェーン（供給網）への攻撃などで、企業にとって事業停止のリスクが顕在化したことが背景にある。各社は社内研修の強化で人材育成を進めると共に、ノウハウを事業上の武器ととして売り出している。 技術系の人材派遣会社、アウトソーシング傘下のアウトソーシングテクノロジーによると、2019年までサイバー人材の年収は80

中古CD・レコード売買のディスクユニオン（東京・千代田）は29日、同社の通販サイトから顧客の個人情報が漏洩した可能性があると発表した。漏洩の発生経緯や原因については現在調査中だ。 漏洩した恐れがあるのは通販サイトの「diskunion.net」や「audiounion.jp」に登録されている顧客の個人情報。具体的には氏名や住所、電話・FAX番号、メールアドレス、ログインパスワード、会員番号で、最

PwCコンサルティングと慶応義塾大学は優先度が高いサイバーセキュリティー対策を特定し、企業に推薦してくれるシステムを開発した。PwCのセキュリティー研究者の知見を慶応大が分析し、ツールとして一般企業が使える形にした。ハッカーの戦術が日々進化する中、膨大な関連情報を防衛対策に落とし込む人材を確保するのが難しい日本企業の利用を見込む。 ハッカーによる最新の攻撃の戦術や闇サイト群「ダークウェブ」上で売

サイバー攻撃が企業に与える影響が広がっている。日経リサーチとトレンドマイクロの独自調査では、大手企業の担当者の約4割がサプライチェーン（供給網）が攻撃を受けたと答えた。対策意識の高まりでCISO（最高情報セキュリティー責任者）などの責任者の導入は7割に達したものの、6割の企業が不足する項目として「人材」を挙げ、予算も壁になっている。 「自社の防衛も万全ではなく取引先の状況まで手が回らない。トヨタ

【ウィーン=細川倫太郎】ロシア領に隣接するバルト3国の一つ、リトアニアは27日、同国の政府機関や民間企業を狙うサイバー攻撃を集中的に受けていることを明らかにした。ロイター通信によると、ロシアのハッカー集団は同日の犯行声明で、リトアニアがロシア西部の飛び地カリーニングラード州への鉄道貨物輸送を制限した措置への報復だと主張した。 リトアニア国防省の国家サイバー・セキュリティー・センターによると、大量

日本のサイバー防御が世界から取り残されている。セキュリティー企業に対応を丸投げしたり、インターネットから切り離したシステムを過信したり――。無防備な中小企業が狙われれば、サプライチェーン（供給網）に深刻な打撃を与える。攻撃手法は年々進化し、かつて「安全」だった手法もすぐ時代遅れになる。思考停止の企業は格好の餌食となる。 米グーグルが2020年に導入した最新鋭の防御手法「ゼロトラスト」。社内ネット

誰でも自由に利用できるオープンソースソフトウエアを狙うサイバー攻撃が増えている。サプライチェーン（供給網）を含めたソフトの利用実態の全体像を把握することは難しい。使っているソフトをリスト化して網羅した「SBOM（エスボム、ソフトウエアの部品表）」の普及が進む。米国が先行し、トヨタ自動車や富士通など日本でも導入の動きが出ている。 2月からのロシアのウクライナ侵攻に前後し、ウクライナ政府のサーバーな

米グーグルのクラウド事業「Google Cloud（グーグルクラウド）」が、一見では地味なサービスのプレビュー版を7月にも開始する。グーグル関係者さえ目立つものではないと認めるサービスだが、近い将来にはシステム開発の生産性とセキュリティーを両立したいユーザー企業の切り札になれる潜在力があると筆者は感じた。 「グーグルお墨付き」の安全なOSSを使える そのサービス「Assured Open Sou

コンピューターの未対策の脆弱性「ゼロデイ」を突くサイバー攻撃が急増している。ゼロデイを悪用する攻撃ソフトは2021年に前年の2.7倍も見つかっている。ハッカーにゼロデイ攻撃を仕掛けられると、システムへの侵入を防ぐことが原則できない。侵入されることを前提に被害を最小化する対策が必要となっている。米IBMが侵入を検知する人工知能（AI）の開発会社を買収するなど、新たな防御ソフトの開発が進む。 ゼロデ