安全な操作

オープンソース・ソフトウェアがテクノロジー・エコシステムにおいてますます重要な役割を果たすようになるにつれ、そのセキュリティ上の懸念が顕著になってきている。幸いなことに、グーグルが最近オープンソース化した人工知能（AI）支援ファズテスト（Fuzzing）フレームワークは、この課題に対する新たなセキュリティ・ソリューションを提供する。

このレポートでは、セキュリティ運用の自動化の必要性を強調し、80%のセキュリティ運用が自動化されることで、工数が大幅に削減されるだけでなく、セキュリティ機器の相互接続が容易になると指摘している。Liu Yixiang氏は、イベントやアラームを即座に適応的に処理し、脆弱性を適応的に修復するオペレーショナル・インテリジェンスの将来を展望している。

この記事では、ランサムウェア攻撃の世界的な状況、業界の現状、攻撃者がこのような攻撃を好む理由に焦点を当てています。このレポートでは、ランサム攻撃による損失は主に事業の中断、身代金の支払い、データの漏えいによるもので、その額は増加の一途をたどっていると指摘している。国内では、企業は身代金事件に秘密裏に対処する戦略を採用しており、規制当局も関連する防止要件を発表している。また、この記事では、「ransom-as-a-service」モデルの台頭など、身代金攻撃産業の発展についても解説している。

第4次産業革命（インダストリー4.0）は、過去50年間に起こったコンピュータ・オートメーションの産業化の次のステップと考えられている。この新たな革命は、IIoT（Industrial Internet of Things）、統合サイバーフィジカルシステム、ビッグデータ、人工知能、デジタルツインといった流行語によって後押しされている。化学産業においてもそれは変わらない。しかし、設備がどのように「スマート」になるにせよ、これらのテクノロジーには2つの共通点がある。この2つの特性は、これらの産業環境におけるサイバーセキュリティの次の大きな課題となる。

SecuSphereは、ソフトウェア開発ライフサイクル全体を通じて組織のセキュリティ体制を簡素化し、強化するために設計された包括的なDevSecOpsプラットフォームです。SecuSphereのプラットフォームは、脆弱性管理、セキュリティ評価、CI/CDパイプラインの統合、DevSecOpsの実践と文化の醸成のための中心的なハブです。

システムが最初から作成されているか、他社が提供するツールやサービスに基づいて構築されているかに関係なく、人工知能 (AI) を使用するシステム プロバイダー向けのガイダンス。

1. はじめに 2021 年 12 月 9 日の夜、Apache Log4j2 リモート コード実行の脆弱性 (CVE-2021-44228) が世界を震撼させました。この脆弱性は壮大な脆弱性と呼ぶことができ、CVSS スコアは 10 点中 10 点であり、影響を及ぼします…

これは、実際に悪用されたゼロデイ脆弱性に関する Google の 4 回目の年次レビュー [2021、2020、2019] であり、2022 年半ばのレビューに基づいています。このレポートの目的は、個々の脆弱性を詳細に説明することではなく、年間を通じて脆弱性を分析し、傾向、ギャップ、学んだ教訓、成功を探ることです。

SaaS アプリケーションのユーザーとログインは潜在的な脅威です。彼らが悪意のある人物であっても、不満を抱いている可能性のある元同僚であっても、組織のデータやシステムへの望ましくない侵入や誤った侵入を防ぐには ID 管理とアクセス制御が重要です。企業には何千人ものユーザーがいるから…

以下は、2022 年 7 月 19 日に開催された 2022 サイバーセキュリティ国際会議でグローバル アフェアーズ会長のケント ウォーカー氏が行った発言を抜粋したものです。サイバーセキュリティに関するこの重要な会話に参加する機会をいただきありがとうございます。 Googleで私は…