世界最大の通信技術企業の一つベライゾンがグローバルな視点から、インターネットセキュリティーの今を伝えるプログラム。企業の情報セキュリティ担当者やリモート在宅ワーカーに向け、サイバー攻撃やネット犯罪から身を守るための様々な情報をVerizon Japan Sr Solutions Principal-Security Prod Sales 森マークがお届けします。 最近気になったサイバーニュースなどがあればメッセージフォームから是非お送りください! みなさんからのメッセージお待ちしてます。 https://form.audee.jp/websecurity/message
…
continue reading
番組へのご質問、コメントありがとうございます! 今回はASM(アタックサーフエスマネジメント)と脆弱性診断の違い、ペンテスト(ペネトレーションテスト)について解説していきます。 Podcastでも何度も登場している脆弱性診断。 例えていうなら「健康診断」のようなものです。では、ASMとは、ペンテストとはどういう違いがあるのでしょうか? セキュリティ担当者の皆さん必聴です。 質問や感想など、是非コメントお寄せください。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
今年、国内でもたくさんのサイバー攻撃のニュースを耳にしました。 そこで今回は、「日本は世界的にみるとどんな状況なのか?」をデータを基にお話します。 日本のサイバー攻撃は多いのか少ないのか。 どれだけのサイバー事案が日本で検挙されているのか。 Web security newsリスナーの皆さんなら予測できます・・よね? ■「Federal Bureau of Investigation Internet Crime Report 2023」 https://www.ic3.gov/AnnualReport/Reports/2023_IC3Report.pdf ■「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等」 https://www.npa.go.jp/publications/st…
…
continue reading
1
Verizon Japanでの仕事の魅力とキャリアの中でのエピソード vol.2「マークと仲間のここだけの話」
13:56
13:56
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
13:56
前回に続きVerizon Japanより営業のお2人をお迎えし、お話を伺いました。 公私に渡りマークさんとも親交のあるお2人。 収録中も始終和やかで、楽しくお仕事をされている様子が伝わってくるような雰囲気でした! 【ゲスト】 シニアクライアントエグゼクティブエンタープライズセールス 川節 雄さん シニアクライアントエグゼクティブ 鈴木 大智さん 質問や感想など、是非コメントお寄せください。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
4月に続き、Verizon Japanよりゲストが登場! 今回は、営業職からお2人お招きしました。 セキュリティの営業とはどんな仕事なのか?マークさんとはお仕事でどう関わっているのか? まさに今就職活動中の学生、転職を考えている社会人のみなさん必聴です。 【ゲスト】 シニアクライアントエグゼクティブエンタープライズセールス 川節 雄さん シニアクライアントエグゼクティブ 鈴木 大智さん 質問や感想など、是非コメントお寄せください。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
1
一番身近なIOT(Internet of Things)「自動車のIT化におけるサイバーセキュリティ」
14:57
14:57
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
14:57
自動車業界古今東西。 進化し続ける自動車のIT化とサイバーセキュリティについて、 今後私たちが意識すべきこと、持つべきセキュリティマインドについて 世界の自動車業界のニュースを例に解説していきます。 車好きの皆さんは必聴です! 気になるニュースがあれば、コメントからお知らせください。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
世界中で850万台のPCに影響が出たとみられている クラウドストライクの大規模なシステム障害。 自社に非はなくても起こりうる、サプライチェーンの問題について 私たちができることを考えていきます。 気になるニュースがあれば、コメントからお知らせください! ↓ https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
1
KADOKAWAグループサイバー攻撃から学ぶ「企業グループにおけるサイバーセキュリティの弱点と課題」
18:21
18:21
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
18:21
6月上旬、日本を揺るがしたKADOKAWAグループへのサイバー攻撃。 2ヶ月たった現在も鋭意復旧中となっております。 今回はそんなKADOKAWAグループへのサイバー攻撃から、 改めてその経緯と現状を追っていくと共に、 “企業グループ”としてのセキュリティーの在り方を考えていきます。ベライゾンジャパン による
…
continue reading
前回に引き続き、 三井住友海上保険株式会社より石堂悠さんをお招きしてお話をお伺いします。 保険会社の強みを活かした、サイバーリスクを抑えるためのサービス「ASM」。 開発秘話や利用方法を詳しくお伺いします。 脆弱性診断との違いとは? 三井住友海上保険株式会社のサイバーリスクファインダーについてはこちらから ↓ https://www.ms-ins.com/solution/cyber-security-finder/ベライゾンジャパン による
…
continue reading
サイバーリスクにも保険が適用される事、ご存知でしょうか? 今回は、この5年で約2倍にも成長しているまさに今の時代の保険「サイバー保険」について、三井住友海上保険株式会社より石堂悠さんをお招きしてお話をお伺いします。 その成り立ちと補償内容はどういったものなのでしょうか。 ご質問やコメントもお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
今回もDBIR月間として、マークさんが注目している内容を掘り下げていきます。 業種別の情報や、一番多い攻撃に対応できる方法なども掲載されているVerizonの「DBIR2024」、 是非多くの企業さまでご活用下さい! DBIR2024(英語) https://www.verizon.com/business/ja-jp/resources/reports/dbir/ ご質問やコメントもお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
1
どこよりも早い!IT業界の最重要レポート「DBIR2024(データ漏洩侵害調査報告書)」徹底解説
14:06
14:06
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
14:06
今年も「DBIR2024」が5/2にリリースされました。 企業が直面しているセキュリティ上の脅威についての現状をまとめたVerizonの報告書。 今年の傾向と概要をどこよりも早く解説します。 その中でもマークさんが注目したのはやっぱり“アレ”・・? 詳しくは音源をCheck! ご質問やコメント、ぜひお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
前回に引き続き、Verizonよりシニアマネージャー サイバーセキュリティコンサルティング石橋 豪さんをお迎えしお話を伺います。 サイトの構築や運用をやっていた石橋さんだからこそ話せる、 双方向視点からの“ここだけの話”。 「終わりのない仕事」ではなく「なくならない仕事」と お話されている姿が印象的でした。 メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
1
新コーナー「マークと仲間のここだけの話」 -セキュリティコンサルティングってどんな仕事?-vol.1
19:08
19:08
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
19:08
今年から始まった新コーナー「マークと仲間のここだけの話」(マーココ!) Verizonよりシニアマネージャー サイバーセキュリティコンサルティング 石橋 豪さんをお迎えし、 今の仕事に就いたきっかけや具体的な業務内容、やりがいについてお伺いします。 メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
ランサムウェア被害にあった場合、かかるお金は身代金だけではありません。 今回はハッカー集団の身代金の決め方や、実際の被害事例を交えて解説していきます。 大切なのは、企業の「報・連・相」! メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
Web Security Newsでも何度も取り上げている ランサム集団「ロックビット」が、2月下旬ついに摘発されました! セキュリティ業界でも騒がれた 「Operation Cronos」と呼ばれる一連の動きについて、 その経緯や訴状内容を国内外のニュースから解説していきます。 メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
今年もこの季節が参りました。 IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威2024」について、 組織のカテゴリーからトップ10をレビューしていきます。 リストがあることによってリスクを抑えられ、今やるべきことが見えてくるはず・・・? メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
セキュリティにかかるお金の要素はたくさんありますが、 今回は「日々使われるサービスやデバイス」にかかるお金について 4つのキーワードと共にご紹介していきます。 攻撃されたらどうするか、ではなく攻撃されることを前提に考える セキュリティの最新お金事情! メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
2024年1回目の配信となる今回は、2023年を4つの数字で振り返りつつ、 マークさんが考える2024年のトレンドについてお話していきます。 今年も世界の最新ニュースや動向をVerizon独自の視点でお伝えしていきますので どうぞよろしくお願いします! メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
Merry Chiristmas🎄 2023年最後の配信は、「今年の漢字」もとい「今年の脅威」として 一番に挙げられる“ランサムウェア”にフォーカスして その傾向についてお話していきます。 身代金の要求に対する国による対応の違いや、近年高まる大企業の意識の変化など、 今後もなくなる事のない“ランサムウェア”との向き合い方とは? メッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
1
初ゲスト登場!「グローバル視点の日本のサイバーセキュリティの現状と今後への期待」Vol.2
16:08
16:08
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
16:08
前回に引き続きVerizonより初ゲスト Alistair Neil/Managing Director International,Advanced Solutions John Hines/Head of Cyber Security-APAC お二人を迎え、日本のサイバーセキュリティの現状と、今後期待することをお伺いします。 メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
Web Security News始まって以来、初のゲストが登場します! グローバル企業Verizonならではのゲスト Alistair Neil/Managing Director International,Advanced Solutions John Hines/Head of Cyber Security-APAC お二人を迎えUK、AUSの最新動向と来年の展望をお伺いします。 メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/messageベライゾンジャパン による
…
continue reading
今年も残すところあと2ヶ月。 今回は、2023年のサイバーセキュリティの話題をいくつかピックアップし、 いち早く1年を振り返っていきます。 様々な攻撃からみる2024年の私たちの課題とは・・? 本編でご紹介したマークさんご出演の「ITイノベーターズサミット」は 11/16(木)にオンラインで開催予定。下記より無料でお申込み可能です。 ↓ https://events.nikkeibp.co.jp/event/2023/nxt1116iti/ベライゾンジャパン による
…
continue reading
1
CISA、FBI、NSA、アメリカ財務省が発表したセキュリティガイダンス 「運用技術と産業用制御システムにおけるOSSのセキュリティ向上」
14:34
14:34
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
14:34
世界的な情勢不安の中、サイバー攻撃も戦争の一手段として当たり前になってきています。 当事国以外の国に攻撃が波及、国の代表的な産業が狙われることもあり、日ごろからの対策が必要不可欠です。 そんな中アメリカで発表されたセキュリティガイダンスについて、要点をピックアップしてご紹介していきます。 本編でご紹介したガイダンスはこちらから↓ 「Improving Security of Open Source Software in Operational Technology and Industrial Control Systems」ベライゾンジャパン による
…
continue reading
アフターコロナで増加している企業の“M&A”。 財務・法務・税務の事前調査は当たり前ですが、 今や“サイバーセキュリティ―レベル”のチェックも重要視されています。 それによって生じる問題や、 国と国をまたぐグローバル企業の場合に注意しなくてはいけない事など、 分かりやすく解説していきます。 2023年版「DBIR【データ漏洩侵害報告書】」日本語Verはこちらから↓ https://www.verizon.com/business/ja-jp/resources/reports/dbir/ベライゾンジャパン による
…
continue reading
最近注目を集めている「SBOM(Software Bill Of Materials)」。 OSSの利用が当たり前になってきている現代だからこそ「SBOM」の標準化が求められます。 アメリカでの動きから見る、今後の日本企業の対応やその活用のメリット・デメリットとは?ベライゾンジャパン による
…
continue reading
今もなお続く北朝鮮の「核・弾道ミサイルの研究開発」。その資金は一体どこから出ているのか? 今回は、最新ニュース記事からいくつかピックアップしてお届けします。 マークさんが考える、セキュリティ人材の育成法や認定資格を取る意味など、 セキュリティに携わる皆さんにはもちろん、全ての働く人たちに響く、 「仕事との向き合い方」はここでしか聞けません!ベライゾンジャパン による
…
continue reading
重要インフラのサイバー攻撃がニュースを賑わす昨今。 政府与党は、インフラの安定的なサービス提供を目的に、 「事前審査制度」の対象業種を増やす検討を始めます。 「事前審査制度」が意味するものと、求められる企業のセキュリティ対策の充実とは? キャリア20年以上のマークさんからの、楽しくセキュリティ対策をするTipは必聴です。 We can do it!!ベライゾンジャパン による
…
continue reading
1
毎日世界のどこかでインシデントが起こっている! Verizon24時!~内部不正からChatGPTまで~
13:49
13:49
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
13:49
個人情報に厳しい欧州での英国選挙管理委員会のデータ漏洩、 5月に脆弱性が発覚したChatGPT、 新しい技術が生まれる時、会社では、国では、どう対応するべきなのか? 今後日本のChatGPT、AIとの付き合い方はどうなるのか? ここ最近起こったインシデントから、マークさんがピックアップしてお届けします。ベライゾンジャパン による
…
continue reading
今週もVerizonが毎年発行しているDBIR【データ漏洩侵害報告書】2023年版についてお話していきます。 今最も広がり、成長している危険な攻撃パターンとは? 中小企業がどうすればいいか、今すぐできるMark’s Adviceもお届け! DBIR2023「7つのインサイト」はこちらから↓ https://www.verizon.com/business/resources/ja/infographics/2023-dbir-infographic.pdfベライゾンジャパン による
…
continue reading
Verizonが毎年発行しているDBIR【データ漏洩侵害報告書】の2023年版が発行されました!この1年間でどんな攻撃が増えたのか?その背景にはどんな事情があるのか?わかりやすく解説していきます。詳しくは音源をcheck!ベライゾンジャパン による
…
continue reading
普段自宅や会社で使用される「ルーター」。 購入した製品を使用している方、リースされた製品を使用している方、様々かとおもいますが… 廃棄する時、あるいはリースバックする時、きちんと初期化していますか? 最近「中古市場に出回るルーターが初期化されていない」というケースが報告されるようになっています。 ルーターの処分を適切に行わないと、大変な目に遭うかも…!?詳しくは本編で。ベライゾンジャパン による
…
continue reading
1
G7広島サミット2023開催!大規模イベントにまつわるサイバーセキュリティと過去のインシデント
11:16
11:16
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
11:16
今月は「G7広島サミット」が開催されます。各国の首脳が集まるサミット、サイバー攻撃にも警戒が必要です。今回のWeb security newsでは、こうした世界規模のイベントに際し、予想されるサイバー攻撃や、必要となる対策についてお話していきます。ベライゾンジャパン による
…
continue reading
皆さんお楽しみのゴールデンウィークまであと少し!(ビジネスマンの皆さん、もう少し頑張りましょう…!)一方で長期休暇で業務がストップしている間にセキュリティを侵略されてしまう可能性もあります。今回のWeb security newsでは、今年のゴールデンウィーク前後に実施しておくべきセキュリティ対策についてお話しています。ITセキュリティ担当者の皆さん、必聴です!ベライゾンジャパン による
…
continue reading
今回は「サイバー保険」がテーマ。アメリカのサイバー保険の実情を、日本のサイバー保険と比較しながら語っていきます。近年増えている企業をターゲットとしたサイバー攻撃に備えるための保険商品「サイバー保険」が各保険会社から発売されています。海外のみならず日本国内でもサイバー保険への加入社数は増えているのですが、その補償内容は国によって異なるようです。後半ではサイバー保険の最近の世界的潮流についても語っています。ベライゾンジャパン による
…
continue reading
IPA(情報処理推進機構)が、2022年に発生した情報セキュリティにおける事案をランキング形式で発表した『情報セキュリティ10大脅威2023』。今回は「個人篇」のランキングをプレビュー!上位5位以内のラインナップは、なんと昨年と全く同じでした。年度が替わるこのタイミングで、今一度あなたのスマホやPCを守るためにすべきことを確認しておきませんか?ベライゾンジャパン による
…
continue reading
最近巷で話題となっている「ChatGPT」。今回のWeb security newsでは、そもそもChatGPTって何?どんなことに使えるの?という基本的なお話から、サイバー攻撃に悪用される可能性まで解説しています。ベライゾンジャパン による
…
continue reading
IPA(情報処理推進機構)が毎年発表している『情報セキュリティ10大脅威』の最新版が発表されました。今回の配信では「組織」部門にフォーカスし、ランキングをレヴューしていきます。「ニューノーマル」な働き方が当たり前となった今、私たち一人ひとりに求められる対策について考えていきます。そして、なんと!情報セキュリティのプロのマークさんがフィッシングの被害に…!?気になる内容は音源でチェック!ベライゾンジャパン による
…
continue reading
マイクロソフト、アップル、グーグルなどのプラットフォーマーが導入を表明した技術「パスキー」。多くのデバイスのOS上に導入された技術としてここ数ヶ月で一気に認知度が上がりました。「パスワード入力」からあなたを解放してくれるかも知れない?技術として注目されている「パスキー」がどのような技術なのか、マークさんに解説して頂きました。ベライゾンジャパン による
…
continue reading
2022年 最後の配信!「ランサムウェア」「エモテット」「Apache Log4j」…今年もウェブセキュリティの世界ではいろんなキーワードが聞かれました。そのキーワードを紐解くと、最後はやはり「脆弱性」という本質的な問題にたどり着きます。今回は「脆弱性」という観点から2022年のセキュリティ業界を振り返り、2023年に残された課題について考えていきます。ベライゾンジャパン による
…
continue reading
12月に入って街もすっかりクリスマスモード🎄ですが、実は毎年この時期にサイバー攻撃やネット上の詐欺も活発化するんです!ホリデイシーズンを狙う犯罪者たちの心理とは?最近の犯罪のトレンドとは?皆さん、ネットショッピングの際は十分に気を付けましょうね!ベライゾンジャパン による
…
continue reading
ここ数年耳にするようになった「クリエイターズエコノミー」というフレーズ。YouTuberやインスタグラマー、ゲーム配信者、ライバーなど、自分の表現で収入を得るクリエイターたちの経済圏が発展を続けています。それに伴いSNSにまつわる詐欺が増えており、最近はその手口もどんどん巧妙に。今回は気を付けたい犯罪手口とその対策法について解説していきます。ベライゾンジャパン による
…
continue reading
前回はロシア系ハッカー集団「キルネット(Killnet)」について特集しましたが、今回は北朝鮮当局の下部組織とされるサイバー攻撃グループ「ラザルス(Lazarus)」についてお話していきます。先月、ラザルスが3~4年前から日本の暗号資産取引業者を狙い、100億円近くの資産を盗んでいたことが報道され話題となりました。警察庁・金融庁・内閣サイバーセキュリティが名指しで対策の強化を呼びかけた「ラザルス」。その攻撃手口とは?そして個人に求められる対策とは?ベライゾンジャパン による
…
continue reading
ロシア政府を支持するハッカー集団Killnet。昨今彼らは「DDoS攻撃」と呼ばれる手口で、日本企業や米国の主要空港などのサイトをダウンさせています。今回はDDoS攻撃から身を護るために企業担当者に求められる対策について解説していきます。もしかしたら…あなたの会社も狙われているかもしれませんよ?ベライゾンジャパン による
…
continue reading
1
ITセキュリティ担当者必見のイベント!Verizon DBIR Live 2022を振り返って
15:20
15:20
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
15:20
2022年10月5日に開かれたVerizon DBIR Live 2022。このイベントは、ベライゾンが毎年発行している「DBIR(データ漏洩/侵害調査報告書)」の2022年版の内容に基づき、テーマに沿った改善・変革のヒントをオーディエンスに届けるイベントです。今回はChisgusaさん、マークさんがともに参加。2人が参加して印象に残ったこと、気になったことを振り返りました。ベライゾンジャパン による
…
continue reading
「NFT」、「ゼロトラスト」…最近よく使われているから意味は知っているつもりだけど実際はあまり理解できていない…でも今さら聞けない…というバズワードをわかりやすく解説します。「ああ…あれね!」と言いながら内心焦っている方必聴です。ベライゾンジャパン による
…
continue reading
1990年代から世界で使われてきた「RSA暗号」。 この暗号化方式が今、大きく変わろうとしています。 カギとなるのは「量子コンピューター」。 今後は量子コンピューターでも暗号の規則性を見つけるのが 難しい新たな電子署名の暗号規格「CRYSTALS Dilithium」が規格化されていく見通しです。 …この「クリスタル」という名前、ピンときた方いますか?ベライゾンジャパン による
…
continue reading
最近日常生活でも頻繫に使われるようになった「AI」という言葉。2022年現在、サイバーセキュリティの世界でAIはどのように役立てられているのでしょうか。そしてこの先の未来、AIがどのように活用されていくのが望ましいのでしょうか。そもそも「AI」と「機械学習」は違う!?AIが人類の役に立つ世界には「倫理的な判断のカベ」が存在しそうです。ベライゾンジャパン による
…
continue reading
NECと国立高等専門学校機構が連携してサイバーセキュリティ分野に精通する人材を育成するための協定を結んだと発表しました。「日本のサイバーセキュリティは欧米の企業と比べると遅れている」と言われていますが、その根本的な理由とは?最近の大手企業におけるサイバーセキュリティマインドの向上のための取り組み事例についてもご紹介しています。ベライゾンジャパン による
…
continue reading
先日リリースされた"DBIR2022"のキーポイントで紹介された4つの侵入経路の中に「『脆弱性』を利用して侵入する」という記載がありました。「脆弱性」という単語、近年頻繁に耳にしますが、この脆弱性とは何か具体的に説明するのは意外と難しいかも知れません。今回はそんな「脆弱性」の管理のあり方についてたっぷりお話しています。企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。https://www.verizon.com/business/ja-jp/ベライゾンジャパン による
…
continue reading
ベライゾンが年に1回リリースしているDBIR(データ漏洩/侵害調査報告書)の2022年版が先日リリースされました。DBIRとは企業が直面しているセキュリティ上の脅威について現状をまとめた報告書のことを指します。今回のWeb security newsでは、今年のDBIRのキーポイントについて紹介しています。DBIRのオンラインレポートはこちらからダウンロードできます。https://www.verizon.com/business/ja-jp/resources/reports/dbir/ベライゾンジャパン による
…
continue reading