-
外向的なサイバーオタクと、Talos が支援している善意の活動を行う人々の物語
脅威リサーチ今週も脅威情報ニュースレターをお届けします。私が今の仕事に就けているのは信じられないくらい幸運なことだと思います。正式な肩書は「シニア セキュリティ ストラテジスト」です。
続きを読む -
情報セキュリティにおける双方向コミュニケーションをドラム演奏の例で解説
脅威リサーチ今週も脅威情報ニュースレターをお届けします。どのような環境であれ、チームがうまく機能するための基盤となるのが双方向のコミュニケーションです。
続きを読む -
サイバーセキュリティ業界での最初の 7 年間で学んだこと
脅威リサーチCisco Talos での職を求めて初めて Joel Esler と面接したとき、印象に残ったことがあります。私が質問をする番になったとき、サイバーセキュリティについて学ぶためにどんなリソースを利用できるかと尋ねました。この分野での経験がまったくなかったからです。
続きを読む -
NIST が打ち出したパスワードに関する新ガイドラインの内容と、従来の方式が機能しなかった理由
脅威リサーチパスワードを作成する際、「a」の代わりに「@」、あるいは「S」の代わりに「$」を使用する時代にお別れを告げるときがきました。
続きを読む -
CISA、重要インフラのネットワークに対する脅威について再度警告
脅威リサーチ国営の水道システムなどの重要なインフラストラクチャが、依然として国家の支援を受けた攻撃者に狙われる危険にさらされています。これについて、米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)が改めて警告しました。
続きを読む -
ハードウェアのサプライチェーン攻撃は「サイバー攻撃」か?
脅威リサーチポケベルを爆発させるという先ごろ中東で発生した攻撃により、物理的なハードウェアのサプライチェーン攻撃に対する新たな懸念が生じています。
続きを読む -
選挙のセキュリティについての議論が有益だとしても、問題解決には追加資金が必要
脅威リサーチ先週、11 月の米大統領選を前に 6 人の州務長官が米国連邦議会で選挙のセキュリティの現状について証言しました。話題に出たのはいつもと同じように、虚偽情報の拡散、外国勢力の影響、選挙日の投票所係員の物理的な保護といった内容でした。
続きを読む -
サイバーセキュリティのスキルギャップを埋める取り組みが、必ずしもセキュリティ人材の雇用増加につながるわけではない
脅威リサーチこのニュースレターでは、憂慮すべき「サイバーセキュリティのスキルギャップ」について何度か取り上げてきましたが、またこの話題を取り上げるべきときが来たようです。
続きを読む -
ユーザーにアカウントのセキュリティ強化を促す最良の方法と最悪の方法
脅威リサーチ優れた考察のほとんどは日常的なことがきっかけとなりますが、私が最近セキュリティについてじっくり考えることになったきっかけも、ゲーム『ファンタジーフットボール』でした。
続きを読む -