ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/7/30

【攻撃の傾向・手法】

マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加 - ZDNet Japan

As Microsoft blocks Office macros, hackers find new attack vectors

 

【当局関連の動き、法規則等】

サイバー政策動向を知ろう Watch! Cyber World vol.3 | 中国の法整備 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

【技術関連】

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは」 | ScanNetSecurity

 

【セキュリティに関する考え方、マインドセット

防衛省の新セキュリティー基準、「一般企業こそ注目すべきだ」と専門家が勧めるわけ | 日経クロステック(xTECH)

NIST Supply Chain Security Guidelines: 10 Key Takeaways

 

【調査結果・ベンダーレポート】

ガートナー、2022~2023年のサイバーセキュリティに関する8つの主要な仮説を発表 - SecurityInsight | セキュリティインサイト

PマークやISMSを取得しているなら約七割が委託先のセキュリティチェックを省略 | ScanNetSecurity

 

【セキュリティ対策機器、ツールの紹介記事】

Amazon Adds Malware Detection to GuardDuty TDR Service

 

【その他】

中央ろうきん、NECの「Digital KYC」を導入--顔認証で本人確認をオンライン化 - ZDNet Japan

GMOインターネットがグループ全社のコミュニケーションをSlackに集約した理由 | IT Leaders