【インシデントに関する情報】
・米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog
・NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog
【攻撃の傾向・手法】
・Microsoft Teams used in phishing campaign to bypass multi-factor authentication
【攻撃組織の動向】
・暴露型ランサムウェア攻撃における多重被害の実態分析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【脆弱性情報】
・CVSSバージョン4.0の変更点と活用可能性 | PwC Japanグループ
【当局関連の動き、法規則等】
・経産省がSBOM導入から運用までの手引書公開 「SBOMの誤解と事実」ほか | ScanNetSecurity
【セキュリティ対策機器、ツールの紹介記事】
・「詳しい人ほど誤解が多い」意外と実現可能なデータベース暗号化、性能低下の懸念も解決へ (1/4)|EnterpriseZine(エンタープライズジン)
・セキュリティの新語「ASPM」とは--Snyk担当者が解説 - ZDNET Japan
・FIDO認証&パスキー総復習(認証の仕組みやパスキー登場までの経緯) - Yahoo! JAPAN Tech Blog
【コラム系】
・サイバーセキュリティを向上させるための4つのアクションとは? CISAが解説:多要素認証の実装、インシデント対応計画の策定など - @IT
・マイクロソフト、AIのリスクを探るレッドチームによる5つの洞察を公開 - CNET Japan
・職業としてのセキュリティ--人材バブルの最大要因とそれを象徴する事件 - ZDNET Japan
【その他】