【インシデントに関する情報】

・米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog

・NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog

 

【攻撃の傾向・手法】

・Microsoft Teams used in phishing campaign to bypass multi-factor authentication

・Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

 

【攻撃組織の動向】

・暴露型ランサムウェア攻撃における多重被害の実態分析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【脆弱性情報】

・CVSSバージョン4.0の変更点と活用可能性 | PwC Japanグループ

 

【当局関連の動き、法規則等】

・経産省がSBOM導入から運用までの手引書公開 「SBOMの誤解と事実」ほか | ScanNetSecurity

・米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)の翻訳 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

・IPA 米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)の翻訳 （分野横断的なサイバーセキュリティパフォーマンス目標）: まるちゃんの情報セキュリティ気まぐれ日記

 

【セキュリティ対策機器、ツールの紹介記事】

・「詳しい人ほど誤解が多い」意外と実現可能なデータベース暗号化、性能低下の懸念も解決へ (1/4)|EnterpriseZine（エンタープライズジン）

・セキュリティの新語「ASPM」とは--Snyk担当者が解説 - ZDNET Japan

・FIDO認証＆パスキー総復習（認証の仕組みやパスキー登場までの経緯） - Yahoo! JAPAN Tech Blog

 

【コラム系】

・サイバーセキュリティを向上させるための4つのアクションとは？ CISAが解説：多要素認証の実装、インシデント対応計画の策定など - ＠IT

・マイクロソフト、AIのリスクを探るレッドチームによる5つの洞察を公開 - CNET Japan

・職業としてのセキュリティ--人材バブルの最大要因とそれを象徴する事件 - ZDNET Japan

 

【その他】

・無料で読めるITまんが 2023年版 － Publickey

・コンピュータ基礎講座 第1回