Cyber Security – IoT OT Security News

AI 駆動型セキュリティと NHI 管理の統合：新たな脅威に対処していくために

How Do AI-Driven Security Systems Keep Up with New Threats?

2025/11/17 SecurityBoulevard — AI 駆動型セキュリティ・システムによる、新たな脅威への適応性を維持するために、ユーザー組織はどうすればよいだろうか。サイバー脅威の高度化と頻発化に伴い、セキュリティ・システムの迅速な適応能力が極めて重要になっている。これらの進化する課題に対して、セキュリティ・フレームワークが対応する方式を形作る上で、Non-Human Identities (NHI) は重要な役割を果たす。

トランプ政権のサイバー・セキュリティ政策：焦点は外国のサイバー・スパイ脅威へと移る？

Trump Signs Executive Order Overhauling US Cybersecurity Policies

2025/06/09 eSecurityPlanet — 6月６日 (金) にトランプ大統領は、バイデン政権とオバマ政権による複数の施策を廃止し、米国のサイバー・セキュリティ政策を刷新する大統領令に署名した。この大統領令は、選挙ハッキングなどへの制裁を緩めながら、焦点を外国のサイバー・スパイ脅威へと移すものである。サイバー・セキュリティ政策における「問題への躊躇と黙認」を排除するために、これらの変更は必要なものだと、ホワイトハウスは述べている。

セキュリティ・ツール導入の問題点：CrowdStrike の失敗から得るものは？

One More Tool Will Do It? Reflecting on the CrowdStrike Fallout

2024/09/09 TheHackerNews — サイバーセキュリティ・ツールの利用は、セキュリティ保護に対する過剰な期待を生み出しかねない。セキュリティ・ツールを利用するユーザー組織は、ファイアウォール／アンチウイルス・ソフトウェア／侵入検知システム／ID 脅威検知・対応ツールなどの導入により、自分たちは十分に保護されていると考える。しかし、このアプローチは、攻撃対象領域という根本的な問題に対処していないだけはでなく、危険なサードパーティ・リスクをも混在させることになる。

Okta のデータ侵害：サポート・システム巧撃の影響が開示された

Okta Discloses Broader Impact Linked to October 2023 Support System Breach

2023/11/29 TheHackerNews — ID サービス・プロバイダの Okta は、2023年10月に発生した同社のサポート・ケース管理システムの侵害に関連して、新たな脅威アクターの活動を検知したことを明らかにした。同社は、「脅威アクターは、Okta の顧客サポート・システムの全ユーザーの名前およびメールアドレスをダウンロードしていた」と、The Hacker News と共有した声明で述べている。

NIST Cybersecurity Framework の概説：セキュリティの５つの要素を再確認する

Understanding NIST CSF to assess your organization’s Ransomware readiness

2022/12/06 TheHackerNews — ランサムウェア攻撃の主な要因は、組織における脆弱なセキュリティ管理にあり、、その件数と影響が増え続けている。中堅企業が保有する貴重なデータが大量にあるが、大企業のような保護対策や人材が不足しているため、標的にされている。RSM の最新調査によると、中堅企業の 62% が今後の 12カ月間に、ランサムウェアの危険にさらされる可能性があると捉えている。サイバー・セキュリティのリーダーたちの感覚は、”まっさきに頭に浮かぶもの” から “深刻な頭痛のタネ” の間の、どこかにある。

サイバー・セキュリティとスマート・マニュファクチャリング

Cybersecurity and Smart Manufacturing

2021/05/26 AutomationCom — これまで、自動化システムから得られるデータは、移動しないデータだった。それらのデータは、センサー／PLC／レコーダなどで生成され、ローカルの OPC サーバーやデータベースに保存され、少数の熟練したオペレーターやエンジニアによりアクセスされていた。したがって、安全性は高いが、データへのアクセスは限られていた。