こんにちは、霜月です。
5月も個人的に気になったセキュリティニュースをまとめました!バタバタしていて更新が遅れてしまいました(汗)
よかったらどうぞ〜m(o・ω・o)m
政府・公的機関
IPAが米国におけるAIのセキュリティ脅威を公開
AIやってる方は要チェック。セキュリティとは違いますが、Responsible AIも併せて押さえておきたいところ。
IPAが内部不正防止対策・体制整備等に関する調査結果を公開
NTTデータ経営研が調査したとのこと。
awsが経済安全保障に関する考慮事項を公開
経済安保の対象となる社会的責任を持つ企業が、AWSを利用していることを想定しての今回のホワイトペーパー。
防衛省が「脅威インテリジェンスの機能的・歴史的視座」を公開
https://www.nids.mod.go.jp/publication/commentary/pdf/commentary316.pdf
脅威・攻撃者
生成AIを悪用してランサムウェアを作成した男性が逮捕
かなり話題となってます。物議を醸しております。
LockBitの主犯が指名手配
FBIらは押収したLockBitのリークサイトを、プレスリリース用に復活させてネット上ではざわついていました。
BreachForumが閉鎖からの復活
毎度のお馴染みパターン
調査・報告書
SplunkがAIとセキュリティに関する調査レポートを公開
AIを導入してオペレーションが楽になったか?などなど。
ISC2がAIとセキュリティに関する国内調査の結果を公開
AIがもたらす懸念事項のトップ3は、ディープフェイク、偽情報/誤情報、ソーシャルエンジニアリング、とのこと。
トレンドマイクロがダークウェブ上の犯罪者グループに関する解説を公開
グループを小規模、中規模、大規模を分けて解説。
SOPHOSがランサムウェア支払い率に関するレポートを公開
こういうデータは、色んなベンダー/機関の情報を横串で見るようにしてます。
その他
LogRhythmがExabeamを買収
Splunkに続きSIEM業界に動きが。
PaloaltoがIBM QRadarのSaaS資産を買収
売った先がPaloというのが少々驚き。
こんな感じでしょうか?
セキュリティ業界でもAIの話題がホットになってきたように感じます。昨年の今頃は、まだAIのセキュリティに関する記事はそこまで多くなかったような(AIを悪用した攻撃手法の紹介とかチラホラありましたね)。
プライベートでは伊豆に遊びに行き、リフレッシュしてきました。気になっていたフレンチレストランに行ったり、温泉に入ってまったりしました !
ではでは、また来月〜m(o・ω・o)m