Sign up to save your podcasts
Or
Share 第293回 いいことあるぞ!スペシャル!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
第293回 いいことあるぞ!スペシャル!
Tweet
・「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました (METI/経済産業省)
・KnowBe4、調査レポート「日本のヒューマンリスクの現状」を公開 セキュリティインシデントの代償、最多は「従業員の懲戒処分」
・Abusing .arpa: The TLD That Isn’t Supposed to Host Anything
・2026 CrowdStrike Global Threat Report: AI Accelerated Adversaries
・吉原殿中 6本入-42本入 | 水戸銘菓 | 亀じるしオンラインショップ
辻伸弘メモ:昨年のM-1の話。最高で準決勝(敗者復活戦)敗退でした。タイミングや環境。信念持って。ぜーんぶセットで!色々巻き込んだらできそうではある。アレがたいところ。数字の見方。辻さんの語り口。いい立場の変化。複数のMFA。運用との兼ね合い。認証規格の難しさ。ちょっと何書いてるんやろ?って思ったけど人というのが気になった。原因と責任の所在におけるギャップ。数と頻度ですかね。結構懲戒されている。リテラシーのレベルからか依存が大きく見える。期待しているとも取れなくもない。違反と過失を見極めた対応が理想ですよね。見てるぞってことを認識させる抑止効果って結構大きいと信じている。隠す文化にならないように。しっかり聞かないと置いて行かれそうになる話。.arpaを使ってフィッシングってそんなんできんの?登録できて証明書も発行できてまうんかい。逆引きではなく正引きとして扱われると。やってみたらできるのか。できたらいいなでやってそう。2025年は回避型の年。目的達成までの時間の短縮。これくらいのものがあることを留意せねばならないのか。どの程度の速度か影響範囲か。自分たちの環境が攻撃者にとってどれほど便利かも知らないといけないですね。対処は人がするのかそうでないのかも切り分けておかないと。何前提にしたらええねん。脱マルウェアの攻撃者?
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:12 |
| (T) 日本のヒューマンリスクの現状に関するレポート | 18:04 |
| (N) .arpa ドメインを悪用するフィッシング | 30:02 |
| (P) CrowdStrike の脅威レポート | 43:15 |
| オススメのアレ | 55:32 |
The post 第293回 いいことあるぞ!スペシャル! first appeared on podcast - #セキュリティのアレ.
View all episodes
By セキュリティのアレ
5
11 ratings
Tweet
・「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました (METI/経済産業省)
・KnowBe4、調査レポート「日本のヒューマンリスクの現状」を公開 セキュリティインシデントの代償、最多は「従業員の懲戒処分」
・Abusing .arpa: The TLD That Isn’t Supposed to Host Anything
・2026 CrowdStrike Global Threat Report: AI Accelerated Adversaries
・吉原殿中 6本入-42本入 | 水戸銘菓 | 亀じるしオンラインショップ
辻伸弘メモ:昨年のM-1の話。最高で準決勝(敗者復活戦)敗退でした。タイミングや環境。信念持って。ぜーんぶセットで!色々巻き込んだらできそうではある。アレがたいところ。数字の見方。辻さんの語り口。いい立場の変化。複数のMFA。運用との兼ね合い。認証規格の難しさ。ちょっと何書いてるんやろ?って思ったけど人というのが気になった。原因と責任の所在におけるギャップ。数と頻度ですかね。結構懲戒されている。リテラシーのレベルからか依存が大きく見える。期待しているとも取れなくもない。違反と過失を見極めた対応が理想ですよね。見てるぞってことを認識させる抑止効果って結構大きいと信じている。隠す文化にならないように。しっかり聞かないと置いて行かれそうになる話。.arpaを使ってフィッシングってそんなんできんの?登録できて証明書も発行できてまうんかい。逆引きではなく正引きとして扱われると。やってみたらできるのか。できたらいいなでやってそう。2025年は回避型の年。目的達成までの時間の短縮。これくらいのものがあることを留意せねばならないのか。どの程度の速度か影響範囲か。自分たちの環境が攻撃者にとってどれほど便利かも知らないといけないですね。対処は人がするのかそうでないのかも切り分けておかないと。何前提にしたらええねん。脱マルウェアの攻撃者?
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:12 |
| (T) 日本のヒューマンリスクの現状に関するレポート | 18:04 |
| (N) .arpa ドメインを悪用するフィッシング | 30:02 |
| (P) CrowdStrike の脅威レポート | 43:15 |
| オススメのアレ | 55:32 |
The post 第293回 いいことあるぞ!スペシャル! first appeared on podcast - #セキュリティのアレ.
More shows like セキュリティのアレ
View all
Rebuild
50 Listeners
backspace.fm
12 Listeners
fukabori.fm
3 Listeners
Off Topic // オフトピック
16 Listeners
歴史を面白く学ぶコテンラジオ (COTEN RADIO)
247 Listeners
ガジェタッチのTech Life Talk with you
3 Listeners
ゆる言語学ラジオ
59 Listeners
ひとくちPKI
0 Listeners
ゆるコンピュータ科学ラジオ
15 Listeners
ゆる民俗学ラジオ
4 Listeners
ひまじんプログラマーの週末エンジニアリングレッスン
0 Listeners
Podcast by Yuka Studio // ユカスタポッドキャスト
4 Listeners
耳で学ぶAI、ロボシンク
0 Listeners
となりのデータ分析屋さん
0 Listeners
ながらAIラジオ
0 Listeners