Claim OwnershipKELA ITセキュリティ ポッドキャスト
Subscribed: 3Played: 9
Subscribe
© Copyright kela kk
Description
KELAグループがお送りするポッドキャスト。ASM/CTEM、インフォスティーラー、クラウドセキュリティ――。サイバーセキュリティの最新の話題について、一線級の有識者を毎回ゲストにお呼びして解説します。司会は日本経済新聞の寺岡篤志記者ほか。
8 Episodes
Reverse
今回のエピソードでは、Webの顔となる部分に潜む新たな脆弱性「React-to-Shell」を取り上げます。Ultra Redによる技術的な攻撃ベクトルの解説に加え、KELAによるダークウェブ上の脅威インテリジェンス、そしてSlingによるサードパーティリスク管理の観点から、企業が今とるべきアクションを多角的に議論。発見から修正、検証までを包括するCTEM(継続的な脅威露出管理)のアプローチと、連携による具体的な対応パッケージについても紹介します。
私たちの情報は、気づかぬうちに狙われている―。このエピソードでは、KELAの川崎真が、静かに感染し情報を抜き取るマルウェア「インフォスティーラー」の実態を解き明かします。感染経路、被害の規模、狙われやすい職種、そしてランサムウェア攻撃との関連性まで、実データと事例に基づいて詳しく解説します。
今回のゲストは言わずと知れた孤高の脅威ハンター、名和利男氏。トークテーマはクラウドセキュリティ。コロナ禍やウクライナ戦で一気に普及したクラウド、普及が進めば当然アクターにも狙われます。クラウド特有の攻撃手法、ストレージやIAMの悪用など、最新の脅威と対策をトップガンが語ります。
本エピソードでは、生成AIの進化に伴い拡大するサイバー犯罪の最新動向を解説しています。AIを悪用したフィッシング、ディープフェイク、ランサムウェアの手法とその脅威を具体例と共に分析します。
過去4年で倍増したクレジットカードの不正利用。警察庁や金融機関でクレカ不正と戦い続けてきたKELA顧問の高橋守氏が犯罪者との苦闘の歴史を語ります。そして今、イシュアー、EC、利用者はどんな対策をするべきなのか。
サイバーセキュリティは最早、安保の一丁目一番地。とはいえ、いまだに結局なんだかよく分からない「能動的サイバー防御」。民間企業も何が求められているのか理解が難しい。漸く動き出したサイバー安保の議論の要諦を中曽根平和研究所の大澤淳・主任研究員が解説します。
今回のゲストは中国のAPTを語らせたらこの人、株式会社サイントの岩井博樹社長。米中がその実態を巡って主張を展開している「Volt Typhoon」、今年もっとも注目されたインシデントの1つ、米通信会社のハッキング事件を引き起こした「Salt Typhoon」、そして内モンゴル!?のAPTまで。dopeでdeepなお話をお届けします。
記念すべき第1回はKELAグループからULTRA REDの末吉裕二氏が解説。テーマは経産省のガイドラインにも取り上げられて最近何かと話題のASM。前から話は聞いてたけど本当に役に立つの?そういえばCTEMとかいう新しい言葉もなかったっけ?サプライチェーン管理にどれだけ使えるの?疑問をぶつけてみました。
Comments
Download from Google Play
Download from App Store
United States