二本松哲也
@nihonmatsu.bsky.social
考えるセキュリティ、伝えるインテリジェンス。
能動的サイバー防御 / Security & Privacy by Design / IPCC report communicator
※個人の見解であり、所属組織とは無関係です。
👉 友人のWeb制作会社WEBDEAをよろしく!
能動的サイバー防御 / Security & Privacy by Design / IPCC report communicator
※個人の見解であり、所属組織とは無関係です。
👉 友人のWeb制作会社WEBDEAをよろしく!
www.ipa.go.jp/security/gui...
付録5:情報セキュリティ関連規程(サンプル)
付録5:情報セキュリティ関連規程(サンプル)
November 13, 2025 at 1:44 AM
www.ipa.go.jp/security/gui...
付録5:情報セキュリティ関連規程(サンプル)
付録5:情報セキュリティ関連規程(サンプル)
新聞やテレビなどで「サイバー攻撃を行う悪意の人」をハッカーと呼んでしまうことがありますが、正確な言葉を用いるよう協力を求めてますね。
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
November 12, 2025 at 2:56 PM
新聞やテレビなどで「サイバー攻撃を行う悪意の人」をハッカーと呼んでしまうことがありますが、正確な言葉を用いるよう協力を求めてますね。
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
高市総理によるAPEC首脳会議出席等の概要です。
November 3, 2025 at 9:24 AM
高市総理によるAPEC首脳会議出席等の概要です。
日本のAI政策は、世界的にもトップレベルの整備が進んでいます。
しかし、真に焦点を当てるべきは、どんな環境なら「思考する個人」や「現場の工夫」が自然に生まれるのかという点です。
これは、「補助金がなければAI開発が遅れる」といった政策依存的な発想ではなく、仕組みそのものが自律的に機能するかという問いに関わります。
www8.cao.go.jp/cstp/ai/ai_s...
しかし、真に焦点を当てるべきは、どんな環境なら「思考する個人」や「現場の工夫」が自然に生まれるのかという点です。
これは、「補助金がなければAI開発が遅れる」といった政策依存的な発想ではなく、仕組みそのものが自律的に機能するかという問いに関わります。
www8.cao.go.jp/cstp/ai/ai_s...
November 3, 2025 at 7:45 AM
日本のAI政策は、世界的にもトップレベルの整備が進んでいます。
しかし、真に焦点を当てるべきは、どんな環境なら「思考する個人」や「現場の工夫」が自然に生まれるのかという点です。
これは、「補助金がなければAI開発が遅れる」といった政策依存的な発想ではなく、仕組みそのものが自律的に機能するかという問いに関わります。
www8.cao.go.jp/cstp/ai/ai_s...
しかし、真に焦点を当てるべきは、どんな環境なら「思考する個人」や「現場の工夫」が自然に生まれるのかという点です。
これは、「補助金がなければAI開発が遅れる」といった政策依存的な発想ではなく、仕組みそのものが自律的に機能するかという問いに関わります。
www8.cao.go.jp/cstp/ai/ai_s...
Microsoftが推進するEdge for Businessは、Zero Trustアーキテクチャの中でブラウザを正式な防御層に組み込むこと。
CrowdStrikeやSplunkなど主要ベンダーとの連携により、ブラウザがネイティブ統合し、データ保護・認証・行動監視の統合ポイントへと進化しました。
blogs.windows.com/msedgedev/20...
CrowdStrikeやSplunkなど主要ベンダーとの連携により、ブラウザがネイティブ統合し、データ保護・認証・行動監視の統合ポイントへと進化しました。
blogs.windows.com/msedgedev/20...
October 31, 2025 at 5:13 PM
Microsoftが推進するEdge for Businessは、Zero Trustアーキテクチャの中でブラウザを正式な防御層に組み込むこと。
CrowdStrikeやSplunkなど主要ベンダーとの連携により、ブラウザがネイティブ統合し、データ保護・認証・行動監視の統合ポイントへと進化しました。
blogs.windows.com/msedgedev/20...
CrowdStrikeやSplunkなど主要ベンダーとの連携により、ブラウザがネイティブ統合し、データ保護・認証・行動監視の統合ポイントへと進化しました。
blogs.windows.com/msedgedev/20...
アスクルは、被害実態の透明化と信頼回復の初動対応として適切な情報開示を行っています。
今回の流出は、問い合わせ情報やサプライヤー情報など「コミュニケーション履歴系データ」が中心であり、直接的な金融リスクよりも、フィッシングやソーシャルエンジニアリングへの波及が懸念されます。
一方で、LOHACO側のカード非保持構造は、PCI DSS準拠設計として有効に機能しており、クレジットカード情報の流出を防止できた点は注目に値します。
pdf.irpocket.com/C0032/LgpJ/f...
今回の流出は、問い合わせ情報やサプライヤー情報など「コミュニケーション履歴系データ」が中心であり、直接的な金融リスクよりも、フィッシングやソーシャルエンジニアリングへの波及が懸念されます。
一方で、LOHACO側のカード非保持構造は、PCI DSS準拠設計として有効に機能しており、クレジットカード情報の流出を防止できた点は注目に値します。
pdf.irpocket.com/C0032/LgpJ/f...
October 31, 2025 at 10:35 AM
アスクルは、被害実態の透明化と信頼回復の初動対応として適切な情報開示を行っています。
今回の流出は、問い合わせ情報やサプライヤー情報など「コミュニケーション履歴系データ」が中心であり、直接的な金融リスクよりも、フィッシングやソーシャルエンジニアリングへの波及が懸念されます。
一方で、LOHACO側のカード非保持構造は、PCI DSS準拠設計として有効に機能しており、クレジットカード情報の流出を防止できた点は注目に値します。
pdf.irpocket.com/C0032/LgpJ/f...
今回の流出は、問い合わせ情報やサプライヤー情報など「コミュニケーション履歴系データ」が中心であり、直接的な金融リスクよりも、フィッシングやソーシャルエンジニアリングへの波及が懸念されます。
一方で、LOHACO側のカード非保持構造は、PCI DSS準拠設計として有効に機能しており、クレジットカード情報の流出を防止できた点は注目に値します。
pdf.irpocket.com/C0032/LgpJ/f...
保護されていない、または誤って構成されたExchangeサーバーを使用している組織は、サポート終了となったバージョンを含む脆弱なExchangeサーバーを狙った脅威活動が続いているため、侵害を受ける高いリスクにさらされています。
CISA Exchangeサーバー
セキュリティベストプラクティス👇
www.cisa.gov/resources-to...
CISA Exchangeサーバー
セキュリティベストプラクティス👇
www.cisa.gov/resources-to...
October 31, 2025 at 12:28 AM
保護されていない、または誤って構成されたExchangeサーバーを使用している組織は、サポート終了となったバージョンを含む脆弱なExchangeサーバーを狙った脅威活動が続いているため、侵害を受ける高いリスクにさらされています。
CISA Exchangeサーバー
セキュリティベストプラクティス👇
www.cisa.gov/resources-to...
CISA Exchangeサーバー
セキュリティベストプラクティス👇
www.cisa.gov/resources-to...
このCVE-2025-59287に関するCISAアラートは、WSUSにおけるリモートコード実行脆弱性のパッチ(10月初旬)が完全に修正されていなかったため、緊急セキュリティ更新をリリースしたものです。
www.cisa.gov/news-events/...
WSUS Server Role が有効なWindows Server 2012 / 2016 / 2019 / 2022 / 2025
msrc.microsoft.com/update-guide...
www.cisa.gov/news-events/...
WSUS Server Role が有効なWindows Server 2012 / 2016 / 2019 / 2022 / 2025
msrc.microsoft.com/update-guide...
October 30, 2025 at 2:05 AM
このCVE-2025-59287に関するCISAアラートは、WSUSにおけるリモートコード実行脆弱性のパッチ(10月初旬)が完全に修正されていなかったため、緊急セキュリティ更新をリリースしたものです。
www.cisa.gov/news-events/...
WSUS Server Role が有効なWindows Server 2012 / 2016 / 2019 / 2022 / 2025
msrc.microsoft.com/update-guide...
www.cisa.gov/news-events/...
WSUS Server Role が有効なWindows Server 2012 / 2016 / 2019 / 2022 / 2025
msrc.microsoft.com/update-guide...
マルチメディア推進フォーラムでは、SASEをITU-T X.1060のCDCモデルやSOC運用と接続しながら、今後の制度的展開と実装課題を議論しました。SASEの導入そのものが目的ではなく、民間が国家的な防御構造にどう接続するか。今後の日本の能動的サイバー防衛を現場から制度へと進化させる鍵だと考えています。
October 27, 2025 at 3:11 AM
マルチメディア推進フォーラムでは、SASEをITU-T X.1060のCDCモデルやSOC運用と接続しながら、今後の制度的展開と実装課題を議論しました。SASEの導入そのものが目的ではなく、民間が国家的な防御構造にどう接続するか。今後の日本の能動的サイバー防衛を現場から制度へと進化させる鍵だと考えています。
ランサムウェアの世界的な傾向と比較しても、アジア太平洋地域(日本を含む)は依然として高リスクです。
Akamaiの「Ransomware Report 2025(State of the Internet Security Vol.11, No.3)」によると、2024年のランサムウェア被害は世界全体で前年比+37%、APAC地域では全体の51%を占めるとされています。
さらに、攻撃者が生成AIを用いて日本語で交渉・脅迫文を作成する事例も報告されており、言語バリアが崩れたことで日本市場が再び主要標的化していることが示唆されています。
www.akamai.com/ja/resources...
Akamaiの「Ransomware Report 2025(State of the Internet Security Vol.11, No.3)」によると、2024年のランサムウェア被害は世界全体で前年比+37%、APAC地域では全体の51%を占めるとされています。
さらに、攻撃者が生成AIを用いて日本語で交渉・脅迫文を作成する事例も報告されており、言語バリアが崩れたことで日本市場が再び主要標的化していることが示唆されています。
www.akamai.com/ja/resources...
October 25, 2025 at 7:38 AM
ランサムウェアの世界的な傾向と比較しても、アジア太平洋地域(日本を含む)は依然として高リスクです。
Akamaiの「Ransomware Report 2025(State of the Internet Security Vol.11, No.3)」によると、2024年のランサムウェア被害は世界全体で前年比+37%、APAC地域では全体の51%を占めるとされています。
さらに、攻撃者が生成AIを用いて日本語で交渉・脅迫文を作成する事例も報告されており、言語バリアが崩れたことで日本市場が再び主要標的化していることが示唆されています。
www.akamai.com/ja/resources...
Akamaiの「Ransomware Report 2025(State of the Internet Security Vol.11, No.3)」によると、2024年のランサムウェア被害は世界全体で前年比+37%、APAC地域では全体の51%を占めるとされています。
さらに、攻撃者が生成AIを用いて日本語で交渉・脅迫文を作成する事例も報告されており、言語バリアが崩れたことで日本市場が再び主要標的化していることが示唆されています。
www.akamai.com/ja/resources...
国内のランサムウェア被害件数は明確に増加傾向にあります。2024年秋に公開した「LAC Security Insight Vol.10」によれば、サイバー救急センターへのランサムウェア関連の出動件数は、前年同期比で増加し、2024年9月末時点で前年を上回るペースに達しています。特に、SSL-VPN機器を起点とする侵入が全体の86%を占めるなど、在宅勤務・リモート接続の常態化が攻撃経路として定着している点が特徴的です。
www.lac.co.jp/lacwatch/rep...
www.lac.co.jp/lacwatch/rep...
October 24, 2025 at 8:40 AM
国内のランサムウェア被害件数は明確に増加傾向にあります。2024年秋に公開した「LAC Security Insight Vol.10」によれば、サイバー救急センターへのランサムウェア関連の出動件数は、前年同期比で増加し、2024年9月末時点で前年を上回るペースに達しています。特に、SSL-VPN機器を起点とする侵入が全体の86%を占めるなど、在宅勤務・リモート接続の常態化が攻撃経路として定着している点が特徴的です。
www.lac.co.jp/lacwatch/rep...
www.lac.co.jp/lacwatch/rep...
マルチメディア推進フォーラム
いよいよ本日 13:00 開催 です。
テーマは「ゼロトラストから能動的サイバー防御へ ― SASEの戦略的位置づけ」
齊藤忠夫先生(東京大学名誉教授)をはじめ、日本のセキュリティを牽引する有識者の皆様とご一緒できる貴重な機会です。
どうぞよろしくお願いいたします。
www.ahri.co.jp/business/for...
いよいよ本日 13:00 開催 です。
テーマは「ゼロトラストから能動的サイバー防御へ ― SASEの戦略的位置づけ」
齊藤忠夫先生(東京大学名誉教授)をはじめ、日本のセキュリティを牽引する有識者の皆様とご一緒できる貴重な機会です。
どうぞよろしくお願いいたします。
www.ahri.co.jp/business/for...
October 24, 2025 at 1:42 AM
マルチメディア推進フォーラム
いよいよ本日 13:00 開催 です。
テーマは「ゼロトラストから能動的サイバー防御へ ― SASEの戦略的位置づけ」
齊藤忠夫先生(東京大学名誉教授)をはじめ、日本のセキュリティを牽引する有識者の皆様とご一緒できる貴重な機会です。
どうぞよろしくお願いいたします。
www.ahri.co.jp/business/for...
いよいよ本日 13:00 開催 です。
テーマは「ゼロトラストから能動的サイバー防御へ ― SASEの戦略的位置づけ」
齊藤忠夫先生(東京大学名誉教授)をはじめ、日本のセキュリティを牽引する有識者の皆様とご一緒できる貴重な機会です。
どうぞよろしくお願いいたします。
www.ahri.co.jp/business/for...
ルータ/組み込み機器を狙うTLSベースのバックドアPolarEdgeが活動拡大中です。Sekoia等の公開解析では、Cisco・ASUS・QNAP・Synology等が標的に挙がり、隠し設定ファイル+長寿命TLSセッションでステルス化しています。
blog.sekoia.io/polaredge-un...
blog.sekoia.io/polaredge-un...
October 22, 2025 at 10:23 AM
ルータ/組み込み機器を狙うTLSベースのバックドアPolarEdgeが活動拡大中です。Sekoia等の公開解析では、Cisco・ASUS・QNAP・Synology等が標的に挙がり、隠し設定ファイル+長寿命TLSセッションでステルス化しています。
blog.sekoia.io/polaredge-un...
blog.sekoia.io/polaredge-un...
今回の仕様変更はSIDの唯一性をセキュリティ境界として明示的に扱う設計方針の転換です。Active Directory/RDP/PAM/VDIといった横断的認証系の一貫性を確保するため、過去のクローン運用慣行(非Sysprep化)を抱えた組織にとっては構成再設計の契機となります。
support.microsoft.com/ja-jp/topic/...
support.microsoft.com/ja-jp/topic/...
October 22, 2025 at 10:01 AM
今回の仕様変更はSIDの唯一性をセキュリティ境界として明示的に扱う設計方針の転換です。Active Directory/RDP/PAM/VDIといった横断的認証系の一貫性を確保するため、過去のクローン運用慣行(非Sysprep化)を抱えた組織にとっては構成再設計の契機となります。
support.microsoft.com/ja-jp/topic/...
support.microsoft.com/ja-jp/topic/...
評価指標は「どれだけ貢献したか」であり、職位や勤続年数よりも
・発明・論文・特許・論文引用数
・プロダクトに対する直接的貢献(例:GPT-4の学習パイプライン設計)
・モデル精度や訓練効率への定量的インパクト
といった成果が報酬に直結します。
なお、2018年に日本版ホワイトカラー・エグゼンプション構想から「働き方改革関連法」により、正式に高度プロフェッショナル制度として成立しています。
「年収1075万円以上の高度専門職」
労働時間・休憩・休日・割増賃金の規定を除外、年104日の休日確保、健康管理措置の義務化、成果ベースです。
・発明・論文・特許・論文引用数
・プロダクトに対する直接的貢献(例:GPT-4の学習パイプライン設計)
・モデル精度や訓練効率への定量的インパクト
といった成果が報酬に直結します。
なお、2018年に日本版ホワイトカラー・エグゼンプション構想から「働き方改革関連法」により、正式に高度プロフェッショナル制度として成立しています。
「年収1075万円以上の高度専門職」
労働時間・休憩・休日・割増賃金の規定を除外、年104日の休日確保、健康管理措置の義務化、成果ベースです。
October 21, 2025 at 12:53 AM
評価指標は「どれだけ貢献したか」であり、職位や勤続年数よりも
・発明・論文・特許・論文引用数
・プロダクトに対する直接的貢献(例:GPT-4の学習パイプライン設計)
・モデル精度や訓練効率への定量的インパクト
といった成果が報酬に直結します。
なお、2018年に日本版ホワイトカラー・エグゼンプション構想から「働き方改革関連法」により、正式に高度プロフェッショナル制度として成立しています。
「年収1075万円以上の高度専門職」
労働時間・休憩・休日・割増賃金の規定を除外、年104日の休日確保、健康管理措置の義務化、成果ベースです。
・発明・論文・特許・論文引用数
・プロダクトに対する直接的貢献(例:GPT-4の学習パイプライン設計)
・モデル精度や訓練効率への定量的インパクト
といった成果が報酬に直結します。
なお、2018年に日本版ホワイトカラー・エグゼンプション構想から「働き方改革関連法」により、正式に高度プロフェッショナル制度として成立しています。
「年収1075万円以上の高度専門職」
労働時間・休憩・休日・割増賃金の規定を除外、年104日の休日確保、健康管理措置の義務化、成果ベースです。
AWS us-east-1 完全復旧:10月21日 7:01 JST(PDT 10月20日 15:01)
原因は、DynamoDBのDNS解決不具合がトリガーによる、DynamoDBのリージョナルエンドポイントに対するDNS解決遅延・エラーが発生。依存するサービス(EC2、IAM、Lambda、CloudWatch等)に連鎖障害が発生していました。
health.aws.amazon.com/health/status
原因は、DynamoDBのDNS解決不具合がトリガーによる、DynamoDBのリージョナルエンドポイントに対するDNS解決遅延・エラーが発生。依存するサービス(EC2、IAM、Lambda、CloudWatch等)に連鎖障害が発生していました。
health.aws.amazon.com/health/status
October 21, 2025 at 12:00 AM
AWS us-east-1 完全復旧:10月21日 7:01 JST(PDT 10月20日 15:01)
原因は、DynamoDBのDNS解決不具合がトリガーによる、DynamoDBのリージョナルエンドポイントに対するDNS解決遅延・エラーが発生。依存するサービス(EC2、IAM、Lambda、CloudWatch等)に連鎖障害が発生していました。
health.aws.amazon.com/health/status
原因は、DynamoDBのDNS解決不具合がトリガーによる、DynamoDBのリージョナルエンドポイントに対するDNS解決遅延・エラーが発生。依存するサービス(EC2、IAM、Lambda、CloudWatch等)に連鎖障害が発生していました。
health.aws.amazon.com/health/status
2025年9月以降の累積更新プログラム(KB5065426 / OS build 26100.6584)を適用した Windows Server 2025 環境において、10,000人を超えるメンバーを持つ Active Directory セキュリティグループが、Microsoft Entra Connect Syncで同期されない問題が発生しています。
回避策
Microsoftは暫定回避策としてレジストリ設定を提示しています。
learn.microsoft.com/ja-jp/window...
回避策
Microsoftは暫定回避策としてレジストリ設定を提示しています。
learn.microsoft.com/ja-jp/window...
October 16, 2025 at 8:36 AM
2025年9月以降の累積更新プログラム(KB5065426 / OS build 26100.6584)を適用した Windows Server 2025 環境において、10,000人を超えるメンバーを持つ Active Directory セキュリティグループが、Microsoft Entra Connect Syncで同期されない問題が発生しています。
回避策
Microsoftは暫定回避策としてレジストリ設定を提示しています。
learn.microsoft.com/ja-jp/window...
回避策
Microsoftは暫定回避策としてレジストリ設定を提示しています。
learn.microsoft.com/ja-jp/window...
この緊急指令は、2020年のSolarWinds事件や2023年のIvanti Connect Secure脆弱性対応と同様の構造を持ち、サプライチェーン汚染型リスクに対する国家レベルの防衛行動を意味します。特にソースコード流出でありゼロデイ予測攻撃を想定している点。クラウド委託環境(FedRAMP含む)まで包括的に対象化している点。BOD 23-02との連動で、CISAの継続監視・制御体制(Federal Incident Response Framework)を強化している点が挙げられます。
www.cisa.gov/news-events/...
www.cisa.gov/news-events/...
October 16, 2025 at 12:55 AM
この緊急指令は、2020年のSolarWinds事件や2023年のIvanti Connect Secure脆弱性対応と同様の構造を持ち、サプライチェーン汚染型リスクに対する国家レベルの防衛行動を意味します。特にソースコード流出でありゼロデイ予測攻撃を想定している点。クラウド委託環境(FedRAMP含む)まで包括的に対象化している点。BOD 23-02との連動で、CISAの継続監視・制御体制(Federal Incident Response Framework)を強化している点が挙げられます。
www.cisa.gov/news-events/...
www.cisa.gov/news-events/...
刑事の場合は、犯罪行為の終了から公訴時効 が3年、犯人を知った日から6か月以内の告訴期間があります。
私自身も以前、法務を担当していた経験がありますが、SNS上の名誉毀損については、法制度が比較的整備されているため、手続を踏めば比較的速やかに特定・回収が可能だと思います。
#NoHeartNoSNS
私自身も以前、法務を担当していた経験がありますが、SNS上の名誉毀損については、法制度が比較的整備されているため、手続を踏めば比較的速やかに特定・回収が可能だと思います。
#NoHeartNoSNS
October 14, 2025 at 12:06 AM
刑事の場合は、犯罪行為の終了から公訴時効 が3年、犯人を知った日から6か月以内の告訴期間があります。
私自身も以前、法務を担当していた経験がありますが、SNS上の名誉毀損については、法制度が比較的整備されているため、手続を踏めば比較的速やかに特定・回収が可能だと思います。
#NoHeartNoSNS
私自身も以前、法務を担当していた経験がありますが、SNS上の名誉毀損については、法制度が比較的整備されているため、手続を踏めば比較的速やかに特定・回収が可能だと思います。
#NoHeartNoSNS
持ち手・注ぎ口・蓋すべて要件どおりでも、ユーザー体験としては破綻している。D.A.ノーマンの「誰のためのデザイン」に登場する注げないティーポット。実は20年前、日本でもこの課題を先取りした著作がありました。2003年に渡辺幸三氏が「業務システムのための上流工程入門」では、現状分析の意義と限界として触れておりました。
渡辺幸三氏は、上流工程を意味構造をモデル化する知的行為として捉えています。特に重要なのは、第2章・第3章で展開される以下の観点です。
渡辺幸三氏は、上流工程を意味構造をモデル化する知的行為として捉えています。特に重要なのは、第2章・第3章で展開される以下の観点です。
October 12, 2025 at 6:01 PM
持ち手・注ぎ口・蓋すべて要件どおりでも、ユーザー体験としては破綻している。D.A.ノーマンの「誰のためのデザイン」に登場する注げないティーポット。実は20年前、日本でもこの課題を先取りした著作がありました。2003年に渡辺幸三氏が「業務システムのための上流工程入門」では、現状分析の意義と限界として触れておりました。
渡辺幸三氏は、上流工程を意味構造をモデル化する知的行為として捉えています。特に重要なのは、第2章・第3章で展開される以下の観点です。
渡辺幸三氏は、上流工程を意味構造をモデル化する知的行為として捉えています。特に重要なのは、第2章・第3章で展開される以下の観点です。
能動的サイバー防御とは、従来の受動的な防御策に対し、攻撃の兆候を早期に検知し、攻撃主体を特定・排除することで、被害を未然に防ぐことを目的とした先制的サイバー防衛の概念です。
その本質は、重要インフラか否かという線引きではなく、社会全体がどこまで先手を取れるかが問われています。
www.cas.go.jp/jp/seisaku/c...
その本質は、重要インフラか否かという線引きではなく、社会全体がどこまで先手を取れるかが問われています。
www.cas.go.jp/jp/seisaku/c...
October 9, 2025 at 5:01 PM
能動的サイバー防御とは、従来の受動的な防御策に対し、攻撃の兆候を早期に検知し、攻撃主体を特定・排除することで、被害を未然に防ぐことを目的とした先制的サイバー防衛の概念です。
その本質は、重要インフラか否かという線引きではなく、社会全体がどこまで先手を取れるかが問われています。
www.cas.go.jp/jp/seisaku/c...
その本質は、重要インフラか否かという線引きではなく、社会全体がどこまで先手を取れるかが問われています。
www.cas.go.jp/jp/seisaku/c...
アサヒGHDは10月8日付で第3報を公表し、ランサムウェア攻撃による情報流出の疑いが現実化したことを明らかにしました。社内から流出したとみられる情報がインターネット上で確認され、内容と範囲の調査が進められています。一方で、国内工場では段階的な製造再開が進み、アサヒビール6工場では「スーパードライ」に続き、「アサヒ生ビール」「スタイルフリー」「ドライゼロ」などの出荷再開が予定されています。飲料・食品各社でも順次操業を再開しており、BCP(事業継続計画)の有効性と現場の復旧力がうかがえます。
October 9, 2025 at 1:28 AM
アサヒGHDは10月8日付で第3報を公表し、ランサムウェア攻撃による情報流出の疑いが現実化したことを明らかにしました。社内から流出したとみられる情報がインターネット上で確認され、内容と範囲の調査が進められています。一方で、国内工場では段階的な製造再開が進み、アサヒビール6工場では「スーパードライ」に続き、「アサヒ生ビール」「スタイルフリー」「ドライゼロ」などの出荷再開が予定されています。飲料・食品各社でも順次操業を再開しており、BCP(事業継続計画)の有効性と現場の復旧力がうかがえます。
TIME誌も2025年10月4日に、高市氏の経歴を「congressional fellowship」として紹介しました。
“In 1987, she spent a year in the U.S. as part of a congressional fellowship, working for late feminist Rep. Pat Schroeder (D, Colo.).”
time.com/7322887/japa...
“In 1987, she spent a year in the U.S. as part of a congressional fellowship, working for late feminist Rep. Pat Schroeder (D, Colo.).”
time.com/7322887/japa...
October 5, 2025 at 8:14 AM
TIME誌も2025年10月4日に、高市氏の経歴を「congressional fellowship」として紹介しました。
“In 1987, she spent a year in the U.S. as part of a congressional fellowship, working for late feminist Rep. Pat Schroeder (D, Colo.).”
time.com/7322887/japa...
“In 1987, she spent a year in the U.S. as part of a congressional fellowship, working for late feminist Rep. Pat Schroeder (D, Colo.).”
time.com/7322887/japa...
高市早苗氏が実際にCongressional Fellowとして米国議会で勤務したという記録が複数の信頼できる情報源にあるため、その点は虚偽とは言えません。
en.wikipedia.org/wiki/Sanae_T...
また、議会フェローを議員・委員会スタッフと同等扱いにする制度慣行があります。
ieeeusa.org/public-polic...
#自民党総裁選
en.wikipedia.org/wiki/Sanae_T...
また、議会フェローを議員・委員会スタッフと同等扱いにする制度慣行があります。
ieeeusa.org/public-polic...
#自民党総裁選
October 5, 2025 at 8:13 AM
高市早苗氏が実際にCongressional Fellowとして米国議会で勤務したという記録が複数の信頼できる情報源にあるため、その点は虚偽とは言えません。
en.wikipedia.org/wiki/Sanae_T...
また、議会フェローを議員・委員会スタッフと同等扱いにする制度慣行があります。
ieeeusa.org/public-polic...
#自民党総裁選
en.wikipedia.org/wiki/Sanae_T...
また、議会フェローを議員・委員会スタッフと同等扱いにする制度慣行があります。
ieeeusa.org/public-polic...
#自民党総裁選
BleepingComputerの初期報道では「Red HatのGitHubリポジトリが侵害された」とされていましたが、その後Red Hatが「侵害を受けたのはGitLabインスタンスであった」と正式に訂正しました。これに伴い、更新後の記事タイトルや本文も訂正内容に合わせて修正されています。
October 3, 2025 at 4:42 AM
BleepingComputerの初期報道では「Red HatのGitHubリポジトリが侵害された」とされていましたが、その後Red Hatが「侵害を受けたのはGitLabインスタンスであった」と正式に訂正しました。これに伴い、更新後の記事タイトルや本文も訂正内容に合わせて修正されています。