-
フェイスブック、高リスクなアカウントの2要素認証を義務づけ
最近Metaの子会社となったFacebookが、悪意のあるハッカーの標的となる可能性がある高リスクのアカウントを2要素認証(2FA)必須にする予定だと発表した。 続きを読む
-
Metaがメッセージのエンド・ツー・エンド暗号化導入延期にともなう安全性に対する取り組みを説明
Metaは先日、同社のメッセージングサービスにおけるエンド・ツー・エンドの暗号化の導入を2023年中へと延期する計画を発表した。これは、この変更によって虐待者が発見されなくなるのではないかという児童安全擁護団体の懸念を理由としている。同社は米国時間12月1日、エンド・ツー・エンドの暗号化の導入と並行して、被害防止の必要性にどのように取り組むかについて詳細を発表した。 続きを読む
-
-
フェイスブッックを内部告発したフランセス・ハウゲン氏、今度はプラットフォームの免責保護で証言へ
Facebookの内部告発者であるフランセス・ハウゲン氏が今週、再び議会の出て、今度は、通信品位法230条関連で、同社のモデレーションとポリシーの失敗に関する独自の見解を述べる。この条項は、オンラインプラットフォームがユーザーが作ったコンテンツを掲載する際の、プラットフォーム側の責任を免除する重要な法的保護だ。 続きを読む
-
パナソニックがハッカーによる社内ネットワークへのアクセスでデータ流出を確認
パナソニックは11月26日付のプレスリリースで、11月11日に同社のネットワークが「第三者によって不正にアクセス」され「侵入時にファイルサーバー上の一部のデータにアクセスされた」と発表した。 続きを読む
-
米国、中国軍の量子コンピューター開発に協力する企業として日本含む4カ国27社をエンティティリストに追加
米国商務省は、国家安全保障上の懸念があるとして中国企業12社を貿易ブラックリスト、いわゆるエンティティリストに追加したと発表しました。これら企業は、中国軍の量子コンピューターへの取り組みを支援しているとされます。11月24付で公表されたエンティティリストには先の中国企業含め、パキスタン、シンガポール、そして日本の4か国計27企業が新たに追加されています。 続きを読む
-
-
東京大学、量子コンピューターでも解読できない多変数公開鍵暗号のデジタル署名技術「QR-UOV署名」を開発
東京大学は11月24日、量子コンピューターでも解読できない多変数公開鍵暗号方式のデジタル署名技術「QR-UOV署名」を開発し、公開鍵のデータサイズを既存方式と比較して約1/3まで削減することに成功したと発表した。「多変数多項式問題の難しさ」を安全性の根拠にしているとのこと。 続きを読む
-
ローコード / ノーコードアプリの安全性確保を支援するZenityが約5.8億円調達
基幹業務のアプリケーションの構築にローコード / ノーコードのツールを採用する企業が増えており、そのエコシステム内にツールのセキュリティにフォーカスした新たなサービスが登場しているのも当然かもしれない。テルアビブのZenityはそんな企業の1つで、同社は現地時間11月23日、ステルスを抜けて500万ドル(約5億8000万円)のシードラウンドを発表している。 続きを読む
-
アップルがタイ、エルサルバドル、ウガンダでNSO GroupのiPhoneハッキング被害者に注意喚起
Appleは、イスラエルのスパイウェアメーカーであるNSO Groupを提訴した数時間後に、タイ、エルサルバドル、ウガンダの国家ぐるみのハッカーの被害者に脅威通知アラートを送信した。 続きを読む
-
-
イスラエル発Cybellum奥田正和氏が語る「コネクテッドカーのセキュリティ」の今
2018年からの1年間でコネクテッドカーに対するサイバー攻撃が倍増した。イスラエル発のサイバーセキュリティ企業、Cybellumで日本カントリーマネージャーを務める奥田正和氏は「コネクテッドカーのセキュリティは喫緊の課題ですが、対処していくスピードを上げる必要があります」と語る。 続きを読む
-
アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴
Appleは、国家レベルのスパイウェア「Pegasus」のメーカーであるNSO GroupがAppleの製品やサービスを使用できないようにするための恒久的差し止め命令を求め、このスパイウェアメーカーを相手取って訴訟を起こした。声明の中で「さらなる悪用とユーザー被害を防ぐため」に差し止め命令を求めている、としている。 続きを読む
-
Spot AI、通常のセキュリティビデオからより多くの情報を得るプラットフォームの構築に約25億円調達
多くの企業がセキュリティを確保し業務を遂行していくために職場空間を監視しているわけだが、セキュリティカメラは、良くも悪くも、この監視の本質的な部分を担っている。現在、あるスタートアップが突如姿を表し、さまざまなカメラで撮影された映像をより有益なものにするテクノロジーのために資金調達を行っている。 続きを読む
-
-
自動化による問題の早期発見と早期対応がセキュリティ成功の鍵、Expelが早くもシリーズEで約160億円調達
脅威の検出と対応が専門のサイバーセキュリティプラットフォームExpelが米国時間11月18日、Alphabet傘下で独立のグロースファンドCapitalGの共同リードで1億4030万ドル(約160億円)のシリーズEを調達したことを発表した。 続きを読む
-
パスワードレス認証のAPIを提供するStytchが巨額約103億円を獲得しプラットフォームをさらに拡張
パスワードレスの認証機能をAPIで提供しているStytchが、シリーズBで9000万ドル(約103億円)を調達して、同社の評価額を10億ドル(約1140億円)以上へと押し上げた。 続きを読む
-
米当局が重大なサイバーセキュリティ事案の36時間以内の報告を銀行に義務付け
米国の金融規制当局は、銀行が「重大な」サイバーセキュリティ事案を発見した場合、発見から36時間以内に報告することを義務付ける新ルールを承認した。 続きを読む
-
米ピザチェーンで10万人分の社会保障番号が漏洩
カリフォルニア・ピザ・キッチン(CPK)は、従業員および元従業員10万人分の社会保障番号(SSN)がデータ侵害によって暴露されたことを発表した。 続きを読む
-
EU最高裁顧問がドイツの大規模データ保持法は違法と指摘
国民のデータを(曖昧かつ包括的な「セキュリティ」目的のために)保持したい欧州加盟国政府の欲求と、無差別な大規模監視はEU法の基本原則(プロポーショナリティー、プライバシー尊重など)と相容れないとする主張を繰り返し、基本的権利の擁護を続けるEUの最高司法機関である欧州司法裁判所(CJEU)との戦いは、大規模データ保持に関する国内法令に対する辛辣な法的批判を再度呼び込んだ。 続きを読む
-
イランに支援されたハッカーがランサムウェアでインフラ分野の組織を標的に、米政府が警告
米政府は、オーストラリア、英国の政府とともに、イランの支援を受けたハッカーが米国の重要インフラ分野の組織を標的にしており、一部のケースではランサムウェアを使用していると警告した。 続きを読む
-
凸版印刷とハイフライヤーズが位置・映像・バイタルデータにより保育園での園児の居場所や健康状態を可視化する実証実験
凸版印刷は11月16日、位置情報データ、ネットワークカメラ、生体センサーを組み合わせたモニターシステム「ID-Watchy Bio」(アイディーウォッチーバイオ)を活用した、保育園の園児の居場所や健康状態を可視化する実証実験を、ハイフライヤーズが運営する保育園で実施し、データ活用の有効性を確認できたと発表した。 続きを読む
-
セキュリティスキルをゲーム化して教える英Immersive Labsが米Snap Labsを買収、気候変動も考慮して
最新のサイバー脅威インテリジェンスを「ゲーム化」して企業の従業員にサイバーセキュリティのスキルを教えるImmersiveは、今回の買収により、組織が社内でサイバー知識を身につけることを支援するための新たな力を得られるとしている。 続きを読む
-
Cloudflareが2Tbpsの過去最大級DDoS攻撃をブロック、GitLabはセキュリティパッチ適用を
Cloudflareは、ピーク時に2Tbps弱を記録した分散型サービス拒否(DDoS)攻撃をブロックしたことを明らかにした。これは過去最大級の攻撃だという。 続きを読む
TechCrunch Tokyo 2021 SPONSORS
PLATINUM SPONSORS
GOLD SPONSORS
SILVER SPONSORS
NETWORKING PARTNER
PLATFORM PARTNER
