気になったニュース 2020/1/31 -02/01




こんにちは。

最近、家を建てたいと考え始めたはなくとです。

今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。

リンク先は全て外部サイトです。

イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表

IoTデバイスのデフォルトパスワードが問題になったのは、皆様ご存知のMiraiというマルウェアのせいだと思います。これを機にIoTデバイスに対するセキュリティ対策の機運が高まったような気がします。
勿論、「デフォルトパスワード」だけを規制しても不十分なので、今後どのような法案が出されていくのか見ていきたいと思います。

米国で急成長する15の職業 リンクトインが特定

過去、5年の成長率に基づくものらしいです。これからキャリアチェンジを考えている方は参考に。あくまで参考。

・人工知能(AI)専門家
・ロボット工学エンジニア
・データサイエンティスト
・フルスタックエンジニア
・サイト信頼性エンジニア
・カスタマーサクセス専門家
・営業開発担当者
・データエンジニア
・行動保健学技師
・サイバーセキュリティー専門家
・バックエンド開発者
・最高売上責任者(CRO)
・クラウドエンジニア
・JavaScript開発者
・プロダクトオーナー

「テープバックアップ」は過去の遺物ではない 価値を理解する5つの用語

はなくとが富士通にいた10年ぐらい前までは、LTOとかDATへのバックアップはまだありました。そこから5年ぐらいの時を経てセキュリティ業界に転身したときにはあまり聞かなくなりました。インフラの設計がどうなっているか知らなかっただけかもしれませんが。。

情報セキュリティ10大脅威 2020

これだけで1記事書こうと思えば書けるのですが、怠惰な私をお許しください。
毎年恒例、出典元はIPAです。
[組織] 内部不正が5位→2位になったのは、HDD転売事件のせいでしょうか。
[個人] スマホ決済の不正利用が新規1位になったのも〇〇Pay事件のせいでしょう。
世相を反映してますね。

Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

設定ミスの模様。

Jeff Bezos Allegedly Hacked by Saudi Crown Prince | Avast

なんか映画みたい。これで誰か捕まったりするのだろうか。捕まえることができるのだろうか。

注目すべき4つのクラウドの脆弱性とその緩和策とは?

『構成の誤り』が入っているところにクラウド事業者の自信が伺える。もしくは『構成の誤り』とはすごく広い意味で、ファイアウォールとか設置されていなくても『構成の誤り』に入ったりするのだろうか。もしくは責任範囲外だからそもそもそういったのは除外?

防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた

三菱電機の次はNEC。でも内部の調査結果は2018年7月に終わっていた模様。NECからするとうまくやり過ごせたはずが、蒸し返されたと思っているでしょう(知らんけど)。

Breach at Indian airline SpiceJet affects 1.2 million passengers

去年乗ったやんけ、というので記載。12月に乗ってないのでぎりぎりセーフ?

新型肺炎の広がりと、三菱電機漏えい事件の“共通点” 標的型攻撃への備えを考える

皆様も新型肺炎にはお気をつけください。はなくとは昨年の12月にひいた風邪が完治しておらず、咳がまだ止まりません。

おしまい

error: Content is protected !!