About this episode
This episode discusses various security topics including supply chain security measures, human risk in Japan, and the misuse of the .arpa domain for phishing.
Tweet ・ 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました (METI/経済産業省) ・ KnowBe4、調査レポート「日本のヒューマンリスクの現状」を公開 セキュリティインシデントの代償、最多は「従業員の懲戒処分」 ・ Abusing .arpa: The TLD That Isn’t Supposed to Host Anything ・ 2026 CrowdStrike Global Threat Report: AI Accelerated Adversaries ・ 吉原殿中 6本入-42本入 | 水戸銘菓 | 亀じるしオンラインショップ 辻伸弘メモ:昨年のM-1の話。最高で準決勝(敗者復活戦)敗退でした。タイミングや環境。信念持って。ぜーんぶセットで!色々巻き込んだらできそうではある。アレがたいところ。数字の見方。辻さんの語り口。いい立場の変化。複数のMFA。運用との兼ね合い。認証規格の難しさ。ちょっと何書いてるんやろ?って思ったけど人というのが気になった。原因と責任の所在におけるギャップ。数と頻度ですかね。結構懲戒されている。リテラシーのレベルからか依存が大きく見える。期待しているとも取れなくもない。違反と過失を見極めた対応が理想ですよね。見てるぞってことを認識させる抑止効果って結構大きいと信じている。隠す文化にならないように。しっかり聞かないと置いて行かれそうになる話。.arpaを使ってフィッシングってそんなんできんの?登録できて証明書も発行できてまうんかい。逆引きではなく正引きとして扱われると。やってみたらできるのか。できたらいいなでやってそう。2025年は回避型の年。目的達成までの時間の短縮。これくらいのものがあることを留意せねばならないのか。どの程度の速度か影響範囲か。自分たちの環境が攻撃者にとってどれほど便利かも知らないといけないですね。対処は人がするのかそうでないのかも切り分けておかないと。何前提にしたらええねん。脱マルウェアの攻撃者? 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:12 | | (T) 日本のヒューマンリスクの現状に関するレポート | 18:04 | | (N) .arpa ドメインを悪用するフィッシング | 30:02 | | (P) CrowdStrike の脅威レポート | 43:15 | | オススメのアレ | 55:32 | The post 第293回 いいことあるぞ!スペシャル! first appeared on podcast - #セキュリティのアレ .
People in this episode
Hosts: セキュリティのアレ, 辻伸弘
Topics covered
- サプライチェーンセキュリティ
- ヒューマンリスク
- フィッシング
- 脅威レポート
- MFA
- 認証規格
Keywords
- セキュリティ
- サプライチェーン
- ヒューマンリスク
- フィッシング
- CrowdStrike
- MFA
- 認証
- 脅威レポート
Mentioned in this episode
Organizations: METI, KnowBe4, CrowdStrike
Books & works: 日本のヒューマンリスクの現状, 2026 CrowdStrike Global Threat Report
Places: 日本, .arpa
More episodes of セキュリティのアレ
- 第306回 落としていたとはつゆ知らず!スペシャル! · June 8, 2026 · 59 min
- 第305回 間がワルいとね!スペシャル! · June 1, 2026 · 1h 3m
- 第304回 Tomorrow Never Knows!スペシャル! · May 18, 2026 · 1h 6m
- 第303回 スッスッスッスッ!スペシャル! · May 11, 2026 · 58 min
- 第302回 No Reason アレ!スペシャル! · May 4, 2026 · 1h 7m
- 第301回 次の100回始めました!スペシャル! · April 28, 2026 · 1h 6m
Explore listener stats, chart rankings, contacts and more on the セキュリティのアレ podcast page.