NTT、通信を止めずに暗号方式を切り替え可能な耐量子セキュアトランスポートシステムを開発
暗号技術は、デジタル社会の安全性や信頼性を支える基盤技術だが、コンピュータ技術が急速に進化しているため、新たなセキュリティ上の脅威も次々と生まれている。このため、暗号技術も定期的に更新する必要がある。 特に量子コンピュー … Read more
NTTと早稲田大学、インジェクション攻撃による被害を防ぐソフトウェア修正技術を開発
日本電信電話株式会社(以下、NTT)と学校法人早稲田大学は、情報漏洩やサービス停止の原因となり得るインジェクション攻撃による被害を防ぐための技術を開発した。 インジェクション攻撃は、サーバなどへの攻撃手法のひとつで、サー … Read more
セキュリティ・トランスペアレンシー・コンソーシアム、SBOMなどの可視化データ活用知見を公表
日本電気株式会社(以下、NTT)は、幹事事業者として、コンソーシアムサプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」を2023年9月に発足した。 このワーキンググ … Read more
NTT、登録型属性ベース暗号における実用的なアクセス制御を可能にする暗号方式を開発
属性ベース暗号(Attribute-Based Encryption)は、データを暗号化する際の暗号文に、「(人事部 AND 課長)OR 経理部」というような「AND/OR/NOT」による復号条件式を組み込み、暗号文を復 … Read more
PwCコンサルティング、AIサービスのビジネスリスクを特定・改善する「AIレッドチーム」によるサービスを提供
PwCコンサルティング合同会社は、AIセキュリティに精通したエンジニアがクライアント企業のAIサービスに対して疑似攻撃を行い、その脆弱性や想定される脅威、生じ得るビジネスリスクを特定し、改善に向けて支援する「AIレッドチ … Read more
NTT、主張の真実性だけを証明する「ゼロ知識証明」の未解決問題を解決し技術研究を推進
ゼロ知識証明は、相手に追加情報を与えることなく、主張の真実性だけを証明する暗号プロトコルの一つだ。例えば、パスワードを開示せずに正しいパスワードを持っていることを証明することができる。 また、個人情報を相手に提示すること … Read more
シーエスコミュニケーション、複数のWebカメラをAI化し盗難・侵入防止する「エッジAI・防犯サービス」を開始
株式会社シーエスコミュニケーションは、エッジAI技術を活用した「エッジAI・防犯サービス」を発表した。 「エッジAI・防犯サービス」は、エッジAI技術とネットワーク構築の技術を組み合わせることで、市販のWebカメラや、す … Read more
トレンドマイクロ、Windows PC向けディープフェイク検出ツールのベータ版を無償提供開始
昨今、AI技術の進歩にともない、ディープフェイクの巧妙化や乱用が懸念されており、近年新たな犯罪手口として、警察庁が注意喚起しているSNS型投資詐欺やSNS型ロマンス詐欺でもビデオ通話が利用されている。 こうした中、トレン … Read more
IBM、脅威検知・対応サービスに生成AI機能「Cybersecurity Assistant」を追加
IBMは、同社のコンサルティング部門であるIBM Consultingのアナリストが、顧客のセキュリティ運用を高度化・効率化するために利用するマネージド脅威検知・対応サービス「IBM Consulting Advanta … Read more
NIST、IBMが開発したアルゴリズムを耐量子計算機暗号標準に採用
米国商務省の国立標準技術研究所(以下、NIST)は、量子技術の不正利用によるサイバー攻撃から暗号化データを保護するための耐量子計算機暗号標準に、新しいアルゴリズムを公開した。この新たなアルゴリズムは、IBMが開発した2つ … Read more