スイスビット、組み込みIoTシステム向け「セキュリティ・アップグレード・キット」を発表
近年、組み込みシステムに対するサイバー攻撃が増加し、海外の規制当局は、新たな無線機器指令(RED)や、2027年から施行予定のサイバーレジリエンス法(CRA)などの規制を導入する意向だ。 こうした中、スイスビットは、Io … Read more
七十七銀行、行内OAにNTT Comのゼロトラストソリューションを導入
NTTコミュニケーションズ(以下、NTT Com)は、株式会社七十七銀行の行内OA(※)に、ゼロトラストソリューションを導入したと発表した。 行内OA:行員などが利用する業務用端末およびネットワーク このソリューションは … Read more
NTT、通信を止めずに暗号方式を切り替え可能な耐量子セキュアトランスポートシステムを開発
暗号技術は、デジタル社会の安全性や信頼性を支える基盤技術だが、コンピュータ技術が急速に進化しているため、新たなセキュリティ上の脅威も次々と生まれている。このため、暗号技術も定期的に更新する必要がある。 特に量子コンピュー … Read more
NTTと早稲田大学、インジェクション攻撃による被害を防ぐソフトウェア修正技術を開発
日本電信電話株式会社(以下、NTT)と学校法人早稲田大学は、情報漏洩やサービス停止の原因となり得るインジェクション攻撃による被害を防ぐための技術を開発した。 インジェクション攻撃は、サーバなどへの攻撃手法のひとつで、サー … Read more
セキュリティ・トランスペアレンシー・コンソーシアム、SBOMなどの可視化データ活用知見を公表
日本電気株式会社(以下、NTT)は、幹事事業者として、コンソーシアムサプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」を2023年9月に発足した。 このワーキンググ … Read more
NTT、登録型属性ベース暗号における実用的なアクセス制御を可能にする暗号方式を開発
属性ベース暗号(Attribute-Based Encryption)は、データを暗号化する際の暗号文に、「(人事部 AND 課長)OR 経理部」というような「AND/OR/NOT」による復号条件式を組み込み、暗号文を復 … Read more
PwCコンサルティング、AIサービスのビジネスリスクを特定・改善する「AIレッドチーム」によるサービスを提供
PwCコンサルティング合同会社は、AIセキュリティに精通したエンジニアがクライアント企業のAIサービスに対して疑似攻撃を行い、その脆弱性や想定される脅威、生じ得るビジネスリスクを特定し、改善に向けて支援する「AIレッドチ … Read more
NTT、主張の真実性だけを証明する「ゼロ知識証明」の未解決問題を解決し技術研究を推進
ゼロ知識証明は、相手に追加情報を与えることなく、主張の真実性だけを証明する暗号プロトコルの一つだ。例えば、パスワードを開示せずに正しいパスワードを持っていることを証明することができる。 また、個人情報を相手に提示すること … Read more
シーエスコミュニケーション、複数のWebカメラをAI化し盗難・侵入防止する「エッジAI・防犯サービス」を開始
株式会社シーエスコミュニケーションは、エッジAI技術を活用した「エッジAI・防犯サービス」を発表した。 「エッジAI・防犯サービス」は、エッジAI技術とネットワーク構築の技術を組み合わせることで、市販のWebカメラや、す … Read more
トレンドマイクロ、Windows PC向けディープフェイク検出ツールのベータ版を無償提供開始
昨今、AI技術の進歩にともない、ディープフェイクの巧妙化や乱用が懸念されており、近年新たな犯罪手口として、警察庁が注意喚起しているSNS型投資詐欺やSNS型ロマンス詐欺でもビデオ通話が利用されている。 こうした中、トレン … Read more