ウクライナ緊急支援

ウクライナ緊急：避難を強いられる家族に人道支援が急務です

https://www.japanforunhcr.org/campaign/ukraine

ユニセフ「ウクライナ緊急募金」 

https://www.unicef.or.jp/kinkyu/ukraine/

ウクライナ緊急支援

https://www.adrajpn.org/

在日ウクライナ大使館

@UKRinJPN

https://twitter.com/UKRinJPN/status/1497100158693416961

ウクライナを応援したい方々用に、寄付金を送金できる銀口口座の詳細を更新いたします。以下になります。

三菱UFJ 銀行 
広尾支店　047
普通
口座番号0972597
エンバシーオブウクライナ

ご応援、どうもありがとうございます。

日本赤十字社

https://www.amazon.co.jp/l/4440351051

←微力ながら寄付しておいた。

webinar 「工場セキュリティガイドライン」

経済産業省「工場セキュリティガイドライン」を活用して工場設備の生産性を向上―公開の背景と目的・活用方法をいち早く解説―

2022年4月15日（金）13:00～18:00 オンデマンド配信
主催：フォーティネットジャパン合同会社
協力：朝日インタラクティブ株式会社

【参加登録はこちらから】
https://japan.zdnet.com/click/zdevent_220315_01.htm

経済産業省は、工場のサイバーセキュリティ対策の促進を目指して、2022年春に「工場セキュリティガイドライン」のパブリックコメント版を公開します。

本セミナーでは、経済産業省より、ガイドラインを策定した背景・目的及び中身の概要について解説をいただきます。それを踏まえて、フォーティネットより、ガイドラインを活用した工場のサイバーセキュリティ対策の具体的な実践方法をご提案いたします。

【参加登録はこちらから】
https://japan.zdnet.com/click/zdevent_220315_02.htm

●SESSION 1：基調講演

工場セキュリティガイドラインの目的・背景・内容について

経済産業省主催の産業サイバーセキュリティ研究会配下の工場サブワーキンググループ（SWG）において、工場のセキュリティ対策の促進を目指して作成が進められていた「工場セキュリティガイドライン」が2022年春に公開されます。

本セッションでは、ランサムウェア・サプライチェーン攻撃などデジタル化が進む工場のサイバーセキュリティリスクの現状を含めたガイドライン作成の背景・目的、及び、ガイドラインで推奨する具体的な対策の内容などをご紹介します。

経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 塚本 大介 氏

【参加登録はこちらから】
https://japan.zdnet.com/click/zdevent_220315_03.htm

●SESSION 2：

ガイドライン適合のための工場セキュリティ対策とは？

経済産業省の工場セキュリティガイドラインは、今後の製造業の工場セキュリティ対策の標準的な指針として活用されることが予想されます。本セッションでは、ガイドラインに適合する工場セキュリティ対策の全体像を分かりやすく紹介します。さらに、ガイドラインを自社の工場に適用する際に留意すべきポイントを、People（組織）Process（運用）Technology（技術）の観点から具体例を挙げながら解説します。

フォーティネットジャパン合同会社 OTビジネス開発部 部長 佐々木 弘志

【参加登録はこちらから】
https://japan.zdnet.com/click/zdevent_220315_04.htm

●SESSION 3：

自社工場におけるセキュリティ対策の現状を把握するには？

SESSION 2で示したガイドライン適合を具体的に進めるためのプロセスについて説明します。適合を進める上で、最も大きな課題は工場のセキュリティリスク評価です。情報システムと異なり、事業部ごと、ラインごとに多様なリスクがあるため、評価が難しく、結局どこまでセキュリティ対策をやるべきかの判断がつかないというケースを多く目にします。

この課題解決を支援するツールとして、自社工場におけるセキュリティ対策の現状（AsIs）を把握し、あるべき姿（ToBe）を設定し、その差分を埋めるための計画立案の第一歩となるオンライン自己診断について紹介します。

フォーティネットジャパン合同会社 OTビジネス開発部 部長 佐々木 弘志

【参加登録はこちらから】
https://japan.zdnet.com/click/zdevent_220315_05.htm

いろいろ 3/19

友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう！ (02/16)

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1388597.html

多い？ それとも少ない？ 2段階認証の標準化で、アカウント乗っ取り被害が約5割減とGoogleが発表 (02/10)

https://internet.watch.impress.co.jp/docs/yajiuma/1387354.html

パソコンや小型家電を無料で廃棄。リネットジャパンの回収サービスを使ってみた (02/18)

https://pc.watch.impress.co.jp/docs/topic/feature/1388786.html

OSSのセキュリティリスクにはどう向き合う？ 「Log4Shell」脆弱性から学ぶ取り組み (03/10)

https://internet.watch.impress.co.jp/docs/column/security/1393776.html

AI翻訳とシャドーIT

翻訳業務のシャドーIT化がはらむ情報漏えいリスク、解決の方向性を探る

https://japan.zdnet.com/paper/30001483/30005592/

AI自動翻訳導入における唯一のポイントと費用、UI/UX、翻訳精度、セキュリティの4つの観点から解説

https://japan.zdnet.com/paper/30001483/30005591/

ダイキン工業のグローバル経営を支える翻訳ツール、
年間約4,000万円の効率化を実現できた理由

https://japan.zdnet.com/paper/30001483/30005590/

バイリンガル集団の三菱商事が、月間1,000万語を自動翻訳で処理する理由

https://japan.zdnet.com/paper/30001483/30005589/

Pegasusからモバイルデバイスを守る

Pegasus、ChrysaorなどAPT関連のマルウェアからモバイルデバイスを守るために (02/22)

https://blog.kaspersky.co.jp/how-to-protect-from-pegasus-spyware/32437/

スパイウェア「Pegasus」と同様のiPhone向けゼロクリックエクスプロイトが別のイスラエル企業にも使われていた (02/04)

https://gigazine.net/news/20220204-iphone-zero-click-exploit-quadream/

『Pegasusに用いられたiPhone向けゼロクリックエクスプロイト「FORCEDENTRY」と同じ脆弱性を用いたエクスプロイトが、NSOグループにとっては競合他社であるイスラエル企業「QuaDream」のスパイウェアにも使用されていた ..

FORCEDENTRYというゼロクリックエクスプロイトは、ターゲットのiPhoneにiMessage経由でメッセージを送信し、メッセージに添付されたGIF画像を表示するだけで端末をハッキングできる ..

QuaDreamが販売する主力スパイウェアの「REIGN」は、スマートフォンを制御してWhatsApp・Telegram・Signalなどのメッセージや写真、連絡先などを盗み取る ..

REIGNの「プレミアムコレクション機能」には、リアルタイムの通話記録音声、カメラの有効化、マイクの有効化なども含まれている ..

QuaDreamの価格は年間50件のスマートフォンへの侵入をサポートし、メンテナンスコストを除いた場合で220万ドル(約2億5000万円) .. 』

--> 05/12 追記

スマホ監視スパイウェア「Pegasus」にイギリス政府が感染していたと明らかに (gigazine, 2022.04.19)

https://gigazine.net/news/20220419-uk-government-infected-with-pegasus/