2021年12月25日 / 最終更新日 : 2021年12月25日 久野保之 Evaコラム Evaコラム:TriannualとTriennial 最近CMMCがVersion 1.0から2.0にアップデートされたことは皆様ご承知の通りです。DoDがCMMC 2.0を発表した際には、1回公開された内容が直後に削除されるなどちょっとしたドラマがありました。今は落ち着 […]
2021年12月25日 / 最終更新日 : 2021年12月25日 久野保之 Evaコラム Evaコラム:発表されたCMMC 2.0の内容と注視すべき動向 筆者:土橋 俊夫 CMMC 2.0の概要が発表され早2ヶ月が過ぎました。12月3日付けでその内容の一部がホームページに公開され、引き続きアセスメントに […]
2021年10月18日 / 最終更新日 : 2021年11月7日 久野保之 Evaコラム Evaコラム:S/MIMEと電子証明書 みなさんは、電子メールで大事なデータを送る時に暗号化をしていますか? 電子メールは、世界中のインターネット上にあるメールサーバーをバケツリレーのように渡り歩いてようやく相手のPCのメールソフトに届くという仕組みです。 […]
2021年9月30日 / 最終更新日 : 2021年12月25日 久野保之 Evaコラム Evaコラム:サイバー対策にエッセンシャル(最小限ルール)は見出せるか ~エヴァ・エッセンシャルズの挑戦~ 筆者:エヴァアビエーション(久野) 我々がここ数年フォローしているCUI保護の施策根拠は、米国国防総省のDFARS 252.204- […]
2021年8月1日 / 最終更新日 : 2021年8月1日 久野保之 Evaコラム Evaコラム:eシール 筆者:濱口 総志 本年6月25日に総務省より「eシールに係る指針(以下、指針)」が公表されました[1]。これは、2020年4月から2021年6月までに14回に渡って開催された「組織が発行するデー […]
2021年7月20日 / 最終更新日 : 2021年8月29日 久野保之 Evaコラム Evaコラム:サイバー防御 【ゼロトラスト】 「ゼロトラスト」という言葉を最初に知った時は、「なにも信頼(トラスト)しない」とは一体何事だと思い、そういった「性悪説」に染められた世界に住みたくないとも思ったものです。しかし、急速に増大するサイバー […]
2021年6月11日 / 最終更新日 : 2021年8月1日 久野保之 Evaコラム Evaコラム:Colonial Pipelineのランサムウェアに関して この記事が出て、エヴァチームでその背景と経緯を調べてみました。 FBIの宣誓供述書は「Private Key」を押収するのではなく、「Bitcoin」を押収するものでした。宣誓供述書の中に「このビットコインアドレスに […]
2021年5月28日 / 最終更新日 : 2021年8月1日 久野保之 Evaコラム Evaコラム:サイバー攻撃 【ソーシャルエンジニアリング】 「ソーシャルエンジニアリング」という言葉を聞かれて、皆さんは何を思い浮かべますか?実は筆者は、1年ほど前にこの言葉をニュースで見た時には「社会科学を元にしたエンジニアリング」と考えていま […]
2021年5月1日 / 最終更新日 : 2021年10月18日 久野保之 Evaコラム Evaコラム:仕込まれた脅威 6年前、クリスマスも近い2015年12月23日のことでした。日没間近の午後3時半、ウクライナのイヴァーノ=フランキーウシクでは、シフトが終わった電力会社の作業員が帰り支度をしているところでした。 その時、目の前に […]
