今回はこちら。最近はサイバーセキュリティの文脈でもよく聞くようになった「MTTD（平均検知時間）」「MTTR（平均復旧期間）」について、いつもよりちょっとだけ掘り下げて考えてみます。Sciencelogic社のブログがとってもいい感じでした。実は奥が深いぜMTT…

今回はこちら。サイバーセキュリティにおける「集団行動（＝Collective Action）がテーマです。オープンソースの脅威インテリジェンスプラットフォーム（＝MISP）やGitHubなどが有名です。脆弱性だとZero Day Initiativeなんかもありますね。人間の自発性に…

今回はこちら。ここ数年で話題にあがることが増えてきた「サイバー保険」に関する研究です。保険というビジネスモデルを考えた人はマジで天才だと思います。そんな天才たちの功績からサイバーリスクの価格付けロジックを学びましょう。 Journal of Cybersecu…

今回はこちら。重要インフラセキュリティの研究機関の雄、アイダホ国立研究所（INL: Idaho National Laboratory）からの論文です。論文と言っても「ハーバード・ビジネス・レビュー（HBR）」掲載のものなので、学術的な研究成果の発表というよりは、実務家向…

今回はこちら。2022年10月にSANS Instituteから発行された調査論文です。産業制御システム（ICS：Industrial Control System）および制御/運用技術（OT：Operational Technology）のサイバーセキュリティがテーマです。 Dean Parsons, SANS Analyst Program …

今回の論文はこちら。2022年3月発行の International Journal of Cybersecurity Intelligence & Cybercrime から、重要インフラのサイバーセキュリティに関する考察です。CISAが出しているアラートやアドバイザリーから知見を得ようという内容です。 vc.brid…

犯罪学シリーズ第三弾です。参考文献は引き続きこちらの本。しばらくこの本とお付き合いください。 サイエンス超簡潔講座 犯罪学 | ティム・ニューバーン, 岡邊 健 |本 | 通販 | Amazon 「どのくらい犯罪が起きているのか」は万国共通の問いです。初めて旅行…

犯罪学シリーズ第二弾です。参考文献は引き続きこちらの本。 サイエンス超簡潔講座 犯罪学 | ティム・ニューバーン, 岡邊 健 |本 | 通販 | Amazon 「誰が犯罪を行うのか？」というのも難しい問いですが、犯罪学で一定の成果が挙げれれている領域でもあります…

いちおう大学で犯罪学を勉強していたので、犯罪学の観点でサイバーセキュリティを考えてみようシリーズをやってみようと思います。参考文献は日本語で出ているこちらの本。真面目ないい本です。 サイエンス超簡潔講座 犯罪学 | ティム・ニューバーン, 岡邊 …

今回の論文はコチラ。1か月くらい前のニュースで「Amazonがダークパターンで提訴された」と知り、数年前にほんのりと流行った『ダークパターン』を調べてみました。そしたらこの論文に行き着いたので紹介します。ここからわかることをソーシャルエンジニアリ…

今回のテーマは「セキュリティツールはベスト・オブ・ブリードで選ぶべきか否か」です。紹介するのは「CISO Mindmap 2023」です。サイバーセキュリティ界隈では有名なものなので知っている人も多いかも。 rafeeqrehman.com どんな人におすすめ？ どんな内容…

今回は、サイバーセキュリティ研究のトップ大学であるカーネギーメロン大学 Software Engineering Institute から、2018年12月発表の有名な論文を取り上げます。 「CVSSは広く誤用されている（原文：The Common Vulnerability Scoring System (CVSS) is wide…

今回の論文はコチラ。2023年3月発行のInternational Journal of Cybersecurity Intelligence and Cybercrime からの論文です。サイバーテロへの恐怖と報道の関連性を調べています。 vc.bridgew.edu Bastug, M. F., Onat, I., Guler, A. (2023). Internationa…

今回の論文はこちら。サイバーセキュリティ研究ではなく、犯罪学の一分野としてのサイバー犯罪被害の研究です。テーマは「高齢者とオンライン詐欺」。超高齢化社会を迎える日本としては避けて通れないテーマです。 Parti, K. (2022). “Elder Scam” Risk Prof…

今回の論文はコチラ。2023年3月発行のInternational Journal of Cybersecurity Intelligence and Cybercrime からの論文です。サイバー犯罪から犯罪者をプロファイリングしようという試み。面白い。 vc.bridgew.edu Gerstenfeld, J. (2023). Understanding t…

季節外れに暑かった5月中旬の話です。 約三か月の育休から復職してオフィスに行ったら、知り合いのAさんにばったり会って久しぶりに話をしました。そのときに、Aさんから聞かれたことがとても印象に残っているので、そのことを書いてみようと思います。 もく…

今回はこの論文を選んでみました。2023年4月発行のInternational Journal of Cybersecurity Intelligence and Cybercrime からの論文です。個人の「サイバーレジリエンス」に焦点を当てた研究です。今回の論文は、その結果よりも過程に注目です。 どんな人に…

今回の論文はこちら。民間組織の情報セキュリティ部門には馴染みのない「国防系」のサイバーです。 Erica D Lonergan, Jacquelyn Schneider Journal of Cybersecurity, Volume 9, Issue 1, 2023, tyad006 もくじ どんな人におすすめ？ どんな内容？ 注目ポイ…

今回は、ユネスコが2018年に発効したフェイクニュースに関するハンドブックから一部を取り上げます。ChatGPTが大衆の注目を集めています。このタイミングでフェイクニュースに対する理解を一段階深めておきましょう。 "Thinking about ‘information disorder…

今回の論文はコチラ。2023年発行の Journal of Cybersecurity からの論文です。 Pavel V Shevchenko, Jiwook Jang, Matteo Malavasi, Gareth W Peters, Georgy Sofronov, Stefan Trück Journal of Cybersecurity, Volume 9, Issue 1, 2023 どんな人におすす…

今回の論文はこちら。2018年10月16日公開の論文ですが、コロナ禍を経て重みが増した気がします。 Ioannis Agrafiotis, Jason R C Nurse, Michael Goldsmith, Sadie Creese, David UptonJournal of Cybersecurity, Volume 4, Issue 1, 2018 もくじ どんな人に…