読んでおきたいセキュリティ関連記事　厳選10本（6/14）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) 業務委託先の不正アクセス--Oktaが直面した対応プロセスでの難しさ

(2) ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題

(3) VerizonDBIR2022からの3つの重要なポイント (3 Big Takeaways From the Verizon DBIR 2022)

(4) サイバーセキュリティのベストプラクティスのためにMSPを検証する19の方法 (19 Ways to Vet Your MSP for Cybersecurity Best Practices)

(5) 企業は、ボット攻撃をほぼ4か月間問題なく放置しています (Businesses are leaving bot attacks unchallenged for almost four months)

(6) 「クレカ情報流出＝データを保存していた」とは限らない　スイパラ情報漏えいから学ぶ決済の安全性

(7) Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能

(8) #RSAC：サイバーセキュリティ成熟度モデル認定プログラムが近づいています (#RSAC: The Cybersecurity Maturity Model Certification Program is Coming)

(9) “ターゲティング広告”規制など 改正電気通信事業法が成立

(10) なりすましメールにだまされないために学習者のセキュリティ意識を高める方法

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)