読んでおきたいセキュリティ関連記事　厳選10本（9/15）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）
※9/19-22は本業の予定（出張）があり記事配信をお休みさせて頂く予定です。

(1) Docker イメージの 8.5% が API と秘密キーを公開しています (8.5% of Docker images expose API and Private Keys)

(2) 議会がデジタルアイデンティティをめぐって米国のパンデミック詐欺被害推定額は上昇し続ける (US pandemic fraud loss estimates keep rising as Congress dithers on digital identity)

(3) クラウドの脆弱性が 1 年で 200% 急増 (Cloud Vulnerabilities Surge 200% in a Year)

(4) シーザーズ・エンターテインメント、身代金の支払いと顧客データの盗難を認める (Caesars Entertainment confirms ransom payment, customer data theft)

(5) カリフォルニア州、データブローカーを対象とした初の法案を制定 (California enacts first-of-its-kind bill targeting data brokers)

(6) 政府サイバー組織に民間組織が苦言　情報共有を軽視

(7) フィッシング詐欺、7～9月に増えて冬に減る　中国の旧正月が関係か

(8) サプライチェーンのセキュリティ、パートナー選びがカギ

(9) 標準から学ぶICSセキュリティ

(10) セキュリティ意識をセキュリティ文化に変える方法 (How to Transform Security Awareness Into Security Culture)

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)