①google ProjectZero

プロジェクト・ゼロ:知れば知るほど、知らないことはもっと知る (googleprojectzero.blogspot.com)

まだまだIEの脆弱性が見つかる。攻撃ベクターとしてあり。

ゼロデイの数だけではなくインパクトに注目したほうがよい。

脅威の大きさに併せて対応優先度を考慮するべき

★システム担当者として

　月1回のパッチ適用をする社内ルールにちゃんと従いましょう。逆に説明責任を果たす上でそのルールが壁になるかも。

今回たくさんみつかったけど、悪用されている脆弱性の全体の母数はまだまだみえていないのではないかという話

②mac向けduckduckgo

mac使わないけど・・・

シンプルイズベストになっているそう。windows版開発中かと思われるので待機

③メール訓練

訓練の目的は？

→利用者のリテラシー向上

全員開かないのは無理、開封だけじゃなくて、開封してしまった場合の対応をできないか。

訓練で想定していないことを把握することが真の目的。

podcasts.google.com