情報収集 - 2020/12/20
#2020124th #202020 #忙しい人のためのセキュリティ・インテリジェンス_バックナンバー
今週のおすすめ/一言所管
Trust
LayerX Trustブログ #3 Identity Trust Frameworkが信頼されて、この先生きのこるには
拙著
Trustされる要件はなにか。
それをカナダのDIACCが提供するPCTFに対する評価からおってみた...というブログ
金融 #financial
【2021年トレンド予想】フィンテックの新潮流―Embedded Finance(プラグイン金融)が開花する
金融のオンライン化 -> 金融のモバイル・アンバンドリング -> Banking as a Service -> Embedded Finance
金融オンラインは、金融ビッグバンの時代の話
Embedded Financeをブログ著者はプラグイン金融と訳している
金融以外のサービスを提供する事業者が金融サービスをシームレスに組込んでサービス提供すること
顧客 <-> Brand <-> Enabler <-> License Holderという登場人物
Brandは顧客体験に金融機能・サービスを提供する
Enabler: 中間業者。APIなどのシステムで金融機能を提供。決済やクレカ機能を提供する企業多し。米国ではきっちり役目としてあるが、日欧アジアだと他の2つがカバーしが
US Floats Long-Dreaded Plan to Make Crypto Exchanges Identify Personal Wallets
米財務省から1日あたり$10,000以上の送金 to プライベートwalletはKYCの対象にするproposalがでたとのこと
https://www.fsa.go.jp/common/recruit/r2/souri-13/souri-13.html
金融機関におけるサイバー・セキュリティの管理態勢に対するモニタリングをする職員の募集 in FSA
各国CBDCの一覧が更新された #cbdc
三菱UFJ銀行、194自治体の税公金収納を終了
不正被害に全額補償求める 金融庁、銀行監督指針で
ますます事業者側のホスピタリティが求められることに
「多要素認証の義務付け」をして
原則として被害を全額補償するよう銀行と資金移動事業者に求める
https://iotnews.jp/archives/161860
「土管」銀行、米で躍進 フィンテックの黒子に
ポジティブな意味で土管化してる米銀行
増えるフィンテックは銀行関連サービスを提供したいものの、ライセンスがないため、そこを銀行がカバーする「BaaS」
フィンテックを通じて支店がすくない中小地銀でも、融資件数が大手なみに
行政/会社/団体
デジタル庁、民間人材は兼業可能に
採用ページはこちら -> https://recruitment.digital.go.jp/
ツール/サービス/OSS #tools
DataDogとMicrosoft365の統合
DataDog、microsoft 365のインテグレーションあったんだ。
Fileアクセス、ログイン失敗、パスワードスプレー等々をdatadogで検索できるっぽい。
イベント/勉強会/発表資料
サイバーなセキュリティのお仕事まとめ
dvyukov/go-fuzzをつかったファジングの話
https://cloud.google.com/blog/products/identity-security/better-encrypt-your-security-keys-in-google-cloud/
インシデント #incident
その他