検索 - SecurityInsight | セキュリティインサイト

1. デジタルアーツ、マルウェアの脅威検知・対処法を通知する「Dアラート発信レポートサービス」の機能強化版を提供開始: （Digest News -; 2023/12/14 10:30）; デジタルアーツは12月13日、インシデントを検知し、その対応方法を案内する「Dアラート発信レポートサービス」の機能強化を行い、提供開始することを発表した。デジタルアーツは12月13日、インシデントを検知し、その対応方法を案内する「Dアラート発信レポートサービス」の機能強化を行い、提供開始することを発表した。このサービスは、「i-FILTER@Cloud」「m-FILTER@Cloud」の利用ユーザーを対象に、インシデントの検知と具体的な対応方法を迅速かつ効率的に案内するオプション。「i-FILTER@Cloud」を契約のユーザーが不正なWebにアクセスしたり、「m-FILTER@Cloud」を契約のユーザーが危険なメールを送受信した場合、デジタルアーツがそれらを検知する。その際、デジタルアーツ側でアクセスログを自動調査し、いつどのユーザーにどんなインシデントが検知されたのかとその対処法を「Dアラート発信レポート」として配信している。 ...
2. デロイトトーマツ、「デロイトトーマツサイバーアカデミー」を立ち上げ、企業・官公庁・大学におけるサイバー人材を育成: （Digest News -; 2023/12/12 10:00）; デロイトトーマツグループは12月8日、サイバー人材育成・輩出を目的とした「デロイトトーマツサイバーアカデミー」を開設することを発表した。デロイトトーマツグループは12月8日、サイバー人材育成・輩出を目的とした「デロイトトーマツサイバーアカデミー」を開設することを発表した。アカデミーでは、サイバーセキュリティ人材タレントループにおける「育成」の領域を中心に、その前工程のサイバー戦略・サイバータレント戦略などを踏まえたサイバー人材の定義および育成計画に基づき、サイバースキル習得プログラムを提供する。 ...
3. キヤノンMJ、法人向けゲートウェイ型メールセキュリティ対策クラウドサービス「Inbound Security for Mail Gateway」を提供開始: （Digest News -; 2023/12/04 10:00）; ... 365やGoogle Workspaceなどのクラウドメールだけでなく、オンプレミスのメール環境にも対応している。このサービスはクラウド型により管理サーバーの構築や保守が不要なため、初期費用や運用コストの低減が可能。システム管理者はウェブの管理画面でセキュリティ設定を行うだけで利用することができる。さらに、常に最新のセキュリティ機能を利用できることに加えて、メールゲートウェイセキュリティ製品のバージョンアップや修正プログラムの適用をユーザーが行う必要がないため、システム管理者の運用負荷を低減できる。 ...
4. チェック・ポイント・リサーチ、2023年10月に最も活発だったマルウェアを発表: （Digest News -; 2023/12/01 10:00）; ... AgentTeslaがインストールされると、キーログ収集、クリップボードデータのキャプチャ、ファイルシステムへのアクセス、コマンド＆コントロール（C&C）サーバーへの窃取データの密かな転送などが可能になる。また、10月に最も悪用された脆弱性は「Zyxel ZyWALLへのコマンドインジェクション」で、全世界の組織の42％に影響を及ぼした。2位は「HTTPへのコマンドインジェクション」、3位には「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」がランクインしており、世界的な影響はいずれも42％となっている。 ...
5. サイバーリーズン、モバイルセキュリティ製品の機能を大幅に刷新した「Cybereason MTD」を発売: （Digest News -; 2023/11/30 11:00）; ... さらに「Cybereason XDR」と連携することにより、スマートフォンのログとPCやサーバー、クラウドやネットワーク機器のログを自動で相関解析することが可能。これにより、広範囲にわたる高度な攻撃の調査を自動化し、攻撃の全体像をあぶり出すことにより、インシデントの調査や対応時間を大幅に短縮する。関連リンクプレスリリース ...
6. トレンドマイクロ、法執行機関向けサイバー犯罪調査・捜査トレーニングを提供開始: （Digest News -; 2023/11/29 10:00）; トレンドマイクロは11月27日、国内における法執行機関のサイバー犯罪捜査官を対象とした「サイバー犯罪調査・捜査トレーニング」を提供開始することを発表した。トレンドマイクロは11月27日、国内における法執行機関のサイバー犯罪捜査官を対象とした「サイバー犯罪調査・捜査トレーニング」を提供開始することを発表した。このトレーニングでは、トレンドマイクロが今まで提供してきたサイバー犯罪対策に関するトレーニングの中で、特に現在のサイバー犯罪に対抗するために必要となる技術や知識をプログラム化している。 ...
7. KnowBe4、2024年の5大サイバーセキュリティ脅威予測を発表: （Digest News -; 2023/11/28 10:00）; ... ●ランサムウェア攻撃はサプライチェーンサービスを標的にランサムウェアを使用するサイバー犯罪グループは、今後はさらに標的を絞り、サプライチェーンサービスを攻撃することで、世界中の企業や組織を混乱させて損害を与えようとするだろう。 ●景気の減速がセキュリティプログラムと事業継続計画に影響サイバー犯罪による損失と世界的な経済の減速により、企業の収益は悪化する恐れがある。サイバー犯罪事件により会社が倒産することがないように、セキュリティプログラムと事業継続計画の見直しや修正を迫られると予測される。 ...
8. ネクストリード、エフ・シー・シーと協業し、ひとり情シス向け伴走型サイバーセキュリティサービス「SecureQUEST」の提供を開始: （Digest News -; 2023/11/20 10:00）; ... Automate Security」を採用。パブリッククラウドMicrosoft 365とMicrosoft Azureをプラットフォームとし、グローバルでログ分析とアラート監視を行いながら、ユーザーの状況・環境に合わせたセキュリティ基盤を構築する。 ■SecureQUESTの特徴１．SOCの導入後もアカウント認証強化、デバイス認証強化を始めとする段階的かつ継続的なセキュリティ強化を図る。 ...
9. Tenable、日本の組織のサイバー攻撃対策に関する調査結果を公開　〜セキュリティリーダーの68％が受け身の態勢から抜け出せず: （Digest News -; 2023/11/13 10:00）; ... 組織のサイバーセキュリティ対策によってリスクエクスポージャーが軽減されたと「非常に強く確信している」と答えた回答者はわずか22％で、過去1年間に優先して修正した脆弱性が組織に対する最大の脅威に該当していたと「非常に強く確信している」と回答したのは、さらに少ない10％だった。回答者の72％が、SaaSのアプリやサービスにサードパーティのプログラムを利用しているが、サードパーティ環境の可視性が高い、もしくは非常に高い組織は半数以下の46％だった。 ...
10. ISC2、サイバーセキュリティ人材の需給ギャップに関する調査結果を発表　〜日本のサイバーセキュリティ人材が48万人強に増加した一方、11万人の人材不足に: （Digest News -; 2023/11/06 10:00）; ... ・42％の回答者が、デジタル・フォレンジックとインシデントレスポンスがキャリアアップのために最も必要なスキルであると回答 ●将来のサイバーセキュリティ人材の強化人材不足の解消または緩和のために、柔軟な労働条件の提供（72％）、スタッフ研修への投資（80％）、多様性・公平性・包括性（DEI）プログラムへの拠出（58％）、資格取得支援（78％）、新規スタッフの募集・採用・研修によるチーム拡大（70％）を行っていると回答 ...
11. 情報通信研究機構、Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート　〜『攻殻機動隊 SAC_2045』のキャラクターで遊んで学べるゲーム機能を開発: （Digest News -; 2023/10/18 10:00）; ... SAC_2045』の世界に没入しながらセキュリティの知識を習得できるゲーム機能を開発したことを発表した。WarpDriveポータルサイトで無償ダウンロードできる。ゲームの中でユーザーは、公安9課（通称、攻殻機動隊）の新人捜査員となり、訓練プログラムを受ける。訓練では、各種コースでタチコマを操作しながら、セキュリティやITにまつわる3択クイズを解いていく。コースをクリアすると、作中に登場するキャラクターのメダルを獲得することができる。全てのメダルを集めるためにコースを周回するうちに、セキュリティやITの知識が身に付いていく。 ...
12. 警察庁と内閣サイバーセキュリティセンター、中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について注意喚起: （Digest News -; 2023/09/29 10:30）; ... ●海外子会社からの侵入最初の足がかりとなる侵害拠点を構築すると、侵害活動を拡大させるため、海外子会社の拠点において、本社との接続のために使用される小型のルーターを、攻撃者の通信を中継するインフラとして利用する。このように、信頼された内部のルーターを通じて、本社や別の拠点のネットワークへ侵入を拡大することが確認されている。 ●ルーターの侵害手口さまざまなメーカーのネットワーク機器を侵害するために脆弱性を調査していると考えられる。BlackTechは、稼働中のシスコ社製ルーターのファームウェアを、改変されたファームウェアに取り替えることが確認されている。改変されたファームウェアに取り替えることにより、BlackTech自身の悪意あるサイバー活動のログを隠蔽し、より長期にわたり、標的ネットワークへのアクセスを維持することが目的と考えられる。 ...
13. ウィズセキュア、ベトナムを拠点とする新たなサイバー脅威について注意喚起: （Digest News -; 2023/09/08 10:00）; ... Managerツールなど）などだった。感染後、マルウェアはFacebookのセッションCookieやログイン認証情報などさまざまな情報を盗み出し、攻撃者によるターゲットアカウントへのアクセスを可能にする。また、マルウェアの中にはアカウントを乗っ取り、ターゲットのマシンを経由して自動的に不正な広告を実行するものもある。攻撃者はこれらのアカウントにアクセスすることで、恐喝、中傷、そしてターゲット企業の資金や信用を利用した詐欺広告の掲載など、金銭目的の機会を広く創出しようとしている。 ...
14. サイバーリーズン、「Cybereason XDR」の日本における提供を開始: （Digest News -; 2023/03/30 10:00）; サイバーリーズンは3月28日、エンドポイント、ネットワーク、ID管理・統合認証、クラウド、ワークスペースを含む企業・組織のIT環境全体のログデータを相関解析し、これまでにない速さでサイバー攻撃の検知、把握、対処を行なうことができる「Cybereason XDR」の提供を4月3日に開始することを発表した。サイバーリーズンは3月28日、エンドポイント、ネットワーク、ID管理・統合認証、クラウド、ワークスペースを含む企業・組織のIT環境全体のログデータを相関解析し、これまでにない速さでサイバー攻撃の検知、把握、対処を行なうことができる「Cybereason ...
15. NTT Com、Microsoft Sentinelを活用した「マネージドSOAR」を提供開始　〜Microsoft 365導入企業へのサイバー攻撃に自動対処してセキュリティ技術者を支援: （Digest News -; 2023/03/29 10:30）; ... ３．ログの長期保存セキュリティインシデント発生時のログの調査や定期的な監査に対応するため、通常は90日間（Azure AD Premium P2の場合）が保存期間であるセキュリティアラートなどのログを、「Microsoft Sentinel」上で最大2年間（アーカイブは最大7年間）保存可能。関連リンクプレスリリース ...
16. キヤノンMJ、2022年サイバーセキュリティレポートを公開　〜不正アクセスによるセキュリティインシデントや病院を狙うサイバー攻撃などを解説: （Digest News -; 2023/03/24 10:00）; ... ■第1章：2022年マルウェア検出統計マルウェアおよびマルウェア以外の脅威の検出数推移やその増減が生じた背景の分析、攻撃の手口などについて解説。 ■第2章：マルウェアファミリーに着目したESET統計情報と上位マルウェアの紹介 AgentTeslaの解析を通じて、複数の段階を経てマルウェアに感染させる検体は段階ごとに検知名が異なること、セキュリティ製品のログ分析において検知名の違いの把握が必要であることなどを説明。 ...
17. リチェルカセキュリティ、サイバーセキュリティ技術者向けトレーニングを一般提供開始: （Digest News -; 2023/03/10 11:00）; リチェルカセキュリティは3月8日、サイバーセキュリティ技術者向けトレーニングの一般提供を開始することを発表した。リチェルカセキュリティは3月8日、サイバーセキュリティ技術者向けトレーニングの一般提供を開始することを発表した。公開中のトレーニングメニューは、簡単なプログラムからブラウザーに至るまで、脆弱性の分析手法と攻撃手法を段階的に学べるよう編成。要望に応じたオーダーメイドのトレーニングも提供可能となっている。 ...
18. ハミングヘッズ、サイバー攻撃対策ソフトウェア「Defense Platform」に新機能を追加: （Digest News -; 2023/03/02 10:30）; ... 「特定サイト一括登録」機能は、よく使う信頼できそうなサイトを、過去に設定した内容等に基づいてDePが検知し、以後そのサイトでは警告パネルを表示しないように設定する提案を行なう。提案された設定はワンクリックで実行でき、これまで一つひとつ手動で行なわざるを得なかった設定作業を大幅に削減することができるようになる。「簡易警告パネル」は、DePが止めたプログラムの動作を表示する「警告パネル」に載せる情報を、要点に絞った、初心者でもわかりやすくしたパネルを表示する機能。情報を絞って載せることで、見た目をよりシンプルに、誰にでも分かりやすくした。 ...
19. カスペルスキー、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence」の最新版を提供開始: （Digest News -; 2023/03/01 10:30）; ... 社内ネットワーク上にインストールし、SIEMシステムなどの既存セキュリティコントロールと統合することで、Threat Data Feedsとログの自動照合を行なうことができる。新バージョンでは、CERTや脅威インテリジェンスベンダーなどが提供するeメールおよびPDFドキュメントのIoC情報を外部ソースとして登録することが可能に。また、他社の多階層で記載されたJSON形式の脅威データフィードも使用可能になった。 ...
20. フーバーブレイン、チェック・ポイントと連携し、サイバーセキュリティ対策と内部不正対策を一元管理する中堅企業向け統合ソリューション「Crystal Protection」を発売: （Digest News -; 2023/02/17 10:00）; ... このソリューションは、チェック・ポイントが提供するエンドポイントセキュリティソリューション「Check Point Harmony Endpoint」と、フーバーブレインが提供する働き方改革支援製品「Eye“247”Work Smart Cloud」のサービスを連携して、セキュリティ対策を包括支援する。この２つのサービス連携により、従業員PCのサイバーセキュリティ対策状況とPC操作ログによるファイルへの不正アクセスや外部記憶装置を使用した情報の不正持出し、禁止ソフトウェアの不正使用、禁止サイトへのアクセス抑止などの内部不正対策状況の把握が可能になる。 ...

最初へ
前へ
1
2
3
次へ
最後へ

SecurityInsight | セキュリティインサイト

新着記事