検索 - SecurityInsight | セキュリティインサイト

1. デロイトトーマツ、「デロイトトーマツサイバーアカデミー」を立ち上げ、企業・官公庁・大学におけるサイバー人材を育成: （Digest News -; 2023/12/12 10:00）; ... プログラムではデロイトトーマツサイバー合同会社（DTCY）のコンサルタントが講師を務め、現場実務の担当者からマネジメント・ガバナンス層まで幅広い層を対象に、各組織の事業や戦略に基づき座学から実践演習まで行い、実践的なサイバースキルやマネジメントスキルを備えた人材を育成する。 ■提供するサービス・必要なサイバー人材の定義に基づく現有人材のアセスメント組織において必要なサイバー人材の要件定義と現有人材とのギャップを可視化するアセスメントを提供。この結果から、自社にとってより効果的な育成体系、学習プログラムが明らかになり、社内人材のサイバー人材へのリスキリングを促進する。 ...
2. IIJ、アカウント情報の漏えいを検知して対応を支援する「IIJ漏えいアカウント検知ソリューション」を提供開始: （Digest News -; 2023/12/01 10:30）; ... このソリューションでは、インフォスティーラー（情報窃取マルウェア）感染で流出したアカウント認証情報や関連するデータをモニタリングして可視化するポータルサイトを提供。さらに、IIJ独自のリサーチ情報や知見に基づいてセキュリティインシデントの対応をサポートすることで、クラウド利用におけるセキュリティリスクを低減する。 ■「IIJ漏えいアカウント検知ソリューション」の特徴・ドメイン名のみで容易に漏えいアカウントの調査を開始 ...
3. IIJ、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始: （Digest News -; 2023/11/27 10:00）; ... このソリューションでは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management」（Mandiant ASM）を採用し、攻撃者と同じ視点でアタックサーフェスを特定してリスク評価をすることで、優先度の高い問題を特定し、効率的に対応することが可能となる。 ■IIJアタックサーフェスアセスメントソリューションの特徴・アタックサーフェスを自動で探索、リスクを可視化 ...
4. NECとNECセキュリティ、攻撃リスクが高い外部公開IT資産の脆弱性と漏洩された認証情報を可視化するサービスを提供開始: （Digest News -; 2023/11/02 10:00）; NECとNECセキュリティは10月31日、データ起点で継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス」のエントリー版として、ランサムウェアなど緊急度の高い攻撃にフォーカスした「外部IT資産リスク可視化サービス」を11月30日より提供開始することを発表した。 NECとNECセキュリティは10月31日、データ起点で継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス」のエントリー版として、ランサムウェアなど緊急度の高い攻撃にフォーカスした「外部IT資産リスク可視化サービス」を11月30日より提供開始することを発表した。 ...
5. ウィズセキュア、データ侵害のリスクを軽減する予測分析に関するリサーチを発表: （Digest News -; 2023/10/13 10:00）; ... リサーチでは、2023年にウィズセキュアが観測したサイバー攻撃から収集したデータに基づき、リサーチャーたちは攻撃で使用された戦術／ツールセットを相関させることに成功。例えば、一般的に流出とC&C（コマンド・アンド・コントロール）戦術につながることが分かり、この可視化によって、攻撃者がその目的を達成するためにさまざまな攻撃チェーンで採用しているさまざまな戦術の相互関連性が明確に示されるという。 ...
6. GMOサイバーセキュリティ byイエラエ、会社全体のサイバー攻撃リスクを可視化する「GMOサイバー攻撃ネットde診断エンタープライズプラン」を提供開始: （Digest News -; 2023/10/04 10:00）; GMOサイバーセキュリティ byイエラエは10月2日、自社が保有するWebサイトやネットワーク機器を洗い出し、定期的なセキュリティ診断を行うことで会社全体のサイバー攻撃リスクを可視化する「GMOサイバー攻撃ネットde診断エンタープライズプラン」の提供開始を発表した。 GMOサイバーセキュリティ byイエラエは10月2日、自社が保有するWebサイトやネットワーク機器を洗い出し、定期的なセキュリティ診断を行うことで会社全体のサイバー攻撃リスクを可視化する「GMOサイバー攻撃 ...
7. 日立ソリューションズ・クリエイト、「企業セキュリティレーティングサービス」を提供開始: （Digest News -; 2023/10/02 10:30）; ... ■「企業セキュリティレーティングサービス」の特徴１．把握が難しい他組織のセキュリティリスクをレーティング結果で可視化グループ会社やサプライチェーンについての最新のセキュリティ情報をインターネット上から個々に収集し、これらの組織のセキュリティリスクをレーティングして可視化。これにより、グループ会社やサプライチェーン内のサイバーセキュリティ対策状況の定量的な把握と、評価ができるようになる。 ...
8. サイバーリーズン、「セキュリティ対策とXDR製品に関する調査結果レポート」を発表: （Digest News -; 2023/10/02 10:00）; ... ・XDRに期待されている主要な要点は、「監視・検知・対応の一元化」「攻撃の全体像の可視化」「監視対象の拡大・可視化」であった。また、XDRの機能において重要視されているのは、「リアルタイムの脅威検出」「高度な分析の自動化」「攻撃の全体像の自動可視化」であった。・今後導入予定のセキュリティ製品として、EDRは274社中142社が導入済みで49社が、XDRは23社が導入済みで45社が、NGAVは91社が導入済みで39社が導入予定と回答、全体の平均より2.2から2.7倍多く回答されていることから（その他・わからないを除く）、EDR、XDRとNGAVの導入が昨今のサイバー脅威への対策に有効だと認識している企業が多いと推察される。 ...
9. サイバーリーズン、「Cybereason XDR」の日本における提供を開始: （Digest News -; 2023/03/30 10:00）; ... XDR」の提供を4月3日に開始することを発表した。「Cybereason XDR」は、Cybereason EDRの検知能力をベースに、広範囲に渡る高度な攻撃の調査を自動化し、攻撃の全体像を可視化することにより、ユーザーのインシデントの調査や対応時間を大幅に短縮することができる。さらに、専門アナリストが24時間365日ユーザーの環境を監視するMDRサービスを組み合わせることで、ユーザーのセキュリティチームを支援し、「セキュリティ人材不足」の課題を解決に導く。 ...
10. パロアルトネットワークス、「クラウドネイティブセキュリティレポート2023」を発表: （Digest News -; 2023/03/20 11:00）; ... 調査した組織の90％は、サイバー脅威を1時間以内に検出し、対応、解決することはできないと回答している。大多数はセキュリティ体制が脆弱であると答えており、複数クラウドの可視化から、アカウント間での一貫したガバナンスの施行、インシデント対応と調査の合理化まで、基本的な活動を改善する必要があると考えている。 ●チームはセキュリティに関する責任を理解していないクラウドへ移行する際の課題についての質問では、回答者の懸念は「包括的なセキュリティの確保」「コンプライアンス」および「技術的な複雑性」となり、これは2020年から変わっていない。大多数（78％）の組織はクラウドセキュリティの責任を個々のチームに分散していると回答しているが、ほぼ半数（47％）は大多数の従業員がセキュリティに関する責任を理解していないと回答した。 ...
11. 日立情報通信エンジニアリング、クラウドセキュリティのサービスを強化した「セキュアインターネット接続ソリューション」を販売開始: （Digest News -; 2023/03/10 10:30）; ... ・すべてのTCP/UDP通信の不審なふるまいを検出・カテゴリーやユーザー・グループ・時間・場所に紐づいたウェブ通信制御・接続ごとに接続定義条件を変更する動的コンテンツフィルタリングと、接続定義条件を変更しない静的コンテンツフィルタリング・クラウドアプリケーションの分類と制御３．OT分野のIoTに展開今回強化したゼロトラストネットワークアクセスは、汎用的な通信プロトコルに対応できると同時にIoTネットワークやOTシステムをインターネットから不可視化することで、サイバー攻撃の回避策としてOT分野のIoTに活用できる。 ...
12. カスペルスキー、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence」の最新版を提供開始: （Digest News -; 2023/03/01 10:30）; ... Data Feeds」に四種の脅威データフィードを追加・「Crimeware Feeds」：金融機関やATM、POSなどの金融インフラを狙う攻撃に関するIoCおよび攻撃グループ、影響を受ける国などの関連情報を抽出した脅威データフィード。・「Cloud Access Security Broker（CASB）Data Feed」：従業員のクラウドサービス（ファイル共有、ソーシャルメディアなど）の利用を可視化し制御するソリューション（CASB）向けのデータフィード。 ...
13. パーソルプロセス＆テクノロジー、企業のIT資産に対するセキュリティリスクをハッカーと同じ目線や手法で調査・分析するサービス「RiskVz」を開始: （Digest News -; 2023/03/01 10:00）; パーソルプロセス＆テクノロジー（パーソルP&T）は2月27日、インターネットに公開されている企業のIT資産の情報をハッカーと同じ目線や手法で調査・分析を行ない、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」を提供開始することを発表した。パーソルプロセス＆テクノロジー（パーソルP&T）は2月27日、インターネットに公開されている企業のIT資産の情報をハッカーと同じ目線や手法で調査・分析を行ない、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」を提供開始することを発表した。 ...
14. フーバーブレイン、チェック・ポイントと連携し、サイバーセキュリティ対策と内部不正対策を一元管理する中堅企業向け統合ソリューション「Crystal Protection」を発売: （Digest News -; 2023/02/17 10:00）; ... 「Crystal Protection」では、企業は従業員PCの「Check Point Harmony Endpoint」による外部脅威対策の実施状況が、ワークスマートクラウドの管理画面で確認が可能になる。また、ワークスマートクラウドが提供する内部不正対策の実施状況とともに、外部脅威・内部不正の対策状態を一元的に管理・把握できる。これにより、テレワーク従業員に限らず、オフィスワーカーを含め、さまざまな場所・時間で働く従業員のリスクの可視化・管理・抑制が効率的に可能になる。 ...
15. JBCC、攻撃者目線でリアル環境の脆弱性を検出する「Attack Surface診断サービス」を提供開始: （Digest News -; 2023/01/25 10:00）; ... 「Attack Surface診断サービス」では、サイバー攻撃者の目線で侵入経路となり得るインターネット上のIT資産をリアル環境から見つけ出し、脆弱性の有無や危険性の診断と、診断結果に基づく最適なセキュリティ対策の提案を定期的に実施。 Attack Surfaceの管理ツールを用いて、ドメインやIPアドレス等から実際に公開されているIT資産を検出するため、各部門で個別に構築したクラウド環境や、管理者が不明なまま最新の状態になっていないVPN装置、子会社や海外拠点のIT資産等、情報システム部門がこれまで把握または管理できていなかったIT資産を可視化し、セキュリティポリシーに従って診断することが可能となる。 ...
16. 日立ソリューションズ、ランサムウェアの脅威に対抗するサイバーレジリエンスソリューションを拡充: （Digest News -; 2022/12/23 10:30）; ... ３．【予測力強化】クラウド利用環境のセキュリティリスクを可視化し、対策強化を支援する「セキュリティリスクアセスメントサービス」ユーザーの利用状況や脅威検知状況といったログ情報を元にしたリスク分析とレポートサービスを提供。製品に精通したエンジニアによるリスク軽減策や設定チューニングの提案で、企業側は適切なポリシーに基づいてセキュアなクラウド利用が行なえる。４．【予測力強化】SaaSテナントからの情報漏洩を防止し、SaaSセキュリティポスチャマネジメントを実現するサービス「AppOmni」 ...
17. 日本サイバーセキュリティ人材キャリア支援協会、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリース: （Digest News -; 2022/12/01 10:30）; 日本サイバーセキュリティ人材キャリア支援協会は11月30日、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリースすることを発表した。日本サイバーセキュリティ人材キャリア支援協会は11月30日、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリースすることを発表した。 ■新機能１．グループアセスメント（管理者のみ利用可） ...
18. サイバネット、セキュリティ意識向上トレーニングプラットフォーム「KnowBe4」を販売開始: （Digest News -; 2022/11/29 11:00）; ... 学習効果を測定、可視化し、管理者向けのレポーティング機能を提供する。また、テスト結果をもとに個人・部署・組織レベルでのセキュリティ被害リスクをスコアリングすることが可能。トレーニング受講状況とフィッシングテスト結果の詳細を確認し、改善が必要な従業員へは追加でトレーニングを受講するよう自動的に誘導することができる。関連リンクプレスリリース ...
19. GMOインターネットグループ、Webサイト保有企業の信頼性を可視化するサイバー攻撃対策サイトシールの提供を開始: （Digest News -; 2022/11/22 10:30）; GMOインターネットグループは11月21日、WEBサイトを保有する企業が実施しているサイバー攻撃対策を可視化できる「サイトシール」の提供を開始することを発表した。 GMOインターネットグループは11月21日、WEBサイトを保有する企業が実施しているサイバー攻撃対策を可視化できる「サイトシール」の提供を開始することを発表した。同グループでは、世界展開している国産SSL認証局であるGMOグローバルサインの「SSL認証サイトシール」を提供している。今回、この「SSL認証サイトシール」に加え、GMOサイバーセキュリティ ...
20. カスペルスキー、法人向けセキュリティ製品「Kaspersky Endpoint Detection and Response Optimum」の新版を提供開始: （Digest News -; 2022/11/11 10:00）; ... ITセキュリティ管理者は、攻撃経路と脅威の情報を分かりやすく可視化した管理コンソール画面から、プロセスの停止やファイルの削除、隔離などのアクションを迅速に実行することが可能になる。バージョン2.3では、インシデントごとのアラート情報を表示する画面を改良。インシデントレスポンスの際の推奨手順を表示する既存機能の追加や、より分かりやすい形式でマルウェアのプロセス遷移を表示する。また、カスペルスキーの脅威インテリジェンスからのファイルレピュテーション情報を表示するセクションを追加するなど、インシデントレスポンスの機能強化により、これまで以上に迅速かつ確実な攻撃への対応が可能となった。 ...

最初へ
前へ
1
2
3
次へ
最後へ

SecurityInsight | セキュリティインサイト

新着記事