JVN、Windows 8およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行なわれない脆弱性を指摘

JVNは11月20日、Windows 8およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行なわれない脆弱性があるとして、注意喚起を行なった。

エムオーテックス、統合型エンドポイントマネジメントの最新バージョン「LanScope Cat Ver.9.0」を12月13日にリリース

エムオーテックスは11月20日、統合型エンドポイントマネジメント「LanScope Cat」の最新バージョン「LanScope Cat Ver.9.0」を12月13日にリリースすることを発表した。

大塚商会、「PCワンストップサービス セキュリティ安心パック」を提供開始

大塚商会は11月20日、PCに関するトラブルをまるごと解決サポートする「PCワンストップサービス セキュリティ安心パック」を提供開始することを発表した。

三井物産セキュアディレクション、Microsoft Azure環境のセキュリティ対策としてAlert Logicを利用したセキュリティ監視サービスを提供開始

三井物産セキュアディレクションは11月20日、マイクロソフトが提供するクラウドコンピューティングプラットフォームMicrosoft Azure環境のセキュリティ対策の強化に向け、「クラウドセキュリティ監視サービス secured by Alert Logic」の提供開始を発表した。

デジタルアーツ、「i-FILTER ブラウザー&クラウド」MultiAgent for iOS Safariを提供開始

デジタルアーツは11月20日、企業・教育機関・官公庁向けエンドポイントWebセキュリティ「i-FILTER ブラウザー&クラウド」のマルチアプリケーション対応型Webフィルタリング「MultiAgent for iOS」において、今年2月に提供予定だった仕様を刷新し、11月30日から提供開始することを発表した。

デジタルアーツ、標的型攻撃対策ソリューションでバンキングマルウェアのブロックを確認

デジタルアーツは11月17日、今年9月に提供開始した企業・官公庁向けWebセキュリティソフト「i-FILTER」Ver.10とメールセキュリティソフト「m-FILTER」Ver.5の連携による標的型攻撃対策ソリューションにおいて、不正送金を目的としたインターネットバンキングを攻撃するマルウェア「Ursnif」「Dreambot」などのブロックが確認できたことを発表した。

経済産業省、「サイバーセキュリティ経営ガイドライン」を改訂

経済産業省は11月16日、「サイバーセキュリティ経営ガイドライン」を改訂したことを発表した。

カスペルスキー、「カスペルスキー インターネット セキュリティ for Android」の最新版を発売

カスペルスキーは11月16日、個人向けAndroid用セキュリティ製品「カスペルスキー インターネット セキュリティ for Android」の最新版(バージョン11.15.25.840)を、Google Playストアおよびカスペルスキー・オンラインショップで提供開始することを発表した。

富士キメラ総研、ネットワークにおけるセキュリティビジネス国内市場を調査

富士キメラ総研は11月16日、国内のネットワークセキュリティビジネス市場を調査し、参入するプロバイダーやベンダーの事例分析を行なった結果を報告書「2017 ネットワークセキュリティビジネス調査総覧 上巻・下巻」にまとめたことを発表した。

ソフトバンク・テクノロジーとサイバートラスト、オフィスビルへのサイバー攻撃を想定した実証実験を開始

ソフトバンク・テクノロジーとサイバートラストは11月16日、竹中工務店と共同で、ビルディングオートメーションシステムにおけるIoT機器のセキュリティ脆弱性診断の実証実験を行なうことを発表した。

総務省、「公衆無線LANセキュリティ分科会」を開催

総務書は11月16日、第1回「公衆無線LANセキュリティ分科会」を11月24日に開催することを発表した。

FFRI、「FFRI yarai」が阪神高速道路の社内全端末に導入される

FFRIは11月14日、標的型攻撃対策ソフト「FFRI yarai」が阪神高速道路株式会社に採用されたことを発表した。

ブロードバンドタワー、クラウド環境向けセキュリティサービス群をパッケージで提供

ブロードバンドタワーは11月14日、クラウド環境の多層防御向けに、厳選したセキュリティサービス群を「BBTowerセキュリティパック」と呼称し、パッケージサービスとして月額課金モデルで提供を開始することを発表した。

アイティーエム、SaaS型Webサイト改竄検知サービス「GRED Web改ざんチェック Cloud」を提供開始

アイティーエムは11月14日、SaaS型Webサイト改竄検知サービス「GRED Web改ざんチェック Cloud」の販売を開始することを発表した。

デジタルハーツ、エフセキュアとセキュリティ分野における協業に合意

デジタルハーツは11月10日、エフセキュアとセキュリティ分野における協業に合意したことを発表した。

東京都、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を発行

東京都は11月9日、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を発行することを発表した。

三井住友海上火災保険とあいおいニッセイ同和損害保険、中堅・中小企業向け新型サイバー保険の販売開始

三井住友海上火災保険とあいおいニッセイ同和損害保険は11月9日、中堅・中小企業のサイバー攻撃リスクに幅広く対応する新型サイバー保険を共同開発し、来年1月1日以降始期契約より販売を開始することを発表した。

産総研、従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化

産業技術総合研究所(産総研)は11月9日、同所がISO/IEC JTC 1/SC 27に提案していた、パスワードのみを用いてユーザーとサーバーが安全に相互認証することでフィッシングなどの攻撃検知が可能となる「AISTパスワード認証方式」が標準技術の一つとして掲載された、国際標準規格ISO/IEC 11770-4:2017が発行されたと発表した。

JPCERT/CC、インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書を公開

JPCERT/CCは11月9日、インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書を公開した。

カスペルスキー、2017年上半期における産業用制御システムを取り巻く脅威に関するレポートを公開

カスペルスキーは11月9日、Kaspersky Lab のICS CERTが「2017年上半期の産業用自動化システムの脅威の状況」レポートを公開したことを発表した。

テクマトリックス、ユーザー数無制限ファイル受け渡し機能がバンドルされた教育委員会向けファイル無害化システムを販売開始

テクマトリックスは11月9日、同社のファイル無害化ソリューションにおいて、教育委員会向けにユーザー数無制限でファイル受け渡しを行なう機能をバンドルしたファイル無害化システム「Votiro Auto SFT Plus」を販売開始することを発表した。

マカフィーとラック、アマゾン ウェブ サービス利用企業向けセキュリティ対策で協業

マカフィーとラックは11月9日、アマゾン ウェブ サービス(AWS)のユーザー向けに、マカフィーが日本市場向けに提供するクラウド向け次世代IPS(侵入検知システム)と、ラックが提供するセキュリティ監視センター「JSOC」が技術連携したセキュリティソリューション「MSS for McAfee Network Security Platform」で新たに協業し、来年2月下旬に提供開始の予定だと発表した。

東京エレクトロンデバイス、IoTデバイスセキュリティ対策ソリューション「IoT Guardian」を販売開始

東京エレクトロンデバイスは11月8日、米ZingBox社のIoTデバイスセキュリティ対策ソリューション「IoT Guardian」を販売開始することを発表した。

ジェムアルト、暗号化によるデータ保護をクラウドサービスとして提供するオンデマンドセキュリティプラットフォームを発表

ジェムアルトは11月8日、クラウドベースの統合型暗号管理サービスプラットフォーム「SafeNet Data Protection On Demand」を発表した。

サイランス、AIアンチウイルスに脅威分析、検知と対応(EDR)機能「CylanceOPTICS」を統合

サイランスは11月7日、AIによる予測型のエンドポイント脅威防御である「CylancePROTECT」に、機械学習を応用したEDR機能「CylanceOPTICS」を統合したAIプラットフォームソリューション「CylancePROTECT with OPTICS」の提供開始を発表した。

シマンテック、ディセプションやモバイル脅威防御、EDRを単一エンドポイントのセキュリティエージェントアーキテクチャで提供するエンドポイントソリューションを発表

シマンテックは11月7日、ディセプションやモバイル脅威防御、EDRを単一エンドポイントのセキュリティエージェントアーキテクチャで提供するエンドポイントソリューション「Endpoint Security for the Cloud Generation」を発表した。

サイバーリサーチ、従業員のインターネットリスクを数値化するサービス開始

サイバーリサーチは11月6日、従業員のインターネットリスクを数値化する「スレットスコア」サービスを開始することを発表した。

ALSI、未知の脅威にも対応するWebフィルタリングソフトの新バージョンを11月30日に販売開始

アルプス システム インテグレーション(ALSI)は11月7日、新機能を搭載したWebフィルタリングソフト「InterSafe WebFilter Ver. 9.0」を11月30日に販売開始することを発表した。

アライドテレシスとエムオーテックス、Secure Enterprise SDN/LanScope Catの連携ソリューション第2弾をリリース

アライドテレシスとエムオーテックスは11月7日、アライドテレシスのSDNアプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、エムオーテックスのネットワークセキュリティ統合管理ツール「LanScope Cat」を連携し、セキュリティ面を強化する新しいソリューションを提供開始することを発表した。

トレンドマイクロ、海外で被害が急増するATMマルウェアの動向を分析したレポートを公開

トレンドマイクロは11月6日、欧州刑事警察機構と共同で、金融機関のATMを狙ったマルウェアの動向を分析したレポート「最新脅威解説『ATMマルウェア』」を公開した。