内閣サイバーセキュリティセンター、重要インフラサービス障害対応のためのサイバー演習を実施

内閣サイバーセキュリティセンターは11月11日、11月8日に重要インフラ14分野を対象にしたサービス障害対応のためのサイバー演習「2019年度分野横断的演習」を実施したことを発表した。

キヤノンMJ、ESETの高度サイバー攻撃対策ソリューションを強化したクラウド型脅威インテリジェンスサービスを発売

キヤノンマーケティングジャパン(キヤノンMJ)は11月11日、近年の巧妙なサイバー攻撃への予防対策を可能にする脅威インテリジェンスサービス「ESET Threat Intelligence」(ETI)を来年1月下旬に発売することを発表した。

AWSセキュリティ、IoTセキュリティのホワイトペーパー(日本語版)を公開

AWSセキュリティは11月7日、公式ブログにおいて、IoTセキュリティのホワイトペーパー(日本語版)を公開したことを発表した。

富士通ソーシアルサイエンスラボラトリ、セキュリティ機器運用代行の「マネージド・セキュリティサービス」を強化

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は11月7日、マカフィーのEDR製品「McAfee MVISION Endpoint Detection and Response(EDR)」の取り扱いを開始すると共に、従来から提供しているセキュリティ機器運用代行サービス「マネージド・セキュリティサービス(MSS)」について、運用サポート対象に「McAfee MVISION EDR」を追加して提供することを発表した。

IDC Japan、世界のセキュリティ関連ハードウェア、ソフトウェア、サービスの支出額に関する予測を発表

IDC Japanは11月7日、世界のセキュリティ関連ハードウェア、ソフトウェア、サービスの支出額に関する予測を発表した。

トレンドマイクロ、エンドポイント製品における管理コンソールの認証回避につながるディレクトリトラバーサルの脆弱性について注意喚起

トレンドマイクロは11月5日、複製のエンドポイント製品における、管理コンソールの認証回避につながるディレクトリトラバーサルの脆弱性について注意喚起を行なった。

アルテリア・ネットワークス、リーズナブルな料金の「DDoS対策サービス」Lite版メニューを提供開始

アルテリア・ネットワークスは11月6日、サーバーやウェブサービスへのアクセス不能を狙ったDDoS攻撃からネットワークシステムを守る「DDoS対策サービス」のLite版メニューを開始したことを発表した。

凸版印刷、企業・公共機関を対象にした実戦的なサイバーセキュリティ人材育成の新会社を設立

凸版印刷は11月6日、企業・公共機関を対象に、実戦的なサイバーセキュリティ人材育成プログラムおよび組織のセキュリティレベル向上サービスを提供する株式会社Armorisを立ち上げ、11月より事業を開始することを発表した。

EGセキュアソリューションズ、セキュリティスキル向上教育プログラム「EGSSセキュリティキャンパス」を開始

EGセキュアソリューションズは11月6日、セキュリティ人材育成および現場担当者のセキュリティスキル向上のためのセキュリティ教育プログラム「EGSSセキュリティキャンパス」を提供開始することを発表した。

チェック・ポイント、2020年のサイバーセキュリティ動向の予測を発表

チェック・ポイント・ソフトウェア・テクノロジーズは11月1日、2020年のサイバーセキュリティ動向の予測を発表した。

アイ・ティ・アール、OTセキュリティ構築運用支援サービス市場規模推移および予測を発表

アイ・ティ・アール(ITR)は10月31日、国内のOT(Operational Technology)セキュリティ構築運用支援サービス市場規模推移および予測を発表した。

アクセンチュア、年次レポート「2019 Cyber Threatscape Report」を発表。サイバー攻撃者同士の連携による新たな脅威が出現

アクセンチュアは10月29日、年次レポート「2019 Cyber Threatscape Report」を発表した。

IPA、「サイバー情報共有イニシアティブ(J-CSIP)運用状況」(2019年7月~9月)を公表

IPA(情報処理推進機構)は10月31日、「サイバー情報共有イニシアティブ(J-CSIP)運用状況」(2019年7月~9月)を公表した。

ウォッチガード、フィッシング攻撃の防御を行なう「DNSWatchGO」を発表

ウォッチガード・テクノロジー・ジャパンは11月1日、「DNSWatchGO」のリリースを発表した。

キヤノンMJ、2019年9月に公開の「マルウェアレポート」で、犯罪に悪用される「ダークウェブ」の実態を紹介

キヤノンマーケティングジャパン(キヤノンMJ)は10月30日、2019年9月のマルウェア検出状況に関する最新のレポートを公開した。

アイ・ティ・アール、国内のマネージドEDRサービス市場規模推移および予測を発表

アイ・ティ・アール(ITR)は10月29日、国内のマネージドEDRサービス市場規模推移および予測を発表した。

JPCERT/CC、インターネット定点観測レポート(2019年7~9月)を発表

JPCERT/CCは10月29日、インターネット定点観測レポート(2019年7~9月)を発表した。

総務省と情報通信研究機構、ICT-ISAC、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表

総務省、情報通信研究機構(NICT)およびICT-ISACは10月25日、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表した。

IPA、今年第3四半期の情報セキュリティ安心相談窓口の相談状況を発表

IPA(情報処理推進機構)は10月25日、今年第3四半期の情報セキュリティ安心相談窓口の相談状況を発表した。

トレンドマイクロ、「ウイルスバスター コーポレートエディション」の脆弱性を悪用した攻撃を確認したことによる最新修正プログラム適用の呼びかけ

トレンドマイクロは10月28日、「ウイルスバスター コーポレートエディション」の脆弱性を悪用した攻撃を確認したことによる最新修正プログラム適用を呼びかけた。

ALSI、Webフィルタリングソフト「InterSafe WebFilter」をサイバーソリューションズのメールセキュリティソリューションと連携

アルプス システム インテグレーション(ALSI)は10月25日、Webフィルタリングソフト「InterSafe WebFilter」を、サイバーソリューションズのメールセキュリティソリューション「MailGates」と連携し、「InterSafe×MailGates セキュリティパック」として11月1日に販売開始することを発表した。

アイ・ティ・アール、国内のWAF運用監視サービス市場規模推移および予測を発表

アイ・ティ・アール(ITR)は10月24日、国内のWAF運用監視サービス市場規模推移および予測を発表した。

SCSK、「AWSマネージドサービスプロバイダプログラム」認定を取得し、トレンドマイクロ「Security Automation」を活用したセキュリティサービスを提供開始

SCSKは10月23日、アマゾン ウェブ サービス(AWS)のパートナープログラム「AWSパートナーネットワーク」(APN)コンサルティングパートナー向けプログラムである「AWSマネージドサービスプロバイダ(MSP)プログラム」の最新のバリデーションチェックリスト4.0をもとにした監査に合格し、セキュリティ分野における運用自動化サービスを、現在提供中のAWS監視運用代行サービスのメニューとして提供開始することを発表した。

IPA、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書とチェックシートを公開

IPA(情報処理推進機構)は10月23日、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

内閣サイバーセキュリティセンター、「政府のサイバーセキュリティに関する予算(令和2年度予算概算要求)」を公開

内閣サイバーセキュリティセンターは10月18日、「政府のサイバーセキュリティに関する予算(令和2年度予算概算要求)」を公開した。

JPCERT/CC、「インシデント報告対応レポート」(7月1日~9月30日)を発表

JPCERT/CCは10月17日、「インシデント報告対応レポート」(7月1日~9月30日)を発表した。

セキュアヴェイル、セキュリティ運用支援ソフトウェア「LogStare Collector」英語版をリリース

セキュアヴェイルは10月17日、セキュリティ運用支援ソフトウェア「LogStare Collector」(LSC)の新バージョン、v1.9.1を10月23日より提供開始することを発表した。

ソフォス、フルマネージドの脅威ハンティング、検出、対応サービス「Managed Threat Response」を提供開始

ソフォスは10月16日、フルマネージドの脅威ハンティング、検出、対応サービスである 「Sophos Managed Threat Response」(Sophos MTR)を提供することを発表した。

トレンドマイクロ、「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表

トレンドマイクロは10月16日、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。

インテック、不正アクセス監視サービス「EINS/MSS」にクラウド型セキュリティ監視メニューを追加

インテックは10月16日、不正アクセス監視サービス「EINS/MSS」に、自動分析エンジンで24時間365日のセキュリティ監視を実現するクラウド型セキュリティ監視メニューを追加し、「EINS/MSSエントリープラン」として提供開始したことを発表した。