SBテクノロジー、セキュリティ監視サービス「MSS for iboss Cloud Security」の提供を開始

SBテクノロジーは1月24日、ゼロトラストクラウドセキュリティを提供する米iboss社のクラウド型セキュアWebゲートウェイ「iboss Cloud Platform」に対応したセキュリティ監視サービス「MSS for iboss Cloud Security」を開発し、iboss社の国内販売代理店であるSB C&Sを通じて提供開始することを発表した。

セキュアブレイン、「Log4j」脆弱性の有無を診断する無償のクラウドサービスを提供

セキュアブレインは1月20日、「Log4j」の深刻な脆弱性「Log4Shell」が自社サイトに存在するかの有無を診断して対処ができるWebサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」のトライアル版を期間限定で無償提供することを発表した。

インテリジェント ウェイブ、マクロ判定機能を強化したファイル無害化ソリューション「Resec」の提供を開始

インテリジェント ウェイブは1月21日、ランサムウェアなどのマルウェアを除去する、ファイル無害化ソリューション「Resec」におけるマクロ判定機能を強化し、マクロ機能を持つファイルに対し、不審な動きをするマクロを除去するマクロ判定機能の国内提供を開始することを発表した。

KPMGコンサルティング、「サイバーセキュリティサーベイ2022」を発表

KPMGコンサルティングは1月19日、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「サイバーセキュリティサーベイ2022」を発表した。

チェック・ポイント、世界最速のファイアウォール「Quantum Lightspeed」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは1月19日、自社のQuantumシリーズに、世界最速のファイアウォール「Quantum Lightspeed Firewalls」を追加したことを発表した。

IPA、2021年第4四半期(10月~12月)の情報セキュリティ安心相談窓口の相談状況を公開

IPA(情報処理推進機構)は1月18日、2021年第4四半期(10月~12月)の情報セキュリティ安心相談窓口の相談状況を公開した。

東京商工リサーチ、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表

東京商工リサーチは1月17日、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表した。

KDDI、リモートワークのセキュリティをエンドポイントで対策が可能なEDR製品「CrowdStrike Falcon」を提供開始

KDDIは1月18日、法人向けに、リモートワーク環境のPC/サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなどサイバー攻撃からの防御・検知・対処が可能なEDR製品「CrowdStrike Falcon」を提供開始することを発表した。

デジタルアーツ、メール経由のランサムウェア攻撃に対する対策のホワイトペーパーを公開

デジタルアーツは1月18日、メール経由のランサムウェア攻撃に対する対策のホワイトペーパーを公開した。

NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2021年7月~9月)を公開

NTTデータは1月18日、2021年7月から9月のサイバーセキュリティに関するグローバル動向についての調査結果を公開した。

シャープ、社内ネットワークに侵入したマルウェアによる攻撃を遮断するクラウド管理型セキュリティスイッチを発売

シャープは1月17日、社内のネットワークに侵入したマルウェアなどによる攻撃を遮断し、被害の拡大を抑制するセキュリティスイッチ「BP-X1PL01」を発売することを発表した。

ラック、ヴイエムウェアと境界型防御を補完するセキュリティ監視サービスを提供開始

ラックは1月17日、ヴイエムウェアとのパートナーシップに基づき、「VMware NSX Firewall with Advanced Threat Prevention」の仮想環境への不正通信の侵入と拡大を防止する分散型IPS機能に対応するセキュリティ監視・運用サービス「JSOC マネージド・セキュリティ・サービス」を提供開始することを発表した。

デジタルアーツ、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開

デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。 デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。その概要は以下のとおり。 マルウェアの配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から同年12月末までの4か月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ(IPアドレス形式は除外)、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出して悪用されていたことが分かった。 Discordは無料で利用可能なコミュニケーションアプリ。チャットメッセージでファイルを共有することも可能で、その共有したファイルにはそれぞれURLが生成され、URLを知っていれば誰でもそのファイルを閲覧・ダウンロードすることができる。しかし、実質的にファイル共有サービスのようにURLを用いた共有が可能なため、攻撃者にも悪用されている。 Discordのファイル共有URLを用いて感染を拡げようとしていたマルウェアはDridexが非常に多く、報告されたDiscordのURLの9割以上を占めている。 OneDriveはMicrosoftのクラウドストレージで、これまで悪用されるのは珍しいことではなかったが、10月に入り一気に増加した。OneDriveのURLにはapi.onedrive.com/onedrive.live.com/files.1drv.com/1drv.msというドメインが用いられており、各ドメインは正規のものである。 2021年10月に海外のリサーチャーたちが、OneDrive(Microsoft)側がなかなか対処しないために悪性ファイルのURLが何日も生存し続けていると問題視していた。さらに海外IT系メディアもこれを取り上げ、一時話題となった。その後、OneDrive側での対処が迅速になっている。   関連リンク プレスリリース

JPCERT/CC、侵入型ランサムウェア攻撃を受けたら読むFAQを公開

JPCERTコーディネーションセンターは1月13日、侵入型ランサムウェア攻撃を受けたら読むFAQを公開したことを発表した。

マカフィー、経営者向けサイバーセキュリティ集中講座の提供を開始

マカフィーは1月12日、「経営者向けサイバーセキュリティ集中講座」の提供を企業向けに開始することを発表した。

セントラル警備保障、中小企業向けサイバーセキュリティ対策オールインワンサービス「CSP サイバーガード」を販売開始

セントラル警備保障(CSP)は1月11日、中小企業向けサイバーセキュリティ対策として「CSP サイバーガード」の販売を開始することを発表した。

イエラエセキュリティ、「クラウドセキュリティ・アドバイザリー」サービスの提供を開始

イエラエセキュリティは1月11日、「クラウドセキュリティ・アドバイザリー」サービスを提供開始することを発表した。

カスペルスキー、年次レポート「Kaspersky Security Bulletin 2021. Statistics」を発行 〜新たに検知した悪意のあるファイルは、5.7%増の1日あたり38万件に

カスペルスキーは1月11日、2021年の主要なサイバー脅威の数字についてまとめた年次レポート「Kaspersky Security Bulletin 2021. Statistics」(英語)を発行することを発表した。

クラウドストライク、2022年に注意すべき5つのサイバー脅威を予測

クラウドストライクは1月7日、2022年に注意すべきサイバーセキュリティ脅威の予測を発表した。

TDCソフト、クラウドセキュリティ診断サービスがMicrosoft Azureにも対応

TDCソフトは1月5日、クラウドセキュリティ診断サービスのラインナップに新たにMicrosoft Azureを追加することを発表した。

トレンドマイクロ、「2022年セキュリティ脅威予測」を公開 〜2022年に備えるべき脅威を分析

トレンドマイクロ、「2022年セキュリティ脅威予測」を公開 〜2022年に備えるべき脅威を分析

JNSA、「2021セキュリティ十大ニュース」を発表

JNSA(日本ネットワーク・セキュリティ協会)は12月24日、「2021セキュリティ十大ニュース」を発表した。

ラック、脅威情報の組織間連携を行なう「SecureGRIDアライアンス」を発表

ラックは12月24日、組織が個々に有するマルウェアなどの脅威情報を外部組織と相互に共有し、組織のセキュリティ対策強化に役立てる取り組み「SecureGRIDアライアンス」を開始することを発表した。

シスコシステムズ、「第2回 セキュリティ成果調査」の結果を発表

シスコシステムズは12月22日、最新の調査レポート「第2回セキュリティ成果調査」を発表した。

カスペルスキー、年次レポート「Kaspersky Security Bulletin」を発表 〜調査したセキュリティインシデントの半数近くがランサムウェア関連

カスペルスキーは12月21日、主要なサイバー脅威についてまとめた年次のレポート「Kaspersky Security Bulletin」を発表した。

チェック・ポイント、最新版「グローバル脅威インデックス」を公開

チェック・ポイント・ソフトウェア・テクノロジーズは12月21日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が11月の最新版「Global Threat Index(グローバル脅威インデックス)」を公開することを発表した。

アクセンチュア、年次調査レポート「サイバーレジリエンスの現状 2021」を発行

アクセンチュアは12月21日、企業のセキュリティの優先度、現行のセキュリティ対策の有効性、セキュリティ技術への投資効果に関する年次調査レポート「サイバーレジリエンスの現状 2021」を発行することを発表した。

SHIFT SECURITY、「Log4j向け無償セキュリティ診断・フォレンジック調査」の提供を開始

SHIFT SECURITYは12月20日、脆弱性診断を無償で請け負う「Log4j向け無償セキュリティ診断・フォレンジック調査」を開始することを発表した。

KnowBe4、2021年のクリスマス/年末年始に注意すべきサイバーセキュリティ心得トップ5を発表

KnowBe4は12月17日、2021年のクリスマス/年末年始に仕掛けられるさまざまな危険なサイバー攻撃から身を守るための、サイバーセキュリティ心得トップ5を発表した。

LogStare、企業が受けるサイバー攻撃の現状とセキュリティ運用の三重苦をまとめたホワイトペーパーを公開

LogStare(ログステア)は12月16日、企業が受けるサイバー攻撃の現状と対策の実態をまとめたホワイトペーパーを公開した。