イーセットジャパン、「ESETサイバーセキュリティ脅威レポート2022年第1三半期版」を公開 〜ウクライナにおける脅威動向を解説

イーセット(ESET)ジャパンは6月27日、日本国内向けレポート概要「ESETサイバーセキュリティ脅威レポート2022年第1三半期版」を公開した。

NEC、人を対象としたサイバー攻撃への対応力を強化する「セキュリティアウェアネストレーニングサービス」を提供開始

NECは6月24日、フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど「人」を対象としたサイバー攻撃への対応力を強化する「NECセキュリティアウェアネストレーニングサービス」を提供開始することを発表した。 NECは6月24日、フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど「人」を対象としたサイバー攻撃への対応力を強化する「NECセキュリティアウェアネストレーニングサービス」を提供開始することを発表した。 このサービスは、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム「KnowBe4」を活用しており、NECのSI、運用ノウハウをもとに、組織内で効率的に教育、訓練を行なうための環境構築・運用支援までをトータルで提供する。 また、企業が安全安心にDXを進めるために必要なセキュリティ対策を、テクノロジー、組織プロセス、人材育成啓発の3つの観点でトータルに支援する「セキュリティプロフェッショナルサービス」のラインアップとして提供することで、人的対策だけでなく、メールセキュリティ製品の導入など技術的対策と合わせて、組織のセキュリティ対応力向上を支援する。 このサービスは、繰り返し実施できるメール訓練と豊富な教育コンテンツにより、組織内のセキュリティアウェアネス(セキュリティ意識)を向上させ、詐欺メールをはじめとしたセキュリティリスクへの対応力を強化。また、多言語対応した教育コンテンツを海外拠点や関連会社も含めて広く展開することで、グローバル全体でのガバナンス強化、サプライチェーンリスク低減が可能となる。 さらに、見えにくいセキュリティ教育の効果を訓練結果から分析し可視化。組織内の部門や個人単位でリスクも把握でき、リスクが高いと判断された対象に追加でメール訓練や教育の受講を実施するなど効率的に運用することができる。   関連リンク NEC

KnowBe4、トレーニングの頻度とセキュリティ対応力の相関関係を示す調査レポート「More Training, Better Prepared」を公開

米KnowBe4社は6月23日、トレーニングの頻度とセキュリティ対応力の相関関係を示す調査レポート「More Training, Better Prepared(トレーニングを増やせば、対応力が向上)」を公開した。

ウィズセキュア、最新のランサムウェアリサーチに関するレポートを発表ん〜新種のランサムウェアとその亜種、2021年には大幅に減少

ウィズセキュアは6月23日、最新のランサムウェアリサーチに関するレポートを発表した。

ガートナー、国内のマルウェアや標的型攻撃への対策状況と注目すべきトレンドを発表

ガートナージャパンは6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。

ノートン、2022年4月・5月のサイバー攻撃ブロック数レポートを公表 〜フィッシング詐欺・サポート詐欺のブロック件数では日本が一番多い結果に

ノートンライフロックは6月23日、2022年4月と5月に世界主要8か国(日本、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカ)で「ノートン」のセキュリティソフトによりブロックしたサイバー攻撃数を公表した。

チェック・ポイント、2022年5月の最新版「Global Threat Index(世界脅威インデックス)」を発表 〜Emotetが対前月比4倍に、Lokibotが国内2位に急上昇

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは6月23日、2022年5月の最新版「Global Threat Index(世界脅威インデックス)」を発表した。

ラック、最新のセキュリティ脅威をタイムリーに発信する「ラック脅威情報ブログ」を公開

ラックは6月23日、最新のセキュリティ脅威に関するトピックを、ラックのセキュリティエンジニアが技術的な観点でタイムリーに発信する「ラック脅威情報ブログ」を公開することを発表した。

トレンドマイクロ、29の国と地域での組織のサイバーセキュリティリスク意識調査「Cyber Risk Index」2021年下半期版を公開 ~日本のリスクレベルは9位

トレンドマイクロは6月21日、日本を含む29の国と地域を対象とした組織のサイバーセキュリティリスク意識調査「Cyber Risk Index(CRI)」の2021年下半期(7月~12月)の調査結果を公開した。

Akamai、インターネットセキュリティの脅威に関する調査レポートを3本公開

米Akamai Technologies社は6月21日、ランサムウェア、WebアプリケーションおよびAPI、DNSトラフィックに焦点を絞った3本の調査レポートを公開することを発表した。

サテライトオフィス、法人向けにクラウド型ウイルス対策ソフトの販売を開始

サテライトオフィスは6月17日、法人向けクラウド型ウイルス対策ソフト「サテライトオフィス・パソコンウイルス対策ソフト for EXO セキュリティ」を販売開始することを発表した。

サイバーセキュリティバンク、標的型攻撃メール訓練サービス「情報漏えい防ぐくん」にEmotetを模倣した添付ファイル型の訓練サービスを追加

サイバーセキュリティバンクは6月16日、標的型攻撃メール訓練サービス「情報漏えい防ぐくん」において、Emotetを模倣した添付ファイル型訓練ができる機能を新たに追加することを発表した。

ライオニス、標的型攻撃メールの疑似体験・トレーニングサービスの提供を開始 〜従業員・職員のセキュリティ意識を向上

ライオニスは6月15日、標的型攻撃メールを疑似体験させることで社員・職員のセキュリティ意識を高めることができるトレーニングサービス「MudFix」を販売開始することを発表した。 ライオニスは6月15日、標的型攻撃メールを疑似体験させることで社員・職員のセキュリティ意識を高めることができるトレーニングサービス「MudFix」を販売開始することを発表した。 「MudFix」は、標的型攻撃メールを受信した時に、通常との違いに気づき、疑い、慌てることなく同僚や上司、セキュリティ担当者に相談するなどの適切な対応を行なえるようにするためのトレーニングサービス。訓練メールを社員に送信し、社員の操作内容をログ化し、分析する。 ■「MudFix」の主な特徴と機能 ・対象管理、メール送信、結果確認の3つの機能を提供 ・完全クラウドサービス型での提供 ・導入が容易/低価格で提供 ・充実した訓練用メールテンプレートと文書カスタマイズ ・柔軟に属性を付加できるタグ機能 ・リアルタイムに訓練の状況が分かる管理ツールとレポート機能 ・セキュリティ水準の向上と平準化を実現   関連リンク ライオニス

マクニカとTeamT5社、2021年度の日本を狙う標的型攻撃の動向レポートを公開

マクニカは6月15日、アジア太平洋地域で行なわれるサイバースパイ活動の脅威インテリジェンスを持つ台湾Team T5社と共に著した、2021年度に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ 第6版」を公開することを発表した。

経済産業省、「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)を公開

経済産業省は6月15日、企業がサイバーセキュリティ経営ガイドラインに基づいて組織体制を構築し、必要な人材を確保するためのポイントをまとめた「サイバーセキュリティ体制構築・人材確保の手引き」をリニューアルした第2.0版を公開することを発表した。

アライドテレシス、リモート接続端末の一元管理や脆弱性を可視化する新セキュリティサービス「クラウドEMS」を発売

アライドテレシスは6月15日、Net.CyberSecurity「クラウドUTMサービス」のオプションとして「クラウドEMS」を発売することを発表した。

インプレス、攻撃者の視点に立ってセキュリティ検証を実践するための手法を事例とともに詳説した『攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング』を発売

インプレスは6月14日、攻撃者の視点に立ってセキュリティ検証を実践するための手法を事例とともに詳説した『攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング』を発売することを発表した。

カスペルスキー、マルウェア「WinDealer」の拡散に、極めて高度な「man-on-the-side」攻撃が用いられていることを発見

カスペルスキーは6月8日、同社のグローバル調査分析チーム(GReAT)が、既知のマルウェア「WinDealer」が「man-on-the-side」攻撃によって配信されていることを発見したと発表した。

Trellix、サイバーセキュリティ業界の人材不足に関する調査の結果を発表 〜85%が組織のセキュリティ態勢に影響と回答

Trellixは6月8日、サイバーセキュリティ業界の人材不足に関する調査の結果を発表した。

FFRIセキュリティ、インシデント発生時の初動対応や調査、運用支援を提供する「FFRIセキュリティ マネージド・サービス」の提供を開始

FFRIセキュリティは6月6日、「FFRIセキュリティ マネージド・サービス」の提供を開始することを発表した。

マカフィー、ネット接続している家族に関するグローバル調査の結果を発表 〜日本の親は、子供のモバイルデバイスにセキュリティ対策を施すことが世界平均と比べて圧倒的に少ないことが判明

マカフィーは6月3日、「2022年度 McAfee Connected Family Study(ネット接続している家族に関するグローバル調査)」の結果を発表した。

サイバーコマンド、企業向けサイバーセキュリティに関する講座の「学び放題プラン」を提供開始

サイバーコマンドは6月3日、企業向けサイバーセキュリティに関する講座の「学び放題プラン」の提供を開始することを発表した。

イルミオ、ゼロトラスト戦略の現状とセグメンテーション技術のビジネスへの影響に焦点を当てた「ゼロトラスト・インパクト・レポート)」(英語)を公開

イルミオは6月1日、ゼロトラスト戦略の現状とセグメンテーション技術のビジネスへの影響に焦点を当てた調査結果レポート「Zero Trust Impact Report(ゼロトラスト・インパクト・レポート)」(英語)を公開した。

情報通信研究機構、Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を再起動 〜『攻殻機動隊 SAC_2045』シリーズとのタイアップを開始

情報通信研究機構(NICT)は5月31日、同機構の新組織サイバーセキュリティネクサスがWeb媒介型攻撃の実態把握と対策技術の向上のため、2018年に開始したユーザー参加型プロジェクト「WarpDrive」を再起動することを発表した。

チェック・ポイント、ロシアの国営防衛機関を標的とした中国の高度標的型攻撃による諜報活動についての調査結果を公開

チェック・ポイント・ソフトウェア・テクノロジーズは5月30日、ロシアの国営防衛機関を標的とした中国の高度標的型攻撃による諜報活動「Twisted Panda」についての調査結果を公開した。

デジタルアーツ、Emotetについてのセキュリティレポートを公開 〜Emotetの新たな攻撃手法「ショートカットファイル」に注意

デジタルアーツは5月30日、Emotetについてのセキュリティレポートを公開したことを発表した。

IDC Japan、最新の国内情報セキュリティ市場予測を発表

IDC Japanは5月26日、最新の国内情報セキュリティ市場予測を発表した。

チェック・ポイント、ランサムウェアの現在の状況に関する考察を発表

チェック・ポイント・ソフトウェア・テクノロジーズは5月26日、近年のランサムウェアがどのように進化しているかに関する考察を発表した。

Vade Secure、「2022年第1四半期フィッシングおよびマルウェアレポート」を発表

Vade Secureは5月26日、2022年第1四半期のフィッシングおよびマルウェアの検出状況をまとめた「2022年第1四半期フィッシングおよびマルウェアレポート」を発表した。