シスコ、リモートワーク期間中のサイバー脅威に関する調査結果を発表

シスコは10月30日、新型コロナウイルス感染症の感染拡大に伴い企業がリモートワークに移行する中、アジア太平洋地域の企業/組織を対象にしたサイバー脅威に関する新たな調査「Future of Secure Remote Work Report(セキュアリモートワークの今後)」の結果を発表した。その概要は以下のとおり。

NEC、インターポールが加盟国警察向けに実施するオンライン形式のサイバー犯罪捜査演習を支援

NECは10月30日、国際刑事警察機構(インターポール)主催のサイバー犯罪捜査演習「Digital Security Challenge」において、演習シナリオの作成や解析対象となるデータの開発などを支援したことを発表した。

鈴与シンワート、「S-Port DDoS対策サービス」を提供開始

鈴与シンワートは10月30日、「S-Port DDoS対策サービス」の提供開始を発表した。

IIJ、「wizSafe Security Signal 2020年9月 観測レポート」を公開

IIJは10月29日、「wizSafe Security Signal 2020年9月 観測レポート」を公開した。レポートでは今年9月中に発生した観測情報と事案についてまとめている。

IPA、今年第3四半期の「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開

IPA(情報処理推進機構)は10月29日、今年第3四半期(7月〜9月)の「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

カスペルスキー、スパイ行為を行なうリモートアクセス型トロイの木馬「GravityRAT」と関連する未知のAndroidスパイウェアのモジュールを発見

カスペルスキーは10月30日、同社のリサーチャーがインド旅行者用のアプリケーションで未知のAndroidスパイウェアのモジュールを発見したことを発表した。

カスペルスキー、小規模オフィス向け「カスペルスキー スモール オフィス セキュリティ」最新版バージョンを提供開始~パスワード管理コンポーネントも利用可能に~

カスペルスキーは10月28日、小規模オフィス向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」の最新版バージョン8.0を販売開始することを発表した。

キヤノンMJ、「Avaddon」ランサムウェアの解析レポートを公開〜数多くの攻撃バリエーションを持ち進化する実態を確認〜

キヤノンマーケティングジャパン(キヤノンMJ)は10月27日、最近流行している情報公開型のランサムウェア「Avaddon」の解析レポートを公開した。

RSA Security Japan、フィッシングやオンライン犯罪情報などをまとめた「RSA Quarterly Fraud Report」(2020年第2四半期)を発表

RSA Security Japanは10月26日、フィッシングやオンライン犯罪情報などをまとめた「RSA Quarterly Fraud Report」(2020年第2四半期)を発表した。

イエラエセキュリティ、AWS、Azure、GCPを利用する企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始

イエラエセキュリティは10月26日、アマゾンウェブサービス(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)を利用する企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始することを発表した。

ハンモック、セキュリティコストを40%削減できる高精度なマルウェア対策ソリューション「AssetView Vplus」を発表

ハンモックは10月26日、感染経路をワンストップで特定できるマルウェア対策ソリューション「AssetView Vplus」を12月にリリースすることを発表した。

ブロードバンドセキュリティ、日本企業の脆弱性管理実態探る500名調査の結果公表

ブロードバンドセキュリティは10月23日、イード社と共同で行なった企業の脆弱性管理に関する実態調査の結果を公表した。

Jamf、企業や組織のデバイス利用状況とエンドポイントセキュリティの課題に関する調査結果を公表〜企業の77%が「Macはもっとも安全なデバイス」と回答

Jamfは10月22日、米国で実施されたサイバーセキュリティ月間に合わせて実施した、企業や組織におけるデバイスの利用状況とエンドポイントセキュリティの今後の課題に関する調査の結果を発表した。

IPA、情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]を発表〜Emotet関連に関する相談が大幅に増加〜

情報処理推進機構(IPA)は10月21日、情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]を発表した。

SBテクノロジー、NEC、サイバートラストの3社、共同開発した建物向けサイバーセキュリティ対策「Smart Secure Service」を提供開始

SBテクノロジー(SBT)、NEC、サイバートラスト(CTJ)の3社は10月22日、ビルディングオートメーションシステム(BAシステム)やファクトリーオートメーションシステム(FAシステム)に対するサイバーセキュリティ対策システム「Smart Secure Service」を共同開発し、提供を開始することを発表した。

セキュアヴェイル、自治体情報セキュリティに対応した公共向けパッケージをリリース

セキュアヴェイルは10月22日、セキュリティ運用ソフトウェア「LogStare Collector」において、総務省が求める情報セキュリティ対策を可能とするログ収集・監視パッケージに初期診断などを盛り込んだ製品を自治体など公共機関向けにリリースすることを発表した。

キヤノンMJ、オンラインサービス利用時や在宅勤務時のセキュリティ対策を強化した、ESET個人向け製品の新バージョンを提供開始

キヤノンマーケティングジャパン(キヤノンMJ)は10月21日、「ESETセキュリティ ソフトウェア シリーズ」個人向け製品の新バージョン(V14)の提供を11月5日に開始することを発表した。

JBサービスとKnowBe4 Japan、東陽テクニカの3社、標的型メール訓練・教育サービス「SecuLiteracy」の提供で協業

JBサービスとKnowBe4 Japan、東陽テクニカの3社は10月19日、JBサービスの標的型メール訓練・教育サービス「SecuLiteracy」の提供において協業することを発表した。

IoT検索エンジン「Karma」にセキュリティリスクを可視化する新機能を追加

ゼロゼロワンは10月19日、IoT機器検索エンジン「Karma」の新機能として、IoT機器のセキュリティリスクを可視化する機能を提供開始することを発表した。

ラック、海外子会社や国内外の業務委託先に対するセキュリティ対策状況を可視化する「サプライチェーンリスク評価サービス」の提供を開始

ラックは10月16日、SOMPOリスクマネジメント社と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を開始することを発表した。

カスペルスキー、データ隠ぺい技術のステガノグラフィーを用いる産業スパイ活動「MontysThree」を発見

カスペルスキーは10月15日、同社のグローバル調査分析チーム(GReAT)が、2018年初めから2019年初めにかけて活動が行なわれたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃(APT)を発見したと発表した。

JPCERT/CC、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、今年8月以降、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為に関する情報を複数確認しているとして、注意喚起を行なった。

トレンドマイクロ、スマート化された産業制御システムに潜むサイバーセキュリティリスク実証実験の結果を公開

トレンドマイクロは10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験結果を公開したことを発表した。

Akamai、最新の脅威レポート「SOTI インターネットの現状/セキュリティ」レポート、「ゲーム業界—セキュリティも一人ではプレイできません」を発表

Akamaiは10月13日、「SOTI インターネットの現状/セキュリティ」レポート、「ゲーム業界—セキュリティも一人ではプレイできません」を発表した。

防衛省、防衛技官(サイバーセキュリティ要員)の募集案内を発表

防衛省統合幕僚監部は10月7日、主としてサイバーセキュリティ関連業務に従事する防衛技官(サイバーセキュリティ要員)の募集案内を発表した。

サイバーセキュリティクラウド、2019年10月〜2020年9月の1年間の不正アクセスによる個人情報漏洩事案に関する調査レポートを発表

サイバーセキュリティクラウドは10月12日、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。 サイバーセキュリティクラウドは10月12日、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。その概要は以下のとおり。 個人情報漏洩事案が最も多かったのは小売業界で全体の24%、次いでサービス、インフラ業界が22%、メーカー業界で18%となった。その一方で、金融業界における漏洩事案は6%に留まっている。 上場企業(グループを含む)が占める割合では、事案が発生した企業のうち、約43%が上場企業において発生していることが分かっている。なかでもメーカー業界の上場企業割合が最も高く67%、次いでソフトウェア・通信業界が50%、サービス・インフラ業界が45%と続いた。 業界別の個人情報漏洩件数では、個人情報漏洩事案の数と比例して小売業界で最も多く926,002件、次いでメーカー業界で594,753件、サービス・インフラ業界で338,618件と続いた。 今回の調査結果では、漏洩事案における上場企業と非上場企業の割合を見るとメーカー業界が最も高く、上場企業であっても不正アクセスへの対策が不十分な可能性があると言え、子会社などを含めたグループ全体での対策強化が必要と考えられる。 その一方で小売業では、上場企業の割合が25%に留まっているものの、被害事案は最も多い結果となり、セキュリティ対策が十分でない非上場企業が被害にあうケースが多いことが分かった。小売業界においては自社でECサイトを運営し顧客情報を扱うケースも多く、サイバー攻撃の標的となる可能性がある。 決済サービスなどの脆弱性が注目される金融業界においては、他の業界と比較して事案の数や漏洩件数は圧倒的に少なかった。   関連リンク プレスリリース

トレンドマイクロ、複数の産業制御機器をサイバー攻撃から保護する大規模産業制御システム向けセキュリティソリューションを提供開始

トレンドマイクロは10月7日、大規模産業制御システム向けセキュリティソリューション「EdgeIPS Pro」を11月9日から提供開始することを発表した。

IDC Japan、国内IoTセキュリティ製品市場予測アップデートを発表

IDC Japanは10月8日、国内IoTセキュリティ市場2019年の実績と、2020年~2024年の予測アップデートを発表した。

カスペルスキー、OSの再インストールでも排除が困難な、UEFIファームウェアに感染するカスタマイズされたブートキットを発見

カスペルスキーの調査チームは10月8日、コンピューターのファームウェアに感染するブートキットとして知られる、極めてまれなタイプのマルウェアを使用した高度サイバー攻撃(APT)によるスパイ活動を確認したことを発表した。

竹中工務店とSBテクノロジーら4社、建物内サイバーセキュリティ対策システムの性能検証を実建物のBAネットワークで実施

竹中工務店、SBテクノロジー、NEC、サイバートラストの4社は10月7日、ビルディングオートメーション(BA)システムに対する最新のサイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを、竹中工務店グループ所有ビルで実証したことを発表した。