Trellix、経営者とセキュリティ担当者の「情報セキュリティ」に関する意識調査結果(2022年5月版)を発表

Trellixは5月24日、日本国内の企業・団体の経営層、また情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象に行なった、組織の情報セキュリティに関する調査の結果を発表した。

ExtraHop Networks、サイバーセキュリティの信頼度調査レポートを発表 〜アジア太平洋地域の組織の83%が過去5年内にランサムウェアの侵害を受けるも、68%が公表せず

米国ExtraHop Networks社は5月23日、日本、オーストラリア、シンガポールに拠点を置く組織のセキュリティ部門およびIT部門の意思決定者を対象にした調査レポート「ExtraHopサイバーセキュリティの信頼度指数―アジア太平洋地域 2022年版」を発表した。 米国ExtraHop Networks社は5月23日、日本、オーストラリア、シンガポールに拠点を置く組織のセキュリティ部門およびIT部門の意思決定者を対象にした調査レポート「ExtraHopサイバーセキュリティの信頼度指数―アジア太平洋地域 2022年版」を発表した。 調査において、現在のセキュリティ対策の有効性と、ランサムウェア攻撃の実態との間に齟齬があることを浮き彫りになったとしている。レポートの概要は以下のとおり。 アジア太平洋地域の組織の83%が過去5年以内に少なくとも1回はランサムウェア攻撃を経験しているものの、そのインシデントを公表した組織はわずか32%だった。日本においては77%が侵害を受け、75%が公表していなかった。また、自社のサイバーセキュリティ脅威防御・対応能力を「大いに信頼している」と回答したアジア太平洋地域の回答者はわずか39%だった。 さらに日本では、自社のセキュリティに対する信頼の低さが浮き彫りになった以下のような特徴的な結果が出ている。 自社のサイバー脅威防御・対応能力を「大いに信頼している」または「完全に信頼している」と答えた回答者の割合は、シンガポール(52%)、オーストラリア(43%)の順に高く、日本(23%)は最も低かった。 サイバー攻撃の特定能力について「とても自信がある」または「自信がある」と回答した回答者の割合は、シンガポール(62%)、オーストラリア(59%)、日本(37%)の順だった。 ソーシャルエンジニアリング攻撃の特定能力は、「とても自信がある」または「自信がある」と回答した回答者の割合は、シンガポール(63%)、オーストラリア(56%)と比較して日本(35%)は低い数値だった。   関連リンク ExtraHop Networks

Ivanti、「2022年第1四半期ランサムウェアレポート」を発表 〜ランサムウェアグループ「Conti」の活動が急増

Ivantiは5月23日、「2022年第1四半期ランサムウェアレポート」の結果を発表した。

フォーティネット、「サイバーセキュリティスキルギャップレポート2022年版」を発表 〜80%の侵害がサイバーセキュリティのスキルギャップと相関関係

フォーティネットは5月23日、「サイバーセキュリティスキルギャップレポート2022年版」を発表した。

PwCあらた、サイバーハイジーン評価サービスを提供開始

PwCあらた有限責任監査法人は5月23日、企業のサイバーセキュリティに関するIT環境における技術的な内部統制を評価し、改善対応に向けた活動を支援する、サイバーハイジーン(サイバーリスクに対する衛生状況)の評価サービスの提供を開始することを発表した。

チェック・ポイント、2022年4月「Global Threat Index」(世界脅威インデックス)を発表

チェック・ポイント・ソフトウェア・テクノロジーズは5月20日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが2022年4月の最新版「Global Threat Index」(世界脅威インデックス)を公開したことを発表した。

プラスト、サイバーセキュリティ対策製品「SHIELD Series」の販売を開始

プラストは5月19日、サイバーセキュリティ対策製品「SHIELD Series」の販売を開始したことを発表した。

東陽テクニカ、クラウド環境のセキュリティリスクを可視化する「ORCA クラウドセキュリティプラットフォーム」発売

東陽テクニカは5月17日、イスラエルのオルカセキュリティ社の「ORCA クラウドセキュリティプラットフォーム」の販売を開始することを発表した。

ソフォス、年次調査「ランサムウェアの現状2022年版」を発表 〜66%の組織がランサムウェアの攻撃を受けたことが明らかに

ソフォスは5月17日、世界各国の組織が受けているランサムウェア攻撃の現状について調査結果をまとめた年次報告書「ランサムウェアの現状2022年版」を発表した。

IIJ America、セキュリティ教育のマネージドサービス「IIJAマネージド サイバーセキュリティ アウェアネス トレーニングプログラム」を提供開始

IIJ Americaは5月17日、社員のセキュリティ意識向上のためのトレーニングプログラム「IIJAマネージド サイバーセキュリティ アウェアネス トレーニングプログラム」を、米国に拠点を持つ日系企業およびローカル企業向けに提供開始することを発表した。

情報通信研究機構、2022年度実践的サイバー防御演習「CYDER」の受講申し込み受け付けを開始

情報通信研究機構(NICT)は5月17日、2022年度の実践的サイバー防御演習「CYDER」の年間開催日程を公開するとともに、受講申し込みの受け付けを開始することを発表した。

オーク情報システム、テレワークなど多様な働き方に対応したファイル暗号化ソフト「CyberCrypt Ver.5.1」を販売開始

オーク情報システムは5月16日、テレワークなど多様な働き方に対応したファイル暗号化ソフト「CyberCrypt Ver.5.1」を販売開始することを発表した。

カスペルスキー、小~中規模の企業向けクラウドベース統合セキュリティ製品「Kaspersky Endpoint Security Cloud Pro」を提供開始

カスペルスキーは5月16日、小~中規模の企業向けクラウドベースの統合セキュリティ製品「Kaspersky Endpoint Security Cloud」シリーズの最上位エディション「Kaspersky Endpoint Security Cloud Pro」の標準年額版を提供開始することを発表した。

ゼットスケーラー、フィッシング攻撃に関する2022年版レポートを発表 〜小売・卸売業界へのフィッシング攻撃が400%以上増加

ゼットスケーラーは5月12日、同社の調査チームである「ThreatLabZ」による調査レポート「2022 ThreatLabz Phishing Report(2022年度版ThreatLabZフィッシングレポート)」(日本語版)を発表した。

Vade Secure、マルウェアの検知状況調査の結果を発表 〜日本企業への攻撃の8割以上がEmotet

Vade Secureは5月12日、同社がモニタリングしているメールボックスを今年2月から4月までの期間に調査した結果、日本で今年3月にマルウェア攻撃の急増を確認し、その攻撃の8割以上がEmotetであったことを明らかにした。

アイロバ、企業のセキュリティ対策状況を可視化する「セキュリティ リスク レイティング サービス」を提供開始

アイロバは5月11日、米国SecurityScorecard社と業務提携し、企業のセキュリティ対策状況を可視化(評価/調査)する「セキュリティ リスク レイティング サービス」を提供開始することを発表した。

チェック・ポイント、最新のレポートを発表 〜ランサムウェア被害により生じる二次的損害額、身代金支払い額の7倍の金額に

チェック・ポイント・ソフトウェア・テクノロジーズは5月12日、同社のチェック・ポイント・リサーチ(CPR)が最新のレポートにおいて、サイバー犯罪者集団と被害者企業の両方の視点から見たランサムウェア攻撃の実態を明らかにするため、ランサムウェアに関する経済構造の内情を調査したことを発表した。

サイバーソリューションズ、メールセキュリティシステム「MailGates」の新バージョンを販売開始

サイバーソリューションズは5月11日、標的型攻撃・情報漏洩対策のメールセキュリティシステム「MailGates」の新バージョン「MailGates V6」を6月1日から販売することを発表した。

キヤノンMJ、大企業向けXDRソリューション「ESET PROTECT MDR」を提供開始

キヤノンマーケティングジャパン(キヤノンMJ)は5月11日、法人向けエンドポイントセキュリティ「ESET PROTECTソリューション」の最上位ラインアップとして、大企業向けの「ESET PROTECT MDR」を8月下旬に提供開始することを発表した。

トレンドマイクロ、「国内標的型攻撃分析レポート2022年版」を発表 ~4つの標的型攻撃者グループによるサイバー攻撃を国内で観測~

トレンドマイクロは5月10日、2021年の国内に対する標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開することを発表した。

KIS Security、標的型攻撃メール訓練サービス「KIS MailMon」を提供開始

KIS Securityは5月10日、標的型攻撃メール訓練サービス「KIS MailMon」を6月1日から提供開始することを発表した。

セキュアスカイ・テクノロジー、MBSDの「ペネトレーションテスト」を提供開始

セキュアスカイ・テクノロジーは5月9日、三井物産セキュアディレクション(MBSD)が提供している「ペネトレーションテスト」を提供開始することを発表した。

サイバーセキュリティクラウド、2022年第1四半期「Webサイト・Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表

サイバーセキュリティクラウドは4月28日、2022年第1四半期を対象とした「Webサイト・Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

ソフォス、「アジア太平洋地域と日本のサイバーセキュリティの展望」の第3版を発表

ソフォスは4月27日、Tech Research Asia(TRA)の協力の下で実施した調査結果をまとめた「アジア太平洋地域と日本のサイバーセキュリティの展望」の第3版を発表した。

カスペルスキー、ランサムウェア「Yanluowang」の感染に対応する復号ツールをリリース

カスペルスキーは4月27日、ランサムウェア「Yanluowang」の感染に対応する復号ツールをリリースすることを発表した。

トレンドマイクロ、法人組織のサイバーリスクマネジメントを支援する統合サイバーセキュリティプラットフォーム「Trend Micro One」を発表

トレンドマイクロは4月26日、法人向けのサイバーセキュリティプラットフォーム「Trend Micro One」を発表した。

JPCERT/CC、マルウェアEmotetの感染再拡大に関して注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は4月26日、Emotetの感染再拡大が観測されたとして注意喚起を行なった。

SOMPOリスクマネジメント、脅威インテリジェンスサービス「Spiderweb Assessment Service」を提供開始

SOMPOリスクマネジメントは4月26日、攻撃の起点となり得るサイバー空間上の脅威を複数のインテリジェンスソースから網羅的に調査を行ない、早期に発見、対策に活用できるレポートを提供する脅威インテリジェンスサービス「Spiderweb Assessment Service」(SAS)を開始することを発表した。

三井物産セキュアディレクション、DDoS対策向けセキュリティ監視サービスを提供開始

三井物産セキュアディレクション(MBSD)は4月25日、コンテンツデリバリーネットワーク(CDN)、セキュリティサービスを提供するCloudflare社の「HTTP(L7)DDoSアラート」を対象とした、セキュリティ監視サービスを5月1日から提供することを発表した。

トレンドマイクロ、Spring4Shellを悪用したボットネット「Mirai」の攻撃を観測

トレンドマイクロは4月21日、同社のセキュリティブログにおいて、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボットネットマルウェア「Mirai」による攻撃が可能であることを確認したと発表した。