バラクーダ、「メール攻撃と受信の防御」について調査結果を発表

バラクーダネットワークスジャパンは7月16日、約3,500社の企業を対象に脅威のパターンと対策を調査した「バラクーダの注目する脅威:メール攻撃と受信の防御」の結果を発表した。

NRIセキュア、パロアルトネットワークスの「Prisma Access」を活用した情報システムの運用監視サービスを開始

NRIセキュアテクノロジーズは7月16日、パロアルトネットワークス社のクラウド配信型セキュリティプラットフォーム「Prisma Access」を活用した「マネージドセキュリティサービス powered by Prisma Access from Palo Alto Networks」を提供開始することを発表した。

アイ・オー・データ、企業におけるNASのセキュリティ対策について注意喚起

アイ・オー・データは7月15日、国際的なイベント(国際サミットやスポーツの国際大会など)開催中はサイバー攻撃も活性化し、官民問わずサイバー攻撃にさらされることから、企業におけるNASのセキュリティ対策について注意喚起を行なった。

サイバーソリューションズ、自治体と教育委員会向けメール無害化ソリューション「CyberMail-CDR」を提供開始

サイバーソリューションズは7月14日、標的型メール攻撃対策に有効な自治体向けメール無害化ソリューション「CyberMail-CDR」を提供開始することを発表した。

トレンドマイクロ、CISOや事業統括責任者、DX推進担当者向けのセキュリティ教育を新たに提供

トレンドマイクロは7月14日、日本国内の法人組織が安心、安全なDXを実現するために、最高情報セキュリティ責任者(CISO)や事業統括責任者、DX推進担当者向けのセキュリティ教育を新たに提供することを発表した。

Ivanti、「コロナ禍におけるサイバー攻撃に関する実態調査」の結果を発表

Ivantiは7月13日、コロナ禍で働き方が変化しリモートワークの標準化が加速するなか、米国・英国・フランス・ドイツ・オーストラリア/ニュージーランド・日本のIT担当者1,000名以上を対象に実施したフィッシングやランサムウェアなどサイバー攻撃に関する実態調査の結果を発表した。

カスペルスキー、APTグループ「WildPressure」の攻撃活動を調査中に、macOSにも感染するマルチプラットフォームマルウェアを確認

カスペルスキーは7月13日、中東で活動しているAPT(高度サイバー攻撃)グループ「WildPressure」が使用するマルウェア「Milum」トロイの木馬を調査し、この攻撃グループが産業分野を対象にしたとみられる直近のある攻撃を分析したところ、異なるプログラミング言語で書かれた新しいバージョンの「Milum」を複数発見したと発表した。

ラックとドコモgacco、情報漏洩やサイバー攻撃対策のオンライン教育「ラックセキュリティアカデミー情報セキュリティ講座」を提供開始

ラックとドコモgaccoは7月12日、組織の事業継続を脅かすサイバーリスクの高まりと社員のサイバー攻撃へのリテラシー向上のため、「ラックセキュリティアカデミー」の情報セキュリティ講座の提供を開始することを発表した。

NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directory セキュリティリスク診断サービス」を提供開始

NECソリューションイノベータは7月7日、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directory セキュリティリスク診断サービス」を提供開始することを発表した。

内閣サイバーセキュリティセンター、サイバーセキュリティ戦略本部第30回会合の決定事項などを発表

内閣サイバーセキュリティセンター(NISC)は7月7日、サイバーセキュリティ戦略本部第30回会合を開催し、会合における決定事項や報告事項を発表した。

トレンドマイクロ、国連薬物犯罪事務所と連携してサイバーセキュリティの専門家を育成

トレンドマイクロは7月6日、国際連合でサイバーセキュリティを含むテロとの闘いに法的、技術的支援を行なう国連薬物犯罪事務所(UNODC)と連携し、ASEAN地域における国連加盟国の行政機関に対して「サイバー攻撃防御演習」を提供したことを発表した。

カスペルスキー、「カスペルスキー インターネット セキュリティ for iOS」を販売開始

カスペルスキーは7月6日、個人向けiOS用セキュリティ製品「カスペルスキー インターネット セキュリティ for iOS」をApp Store上で販売開始することを発表した。

マカフィー、2021年 第1四半期 脅威レポートを発表

マカフィーは7月6日、「McAfee 脅威レポート:2021年6月」を発表した。最新のレポートでは、2021年第1四半期におけるマルウェア関連のサイバー犯罪活動とサイバー脅威の進化を分析している。

パロアルトネットワークス、ゼロトラスト実現のための新機能・ハードウェアを提供開始

パロアルトネットワークスは7月6日、ネットワークセキュリティ全体でゼロトラスト戦略を導入することを支援する、セキュリティソリューションの新機能および次世代ファイアウォールの新ハードウェアを日本市場で提供開始することを発表した。

アカマイ・テクノロジーズ、「Akamai 脅威レポート」の最新版を発表

アカマイ・テクノロジーズは7月2日、最新のレポート「SOTI インターネットの現状/セキュリティ:金融業界に対するフィッシング攻撃」の日本語版レポートを発表した。

キヤノンMJ、法人向けエンドポイントセキュリティのラインアップを刷新

キヤノンマーケティングジャパン(キヤノンMJ)は7月1日、法人向けエンドポイントセキュリティのラインアップを刷新し、より包括的な対策を実現する「ESET PROTECTソリューション」を提供開始することを発表した。

日本ネットワークセキュリティ協会、「2020年度 国内情報セキュリティ市場調査報告書」を公開

日本ネットワークセキュリティ協会(JNSA)は6月30日、「2020年度 国内情報セキュリティ市場調査報告書」を公開した。

ニュートラル、サイバージムジャパンのサイバーセキュリティ専用トレーニング施設でトレーニングを提供

ニュートラルは6月29日、サイバーセキュリティ分野で協業するサイバージムジャパンが7月に開設するサイバーセキュリティ専用トレーニング施設「CYBERGYM名古屋」で、サイバーセキュリティトレーニングを提供することを発表した。

IPA、2020年度下半期のサイバーレスキュー隊(J-CRAT)活動状況を公開

IPA(情報処理推進機構)は7月1日、同機構が運営するサイバーレスキュー隊(J-CRAT)の2020年度下半期の活動状況を公開した。

マカフィー、モバイル脅威レポート最新版を公開

マカフィーのAdvanced Threats Researchチームは6月30日、「モバイル脅威レポート2021」(英語)を発表した。

NEC、システムのセキュリティリスクとその対策効果を可視化するサービスを提供開始

NECは6月29日、システムのセキュリティリスクとその対策効果を可視化する「サイバー攻撃ルート診断サービス」を提供開始することを発表した。

インフォメーション・ディベロプメント、IT環境とOT環境をサイバー脅威から守るマネージドセキュリティサービスをリリース

インフォメーション・ディベロプメントは6月28日、「ID-Crossマネージドセキュリティサービス」の提供を開始することを発表した。 インフォメーション・ディベロプメントは6月28日、「ID-Crossマネージドセキュリティサービス」の提供を開始することを発表した。このサービスは、ネットワーク監視や運用、セキュリティイベントログの管理や定期レポート作成を同社へアウトソースする。 IT環境(クラウド/オンプレミス)とOT環境(Operational Technology:制御運用技術)のどちらでも支援可能で、IT環境ではAIをベースとしたaiSIEMを採用し、クラウド環境とオンプレミス環境をまとめて24時間365日監視する。特に拠点間の不審な振る舞い検知に強く、サプライチェーンやグループ企業などの複数拠点を監視する必要がある企業に最適。 OT環境ではグローバルで実績のあるエンジンを採用し、IT環境と同じく24時間365日監視する。既存システムに影響を与えずに導入でき、ICS(産業制御システム)資産自動検出による資産マッピングを定期でレポートする。これにより資産棚卸が効率化され、脆弱性シミュレート(アタックベクター)の結果も定期レポートし、脆弱性を管理することで攻撃リスクが削減されるとしている。 関連リンク プレスリリース

IBM、コロナ期間中の消費者のデジタル行動と、それらのサイバーセキュリティへの潜在的な長期的影響に関する調査結果を発表

IBMは6月23日、パンデミック期間中の消費者のデジタル行動と、それらのサイバーセキュリティへの潜在的な長期的影響に関するグローバルな調査結果を発表した。

マクニカネットワークス、「Attack Surface Managementサービス」をリリース

マクニカネットワークスは6月23日、外部公開アセットの発見を行ない対処・是正に向けたアドバイスをする「Attack Surface Managementサービス」の提供を開始することを発表した。

タレス、「2021年タレスデータ脅威レポート」を発表〜パンデミックから1年が経過しても多くの企業はリモートワークのサイバーセキュリティに懸念

タレスは6月22日、「2021年タレス・グローバル・データ脅威レポート」の調査結果を発表した。

経済産業省、日本発のIoT製品・システムを安全に実装するための国際規格を発表

経済産業省は6月21日、日本発の「IoTセキュリティガイドライン」「つながる世界の開発指針」に基づいたIoTシステムの安全安心を確保する国際規格が発行されたことを発表した。

アイシーティーリンク、SSLで暗号化された不正な通信も検知・自動遮断するセキュリティ対策製品「Cyber Security Guardian」を発売

アイシーティーリンクは6月21日、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行なう「Cyber Security Guardian」の販売を開始することを発表した。

デジタルアーツ、2020年にインシデントのあったテレワーク導入組織のセキュリティ対策の調査結果を発表

デジタルアーツは6月21日、全国の民間企業や官公庁のITシステム・情報セキュリティ担当者1,065名を対象に実施した「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。

NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2021年1月~3月)を公開

NTTデータは6月18日、今年1月から3月のサイバーセキュリティに関するグローバル動向についての調査結果を公開することを発表した。

カスペルスキー、Chromeの脆弱性を経由してMicrosoft Windowsの未知の脆弱性を悪用した一連の高度な標的型攻撃を発見

カスペルスキーは6月11日、同社のセキュリティリサーチャーが今年4月中旬に、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用したゼロデイエクスプロイトを使用した、複数企業に対する高度な標的型攻撃を発見したことを発表した。