サイバーセキュリティクラウド、2019年10月〜2020年9月の1年間の不正アクセスによる個人情報漏洩事案に関する調査レポートを発表

サイバーセキュリティクラウドは10月12日、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。 サイバーセキュリティクラウドは10月12日、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。その概要は以下のとおり。 個人情報漏洩事案が最も多かったのは小売業界で全体の24%、次いでサービス、インフラ業界が22%、メーカー業界で18%となった。その一方で、金融業界における漏洩事案は6%に留まっている。 上場企業(グループを含む)が占める割合では、事案が発生した企業のうち、約43%が上場企業において発生していることが分かっている。なかでもメーカー業界の上場企業割合が最も高く67%、次いでソフトウェア・通信業界が50%、サービス・インフラ業界が45%と続いた。 業界別の個人情報漏洩件数では、個人情報漏洩事案の数と比例して小売業界で最も多く926,002件、次いでメーカー業界で594,753件、サービス・インフラ業界で338,618件と続いた。 今回の調査結果では、漏洩事案における上場企業と非上場企業の割合を見るとメーカー業界が最も高く、上場企業であっても不正アクセスへの対策が不十分な可能性があると言え、子会社などを含めたグループ全体での対策強化が必要と考えられる。 その一方で小売業では、上場企業の割合が25%に留まっているものの、被害事案は最も多い結果となり、セキュリティ対策が十分でない非上場企業が被害にあうケースが多いことが分かった。小売業界においては自社でECサイトを運営し顧客情報を扱うケースも多く、サイバー攻撃の標的となる可能性がある。 決済サービスなどの脆弱性が注目される金融業界においては、他の業界と比較して事案の数や漏洩件数は圧倒的に少なかった。   関連リンク プレスリリース

トレンドマイクロ、複数の産業制御機器をサイバー攻撃から保護する大規模産業制御システム向けセキュリティソリューションを提供開始

トレンドマイクロは10月7日、大規模産業制御システム向けセキュリティソリューション「EdgeIPS Pro」を11月9日から提供開始することを発表した。

IDC Japan、国内IoTセキュリティ製品市場予測アップデートを発表

IDC Japanは10月8日、国内IoTセキュリティ市場2019年の実績と、2020年~2024年の予測アップデートを発表した。

カスペルスキー、OSの再インストールでも排除が困難な、UEFIファームウェアに感染するカスタマイズされたブートキットを発見

カスペルスキーの調査チームは10月8日、コンピューターのファームウェアに感染するブートキットとして知られる、極めてまれなタイプのマルウェアを使用した高度サイバー攻撃(APT)によるスパイ活動を確認したことを発表した。

竹中工務店とSBテクノロジーら4社、建物内サイバーセキュリティ対策システムの性能検証を実建物のBAネットワークで実施

竹中工務店、SBテクノロジー、NEC、サイバートラストの4社は10月7日、ビルディングオートメーション(BA)システムに対する最新のサイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを、竹中工務店グループ所有ビルで実証したことを発表した。

ペンタセキュリティ、エッジコンピューティング技術を用いたDDoS対策サービスを開始

ペンタセキュリティシステムは10月6日、クラウド型WAF「クラウドブリック」において、DDoS攻撃をより効果的に防御するためエッジコンピューティング技術を適用したセキュリティサービスを提供すると発表した。

マカフィー、コロナ禍におけるIT利用やセキュリティに関する調査結果を発表

マカフィーは10月6日、コロナ禍での外出自粛期間における在宅勤務状況および子供の学習状況に関して、IT、セキュリティの観点から実施した調査の結果を発表した。

大日本印刷、オンラインでサイバー攻撃対策要員を養成できる講座を新設

大日本印刷(DNP)とそのグループ会社でサイバー攻撃対策要員を訓練、養成するサイバーナレッジアカデミー(CKA)は10月5日、受講者の職場や自宅からオンラインで実践的訓練システム「TAME Range」に接続し、チームでの演習を受講できる「サイバー・インシデントレスポンス・マネジメントコース(CIRMコース)オンライン演習」を11月に新設することを発表した。

東芝情報システム、ホワイトリスト型マルウェア対策ソフトウェア「SecNucleus WhiteEgret」を発売

東芝情報システムは10月5日、Linux搭載の組み込みシステムのセキュリティ対策ソフトウェアである「SecNucleus WhiteEgret」の販売を開始することを発表した。

トレンドマイクロ、「法人組織のセキュリティ動向調査 2020年版」を発表

トレンドマイクロは10月2日、日本国内の官公庁自治体および民間企業のリスク管理・ITシステム・情報セキュリティ担当者を対象に6月に実施した、セキュリティインシデントの発生状況や経営層のセキュリティリーダーシップの有効性、IT環境やシステムへの懸念を明らかにする調査「法人組織のセキュリティ動向調査 2020年版」の結果を発表した。

警察庁、令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について発表

警察庁は10月1日、令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

ラック、パートナー向け新サービス「サイバー保険付き標的型攻撃メール訓練“プレミアム”」を提供開始

ラックは10月1日、標的型攻撃メール訓練サービス「ITセキュリティ予防接種」にサイバー保険を付帯したパートナー向けパッケージ商品「サイバー保険付き標的型攻撃メール訓練“プレミアム”」の提供を開始したことを発表した。

NTTアドバンステクノロジ、「FortiGate SOCサービス プラスIoTオプション」を販売開始

NTTアドバンステクノロジ(NTT-AT)は10月1日、インターネットと社内ネットワークの境界でのセキュリティ監視に加えて、各種IoT機器の通信もまとめて見守る「FortiGate SOCサービス プラスIoTオプション」を販売開始することを発表した。

マクニカネットワークス、Sansanに標的型サイバー攻撃対策のための次世代エンドポイント保護製品「CrowdStrike Falcon」を提供

マクニカネットワークスは10月1日、法人向けクラウド名刺管理サービス「Sansan」や個人向け名刺アプリ「Eight」を提供するSansanに、次世代エンドポイント保護製品「CrowdStrike Falcon」を提供したことを発表した。

経済産業省、「サイバーセキュリティ体制構築・人材確保の手引き」を公開

経済産業省は9月30日、企業がサイバーセキュリティ経営ガイドラインに基づいてサイバーセキュリティの体制を構築し、人材を確保するための「サイバーセキュリティ体制構築・人材確保の手引き」(第1版)を公開した。

カスペルスキー、複数の高度サイバー攻撃グループが、Linuxベースのシステムを標的にする傾向が増加していると注意喚起

カスペルスキーの調査チームは9月30日、複数の高度サイバー攻撃グループが、Linuxベースのシステムを標的にする傾向が増加していると注意喚起を行なった。

アスピレイション、急増するランサムウェア攻撃への対策に特化したセキュリティ診断サービスを提供開始

アスピレイションは9月30日、ランサムウェアによるサイバー攻撃に対する組織のセキュリティ対策を診断し、最適な改善策の提案までを含めた診断サービスを新たに提供することを発表した。

トレンドマイクロ、「パスワードの利用実態調査 2020」を発表〜新型コロナウイルス拡大前後で約2割がネット上で機微情報の取り扱いが増加〜

トレンドマイクロは9月29日、ID/パスワードでのログインが必要なWebサービスの利用者を対象にWebアンケート方式で実施した、Webサービスおよびパスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2020」の結果を発表した。

ソリトンシステムズ、サイバー脅威ハンティングの自動化に対応したサイバー攻撃・内部不正対策EDR「InfoTrace Mark II」の新バージョンをリリース

ソリトンシステムズは9月29日、自組織内のサイバー攻撃による侵害兆候を見つけ出す「脅威ハンティング」の自動化に対応した、サイバー攻撃・内部不正対策EDR「InfoTrace Mark II」の新バージョンを10月1日から提供開始することを発表した。

マカフィー、「SOAR導入支援サービス」を提供開始

マカフィーは9月29日、「SOAR導入支援サービス」の提供を開始したことを発表した。

カスペルスキー、法人向けエンドポイント保護製品のクラウド型管理コンソール「Kaspersky Japan Free Cloud KSC」を無償で提供開始

カスペルスキーは9月29日、法人向けエンドポイント保護製品「Kaspersky Endpoint Security for Business Select」(KESB Select)のライセンス数10~299までの新規および乗換購入を対象とした、クラウド型の管理コンソール「Kaspersky Japan Free Cloud KSC(通称:タダクラ)」を10月1日より無償で提供開始することを発表した。

NTTネオメイト端末セキュリティ運用支援サービス「MC-SOC ESP」を提供開始

エヌ・ティ・ティ ネオメイト(NTTネオメイト)は9月28日、煩雑化する端末管理の課題解決のため、端末管理の可視化、適切なパッチ適用やセキュリティインシデント検知・対応等のお客様のエンドポイントセキュリティの管理・運用を支援するサービスとして、「MC-SOC ESP」を10月1日より提供開始することを発表した。

イエラエセキュリティ、リモートワークを推進する企業向けに「新種マルウェア対策支援サービス」を提供開始

イエラエセキュリティは9月28日、クラウドサービスを利用する企業向けに「新種マルウェア対策支援サービス」を提供開始することを発表した。

ラック、セキュリティ事故発生時の対応「リモート机上演習で学ぶ新コース」を提供開始

ラックは9月28日、情報漏洩やサイバー攻撃被害などの情報セキュリティ事故が発生した際の対応方法を学ぶ「情報セキュリティ事故対応1日コース 机上演習編 リモートLive版」を提供開始することを発表した。

NTTデータ先端技術、セキュリティ脅威を能動的に調査・分析する「Threat Huntingサービス」を提供開始

NTTデータ先端技術は9月28日、10月1日から、最新の脅威インテリジェンスを基に侵入の痕跡を同社アナリストが調査・分析する「Threat Huntingサービス」を提供開始することを発表した。

JIPDECとITR、「企業IT利活用動向追跡調査2020」調査結果を発表〜コロナ禍で在宅勤務、テレワーク用のセキュリティ規程を整備した企業は4割

日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は9月24日、コロナ禍がIT利用企業の考え方や行動にどのような変化をもたらしているかを把握するため、国内企業727社のIT/情報セキュリティ責任者を対象に2020年7月に実施した緊急調査の結果を一部発表した。

BBソフトサービス、新型コロナウイルスにまつわるサイバー攻撃が増加しているとして注意喚起

BBソフトサービスは9月24日、同社が販売するセキュリティWi-Fiルーターの技術・ビジネスパートナーのBitdefender社が、新型コロナウイルスにまつわるサイバー攻撃が全世界で増加していると注意喚起したことを発表した。

IDC Japan、国内標的型サイバー攻撃対策市場規模予測を発表

IDC Japanは9月23日、国内標的型サイバー攻撃対策ソリューション市場の2020年から2024年までの予測を発表した。

カスペルスキー、2020年第2四半期(4~6月)のDDoS攻撃に関する調査結果を公開:新型コロナウイルスの流行下、DDoS攻撃数は前年同期比の3倍に

カスペルスキーの調査チームは9月18日、2020年第2四半期(4~6月)のDDoS攻撃に関する調査結果を公開した。

エフセキュア、企業向けフィッシング攻撃の模擬演習サービス「F-Secure Phishd」を提供開始

エフセキュアは9月16日、企業向けのフィッシング攻撃の模擬演習サービス「F-Secure Phishd」を提供開始することを発表した。