ソリトンシステムズ、セキュリティ運用自動化の「Phantom platform」を提供開始

ソリトンシステムズは6月26日、自社で販売・開発するサイバーセキュリティ製品・サービスのさらなる運用効率の向上を目指し、米Phantom社と提携し、セキュリティ運用自動化の「Phantom platform」を提供することを発表した。

NEC、送信ドメイン認証に対応した統合型システム「Application Platform for なりすましメール対策」を販売開始

NECは6月26日、なりすましメール詐欺などの対策となる送信ドメイン認証(DMARC)に対応した統合型システム「Application Platform for なりすましメール対策」を販売開始することを発表した。

JIPDEC、地方自治体のSSL/TLSサーバー証明書利用状況の調査結果を発表

日本情報経済社会推進協会(JIPDEC)は6月25日、フィードテイラー社との共同調査による全国の自治体サイト(都道府県と市区町村を合わせた全1,788団体)における常時SSL/TLS化の状況の結果を発表した。

サイバーセキュリティクラウド、サイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表

サイバーセキュリティクラウドは6月25日、各業界の企業に対してサイバーセキュリティに関する注意喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表した。

トレンドマイクロ、「国内標的型サイバー攻撃分析レポート 2018年版」を公開

トレンドマイクロは6月25日、2017年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2018年版:「正規」を隠れ蓑にする攻撃者」を公開した。

みずほフィナンシャルグループ、「サイバーセキュリティ経営宣言」を策定

みずほフィナンシャルグループおよびグループ各社は6月25日、日本経済団体連合会(以下、経団連)が今年3月に公表した「経団連サイバーセキュリティ経営宣言」を受け、「サイバーセキュリティ経営宣言」を策定したことを発表した。その概要は以下のとおり。

「サイバーセキュリティ経営宣言」
1.経営課題としての認識
●経営者自らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組みます。
●経営者自らが現実を直視してリスクと向き合い、経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、自らの責任で対策に取り組みます。

2.経営方針の策定と意思表明
●特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP(事業継続計画)の策定を行います。
●経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取り組みを各種報告書に自主的に記載するなど開示に努めます。

3.社内外体制の構築・対策の実施
●予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じます。
●経営・企画管理・技術者・従業員の各層における人材育成や教育を行います。
●取引先や委託先、海外も含めたサプライチェーン対策に努めます。

4.対策を講じた製品・システムやサービスの社会への普及
●製品・システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努めます。

5.安心・安全なエコシステムの構築への貢献
●関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図ります。
●各種情報を踏まえた対策に関して注意喚起することによって、社会全体のサイバーセキュリティ強化に寄与します。

 

NTT西日本、トータルセキュリティ対策サービス「セキュリティおまかせプラン」のOEMを提供開始

NTT西日本は6月25日、トータルセキュリティ対策サービス「セキュリティおまかせプラン」について、7月2日からパートナー企業へのOEM提供を開始することを発表した。

エンカレッジ・テクノロジ、小規模システムにも対応可能なサーバーの統合セキュリティ対策ソフトウェアの最新バージョンを発表

エンカレッジ・テクノロジは6月25日、社内やクラウド上のサーバーに対する認証・アクセス管理、ログ収集&検査、ファイル入出力管理、パスワード管理などの統合的なセキュリティ対策のソフトウェア「ESS AdminGate」の最新バージョンV3.0を、販売開始したことを発表した。

ソフトバンク、AI搭載の脅威検出エンジンで未知の攻撃も検知するセキュリティソリューションを提供開始

ソフトバンクは6月22日、米Zimperium社が開発したAIを搭載した独自の脅威検出エンジンによって未知の攻撃にも対応できるモバイルセキュリティーソリューション「zIPS」を、法人向けサービスとして提供開始することを発表した。

CSIソリューションズ、レノボ、横河レンタ・リースの3社、データ・セキュリティに最適化した新たなクライアント・サーバー・ソリューション拡販に向けた協業を開始

CSIソリューションズ、レノボ・エンタープライズ・ソリューションズ(以下、レノボ)、横河レンタ・リースの3社は、横河レンタ・リースが開発したデータレスPCTMソリューション「Flex Work Place Passage」を活用し、クライアントPCのデータ・セキュリティを最適化した新たなクライアント・サーバー・ソリューションの拡販に向けて協業を開始したことを発表した。

エクサゴン、ウイルス対策のセカンドオピニオン「IObit Malware Fighter」無料版をリリース

エクサゴンは6月21日、IObit Information Technologyの無料Windows用セキュリティ対策ソフト「IObit Malware Fighter」をリリースすることを発表した。

カスペルスキー、法人向けWindowsサーバー用セキュリティ製品の最新版を提供開始

カスペルスキーは6月21日、Windowsサーバー用セキュリティ「Kaspersky Security 10.1 for Windows Server」の最新版を提供開始することを発表した。

パロアルトネットワークス、2018年1月~3月の「フィッシング攻撃に関する総括」を発表

パロアルトネットワークスは6月21日、2018年1月~3月の「フィッシング攻撃に関する総括」を発表した。

テナブル、「攻撃側の先行者利益を定量化する」レポートを発表

テナブル・ネットワーク・セキュリティ・ジャパンは6月20日、「攻撃側の先行者利益を定量化する」レポートを発表した。

シマンテック、Web分離によるクラウドベースのネットワークセキュリティソリューションを発表

シマンテックは6月19日、「Network Security for the Cloud Generation」ソリューションの新たなイノベーションと強化を発表した。

Doctor Web、「Dr.Web Enterprise Security Suite」の新バージョン製品グループをリリース

Doctor Webは6月19日、「Dr.Web Enterprise Security Suite」バージョン11.0の製品グループをリリースしたことを発表した。

アーバーネットワークス、DDoS攻撃検知・ミティゲーション製品の新版「Arbor APS 6.0」を発売

アーバーネットワークスは6月19日、企業・データセンター向けのDDoS攻撃検知・ミティゲーション製品「Arbor APS 6.0」を発売することを発表した。

三井物産セキュアディレクション、特許取得技術を2つ搭載した国産ランサムウェア対策ソフトウェアを発売

三井物産セキュアディレクションは6月18日、「ランサムウェアの検知および防御」の特許技術を2つ搭載したランサムウェア対策ソフトウェア「MBSD Ransomware Defender」を販売開始することを発表した。

アールワークス、スマホアプリ・Webアプリ・IoT機器の脆弱性をホワイトハッカーが手動診断するサービスを開始

アールワークスは6月15日、Webシステムの脆弱性診断から脆弱性解消までを一括代行する「SECURE-AID」の上位サービスとして、スマホアプリ、Webアプリ、IoT機器の脆弱性を手動で診断するイエラエセキュリティ社のサービスを「SECURE-AIDAdvanced」として提供開始することを発表した。

PwC Japanグループ、「グローバル情報セキュリティ調査2018(日本版)」を発表

PwCコンサルティング、PwCサイバーサービス、PwCあらた有限責任監査法人は6月15日、「グローバル情報セキュリティ調査2018(日本版)」の結果を発表した。

NRIセキュア、組織のセキュリティ対策を攻撃者の視点で検証するサービスを拡充

NRIセキュアテクノロジーズは6月14日、企業や団体などの組織がサイバー攻撃に対応するために構築している専門組織や態勢を、攻撃者の視点から検証を行なうサービス「サイバーアタックシミュレーション」のラインナップを拡充したことを発表した。

アズジェント、モバイルアプリケーションのクラッキングに対して脅威分析を行なうサービスを提供開始

アズジェントは6月14日、米Arxan Technologies社のストラテジックディストリビューターとして同社のモバイルアプリケーションクラッキング対策ソリューションと連携し、アプリケーションへの脅威を見える化する「Arxan Threat Analyticsサービス」の提供を開始することを発表した。

JNSA、2017年情報セキュリティインシデントに関する調査報告書(速報版)を発表

JNSA(日本ネットワークセキュリティ協会)は6月13日、2017年情報セキュリティインシデントに関する調査報告書(速報版)を発表した。

警察庁、宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について注意喚起

警察庁は6月13日、宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加を観測したとして、注意喚起を行なった。

ITR、国内のサイバー・セキュリティサービス市場規模および予測を発表

アイ・ティ・アール(ITR)は6月14日、国内のサイバー・セキュリティサービス市場規模および予測を発表した。

マイクロソフト、海外から見た国内のセキュリティの現状についての調査結果を発表

日本マイクロソフトは6月12日、海外から見た国内のセキュリティの現状についての調査結果を発表した。

コニカミノルタジャパン、「サイバーセキュリティ保険」を自動付帯した「統合セキュリティ安心サポートパック」を提供開始

コニカミノルタジャパンは6月12日、「IT-Guardians 統合セキュリティパック」について、あいおいニッセイ同和損害保険の「サイバーセキュリティ保険」を自動付帯した「IT-Guardians 統合セキュリティ安心サポートパック」を提供開始することを発表した。

JNSA、セキュリティコンテスト「SECCON 2018」開催について発表

日本ネットワークセキュリティ協会(JNSA)は6月11日、セキュリティコンテストイベント「SECCON 2018」の実施計画を発表した。

NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を開発

NICT(情報通信研究機構)のサイバーセキュリティ研究室は6月11日、国産オープンソースソフトウェア(OSS)の脆弱性スキャナー「Vuls」と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」を開発したことを発表した。

JNSA、「経営者のための情報セキュリティ対策」を公開

JNSA(日本ネットワークセキュリティ協会)は6月11日、「経営者のための情報セキュリティ対策」を公開した。