クラウドストライク、2021年版「グローバル脅威レポート」を発表〜サイバー犯罪と国家主導型活動の動向に注目〜

クラウドストライクは3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」の公開を発表した。

パロアルトネットワークス、児童・生徒向けセキュリティ教育プログラム「初めてのサイバーセキュリティ」を無償提供開始

パロアルトネットワークスは3月9日、5歳から15歳までの児童生徒を対象としたサイバーセキュリティの教育プログラム「初めてのサイバーセキュリティ」を、教育業務従事者に対し無償で提供開始することを発表した。

IPA、ブラウザーの通知機能から不審サイトに誘導する手口について解説

IPA(情報処理推進機構)は3月9日、「安心相談窓口だより」においてブラウザーの通知機能から不審サイトに誘導する手口について解説を行なった。

キヤノンMJ、「2020年 年間のマルウェアレポート」を公開~暴露型ランサムウェアの攻撃事例とEmotetの観測状況を解説~

キヤノンマーケティングジャパン(キヤノンMJ)は3月9日、2020年の国内マルウェア検出状況に関する年間レポートを公開した。

警察庁、「令和2年度 生活様式の変化等に伴うサイバー空間の新たな脅威に対処するための官民連携の更なる推進」を発表

警察庁のサイバーセキュリティ政策会議は3月8日、「令和2年度 生活様式の変化等に伴うサイバー空間の新たな脅威に対処するための官民連携の更なる推進」を発表した。

IBM、「IBM X-Force脅威インテリジェンス・インデックス2021」を発表〜新型コロナウイルス感染症対策を推進する業界や組織への攻撃が倍増〜

IBMは3月3日、「IBM X-Force脅威インテリジェンス・インデックス2021」を発表した。

警察庁、レポート「脆弱性が存在する複数のIoT機器を標的としたアクセスの増加等について」を発表

警察庁は3月5日、レポート「脆弱性が存在する複数のIoT機器を標的としたアクセスの増加等について」を発表した。

公安調査庁、サイバーパンフレット「サイバー空間における脅威の概況2021」を公表

公安調査庁は3月5日、国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため、サイバーパンフレット「サイバー空間における脅威の概況2021」を公表した。

警察庁、令和2年におけるサイバー空間をめぐる脅威の情勢等について発表

警察庁は3月4日、「令和2年におけるサイバー空間をめぐる脅威の情勢等について」を発表した。

警察庁、総務省および経済産業省、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表

警察庁、総務省および経済産業省は3月4日、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表した。

日本IT団体連盟、「企業レジリエンス向上のためのサイバーセキュリティ演習マップ解説書」を公開

日本IT団体連盟は3月5日、数多くのサイバーセキュリティ演習を分類し、役割に応じた受講おすすめ度などをまとめた、「サイバーセキュリティ演習マップ解説書」と「サイバーセキュリティ演習マッピングリスト」を公開したことを発表した。

KnowBe4、最新調査レポートが最新レポートを発表〜セキュリティカルチャーのレベルを上げることで、認証情報漏洩のリスクを大幅に改善できる〜

KnowBe4は3月4日、「How Security Culture Invokes Secure Behavior(セキュリティカルチャーと安全な行動との相関関係)」と題するホワイトペーパーを公開することを発表した。

カスペルスキー、サイバー攻撃グループ「Lazarus」による新たな攻撃活動を特定

カスペルスキーは3月3日、同社のグローバル調査分析チームと産業制御システム緊急対応チーム(Kaspersky ICS CERT)が、悪名高いAPT(高度サイバー攻撃)グループ「Lazarus」が関わっているとみられる新たな攻撃活動を特定したと発表した。

NEC、安全なDXシステムを実現するセキュリティ人材の育成と発掘を支援する演習型の教育サービスを提供開始

NECは3月1日、企業が安全にDXを進めるために必要なセキュリティ設計・実装能力を備えた人材の育成と適正人材の発掘を目的とした演習型の教育サービスを提供開始することを発表した。

日立ソリューションズ、数分の設定で利用できるCSPMサービスを販売開始

日立ソリューションズは2月25日、パブリッククラウド上のシステムやサービスの本番環境や開発環境におけるセキュリティリスクをまとめて検出できるイスラエルのオルカセキュリティ社のCSPMサービスを、「クラウドセキュリティ態勢管理サービス」として2月26日から販売開始することを発表した。

カスペルスキー、小~中規模の企業向けクラウドベース製品「Kaspersky Endpoint Security Cloud」を提供開始

カスペルスキーは2月25日、小~中規模の企業向けクラウドベース製品「Kaspersky Endpoint Security Cloud」(KES Cloud)の標準年額版とサブスクリプション版を提供開始することを発表した。

経済産業省、「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」を策定

経済産業省は2月22日、電力分野のサイバーセキュリティ対策の一環として、小売電気事業者のサイバーセキュリティ対策の確保を目的とした「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」を策定したことを発表した。

総務省、Emotetに感染している機器の利用者に対して注意喚起を実施

総務省は2月19日、Emotetに感染している機器の利用者に対して、インターネットサービスプロバイダー(ISP)から注意喚起を行なう取り組みを実施することを発表した。

IIJ、マルチクラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を提供開始

インターネットイニシアティブ(IIJ)は2月18日、AWSやMicrosoft Azure、GCPといった各種クラウドサービスで構築した複数のシステムの設定を一元管理し、設定の不備を検出することでクラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を提供開始することを発表した。

IPA、「コンピュータウイルス・不正アクセスの届出状況[2020年(1月~12月)]」を公開

情報処理推進機構(IPA)は2月17日、「コンピュータウイルス・不正アクセスの届出状況[2020年(1月~12月)]」を公開した。

クオリティア、メール無害化「Active! zone」と添付ファイル無害化「VOTIRO Disarmer」の連携を今春リリース

クオリティアは2月16日、メール無害化「Active! zone」と、アズジェントが販売するファイル無害化ソリューション「VOTIRO Disarmer」との連携を今春からリリース開始することを発表した。

ニュートン・コンサルティング、テレワークセキュリティ評価サービス開始

ニュートン・コンサルティングは2月17日、「テレワークセキュリティ評価サービス」を開始することを発表した。 ニュートン・コンサルティングは2月17日、「テレワークセキュリティ評価サービス」を開始することを発表した。 「テレワークセキュリティ評価サービス」は、セキュリティに関する各種ガイドラインを踏まえて同社が考案したテレワークセキュリティモデルを基に、企業のルール整備やセキュリティツールの導入・運用状況を評価する。また、エンドポイント診断などによる実態調査を行ない、改善に向けた具体的な対策とロードマップを提示する。 ■「テレワークセキュリティ評価サービス」の特徴 ・現状を可視化し、あるべき姿とのギャップを特定 「NIST CSF(サイバーセキュリティフレームワーク)」、「NIST SP800-207(ゼロトラストアーキテクチャ)」などさまざまなフレームワークと、同社独自の知見を反映した評価基準に基づき、企業のテレワーク環境について、「ルール・プロセス」「テクノロジー技術」「体制・スキル」の観点から過不足を可視化する。 ・勘所をおさえた短期間での評価が可能 テレワークで使うデバイス、インターネット接続ゲートウェイ、通信環境、各種クラウドサービスや社内システムへの認証制御、取り扱いデータといった一連の流れで評価することにより、抜け漏れを防ぎ、また効率的な評価を行なう。 ・テレワークで使うデバイスの脆弱性を発見 専用ツールを用いて、テレワークで使うデバイスを遠隔でスキャンし、脆弱性を発見する。セキュリティ事故を未然に防止し、潜在的なリスクを可視化できる。 ・可視化した課題に対し、中立的な立場で具体的な改善ロードマップを提示 独立系コンサルティングファームという強みを活かし、ベンダーに依存しない、最適なツール選定も含めた改善案の提示が可能。また、規程やマニュアルレベルでの修正ポイントや、他社事例や業界の慣例を踏まえたルール・プロセスの最適化、体制変更、社内教育に関する助言など、さまざまな観点から具体的な改善ロードマップを提示する。 ・企業のニーズに合わせた柔軟な支援が可能 優先すべき課題や対象とすべき範囲(拠点やシステムなど)や期間などについて、柔軟に対応。   関連リンク プレスリリース

ネットワンパートナーズ、ディープインスティンクト社と提携し、深層学習で未知の脅威を防ぐ新世代のエンドポイントセキュリティ製品を販売開始

ネットワンパートナーズは2月16日、ディープインスティンクト社とディストリビューター契約を締結し、米Deep Instinct社が開発する“深層学習”で未知の脅威を防ぐ新世代のエンドポイントセキュリティ製品「Deep Instinct」を、販売開始することを発表した。

情報通信研究機構サイバーセキュリティ研究所、「NICTER観測レポート2020」を公開

情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、「NICTER観測レポート2020」を公開することを発表した。

サイバーセキュリティクラウド、「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」の結果を発表

サイバーセキュリティクラウドは2月16日、従業員規模が1〜100名、101〜300名、300名超の企業の経営層それぞれ200名ずつ、計600名に対して行なった「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」その調査結果を発表した。

テリロジーワークス、ホワイトペーパー「日本を標的としたサイバー攻撃:2020年の概観と2021年への予測」を無料公開

テリロジーワークスは2月15日、2020年における日本を取り巻くサイバー脅威の現状を概観し、その傾向の解説と2021年に向けての予測を行うことを目的とし、「日本を標的としたサイバー攻撃:2020年の概観と2021年への予測」と題したホワイトペーパーを公開したことを発表した。

エフセキュア、企業へのデータ侵害とサイバー犯罪が個人ユーザーにもたらすリスクに関する調査レポートを発表

F-Secure(エフセキュア)は2月10日、オンラインサービスや企業からのデータ漏洩が人々の生活に与える影響に関する調査レポートの結果を発表した。

NRIセキュア、「マネージドEDRサービス」に2機能を追加し、マルウェアに感染したPCやサーバーの復旧をリモートで支援可能に

NRIセキュアテクノロジーズは2月10日、エンドポイント端末などを監視し情報システムのセキュリティ向上を図る「マネージドEDRサービス」に「復旧支援対応」「ログ長期保存対応」機能を追加し、提供開始することを発表した。

富士キメラ総研、2020 ネットワークセキュリティビジネス調査総覧」を発表

富士キメラ総研は2月5日、サイバー攻撃の増加、高度化でセキュリティ対策の必要性が高まり企業の投資が増加していることから拡大しているネットワークセキュリティビジネスの国内市場を調査した「2020 ネットワークセキュリティビジネス調査総覧 市場編」「同 ベンダー編」にまとめ、発表した。

デジタルデータソリューション、テレワークを推進する都内企業の経営者を対象にしたテレワーク環境におけるセキュリティに対する意識調査の結果を発表

デジタルデータソリューションは2月8日、テレワークを推進する都内企業の経営者108名を対象に、テレワーク環境におけるセキュリティに対する意識調査の結果を発表した。