SecurityInsight | セキュリティインサイト

Jamf、企業や組織のデバイス利用状況とエンドポイントセキュリティの課題に関する調査結果を公表〜企業の77％が「Macはもっとも安全なデバイス」と回答

Digest News

2020/10/27 10:00

SecurityInsight

Jamfは10月22日、米国で実施されたサイバーセキュリティ月間に合わせて実施した、企業や組織におけるデバイスの利用状況とエンドポイントセキュリティの今後の課題に関する調査の結果を発表した。

IPA、情報セキュリティ安心相談窓口の相談状況［2020年第3四半期（7月～9月）］を発表〜Emotet関連に関する相談が大幅に増加〜

Digest News

2020/10/26 10:00

SecurityInsight

情報処理推進機構（IPA）は10月21日、情報セキュリティ安心相談窓口の相談状況［2020年第3四半期（7月～9月）］を発表した。

SBテクノロジー、NEC、サイバートラストの3社、共同開発した建物向けサイバーセキュリティ対策「Smart Secure Service」を提供開始

Digest News

2020/10/23 10:30

SecurityInsight

SBテクノロジー（SBT）、NEC、サイバートラスト（CTJ）の3社は10月22日、ビルディングオートメーションシステム（BAシステム）やファクトリーオートメーションシステム（FAシステム）に対するサイバーセキュリティ対策システム「Smart Secure Service」を共同開発し、提供を開始することを発表した。

セキュアヴェイル、自治体情報セキュリティに対応した公共向けパッケージをリリース

Digest News

2020/10/23 10:00

SecurityInsight

セキュアヴェイルは10月22日、セキュリティ運用ソフトウェア「LogStare Collector」において、総務省が求める情報セキュリティ対策を可能とするログ収集・監視パッケージに初期診断などを盛り込んだ製品を自治体など公共機関向けにリリースすることを発表した。

キヤノンMJ、オンラインサービス利用時や在宅勤務時のセキュリティ対策を強化した、ESET個人向け製品の新バージョンを提供開始

Digest News

2020/10/22 10:00

SecurityInsight

キヤノンマーケティングジャパン（キヤノンMJ）は10月21日、「ESETセキュリティ ソフトウェア シリーズ」個人向け製品の新バージョン（V14）の提供を11月5日に開始することを発表した。

JBサービスとKnowBe4 Japan、東陽テクニカの3社、標的型メール訓練・教育サービス「SecuLiteracy」の提供で協業

Digest News

2020/10/21 10:00

SecurityInsight

JBサービスとKnowBe4 Japan、東陽テクニカの3社は10月19日、JBサービスの標的型メール訓練・教育サービス「SecuLiteracy」の提供において協業することを発表した。

IoT検索エンジン「Karma」にセキュリティリスクを可視化する新機能を追加

Digest News

2020/10/20 10:30

SecurityInsight

ゼロゼロワンは10月19日、IoT機器検索エンジン「Karma」の新機能として、IoT機器のセキュリティリスクを可視化する機能を提供開始することを発表した。

ラック、海外子会社や国内外の業務委託先に対するセキュリティ対策状況を可視化する「サプライチェーンリスク評価サービス」の提供を開始

Digest News

2020/10/20 10:00

SecurityInsight

ラックは10月16日、SOMPOリスクマネジメント社と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を開始することを発表した。

カスペルスキー、データ隠ぺい技術のステガノグラフィーを用いる産業スパイ活動「MontysThree」を発見

Digest News

2020/10/19 10:00

SecurityInsight

カスペルスキーは10月15日、同社のグローバル調査分析チーム（GReAT）が、2018年初めから2019年初めにかけて活動が行なわれたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃（APT）を発見したと発表した。

JPCERT/CC、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為（DDoS脅迫）について注意喚起

Digest News

2020/10/16 10:30

SecurityInsight

JPCERTコーディネーションセンター（JPCERT/CC）は10月15日、今年8月以降、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為に関する情報を複数確認しているとして、注意喚起を行なった。

トレンドマイクロ、スマート化された産業制御システムに潜むサイバーセキュリティリスク実証実験の結果を公開

Digest News

2020/10/16 10:00

SecurityInsight

トレンドマイクロは10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験結果を公開したことを発表した。

Akamai、最新の脅威レポート「SOTI インターネットの現状／セキュリティ」レポート、「ゲーム業界—セキュリティも一人ではプレイできません」を発表

Digest News

2020/10/15 10:30

SecurityInsight

Akamaiは10月13日、「SOTI インターネットの現状／セキュリティ」レポート、「ゲーム業界—セキュリティも一人ではプレイできません」を発表した。

防衛省、防衛技官（サイバーセキュリティ要員）の募集案内を発表

Digest News

2020/10/15 10:00

SecurityInsight

防衛省統合幕僚監部は10月7日、主としてサイバーセキュリティ関連業務に従事する防衛技官（サイバーセキュリティ要員）の募集案内を発表した。

ソフォス、南日本酪農協同にEDR製品「Sophos Central Intercept X Advanced with EDR とSophos Central Intercept X Advanced for Server with EDR」を納入

Case File

2020/10/14 10:30

SecurityInsight

ソフォスは10月13日、南日本酪農協同がセキュリティ対策の強化を目的にソフォスのEDR製品である「Sophos Central Intercept X Advanced with EDR とSophos Central Intercept X Advanced for Server with EDR」を導入したことを発表した。

サイバーセキュリティクラウド、2019年10月〜2020年9月の1年間の不正アクセスによる個人情報漏洩事案に関する調査レポートを発表

Digest News

2020/10/14 10:00

SecurityInsight

サイバーセキュリティクラウドは10月12日、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。 サイバーセキュリティクラウドは10月12日、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。その概要は以下のとおり。 個人情報漏洩事案が最も多かったのは小売業界で全体の24％、次いでサービス、インフラ業界が22％、メーカー業界で18％となった。その一方で、金融業界における漏洩事案は6％に留まっている。 上場企業（グループを含む）が占める割合では、事案が発生した企業のうち、約43％が上場企業において発生していることが分かっている。なかでもメーカー業界の上場企業割合が最も高く67％、次いでソフトウェア・通信業界が50％、サービス・インフラ業界が45％と続いた。 業界別の個人情報漏洩件数では、個人情報漏洩事案の数と比例して小売業界で最も多く926,002件、次いでメーカー業界で594,753件、サービス・インフラ業界で338,618件と続いた。 今回の調査結果では、漏洩事案における上場企業と非上場企業の割合を見るとメーカー業界が最も高く、上場企業であっても不正アクセスへの対策が不十分な可能性があると言え、子会社などを含めたグループ全体での対策強化が必要と考えられる。 その一方で小売業では、上場企業の割合が25％に留まっているものの、被害事案は最も多い結果となり、セキュリティ対策が十分でない非上場企業が被害にあうケースが多いことが分かった。小売業界においては自社でECサイトを運営し顧客情報を扱うケースも多く、サイバー攻撃の標的となる可能性がある。 決済サービスなどの脆弱性が注目される金融業界においては、他の業界と比較して事案の数や漏洩件数は圧倒的に少なかった。   関連リンク プレスリリース

トレンドマイクロ、複数の産業制御機器をサイバー攻撃から保護する大規模産業制御システム向けセキュリティソリューションを提供開始

Digest News

2020/10/13 10:00

SecurityInsight

トレンドマイクロは10月7日、大規模産業制御システム向けセキュリティソリューション「EdgeIPS Pro」を11月9日から提供開始することを発表した。

IDC Japan、国内IoTセキュリティ製品市場予測アップデートを発表

Digest News

2020/10/12 10:00

SecurityInsight

IDC Japanは10月8日、国内IoTセキュリティ市場2019年の実績と、2020年～2024年の予測アップデートを発表した。

カスペルスキー、OSの再インストールでも排除が困難な、UEFIファームウェアに感染するカスタマイズされたブートキットを発見

Digest News

2020/10/09 10:30

SecurityInsight

カスペルスキーの調査チームは10月8日、コンピューターのファームウェアに感染するブートキットとして知られる、極めてまれなタイプのマルウェアを使用した高度サイバー攻撃（APT）によるスパイ活動を確認したことを発表した。

竹中工務店とSBテクノロジーら4社、建物内サイバーセキュリティ対策システムの性能検証を実建物のBAネットワークで実施

Digest News

2020/10/09 10:00

SecurityInsight

竹中工務店、SBテクノロジー、NEC、サイバートラストの4社は10月7日、ビルディングオートメーション（BA）システムに対する最新のサイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを、竹中工務店グループ所有ビルで実証したことを発表した。

ペンタセキュリティ、エッジコンピューティング技術を用いたDDoS対策サービスを開始

Digest News

2020/10/08 11:00

SecurityInsight

ペンタセキュリティシステムは10月6日、クラウド型WAF「クラウドブリック」において、DDoS攻撃をより効果的に防御するためエッジコンピューティング技術を適用したセキュリティサービスを提供すると発表した。

マカフィー、コロナ禍におけるIT利用やセキュリティに関する調査結果を発表

Digest News

2020/10/08 10:30

SecurityInsight

マカフィーは10月6日、コロナ禍での外出自粛期間における在宅勤務状況および子供の学習状況に関して、IT、セキュリティの観点から実施した調査の結果を発表した。

大日本印刷、オンラインでサイバー攻撃対策要員を養成できる講座を新設

Digest News

2020/10/08 10:00

SecurityInsight

大日本印刷（DNP）とそのグループ会社でサイバー攻撃対策要員を訓練、養成するサイバーナレッジアカデミー（CKA）は10月5日、受講者の職場や自宅からオンラインで実践的訓練システム「TAME Range」に接続し、チームでの演習を受講できる「サイバー・インシデントレスポンス・マネジメントコース（CIRMコース）オンライン演習」を11月に新設することを発表した。

東芝情報システム、ホワイトリスト型マルウェア対策ソフトウェア「SecNucleus WhiteEgret」を発売

Digest News

2020/10/07 11:00

SecurityInsight

東芝情報システムは10月5日、Linux搭載の組み込みシステムのセキュリティ対策ソフトウェアである「SecNucleus WhiteEgret」の販売を開始することを発表した。

トレンドマイクロ、「法人組織のセキュリティ動向調査 2020年版」を発表

Digest News

2020/10/07 10:30

SecurityInsight

トレンドマイクロは10月2日、日本国内の官公庁自治体および民間企業のリスク管理・ITシステム・情報セキュリティ担当者を対象に6月に実施した、セキュリティインシデントの発生状況や経営層のセキュリティリーダーシップの有効性、IT環境やシステムへの懸念を明らかにする調査「法人組織のセキュリティ動向調査 2020年版」の結果を発表した。

警察庁、令和２年上半期におけるサイバー空間をめぐる脅威の情勢等について発表

Digest News

2020/10/07 10:00

SecurityInsight

警察庁は10月1日、令和２年上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

ラック、パートナー向け新サービス「サイバー保険付き標的型攻撃メール訓練“プレミアム”」を提供開始

Digest News

2020/10/06 18:40

SecurityInsight

ラックは10月1日、標的型攻撃メール訓練サービス「ITセキュリティ予防接種」にサイバー保険を付帯したパートナー向けパッケージ商品「サイバー保険付き標的型攻撃メール訓練“プレミアム”」の提供を開始したことを発表した。

NTTアドバンステクノロジ、「FortiGate SOCサービス プラスIoTオプション」を販売開始

Digest News

2020/10/06 10:00

SecurityInsight

NTTアドバンステクノロジ（NTT-AT）は10月1日、インターネットと社内ネットワークの境界でのセキュリティ監視に加えて、各種IoT機器の通信もまとめて見守る「FortiGate SOCサービス プラスIoTオプション」を販売開始することを発表した。

マクニカネットワークス、Sansanに標的型サイバー攻撃対策のための次世代エンドポイント保護製品「CrowdStrike Falcon」を提供

Case File

2020/10/05 10:30

SecurityInsight

マクニカネットワークスは10月1日、法人向けクラウド名刺管理サービス「Sansan」や個人向け名刺アプリ「Eight」を提供するSansanに、次世代エンドポイント保護製品「CrowdStrike Falcon」を提供したことを発表した。

経済産業省、「サイバーセキュリティ体制構築・人材確保の手引き」を公開

Digest News

2020/10/05 10:00

SecurityInsight

経済産業省は9月30日、企業がサイバーセキュリティ経営ガイドラインに基づいてサイバーセキュリティの体制を構築し、人材を確保するための「サイバーセキュリティ体制構築・人材確保の手引き」（第1版）を公開した。

カスペルスキー、複数の高度サイバー攻撃グループが、Linuxベースのシステムを標的にする傾向が増加していると注意喚起

Digest News

2020/10/02 11:00

SecurityInsight

カスペルスキーの調査チームは9月30日、複数の高度サイバー攻撃グループが、Linuxベースのシステムを標的にする傾向が増加していると注意喚起を行なった。