NRIセキュア、工場の制御システムのセキュリティを可視化・監視するマネージドサービスを提供開始

NRIセキュアテクノロジーズは8月4日、工場の設備等を制御・運用するためのシステム(OT/IoT)のセキュリティを可視化・監視する「マネージドNDR(Nozomi Networks for OT/IoT)」サービスを提供開始することを発表した。

Trellix、「2022年第1四半期 脅威レポート」を発表

Trellixは8月4日、「The Threat Report:Summer 2022」を発表した。

BlackBerry、FBIが発表したサイバーセキュリティへの見解について解説

BlackBerryは8月4日、Boston Conference on Cybersecurity(サイバーセキュリティに関するボストン会議)に登壇したFBI長官のChristopher Wray氏の講演をまとめたブログを発表した。

パロアルトネットワークス、日本におけるサプライチェーンセキュリティインシデント調査レポート「サプライチェーンリスク ジャパンレポート2022」を公開

パロアルトネットワークスは8月4日、国内の民間企業、官公庁・自治体などのセキュリティ意思決定者を対象に調査を実施し、詳細データに基づく分析結果を「サプライチェーンリスクジャパンレポート2022」として公開することを発表した。

ラック、自社研究所が発刊する「CYBER GRID JOURNAL Vol.14」を公開 ~ウクライナ危機に見るサイバー戦の光と闇を分析

ラックは8月2日、自社の研究開発部門の「サイバー・グリッド・ジャパン」のナショナルセキュリティ研究所が発刊する、研究成果の最新報告書「CYBER GRID JOURNAL Vol.14」を公開することを発表した。

NRIセキュア、クラウドメールによるファイル送信時のセキュリティを強化した「クリプト便 for m-FILTER@Cloud」を提供開始

NRIセキュアテクノロジーズは8月2日、添付ファイル付きメールのセキュリティレベルを強化するためのソリューション「クリプト便 for m-FILTER@Cloud」の提供を9月1日に開始することを発表した。

ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を発表

ダークトレースは7月28日、組織が未来のサイバー攻撃に先制するためのプロアクティブな自律防御能力を提供するAIセキュリティ製品群「Darktrace PREVENT」を提供開始することを発表した。

日立ソリューションズ、サイバーレジリエンス事業を立ち上げ、企業とサプライチェーンの事業継続を支援

日立ソリューションズは7月28日、サイバーレジリエンス事業を立ち上げ、企業のレジリエンス経営の強化を支援していくことを発表した。

東陽テクニカ、外部公開された脆弱な情報資産や不正通信を早期に検知する「サイバーリスク早期警戒サービス」を販売開始

東陽テクニカは7月26日、脅威インテリジェンス分析プラットフォームを開発するフィンランドArctic Security社と国内代理店契約を締結し、「サイバーリスク早期警戒サービス」を発売することを発表した。

中央大学、明治大学、Zホールディングス、大日本印刷、MUFGおよび警視庁、人材育成に向けて産学官連携で協定を締結

中央大学、明治大学専門職大学院ガバナンス研究科、Zホールディングス、大日本印刷(DNP)、三菱UFJフィナンシャル・グループ(MUFG)、警視庁サイバーセキュリティ対策本部は7月26日、サイバーセキュリティ人材育成に関する教育・研究活動の交流および連携・協力を推進することを目的に「サイバーセキュリティ人材の育成に関する産学官連携についての協定」を締結することを発表した。

キンドリル、サイバー攻撃後の運用再開を支援するリカバリー・リテーナー・サービスを発表

キンドリルは7月25日、ランサムウェアなどの破壊的なサイバーインシデントからの復旧を支援するリカバリー・リテーナー・サービスを発表した。

ガートナー、2022~2023年のサイバーセキュリティに関する8つの主要な仮説を発表

ガートナージャパンは7月25日、2023年以降に企業のセキュリティに大きな影響を与えうるサイバーセキュリティに関する8つの主要な仮説を発表した。

カスペルスキー、クロスプラットフォームのプログラミング言語Rustを使用する新たなランサムウェアグループ「Luna」の存在を確認

カスペルスキーは7月26日、同社の調査チームが、ランサムウェアを使用する攻撃者がクロスプラットフォーム機能に着目する傾向にあることを強く示す、新たな攻撃グループを発見したと発表した。

パーソルプロセス&テクノロジー、サイバー攻撃を未然に防いで被害を最小限に抑える「運用支援ソリューションfor Microsoft 365」を提供開始

パーソルプロセス&テクノロジーは7月25日、サイバー攻撃を未然に防いで被害を最小限に抑え、企業の情報資産を守る「運用支援ソリューション for Microsoft 365」を提供開始することを発表した。

Rubrik、ランサムウェア復旧保証サービスの国内提供を開始

Rubrikは7月22日、ランサムウェア復旧保証サービスの日本国内での提供を開始することを発表した。

チェック・ポイント、今年6月に最も活発だったマルウェアを発表 〜国内では引き続きEmotetが1位

チェック・ポイント・ソフトウェア・テクノロジーズは7月21日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、今年6月の最新版Global Threat Index(世界脅威インデックス)を公開したことを発表した。

KnowBe4、2022年度版業界別フィッシングベンチマークレポートを公開 〜セキュリティ教育を受けていない約3人に1人がフィッシングリンクをクリック

KnowBe4は7月20日、2022年度版の業界別フィッシングベンチマーキング調査レポートを公開することを発表した。

サイバーリーズン、企業・組織のサイバーレジリエンスを強化する「インシデント対応演習サービス」を提供開始

サイバーリーズン・ジャパンは7月20日、独自の演習プログラムで企業・組織のサイバーレジリエンスの強化を支援する「インシデント対応演習サービス」の提供を開始することを発表した。

ブロードバンドセキュリティ、サイバー保険付帯の脆弱性診断サービスを提供開始

ブロードバンドセキュリティは7月20日、三井住友海上火災保険との提携により、「サイバー保険を自動付帯した脆弱性診断サービス」の提供を7月16日に開始したことを発表した。

ラピッドセブン、調査レポート「ランサムウェアのデータ公開のトレンド」を発表

ラピッドセブンは7月19日、ランサムウェア攻撃者がどのようなデータをターゲットを重視し、どのように被害者に圧力をかけて身代金を払わせようとするのかを調査・分析した調査レポート「ランサムウェアのデータ公開のトレンド」の日本語版を発表した。

IPA、「情報セキュリティ白書2022」を発売

IPA(情報処理推進機構)は7月15日、「情報セキュリティ白書2022」を発売することを発表した。 IPA(情報処理推進機構)は7月15日、「情報セキュリティ白書2022」を発売することを発表した。 IPAでは「情報セキュリティ白書」を2008年から毎年発行しており、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げている。 「情報セキュリティ白書2022」の主なトピックは以下のとおり。 ・内部不正防止対策の動向 ・個人情報保護法改正 ・クラウドの情報セキュリティ ・中小企業に向けた情報セキュリティ支援策 ・米国の政策(重要インフラに対する脅威動向、情報発信の規制と課題など) ・欧州の政策(サイバーセキュリティおよびセキュリティガバナンスに関する政策、GDPRの運用状況など) PDF版は、アンケートに答えるとダウンロードのパスワードが提供される。   関連リンク 情報セキュリティ

IPA、サイバーレスキュー隊(J-CRAT)の活動状況[2021年度下半期]を公開

IPA(情報処理推進機構)は7月15日、サイバーレスキュー隊(J-CRAT)の活動状況[2021年度下半期]を公開した。

JPCERT/CC、今年第2四半期の「JPCERT/CC インシデント報告対応レポート」を公開

JPCERT/CCは7月14日、今年第2四半期(4月1日~6月30日)の「JPCERT/CC インシデント報告対応レポート」を公開した。

ゼットスケーラー、「2022年版ランサムウェアレポート」を発表 〜攻撃回数が過去最多を記録し、二重脅迫型ランサムウェア攻撃が約120%増加

ゼットスケーラーは7月14日、同社の調査チーム「ThreatLabz」による年次調査レポート「2022年版 ThreatLabzランサムウェアレポート」(日本語版)を発表した。

IPA、「ゼロトラスト移行のすゝめ」を公開

IPA(情報処理推進機構)は7月11日、「ゼロトラスト移行のすゝめ」を公開した。

サイバーリーズン、強固なインシデント対応体制を構築する「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始

サイバーリーズン・ジャパンは7月12日、CSIRTの構築とインシデント対応プロセスの整備を支援する「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始することを発表した。

トレンドマイクロ、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表 〜日本では約9割がサイバー攻撃による産業制御システムの中断を経験

トレンドマイクロは7月11日、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表することを発表した。

ガートナー、内部不正対策を再考する際に重視すべき3つのポイントを発表

ガートナージャパンは7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。

カスペルスキー、有名なランサムウェアグループの手法に関する実用ガイド「Common TTPs of modern ransomware groups」を公開

カスペルスキーは7月6日、ランサムウェア攻撃グループの中でも多数の被害を生み出している8つのグループが攻撃の際に利用している最も一般的な戦術、技術、手順について分析した実用ガイド(英語版)を公開した。

タレス、「2022年タレス・グローバル・データ脅威レポート」の調査結果を発表

タレスは7月5日、世界17か国を対象とした「2022年タレス・グローバル・データ脅威レポート」の調査結果を発表した。