フィッシング対策協議会、Amazonをかたるフィッシングメールについて注意喚起

フィッシング対策協議会、Amazonをかたるフィッシングメールが出回っているとして、注意喚起を行なった。

カスペルスキー、世界数百の大企業が使用する正規ソフトウェアのアップデートにバックドアを仕込んだ「ShadowPad」を発見

カスペルスキー(Kaspersky Lab)は8月18日、世界数百の大手企業にサーバー管理ツールを提供しているNetSarangが配信したソフトウェアパッケージに埋め込まれたバックドアを、同社のグローバル調査分析チーム(GReAT)のリサーチャーが発見したことを発表した。

JVN、Apache Tomcatの複数の脆弱性に対するアップデートを呼びかけ

JVNは8月17日、Apache Tomcatの最新版へのアップデートを呼びかけた。

IDC Japan、国内クラウド市場ユーザー動向調査結果を発表。クラウド導入の促進要因として「ITセキュリティの強化」が最も多い結果に

IDC Japanは8月17日、3月に実施したクラウドに関わるユーザー動向調査「CloudView 2017」の結果を発表した。

トレンドマイクロ、より高度な「ファイルレス活動」を実現した一連のマルウェアを確認

トレンドマイクロは8月14日、同社サイトのブログにおいて、より高度な「ファイルレス活動」を実現した一連のマルウェアを確認したことを発表した。

JPCERT/CC、Adobe Flash Player、Adobe Reader、Acrobatの脆弱性について注意喚起

JPCERT/CCは8月9日、Adobe Flash Player、Adobe Reader、Acrobatについて、アドビから脆弱性の情報が公開されたことから、注意喚起を行なった。

デロイト トーマツ、CFOの意識調査におけるデジタルテクノロジーに関する結果を公表

デロイト トーマツ グループは8月10日、4半期毎に実施しているCFOの意識調査「Deloitte CFO Signals」の結果を発表した。

カスペルスキー、同社の「脅威情報ルックアップサービス」をJ:COMが導入

カスペルスキーは8月9日、ジュピターテレコムに、SOC(セキュリティ・オペレーション・センター)の強化のために「カスペルスキー 脅威情報ルックアップサービス」が導入されたことを発表した。

IBM、Google Playストアに20を超えるモバイル・マルウェア「BankBot」感染アプリが新たに侵入とブログで警告

IBMは8月9日、ブログ「セキュリティー・インテリジェンス」において、Google Playストアに20を超えるモバイル・マルウェア「BankBot」感染アプリが新たに侵入と警告した。

サイタスマネジメント、「小さな会社のIT担当者のためのセキュリティ強化支援サービス」をリリース

サイタスマネジメントは8月9日、従業員数が100名以下の小さな会社のIT担当者が、これらの脅威から会社を守るために最低限やっておきたい3つの対策に絞った取り組みやすい総合対策メニュー「小さな会社のIT担当者のためのセキュリティ強化支援サービス」をリリースすることを発表した。

PwCあらた、Azure、O365クラウド利用における政府機関向けセキュリティリファレンスの無償提供を開始

PwCあらたは8月8日、日本マイクロソフトと共同で、内閣サイバーセキュリティセンター制定の政府統一基準に対応したセキュリティリファレンスを作成し、無償提供を開始することを発表した。

エルテス、ログ取得・分析による情報漏洩対策ソリューション「SS1 Risk Analyzer」を発売

エルテスは8月8日、ディー・オー・エスと戦略的業務提携を締結し、ログ取得・分析による情報漏洩対策ソリューション「SS1 Risk Analyzer」を発売することを発表した。

テクマトリックス、Web分離・無害化ソリューション「Menlo Security Isolation Platform」オンプレミス版の販売を開始

テクマトリックスは8月8日、無害化ソリューションの補完製品として、米Menlo Security社の「Menlo Security Isolation Platform」オンプレミス版の販売を開始することを発表した。

バリオセキュア、エンドポイントセキュリティサービスを提供開始

バリオセキュアは8月8日、マネージドゲートウェイセキュリティとの併用可能なエンドポイントセキュリティサービスとして、「VarioEndPointSecurity-F」を提供開始することを発表した。

A10、スマートフォンアプリとセキュリティに関するレポート「アプリケーションインテリジェンスレポート(AIR)」を公開

A10ネットワークスは8月7日、日本を含むグローバルで実施したスマートフォンアプリとセキュリティに関するレポート「アプリケーションインテリジェンスレポート(AIR)」のビジネスパーソン/セキュリティ編の結果を公開したことを発表した。

キヤノンITS、2017年6月のマルウェア検出レポートを公開

キヤノンITソリューションズ(キヤノンITS)は8月7日、2017年6月のマルウェア検出状況に関するレポートを公開した。

丸紅情報システムズ、産業用制御システム向けセキュリティ対策へ参入

丸紅情報システムズ(以下MSYS)は8月7日、米GEデジタル社が提供する産業用制御システム(以下ICS)の運用・制御技術(以下OT)を対象とする、セキュリティレベルチェックサービスおよびセキュリティプラットフォーム「OpShield」の販売を開始することを発表した。

マカフィー、さらなる脅威インテリジェンスの共有に向けてオープンソースコミュニティ「OpenDXL.com」を開設

マカフィーは8月3日、フォーラムや無償アプリなどを提供し、ユーザーがアプリケーションの連携のためのアイデアやリソースに簡単にアクセスできる新しい独立系ポータルサイト「OpenDXL.com」の開設を発表した。

JPCERT/CC、インターネット定点観測レポート(2017年4~6月)を発表

JPCERT/CCは8月3日、インターネット定点観測レポート(2017年4~6月)を発表した。

日本ネットワークインフォメーションセンター、ルートゾーンKSKロールオーバーに伴うインターネット利用の影響について注意喚起

日本ネットワークインフォメーションセンターは8月2日、ルートゾーンKSKロールオーバーに伴うインターネット利用の影響について注意喚起を行なった。

警察庁、警察庁サイトを装う偽サイトについて注意喚起

警察庁は8月1日、警察庁サイトを装う偽サイトについて注意喚起を行なった。

キヤノンITS、法人向けセキュリティ製品「ESET Endpoint Protectionシリーズ」に中小企業向け新ラインアップを追加

キヤノンITソリューションズは8月3日、法人向けセキュリティ製品「ESET Endpoint Protectionシリーズ」のオプション製品として、新たに「ESETクライアント管理 クラウド対応オプション Lite」を発売することを発表した。

JPCERT/CC、Webサイトへのサイバー攻撃に備えた定期点検を推奨

JPCERT/CCは8月2日、同サイトの「Cyber News Flash」においてWebサイトへのサイバー攻撃に備えた定期点検の推奨を行なった。

三菱電機インフォメーションネットワーク、攻撃シナリオを活用したログ分析により検知精度を向上させた「標的型攻撃対策サービス」を提供開始

三菱電機インフォメーションネットワークは8月2日、三菱電機情報技術総合研究所が開発した「サイバー攻撃検知技術」を取り入れ検知精度を向上させた「標的型攻撃対策サービス」を8月7日から提供することを発表した。

フォーティネット、同社の標的型攻撃対策ソリューションを金沢大学が採用

フォーティネットは8月1日、金沢大学がフォーティネットの標的型攻撃対策ソリューションを採用し、キャンパスネットワークのセキュリティを強化したことを発表した。

IBM、「IBM Cloud Application Performance Management」の提供を開始

日本IBMは8月1日、ハイブリッド・クラウド環境で稼働するアプリケーションを監視し、エンドユーザーに影響が及ぶ前に問題を検知できる「IBM Cloud Application Performance Management」の提供を開始することを発表した。

ペンタセキュリティ、企業顧客向けのエンタープライズWAFサービスをリリース

ペンタセキュリティシステムズは8月1日、クラウド型WAFサービスである「クラウドブリック」を企業顧客向けのエンタープライズサービスで新規リリースを開始したことを発表した。

IPA、組織における標的型攻撃メール訓練に対して実施目的を明確にするよう注意喚起

情報処理推進機構(IPA)は7月31日、同機構サイトの「安心相談窓口だより」において、組織における標的型攻撃メール訓練に対して実施目的を明確にするよう注意を促した。

チェック・ポイント、SandBlast MobileとMicrosoft Intuneの製品連携を発表

チェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)は7月31日、企業におけるモバイル・デバイスの保護強化を行なう「Check Point SandBlast Mobile」とマイクロソフトの「エンタープライズ・モビリティ・スイート」(EMS)との製品統合を発表した。

HDE、クラウドセキュリティサービスの新しいバージョン「HDE One Business」を提供開始

HDEは7月31日、クラウドセキュリティサービス「HDE One」の新しいバージョン「HDE One Business」を8月1日より提供することを発表した。