ソリトンシステムズ、サイバー脅威ハンティングの自動化に対応したサイバー攻撃・内部不正対策EDR「InfoTrace Mark II」の新バージョンをリリース

ソリトンシステムズは9月29日、自組織内のサイバー攻撃による侵害兆候を見つけ出す「脅威ハンティング」の自動化に対応した、サイバー攻撃・内部不正対策EDR「InfoTrace Mark II」の新バージョンを10月1日から提供開始することを発表した。

マカフィー、「SOAR導入支援サービス」を提供開始

マカフィーは9月29日、「SOAR導入支援サービス」の提供を開始したことを発表した。

カスペルスキー、法人向けエンドポイント保護製品のクラウド型管理コンソール「Kaspersky Japan Free Cloud KSC」を無償で提供開始

カスペルスキーは9月29日、法人向けエンドポイント保護製品「Kaspersky Endpoint Security for Business Select」(KESB Select)のライセンス数10~299までの新規および乗換購入を対象とした、クラウド型の管理コンソール「Kaspersky Japan Free Cloud KSC(通称:タダクラ)」を10月1日より無償で提供開始することを発表した。

NTTネオメイト端末セキュリティ運用支援サービス「MC-SOC ESP」を提供開始

エヌ・ティ・ティ ネオメイト(NTTネオメイト)は9月28日、煩雑化する端末管理の課題解決のため、端末管理の可視化、適切なパッチ適用やセキュリティインシデント検知・対応等のお客様のエンドポイントセキュリティの管理・運用を支援するサービスとして、「MC-SOC ESP」を10月1日より提供開始することを発表した。

イエラエセキュリティ、リモートワークを推進する企業向けに「新種マルウェア対策支援サービス」を提供開始

イエラエセキュリティは9月28日、クラウドサービスを利用する企業向けに「新種マルウェア対策支援サービス」を提供開始することを発表した。

ラック、セキュリティ事故発生時の対応「リモート机上演習で学ぶ新コース」を提供開始

ラックは9月28日、情報漏洩やサイバー攻撃被害などの情報セキュリティ事故が発生した際の対応方法を学ぶ「情報セキュリティ事故対応1日コース 机上演習編 リモートLive版」を提供開始することを発表した。

NTTデータ先端技術、セキュリティ脅威を能動的に調査・分析する「Threat Huntingサービス」を提供開始

NTTデータ先端技術は9月28日、10月1日から、最新の脅威インテリジェンスを基に侵入の痕跡を同社アナリストが調査・分析する「Threat Huntingサービス」を提供開始することを発表した。

JIPDECとITR、「企業IT利活用動向追跡調査2020」調査結果を発表〜コロナ禍で在宅勤務、テレワーク用のセキュリティ規程を整備した企業は4割

日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は9月24日、コロナ禍がIT利用企業の考え方や行動にどのような変化をもたらしているかを把握するため、国内企業727社のIT/情報セキュリティ責任者を対象に2020年7月に実施した緊急調査の結果を一部発表した。

BBソフトサービス、新型コロナウイルスにまつわるサイバー攻撃が増加しているとして注意喚起

BBソフトサービスは9月24日、同社が販売するセキュリティWi-Fiルーターの技術・ビジネスパートナーのBitdefender社が、新型コロナウイルスにまつわるサイバー攻撃が全世界で増加していると注意喚起したことを発表した。

IDC Japan、国内標的型サイバー攻撃対策市場規模予測を発表

IDC Japanは9月23日、国内標的型サイバー攻撃対策ソリューション市場の2020年から2024年までの予測を発表した。

カスペルスキー、2020年第2四半期(4~6月)のDDoS攻撃に関する調査結果を公開:新型コロナウイルスの流行下、DDoS攻撃数は前年同期比の3倍に

カスペルスキーの調査チームは9月18日、2020年第2四半期(4~6月)のDDoS攻撃に関する調査結果を公開した。

エフセキュア、企業向けフィッシング攻撃の模擬演習サービス「F-Secure Phishd」を提供開始

エフセキュアは9月16日、企業向けのフィッシング攻撃の模擬演習サービス「F-Secure Phishd」を提供開始することを発表した。

S&J、Active Directoryへの攻撃・乗っ取りを見つけ出す「Active Directory脅威診断/監視サービス」を提供開始

S&Jは9月15日、「セキュリティ診断サービス」のプランを拡充し、「Active Directory脅威診断/監視サービス」を提供開始することを発表した。

マカフィー、セキュリティインシデント対応の体制構築を支援する「インシデントレスポンス演習」サービスを提供開始

マカフィーは9月15日、セキュリティインシデント対応の体制構築を支援する「インシデントレスポンス演習」の提供開始を発表した。

カスペルスキー、2019年にインシデント対応したサイバー攻撃の分析結果を発表

カスペルスキーは9月11日、同社のグローバル緊急対応チーム(GERT)が2019年にインシデント対応したサイバー攻撃を分析したところ、その約30%で正規のリモート管理運用ツールが使用されていることが分かったことを発表した。

エフセキュア、2020年上半期「攻撃トラフィックレポート」を発表

エフセキュアは9月15日、2020年上半期における攻撃トラフィックに関する調査レポートを発表した。

サイバーリスク情報センター、NEC・日立・富士通が開発の「統合セキュリティ人材モデル」の利用許諾権を取得

サイバーリスク情報センター(CRIC)は9月14日、NEC、日立製作所および富士通が開発した実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」の普及に向けて、この人材モデルの研究および開発、セキュリティ技術者の評価軸の検証、普及活動等における二次利用の許諾契約を締結したことを発表した。

NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2020年4月~6月)を公開

NTTデータは9月11日、今年4月から6月のサイバーセキュリティに関するグローバル動向について調査した結果を、セキュリティ被害の抑止を目的に公開した。

総務省、テレワークセキュリティに関する手引き(チェックリスト)等を公表

総務省は9月11日、新型コロナウイルスの感染拡大予防の観点等から中小企業等においてもテレワークの導入が広まる中で、最低限のセキュリティを確実に確保してもらうための手引き(チェックリスト)等を公表した。

富士通ソーシアルサイエンスラボラトリ、テレワークに伴うリスクを可視化する「テレワークセキュリティコンサルティング」を提供開始

富士通ソーシアルサイエンスラボラトリは9月10日、テレワークに伴うセキュリティリスクの可視化と、具体的な改善策を立案する「テレワークセキュリティコンサルティング」を開始することを発表した。

IPA、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」にランサムウェアの事例2つを追加

IPA(情報処理推進機構)は9月8日、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」にランサムウェアの事例2つを追加した。

ウォッチガード、ホームオフィス、中小規模オフィス環境に適したテーブルトップファイアウォールの新ラインナップを発表

ウォッチガード・テクノロジー・ジャパンは9月8日、テーブルトップのファイアウォールアプライアンス「Firebox T Series」の新モデル、T20、T40、T80を発表した。

三井物産セキュアディレクションとTMIプライバシー&セキュリティコンサルティング、製造業・物流業や個人情報を多く持つ大手企業へ向けたセキュリティ対策支援サービスで協業

三井物産セキュアディレクション(MBSD)とTMIプライバシー&セキュリティコンサルティング(TMIPS)は9月8日、製造業・物流業や個人情報を多く持つ大手企業へ向けたセキュリティ対策支援を目的に協業することを発表した。

JPCERT/CC、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について注意喚起

JPCERT/CCは9月7日、8月以降、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為に関する情報を複数確認しているとして注意喚起を行なった。

ラック、「サイバー救急センターレポート 第9号」を公開

ラックは9月4日、2020年上期(1~6月)の国内における情報漏洩事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。

サイバーセキュリティクラウド、2020年7月〜8月のサイバー攻撃検知レポートを発表

サイバーセキュリティクラウドは9月4日、2020年7月〜8月のサイバー攻撃検知レポートを発表した。

トレンドマイクロ、モバイルのセキュリティを強化した「ウイルスバスター」シリーズ最新版を発売

トレンドマイクロは9月3日、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発売することを発表した。

トレンドマイクロ、同社のアンケートメールを装った不正プログラム添付メールについて注意喚起

トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。 トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。同社のサポートセンターからユーザーに送るメールにファイルを添付することはなく、同社から送付されたように見えるメールにファイルの添付があった場合、添付ファイルは実行せず破棄するよう呼びかけている。 今回確認されたのは「トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い」などの件名でWord文書ファイルが添付されたもの。添付ファイルを開いてしまった場合、最終的にボット型マルウェアである「EMOTET」に感染する。 今回の攻撃メールは件名や本文の文面だけを読むと特におかしなメールではないように思えるが、これは窃取した本物のメールの内容を、署名なども含め全部コピーして使用しているものと考えられる。ただし、件名と添付ファイル名は「カスタマー満足度アンケート」や「トレンドマイクロ・カスタマー満足度アンケー.doc」のように一部のみとなっているものも確認している。 ●件名 カスタマー満足度アンケー トレンドマイクロ・ トレンドマイクロ・カスタマー満足度アンケー トレンドマイクロ・カスタマー満足度アンケート調査 ご協力のお願い トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い ト調査 ご協力のお願い また、送信元(From:)のメールアドレスもトレンドマイクロの正規アドレスを偽装しているが、よく見るとそのあとに異なるアドレスの表示が確認できるため、不審なメールであると判断できる。 添付のWordファイルには不正マクロが含まれており、実行されると最終的にEMOTET本体をダウンロードし、感染させる。ただし現在のMicrosoft Officeの標準設定ではマクロは無効になっているため、「コンテンツの有効化」ボタンをクリックしない限り、実行されることはない。   関連リンク セキュリティブログ

IPA、「Emotet」について相談が急増しているとして注意喚起

IPA(情報処理推進機構)は9月2日、Emotetの攻撃メールが継続して確認されているとともに、IPAへの相談が急増しているとして、パスワード付きZIPファイルを使った攻撃の例を公開した。

ユービーセキュア、独自のフレームワークを活用した“ペネトレーションテスト”サービスを開始

ユービーセキュアは9月1日、スピーディかつ広範囲をカバーするペネトレーションテストサービスの提供を開始することを発表した。