バラクーダネットワークス、調査レポート「2021年のネットワークセキュリティの状況」を発表

バラクーダネットワークスジャパンは11月5日、調査レポート「2021年のネットワークセキュリティの状況」を公開したことを発表した。

NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2021年4月~6月)を公開

NTTデータは11月2日、4月から6月のサイバーセキュリティに関するグローバル動向についての調査結果を公開することを発表した。

インフォメーション・ディベロプメント、サイバー脅威遡及分析サービスを開始

インフォメーション・ディベロプメントは11月2日、サイバー脅威遡及分析サービス「Cyber Threat Retroactive Analytics」(略称:CyTRA サイトラ)の提供を開始することを発表した。

ウォッチガード、中堅/中小企業向けファイアウォールアプライアンスの新モデルを発表

ウォッチガード・テクノロジー・ジャパンは11月1日、統合型脅威管理アプライアンスFireboxの新モデル「M290」「M390」「M590」「M690」のリリースを発表した。

プルーフポイント、「イカゲーム」のおとりを用いたDridexマルウェアの配布を確認

プルーフポイントは10月31日、同社のブログにおいて、サイバー犯罪者TA575がイカゲームのルアー(おとりテーマ)を用いて、Dridexマルウェアを配布していることを確認したことを報告した。

サイバーセキュリティクラウド、不正アクセスによる個人情報漏洩事案に関する調査レポート(2021年版)を発表

サイバーセキュリティクラウドは10月29日、2020年10月1日から2021年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を、業界別に比較した調査レポートを発表した。

チェック・ポイント、2022年に重要課題となりうるサイバーセキュリティ予測「Check Point Software’s 2022 Cyber-security Predictions」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは10月29日、2022年に重要課題となりうるサイバーセキュリティ予測「Check Point Software’s 2022 Cyber-security Predictions」を発表した。

三井物産セキュアディレクション、ホワイトペーパー『ランサムウェア「LockBit2.0」の内部構造を紐解く』を公開

三井物産セキュアディレクション(MBSD)は10月27日、ホワイトペーパー『ランサムウェア「LockBit2.0」の内部構造を紐解く』を公開した。

カスペルスキー、ロシア語話者によるサイバー犯罪動向の変化をレポート

カスペルスキーは10月28日、同社のコンピューターインシデント調査部門によるレポート「Russian-speaking cybercrime evolution: What changed from 2016 to 2021」(英語)において、ロシア語話者のサイバー犯罪組織の過去5年間の活動の手口や主な標的の変化について、その概要を明らかにしたことを発表した。

エンカレッジ・テクノロジ、次世代型特権ID管理ソフトウェアの最新バージョン「ESS AdminONE V1.1」を販売開始

エンカレッジ・テクノロジは10月26日、次世代型特権ID管理ソフトウェアの最新バージョン「ESS AdminONE V1.1」を11月2日から販売開始することを発表した。

富士ソフト、企業向けセキュリティ無料診断をHP上で提供開始

富士ソフトは10月26日、セキュリティ無料診断の提供を開始することを発表した。

JPCERT/CC、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性について注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は10月25日、JVN(Japan Vulnerability Notes)において、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性に関して注意喚起を行なった。

グローバルインフォメーション、市場調査レポート「クラウドセキュリティソフトウェア市場:世界の業界動向、シェア、規模ズ、成長、機会と予測(2021~2026年)」を販売開始

グローバルインフォメーションは10月25日、市場調査レポート「クラウドセキュリティソフトウェア市場:世界の業界動向、シェア、規模ズ、成長、機会と予測(2021~2026年)」の販売を10月22日に開始したことを発表した。

セキュアエイジ、「2021年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査」の結果を公表

SecureAge Technology(セキュアエイジ)は10月21日、「2021年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査」の結果を公表したことを発表した。

McAfee Enterprise、2021年第2四半期の脅威レポートを発表

McAfee Enterpriseは10月21日、「Advanced Threat Research レポート:2021年10月」を発表した。

アクロニス、サイバーセキュリティを取り巻く最新の状況をまとめた「Acronis Cyber Readiness Report 2021」を公開

アクロニスは10月20日、サイバーセキュリティを取り巻く最新の状況や、コロナ禍で企業やリモートワーカーが直面している問題をまとめた「Acronis Cyber Readiness Report 2021」を公開した。

カスペルスキー、セキュリティ専門チームがサイバー脅威に関する情報をリクエストに応じて個別提供する「Kaspersky Ask the Analystサービス」を提供開始

カスペルスキーは10月20日、「Kaspersky Ask the Analystサービス」を提供開始することを発表した。

JPCERT/CC、「インシデント報告対応レポート」を公開

JPCERT/CCは10月14日、「インシデント報告対応レポート」を公開した。

インテリジェントウェイブ、ホワイトハッカーの知見を用いたセキュリティ診断サービスを提供開始

インテリジェントウェイブは10月19日、サイバー攻撃から企業を守るホワイトハッカーの知見を用いた、イエラエセキュリティ社のセキュリティ診断サービスを10月より開始したことを発表した。

内閣サイバーセキュリティセンター、ランサムウェア特設ページを公開

内閣サイバーセキュリティセンター(NISC)は10月13日、ランサムウェア特設ページを公開することを発表した。 内閣サイバーセキュリティセンター(NISC)は10月13日、ランサムウェア特設ページを公開することを発表した。ランサムウェアによるサイバー攻撃が国内外の様々な組織で確認されていることから、このページでは、関係機関における取り組みを紹介している。 NISCは、「重要インフラ事業者等向け注意喚起」として、ランサムウェアによるサイバー攻撃について、予防・検知・対応・復旧の観点から、具体的な対策を採れるよう、重要インフラ事業者等向けに注意喚起を発出し、広く一般にも活用してもらえるよう公開しているほか、「インターネットの安全・安心ハンドブック」として、一般国民向けにランサムウェアに関するコラムを掲載している。 経済産業省は経営者向けの注意喚起、警察庁は特設ページを設けてランサムウェアの手口や未然防止対策、被害軽減対策、再発防止対策等を掲載。情報処理推進機構(IPA)やJPCERT/CC、日本サイバー犯罪対策センターもそれぞれ特設ページを設けている。   関連リンク ランサムウェア特設ページ

HP、サイバーセキュリティ調査結果「HP Wolf Securityレポート」を公開 〜IT部門の90%以上がセキュリティ対策の妥協が重圧と回答

日本HPは10月15日、包括的なグローバル調査レポート「HP Wolf Security Rebellions & Rejections~IT部門と従業員の確執」(HP Wolf Securityレポート)の日本語版を公開した。

フォーティネット、東芝と国内初の量子鍵配送(QKD)相互接続試験に成功

フォーティネットは10月14日、東芝が推進する量子鍵配送(Quantum Key Distribution:QKD)のFortiGateを使った国内初となる相互接続試験に成功したことを発表した。

グローバルセキュリティエキスパート、組織内外からのサイバー攻撃リスクを可視化する「情報セキュリティクイックアセスメント」オプションを拡充

グローバルセキュリティエキスパート(GSX)は10月12日、企業・組織のセキュリティ対策状況を評価/調査する「情報セキュリティアセスメントクイック」と「情報セキュリティレベル現状調査サービス」に、新たにSecurityScorecard社が提供するセキュリティリスクレイティングプラットフォーム「SecurityScorecard Ratings」の機能を追加することを発表した。

KnowBe4、人を標的とするサイバー攻撃対策でラックと協業

KnowBe4は10月10日、ラックと販売代理店契約を締結し、人を標的とするサイバー攻撃対策で協業することを発表した。

タレス、「2021年 タレス アクセス管理インデックス」を発表

タレスは10月8日、アクセス管理に関するグローバル調査「2021年 タレス アクセス管理インデックス」の調査結果を発表した。

サイバーセキュリティクラウド、サイバー攻撃の発生から発覚・公表までの日数に関する調査レポートを発表

サイバーセキュリティクラウドは10月6日、昨年9月1日から今年8月31日までに公表された法人・団体における不正アクセスに関する個人情報漏洩数1000件以上の主な個人情報流出事案に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。 サイバーセキュリティクラウドは10月6日、昨年9月1日から今年8月31日までに公表された法人・団体における不正アクセスに関する個人情報漏洩数1000件以上の主な個人情報流出事案に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。その概要は以下のとおり。 法人や団体がサイバー攻撃を受けた攻撃の「発生日」から攻撃に気づいた「発覚日」までに、平均349日を要していた。これは、2020年の調査と比較すると34日短期化している。 また、「発覚日」から被害が公表された「公表日」までには平均82日を要しており、2020年調査と比較すると13日短くなっている。攻撃の発生から発覚までやや短期化したものの、依然として法人や団体は1年近くもの間、サイバー攻撃の被害に気づいておらず、さらに発覚から公表するまでにかかった時間が増加していることが分かった。 調査対象期間中の事案を「発生」から「発覚」までに要した期間を「30日以内」「30日超90日以内」「90日超180日以内」「180日超1年以内」に分類した場合、発生してから発覚するまでに90日超を要した事案が、全体の6割を超えた。 これは2020年調査時(90日超:51.7%)と比較して10ポイント近く増加している。また「30日以内」が11.9ポイント減少し、「1年超」が7.7ポイント増加している。発見までに時間がかかっている要因の一つとして、新型コロナ禍でオンライン化が進む中、企業が攻撃を発見する仕組みが整備されていないことや、定期的なセキュリティチェック体制を構築できていないことが考えられる。 「発覚日」から「公表日」までを分類した場合、発覚してから公表するまでに90日超を要した事案が全体の34.3%を占め、2020年調査と比較して3.5ポイント増加した。 公表までに被害の原因や影響範囲の特定、利害関係者への通知・説明が求められる中、企業側の人的リソースが不十分だったり、コミュニケーションや連携がうまく取れていないことで公表までの時間が長期化していると考えられる。 また、2022年4月までに全面施行される改正個人情報保護法では、本人への通知や個人情報保護委員会への報告の義務化など事業者の責務が追加されるため、公表にかかる時間がさらに増えることも予想される。   関連リンク プレスリリース

BSIグループとイエラエセキュリティ、「デジタルフォレンジック」分野で戦略的協業

BSIグループとイエラエセキュリティは10月6日、デジタルフォレンジック分野において戦略的協業を開始することを発表した。

パロアルトネットワークス、クラウドとIDまで脅威対応範囲を拡張したXDRプラットフォーム最新版を提供開始

パロアルトネットワークスは10月6日、XDRプラットフォームCortex XDRをクラウドベースおよびIDベースの脅威にまで拡張した最新版「Cortex XDR 3.0」を提供開始することを発表した。

クラウドストライク、年次「脅威ハンティング報告書」を発表 〜極めて重要なネットワークへの標的型アクセスが従来の3倍に加速していることが明らかに

クラウドストライクは10月5日、同社のCrowdStrike Falcon OverWatchチームによる年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team(敵に逃げ場なし、2021年版脅威ハンティング報告書:CrowdStrike Falcon OverWatchチームによる洞察)」の公開を発表した。

バラクーダネットワークス、調査レポート「ボット攻撃:主要な攻撃と攻撃トレンド – 増え続ける自動化された攻撃に関する洞察」を発表

バラクーダネットワークスジャパンは10月1日、調査レポート「ボット攻撃:主要な攻撃と攻撃トレンド – 増え続ける自動化された攻撃に関する洞察」を発表した。