IPA、テクニカルウォッチ「ウェブサイトにおける脆弱性検査手法」を公開

IPA(情報処理推進機構)セキュリティセンターは9月28日、2013年に公開した“IPAテクニカルウォッチ”「ウェブサイトにおける脆弱性検査手法の紹介」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開したことを発表した。

JPCERT/CC、Webサイトで使用されるソフトウエアの脆弱性を悪用した攻撃に関する注意喚起

JPCERT/CCは9月27日、Webサイトで使用されるソフトウエアの脆弱性を悪用した攻撃に関する注意喚起を行なった。

デジタルアーツ、AD連携機能を強化した「FinalCode」Ver.5.11を発売

デジタルアーツは9月27日、企業・官公庁向けファイル暗号化・追跡ソリューション「FinalCode」において、Active Directoryとの連携機能を強化し、ユーザーが導入・運用時により容易に一元的に管理できるVer.5.11を、グローバルで同時に発売開始することを発表した。

IIJ、「IIJセキュアMXサービス」のメールボックスプラスオプションに付帯するWebメール「MailTAP」のセキュリティ機能を拡充

インターネットイニシアティブ(IIJ)は9月26日、企業のメールシステムに必要なセキュリティ機能をクラウド型で提供する統合メールセキュリティサービス「IIJセキュアMXサービス」で提供しているWebメール「MailTAP」において、新たなセキュリティ機能を追加し、提供開始することを発表した。

電算とエンカレッジ・テクノロジ、自治体情報システム強靭性向上で協業

電算とエンカレッジ・テクノロジは9月26日、自治体など公共機関向け事業で新たに協業を開始することで合意したことを発表した。

シマンテック、DDoS攻撃実行時にIoT機器使用が拡大している調査結果を発表

シマンテックは9月26日、サイバー犯罪者ネットワークがIoT機器のセキュリティの不十分さを悪用し、マルウェア配布、ゾンビネットワーク作成、あるいはボットネット構築などを機器所有者に知られることなく行なっていることを示した新たな調査結果を発表した。

NEC、ソニー損保においてサイバー攻撃に対応した多層防御システムを構築

NECは9月23日、ソニー損害保険において、サイバー攻撃に対応した多層防御システムを構築したことを発表した。

NTT Com、「WideAngle」のセキュリティインシデント対応メニューを強化

NTTコミュニケーションズ(NTT Com)は9月21日、統合セキュリティサービス「WideAngle」において、2点の新たなセキュリティインシデント対応メニューを10月3日から開始することを発表した。

インテルセキュリティ、2016年第2四半期の脅威レポートを発表

インテルセキュリティ(日本での事業会社:マカフィー)のセキュリティ研究機関であるMcAfee Labsは9月21日、2016年第2四半期の脅威レポートを発表した。

IDC Japan、国内標的型サイバー攻撃対策市場予測を発表

IDC Japanは9月20日、国内標的型サイバー攻撃対策ソリューション市場の2016年~2020年の予測を発表した。

Kaspersky Lab、企業における情報セキュリティの経済的影響の調査結果を発表

Kaspersky Labは9月20日、B2B International社と共同で、世界25か国の4,000社を超える企業を対象に、情報セキュリティ予算、インフラの複雑さ、セキュリティ脅威とセキュリティソリューションに対する姿勢、データ侵害による実際のコスト、セキュリティインシデントの経験について調査した結果を発表した。

デジタルアーツ、ファイル暗号化・追跡ソリューションの社内ファイル管理に特化したエディションを発売

デジタルアーツは9月16日、企業・官公庁向けファイル暗号化・追跡ソリューション「FinalCode」において、社内のファイル管理に特化した新しいエディション「FinalCode Express Edition」を10月3日から提供開始することを発表した。

SCSK、不正通信端末を自動排除、ブラックリスト機能による「RADIUS GUARD S」の最新ソフトウェアを提供開始

SCSKは9月16日、セキュリティを強化し、不正通信端末の自動排除を実現するブラックリスト機能をサポートした「RADIUS GUARD S」の最新ソフトウェアの提供を開始することを発表した。

日立システムズ、セキュアなプライベートクラウドを月額課金で提供するサービスを開始

日立システムズは9月15日、セキュリティ対策が施されたプライベートクラウド環境(専有型のITインフラ)を月額課金で提供し、ユーザーのITインフラ運用に関わる負担を軽減する「プライベートブレードオンデマンドサービス セキュリティパッケージ」を販売開始することを発表した。

東芝情報システム、情報漏洩対策ソリューションに外部デバイス制御機能を追加

東芝情報システムは9月15日、社員のパソコン内に保存された重要・機密情報ファイルを自動で探して暗号化する「Secure Protection」のオプション機能として、USBメモリー等の外部デバイス使用やファイル移動・コピーの制限、ログ管理を行なう「デバイス制御オプション」の販売を開始することを発表した。

ソフォス、エクスプロイトおよびランサムウェア対策の次世代技術を実装したエンドポイント向けセキュリティ製品を発表

ソフォスは9月15日、次世代エンドポイントセキュリティ製品「Sophos Intercept X」を発表した。

インテルセキュリティ、新たな脅威からの保護にクラウド利用を拡大した2017年版個人向けセキュリティ製品を発表

インテルセキュリティ(日本での事業会社:マカフィー)は9月14日、2017年版の個人向けセキュリティ製品を発表した。

パロアルトネットワークス、企業向けセキュリティプラットフォームを強化した次世代エンドポイントセキュリティを発売

パロアルトネットワークスは9月14日、機械学習解析などを追加した次世代エンドポイントセキュリティ「Traps」の新版を日本市場で提供開始したことを発表した。

NTT Com、サイバー攻撃からWebサーバーを守る企業向けセキュリティ対策を提供開始

NTTコミュニケーションズ(NTT Com)は9月14日、企業向けOCNサービスのオプションとして、サイバー攻撃などの不正なアクセスからユーザーのWebサーバーを守るSaaS型セキュリティサービス「OCN vWAFサービス」9月20日から提供開始することを発表した。

NECソリューションイノベータとCylance、次世代エンドポイントセキュリティ対策製品の販売パートナー契約を締結

NECソリューションイノベータと米Cylance社は9月14日、標的型攻撃やマルウェアの実行をAIを活用して未然に防ぐ、Cylance社の次世代エンドポイントセキュリティ対策製品「CylancePROTECT」の販売におけるパートナー契約を締結したことを発表した。

フィッシング対策協議、Amazonを騙るフィッシングについて注意喚起

フィッシング対策協議は9月13日、Amazonを騙るフィッシングメールが出回っているとして注意喚起を行なった。

富士通ビー・エス・シー、ゲートウェイ型メール誤送信対策ソフトウェアに無害化機能を追加

富士通ビー・エス・シーは9月13日、自治体向けゲートウェイ型メール誤送信対策ソフトウェア「FENCE-Mail」に、無害化機能を追加した新バージョンを10月1日から販売開始することを発表した。

NRIセキュア、Webサービスへの不正アクセスを検知するソリューションを販売開始

NRIセキュアテクノロジーズは9月13日、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知するソリューション「Uni-ID Identity Fraud Detection」を販売開始することを発表した。

ソニーデジタルネットワークアプリケーションズ、Androidアプリケーション脆弱性検査ツールをバージョンアップ

ソニーデジタルネットワークアプリケーションズは9月12日、日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド【2016年9月1日版】」がリリースされたことに伴い、Androidアプリケーションの脆弱性検査ツール「Secure Coding Checker」のバージョンアップを行なったことを発表した。

A10 Networks、暗号化技術の利用拡大がサイバー攻撃の増加につながっていることを明らかにするセキュリティレポートを発表

A10 Networksは9月12日、暗号化技術の利用拡大がサイバー攻撃の増加につながっていることを明らかにするセキュリティレポートを発表した。

トレンドマイクロ、「法人組織におけるセキュリティ対策 実態調査 2016年版」を発表

トレンドマイクロは9月12日、官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者1,375名を対象に6月に実施した、セキュリティ被害と対策状況の実態を明らかにする調査「法人組織におけるセキュリティ対策 実態調査 2016年版」の調査結果を発表した。

EMCジャパン、RSA SecurID認証とクラウドベースのシングルサインオンを統合したアイデンティティ管理スイートを発売

EMCジャパンは9月12日、認証とアイデンティティ(ID)の管理製品「RSA SecurID Suite」の提供を開始したことを発表した。

日本プルーフポイント、インシデント対処と脅威インテリジェンスソリューションに進出

日本プルーフポイントは9月9日、日本全国の組織のために、セキュリティの先進的な統合および自動化を実現してインテリジェンスを提供する新しいセキュリティソリューション「Threat Response」と「Emerging Threats (ET) Intelligence」の提供を開始することを発表した。

ファイア・アイ、最新の攻撃キャンペーンで、DOCMファイルとして拡散されるランサムウェア「LOCKY」を観測

ファイア・アイは9月8日、今年8月にランサムウェアLOCKYに関する複数の大規模な攻撃キャンペーンを観測したことを発表した。

アシスト、NSKの6,000台の業務用PCに「秘文」が採用される

アシストは9月7日、同社が提供する情報漏洩対策ソリューション「秘文」(開発元:日立ソリューションズ)が、日本精工の業務用PCの無線LANの接続制御を行なうために採用されたことを発表した。