パーソルプロセス&テクノロジー、サイバー攻撃を未然に防いで被害を最小限に抑える「運用支援ソリューションfor Microsoft 365」を提供開始

パーソルプロセス&テクノロジーは7月25日、サイバー攻撃を未然に防いで被害を最小限に抑え、企業の情報資産を守る「運用支援ソリューション for Microsoft 365」を提供開始することを発表した。

Rubrik、ランサムウェア復旧保証サービスの国内提供を開始

Rubrikは7月22日、ランサムウェア復旧保証サービスの日本国内での提供を開始することを発表した。

チェック・ポイント、今年6月に最も活発だったマルウェアを発表 〜国内では引き続きEmotetが1位

チェック・ポイント・ソフトウェア・テクノロジーズは7月21日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、今年6月の最新版Global Threat Index(世界脅威インデックス)を公開したことを発表した。

KnowBe4、2022年度版業界別フィッシングベンチマークレポートを公開 〜セキュリティ教育を受けていない約3人に1人がフィッシングリンクをクリック

KnowBe4は7月20日、2022年度版の業界別フィッシングベンチマーキング調査レポートを公開することを発表した。

サイバーリーズン、企業・組織のサイバーレジリエンスを強化する「インシデント対応演習サービス」を提供開始

サイバーリーズン・ジャパンは7月20日、独自の演習プログラムで企業・組織のサイバーレジリエンスの強化を支援する「インシデント対応演習サービス」の提供を開始することを発表した。

ブロードバンドセキュリティ、サイバー保険付帯の脆弱性診断サービスを提供開始

ブロードバンドセキュリティは7月20日、三井住友海上火災保険との提携により、「サイバー保険を自動付帯した脆弱性診断サービス」の提供を7月16日に開始したことを発表した。

ラピッドセブン、調査レポート「ランサムウェアのデータ公開のトレンド」を発表

ラピッドセブンは7月19日、ランサムウェア攻撃者がどのようなデータをターゲットを重視し、どのように被害者に圧力をかけて身代金を払わせようとするのかを調査・分析した調査レポート「ランサムウェアのデータ公開のトレンド」の日本語版を発表した。

IPA、「情報セキュリティ白書2022」を発売

IPA(情報処理推進機構)は7月15日、「情報セキュリティ白書2022」を発売することを発表した。 IPA(情報処理推進機構)は7月15日、「情報セキュリティ白書2022」を発売することを発表した。 IPAでは「情報セキュリティ白書」を2008年から毎年発行しており、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げている。 「情報セキュリティ白書2022」の主なトピックは以下のとおり。 ・内部不正防止対策の動向 ・個人情報保護法改正 ・クラウドの情報セキュリティ ・中小企業に向けた情報セキュリティ支援策 ・米国の政策(重要インフラに対する脅威動向、情報発信の規制と課題など) ・欧州の政策(サイバーセキュリティおよびセキュリティガバナンスに関する政策、GDPRの運用状況など) PDF版は、アンケートに答えるとダウンロードのパスワードが提供される。   関連リンク 情報セキュリティ

IPA、サイバーレスキュー隊(J-CRAT)の活動状況[2021年度下半期]を公開

IPA(情報処理推進機構)は7月15日、サイバーレスキュー隊(J-CRAT)の活動状況[2021年度下半期]を公開した。

JPCERT/CC、今年第2四半期の「JPCERT/CC インシデント報告対応レポート」を公開

JPCERT/CCは7月14日、今年第2四半期(4月1日~6月30日)の「JPCERT/CC インシデント報告対応レポート」を公開した。

ゼットスケーラー、「2022年版ランサムウェアレポート」を発表 〜攻撃回数が過去最多を記録し、二重脅迫型ランサムウェア攻撃が約120%増加

ゼットスケーラーは7月14日、同社の調査チーム「ThreatLabz」による年次調査レポート「2022年版 ThreatLabzランサムウェアレポート」(日本語版)を発表した。

IPA、「ゼロトラスト移行のすゝめ」を公開

IPA(情報処理推進機構)は7月11日、「ゼロトラスト移行のすゝめ」を公開した。

サイバーリーズン、強固なインシデント対応体制を構築する「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始

サイバーリーズン・ジャパンは7月12日、CSIRTの構築とインシデント対応プロセスの整備を支援する「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始することを発表した。

トレンドマイクロ、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表 〜日本では約9割がサイバー攻撃による産業制御システムの中断を経験

トレンドマイクロは7月11日、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表することを発表した。

ガートナー、内部不正対策を再考する際に重視すべき3つのポイントを発表

ガートナージャパンは7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。

カスペルスキー、有名なランサムウェアグループの手法に関する実用ガイド「Common TTPs of modern ransomware groups」を公開

カスペルスキーは7月6日、ランサムウェア攻撃グループの中でも多数の被害を生み出している8つのグループが攻撃の際に利用している最も一般的な戦術、技術、手順について分析した実用ガイド(英語版)を公開した。

タレス、「2022年タレス・グローバル・データ脅威レポート」の調査結果を発表

タレスは7月5日、世界17か国を対象とした「2022年タレス・グローバル・データ脅威レポート」の調査結果を発表した。

デジタルアーツ、上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開 〜最多は「マルウェア感染」で前年同期比の約15倍

デジタルアーツは7月5日、上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開することを発表した。

ロードマップ、大企業情シスのセキュリティ対策に関する実態調査の結果を発表

ロードマップは7月4日、大企業(従業員数1000名以上)の情シス100名を対象に実施した、大企業情シスのセキュリティ対策に関する実態調査の結果を発表した。

GMOサイバーセキュリティ、「GMOサイバーセキュリティ侵入テスト」において「レッドチーム演習」を提供開始

GMOサイバーセキュリティ byイエラエは7月4日、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」において新メニュー「レッドチーム演習」の提供を開始することを発表した。

網屋とサイバーリーズン、ログデータマネジメントツール「ALog」と「Cybereason EDR」を連携させ、サイバー攻撃を素早く検知し原因を究明

網屋とサイバーリーズン・ジャパンは7月1日、網屋のログデータマネジメントツール「ALog」とサイバーリーズンの次世代エンドポイントセキュリティ「Cybereason EDR」がシステム連携を開始したことを発表した。

トレンドマイクロと日経リサーチ、「サイバーセキュリティに関する調査」の結果を発表 〜自社サプライチェーンに「サイバー攻撃を受けた」は約4割

トレンドマイクロと日経リサーチは7月1日、国内の大企業に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表した。

IPA、「企業・組織におけるテレワークのセキュリティ実態調査」(2021年度調査)の結果を公開

IPA(情報処理推進機構)は6月30日、企業・組織におけるテレワークのセキュリティ実態調査の結果を公開した。

IPA、サイバーセキュリティに関する世界中の情報を的確に収集することを目指した「セキュリティエンジニアのためのEnglish Reading」を公開

IPA(情報処理推進機構)は6月29日、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であるとして、「セキュリティエンジニアのためのEnglish Reading」と「セキュリティ英単語集」を公開した。

KnowBe4、7月をランサムウェア意識強化月間としてランサムウェア防御キャンペーンを全世界で実施

KnowBe4は6月30日、急増するランサムウェアの脅威に立ち向くために、7月をセキュリティ意識強化月間として、ランサムウェア防御キャンペーンを全世界で実施することを発表した。

デル・テクノロジーズ、サイバー攻撃後にデータ復旧を可能にするマルチクラウド環境向けのサイバーリカバリーソリューションを提供開始

デル・テクノロジーズは6月30日、サイバー攻撃後にデータ復旧を可能にするマルチクラウド環境向けのサイバーリカバリーソリューション「Dell PowerProtect Cyber Recovery for Microsoft Azure」の提供開始を発表した。

カスペルスキー、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence Portal」の最新版を提供開始

カスペルスキーは6月29日、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence Portal」の最新版を提供開始することを発表した。

イーセットジャパン、「ESETサイバーセキュリティ脅威レポート2022年第1三半期版」を公開 〜ウクライナにおける脅威動向を解説

イーセット(ESET)ジャパンは6月27日、日本国内向けレポート概要「ESETサイバーセキュリティ脅威レポート2022年第1三半期版」を公開した。

NEC、人を対象としたサイバー攻撃への対応力を強化する「セキュリティアウェアネストレーニングサービス」を提供開始

NECは6月24日、フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど「人」を対象としたサイバー攻撃への対応力を強化する「NECセキュリティアウェアネストレーニングサービス」を提供開始することを発表した。 NECは6月24日、フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど「人」を対象としたサイバー攻撃への対応力を強化する「NECセキュリティアウェアネストレーニングサービス」を提供開始することを発表した。 このサービスは、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム「KnowBe4」を活用しており、NECのSI、運用ノウハウをもとに、組織内で効率的に教育、訓練を行なうための環境構築・運用支援までをトータルで提供する。 また、企業が安全安心にDXを進めるために必要なセキュリティ対策を、テクノロジー、組織プロセス、人材育成啓発の3つの観点でトータルに支援する「セキュリティプロフェッショナルサービス」のラインアップとして提供することで、人的対策だけでなく、メールセキュリティ製品の導入など技術的対策と合わせて、組織のセキュリティ対応力向上を支援する。 このサービスは、繰り返し実施できるメール訓練と豊富な教育コンテンツにより、組織内のセキュリティアウェアネス(セキュリティ意識)を向上させ、詐欺メールをはじめとしたセキュリティリスクへの対応力を強化。また、多言語対応した教育コンテンツを海外拠点や関連会社も含めて広く展開することで、グローバル全体でのガバナンス強化、サプライチェーンリスク低減が可能となる。 さらに、見えにくいセキュリティ教育の効果を訓練結果から分析し可視化。組織内の部門や個人単位でリスクも把握でき、リスクが高いと判断された対象に追加でメール訓練や教育の受講を実施するなど効率的に運用することができる。   関連リンク NEC

KnowBe4、トレーニングの頻度とセキュリティ対応力の相関関係を示す調査レポート「More Training, Better Prepared」を公開

米KnowBe4社は6月23日、トレーニングの頻度とセキュリティ対応力の相関関係を示す調査レポート「More Training, Better Prepared(トレーニングを増やせば、対応力が向上)」を公開した。