JPCERT/CC、OWASPアプリケーションセキュリティ検証標準

JPCERTコーディネーションセンター(JPCERT/CC)は6月23日、OWASP(Open Web Application Security Project)の「Application Security Verification Standard (ASVS:アプリケーションセキュリティ検証標準)3.0.1」の翻訳を公開した。

ガートナー、2020年までにデジタル・ビジネスの60%が、ITセキュリティ部門の能力不足によって大規模なサービス障害に直面するとの見解を発表

ガートナーは6月23日、企業がデジタル・ビジネスへと移行する中で、IT部門が直接保有していないインフラおよび、IT部門のコントロール外にあるサービスを、サイバーセキュリティによって保護する必要があるとの見解を発表した。

IPA、標的型攻撃メールに対しては“三位一体での対策を”と注意喚起

IPA(情報処理推進機構)は6月23日、標的型攻撃メールに対しては「リテラシの向上」「適切な運用管理」「セキュアなシステムの構築」の三位一体で対策をするよう注意を促した。

キヤノンITソリューションズ、「GUARDIANセキュリティサービス」をタイで提供開始

キヤノンITソリューションズは6月23日、子会社であるタイのMaterial Automation社とともに、タイにおける「GUARDIANセキュリティサービス」の販売・サポート体制を整備し、7月1日からタイの日系進出企業を中心にメールセキュリティサービスの提供を開始すると発表した。

Lookout、Man-in-the-Middle攻撃などのネットワーク攻撃に対応した新機能ネットワークセキュリティを提供開始

Lookoutは6月21日、法人向け製品「Mobile Threat Protection」に新機能「Lookout Network Protection」を新たに追加したことを発表した。

テクマトリックス、米タニウム社のネットワーク端末脅威対策プラットフォーム製品を販売開始

テクマトリックスは6月22日、米タニウム社と販売代理店契約を締結し、同社のネットワーク端末脅威対策プラットフォーム製品「Tanium Endpoint Platform」の販売を開始したことを発表した。

ディスカバリーズ、Microsoft Office 365ログ分析・レポートサービスに「Office 365監査ログ連携機能」を追加

ディスカバリーズは、Microsoft Office 365に含まれるSharePoint Onlineサイトのログ分析・レポートサービスである「Discoveries InSiteインテリレポート」の機能を拡張し、「Office 365監査ログ連携機能」をリリースしたことを発表した。

ラック、Apache Struts2に含まれる深刻な脆弱性「S2-037」について情報を公開

ラックは6月21日、国内で多数稼動しているWebアプリケーション フレームワーク 「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。

ITR、国内EDR市場規模推移および予測を発表

アイ・ティ・アールは6月21日、国内のEDR(Endpoint Detection and Response)市場規模推移および予測を発表した。

IDC Japan、国内エンタープライズITインフラストラクチャ市場予測を発表

IDC Japanは6月20日、国内エンタープライズITインフラストラクチャ市場の予測を発表した。

NEC、沖縄銀行の渉外・融資担当者用タブレット端末向けに顔認証セキュリティソフトを提供

NECは6月17日、沖縄銀行に、渉外および融資担当者が利用するWindowsタブレット端末約750台のセキュリティ強化を目的として、顔認証セキュリティソフトウェア「NeoFace Monitor V2」を提供したことを発表した。

IBMセキュリティー、情報漏洩が企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表

IBMセキュリティーは6月17日(現地時間)、情報漏洩が企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。

A10ネットワークス、首都圏上場企業におけるDDoS対策/SSL可視化の実施状況の調査結果を公開

A10ネットワークスは6月17日、首都圏の上場企業を対象に行なった「DDoS対策/SSL通信可視化の実施状況に関する調査」の結果を公開した。

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開

ラックは6月17日、自社で運営する日本最大級のセキュリティ監視センター「JSOC」のセキュリティレポート「JSOC INSIGHT vol.12」を公開した。

インテリジェントウェイブ、イスラエルの新興セキュリティベンダーが開発した新コンセプトの標的型攻撃対策「Deception Everywhere」の国内販売を開始

インテリジェントウェイブは6月14日、イスラエルの新興セキュリティソリューションベンダー、イリューシブネットワークス社が開発した新しいコンセプトと技術をベースとしたサイバーセキュリティ対策ソリューション「Deception Everywhere」の販売を開始すると発表した。

McAfee Labs、「McAfee Labs脅威レポート 2016年6月」を公開

McAfee Labsは、2016年第1四半期の脅威レポート「McAfee Labs脅威レポート 2016年6月」を公開した。

トレンドマイクロ、企業向けセキュリティ対策製品のランサムウェア対策機能を強化

トレンドマイクロは6月16日、エンドポイント向けクラウド型セキュリティサービス「ウイルスバスター ビジネスセキュリティサービス」および企業向け総合セキュリティソフト「ウイルスバスター コーポレートエディション」において、ランサムウェア対策機能を強化することを発表した。

カスペルスキー、個人向けMac用セキュリティ製品の最新版を販売開始

カスペルスキーは6月16日、個人向けMac用セキュリティ製品「カスペルスキー インターネットセキュリティ for Mac」の最新版を、カスペルスキー・オンラインショップで販売開始したことを発表した。

ITR、国内脆弱性診断市場規模推移および予測を発表

アイ・ティ・アールは6月15日、国内の脆弱性診断市場規模推移および予測を発表した。

サイバートラスト、情報セキュリティの課題解決のノウハウを凝縮した、各種コンサルティングをパッケージ化して提供開始

サイバートラストは6月15日、これまでユーザーからの要望に応じて個別に提供してきた情報セキュリティに関する各種コンサルティングサービスの中から、依頼の多かったものをパッケージ化し、コンサルティング・パッケージとして順次提供を開始することを発表した。

NTT Com、「日本語版グローバル脅威インテリジェンス・レポート」を公開

NTTコミュニケーションズ(NTT Com)は6月14日、NTTグループにおけるセキュリティ関連各社が共同で編集、編纂した「グローバル脅威インテリジェンス・レポート2016」の日本語版を公開した。

サイバーソリューションズ、メール無害化機能を搭載した統合型メールサーバーシステムを発売

サイバーソリューションズは6月14日、企業向け統合型メールサーバーシステム「CyberMailV7」を、7月1日から発売することを発表した。

IDC Japan、国内セキュリティ市場予測を発表

IDC Japanは6月14日、国内情報セキュリティ市場の2015年の実績と2020年までの予測を発表した。その概要は以下のとおり。

内閣官房内閣サイバーセキュリティセンター、サイバーセキュリティ政策に係る年次報告(2015年版)を発表

内閣官房内閣サイバーセキュリティセンターは6月13日、サイバーセキュリティ戦略本部の第8回会合を開き、サイバーセキュリティ政策に係る年次報告(2015年版)などについて決定していった。

IIJ、「Microsoft Office 365」にメールセキュリティ機能を付加した「Office 365 with IIJ」の提供を開始

IIJは6月13日、「Microsoft Office 365」にメールセキュリティ機能を付加したサービス「Office 365 with IIJ」の提供を開始することを発表した。

マクニカネットワークス、日本を襲った大規模な攻撃キャンペーンを分析した「標的型攻撃の実態と対策アプローチ 第1版」を公開

マクニカネットワークスは6月13日、レポート「標的型攻撃の実態と対策アプローチ 第1版」を公開したと発表した。

KPMGコンサルティング、「サイバーセキュリティ調査2016」を発表

KPMGコンサルティングは6月10日、サイバーセキュリティへの企業の課題認識に関する調査「サイバーセキュリティ調査2016」を発表した。

FFRI、Windows10のセキュリティリスクに関する検証結果を公開

FFRIは6月10日、、Microsoft社のWindows10のセキュリティリスクに関する検証結果をホワイトペーパーとして公開した。

IPA、「企業における情報システムのログ管理に関する実態調査」報告書の公開

IPA(情報処理推進機構)は、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に関する実態調査」を実施し、6月9日にその報告書を公開した。

ラック、組織の対外情報発信におけるリスク分析を支援する製品の取り扱い開始

ラックは6月9日、組織がインターネットにおいて公開しているWebサーバーに関連した脅威に対応するため、米RiskIQ社が提供する「ENTERPRISE DIGITAL FOOTPRINT」、「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始し、同製品を活用したリスク分析を支援するサービスの提供も開始すると発表した。