IPA、「コンピュータウイルス・不正アクセスの届出状況」[2021年(1月~12月)]を公開

IPA(情報処理推進機構)は2月2日、「コンピュータウイルス・不正アクセスの届出状況」[2021年(1月~12月)]を公開した。

日立ソリューションズ・クリエイト、サイバーセキュリティトレーニングに「セキュリティ組織強化トレーニング」を追加

日立ソリューションズ・クリエイトは2月3日、企業のセキュリティ人材育成を目的とする「サイバーセキュリティトレーニング」に、組織のセキュリティ体制を強化する「セキュリティ組織強化トレーニング」を追加して販売開始することを発表した。

デジタルアーツコンサルティング、サイバーリスクお知らせ後のログ・PC調査サービスを提供開始

デジタルアーツコンサルティングは2月3日、同グループであるデジタルアーツが提供するサイバーリスク情報提供サービス「Dアラート」の発生時に、デジタルアーツ製品の利用者に対してPC調査などを行なう「Dアラート Quick-IRオプション」を提供開始することを発表した。

網屋、ログ分析の専門チームが企業のセキュリティ対策をトータルマネジメントする「Security Supporter」をリリース

網屋は2月2日、ログを活用したセキュリティ運用サービス「Security Supporter」をリリースすることを発表した。

サイバーセキュリティクラウド、「サイバー攻撃検知レポート2021」を発表

サイバーセキュリティクラウドは2月2日、2021年を対象とした、Webアプリケーションを狙った攻撃の検知レポートを発表した。

デジタルアーツ、復活したEmotetの1か月を追ったセキュリティレポートを公開

デジタルアーツは2月2日、復活したEmotetについてのセキュリティレポートを公開することを発表した。

サイバーセキュリティクラウドと33社、「サイバーセキュリティ対策の重要性」啓発を目指すセキュリティ連盟を結成

サイバーセキュリティクラウドは2月2日、同社を発起人として総勢34社の企業が集結し、「サイバーセキュリティ対策の重要性」を啓発するセキュリティ連盟を結成したことを発表した。

Ivanti、2021年のランサムウェアに関するレポートを発表

Ivantiは2月1日、「Ransomware Spotlight Year End Report」の結果を発表した。

サイバーディフェンス研究所、サイバーセキュリティ技術者育成のためのオンライン学習プラットフォーム「INFINITY CHAMBER」をリリース

サイバーディフェンス研究所は2月1日、セキュリティ技術者育成のためのオンライン自学自習プラットフォーム「INFINITY CHAMBER」および同プラットフォームにおけるChamber(学習コース)「AXIS|サイバーセキュリティ総合」をリリースすることを発表した。

カスペルスキー、法人向けサイバーセキュリティ啓発オンライントレーニングサービス「Kaspersky Automated Security Awareness Platform」を提供開始

カスペルスキーは2月1日、法人向けサイバーセキュリティ啓発オンライントレーニングサービス「Kaspersky Automated Security Awareness Platform(KASAP)」を提供開始することを発表した。

セキュアIoTプラットフォーム協議会、「IoTセキュリティ手引書 Ver2.0」をリリース ~IoTビジネスに関わる事業者向けにセキュリティの課題と対応策のガイドラインを提示~

セキュアIoTプラットフォーム協議会は1月31日、IoTシステム開発者に向け、IoTデバイスに求められる実装レベルの仕様をまとめた「IoTセキュリティ手引書Ver2.0」を公開することを発表した。

IPA、「情報セキュリティ10大脅威 2022」を決定

IPA(情報処理推進機構)は1月27日、情報セキュリティにおける脅威のうち、2021年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2022」として公表した。

デージーネット、メールサーバーの安全性に関する課題の傾向・考察をまとめた統計レポートを公表

デージーネットは1月25日、無料で提供するメールサーバーセキュリティ診断サービス「MSchecker」において、昨年1月〜12月に実施したセキュリティ診断の集計結果をもとに、メールサーバーの安全性について課題の傾向・考察をまとめた統計レポートを公表した。 デージーネットは1月25日、無料で提供するメールサーバーセキュリティ診断サービス「MSchecker」において、昨年1月〜12月に実施したセキュリティ診断の集計結果をもとに、メールサーバーの安全性について課題の傾向・考察をまとめた統計レポートを公表した。その概要は以下のとおり。 MScheckerでセキュリティ診断を受けたドメインのうち、総合評価で「安全」と判定されたメールサーバーは6%で、1年前の総合評価と比較しても変化はなかった。「改善が必要」とされていたメールサーバーは1年前と比較して10%減少したが、未だ40%以上の企業でメールセキュリティが不十分だった。 内訳を見てみると、「暗号化した通信でのメール送受信」または「送信元DNS逆引き」のいずれかを対策した企業が増えたものの、「送信元ドメイン認証」の対策は進んでいなかった。 その他、以下についてレポートしている。 ・メールの盗み見を防ぐ「メール通信の暗号化」 ・なりすましメールに対策する「送信元ドメイン認証」 ・送信者の証明となる「送信元DNS逆引き」   関連リンク プレスリリース

マクニカ、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks」をリリース

マクニカは1月26日、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks」を、SaaS型のサービスとして2月1日に提供開始することを発表した。

グローバルインフォメーション、市場調査レポート「DDoS保護・緩和セキュリティの世界市場(~2026年)」を販売開始

グローバルインフォメーションは1月26日、市場調査レポート「DDoS保護・緩和セキュリティの世界市場(~2026年)」の販売を開始することを発表した。

マキナレコード、サイバー脅威インテリジェンス人材養成のトレーニングサービスを提供開始

マキナレコードは1月26日、脅威インテリジェンスの導入を検討する企業を対象に「サイバー脅威インテリジェンス基礎トレーニング」のサービス提供を開始することを発表した。

IIJ、ゼロトラストを実現するリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA」を提供開始

インターネットイニシアティブ(IIJ)は1月25日、ゼロトラストの考え方に基づいてセキュリティを強化した新たなリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA」を1月31日から提供開始することを発表した。

Trellix、2022年脅威動向予測を発表

McAfee EnterpriseとFireEyeが統合した新会社Trellixは1月25日、2022年脅威動向予測を発表した。

SBテクノロジー、セキュリティ監視サービス「MSS for iboss Cloud Security」の提供を開始

SBテクノロジーは1月24日、ゼロトラストクラウドセキュリティを提供する米iboss社のクラウド型セキュアWebゲートウェイ「iboss Cloud Platform」に対応したセキュリティ監視サービス「MSS for iboss Cloud Security」を開発し、iboss社の国内販売代理店であるSB C&Sを通じて提供開始することを発表した。

セキュアブレイン、「Log4j」脆弱性の有無を診断する無償のクラウドサービスを提供

セキュアブレインは1月20日、「Log4j」の深刻な脆弱性「Log4Shell」が自社サイトに存在するかの有無を診断して対処ができるWebサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」のトライアル版を期間限定で無償提供することを発表した。

インテリジェント ウェイブ、マクロ判定機能を強化したファイル無害化ソリューション「Resec」の提供を開始

インテリジェント ウェイブは1月21日、ランサムウェアなどのマルウェアを除去する、ファイル無害化ソリューション「Resec」におけるマクロ判定機能を強化し、マクロ機能を持つファイルに対し、不審な動きをするマクロを除去するマクロ判定機能の国内提供を開始することを発表した。

KPMGコンサルティング、「サイバーセキュリティサーベイ2022」を発表

KPMGコンサルティングは1月19日、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「サイバーセキュリティサーベイ2022」を発表した。

チェック・ポイント、世界最速のファイアウォール「Quantum Lightspeed」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは1月19日、自社のQuantumシリーズに、世界最速のファイアウォール「Quantum Lightspeed Firewalls」を追加したことを発表した。

IPA、2021年第4四半期(10月~12月)の情報セキュリティ安心相談窓口の相談状況を公開

IPA(情報処理推進機構)は1月18日、2021年第4四半期(10月~12月)の情報セキュリティ安心相談窓口の相談状況を公開した。

東京商工リサーチ、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表

東京商工リサーチは1月17日、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表した。

KDDI、リモートワークのセキュリティをエンドポイントで対策が可能なEDR製品「CrowdStrike Falcon」を提供開始

KDDIは1月18日、法人向けに、リモートワーク環境のPC/サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなどサイバー攻撃からの防御・検知・対処が可能なEDR製品「CrowdStrike Falcon」を提供開始することを発表した。

デジタルアーツ、メール経由のランサムウェア攻撃に対する対策のホワイトペーパーを公開

デジタルアーツは1月18日、メール経由のランサムウェア攻撃に対する対策のホワイトペーパーを公開した。

NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2021年7月~9月)を公開

NTTデータは1月18日、2021年7月から9月のサイバーセキュリティに関するグローバル動向についての調査結果を公開した。

シャープ、社内ネットワークに侵入したマルウェアによる攻撃を遮断するクラウド管理型セキュリティスイッチを発売

シャープは1月17日、社内のネットワークに侵入したマルウェアなどによる攻撃を遮断し、被害の拡大を抑制するセキュリティスイッチ「BP-X1PL01」を発売することを発表した。

ラック、ヴイエムウェアと境界型防御を補完するセキュリティ監視サービスを提供開始

ラックは1月17日、ヴイエムウェアとのパートナーシップに基づき、「VMware NSX Firewall with Advanced Threat Prevention」の仮想環境への不正通信の侵入と拡大を防止する分散型IPS機能に対応するセキュリティ監視・運用サービス「JSOC マネージド・セキュリティ・サービス」を提供開始することを発表した。