SecurityInsight | セキュリティインサイト

JPCERT/CC、「インシデント報告対応レポート」を公開

Digest News

2021/10/21 10:00

SecurityInsight

JPCERT/CCは10月14日、「インシデント報告対応レポート」を公開した。

インテリジェントウェイブ、ホワイトハッカーの知見を用いたセキュリティ診断サービスを提供開始

Digest News

2021/10/20 10:00

SecurityInsight

インテリジェントウェイブは10月19日、サイバー攻撃から企業を守るホワイトハッカーの知見を用いた、イエラエセキュリティ社のセキュリティ診断サービスを10月より開始したことを発表した。

内閣サイバーセキュリティセンター、ランサムウェア特設ページを公開

Digest News

2021/10/19 10:00

SecurityInsight

内閣サイバーセキュリティセンター（NISC）は10月13日、ランサムウェア特設ページを公開することを発表した。 内閣サイバーセキュリティセンター（NISC）は10月13日、ランサムウェア特設ページを公開することを発表した。ランサムウェアによるサイバー攻撃が国内外の様々な組織で確認されていることから、このページでは、関係機関における取り組みを紹介している。 NISCは、「重要インフラ事業者等向け注意喚起」として、ランサムウェアによるサイバー攻撃について、予防・検知・対応・復旧の観点から、具体的な対策を採れるよう、重要インフラ事業者等向けに注意喚起を発出し、広く一般にも活用してもらえるよう公開しているほか、「インターネットの安全・安心ハンドブック」として、一般国民向けにランサムウェアに関するコラムを掲載している。 経済産業省は経営者向けの注意喚起、警察庁は特設ページを設けてランサムウェアの手口や未然防止対策、被害軽減対策、再発防止対策等を掲載。情報処理推進機構（IPA）やJPCERT/CC、日本サイバー犯罪対策センターもそれぞれ特設ページを設けている。   関連リンク ランサムウェア特設ページ

HP、サイバーセキュリティ調査結果「HP Wolf Securityレポート」を公開　〜IT部門の90％以上がセキュリティ対策の妥協が重圧と回答

Digest News

2021/10/18 10:00

SecurityInsight

日本HPは10月15日、包括的なグローバル調査レポート「HP Wolf Security Rebellions & Rejections～IT部門と従業員の確執」（HP Wolf Securityレポート）の日本語版を公開した。

フォーティネット、東芝と国内初の量子鍵配送（QKD）相互接続試験に成功

Digest News

2021/10/15 10:00

SecurityInsight

フォーティネットは10月14日、東芝が推進する量子鍵配送（Quantum Key Distribution：QKD）のFortiGateを使った国内初となる相互接続試験に成功したことを発表した。

グローバルセキュリティエキスパート、組織内外からのサイバー攻撃リスクを可視化する「情報セキュリティクイックアセスメント」オプションを拡充

Digest News

2021/10/14 10:00

SecurityInsight

グローバルセキュリティエキスパート（GSX）は10月12日、企業・組織のセキュリティ対策状況を評価／調査する「情報セキュリティアセスメントクイック」と「情報セキュリティレベル現状調査サービス」に、新たにSecurityScorecard社が提供するセキュリティリスクレイティングプラットフォーム「SecurityScorecard Ratings」の機能を追加することを発表した。

KnowBe4、人を標的とするサイバー攻撃対策でラックと協業

Digest News

2021/10/13 10:00

SecurityInsight

KnowBe4は10月10日、ラックと販売代理店契約を締結し、人を標的とするサイバー攻撃対策で協業することを発表した。

タレス、「2021年 タレス アクセス管理インデックス」を発表

Digest News

2021/10/12 10:00

SecurityInsight

タレスは10月8日、アクセス管理に関するグローバル調査「2021年 タレス アクセス管理インデックス」の調査結果を発表した。

サイバーセキュリティクラウド、サイバー攻撃の発生から発覚・公表までの日数に関する調査レポートを発表

Digest News

2021/10/11 10:00

SecurityInsight

サイバーセキュリティクラウドは10月6日、昨年9月1日から今年8月31日までに公表された法人・団体における不正アクセスに関する個人情報漏洩数1000件以上の主な個人情報流出事案に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。 サイバーセキュリティクラウドは10月6日、昨年9月1日から今年8月31日までに公表された法人・団体における不正アクセスに関する個人情報漏洩数1000件以上の主な個人情報流出事案に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。その概要は以下のとおり。 法人や団体がサイバー攻撃を受けた攻撃の「発生日」から攻撃に気づいた「発覚日」までに、平均349日を要していた。これは、2020年の調査と比較すると34日短期化している。 また、「発覚日」から被害が公表された「公表日」までには平均82日を要しており、2020年調査と比較すると13日短くなっている。攻撃の発生から発覚までやや短期化したものの、依然として法人や団体は1年近くもの間、サイバー攻撃の被害に気づいておらず、さらに発覚から公表するまでにかかった時間が増加していることが分かった。 調査対象期間中の事案を「発生」から「発覚」までに要した期間を「30日以内」「30日超90日以内」「90日超180日以内」「180日超1年以内」に分類した場合、発生してから発覚するまでに90日超を要した事案が、全体の6割を超えた。 これは2020年調査時（90日超：51.7％）と比較して10ポイント近く増加している。また「30日以内」が11.9ポイント減少し、「1年超」が7.7ポイント増加している。発見までに時間がかかっている要因の一つとして、新型コロナ禍でオンライン化が進む中、企業が攻撃を発見する仕組みが整備されていないことや、定期的なセキュリティチェック体制を構築できていないことが考えられる。 「発覚日」から「公表日」までを分類した場合、発覚してから公表するまでに90日超を要した事案が全体の34.3％を占め、2020年調査と比較して3.5ポイント増加した。 公表までに被害の原因や影響範囲の特定、利害関係者への通知・説明が求められる中、企業側の人的リソースが不十分だったり、コミュニケーションや連携がうまく取れていないことで公表までの時間が長期化していると考えられる。 また、2022年4月までに全面施行される改正個人情報保護法では、本人への通知や個人情報保護委員会への報告の義務化など事業者の責務が追加されるため、公表にかかる時間がさらに増えることも予想される。   関連リンク プレスリリース

BSIグループとイエラエセキュリティ、「デジタルフォレンジック」分野で戦略的協業

Digest News

2021/10/08 10:30

SecurityInsight

BSIグループとイエラエセキュリティは10月6日、デジタルフォレンジック分野において戦略的協業を開始することを発表した。

パロアルトネットワークス、クラウドとIDまで脅威対応範囲を拡張したXDRプラットフォーム最新版を提供開始

Digest News

2021/10/08 10:00

SecurityInsight

パロアルトネットワークスは10月6日、XDRプラットフォームCortex XDRをクラウドベースおよびIDベースの脅威にまで拡張した最新版「Cortex XDR 3.0」を提供開始することを発表した。

クラウドストライク、年次「脅威ハンティング報告書」を発表　〜極めて重要なネットワークへの標的型アクセスが従来の3倍に加速していることが明らかに

Digest News

2021/10/07 10:30

SecurityInsight

クラウドストライクは10月5日、同社のCrowdStrike Falcon OverWatchチームによる年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team（敵に逃げ場なし、2021年版脅威ハンティング報告書：CrowdStrike Falcon OverWatchチームによる洞察）」の公開を発表した。

バラクーダネットワークス、調査レポート「ボット攻撃：主要な攻撃と攻撃トレンド – 増え続ける自動化された攻撃に関する洞察」を発表

Digest News

2021/10/07 10:00

SecurityInsight

バラクーダネットワークスジャパンは10月1日、調査レポート「ボット攻撃：主要な攻撃と攻撃トレンド – 増え続ける自動化された攻撃に関する洞察」を発表した。

カスペルスキー、未知のAPTの調査中に新たなマルウェアを発見　〜「Sunburst」攻撃者による新たな活動に関連している可能性

Digest News

2021/10/06 10:00

SecurityInsight

カスペルスキーは10月5日、自社のグローバル調査分析チーム（GReAT）が、未知のAPT（高度サイバー攻撃）の調査中に新たなマルウェアを発見したと発表した。

サイバーセキュリティクラウド、お盆休み機関中のサイバー攻撃検知レポートを発表　〜対象期間中ではサイバー攻撃が約1.2倍に増加〜

Digest News

2021/10/05 10:00

SecurityInsight

サイバーセキュリティクラウドは10月4日、休日およびお盆休みでシステム担当者が長期間不在になり、セキュリティ体制が手薄になりやすくなる8月6日〜8月15日を対象としたサイバー攻撃検知レポートを発表した。

パロアルトネットワークス、国内企業のゼロトラスト実現の現状に関する実態調査の結果を発表　〜ゼロトラスト成熟度が高い企業はわずか13％

Digest News

2021/10/04 10:00

SecurityInsight

パロアルトネットワークスは9月30日、国内企業のゼロトラストに関する取り組みの現状と課題を明らかにするために実施した「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。

カスペルスキー、スパイウェア「FinFisher」の4層からなる難読化やUEFIブートキットを介した感染を発見

Digest News

2021/10/01 10:00

SecurityInsight

カスペルスキーは9月30日、Windows、Mac OS、Linuxに向けたスパイウェア「FinFisher」とそのインストーラーに実装された最新アップデートについて、包括的な調査結果を発表した。

ALSI、「IIJセキュアWebゲートウェイサービス」のWebフィルタリング機能に「InterSafe WebFilter」を提供

Digest News

2021/09/30 10:00

SecurityInsight

アルプス システム インテグレーション（ALSI）は9月29日、インターネットイニシアティブ（IIJ）が10月1日に販売開始するクラウド型トータルWebセキュリティサービス「IIJセキュアWebゲートウェイサービス」新版に、Webフィルタリングソフト「InterSafe WebFilter」を提供することを発表した。

フォーティネット、最新のグローバル脅威レポート2021年上半期版を発表　〜ランサムウェアが10倍に増加

Digest News

2021/09/29 10:00

SecurityInsight

フォーティネットは9月27日、FortiGuard Labsによるグローバル脅威レポート2021年上半期版を発表した。

KnowBe4、2021年度版「プライバシー（個人情報保護）＆セキュリティアウェアネス（セキュリティ意識）の現状」調査レポートを公開

Digest News

2021/09/28 10:00

SecurityInsight

KnowBe4は9月24日、2021年度版「プライバシー（個人情報保護）＆セキュリティアウェアネス（セキュリティ意識）の現状」調査レポート（英文）を公開した。

デジタルアーツ、2021年上半期フィッシングサイトのドメインを独自に分析したレポートを公開　〜頻出単語はAmazon

Digest News

2021/09/27 10:00

SecurityInsight

デジタルアーツは9月22日、2021年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開したことを発表した。

キヤノンMJ、「2021年上半期サイバーセキュリティレポート」を公開　～テレワーク環境を狙った攻撃とAndroid環境で動作するマルウェアを解説

Digest News

2021/09/24 10:30

SecurityInsight

キヤノンMJグループは9月22日、「2021年上半期サイバーセキュリティレポート」を公開した。

トレンドマイクロ、2020年の国内標的型攻撃を分析した「国内標的型分析レポート2021年版」を発表

Digest News

2021/09/24 10:00

SecurityInsight

トレンドマイクロは9月16日、2020年の国内に対する標的型攻撃を分析した「国内標的型分析レポート2021年版」を公開したことを発表した。

JBサービスとGSX、「セキュリティエンジニア育成プロジェクト」を通して認定脆弱性診断士の育成をスタート

Digest News

2021/09/22 10:30

SecurityInsight

グローバルセキュリティエキスパート（GSX）とJBサービスは9月14日、GSXが提供するセキュリスト（SecuriST）認定資格制度を活用した「セキュリティエンジニア育成プロジェクト」を通して、JBサービスの認定脆弱性診断士の育成を開始することを発表した。

日本ネットワークセキュリティ協会、「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書を公開

Digest News

2021/09/22 10:00

SecurityInsight

日本ネットワークセキュリティ協会（JNSA）は9月13日、「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書を公開した。

ソフォス、アジア太平洋地域と日本の組織に対して実施した調査結果をまとめた「2021年のITセキュリティチームの変化と今後の展望」を公開

Digest News

2021/09/21 10:00

SecurityInsight

ソフォスは9月16日、アジア太平洋地域および日本の組織に対してグローバルに実施した調査結果を纏めた「The IT Security Team: 2021 and Beyond（2021年のITセキュリティチームの変化と今後の展望）」を公開したことを発表した。

SOMPOリスクマネジメント、マルウェア感染等に特化した脅威インテリジェンスサービス「Kryptos Logic Platform」を提供開始

Digest News

2021/09/17 10:00

SecurityInsight

SOMPOリスクマネジメントは9月15日、組織全体のマルウェア感染状況の可視化を支援するアクショナブル脅威インテリジェンスサービス「Kryptos Logic Platform」の提供を開始することを発表した。

アライドテレシス、次世代型セキュリティゲートウェイ「AT-NFV-APL-GT/GTX」のUTMとファイアウォールを中心に大幅拡張

Digest News

2021/09/16 10:00

SecurityInsight

アライドテレシスは9月15日、「AT-NFV-APL-GT/GTX」をバージョンアップし、新ソフトウェア「Ver.1.2.1」のダウンロードサービスを開始することを発表した。

警察庁、令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について発表

Digest News

2021/09/15 10:00

SecurityInsight

警察庁は9月9日、令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

エフセキュア、フィッシングメールに関する調査結果を発表　〜不審と報告されるメールの3分の1が実際にフィッシングメール

Digest News

2021/09/13 10:00

SecurityInsight

エフセキュアは9月9日、フィッシングメールに関する調査結果を発表した。