マカフィー、「2021年脅威予測レポート」を発表

マカフィーは1月26日、2021年に注意すべき重要なセキュリティ動向を解説する「2021年脅威予測レポート」を発表した。

内閣サイバーセキュリティセンター、サイバーセキュリティ月間で「ラブライブ!サンシャイン!!」とタイアップ

内閣サイバーセキュリティセンター(NISC)は1月22日、2月1日から3月18日までサイバーセキュリティに関する普及啓発活動を集中的に実施するサイバーセキュリティ月間中、「ラブライブ!サンシャイン!!」とタイアップすることを発表した。

ラック、企業のテレワークセキュリティ状況を自己診断できる無料Webサービス「テレワーク環境セキュリティ対策簡易チェック」を公開

ラックは1月21日、企業のテレワーク環境のセキュリティ状況を自己診断できる無料Webサービス「テレワーク環境セキュリティ対策簡易チェック」を公開することを発表した。

トレンドマイクロ、「クラウド利用に関する実態調査 2021」の結果を公開

トレンドマイクロは1月20日、法人組織におけるIT部門の責任者2,565名を対象に2020年10月に実施した「クラウド利用に関する実態調査」の調査結果を発表した。

日本情報システム・ユーザー協会、「企業IT動向調査2021」の速報値を発表〜情報セキュリティへの経営層の関与はより強固に

日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020年度調査)の情報セキュリティに関する速報値を発表した。 日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020年度調査)の情報セキュリティに関する速報値を発表した。その概要は以下のとおり。 ●IT予算全体に占める情報セキュリティ関連費用の割合 全体として見ると2019年度と大きな変化はないが、売上高別で見ると、特に売上高100億円未満の企業で「15%以上」が大きく伸びている(34.1%→43.8%)。同様に、1兆円以上(13.3%→18.5%)、1000億~1兆円以上(19.6%→26.1%)でも「15%以上」の割合が増加しており、IT予算全体に占める情報セキュリティ関連費用は増加傾向にある。 ●今後(3年後)の情報セキュリティ関連費用の増減予測(経年) 2020年度予測は2019年度予測と比較し「増加」の割合が伸び、特に「2割未満増加」では9.6ポイント伸びた。経年でみても、2016年度からDI値は減少傾向だったが、2020年度予測は54.4ポイントと、2019年度予測の43.7ポイントから大幅に増加した。この傾向は売上高別、業種別でみても同様で、規模・業種によらず、これまで以上のセキュリティ関連費用増加が見込まれる。 ●経営層の情報セキュリティリスクおよび対策へのかかわり方 売上高別でみると1兆円以上では、「経営層はセキュリティリスクを経営課題のひとつと認識しており、セキュリティリスクや重大なセキュリティ対策については経営会議等で審議・決定される」が17.5ポイント増加の90.7%となっており、経営層の関与度の高まりがみえる。一方、売上高1000億円未満の企業ではそれが増加傾向ではあるものの約3割に留まり、情報セキュリティに対する経営者の意識はまだ低い状況となっている。 その他、以下の調査結果を報告している。 ●新型コロナ禍で情報セキュリティに関する各種対策について見直しや強化 ●ビジネスのデジタル化に向けたセキュリティ対策推進上の課題 ●情報セキュリティ人材の不足状況   関連リンク プレスリリース(PDF)

デジタルデータソリューション、標的型攻撃向け出口対策製品「DDH BOX」の処理速度が向上

デジタルデータソリューションは1月21日、標的型攻撃向け出口対策製品「DDH BOX」の処理速度(スループット)がアップデートされたことを発表した。

カスペルスキー、脅威インテリジェンスサービス群「Kaspersky Threat Intelligence」の新たな3サービスを提供開始

カスペルスキーは1月20日、脅威インテリジェンスのサービス群「Kaspersky Threat Intelligence」を拡充し、APT(高度サイバー攻撃)、産業制御システム(ICS)、個別顧客に特化した脅威情報を提供するサービスを提供開始することを発表した。

MOTEX、ビジネスチャットを活用したクイズ形式のセキュリティ教育サービスを提供開始

エムオーテックス(MOTEX)は1月19日、情シス・総務の社内の問い合わせ業務を「カンタン」自動化するSyncpitの最新バージョン「Ver.3.0.3.1」でのビジネスチャットを使ったセキュリティ教育コンテンツの提供を1月15日に開始したことを発表した。

東京商工リサーチ、「上場企業の個人情報漏えい・紛失事故」調査(2020年)の結果を発表

東京商工リサーチは1月15日、「上場企業の個人情報漏えい・紛失事故」調査(2020年)の結果を発表した。

カスペルスキー、同社の製品が名古屋大学の教育研究用・事務用の全端末向けのエンドポイントとメールセキュリティ対策に採用される

カスペルスキーは1月14日、名古屋大学が教育研究用・事務用の全端末において使用するエンドポイントセキュリティ対策として「Kaspersky Endpoint Security for Business Select」、メール経由のマルウェア感染とスパムメール対策として「Kaspersky Security for Mail Server」を採用し、昨年4月から使用開始したことを発表した。

IPAとJPCERT/CC、ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性について注意喚起

IPA(情報処理推進機構)とJPCERT/CCは1月14日、ウイルスバスタービジネスセキュリティシリーズに複数の脆弱性があるとして、JVNにおいて注意喚起を行なった。

フーバーブレイン、Emotet・ランサムウェア対策の新機能を追加したサイバーセキュリティ対策製品の新バージョンを販売開始

フーバーブレインは1月13日、サイバーセキュリティ対策製品「Eye“247”AntiMalware」を3月15日から販売を開始することを発表した。

IDC Japan、2020年上半期国内情報セキュリティ市場予測を発表

IDC Japanは1月13日、2020年上半期までの実績に基づいたソフトウェアとアプライアンス製品を含めた国内の情報セキュリティ製品市場とセキュリティサービス市場の2020年から2024年までの予測を発表した。

IPA、Microsoft製品の脆弱性対策について注意喚起

IPA(情報処理推進機構)は1月13日、Microsoft製品に関する脆弱性の修正プログラムが公表されているとして、同社製品の脆弱性対策について注意喚起を行なった。

NTTアドバンステクノロジ、FortiGate SOCサービスに「Microsoft Defender for Endpoint」の監視を追加

NTTアドバンステクノロジは1月13日、高度化・巧妙化する攻撃に対応するためのエンドポイントセキュリティ対策の強化を狙い、NTT-ATが提供している「FortiGate SOC」サービスの監視対象に「Microsoft Defender for Endpoint」を追加した監視トータルソリューションの提供を開始することを発表した。

カスペルスキー、SolarWinds製品を悪用した攻撃と「Kazuar」バックドアに関連性を発見

カスペルスキーは1月12日、同社のグローバル調査分析チーム(GReAT)が、SolarWinds社の「Orion Platform」ソフトウェアを経由したサプライチェーン攻撃で使用された新しい未知のマルウェア「Sunburst」と、既知のマルウェア「Kazuar」バックドアとの間に、複数の特定コードの類似性があることを発見したと発表した。

ファイア・アイ、米海軍NAVWARによるネットワーク脅威検知チャレンジで第1位を獲得

ファイア・アイは1月7日、SmartVisionを搭載したFireEyeネットワーク・セキュリティが、NAVWAR(Naval Information Warfare Systems Command、米海軍情報戦システム司令部)主催のAI ATAC(Artificial Intelligence Applications to Autonomous Cybersecurity、自律的サイバーセキュリティにおけるAIの応用)チャレンジで優勝し、賞金50万ドルを獲得したことを発表した。

GRCS、クラウドセキュリティ対策コンサルティングサービスを提供開始

GRCSは1月6日、クラウドセキュリティ対策実施のための現状評価からソリューション選定、導入、運用までを幅広く支援する「クラウドセキュリティ対策コンサルティングサービス」の提供を開始することを発表した。

NRIセキュアテクノロジーズ、ハッキングトーナメント「NRI Secure NetWars」をオンラインで開催

NRIセキュアテクノロジーズは1月6日、CTF形式ハッキングトーナメント「NRI Secure NetWars」を、2月11日にオンライン形式で開催することを発表した。

NEC、実践的なサイバー攻撃対策を体験しながらオンライン形式で学べる演習を提供開始

NECは1月5日、サイバー攻撃の発見から対処・報告までの一連の流れ(インシデントハンドリング)を体験しながら学ぶことができる「実践!サイバーセキュリティ演習―インシデントレスポンス編―」をオンライン形式で提供開始することを発表した。

日本ネットワークセキュリティ協会、2020年セキュリティ10大ニュースを発表

日本ネットワークセキュリティ協会(JNSA)は12月25日、2020年セキュリティ10大ニュースを発表した。

ソフォス、過去20年間のセキュリティ脅威の変遷をまとめた調査レポートを発表

ソフォスは12月24日、2000年以降にセキュリティ状況に最も大きな影響を及ぼした脅威や出来事を時系列にまとめた調査レポート「Cyberthreats:a 20 years retrospective」(サイバー脅威:20年間の回顧録)を発表した。

IPA、テレワークのセキュリティに関するアンケート調査結果の中間報告を公開

IPA(情報処理推進機構)は12月24日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開した。

SBテクノロジー、テレワークのセキュリティをより強固にする3つの新サービス提供開始

SBテクノロジー(SBT)は12月23日、ゼロトラストセキュリティを実現し、リモート環境のレジリエンスを強化する3つの新サービス「セキュリティアセスメント 中長期ロードマップ作成サービス」「Microsoft Defender for Endpoint向けスレットハンティングサービス」「Microsoft Defender for Endpoint向けリモートフォレンジックサービス」の提供を開始することを発表した。

アクセンチュア、年次レポート「2020 Cyber Threatscape Report」を公開〜政府系ハッカーやランサムウエア犯罪者の攻撃手口が多様化し、被害が拡大〜

アクセンチュアは12月23日、年次レポート「2020 Cyber Threatscape Report」を公開した。

内閣サイバーセキュリティセンター、年末年始休暇等に伴うセキュリティ上の留意点について注意喚起

内閣サイバーセキュリティセンター(NISC)は12月22日、重要インフラ事業者等に向けて年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行なった。

IPA、Emotetの年末時期に合わせた攻撃の再開について注意喚起

情報処理推進機構(IPA)は12月22日、Emotetの年末時期に合わせた攻撃の再開について注意喚起を行なった。

トレンドマイクロ、「2021年セキュリティ脅威予測」を公開~自宅のテレワーク環境がサイバー攻撃の弱点に~

トレンドマイクロは12月22日、2021年の国内外における脅威動向を予測したレポート「2021年セキュリティ脅威予測」を公開したことを発表した。

デジタルデータソリューション、「中小企業に求められるセキュリティ対策|2020年総括および2021年展望レポート」を発表

デジタルデータソリューションは12月21日、2020年の企業のセキュリティ対策への動きや、中小企業の情報漏洩リスク増加と2021年に向けた対策などについて言及した「中小企業に求められるセキュリティ対策|2020年総括および2021年展望レポート」を発表した。

経済産業省、経営者にサイバーセキュリティの取り組み強化に関して注意喚起

経済産業省は12月18日、サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理することで、企業の経営者に対し、サイバーセキュリティの取り組みの一層の強化を促した。