セキュアIoTプラットフォーム協議会、「IoTセキュリティ手引書 Ver2.0」をリリース ~IoTビジネスに関わる事業者向けにセキュリティの課題と対応策のガイドラインを提示~

セキュアIoTプラットフォーム協議会は1月31日、IoTシステム開発者に向け、IoTデバイスに求められる実装レベルの仕様をまとめた「IoTセキュリティ手引書Ver2.0」を公開することを発表した。

IPA、「情報セキュリティ10大脅威 2022」を決定

IPA(情報処理推進機構)は1月27日、情報セキュリティにおける脅威のうち、2021年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2022」として公表した。

デージーネット、メールサーバーの安全性に関する課題の傾向・考察をまとめた統計レポートを公表

デージーネットは1月25日、無料で提供するメールサーバーセキュリティ診断サービス「MSchecker」において、昨年1月〜12月に実施したセキュリティ診断の集計結果をもとに、メールサーバーの安全性について課題の傾向・考察をまとめた統計レポートを公表した。 デージーネットは1月25日、無料で提供するメールサーバーセキュリティ診断サービス「MSchecker」において、昨年1月〜12月に実施したセキュリティ診断の集計結果をもとに、メールサーバーの安全性について課題の傾向・考察をまとめた統計レポートを公表した。その概要は以下のとおり。 MScheckerでセキュリティ診断を受けたドメインのうち、総合評価で「安全」と判定されたメールサーバーは6%で、1年前の総合評価と比較しても変化はなかった。「改善が必要」とされていたメールサーバーは1年前と比較して10%減少したが、未だ40%以上の企業でメールセキュリティが不十分だった。 内訳を見てみると、「暗号化した通信でのメール送受信」または「送信元DNS逆引き」のいずれかを対策した企業が増えたものの、「送信元ドメイン認証」の対策は進んでいなかった。 その他、以下についてレポートしている。 ・メールの盗み見を防ぐ「メール通信の暗号化」 ・なりすましメールに対策する「送信元ドメイン認証」 ・送信者の証明となる「送信元DNS逆引き」   関連リンク プレスリリース

マクニカ、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks」をリリース

マクニカは1月26日、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks」を、SaaS型のサービスとして2月1日に提供開始することを発表した。

グローバルインフォメーション、市場調査レポート「DDoS保護・緩和セキュリティの世界市場(~2026年)」を販売開始

グローバルインフォメーションは1月26日、市場調査レポート「DDoS保護・緩和セキュリティの世界市場(~2026年)」の販売を開始することを発表した。

マキナレコード、サイバー脅威インテリジェンス人材養成のトレーニングサービスを提供開始

マキナレコードは1月26日、脅威インテリジェンスの導入を検討する企業を対象に「サイバー脅威インテリジェンス基礎トレーニング」のサービス提供を開始することを発表した。

IIJ、ゼロトラストを実現するリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA」を提供開始

インターネットイニシアティブ(IIJ)は1月25日、ゼロトラストの考え方に基づいてセキュリティを強化した新たなリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA」を1月31日から提供開始することを発表した。

Trellix、2022年脅威動向予測を発表

McAfee EnterpriseとFireEyeが統合した新会社Trellixは1月25日、2022年脅威動向予測を発表した。

SBテクノロジー、セキュリティ監視サービス「MSS for iboss Cloud Security」の提供を開始

SBテクノロジーは1月24日、ゼロトラストクラウドセキュリティを提供する米iboss社のクラウド型セキュアWebゲートウェイ「iboss Cloud Platform」に対応したセキュリティ監視サービス「MSS for iboss Cloud Security」を開発し、iboss社の国内販売代理店であるSB C&Sを通じて提供開始することを発表した。

セキュアブレイン、「Log4j」脆弱性の有無を診断する無償のクラウドサービスを提供

セキュアブレインは1月20日、「Log4j」の深刻な脆弱性「Log4Shell」が自社サイトに存在するかの有無を診断して対処ができるWebサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」のトライアル版を期間限定で無償提供することを発表した。

インテリジェント ウェイブ、マクロ判定機能を強化したファイル無害化ソリューション「Resec」の提供を開始

インテリジェント ウェイブは1月21日、ランサムウェアなどのマルウェアを除去する、ファイル無害化ソリューション「Resec」におけるマクロ判定機能を強化し、マクロ機能を持つファイルに対し、不審な動きをするマクロを除去するマクロ判定機能の国内提供を開始することを発表した。

KPMGコンサルティング、「サイバーセキュリティサーベイ2022」を発表

KPMGコンサルティングは1月19日、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「サイバーセキュリティサーベイ2022」を発表した。

チェック・ポイント、世界最速のファイアウォール「Quantum Lightspeed」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは1月19日、自社のQuantumシリーズに、世界最速のファイアウォール「Quantum Lightspeed Firewalls」を追加したことを発表した。

IPA、2021年第4四半期(10月~12月)の情報セキュリティ安心相談窓口の相談状況を公開

IPA(情報処理推進機構)は1月18日、2021年第4四半期(10月~12月)の情報セキュリティ安心相談窓口の相談状況を公開した。

東京商工リサーチ、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表

東京商工リサーチは1月17日、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表した。

KDDI、リモートワークのセキュリティをエンドポイントで対策が可能なEDR製品「CrowdStrike Falcon」を提供開始

KDDIは1月18日、法人向けに、リモートワーク環境のPC/サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなどサイバー攻撃からの防御・検知・対処が可能なEDR製品「CrowdStrike Falcon」を提供開始することを発表した。

デジタルアーツ、メール経由のランサムウェア攻撃に対する対策のホワイトペーパーを公開

デジタルアーツは1月18日、メール経由のランサムウェア攻撃に対する対策のホワイトペーパーを公開した。

NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2021年7月~9月)を公開

NTTデータは1月18日、2021年7月から9月のサイバーセキュリティに関するグローバル動向についての調査結果を公開した。

シャープ、社内ネットワークに侵入したマルウェアによる攻撃を遮断するクラウド管理型セキュリティスイッチを発売

シャープは1月17日、社内のネットワークに侵入したマルウェアなどによる攻撃を遮断し、被害の拡大を抑制するセキュリティスイッチ「BP-X1PL01」を発売することを発表した。

ラック、ヴイエムウェアと境界型防御を補完するセキュリティ監視サービスを提供開始

ラックは1月17日、ヴイエムウェアとのパートナーシップに基づき、「VMware NSX Firewall with Advanced Threat Prevention」の仮想環境への不正通信の侵入と拡大を防止する分散型IPS機能に対応するセキュリティ監視・運用サービス「JSOC マネージド・セキュリティ・サービス」を提供開始することを発表した。

デジタルアーツ、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開

デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。 デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。その概要は以下のとおり。 マルウェアの配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から同年12月末までの4か月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ(IPアドレス形式は除外)、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出して悪用されていたことが分かった。 Discordは無料で利用可能なコミュニケーションアプリ。チャットメッセージでファイルを共有することも可能で、その共有したファイルにはそれぞれURLが生成され、URLを知っていれば誰でもそのファイルを閲覧・ダウンロードすることができる。しかし、実質的にファイル共有サービスのようにURLを用いた共有が可能なため、攻撃者にも悪用されている。 Discordのファイル共有URLを用いて感染を拡げようとしていたマルウェアはDridexが非常に多く、報告されたDiscordのURLの9割以上を占めている。 OneDriveはMicrosoftのクラウドストレージで、これまで悪用されるのは珍しいことではなかったが、10月に入り一気に増加した。OneDriveのURLにはapi.onedrive.com/onedrive.live.com/files.1drv.com/1drv.msというドメインが用いられており、各ドメインは正規のものである。 2021年10月に海外のリサーチャーたちが、OneDrive(Microsoft)側がなかなか対処しないために悪性ファイルのURLが何日も生存し続けていると問題視していた。さらに海外IT系メディアもこれを取り上げ、一時話題となった。その後、OneDrive側での対処が迅速になっている。   関連リンク プレスリリース

JPCERT/CC、侵入型ランサムウェア攻撃を受けたら読むFAQを公開

JPCERTコーディネーションセンターは1月13日、侵入型ランサムウェア攻撃を受けたら読むFAQを公開したことを発表した。

マカフィー、経営者向けサイバーセキュリティ集中講座の提供を開始

マカフィーは1月12日、「経営者向けサイバーセキュリティ集中講座」の提供を企業向けに開始することを発表した。

セントラル警備保障、中小企業向けサイバーセキュリティ対策オールインワンサービス「CSP サイバーガード」を販売開始

セントラル警備保障(CSP)は1月11日、中小企業向けサイバーセキュリティ対策として「CSP サイバーガード」の販売を開始することを発表した。

イエラエセキュリティ、「クラウドセキュリティ・アドバイザリー」サービスの提供を開始

イエラエセキュリティは1月11日、「クラウドセキュリティ・アドバイザリー」サービスを提供開始することを発表した。

カスペルスキー、年次レポート「Kaspersky Security Bulletin 2021. Statistics」を発行 〜新たに検知した悪意のあるファイルは、5.7%増の1日あたり38万件に

カスペルスキーは1月11日、2021年の主要なサイバー脅威の数字についてまとめた年次レポート「Kaspersky Security Bulletin 2021. Statistics」(英語)を発行することを発表した。

クラウドストライク、2022年に注意すべき5つのサイバー脅威を予測

クラウドストライクは1月7日、2022年に注意すべきサイバーセキュリティ脅威の予測を発表した。

TDCソフト、クラウドセキュリティ診断サービスがMicrosoft Azureにも対応

TDCソフトは1月5日、クラウドセキュリティ診断サービスのラインナップに新たにMicrosoft Azureを追加することを発表した。

トレンドマイクロ、「2022年セキュリティ脅威予測」を公開 〜2022年に備えるべき脅威を分析

トレンドマイクロ、「2022年セキュリティ脅威予測」を公開 〜2022年に備えるべき脅威を分析

JNSA、「2021セキュリティ十大ニュース」を発表

JNSA(日本ネットワーク・セキュリティ協会)は12月24日、「2021セキュリティ十大ニュース」を発表した。