キンドリル、サイバー攻撃後の運用再開を支援するリカバリー・リテーナー・サービスを発表

キンドリルは7月25日、ランサムウェアなどの破壊的なサイバーインシデントからの復旧を支援するリカバリー・リテーナー・サービスを発表した。

ガートナー、2022~2023年のサイバーセキュリティに関する8つの主要な仮説を発表

ガートナージャパンは7月25日、2023年以降に企業のセキュリティに大きな影響を与えうるサイバーセキュリティに関する8つの主要な仮説を発表した。

カスペルスキー、クロスプラットフォームのプログラミング言語Rustを使用する新たなランサムウェアグループ「Luna」の存在を確認

カスペルスキーは7月26日、同社の調査チームが、ランサムウェアを使用する攻撃者がクロスプラットフォーム機能に着目する傾向にあることを強く示す、新たな攻撃グループを発見したと発表した。

パーソルプロセス&テクノロジー、サイバー攻撃を未然に防いで被害を最小限に抑える「運用支援ソリューションfor Microsoft 365」を提供開始

パーソルプロセス&テクノロジーは7月25日、サイバー攻撃を未然に防いで被害を最小限に抑え、企業の情報資産を守る「運用支援ソリューション for Microsoft 365」を提供開始することを発表した。

Rubrik、ランサムウェア復旧保証サービスの国内提供を開始

Rubrikは7月22日、ランサムウェア復旧保証サービスの日本国内での提供を開始することを発表した。

チェック・ポイント、今年6月に最も活発だったマルウェアを発表 〜国内では引き続きEmotetが1位

チェック・ポイント・ソフトウェア・テクノロジーズは7月21日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、今年6月の最新版Global Threat Index(世界脅威インデックス)を公開したことを発表した。

KnowBe4、2022年度版業界別フィッシングベンチマークレポートを公開 〜セキュリティ教育を受けていない約3人に1人がフィッシングリンクをクリック

KnowBe4は7月20日、2022年度版の業界別フィッシングベンチマーキング調査レポートを公開することを発表した。

サイバーリーズン、企業・組織のサイバーレジリエンスを強化する「インシデント対応演習サービス」を提供開始

サイバーリーズン・ジャパンは7月20日、独自の演習プログラムで企業・組織のサイバーレジリエンスの強化を支援する「インシデント対応演習サービス」の提供を開始することを発表した。

ブロードバンドセキュリティ、サイバー保険付帯の脆弱性診断サービスを提供開始

ブロードバンドセキュリティは7月20日、三井住友海上火災保険との提携により、「サイバー保険を自動付帯した脆弱性診断サービス」の提供を7月16日に開始したことを発表した。

ラピッドセブン、調査レポート「ランサムウェアのデータ公開のトレンド」を発表

ラピッドセブンは7月19日、ランサムウェア攻撃者がどのようなデータをターゲットを重視し、どのように被害者に圧力をかけて身代金を払わせようとするのかを調査・分析した調査レポート「ランサムウェアのデータ公開のトレンド」の日本語版を発表した。

IPA、「情報セキュリティ白書2022」を発売

IPA(情報処理推進機構)は7月15日、「情報セキュリティ白書2022」を発売することを発表した。 IPA(情報処理推進機構)は7月15日、「情報セキュリティ白書2022」を発売することを発表した。 IPAでは「情報セキュリティ白書」を2008年から毎年発行しており、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げている。 「情報セキュリティ白書2022」の主なトピックは以下のとおり。 ・内部不正防止対策の動向 ・個人情報保護法改正 ・クラウドの情報セキュリティ ・中小企業に向けた情報セキュリティ支援策 ・米国の政策(重要インフラに対する脅威動向、情報発信の規制と課題など) ・欧州の政策(サイバーセキュリティおよびセキュリティガバナンスに関する政策、GDPRの運用状況など) PDF版は、アンケートに答えるとダウンロードのパスワードが提供される。   関連リンク 情報セキュリティ

IPA、サイバーレスキュー隊(J-CRAT)の活動状況[2021年度下半期]を公開

IPA(情報処理推進機構)は7月15日、サイバーレスキュー隊(J-CRAT)の活動状況[2021年度下半期]を公開した。

JPCERT/CC、今年第2四半期の「JPCERT/CC インシデント報告対応レポート」を公開

JPCERT/CCは7月14日、今年第2四半期(4月1日~6月30日)の「JPCERT/CC インシデント報告対応レポート」を公開した。

ゼットスケーラー、「2022年版ランサムウェアレポート」を発表 〜攻撃回数が過去最多を記録し、二重脅迫型ランサムウェア攻撃が約120%増加

ゼットスケーラーは7月14日、同社の調査チーム「ThreatLabz」による年次調査レポート「2022年版 ThreatLabzランサムウェアレポート」(日本語版)を発表した。

IPA、「ゼロトラスト移行のすゝめ」を公開

IPA(情報処理推進機構)は7月11日、「ゼロトラスト移行のすゝめ」を公開した。

サイバーリーズン、強固なインシデント対応体制を構築する「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始

サイバーリーズン・ジャパンは7月12日、CSIRTの構築とインシデント対応プロセスの整備を支援する「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始することを発表した。

トレンドマイクロ、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表 〜日本では約9割がサイバー攻撃による産業制御システムの中断を経験

トレンドマイクロは7月11日、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表することを発表した。

ガートナー、内部不正対策を再考する際に重視すべき3つのポイントを発表

ガートナージャパンは7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。

カスペルスキー、有名なランサムウェアグループの手法に関する実用ガイド「Common TTPs of modern ransomware groups」を公開

カスペルスキーは7月6日、ランサムウェア攻撃グループの中でも多数の被害を生み出している8つのグループが攻撃の際に利用している最も一般的な戦術、技術、手順について分析した実用ガイド(英語版)を公開した。

タレス、「2022年タレス・グローバル・データ脅威レポート」の調査結果を発表

タレスは7月5日、世界17か国を対象とした「2022年タレス・グローバル・データ脅威レポート」の調査結果を発表した。

デジタルアーツ、上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開 〜最多は「マルウェア感染」で前年同期比の約15倍

デジタルアーツは7月5日、上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開することを発表した。

ロードマップ、大企業情シスのセキュリティ対策に関する実態調査の結果を発表

ロードマップは7月4日、大企業(従業員数1000名以上)の情シス100名を対象に実施した、大企業情シスのセキュリティ対策に関する実態調査の結果を発表した。

GMOサイバーセキュリティ、「GMOサイバーセキュリティ侵入テスト」において「レッドチーム演習」を提供開始

GMOサイバーセキュリティ byイエラエは7月4日、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」において新メニュー「レッドチーム演習」の提供を開始することを発表した。

網屋とサイバーリーズン、ログデータマネジメントツール「ALog」と「Cybereason EDR」を連携させ、サイバー攻撃を素早く検知し原因を究明

網屋とサイバーリーズン・ジャパンは7月1日、網屋のログデータマネジメントツール「ALog」とサイバーリーズンの次世代エンドポイントセキュリティ「Cybereason EDR」がシステム連携を開始したことを発表した。

トレンドマイクロと日経リサーチ、「サイバーセキュリティに関する調査」の結果を発表 〜自社サプライチェーンに「サイバー攻撃を受けた」は約4割

トレンドマイクロと日経リサーチは7月1日、国内の大企業に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表した。

IPA、「企業・組織におけるテレワークのセキュリティ実態調査」(2021年度調査)の結果を公開

IPA(情報処理推進機構)は6月30日、企業・組織におけるテレワークのセキュリティ実態調査の結果を公開した。

IPA、サイバーセキュリティに関する世界中の情報を的確に収集することを目指した「セキュリティエンジニアのためのEnglish Reading」を公開

IPA(情報処理推進機構)は6月29日、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であるとして、「セキュリティエンジニアのためのEnglish Reading」と「セキュリティ英単語集」を公開した。

KnowBe4、7月をランサムウェア意識強化月間としてランサムウェア防御キャンペーンを全世界で実施

KnowBe4は6月30日、急増するランサムウェアの脅威に立ち向くために、7月をセキュリティ意識強化月間として、ランサムウェア防御キャンペーンを全世界で実施することを発表した。

デル・テクノロジーズ、サイバー攻撃後にデータ復旧を可能にするマルチクラウド環境向けのサイバーリカバリーソリューションを提供開始

デル・テクノロジーズは6月30日、サイバー攻撃後にデータ復旧を可能にするマルチクラウド環境向けのサイバーリカバリーソリューション「Dell PowerProtect Cyber Recovery for Microsoft Azure」の提供開始を発表した。

カスペルスキー、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence Portal」の最新版を提供開始

カスペルスキーは6月29日、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence Portal」の最新版を提供開始することを発表した。