アクト、サイバーセキュリティ対策に関するサービスサイトを新設

アクトは11月28日、企業に対してサイバー攻撃の脅威を認識し、セキュリティ強化の必要性を理解してもらうためにサイバーセキュリティ対策に役立つコンテンツを充実させたサービスサイトの新設を発表した。

ファイブドライブ、組織的なサイバー攻撃対応能力向上につながる「ハイブリッド型攻撃メール訓練サービス」をリリース

ファイブドライブは11月28日、“人(職員)向けメール訓練”と“ペネトレーションテスト技術を活かしたシステム向けセキュリティ訓練”を組み合わせた「ハイブリッド型標的型攻撃メール訓練サービス」をリリースすることを発表した。

デジタルアーツ、偽アップデートページを表示することでマルウェアをダウンロードさせる「ClearFake」の攻撃を分析したレポートを公開

デジタルアーツは11月28日、偽アップデートページを表示することでマルウェアをダウンロードさせる「ClearFake」の攻撃を分析したレポートを公開した。

トレンドマイクロ、法執行機関向けサイバー犯罪調査・捜査トレーニングを提供開始

トレンドマイクロは11月27日、国内における法執行機関のサイバー犯罪捜査官を対象とした「サイバー犯罪調査・捜査トレーニング」を提供開始することを発表した。

キヤノンITS、攻撃者視点でシステムを検査するペネトレーションテストサービスの提供を開始

キヤノンITソリューションズ(キヤノンITS)は11月27日、ゼロデイ攻撃などのサイバー攻撃に対するキヤノンITS技術者によるセキュリティサービスとして、これまで提供していたマルウェア解析とスレットハンティングに続き、新たにペネトレーションテストサービスを提供開始することを発表した。

KnowBe4、2024年の5大サイバーセキュリティ脅威予測を発表

KnowBe4は11月24日、同社のグローバルなサイバーセキュリティエキスパートチームによる2024年のサイバーセキュリティ動向予測を発表した。

IIJ、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始

IIJは11月22日、インターネットからアクセス可能なIT資産を自動で特定し、脆弱性などのリスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始することを発表した。

シスコシステムズとネットワンシステムズ、大阪急性期・総合医療センターが「Cisco Secure Network Analytics」を導入したことを発表

シスコシステムズとネットワンシステムズは11月22日、大阪急性期・総合医療センターが脅威の侵入への備えとして、シスコのセキュリティ ソリューション「Cisco Secure Network Analytics」を導入したことを発表した。

カスペルスキー、年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」と公開

カスペルスキーは11月22日、同社のグローバル調査分析チーム(GReAT)が年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」を公開したことを発表した。

チェック・ポイント、新たなマネージドセキュリティ機能によるInfinity Global Services強化を発表

チェック・ポイント・ソフトウェア・テクノロジーズは11月20日、同社のCheck Point Infinity Global Servicesの重要な機能強化を発表した。

ネクストリード、エフ・シー・シーと協業し、ひとり情シス向け伴走型サイバーセキュリティサービス「SecureQUEST」の提供を開始

ネクストリードは11月17日、エフ・シー・シーとの協業により、伴走型サイバーセキュリティサービス「SecureQUEST」の提供を開始することを発表した。

ウィズセキュア、2023年第1~第3四半期のランサムウェアリサーチ結果を発表

ウィズセキュアは11月16日、同社のリサーチチームによる2023年第1~第3四半期のランサムウェア攻撃の傾向をまとめたリサーチの結果を発表し、ランサムウェアの急増および変化について注意喚起をした。

チェック・ポイント・リサーチ、2023年第1~第3四半期におけるサイバー脅威の全体像を示すデータを公開

チェック・ポイント・ソフトウェア・テクノロジーズは11月14日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、2023年第1四半期から第3四半期を対象にした、サイバー脅威の包括的な全体像を示す最新レポートを公開したことを発表した。

カスペルスキー、セキュアなUSBメモリーを悪用してアジア太平洋地域のある政府機関を標的とした高度なAPT攻撃活動を発見

カスペルスキーは11月10日、同社のグローバル調査分析チーム(GReAT)が、ある特定の種類のセキュアなUSBメモリーを悪用し、長期にわたり継続しているAPT(持続的標的型)攻撃活動を発見したことを発表した。

Tenable、日本の組織のサイバー攻撃対策に関する調査結果を公開 〜セキュリティリーダーの68%が受け身の態勢から抜け出せず

Tenableは11月9日、日本の組織のサイバー攻撃対策に関する調査の結果を公開した。

KnowBe4、セキュリティ意識向上トレーニングとフィッシング演習のサイバーリスク低減への有効性を分析したデータを公開

KnowBe4は11月9日、世界中の6万人を超える同社のユーザー組織から匿名で収集したデータに基づき、サイバーセキュリティ・リスクの低減にセキュリティアウェアネス(意識向上)トレーニングと模擬フィッシング演習がどれだけ効果があるかを分析した新たな調査結果を発表した。

野村インベスター・リレーションズ、「大企業グループのサイトにおけるセキュリティ・インフラ統合の課題」に関する調査結果を公開

野村インベスター・リレーションズは11月8日、グループ全体が従業員数301名以上ある大企業の情報システム、IT担当者、Web責任者を対象に実施した調査「大企業グループのサイトにおけるセキュリティ・インフラ統合の課題」の結果を公開した。

ラック、ITで日本を守る職業を紹介する『サイバーセキュリティ仕事ファイル』の合本版を公開

ラックは11月6日、デジタル化された情報の改竄や漏洩を防ぎ、社会の安全を守るサイバーセキュリティに関わる仕事を紹介する『サイバーセキュリティ仕事ファイル~みんなが知らない仕事のいろいろ~』の合本版を公開することを発表した。

カスペルスキー、iOSデバイスを標的としたモバイルAPT攻撃活動「Operation Triangulation」のさらなる調査詳細を公開

カスペルスキーは11月2日、同社のグローバル調査分析チーム(GReAT)が今年6月に調査結果を発表したiOSデバイスを標的にしたモバイル向けAPT(持続的標的型)攻撃活動「Operation Triangulation」に関するさらなる詳細を明らかにした。

トレンドマイクロ、レポート「サイバー攻撃による法人組織の被害状況調査」を公開 〜過去3年間で56.8%がサイバー攻撃の被害を経験、3年間の累計被害額は平均1.3億円

トレンドマイクロとCIO Loungeは11月1日、国内の法人組織(従業員500名以上)に勤めるセキュリティやリスクマネジメントの責任者(部長職以上)305人を対象に実施した「サイバー攻撃による法人組織の被害状況調査」を公開した。

ISC2、サイバーセキュリティ人材の需給ギャップに関する調査結果を発表 〜日本のサイバーセキュリティ人材が48万人強に増加した一方、11万人の人材不足に

米国ISC2は11月1日、年次グローバルサイバーセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」の2023年版を公開したことを発表した。

NECとNECセキュリティ、攻撃リスクが高い外部公開IT資産の脆弱性と漏洩された認証情報を可視化するサービスを提供開始

NECとNECセキュリティは10月31日、データ起点で継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス」のエントリー版として、ランサムウェアなど緊急度の高い攻撃にフォーカスした「外部IT資産リスク可視化サービス」を11月30日より提供開始することを発表した。

カスペルスキー、スパイ活動を可能にするワーム型のマイニングマルウェア「StripedFly」を発見

カスペルスキーは10月31日、同社のグローバル調査分析チーム(GReAT)が、これまで知られていなかった非常に高度なマルウェアを発見したことを発表した。

チェック・ポイント・リサーチ、最新版のブランドフィッシングレポートを発表 〜2023年第3四半期最もなりすまされたブランド首位にウォルマートが急浮上

チェック・ポイント・ソフトウェア・テクノロジーズは10月26日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、2023年第3四半期のブランドフィッシングレポートを公開したことを発表した。

アクセンチュア、調査レポート「サイバーレジリエントCEO」を公開 〜CEOはサイバーセキュリティ対応が企業の成長に不可欠と考える一方、サイバー攻撃から組織を守ることには自信がない

アクセンチュアは10月27日、日本を含む世界の有力企業のCEO 1000人を対象とした調査レポート「The Cyber-Resilient CEO(サイバーレジリエントCEO)」を公開したことを発表した。

Splunk、2023年版「CISOレポート」を公開 〜90%の組織が過去1年間に大規模な攻撃を1回以上受け、83%がランサムウェア攻撃で身代金を支払っていた

Splunkは10月26日、CISO(最高情報セキュリティ責任者)、CSO(最高セキュリティ責任者)およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめた2023年版『CISOレポート』を公開したことを発表した。

アカマイ・テクノロジーズ、最新レポート「インターネットの現状|イノベーションに潜む高いリスク:金融サービス業界の攻撃トレンド」を発表

アカマイ・テクノロジーズは10月27日、金融サービス業界に対する既存のサイバー攻撃と新たなサイバー攻撃を調査した最新のレポート「インターネットの現状|イノベーションに潜む高いリスク:金融サービス業界の攻撃トレンド」を発表した。

カスペルスキー、Kasperskyサイバー脅威レポート「2023年IoTデバイスを狙う脅威」を公開 〜脅威の状況とダークウェブ上で売買されるサービスを調査

カスペルスキーは10月26日、Kasperskyサイバー脅威レポート「2023年IoTデバイスを狙う脅威」を公開した。

フーバーブレイン、IT担当者だけでなく全従業員を対象としたサイバーセキュリティトレーニング「FB SATSchool」を11月下旬に提供開始

フーバーブレインは10月24日、従業員のセキュリティ意識(ヒト・セキュリティ)の向上を支援するセキュリティサービス「FB SAT」シリーズ第2弾としてサイバーセキュリティトレーニング「FB SATSchool」を11月下旬に提供開始することを発表した。

NTT東日本、「おまかせサイバーみまもり」へのサイバー保険付帯と「おまかせアンチウイルスEDRプラス」を提供開始

東日本電信電話(NTT東日本)は10月19日、社内ネットワークを守るUTM機能に加えて有事の際に復旧支援するサービス「おまかせサイバーみまもり」に、サービスのユーザーを対象として、サイバーセキュリティ事故時に生じる対応費用等を補償するサイバー保険を11月1日から付帯することを発表した。