NRIセキュアテクノロジーズ(NRIセキュア)は3月7日、「企業における情報セキュリティ実態調査 2023」の結果を発表した。
株式会社テレビ新潟放送網は3月13日、サイバー攻撃の発生について発表した。
経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。
理研計器株式会社は3月12日、同社の開発センターにて放射性同位元素の所在不明が判明したと発表した。
日本電気株式会社(NEC)は3月12日、陸上自衛隊が主催する国際的なサイバー技術向上のための「多国間サイバー防護競技会(Cyber KONGO 2024)」の支援役務の実施を発表した。
「日本情報漏えい年鑑2024」刊行記念連載 第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。
株式会社エーアイセキュリティラボは3月9日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社JVCケンウッドは3月12日、タイ生産子会社サーバへの不正アクセスについて発表した。
愛知陸運株式会社は3月8日、同社サーバへの不正アクセスについて発表した。
国土交通省近畿地方整備局は3月7日、淀川河川公園施設予約システム「よどいこ!」における情報流出の可能性について発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は3月12日、グループ会社の株式会社NDIASの新社長の就任について発表した。
トレンドマイクロ株式会社は3月8日、CFO(最高財務責任者)になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。
株式会社ラックとTrust Base株式会社は3月8日、対話型の生成AIでセキュリティ担当者を支援する「Microsoft Copilot for Security」を活用し、高度なセキュリティ運用の効率化に向けた共同の実証実験を開始すると発表した。
独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
株式会社日本レジストリサービス(JPRS)は3月12日、Unboundの脆弱性情報が公開されたと発表した。
JSSECは、「スマートフォンアプリケーション開発者の実施規範」を発表した。スマホアプリの開発者が実施すべきことを網羅している。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、共通脆弱性評価システムCVSS v2評価の掲載終了について発表した。
フィッシング対策協議会は、2月27日にオンラインで開催された「2023年度 フィッシング対策協議会 技術・制度検討 WG 報告会」において発表された2023年度のトピックスの資料を公開した。
「社員や同僚は家族」という、日本企業に普及する性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理的なインシデント一覧が抽出できました。
プロジェクト管理ツール「Lychee Redmine」の開発・提供を行う株式会社 アジャイルウェアは3月7日、同社問い合わせページで一部顧客の個人情報が閲覧できる状態であったと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)