NTT Comは、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて、新メニュー「Active Blacklist Threat Intelligence」を提供開始すると発表した。
日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.17」を公開した。
IPAおよびJPCERT/CCは、really IOが提供するJSON Web TokenのScala実装「jwt-scala」に、トークンの署名検証が回避される脆弱性が存在すると「JVN」で発表した。
音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。
三井住友海上およびインターリスク総研と、NEC、NECソリューションイノベータは、企業におけるサイバーセキュリティ対策を多角的に支援するための協業を開始すると発表した。
マカフィーは、2017年版「インターネット検索で最もリスクの高い有名人(McAfee Most Dangerous Celebrities)」の結果を発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。
ナノオプト・メディアは、9/26(火)に大阪、9/27(水)~9/29日(金)に東京で、「Security Days Fall 2017」「E-mail Security Conference 2017」「ID Management Conference 2017」を同時開催する。
シマンテックは、「Data Loss Prevention(DLP)15」の発売と、「Symantec Information Centric Securityソリューション」の強化を発表した。
ISO27000シリーズのためのセキュリティポリシーは持っていますが、本当に企業を守るためにどういうポリシーが必要なのか、大元の本筋を持っている会社はほとんどありません。
富士通SSLは、マカフィーとマカフィーのEDRソリューションに関するサービスプロバイダ契約を締結し、マカフィーの同ソリューションを活用した世界初のエンドポイント対策サービス「マルウェア検知・拡散防止サービス」を販売開始したと発表した。
VMwareが提唱してきた「マイクロセグメンテーション」が徐々に認知されてきました。
通信密室とは外部との通信を完全に遮断している部屋のことだ。電波を通りにくくし、ジャミング電波を流している。通信は有線LANのみという徹底ぶりだ。
クオリティアは、標的型メール攻撃対策ソリューション「Active! zone」に、JIPDECが提供する「安心マーク」を実装したと発表した。
横浜国立大学とBBソフトサービスは、共同研究プロジェクトによる「8月度IoTサイバー脅威分析リポート」を発表した。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年上半期セキュリティラウンドアップ:ランサムウェアの多様化が生んだ『WannaCry』の深刻な被害」を公開した。
「次世代FWも無い、Sandboxも無い、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要無いと思います。」
「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。
クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。
JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)