2023.03.24(金)
- 注目検索ワード
我々は「Open-XDR」というメッセージを打ち出しています。XDRの「X」はAnywhereの意で、StellarCyber StarlightはさらにOpen-XDRとして、既存のセキュリティ機器を含め、自社製品に限定せずにオープンに連携データを取り込み、さらにセキュリティ運用の自動化に寄与します。
IPAは、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。
米の通販を行う株式会社マイパール長野は1月24日、同社社員のパソコンがウイルス感染し、取引先や関係者になりすましメールが送信されたことが判明したと発表した。
九州電力株式会社は1月28日、1月8日に発生したシステム障害に伴う一部の顧客への電気料金請求書送付遅延や新電力会社への誤請求等について、新たに個人情報の漏えいが判明したと発表した。
エンドポイント対策に絞ったとしても、様々なソリューションが群雄割拠する時代ですし、脅威状況の変化により何をしなければならないかも見えにくくなっていると思います。
もはや企業のセキュリティ対策はアンチウイルスだけで十分とはいえない。次世代ファイアウォールやUTMの他、エンドポイントを統合的に守るEDRといったソリューションの合わせ技が重要とされる。
日立ソリューションズは、「インシデントレスポンス付きCylancePROTECT」を2月3日より提供開始すると発表した。
JPCERT/CCは、2019年10月から12月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
NRIセキュアは、標準化フレームワーク「NRI Secure Framework for Cloud(NSF for Cloud)」を策定したと発表した。
日本損害保険協会は、「中小企業の経営者のサイバーリスク意識調査2019」を発表した。
総務省は、「我が国のサイバーセキュリティ強化に向け速やかに 取り組むべき事項[緊急提言]」を公表した。
総務省、NICT、ICT-ISACは、「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みの実施状況について発表した。
IPAおよびJPCERT/CCは、NTTデータが提供するAndroidアプリ「MyPallete」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
国立大学法人神戸大学医学部附属病院は1月28日、同院の歯科口腔外科にて患者情報等が保存されたデジタルカメラのmicroSDカードの紛失が判明したと発表した。
国立大学法人お茶の水女子大学は1月28日、同学の研究室のサーバへの不正アクセスにより大量のフィッシングメール送信が発生したと発表した。
国立大学法人千葉大学は1月24日、学外からの不正アクセスにより同学学生のアカウントから約2万件の迷惑メールの送信が判明したと発表した。
宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。
メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。
東芝情報システムは、トリップワイヤ・ジャパンのディストリビュータとして、「Tripwire Industrial Visibility」を1月より販売開始したと発表した。
会員制のリゾート施設を運営するリゾートトラスト株式会社は1月27日、同社従業員のメール誤送信による個人情報流出が発生したと発表した。
