年に 2 ~ 3 回かそこら発生する障害の復旧を速くする以外の監視の目的などないのでは、と思うかもしれないが、ここに CustomerStare は、DX時代にふさわしい新しい目的を追加しようとしている。いわばネットワーク監視の再定義だ。
工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での発表内容を元にまとめてみたい。
「業務スーパー」をFC展開する東証1部上場企業の株式会社神戸物産は12月20日、同社サーバに第三者から不正アクセスがあり、個人情報と一部の企業情報が流出したと発表した。
クラウドERPの開発と販売を行う株式会社ビーブレイクシステムズは12月17日、同社のメールアカウントへの第三者からの不正アクセスによるフィッシングメール送信について発表した。
大和ハウスグループの大和リビング株式会社は12月2日、郵便事故による顧客情報の紛失について発表した。
砺波信用金庫は12月18日、第三者からの不正アクセスによる同金庫のWebサイト改ざんについて発表した。
株式会社SHIFT SECURITYは12月20日、「Log4j向け無償セキュリティ診断・フォレンジック調査」の同日からの提供開始を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃の観測について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社カスペルスキーは12月16日、同社のグローバル調査分析チーム(GReAT)による年次のサイバー脅威動向レポート「2022年高度なサイバー脅威の予測」を発表した。本レポートでは、2022年のグローバルと日本の脅威動向の主な予測についてまとめている。
第2回目は、電子メールのごく初期から今日まで、不本意ながら古くて長いお付き合いが続いているマルウェアについて、電子メールネットワークの変化とそれにともなって必要とされる今後の対策を取り上げる。
インシデントや情報漏えい、各種事件事故に関連する記事のうち、2021 年に最も読まれた記事を、ランキング形式で上位 10 件、ページビュー件数とあわせて紹介します。セキュリティ管理者や管理層の方の、年次報告書作成時の参考情報として活用ください。
株式会社LogStareは12月16日、企業が受けるサイバー攻撃の現状と対策の実態をまとめたホワイトペーパー「サイバー攻撃は13秒に1回! あらゆる企業に、今なぜSOCが必要なのか」を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、サイボウズ Office における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理について「Japan Vulnerability Notes(JVN)」で発表した。
米Digicert社は、同社のサイバーセキュリティ専門家チームによる「デジサート2022年 情報セキュリティ予測」を発表した。
CrowdStrike のクラウドセキュリティポスチャー管理ソリューションである Falcon Horizon は、パブリッククラウドサービスの監視機能を備えており、展開の拡大によって生じる潜在的な問題を企業がプロアクティブに特定・解決するうえで役立ちます。
東京都公立大学法人は12月16日、東京都立大学都市環境学部都市政策科学科Webサイトへの不正アクセスについて発表した。
建設コンサルタント等を行うパシフィックコンサルタンツ株式会社は12月16日、鳥取県からシステム保守管理を受託したう「鳥取県森林クラウドシステム」へのサイバー攻撃について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社サーバーワークスは12月16日、fjコンサルティング株式会社、株式会社琉球銀行、株式会社GRCS、株式会社リンクと共同で、「PCI DSS AWS Users Consortium Japan 」の発足を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)