日本セキュリティオペレーション事業者協議会(ISOG-J)は12月25日、「GraphQL脆弱性診断ガイドラインについて」を公開した。
北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。
クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon」の公開を発表した。
三重県は1月18日、三重県計量検定所でのUSBメモリの紛失について発表した。
スーパーマーケットを運営する株式会社かわたは1月17日、同社が運営するオーガニックフード取り扱い「ココシーズンズオンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
個人情報保護委員会は1月18日、意見募集手続の結果をWeb上で公表する際に個人情報の漏えいが発生したと発表した。
株式会社ディー・エヌ・エー(DeNA)は1月13日、セコム株式会社が販売開始した「バーチャル警備システム」のクラウドシステムを共同開発し、AIを活用した音声合成技術・キャラクターの提供を行ったと発表した。
フィッシング対策協議会は1月17日、「第4回フィッシング対策勉強会」のオンライン開催を発表した。
クラウドストライク株式会社は1月、Webセミナー「サイバー最前線~実際の攻撃を理解し守りに生かす」を1月28日に開催すると発表した。
株式会社ラックは1月14日、フリーマーケットで販売されていたハードディスクに同社内のビジネス文書が含まれていたことが判明したと発表した。
神奈川県は1月16日、同県内沿岸部の市町を中心に緊急速報メールを何度も配信したことが判明したと発表した。
埼玉県は1月12日、保育士等キャリアアップ研修に関するメールの誤送信による個人情報の流出について発表した。
一般財団法人日本サイバー犯罪対策センター(JC3)は1月13日、株式会社NTTドコモの「スミッシング」対策への協力を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、「侵入型ランサムウェア攻撃を受けたら読むFAQ」を公開した。
株式会社SHIFT SECURITYは1月13日、米SentryMark Inc.との資本業務提携による標準化・仕組化によるグローバル対応を実現し、柔軟性の高いセキュリティ監視サービスの提供を発表した。
境界型から出口対策、そしてゼロトラストと働き方や攻撃の変化に合わせて防御のトレンドも変化していますが、一貫していえるのは侵入されることを前提とした対策が重要になっている点です。
日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。
コンサルティングや研修・トレーニングを提供する株式会社ジェックは1月13日、2021年11月26日に公表した同社サーバへの不正アクセスについて、調査結果を発表した。
公益社団法人江東区健康スポーツ公社は1月13日、過去に公開していたWebサイトへの不正アクセスによる改ざんについて発表した。
マザーズ上場企業の株式会社メタップスペイメントが提供する収納代行システム「会費ペイ」「イベントペイ」を利用する団体やサービス事業者から、不正アクセスによるサービス停止の発表が行われている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)