2025.12.08(月)
- 注目検索ワード
世界16か国1,600人のCISOを対象に行ったアンケート調査をもとに作成された最新のレポートは、課題、優先事項、役割の進化する性質に関する知見を提供しています。7つの主要テーマに関して、最も注目したい所見を紹介します。
セコムトラストシステムズ株式会社は11月26日、27日に、無料Webセミナー「迫る制度開始!セキュリティ対策評価制度の最新動向と企業が今すべきこと」を開催すると発表した。
アスクル株式会社は10月22日、10月19日に公表したランサムウェア感染によるシステム障害について、第2報を発表した。
古野電気株式会社は10月20日、海外子会社でのサイバーセキュリティインシデントについて発表した。
株式会社フクヨシは10月20日、同社が運営する作業服通販サイト「フクヨシショッピングサイト」への不正アクセスによる個人情報漏えいについて発表した。
熊本県天草市は10月17日、経済部農業振興課での個人情報の不適切な取り扱いについて発表した。
本サービスの特徴のひとつは、IPAが推進する「SECURITY ACTION」二つ星の申請要件を満たす支援を、セキュリティコンサルティングと一体で提供する点にある。サプライチェーンリスク対策サービスは雨後の筍のごとく存在するが、公的認証プログラムへの対応を明確にパッケージ化した事例は多くない。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日本レジストリサービス(JPRS)は10月27日、PowerDNS Recursorの脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は10月27日、Unboundの脆弱性情報(CVE-2025-11411)が公開されたと発表した。
ガートナージャパン株式会社(Gartner)は10月21日、国内企業のテクノロジ導入状況に関する最新の調査結果を発表した。
立教大学は10月22日、10月31日からVPN接続時に多要素認証を必須化すると発表した。
神奈川県横浜市は10月21日、横浜港でサイバー攻撃事案を想定した情報伝達訓練を実施したと発表した。
株式会社エーアイセキュリティラボは10月15日、セキュリティマネジメントプラットフォーム「AeyeCopilot」の正式版を11月から提供開始すると発表した。
DNS をめぐる事態はさらに進展する。2025 年 5 月 10 日、米国 NIST(米国国立標準技術研究所)が発行する DNS のベストプラクティスに関する最も権威と影響力のある文書「NIST SP 800-81」の改訂イニシャル版が公開されたのだ。SP 800-81 の改訂は 2013 年以来 12 年ぶり。改訂ポイントは次の三つ。
ありふれたメール誤送信だが静岡県の再発防止策はひと味違っていた。委託先事業者に対し「緊急の連絡事項が生じた場合であっても、複数人で対応できない時間外等にはメール送信を行わないことを徹底」したとのことだ。ダブルチェックにかける安全神話的なものを感じる。これでチェック漏れがなくなるという保証など何もないからだ。
株式会社エーアイセキュリティラボは11月12日に、Webセミナー「サプライチェーンを揺るがす「DX推進の死角」AI活用で実現する、抜け目ない脆弱性対策とは」を開催すると発表した。
株式会社メディックスは10月17日、同社が運営するセラピア淡路町店への不正アクセスについて発表した。画像ファイルで公開している。
ジブラルタ生命保険株式会社は10月17日、同社における顧客情報の漏えいについて発表した。
ジェイアールバス関東株式会社は10月17日、不正アクセスによる個人情報漏えいの可能性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月24日、プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
