2026.02.24(火)
- 注目検索ワード
JNSAは、「2023年 国内情報セキュリティ市場調査報告書」を公開した。同報告書は、国内における情報セキュリティに関するツール、サービスの提供を行う事業者を対象に、推定市場規模データの算出、集計、調査、分析を行い、成果物として毎年公開しているもの。
Java の使用が限定的な企業は最新のサブスクリプションモデルではソフトウェアライセンスを従業員単位で取得する必要があり、Oracle がそれ以前に提供していたモデルとは大きく異なると指摘している。Gartner の見積もりでは、新しい従業員単位のサブスクリプションモデルでの支払額は、従来モデルよりも 2 倍から 5 倍高くなる。
株式会社エーアイセキュリティラボは7月24日に、オンラインセミナー「大公開!診断ツールのリアルな通信簿 生成AIで精度とスピードはどこまで変わる?」を開催すると発表した。
株式会社SHIFTは7月25日と8月29日に、オンラインセミナー「【脆弱性診断のプロがひも解く】誰にも聞けなかった正しい脆弱性診断の進め方~診断ガイド解説付~」を開催すると発表した。
株式会社KADOKAWAは7月5日、漏えい情報の拡散行為に対する警告と法的措置について発表した。
岐阜県は6月28日、産業廃棄物収集運搬業の許可を受けた法人役員の個人情報の紛失について発表した。
スルガ銀行株式会社は6月26日、同社の提携先におけるランサムウェア被害について発表した。
東証プライム上場企業の株式会社駒井ハルテックは6月25日、同社のシステム障害について発表した。第1報のみ、文字の選択やコピーができないPDFファイルで公開している。
京都商工会議所は7月2日、業務委託先への不正アクセスによる企業情報の漏えいについて発表した。
![脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/45517.jpg)
診断内製化を達成すると必要になるのがこの「診断マネジメント」のような、同時進行する多数の診断プロジェクトの管理ツールであり、顧客の要望から生まれたという。つまり年一で診断を業者に丸投げしてやっていた頃はプロジェクトを管理する必要などなかったが、内製化によって診断範囲や頻度が上がってきたことが条件として想定されている。
金融庁は6月26日、「金融機関のシステム障害に関する分析レポート」を公表した。
株式会社マクニカは6月27日、調査レポート「標的型攻撃の実態と対策アプローチ 第8版」を公開した。
富士フイルムビジネスイノベーション株式会社は7月3日、中堅・中小企業向けネットワークセキュリティーサービス「beatサービス」のオプションとして、無線ネットワークサービス「beat air」を同日から提供開始すると発表した。
このブログ記事では、生成AI によるメール脅威とはどのようなものか、そしてプルーフポイントの意味解析によってどう阻止できるかをご紹介します。
個人情報保護委員会は7月4日、個人情報保護委員会事務局でのメール誤送信について発表した。
SAPジャパン株式会社は7月3日、なりすましサイトへの注意喚起を発表した。
情報処理サービスを行う株式会社イセトーは7月3日、5月29日に公表したランサムウェア被害の発生について、続報2を発表した。
徳島県は7月3日、印刷業務委託先のランサムウェア被害について、第2報を発表した。
日本AED財団は7月2日、「『スポーツ現場の突然死』について」と題する緊急メッセージを公開した。6月30日にインドネシアで開催されたバドミントン・アジアジュニア大会の試合中に17歳の中国選手が倒れ、病院に搬送されたものの死亡が確認されたことを受けたもの。
IPAは、「AI利用時の脅威、リスク調査報告書」についてIPAテクニカルウォッチで公開した。新しい技術としてAIが業務利用されつつある状況で、セキュリティリスクの認識や安全な利用のための組織内の規程や体制の実態を調査している。
独立行政法人情報処理推進機構(IPA)は7月5日、PHPの脆弱性(CVE-2024-4577)を狙う攻撃についての注意喚起を発表した。影響を受けるシステムは下記の通り。
