2026.05.27(水)
- 注目検索ワード
東山産業株式会社は3月10日、同社サーバへのランサムウェア攻撃について発表した。
法務省人権擁護局は3月13日、「インターネット上の誹謗中傷書き込み削除依頼の手引き」の公開を発表した。
フォーティネットジャパン合同会社は3月13日、FortiOS 8.0のリリースを発表した。米国で開催された「Fortinet Accelerate 2026」にて、フォーティネットのセキュアネットワーキングイノベーションの一環として公表されている。
HENNGE株式会社は3月13日、3月19日に開催されるオンラインイベント「瀬戸内DXサミット2025 特別編集版~中国地方の経済潮流とデジタル活用~」に協賛すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
渡辺氏は製品企画にあたり、約 60 社の顧客にヒアリングを実施した。そこで見えてきたのは、EDR の必要性とは別の課題だった。EDR を導入したものの管理運用ができず上層部を説得できないまま解約したケースがあったし、また「自分たちはもっと手前のレベルかもしれない」という声も聞かれたという。
ウェルス・マネジメント株式会社は3月6日、同社グループ会社社員を装った不審メールについて発表した。
プルデンシャル ジブラルタ ファイナンシャル生命保険株式会社(PGF生命)は3月6日、同社出向者による代理店情報持ち出しに係る調査結果について発表した。
合同会社coastlineは3月5日、1月13日に公表した不正アクセスによる個人情報流出について、最終報を発表した。
法人向けレンタルサーバ「CPI」を提供する株式会社KDDIウェブコミュニケーションズは3月10日、DDoS攻撃による断続的なアクセス障害について発表した。
株式会社NTTデータ先端技術は3月10日、「OWASP Top 10 2025」の解説記事を発表した。
クラウドストライク合同会社は3月3日、Microsoft Corp.との戦略的提携を拡大すると発表した。これにより、あらゆる規模の組織が、既存のMicrosoft Azure従量課金コミットメントを使用して、Microsoft MarketplaceでCrowdStrike Falconプラットフォームの購入が可能となる。
2025 年 8 月に公開された Microsoft Web Deploy 4.0 の脆弱性を悪用するエクスプロイトコードが公開されています。
攻撃の高度化によって、従来の対策をすり抜ける手法が次々と登場した。この文脈で 2010 年代半ば頃から普及したのが、EDR だった。エンドポイントの挙動を監視記録し、侵害発生時に対応を行う。時を同じくして、レジリエンスという概念も積極的に提唱されるようになった。もちろんそれらは圧倒的かつ完全に正しい。しかし「侵入そのものを防ぐ『予防』の議論が手薄になってはいないだろうか」中西氏の講演はこんな問いを投げかける。
サントリーホールディングス株式会社は3月5日、システムエラーによるメール誤配信について発表した。
中央学院大学は3月3日、2025年12月29日に公表した同学情報システムへのランサムウェア攻撃について、第二報を発表した。
株式会社トンボ飲料は3月2日、1月20日に公表した同社へのランサムウェアによる不正アクセスについて、最終報を発表した。
税理士法人ハガックスは3月10日、同社Chatworkアカウントの不正利用について発表した。
Cloudbase株式会社は3月2日、同社が提供する国産CNAPP製品Cloudbaseの機能「Cloudbase Sensor」を拡張し、Node.jsアプリケーションにおける依存パッケージのスキャンとSBOM収集への対応を発表した。
HENNGE株式会社は3月10日、「HENNGE One」がSky株式会社のクライアント運用管理ソフトウェア「SKYSEA Client View」との連携を発表した。
