最新記事(4 ページ目)

新製品・新サービス 2020.12.25 Fri 8:05

SHIFT SECURITYがSOC事業に進出、MITRE ATT&CKをもとにSOCオペレータ業務標準化に挑む

脆弱性診断サービスを提供する株式会社SHIFT SECURITYが来春2021年からSOC事業に進出することが関係者への取材で明らかになった。北米とアジア及び宮崎県にSOCを設けて「Follow the Sun体制」で24時間不休のTier1サービスを提供する。

セミナー・イベント 2020.12.25 Fri 8:05

セキュリスト（SecuriST）認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開

グローバルセキュリティエキスパート株式会社（GSX）は12月23日、トレーニングと認定試験で構成されるセキュリスト（SecuriST）認定脆弱性診断士のプレ開講を実施し、受講者インタビューを公開した。

業界動向 2020.12.25 Fri 8:05

国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

株式会社クオリティアは12月23日、添付ファイルのZip暗号化（PPAP）について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。

調査・ホワイトペーパー 2020.12.25 Fri 8:05

一田和樹監修、女優大和田紗希執筆のサイバーミステリ小説「#NoMoreFake」連載開始

株式会社イードは12月24日、同社が運営する有料会員制ニュースメディア「ScanNetSecurity」にて、映画やテレビドラマで俳優として活躍する大和田紗希氏が執筆したサイバーミステリ小説「#NoMoreFake」の無料配信による連載を同日から開始すると発表した。

新製品・新サービス 2020.12.25 Fri 8:05

Okta、ゼロトラスト成熟度無料評価ツール公開

Okta Japan株式会社は12月22日、ゼロトラストの構築に取り組む組織向けにアイデンティティを基盤とするゼロトラストの成熟度を評価する無料アセスメントツールを公開した。

調査・ホワイトペーパー 2020.12.25 Fri 8:05

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。

インシデント・情報漏えい 2020.12.25 Fri 8:00

「NetGalley」へ不正アクセス、会員情報流出し FBI 捜査中

株式会社メディアドゥは12月、同社が代理店として運営する「NetGalley」に対し第三者からの不正アクセスがあり会員の個人情報が引き出されたことが判明したと発表した。

インシデント・情報漏えい 2020.12.25 Fri 8:00

PCパーツ・BTOパソコンショップに不正アクセス、決済情報1年分流出

株式会社アントラックは12月23日、同社が運営するPCパーツ・高性能BTOパソコンショップ「OVERCLOCK WORKS」（http://ocworks.com）に対し、第三者からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

フィクション 2020.12.24 Thu 9:05

#NoMoreFake 第1回プロローグ「切り取り報道」

「おそれいります、株式会社ブロードシステムの影山と申します。以前お使いいただいた弊社の電話料金のプランの件で、新しいプランができましたのでご案内したく連絡させていただいております。ご契約者様はいらっしゃいますでしょうか？」

調査・ホワイトペーパー 2020.12.24 Thu 8:05

Microsoft版 2020年セキュリティ動向総括

日本マイクロソフト株式会社は12月21日、2020年のサイバーセキュリティの脅威の変化について発表した。

脅威動向 2020.12.24 Thu 8:05

NISC、年末年始休暇に伴うセキュリティ上の留意点公開

内閣サイバーセキュリティセンター（NISC）は12月22日、重要インフラ事業者等に対し年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行ったと発表した。

調査・ホワイトペーパー 2020.12.24 Thu 8:05

IPAがシステム開発のモデル契約書第二版公開、セキュリティ仕様書の作成プロセスを明確化

独立行政法人情報処理推進機構（IPA）は12月22日、これまでの検討を取りまとめ「民法改正整理反映版」に民法改正に直接かかわらない論点の見直しを加えた「情報システム・モデル取引・契約書」第二版を公開したと発表した。

インシデント・情報漏えい 2020.12.24 Thu 8:00

くすの木病院職員を装った不審メールを確認、注意を呼びかけ

医療法人社団三思会くすの木病院は12月14日、同院の職員を装った不審なメールへの注意喚起を発表した。

TheRegister 2020.12.23 Wed 8:15

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

今月（編集部註：2020年11月）、さまざまな暗号通貨関連の Web サイトに向かうトラフィックやメールを悪党がハイジャックしてしまった。GoDaddy の従業員をまんまとひっかけることで。

コラム 2020.12.23 Wed 8:10

セキュリティジャーナリスト吉澤亨史バイリンガルライターになるまで第1回「パロアルトネットワークス染谷征良氏の人生を変えた一言」

私は学校卒業後、自動車整備士として、整備工場やガソリンスタンドの所長などの仕事を経て、雑誌で記事を書くようになり、1996 年にフリーランスライターとして独立しました。中学高校と英語の成績は中の上といったところで、英検 3 級に落ちるレベルでした。

新製品・新サービス 2020.12.23 Wed 8:05

NICT、野村HD、野村證券、東芝、NECで国内初となる量子暗号技術の共同検証を実施

野村ホールディングス株式会社（野村HD）、野村證券株式会社、国立研究開発法人情報通信研究機構（NICT）、株式会社東芝、日本電気株式会社（NEC）は12月21日、量子暗号技術の有効性と実用性に関する国内初の共同検証を12月から開始すると発表した。

業界動向 2020.12.23 Wed 8:05

「Smooz」のユーザー情報取扱、社長自らアプリの挙動を解説釈明

Webブラウザアプリ「Smooz」を提供するアスツール株式会社は12月17日、同社に対し指摘のあったSmoozブラウザにおけるユーザー情報の取り扱いについて、同社代表取締役の加藤雄一氏による当該アプリの挙動についての説明を公開した。

脅威動向 2020.12.23 Wed 8:05

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache Struts 2の脆弱性（S2-061）について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。