2025.12.08(月)
- 注目検索ワード
ASM は一企業の問題にとどまらず、サプライチェーンリスクへの対応、ひいては経済安全保障やサイバー防衛といった観点からも重視されつつあるという。
SOCは現在のセキュリティに欠かせない存在であり、従来型のセキュリティ製品では対応できない領域に対処する。脅威の検知では、直感や異常を見つける能力が不可欠であり、人間の解析能力が重要な役割を果たす。攻撃者は「ゴールデンチケット」を狙っており、SCCMを利用した監視メソッドで異常を検知することができる。特にSQLダンプを活用することで、攻撃の痕跡を見つける手法も効果的で、実践的な知識が求められる。
東証グロース上場企業の株式会社関通は1月14日、「2025年2月期 第3四半期 決算説明資料」を公開した。
広島県は1月15日、2024年12月30日に公表した「国際平和拠点ひろしま」ウェブサイトの不正アクセスについて、第3報を発表した。
株式会社スリーシェイクは1月14日、同社エンジニア4名が翻訳を担当した『Kubernetesで実践する Platform Engineering』が翔泳社から2月19日に発売されると発表した。同社Sreake事業部に所属する元内柊也氏、木曽和則氏、戸澤涼氏、長谷川広樹氏が執筆している。
Oktaは1月6日、2025年のアイデンティティ攻撃に関する5つの予測を発表した。
株式会社スリーシェイクは1月15日、同社が提供するセキュリティツール「Securify」が「ITreview Grid Award 2025 Winter」の脆弱性診断ツール/サービス総合部門、中堅企業部門の2部門で最高位となる「Leader」を受賞したと発表した。
独立行政法人情報処理推進機構(IPA)は1月14日、「ひろげよう情報セキュリティコンクール」の2024年度受賞作品を発表した。
人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall の手口は、あらゆる不気味な行為の中でも正真正銘のトップに位置づけられる。
株式会社モダリスは1月6日、同社子会社における資金流出について発表した。
株式会社ティービーアイは1月9日、同社従業員メールアカウントへの不正アクセスについて発表した。
東証プライム上場企業のZACROS株式会社(2024年10月以前は藤森工業株式会社)は1月9日、9月15日に公表した同社サーバのランサムウェア被害について、調査結果を発表した。
株式会社エーアイセキュリティラボは1月15日、同社のクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が「ITreview Grid Award 2025 Winter」の「脆弱性診断ツール/サービス」部門で2期連続「Leader」に選出されたと発表した。
独立行政法人情報処理推進機構(IPA)は1月16日、マイクロソフトの Microsoft OLE DB Driver および SQL Server におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
GMOサイバーセキュリティ byイエラエ株式会社は1月10日、製造業をはじめとした欧州サイバーレジリエンス法(CRA)準拠支援サービスの提供を同日から開始すると発表した。
警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。
株式会社スリーシェイクは1月10日、株式会社Spirに提供したセキュリティツール「Securify」の導入事例インタビューを公開した。
今回取材したのは Okta Japan株式会社である。この社名を見ればこんな長い前置きを書かざるを得なかった理由が本誌読者には瞬間的かつ十全に理解いただけたはずだ。
株式会社スクウェア・エニックスは1月6日、「ファイナルファンタジーXIV」へのDDoS攻撃によるネットワーク障害について発表した。
カシオ計算機株式会社は1月7日、2024年10月8日に公表した同社サーバへのランサムウェア攻撃について、調査結果を発表した。
シンク・エンジニアリング株式会社は1月8日、同社へのランサムウェア攻撃について発表した。
