警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。
ラックは、一般財団法人 草の根サイバーセキュリティ運動全国連絡会(Grafsec-J)の、設立後初の啓発活動「第1回全国大会」をインターネット中継すると発表した。
東陽テクニカは、米Zimperium社とモバイル・サイバー・セキュリティ事業の強化を目指した戦略的パートナーシップを確立し、国内での同ソリューションの正式販売を開始した。
ソリトンは、ネットワーク認証サーバアプライアンスの新版「NetAttest EPS V4.8」を3月5日より販売する。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、クレアルが提供するWindows向け電子メールクライアント「AL-Mail32」に複数の脆弱性が存在すると「JVN」で発表した。
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
マカフィーは、中小規模企業向けのセキュリティスイート製品「McAfee Endpoint Protection for SMB」を発表した。
NRIセキュアは、米国カリフォルニア州の北米支社内に、最先端技術を取り入れたセキュリティオペレーションセンター(SOC)を2月9日に開設した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
モバイルアイアンは、パーソナルクラウドのセキュアな業務利用を実現する新製品「MobileIron Content Security Service(CSS)」を発表した。
ジェムアルトは、米SafeNet社が2014年第3四半期におけるデータ漏えいの深刻度を指標化した「SafeNet Breach Level Index(BLI)」の内容を発表した。
アズムは、同社が日本総代理店を務める米Vormetric社によるレポート「2015 Insider Threat Report(ITR)Global edition」のダイジェストを日本語化し、公開した。
トレンドマイクロは、地理的名称トップレベルドメイン「.tokyo」を悪用した不正サイトを2月11日に確認したと発表した。
IPAおよびJPCERT/CCは、Henry Spencerが作成した正規表現(regex)ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ACCSによると、岡山県警生活環境課と玉島署は、Webサイトを通じて音楽番組を権利者に無断で複製した海賊版を販売していた、京都府の自営業男性を著作権法違反の疑いで逮捕した。
BBソフトサービスは、「インターネット詐欺リポート(2015年1月度)」を発表した。
IPAは、インターネット利用者を対象に実施した「2014年度 情報セキュリティの脅威に対する意識調査」および「2014年度 情報セキュリティの倫理に対する意識調査」の報告書を公開した。
トーマツは、クライシスマネジメントに関する日本企業の実態調査結果を発表した。