JNSAセキュリティ被害調査WGは、「2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。
IIJは、マルウェア感染によるインターネットバンキングの不正送金被害を未然に防ぐ金融機関向け「IIJ不正送金対策ソリューション」の提供を開始した。
チェック・ポイントは、一般家庭や小規模企業で広く使用されているレジデンシャル・ゲートウェイ(SOHOルータ)デバイスに、深刻な脆弱性を発見したと発表した。
警察庁は、2014年11月の「特殊詐欺認知・検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。
ウォッチガードは、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。
JNSAとOWASPの日本支部であるOWASP Japanは、「脆弱性診断士スキルマップ(Webアプリケーション)」を作成、公開した。
トレンドマイクロは、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。
Dr.WEBは、2014年11月のモバイル脅威について発表した。11月は10月と同様に、Androidを搭載したモバイルデバイスを標的とするバンキングトロイの木馬が複数発見された。
フォーティネットとその脅威研究部門であるFortiGuard Labsは、2015年に最も深刻になると思われるサイバーセキュリティ脅威を特定したと発表した。
富士経済は、報告書「2014 セキュリティ関連市場の将来展望」を発表した。
ウォッチガードは、次世代ファイアウォール(NGFW)および統合脅威管理(UTM)アプライアンスに、新たに高度なゲストネットワークアクセス機能を追加した。
IPAおよびJPCERT/CCは、IPMI v1.5プロトコルを実装している複数の Dell iDRAC 製品に、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。
カスペルスキーは、スマートフォンやタブレットなどモバイル端末向けの法人用セキュリティ製品「Kaspersky Security for Mobile」を販売開始した。
NTT Com、日本マイクロソフト、FFRIは、3社協業により標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供すると発表した。
マクニカネットワークスは、米CrowdStrike社が提供するエンドポイント型サイバー攻撃対策製品「Falcon Host」の最新版の提供を開始したと発表した。
ソフォスは、セキュリティ脅威予測レポートの最新版「Security Threat Trends 2015」を公開した。
IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
NECフィールディングは、50名以下の企業を対象としたセキュリティ対策サービス「インターネット利用あんしんサービス」を同日より販売開始したと発表した。
JIPDECと NICTは、NICTが開発した検証ツールを用いて、電子署名・認証制度に基づく認定認証業務において重要な役割を果たしている「認証局自身の電子証明書」について、脆弱性による危険がないことを確認したと発表した。