ファイア・アイは、サイバーセキュリティ管理の有効性検証の企業である米Verodin社の買収を発表した。
本年5月、時代は令和に変わった。平成の30年は多く、「失われた30年」と振りかえられることが多い。佐々木氏は「一言でいえば、日本の大切な知的財産や個人情報などの機密情報が流出した30年だった」と看破する。それが国際競争力を失わせることにつながったのだと。
日本HPは、法人向けPCならびにワークステーションに対応する、ディープラーニングAIを活用したマルウェア防御機能「HP Sure Sense(エイチピー シュアセンス)」を発表した。
攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。
アクルはSYSと、旅行業界におけるクレジットカード不正利用防止に向けた業務提携について合意したと発表した。
ソリトンは、「サイバーセキュリティ総合支援サービス」を刷新し、新たに8種類の新サービスの提供を開始すると発表した。
ウェブルートは、「Webroot WiFiセキュリティ」を日本市場で販売開始すると発表した。
NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。
北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。
KPMGコンサルティングは、情報セキュリティ審査「TISAX」への対応支援サービスの提供を開始したと発表した。
アズジェントは、同社のコネクテッドカー・セキュリティのパートナーであるKaramba社が、自社のオートノマスサイバーセキュリティ技術の対象分野を拡大すると発表した。
BBSecはNTTテクノクロスと提携し、NTTテクノクロスの提供する「TrustShelter/EPP」の顧客に対して、次世代型エンドポイントセキュリティの24時間/365日体制での運用サービスを提供することで合意したと発表した。
IPAは、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。
今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。
SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。
BBSecはテリロジーと共同で、重要インフラ、工場やビル管理の産業用制御システムに向けた「制御システム・セキュリティリスクアセスメントサービス」の提供を開始したと発表した。
「○○社の案件は勉強になった…」
NECとFFRIは、サイバーセキュリティ分野における協業を開始したと発表した。
デジタルアーツは、ファイル暗号化・追跡ソリューション「FinalCode」の機能や価格・ライセンス体系を大幅に刷新した「FinalCode」Ver.6を6月27日より提供開始する。
エフセキュアは、「IEC-62443-4-1」および「IEC-62443-4-2」の2つの認証を取得したと発表した。
弁護士ドットコムは、Webサイトや動画プラットフォームにアップされている著作権侵害コンテンツや不正動画などの調査・取り下げ申請できる新サービス「弁護士ドットコム Rights」の提供を開始する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)