モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
MBSDは、クラウドベースのサイバー・セキュリティー・ソリューション「MGSP」の基盤にIBMのパブリック・クラウド「IBM Cloud」を採用し、本格稼働を開始したと発表した。
サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた
NTTデータ先端技術は、「脅威ベースペネトレーションテスト(Threat Led Penetration Test:TLPT)実施支援サービス」の提供を開始すると発表した。
PwC Japanグループは、宇宙関連システムである人工衛星や地上局のサイバーリスク評価、改善施策の立案、実行までを包括的に支援する「宇宙サイバーセキュリティ対策支援サービス」の提供を開始したと発表した。
カスペルスキーは、KasperskyのInnovation Hub部門が新たなソリューション「Kaspersky Antidrone」を開発したと発表した。
プレートは、WordPressの脆弱性に対応する保守・セキュリティ対策サービス「wp.support」の正式リリースを発表した。
米デジサート・インクは、メール送信を大規模に行うドメインであるCNN.comに対し、VM(Verified Mark:認証マーク)証明書を発行したと発表した。
Kasperskyは、バッファローのWi-Fiルータ「AirStation connect」に、デジオンのネットワーク機器向けセキュリティ組み込みサービス「DiXiM Security」を提供開始すると発表した。
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
GSXは、サイバーソリューションズと、企業のメールセキュリティ強化の領域で業務提携すると発表した。
セキュリティ・キャンプ協議会は、「国籍・人種を超えた専門知識のあるグローバル人材の育成」と「国境を超えた友情とゆるやかなコミュニティの形成」を目的に、25歳以下の学生を対象としたトレーニングキャンプ「GCC Tokyo - Global Cybersecurity Camp v2.0」を開催する。
総務省は、「第12回 日・ASEANサイバーセキュリティ政策会議」の結果について発表した。
トレンドマイクロは、産業制御システム向けセキュリティソリューションについての記者発表会を行った。
電机本舗は、サポートの切れるWindows7を使い続けるためのソフト「Windows7フォーエバー - Security -」を11月8日より出荷を開始したと発表した。
ファイア・アイは、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。
GRCSは、トレジャーデータと個人データのプライバシー管理領域において協業することに合意したと発表した。
Big Game Huntingの攻撃者が最近好んで狙っている標的が学校です。今や攻撃者グループの傾向と、年間を通したイベントカレンダーを観察することが重要になっています。
ラックは、Androidアプリケーション(Androidアプリ)の脆弱性を発見し、原因と対策(修正方法)を提示する「Secure Coding Checker」の提供を2020年4月より開始すると発表した。
総務省は、日米ISAC間の協力に係る覚書への署名について発表した。
NISCは、2019年度の重要インフラ分野における「分野横断的演習」の実施について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)