トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。
Active Directory の中のオブジェクトは日々、瞬間ごとに変化していきます。その中で、いつ弱点が発生するかは予測できません。今日検査をして大丈夫だったからといって、明日もそうとは限らないのです。
セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
株式会社インターネットイニシアティブ(IIJ)は12月20日、セキュリティスペシャリストを育成する事業として同社独自の教育プログラム「IIJセキュリティ教習所」の開設を発表した。
株式会社NTTドコモは12月22日、「ネットワークセキュリティ」の迷惑メール対策機能の終了について発表した。
英国の警察は、NHS(国民保険サービス)データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。
株式会社セキュアヴェイルは12月21日、100%子会社である株式会社キャリアヴェイルが提供する「CustomerStare」にて死活監視・性能監視に必要な機能を1つの物理サーバに集約するアプライアンス版の提供を2022年1月から開始すると発表した。
年に 2 ~ 3 回かそこら発生する障害の復旧を速くする以外の監視の目的などないのでは、と思うかもしれないが、ここに CustomerStare は、DX時代にふさわしい新しい目的を追加しようとしている。いわばネットワーク監視の再定義だ。
工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での発表内容を元にまとめてみたい。
株式会社SHIFT SECURITYは12月20日、「Log4j向け無償セキュリティ診断・フォレンジック調査」の同日からの提供開始を発表した。
第2回目は、電子メールのごく初期から今日まで、不本意ながら古くて長いお付き合いが続いているマルウェアについて、電子メールネットワークの変化とそれにともなって必要とされる今後の対策を取り上げる。
CrowdStrike のクラウドセキュリティポスチャー管理ソリューションである Falcon Horizon は、パブリッククラウドサービスの監視機能を備えており、展開の拡大によって生じる潜在的な問題を企業がプロアクティブに特定・解決するうえで役立ちます。
株式会社サーバーワークスは12月16日、fjコンサルティング株式会社、株式会社琉球銀行、株式会社GRCS、株式会社リンクと共同で、「PCI DSS AWS Users Consortium Japan 」の発足を発表した。
セキュリティ対策は組織全体への展開を前提とした大きなプロジェクトになりがちですが、現状のリスクを可視化することにより、セキュリティ対策に柔軟性と即効性を持たせることができるようになってきました。
株式会社セキュアヴェイルは12月14日、キヤノンIT ソリューションズ株式会社(キヤノンITS)と提携しセキュリティ脅威の監視や分析によりインシデント対応を行うSOC(Security Operation Center)サービスを同日からリリースすると発表した。
今回はいわば襲名披露記事なのであるから、きっと無難な所信表明に終始するかと思いきや、いきなり初回から「ベンダーの煽り」問題という物騒なテーマを頼んでもいないのにぶち込んできた。きっととても正直な人なのだろう。
斜め上どころではない S4 というプロジェクトは、資産管理と脆弱性管理のベストプラクティスと標準化、セキュア開発のベストプラクティスと標準化というふたつの駅を経由し「誰の手にもセキュリティがいきわたる社会」を目指す。
ヤフー株式会社は12月9日、WindowsやMacなどのパソコンからのアクセスでの指紋・顔認証を利用した生体認証への対応を発表した。
ちなみに今、富嶽が上側の緑の右肩上がりの線ですので。「 1,024 ビットくらいは解読できるかもね。だから 1,024 ビットはもう使っちゃいけませんよ」と言うことができるのです。
株式会社LogStareは12月7日、株式会社パトライトとネットワーク監視表示灯によるリアルタイム障害検知技術での協業を発表した。
株式会社セキュアヴェイルは12月6日、同社と株式会社キャリアヴェイル、株式会社LogStareのセキュアヴェイルグループでのパスワード付きZIPファイルのメール送信(通称PPAP)を2021年12月31日で廃止すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)