XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。
Tenable Network Security Japan株式会社は2月21日、Tenable Vulnerability Management ソリューションの一部として「サイバー保険レポート」を提供すると発表した。
「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。
株式会社LogStareは2月16日、マネージド・セキュリティ・プラットフォーム「LogStare」の鳥取県教育委員会への採用を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、2023年1月にJPCERT/CCのGitHubにて公開したリポジトリー「CWE-1003-ja」について、ブログで紹介している。早期警戒グループの戸塚が執筆している。
ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」。
株式会社東芝は2月15日、株式会社文響社と共同制作した「うんこドリル サイバーセキュリティ supported by TOSHIBA」を同社Webサイトで公開したと発表した。
カスペルスキーが提供するセキュリティアウェアネストレーニングは一体どんなものなのだろう。ひとつだけ言えるのは、総務部からメールがきて年に一回受けるような例の「形式的な」トレーニングではきっとないだろうということだ。
NTTテクノクロス株式会社は2月15日、同社の「CipherCraft/Mail」が電子メール誤送信防止ツール市場でシェアNo.1を獲得したと発表した。
2023 年春のこのタイミングで報告がなされるのは、総務省による新たなガイドライン改訂を 3 月に控えているからだ。もちろんこれこそが、待たれていた「クラウドのデータ消去をどうするか問題」を解決する改訂でもある。
日本マイクロソフト株式会社は2月14日、Internet Explorer 11 デスクトップ アプリケーションのサポート終了に際し、FAQのアップデートを同社ブログで公開した。
一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG財団)は2月14日、企業向けに提供しているIT総合能力診断サービス「VisuMe」を学校などの教育機関に無償提供すると発表した。
イード銀行は全社事業発表会の開催を明日に控えていた。セキュリティ統括部 部長兼 iSIRT リーダーの速水は、チーム全員を招集し、セキュリティ統括部の発表内容に関して最終打ち合わせを行うのだが・・・
OpenID Foundation Japanは2月7日、米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が公開している「NIST SP 800-63 Digital Identity Guidelines」改訂第4版の初期公開草案の日本語版を発表した。
米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間2月7日、ランサムウェア復旧用スクリプト「ESXiArgs」を公開した。
圧倒的なオフェンス(攻撃力)のイメージが強いイエラエセキュリティだったが、満を持して典型的なディフェンス(防御)側のサービスである SOC 事業を 2023 年春にローンチする。いったいどんな「GMOイエラエにしかできない SOC サービス」を構築するのか。
Tenable Network Security Japan株式会社は2月9日、同社の脆弱性管理ソリューションがモバイルゲームをグローバルに展開するKLab株式会社に採用されたと発表した。
リスクベース認証に必要な不正検知、ふるまい検知にとって、AI(機械学習や統計学的手法)は欠かせない存在だ。AI系のセキュリティ応用技術では中国やアメリカ、イスラエルが世界をリードしているが、国内で同様な研究がないわけではない。
株式会社ラックは2月6日、イスラエルのSygnia Consulting Ltd.と原因究明調査・復旧など、インシデントレスポンス分野における業務提携を締結したと発表した。
まさかそんなと思うかもしれないが優れたセキュリティ製品ほど説明が上手でないケースがある。
SCSKサービスウェア株式会社は1月24日、セキュリティ運用のノウハウをまとめた体系的な学習プログラム「セキュリティインシデントレスポンス教育」のリリースを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)