2026.03.11(水)
- 注目検索ワード
BBSecはNTTテクノクロスと提携し、NTTテクノクロスの提供する「TrustShelter/EPP」の顧客に対して、次世代型エンドポイントセキュリティの24時間/365日体制での運用サービスを提供することで合意したと発表した。
IPAは、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。
今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。
SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。
BBSecはテリロジーと共同で、重要インフラ、工場やビル管理の産業用制御システムに向けた「制御システム・セキュリティリスクアセスメントサービス」の提供を開始したと発表した。
「○○社の案件は勉強になった…」
NECとFFRIは、サイバーセキュリティ分野における協業を開始したと発表した。
デジタルアーツは、ファイル暗号化・追跡ソリューション「FinalCode」の機能や価格・ライセンス体系を大幅に刷新した「FinalCode」Ver.6を6月27日より提供開始する。
エフセキュアは、「IEC-62443-4-1」および「IEC-62443-4-2」の2つの認証を取得したと発表した。
弁護士ドットコムは、Webサイトや動画プラットフォームにアップされている著作権侵害コンテンツや不正動画などの調査・取り下げ申請できる新サービス「弁護士ドットコム Rights」の提供を開始する。
三井物産セキュアディレクション株式会社が販売するランサムウェア対策ソフトウェア「MBSD Ransomware Defender」に実装されている検知防御技術が、米国特許を4月16日に取得した。日本人の手で開発された国産セキュリティ技術の米国特許取得は過去ほとんど例を見ない。
文部科学省は、学校における情報モラル指導に役立てるため、新たに動画教材2本と手引書を作成し、Webサイトなどで公開した。インターネットやスマートフォン利用者の低年齢化を踏まえ、ネット被害やネット依存を未然に防ぐ方法を考えさせる内容となっている。
東京都では、東京都健全育成条例の改正により、インターネット利用に伴う危険から青少年を守るために有益なスマホアプリなどを推奨する制度を設けている。2019年5月9日、東京都として初めて推奨する2つのアプリケーションを公表した。
「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
IIJは、DNSサーバとの通信を暗号化する「DNS over TLS(DoT)」および「DNS over HTTPS(DoH)」を利用した「IIJ Public DNSサービス(ベータ版)」の無償公開を開始したと発表した。
先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。
2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。
KDLは、SaaS型標的型攻撃メール訓練サービス「Selphish」に付加サービスとして、あいおいニッセイ同和損害保険のサイバー保険付帯を5月1日より開始した。
本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。
今回の疑問その8では、CASBに関してユーザー企業が持つ疑問や勘違いについて紹介します。
CrowdStrike は、権威ある 「Forrester Wave:Cybersecurity Incident Response Services Q1 2019」 レポートにおいて、「リーダー」に選出されました。業界のリーダーとして評価を受けたことは、新たな基準を確立し、成果を上げてきたことのさらなる証明となるものです。
