2026.03.11(水)
- 注目検索ワード
このままでは診断が期間内に完了しない可能性があります。そこで、私たちは窮地を脱するため、文字通り「診断ツールの一部になる」という苦渋の決断を下しました。つまり、自動診断として対応しながらも、OTPの手動入力をひたすら繰り返すという、時間と労力を要する作戦です。
一般社団法人日本シーサート協議会 インシデント対応演習訓練ワーキンググループは2月17日、企業・組織におけるサイバー攻撃対応演習・訓練の実践的手法を体系化した書籍『ロールプレイで鍛える!サイバー攻撃対応演習・訓練ガイド』の出版を発表した。
日本プルーフポイント株式会社は2月13日、ProofpointがAcuvityを買収したと発表した。
株式会社KDDI総合研究所は2月18日、未知のサイバー攻撃からシステムを守るセキュリティ技術「KWAF」を開発したと発表した。
インシデントレスポンス企業の現場には無力感が広がっている。「技術も人材もあるのにサイバー攻撃被害に遭った企業からのフォレンジック調査依頼のごく一部にしか対応することができない」 大手セキュリティ企業の実に多くがフォレンジック調査の依頼に対して「今は手一杯です」「来月まで/半年お待ちください」と断らざるを得ない状況が常態化している。
その原因は明確だ。
株式会社関通は2月17日、フィッシング訓練システム「SHIGAN -真贋-」のリリースを発表した。
HENNGE株式会社は2月17日、「HENNGE One」が株式会社Lightblueの生成AIアシスタント「Lightblue」へのシングルサインオン連携に対応したと発表した。
株式会社日立ソリューションズは2月16日、Okta, Inc.の「Okta Identity Security Posture Management(Okta ISPM)」を2月17日から提供すると発表した。
Cloudbase株式会社は2月16日、国産CNAPP「Cloudbase」でオンプレミス等のネットワーク内に存在する未知の資産を可視化する機能の提供を2月5日から開始したと発表した。
サイバー攻撃の被害が世界的に増加していることを受け、山洋電気株式会社(以下、山洋電気)では情報セキュリティ対策を進めてきた。しかし、当初行った標的型メール訓練は大規模展開に耐えられるものでなく、情報セキュリティ教育もマンネリ化を感じていたという。
GMOサイバーセキュリティ byイエラエ株式会社は2月17日、元陸将 廣惠次郎氏がGMOインターネットグループのセキュリティ4社の取締役、執行役員に就任したと発表した。
Tenable Holdings, Inc.は2月12日、ガートナーの2025年レポートでAIを活用した脆弱性評価分野の「現在トップの企業」に選出されたと発表した。
Okta Japan株式会社は2月13日、アイデンティティセキュリティポスチャ管理(ISPM)における新機能「Agent Discovery」を発表した。
フィッシングメールとSMS版フィッシングであるスミッシングは、この数年、残念ながら高止まりが続いている。JPCERT/CC・フィッシング対策協議会の平塚伸世氏と、日本サイバー犯罪対策センター(JC3)の加治川剛氏が、今年もJPAAWG General Meetingに登壇し、「フィッシングの現状と対策 2025」、「フィッシング対策活動とスミッシング観測(2025)」と題して最新情報を紹介した。
経済産業省は1月30日、ベルギー・ブリュッセルで1月27日に開催されたINSTARサイバーセキュリティ会合に参加したと発表した。
ScanNetSecurity 編集部はそもそもいろいろな条件が貧困ライン以下なので、アメリカの街中を、ホテルからカンファレンスの会場などへ時に 2 キロも 3 キロも徒歩で移動するという危険極まりないことを平気でしているが、おかげで赤信号でも車が少ないと走って渡る習慣がすっかり身についてしまった。海外、少なくともアメリカ合衆国ではそもそも徒歩自体危険だし、あまつさえ信号にせよ道で立ち止まっているとはっきり身の危険をフィジカルに感じるからだ。
Okta Japan株式会社は2月5日、Oktaのアジア太平洋および日本(APJ)地域を統括するシニアバイスプレジデント(SVP)兼ゼネラルマネージャーとして、Dan Mountstephen氏の就任を発表した。Oktaの最高収益責任者(CRO)Jon Addison氏の直属となる。
GMOサイバーセキュリティ byイエラエ株式会社は2月10日、同社エンジニアの金子孟司氏が発見した攻撃手法がPortSwigger社の「Top 10 Web Hacking Techniques of 2025」の第6位に選出されたと発表した。
取材の終盤で手塚は「自分は辻さんのようなセキュリティ専門家ではないし、セキュリティ専門家になってはいけないと思っている。“あっち側の人”になってしまうとお客さんの求めるものを作れない」という印象的な言葉を口にした。かつて聞いたことがない発言だ。ある種「セキュリティ ノンケ宣言」とも取れるが、要は「いやいや」セキュリティをやっている立ち位置にいなければ、世の大半を占める、セキュリティを「やむなく」「いやいや」「仕方なく」やっている IT 管理者の気持ちから離れてしまうということだろう。
株式会社スリーシェイクは2月12日、統合セキュリティプラットフォーム「Securify」で新オプション「パスワード漏洩調査サービス」を提供すると発表した。
Cloudbase株式会社は2月9日、国産CNAPP「Cloudbase」で新たに「ソフトウェアコンポーネント機能」をリリースすると発表した。
