製品・サービス・業界動向ニュース記事一覧(5 ページ目)

業界動向 2026.1.27 Tue 8:00

Microsoft 365 の暗号化仕様変更に伴うリコー製品への影響、OAuth2.0 認証対応にかかわらず Exchange Online でのメール送受信を利用できず

　株式会社リコーは1月21日、Microsoft 365の暗号化仕様変更に伴うリコー製品への影響について発表した。

業界動向 2026.1.26 Mon 8:00

Google Cloud と Auto-ISAC がパートナーシップ締結

　Google Cloudは1月20日、Automotive Information Sharing and Analysis Center（Auto-ISAC）とのパートナーシップ締結を発表した。

新製品・新サービス 2026.1.26 Mon 8:00

「AeyeScan」Web-ASM 機能のセキュリティ強度の判定項目を拡充、スキャンルールの追加も

　株式会社エーアイセキュリティラボは1月17日、脆弱性診断の自動化ツール「AeyeScan」の「Web-ASM機能」の強化とスキャンルールの追加について発表した。

業界動向 2026.1.23 Fri 8:00

セキュアイノベーション、TwoFive の「PHISHNET/25」の販売代理店契約締結

　株式会社TwoFiveは1月21日、株式会社セキュアイノベーションと「PHISHNET/25」の販売代理店契約を締結したと発表した。

新製品・新サービス 2026.1.23 Fri 8:00

DevSecOps・脆弱性診断・バグバウンティをワンストップで提供「IssueHunt One」

　IssueHunt株式会社は1月20日、バグバウンティ・プラットフォーム「IssueHunt」とコードからクラウドまでを総合サポートする「Baseline」を統合した「IssueHunt One」を提供開始すると発表した。

業界動向 2026.1.22 Thu 8:00

経済産業省、令和 8 年度サイバー攻撃等国際連携対応調整事業に係る公募を受付

　経済産業省は1月15日、令和8年度サイバーセキュリティ経済基盤構築事業（サイバー攻撃等国際連携対応調整事業）に係る公募（入札可能性調査）について発表した。

TheRegister 2026.1.21 Wed 8:10

社員用 VPN の認証不十分ほか～サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

　フランスのデータ保護規制当局である CNIL は、情報漏えいに起因する GDPR 違反を理由に、電気通信事業者 2 社に対して総額 4,200 万ユーロ（約 73 億円）の制裁金を科したと発表した。規制当局は、両社が 3 つの点で GDPR に違反したと述べた。すなわち「個人データを適切に保護しなかったこと」「影響を受けた人々に漏えいについて適切に通知しなかったこと」そして「データ保持に関する法律を遵守しなかったこと」である。

脅威動向 2026.1.20 Tue 8:10

AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査：事例から見える組織セキュリティの課題」

　2025年6月、Googleグループでの情報漏えいに関する記事が公開されました。この記事を受け「多くの組織で同様の問題が発生しているのではないか？」という疑問が湧きました。調査を開始したところ次々と同様の事例を見つけることができました。まずは IPA に連絡を取り対応を依頼しましたが「Googleが提供するサービスの利用者等へ指導等を行う権限を有していない」という返信がありました。見つけてしまった情報漏えいを放置するわけにもいかないので、やむをえず「個人での」調査・対応の依頼を開始する判断に至りました。

業界動向 2026.1.20 Tue 8:00

通信インフラへのサイバー攻撃を想定～ ICT-ISAC「2025年度サイバー攻撃対応演習（CAE2025）」実施

　一般社団法人ICT-ISACは1月15日、通信インフラへのサイバー攻撃を想定した「2025年度サイバー攻撃対応演習（CAE2025）」を実施すると発表した。

新製品・新サービス 2026.1.20 Tue 8:00

Check Point CloudGuard Network Security が Google Cloud Network Security Integration に統合

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は1月15日、Google Cloud Network Security Integrationへの対応を発表した。

新製品・新サービス 2026.1.19 Mon 8:00

ダークウェブ調査や侵害後シナリオ再現も～ NTT-AT「VPNセキュリティ診断サービス」

　NTTアドバンステクノロジ株式会社は1月14日、企業ネットワークの入口であるVPN装置を標的としたサイバー攻撃の増加を受け、「VPNセキュリティ診断サービス」の提供を翌1月15日から開始すると発表した。

TheRegister 2026.1.15 Thu 8:10

英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

　英国情報コミッショナー事務所（ ICO ）は、2022年に発生した、2 段階にわたって行われたデータ侵害事件により最大 160 万人の英国ユーザー情報が漏洩したとして、LastPass に対し 120 万ポンド（約 2 億 4,000 万円）の罰金支払いを命じた。

セミナー・イベント 2026.1.14 Wed 8:15

モバイル 4 社が呼びかけフィッシングメールは DMARC だけではなくならない今だからこそ見直したい SPF の設定不備～ JPAAWG 8th General Meeting レポート #02

　中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。