2025.12.24(水)
- 注目検索ワード
株式会社NDIASは9月25日、暗号・通信プロトコルなどの特定の新規公知脆弱性情報の配信サービスの提供を同日から開始すると発表した。
Google は10月5日、GKE 向け Advanced Vulnerability Insights の公開プレビュー版のリリースを発表した。
東日本旅客鉄道株式会社(JR東日本)は10月10日、列車内セキュリティ向上の取り組みについて発表した。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
株式会社エーアイセキュリティラボは9月30日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月2日、「GMOサイバー攻撃 ネットde診断 エンタープライズプラン」を同日から提供開始すると発表した。
セコムトラストシステムズ株式会社は10月4日、同社が提供する「セコム安否確認サービス」等が「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されたと発表した。
国立研究開発法人情報通信研究機構(NICT)は10月2日、国内の産学官の組織が参画する「CYNEXアライアンス」の発足を発表した。
株式会社セキュアヴェイルは10月2日、株式会社エム・クレストと業務提携し、医療機関向けにランサムウェア検知サービスを無償で提供するキャンペーンを実施すると発表した。
どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。
SCSK株式会社は9月29日、サイバーセキュリティ対策に特化した専門事業会社「SCSKセキュリティ株式会社」を設立し、10月1日から事業開始すると発表した。
株式会社エーアイセキュリティラボは10月2日、同社のクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が2020年10⽉のプロダクトローンチから3周年を迎えたと発表した。
JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
百年に一度の大雪のため取材を断念せざるを得なかった徳島のセキュリティ企業ティエスエスリンク社もまた、その四半世紀にならんとする社史は負けず劣らず波乱に富んでいる。晴天の青空よりは風雪の日が多かったはずだ。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
株式会社 TwoFiveは9月27日、「DMARC/25 Analyze」の販売で株式会社WOW WORLDと業務提携したと発表した。
株式会社セキュアブレインは9月19日、「PhishWallプレミアム」に金融機関をかたる不審なサイトにアクセスした際に警告を表示する機能を追加したと発表した。
カスペルスキーと静岡大学は、シニアのインターネット利用者向け情報セキュリティ啓発教材「ネットの『あやしい』を見きわめよう(シニア編)」の最新版(2023年版)教材一式の無償ダウンロード提供を開始したと発表した。
IPAは、「情報セキュリティサービス基準適合サービスリスト」を更新した。脆弱性診断サービスは7社が追加されている。
古くは WannaCry、最近では LockBit など、世界中で猖獗(しょうけつ)を極めるランサムウェアだが、同種のランサムウェアに感染しても、その被害の程度や事業へのインパクトは、企業や組織によって大きく異なる。
