2025.12.24(水)
- 注目検索ワード
認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
イエラエセキュリティのペネトレーションテストの実際について、前後編に渡り顧問・川口 洋が詳しく聞きます。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
株式会社Flatt Securityは9月26日、「セキュリティ診断」サービス内で個別に提供を行っていた「GraphQL診断」を正式に提供開始すると発表した。
株式会社LogStareは9月27日、Cubro Japan合同会社と技術連携し、マネージド・セキュリティ・プラットフォーム「LogStare」がCubroが開発・販売する「Packetmaster」に対応したと発表した。
メール・DNSでも利用が拡大しているSaaS。サービスを選定・利用する際、セキュリティの観点で注目してほしいチェックポイントがあります。
脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。
デロイト トーマツ サイバー合同会社は9月17日、IoT製品のセキュリティ対策を監視するための部品表管理ソリューションの提供開始を発表した。
さぞかし XDR の定義や、多様な機能の紹介、代表的な製品と自社製品との比較、そして自社製品の優位性の話などが、立て板に水のごとく語られるとばかり思っていたが、インタビューがはじまるとその期待は裏切られた。
日本電気株式会社(NEC)は9月13日、ローカル5G基地局装置の無線機にセキュリティソフトウェア「軽量プログラム改ざん検知」を標準搭載し、10月から提供すると発表した。
クラウドストライク株式会社は9月12日、サイバー攻撃をシミュレーションする「レッドチームサービス」の日本語での提供開始を発表した。
株式会社ラックは9月8日、Amazon Web Services(AWS)のWebアプリケーションファイアウォール(WAF)等に対応する「AIクラウドセキュリティ運用支援サービス」の提供を開始すると発表した。
L2TP/IPSec VPN を設定する機会があり、その際に「トンネル内でサイズが大きなパケットを 1 つでも送出した瞬間にトンネル全体の通信が止まって VPN接続が切れる」というトンネル崩壊現象に悩まされました。
日本電気株式会社(NEC)は9月9日、ネットワーク機器の真正性を確保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を製品化し、同日から販売開始すると発表した。
「以前からサイコパスだと思っていたが、今回はその想定をはるかに超えてきた」
株式会社ネットワールドは9月7日、顧客が次に取り組むべきセキュリティ対策と強化の方向性を明確にするセキュリティ診断サービス 「Security Compass Service」を同日から無償提供すると発表した。
EGセキュアソリューションズ株式会社は9月5日、純国産ソフトウェア型WAF「SiteGuardシリーズ」から、新たにクラウド型WAF「SiteGuard Cloud Edition」を9月30日に販売開始すると発表した。
株式会社NDIASは9月2日、自動車のサイバーセキュリティ開発プロセスにおける脅威分析及びリスクアセスメント(TARA)を実施するうえで必要な知見を習得できるトレーニングを同日から開始すると発表した。
株式会社セキュアオンラインは9月2日、2023年4月開始予定の「情報セキュリティ専門家と企業のマッチングプラットフォームサービス」の専門家の事前登録を8月31日から開始したと発表した。
