GMOサイバーセキュリティ byイエラエ株式会社は10月3日、「GMOサイバーセキュリティ for Drone/eVTOL」サービスの提供開始を発表した。
いったいここからどんな化学反応が起こるのか? 「先が見える退屈な足し算」が「先の見えないワクワクするかけ算」に変わった瞬間でもあった。
株式会社ティエスエスリンクは9月28日、社内の重要ファイルの持ち出しを禁止する情報漏えい対策ソフト「コプリガード サーバー管理版 Ver.6.0」の同日からの発売を発表した。
株式会社イーシーキューブは9月28日、最新版「EC-CUBE4.2」を同日、リリースしたと発表した。
認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
イエラエセキュリティのペネトレーションテストの実際について、前後編に渡り顧問・川口 洋が詳しく聞きます。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
株式会社Flatt Securityは9月26日、「セキュリティ診断」サービス内で個別に提供を行っていた「GraphQL診断」を正式に提供開始すると発表した。
株式会社LogStareは9月27日、Cubro Japan合同会社と技術連携し、マネージド・セキュリティ・プラットフォーム「LogStare」がCubroが開発・販売する「Packetmaster」に対応したと発表した。
メール・DNSでも利用が拡大しているSaaS。サービスを選定・利用する際、セキュリティの観点で注目してほしいチェックポイントがあります。
脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。
デロイト トーマツ サイバー合同会社は9月17日、IoT製品のセキュリティ対策を監視するための部品表管理ソリューションの提供開始を発表した。
さぞかし XDR の定義や、多様な機能の紹介、代表的な製品と自社製品との比較、そして自社製品の優位性の話などが、立て板に水のごとく語られるとばかり思っていたが、インタビューがはじまるとその期待は裏切られた。
日本電気株式会社(NEC)は9月13日、ローカル5G基地局装置の無線機にセキュリティソフトウェア「軽量プログラム改ざん検知」を標準搭載し、10月から提供すると発表した。
クラウドストライク株式会社は9月12日、サイバー攻撃をシミュレーションする「レッドチームサービス」の日本語での提供開始を発表した。
株式会社ラックは9月8日、Amazon Web Services(AWS)のWebアプリケーションファイアウォール(WAF)等に対応する「AIクラウドセキュリティ運用支援サービス」の提供を開始すると発表した。
L2TP/IPSec VPN を設定する機会があり、その際に「トンネル内でサイズが大きなパケットを 1 つでも送出した瞬間にトンネル全体の通信が止まって VPN接続が切れる」というトンネル崩壊現象に悩まされました。
日本電気株式会社(NEC)は9月9日、ネットワーク機器の真正性を確保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を製品化し、同日から販売開始すると発表した。
「以前からサイコパスだと思っていたが、今回はその想定をはるかに超えてきた」