ドメイン保護やフィッシング対策の基盤として長年利用されてきた DMARC は、新たな仕様策定を通じてアップデートが進められています。セキュリティ部門や製品部門のリーダーにとって、これは単なる標準仕様の更新ではありません。押さえておくべきポイントをご紹介します。
株式会社エーアイセキュリティラボは6月30日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が「2026年上半期 BOXIL資料請求数ランキング」のASMツール 大企業部門1位、脆弱性(セキュリティ)診断 総合1位に選出されたと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月26日、同社エンジニアの井上大誠氏が「Meta Bug Bounty Researcher Conference 2026」で世界3位を獲得したと発表した。
HENNGE株式会社は6月30日、株式会社サーバーワークスの「HENNGE Tadrill」導入事例を公開した。
FBI が情報を求めて Huntress 従業員に接触した際、「彼女は即座に FBI の連絡内容をそのまま脅威アクターに転送し、FBI 捜査官の名前を含むスクリーンショットまで送った」とフォランドは LinkedIn で主張している。「彼女は Devman に、法執行機関が積極的に Devman を調査していることを知らせた。さらに彼女は、FBI が Devman を追っているという理由から協力を拒否した」
株式会社スリーシェイクは6月25日、同社所属のエンジニアが「2026 Japan All AWS Certifications Engineers」「2026 Japan AWS Jr.Champions」に選出されたと発表した。
公正取引委員会は7月3日、ブロードコム・インコーポレイテッドに対する独占禁止法違反被疑事件の処理について発表した。
オランダ警察が詐欺師を公開処刑的に晒し上げて自首に追い込む作戦が大成功を収めている。同国の「Game Over?!」キャンペーンでは、詐欺師のぼかし入り画像を公開し、2 週間以内に自首しなければモザイクを外すと脅迫した。有言実行で、2 週間後にオランダ警察は、ガソリンスタンド、ショッピングセンター、駅など至る所に最重要指名手配の顔写真がデジタルサイネージで掲示された。
公立大学法人前橋工科大学は6月22日、大学院博士前期課程1年の長野寿城氏が、電子情報通信学会・インターネットアーキテクチャ研究会で優秀研究賞を受賞したと発表した。
難しいシュートを横っ飛びで止めたキーパーは称賛される。しかし相手の動きを正確に読み、最初から正しい位置に立っていたキーパーは「真正面に飛んできたボールを取っただけ」と評価される。エクスポージャーマネジメントとは、まさに後者の仕事である。
しかし、だからこそ、この領域には「計画を持って取り組める」という本質的な強みがある。
株式会社NTTドコモは6月24日、「OCNメール」のなりすましメールへの対策強化と「迷惑メール自動判定」機能の一律適用について発表した。
日本プルーフポイント株式会社は6月22日、プルーフポイントがOpenAI Daybreak Cyber Partner Programへの参画企業として選定されたと発表した。
セキュリティの領域ではクラウドとオンプレミスが別々のツールで管理されることも多く、それぞれのリスクが分散してしまいます。その結果、組織全体としてどのリスクを優先的に対処すべきか判断しづらくなるケースも少なくありません。オンプレミス環境の脆弱性管理では、まず組織内にどのような資産が存在するのかを棚卸しし、管理し続けることが重要になります。
株式会社TwoFiveは6月24日、クラウド型DMARC解析サービス「DMARC/25 Analyze」が「ISO/IEC 27017」の認証を取得したと発表した。
株式会社スリーシェイクは6月19日、同社所属の川俣裕紀氏が「Kubestronaut」に認定されたと発表した。
HENNGE株式会社は6月15日、「東京大学×ベンチャー企業産学連携AI研究フォーラム」への参画を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月12日、「第2回 Cyber Games & Digital Security Challenge」にて各国のサイバー犯罪捜査関係者向けに、サイバー犯罪捜査を実践的に学ぶ演習を提供したと発表した。
ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。
侵害されたユーザーアカウントの約 10% で、初期アクセス直後に少なくとも1つの悪意のあるメールボックスルールが作成されていました。アカウント乗っ取り(ATO)後、最短で約 5 秒という非常に短い時間でルールが作成されるケースも確認されています。
株式会社スリーシェイクは6月16日、同社の鈴木勝史氏が「AWS Community Builders」に3年連続で選出されたと発表した。
内閣官房は6月19日、内閣官房内閣情報調査室での情報処理技術者の選考採用を実施すると発表した。