業界動向のニュース記事一覧(6 ページ目) | 製品・サービス・業界動向 | ScanNetSecurity
2025.12.24(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事一覧

製品・サービス・業界動向 業界動向ニュース記事一覧(6 ページ目)

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」、サービス開始 5 周年 画像
業界動向

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」、サービス開始 5 周年

 株式会社エーアイセキュリティラボは10月1日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」がサービス開始5周年を迎えたと発表した。
「数ヶ月の実務経験を数日に凝縮」DEF CON 三連覇企業が明かす、CTF がセキュリティエンジニアの技術力を爆上げする理由 画像
業界動向

「数ヶ月の実務経験を数日に凝縮」DEF CON 三連覇企業が明かす、CTF がセキュリティエンジニアの技術力を爆上げする理由

 自分のところの社員がサイバーセキュリティ技術を競う競技大会 CTF に参加することを企業が推奨することはあっても、たとえば海外大会などで航空券とホテルまで面倒を見るところはほとんどない。
東邦銀行 メールセキュリティ強化、なりすましメールを迷惑メールフォルダに“隔離” 画像
業界動向

東邦銀行 メールセキュリティ強化、なりすましメールを迷惑メールフォルダに“隔離”

 株式会社東邦銀行は9月22日、同行から送信するメールのセキュリティ強化の実施について発表した。
金融 医療 公共行政 専門職 ~ 華麗にジョブチェンジする北朝鮮 IT 労働者 画像
業界動向

金融 医療 公共行政 専門職 ~ 華麗にジョブチェンジする北朝鮮 IT 労働者

 北朝鮮 IT 労働者の主な目的は給与取得を通じた金銭的利益だが、脅威はそれだけにとどまらない。これらの労働者を雇用し解雇した組織に対して、データ窃取や恐喝を試みた事例が複数報告されている。ランサムウェア攻撃に関与したケースも確認されており、「二重用途」の性質を持つ活動であることが明らかになっている。
りそなグループ、不正ウェブサイトを検知する Web Risk 導入 画像
業界動向

りそなグループ、不正ウェブサイトを検知する Web Risk 導入

株式会社りそな銀行らりそなグループは9月19日、グーグル・クラウド・ジャパン合同会社とフィッシング詐欺対策に関するWeb Riskパートナーシッププログラム契約を締結し、「Web Risk」を導入したと発表した。
安心安全 日本社会と調和する国産生成 AI エコシステム構築に向け基本合意 ~ PFN・さくらインターネット・NICT 画像
業界動向

安心安全 日本社会と調和する国産生成 AI エコシステム構築に向け基本合意 ~ PFN・さくらインターネット・NICT

 株式会社Preferred Networks(PFN)、さくらインターネット株式会社、国立研究開発法人情報通信研究機構(NICT)は9月18日、安心安全で日本社会と調和する国産生成AIのエコシステム構築を目指すことで基本合意を締結したと発表した。
APJ は Techmatrix ほか ~ Proofpoint「2025年グローバルパートナーアワード」受賞企業 画像
業界動向

APJ は Techmatrix ほか ~ Proofpoint「2025年グローバルパートナーアワード」受賞企業

 日本プルーフポイント株式会社は9月22日、米国テネシー州ナッシュビルで開催した同社のフラッグシップイベント「Proofpoint Protect 2025」で「2025年グローバルパートナーアワード」の受賞企業を発表した。
Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置 画像
TheRegister

Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

 ルクセンブルクとブリュッセルを拠点とする消費者権利団体 Euroconsumers は書簡を送り、デジタル市場法やデジタルコンテンツ指令に沿っていないと主張した。これを受けて、Microsoft は方針を再考したようだ。最新の書簡で、Euroconsumers の訴訟責任者マルコ・シアルドーネは述べている。「Microsoft が欧州経済領域(EEA)の Windows 10 コンシューマーユーザーに無料の延長セキュリティ更新プログラム(ESU)オプションを提供することを知り、嬉しく思います」
金融庁と警察庁、預貯金口座の不正利用等の防止に向けた対策を全銀協ほかに要請 画像
業界動向

金融庁と警察庁、預貯金口座の不正利用等の防止に向けた対策を全銀協ほかに要請

 金融庁は9月12日、法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の強化について発表した。
本府省庁等 24 機関 236 システムを検査 ~ 会計監査員、各府省庁等の情報セキュリティ対策等の状況について報告 画像
業界動向

本府省庁等 24 機関 236 システムを検査 ~ 会計監査員、各府省庁等の情報セキュリティ対策等の状況について報告

 会計検査院は9月12日、会計検査院法第30条の2に基づき、国会及び内閣に「各府省庁等の情報システムに係る情報セキュリティ対策等の状況について」の随時報告を行ったと発表した。
「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン 画像
セミナー・イベント

「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプランPR

「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。
IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付 画像
業界動向

IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付

 独立行政法人情報処理推進機構(IPA)は9月19日、「ひろげよう情報セキュリティコンクール」の2025年度募集要項を発表した。
Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避 画像
脅威動向

Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避

 これまで報告されていなかったフィッシング・アズ・ア・サービス(PhaaS)のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle(AitM/中間者攻撃)の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。
Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得 画像
業界動向

Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得

 株式会社スリーシェイクは9月12日、Google Cloud Partner Advantage プログラムで「Application Development–サービス」のスペシャライゼーション認定を取得したと発表した。
「タイサク」「レンケイ」「ボウエイ」あのフォントが踊る ~ ウルトラヒーロー起用「HENNGE One」新 CM 開始 画像
業界動向

「タイサク」「レンケイ」「ボウエイ」あのフォントが踊る ~ ウルトラヒーロー起用「HENNGE One」新 CM 開始

 HENNGE株式会社は9月19日、ウルトラヒーローを起用した企業向けクラウドセキュリティサービス「HENNGE One」の新CMを開始すると発表した。
「一週間以内に 5 万ドル払え」Slack が中高生コミュニティを脅迫 画像
TheRegister

「一週間以内に 5 万ドル払え」Slack が中高生コミュニティを脅迫

 投稿によると「数年前、Slack が私たちを無料の非営利プランから年額 5,000 ドルの契約に移行させたとき、私たちは喜んで支払いました。それは妥当な金額だし、私たちは Slack がコミュニティに提供するサービスを評価していました。しかし、2 日前に Slack から連絡があり、今週中に追加で 5 万ドル、そして年間 20 万ドルの支払いに同意しなければ、私たちの Slack ワークスペースを無効化し、すべてのメッセージ履歴を削除すると言われました」とカラム氏は書いている。
クラウド新時代を制する Wiz の方程式 ~ セキュリティの民主化で加速するDX 推進 画像
セミナー・イベント

クラウド新時代を制する Wiz の方程式 ~ セキュリティの民主化で加速するDX 推進PR

 「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」 画像
業界動向

Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」

主なポイント
日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定 画像
業界動向

日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定

グローバルセキュリティエキスパート株式会社(GSX)は9月12日、同社が参画する日本サイバーセキュリティファンド1号投資事業有限責任組合(NCSF)が、第一号投資先として「セキュリオ」を提供するLRM株式会社への投資を決定したと発表した。
「password」をパスワードにするの禁止 ほか ~ バッファロー法人向け Wi-Fi アクセスポイント製品ファームウェア改版 画像
業界動向

「password」をパスワードにするの禁止 ほか ~ バッファロー法人向け Wi-Fi アクセスポイント製品ファームウェア改版

 株式会社バッファローは9月10日、法人向けWi-Fiアクセスポイント製品のファームウェア改版による仕様変更について発表した。
経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名 画像
業界動向

経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名

 経済産業省と内閣官房国家サイバー統括室は9月3日、サイバーセキュリティのためのソフトウェア部品表(SBOM)の共有ビジョンに関する国際ガイダンス「A Shared Vision of Software Bill of Materials(SBOM)for Cybersecurity」に共同署名したと発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 20
  14. 30
  15. 40
  16. 50
  18. 最後
Page 6 of 609
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×