業界動向のニュース記事一覧(78 ページ目) | 製品・サービス・業界動向

業界動向 2020.5.13 Wed 8:20

PCI DSS v4.0 バージョンアップの進捗

PCI DSS が、現行の 3.2.1 から 4.0 へのメジャーバージョンアップを予定している。発行元となる PCI SSC は、2019 年 10 月から 12 月にかけ、関係者からのフィードバックを得ることを目的に初回の RFC を実施した。

海外情報 2020.5.13 Wed 8:10

CrowdStrike Blog：Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ

最新のWaveレポートでForresterは、「主となる差別化要因はセキュリティ分析である」とコメントしています。EDR分野の進化が進むなか、どのプロバイダーがトップに立つかの決め手になるのが、セキュリティ分析能力であるとForresterは考えています。

脅威動向 2020.5.12 Tue 9:35

米政府が北朝鮮サイバー脅威アドバイザリー公表／Zoom, Webex, Teams の脆弱性ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra （別名、Lazarus ）によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

業界動向 2020.5.7 Thu 9:05

学術機関の研究目的にダークウェブなどのOSINT情報を提供（Basset）

Bassetは、学術機関を対象にダークウェブ等に関するデータベースへの研究活用目的でのアクセスを一定条件の下で開放すると発表した。

調査・ホワイトペーパー 2020.5.1 Fri 8:10

テレワーク実施実態調査：都道府県別・業界別・職種別

本稿では、パーソル総合研究所が４月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。

業界動向 2020.4.28 Tue 10:05

「SECURITY ACTION：二つ星」宣言の企業にセキュリティ対策の助成金（東京都中小企業振興公社）

東京都中小企業振興公社は、令和2年度の「サイバーセキュリティ対策促進助成金」の申請案内を発表した。

新製品・新サービス 2020.4.28 Tue 10:00

アンチウイルスソフトの性能を比較検証するサービス開始（Flatt Security）

独自に用意したデータセットを用い「マルウェア検知率」「正常ファイルの誤検知率」「CPU等リソース消費」「他のプロセスへの影響」アンチウイルスソフトが起動しているにも関わらず感染してしまうといった「致命的バグの有無」などを検証する。

業界動向 2020.4.28 Tue 8:05

台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績（CyCraft Japan）

CyCraft Japanは、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。

調査・ホワイトペーパー 2020.4.28 Tue 8:05

新型コロナ悪用サイバー脅威に関するグローバルレポート（IntSights Cyber Intelligence）

IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス（COVID-19）を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。

業界動向 2020.4.28 Tue 8:05

テレワークセキュリティ９つの基本（ガートナージャパン）

ガートナージャパンは、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項および解決策を発表した。

業界動向 2020.4.27 Mon 8:05

テレワークの導入、運用の支援サービスを期間限定で無償提供（日立ソリューションズ）

日立ソリューションズは、企業の迅速かつセキュアなテレワークの導入・運用を支援するサービスを無償提供すると発表した。

セキュリティ会社が気をつけているリモートワークのセキュリティ～他拠点と属人化排除が吉、SHIFT SECURITY 画像

業界動向 2020.4.23 Thu 8:40

セキュリティ会社が気をつけているリモートワークのセキュリティ～他拠点と属人化排除が吉、SHIFT SECURITYPR

「無駄なモノや失敗を許容する」「今日決めたことが翌日まったく違うことになっても構わない」準備期間は、こんな、指針とは本来言いがたい指針を受け容れていく過程だったという。

新製品・新サービス 2020.4.23 Thu 8:10

自動車や IoT エッジデバイスのセキュリティ製品 Karamba XGuard がハイパーバイザーに対応（アズジェント）

株式会社アズジェントは4月22日、同社の販売する Karamba Security 社の XGuard がバージョンアップし、新たにハイパーバイザー、Docker などのコンテナアプリケーションに対応したと発表した。

セミナー・イベント 2020.4.22 Wed 8:15

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは？

昨夏 Black Hat USA で、Netflix のシニアアプリケーションセキュリティエンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。

新製品・新サービス 2020.4.22 Wed 8:05

テレワークにおけるセキュリティ上の考慮事項を整理（ブロードバンドセキュリティ）

ブロードバンドセキュリティは、「テレワークにおける情報セキュリティ上の考慮事項」を公開した。

新製品・新サービス 2020.4.20 Mon 8:05

「テレワーク期間中のインシデント対応」の演習も、セキュリティ教育コンテンツをライブ配信（GSX）

GSXは、期間限定でサイバーセキュリティ教育サービスの特別提供を行うと発表した。

業界動向 2020.4.15 Wed 8:05

PCI DSS準拠におけるログ管理の向上で、SaaS型SIEMを導入（Sumo Logicジャパン、アイレット）

Sumo Logicジャパンとアイレットは、アイレットがSumo LogicのSaaS型SIEMソリューションを導入し、ログ管理の一元化によるシステムの最適化、およびCI DSSへの対応と、それによるコンプライアンスの強化を実現した事例を発表した。

海外情報 2020.4.13 Mon 8:10

CrowdStrike Blog：テレワーク時の安全確保のカギはコミュニケーション～ CrowdStrike CSO から皆様へ

CrowdStrikeのCSOとして、社内のセキュリティ確保のために重要なのは、当社のすべてのチームとの頻繁かつオープンなコミュニケーションを行い、彼らが組織として、また個人として、日々直面する脅威を認識し、それに対する準備を行えるようにすることです。

海外情報 2020.4.7 Tue 8:15

CrowdStrike Blog：CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る

当社はすでに、国家主導の攻撃者グループやサイバー犯罪者らがコロナウイルスに便乗して仕掛けたフィッシング攻撃を発見しています。私たちはこのような攻撃の増大を予想しており、コロナウイルスそのもののように拡大する悪質な活動を追跡しています。

脅威動向 2020.4.7 Tue 8:10

中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループおよび Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

TheRegister 2020.4.6 Mon 8:10

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発（The Register）

フィリピンは、同政府による新型コロナウイルス保菌者の移動・接触の追跡を助けるアプリ開発の計画を始めた。

製品・サービス・業界動向 業界動向ニュース記事一覧(78 ページ目)