2025.12.25(木)
- 注目検索ワード
「○○社の案件は勉強になった…」
NECとFFRIは、サイバーセキュリティ分野における協業を開始したと発表した。
エフセキュアは、「IEC-62443-4-1」および「IEC-62443-4-2」の2つの認証を取得したと発表した。
三井物産セキュアディレクション株式会社が販売するランサムウェア対策ソフトウェア「MBSD Ransomware Defender」に実装されている検知防御技術が、米国特許を4月16日に取得した。日本人の手で開発された国産セキュリティ技術の米国特許取得は過去ほとんど例を見ない。
文部科学省は、学校における情報モラル指導に役立てるため、新たに動画教材2本と手引書を作成し、Webサイトなどで公開した。インターネットやスマートフォン利用者の低年齢化を踏まえ、ネット被害やネット依存を未然に防ぐ方法を考えさせる内容となっている。
「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。
2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。
本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。
今回の疑問その8では、CASBに関してユーザー企業が持つ疑問や勘違いについて紹介します。
CrowdStrike は、権威ある 「Forrester Wave:Cybersecurity Incident Response Services Q1 2019」 レポートにおいて、「リーダー」に選出されました。業界のリーダーとして評価を受けたことは、新たな基準を確立し、成果を上げてきたことのさらなる証明となるものです。
ラックは、チームビューワーと包括的なパートナー契約を締結し、協業を開始したと発表した。
IDC Japanは、「2019年 国内ユーザー企業調査 産業分野別/企業規模別 IT投資動向と課題の分析結果」を発表した。
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
NISCは、「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開したと発表した。
トレンドマイクロは、さいたま市教育委員会が実施する「携帯・インターネット安全教室」に支援パートナー企業として参画すると発表した。
経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。
ALSIは、同社が提供する、情報漏えい対策シリーズ「InterSafe ILP」と、DDSの多要素認証基盤「EVE MA」の連携を相互に確認し、共同で拡販を開始すると発表した。
今回の疑問は、CASB でのセキュリティ対策の進化や CASB ベンダーの統廃合の歴史を振り返り、個々の製品やベンダー毎の特色を解説します。
CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。
経済産業省は、コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを、キャッシュレス推進協議会にて策定したと発表した。
