2019.12.13(金)
脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。
ウェブルートは、変化し続けるセキュリティ業界の最新状況を探った「ウェブルート脅威レポート2019 中間アップデート」を発表した。
ミック経済研究所は12月2日、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2019年度版」を発刊した。
IPAは、2019年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。
警察庁は、「PHP-FPMの脆弱性(CVE-2019-11043)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
矢野経済研究所は、国内民間企業のIT投資実態と今後の動向について調査を実施、結果を発表した。
パロアルトネットワークスは、「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」の結果を発表した。
デジサートは、調査レポート「量子コンピューターがもたらす可能性と危険性:デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。
KPMGコンサルティングと日本オラクルは、オラクル・コーポレーションとKPMGが共同で公開したクラウドセキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2019」を発表した。
ファイア・アイは、同社初のレポート「FireEye Cyber Trendscape Report(英語版)」を公開した。
AWSは、ホワイトペーパー「AWSによるIoT(モノのインターネット)のセキュリティ保護」を発行したとブログで発表した。
![CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/29040.png)
CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
野村総合研究所、NRIセキュア、JCBの3社は、「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」と題したレポートを共同で発行、公開した。
IPAは、2019年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAは、「情報セキュリティ安心相談窓口の相談状況[2019年第3四半期(7月~9月)]」を発表した。
IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第3四半期(7月~9月)]を発表した。
IPAは、2019年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。
チェック・ポイントは、2019年9月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、2019年6月に活動を休止したボットネット「Emotet」が3カ月間の活動休止を経て、8月にスパム攻撃を再開した。
トレンドマイクロは、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。
トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」を発表した。
