![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
調査・レポート・白書
モバイルマルウェアの倍増とMac向けアドウェアによりマルウェアが増加(マカフィー)
マカフィーは、2017年第1四半期の脅威レポート「McAfee Labs脅威レポート: 2017年6月」を発表した。
ランサムウェア実被害は22%、セキュリティ投資は1千万以上が4割--実態調査(KPMGコンサルティング)
KPMGコンサルティングは、企業のサイバーセキュリティに関する実態調査「KPMGサイバーセキュリティサーベイ2017」を発表した。
日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks)
SecureWorksは、同一のサイバー攻撃グループによるものと思われる、複数の日本企業に対する標的型攻撃のホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」を公開した。
データ漏えい時に発生したコストがグローバルで10%減少、米国などは増加(日本IBM)
日本IBMは、「2017年データ漏えいコスト・レポート」の結果を発表した。
日本のインターネットリスクの高さは183中155位、ただし危険なサーバは多数(Rapid7)
Rapid7は、インターネット上のリスク状況を明らかにするグローバル調査「National Exposure Index 2017」の結果を発表した。
2016年度の国内標的型攻撃対策支援サービス市場は前年比19.9%増の95億円(ITR)
ITRは、国内の標的型攻撃対策支援サービス市場規模推移および予測を発表した。
2015年の情報セキュリティ市場は8,965億円、2017年度には9千億円超えに(JNSA)
JNSAは、セキュリティ市場調査ワーキンググループによる「2016年度 国内情報セキュリティ市場調査」を発表した。
金融機関を対象としたフィシングが大幅減、SNSが新たな対象として台頭(フィッシング対策協議会)
フィッシング対策協議会は、「フィッシングレポート 2017 ~ 普及が進むユーザ認証の新しい潮流 ~」を公開した。
IT企業を装うフィッシングサイトが急増、そして最短15分で姿を消す(ウェブルート)
ウェブルートは、2016年の1年間に収集したデータを分析した年次レポート「ウェブルート脅威レポート 2017」を発表した。
ランサムウェア、標的型攻撃など、2016年の脅威を総括したレポート(シマンテック)
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」の日本語版を公開した。
セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか
「セキュリティとUXの◯◯な関係」という勉強会が開催された。サブタイトルに「すれ違い続けた二人の運命の邂逅~セキュリティとUXは本当にトレードオフなのか」と題されているこの会は非常に人気が高く定員を遙かにオーバーしていた。
BCP策定済みの企業は14.3%にとどまる、策定しない理由は「スキル不足」(帝国データバンク)
帝国データバンクは、「事業継続計画(BCP)に対する企業の意識調査(2017年5月)」の結果を発表した。
2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)
JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。
KPMG , LAC流「サイバーセキュリティ経営ガイドライン」実践活用法(KPMGコンサルティング、ラック)
KPMGコンサルティングとラックは、ホワイトペーパー「サイバーセキュリティ経営実践ガイダンス」を発行、ホームページで公開したと発表した。
重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。
ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加(フレクセラ)
フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。
DDoS攻撃は沈静化の動き、一方で新たなリフレクション攻撃も確認(アカマイ)
アカマイは、2017年第1四半期の「インターネットの現状・セキュリティレポート」を発表した。
企業のアプリの96%がオープンソースを利用、その60%以上に脆弱性(Black Duck)
Black Duckは、Black Duck Software社による「2017年度版オープンソースセキュリティ&リスク分析レポート(OSSRA 2017)」を公開した。
新しいITセキュリティ アーキテクチャへの期待と必要なもの--グローバル調査(シトリックス)
シトリックスは、「新しいITセキュリティ アーキテクチャへのニーズに関するグローバル調査(原題:The Need for a New IT Security Architecture: Global Study)」の結果を発表した。
脆弱性を悪用するエクスプロイト攻撃が前年から約25%増加(カスペルスキー)
カスペルスキーは、2016年のエクスプロイトの状況と攻撃について調査したKaspersky Labによるレポート「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」を発表した。
2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)
JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
