一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス、アクティブ・ディフェンス)について議論する上で必要な視点について、早期警戒グループの佐々木勇人氏がブログで解説している。
ガートナージャパン株式会社は9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。
警察庁は9月15日、令和4年(2022年)上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。
トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。
三井住友海上火災保険株式会社は9月14日、「スマホ、パソコンのサイバーセキュリティ等に関する調査」の結果を発表した。
株式会社サイバーセキュリティクラウドは9月13日、Webアプリケーションへのサイバー攻撃検知レポートを発表した。
株式会社マクニカ セキュリティ研究センターは8月31日、Webサイトスキャンサービス経由による情報漏えいの実態調査を同社ブログで発表した。
fjコンサルティング株式会社は9月8日、国内のキャッシュレス不正被害の現状と対策について取りまとめた「キャッシュレスセキュリティレポート2022」を公開した。
日本アイ・ビー・エム株式会社(日本IBM)は8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。
Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。
株式会社LogStareは9月7日、テレワーク環境下のITセキュリティ運用の注意点とその対策を、ログ管理の視点から解説するホワイトペーパー「歴20年のSOC事業者がまとめたテレワーク環境下における実践的ログ管理のポイント」を公表した。
株式会社クオリティアは9月6日、「オンラインセキュリティに関する調査」の結果を発表した。
日本プルーフポイント株式会社は9月4日、クラウドセキュリティアライアンス(CSA:The Cloud Security Alliance)と共同で、最新の調査レポート「Cloud and Web Security Challenges in 2022」を発表した。
ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その(有効な)対応ソリューションも検討し直す時期に来ているとうことなのでしょう。
デジタルアーツ株式会社は9月2日、情報セキュリティ対策実態調査の結果を発表した。
Vade Japan株式会社は8月29日、2022年第2四半期(4月~6月)のフィッシング及びマルウェアの検出状況をまとめた「2022年第2四半期フィッシングおよびマルウェアレポート」を発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
株式会社サイバーセキュリティクラウドは8月25日、全国の様々な業界で働く有職者300名を対象に実施したサイバーセキュリティに関する意識調査の結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)