2022年9月の調査・レポート・白書・ガイドラインニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2022年9月の調査・レポート・白書・ガイドラインニュース記事一覧

JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理 画像
調査・ホワイトペーパー

JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス、アクティブ・ディフェンス)について議論する上で必要な視点について、早期警戒グループの佐々木勇人氏がブログで解説している。

ガートナー、日本におけるセキュリティハイプサイクル2022 公開 画像
調査・ホワイトペーパー

ガートナー、日本におけるセキュリティハイプサイクル2022 公開

 ガートナージャパン株式会社は9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。

警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める 画像
調査・ホワイトペーパー

警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

 警察庁は9月15日、令和4年(2022年)上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート 画像
調査・ホワイトペーパー

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

 トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。

「サイバーセキュリティ」の認知は5割弱にとどまる、若い世代が低い傾向に 画像
調査・ホワイトペーパー

「サイバーセキュリティ」の認知は5割弱にとどまる、若い世代が低い傾向に

 三井住友海上火災保険株式会社は9月14日、「スマホ、パソコンのサイバーセキュリティ等に関する調査」の結果を発表した。

9月4日にSQLインジェクション攻撃が激増、難読化も 画像
調査・ホワイトペーパー

9月4日にSQLインジェクション攻撃が激増、難読化も

 株式会社サイバーセキュリティクラウドは9月13日、Webアプリケーションへのサイバー攻撃検知レポートを発表した。

オンラインストレージの制限なしファイル共有、Webサイトスキャンサービス経由で情報漏えいに 画像
調査・ホワイトペーパー

オンラインストレージの制限なしファイル共有、Webサイトスキャンサービス経由で情報漏えいに

 株式会社マクニカ セキュリティ研究センターは8月31日、Webサイトスキャンサービス経由による情報漏えいの実態調査を同社ブログで発表した。

fjコンサルティング「キャッシュレスセキュリティレポート2022」公開、カード情報流出件数は前年の約3倍増に 画像
調査・ホワイトペーパー

fjコンサルティング「キャッシュレスセキュリティレポート2022」公開、カード情報流出件数は前年の約3倍増に

 fjコンサルティング株式会社は9月8日、国内のキャッシュレス不正被害の現状と対策について取りまとめた「キャッシュレスセキュリティレポート2022」を公開した。

侵害コストを減らすセキュリティ対策とは ~ IBM 調査 画像
調査・ホワイトペーパー

侵害コストを減らすセキュリティ対策とは ~ IBM 調査

 日本アイ・ビー・エム株式会社(日本IBM)は8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP 画像
脅威動向

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。

LogStare、テレワーク環境下における実践的ログ管理のポイントを解説 画像
調査・ホワイトペーパー

LogStare、テレワーク環境下における実践的ログ管理のポイントを解説PR

 株式会社LogStareは9月7日、テレワーク環境下のITセキュリティ運用の注意点とその対策を、ログ管理の視点から解説するホワイトペーパー「歴20年のSOC事業者がまとめたテレワーク環境下における実践的ログ管理のポイント」を公表した。

情シス1,000人アンケート ~ 最も強化が必要なセキュリティ対策は「パスワード安全管理」 画像
調査・ホワイトペーパー

情シス1,000人アンケート ~ 最も強化が必要なセキュリティ対策は「パスワード安全管理」

 株式会社クオリティアは9月6日、「オンラインセキュリティに関する調査」の結果を発表した。

最も懸念するのは「機密データの損失」~ プルーフポイント調査 画像
調査・ホワイトペーパー

最も懸念するのは「機密データの損失」~ プルーフポイント調査

 日本プルーフポイント株式会社は9月4日、クラウドセキュリティアライアンス(CSA:The Cloud Security Alliance)と共同で、最新の調査レポート「Cloud and Web Security Challenges in 2022」を発表した。

北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度] 画像
脅威動向

北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その(有効な)対応ソリューションも検討し直す時期に来ているとうことなのでしょう。

「メール経由の攻撃」が284件で最多、インシデント発生状況調査 画像
調査・ホワイトペーパー

「メール経由の攻撃」が284件で最多、インシデント発生状況調査

 デジタルアーツ株式会社は9月2日、情報セキュリティ対策実態調査の結果を発表した。

フィッシングなりすましブランドのグローバル調査、日本はau・クレディセゾン・楽天の3つがランクイン 画像
調査・ホワイトペーパー

フィッシングなりすましブランドのグローバル調査、日本はau・クレディセゾン・楽天の3つがランクイン

 Vade Japan株式会社は8月29日、2022年第2四半期(4月~6月)のフィッシング及びマルウェアの検出状況をまとめた「2022年第2四半期フィッシングおよびマルウェアレポート」を発表した。

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

「我が社のセキュリティ意識には問題あり」ワースト 3 業界 画像
調査・ホワイトペーパー

「我が社のセキュリティ意識には問題あり」ワースト 3 業界

 株式会社サイバーセキュリティクラウドは8月25日、全国の様々な業界で働く有職者300名を対象に実施したサイバーセキュリティに関する意識調査の結果を発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×