2025年2月の調査・レポート・白書・ガイドラインニュース記事一覧

調査・ホワイトペーパー 2025.2.28 Fri 8:00

デロイトトーマツ年次レポート「Deloitte Cyber Trends & Intelligence Report 2024」公表

　デロイトトーマツサイバー合同会社は2月、「Deloitte Cyber Trends & Intelligence Report 2024」を発表した。

調査・ホワイトペーパー 2025.2.27 Thu 8:00

社員 1,000 名以上の企業約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

　本調査では、インターネット公開されているIT資産（Webサービス、クラウドリソース、社内システムなど）の把握状況について尋ねたところ、「十分に把握できている」と答えたのはわずか20.2%にとどまった。「ほとんど把握できていない」（12.5%）、「一部しか把握できていない」（25.0%）と回答した割合を合計すると、全体の37.5%がIT資産の全体像を把握できていないことが浮き彫りになった。

調査・ホワイトペーパー 2025.2.26 Wed 8:00

「インシデント発生企業の 90% は社内教育実施」東証プライム 81 社調査結果公表

　株式会社Acompanyは2月12日、「日本企業におけるプライバシーガバナンスの取り組み事例」の実態調査の結果を発表した。

調査・ホワイトペーパー 2025.2.21 Fri 8:00

フィッシングの 52 %はクラウドの認証情報がターゲット

　Netskope Japan株式会社は2月12日、日本企業を対象とした「Netskope Threat Labs レポート」を公開した。

調査・ホワイトペーパー 2025.2.20 Thu 8:00

中小企業の 6 割「情報セキュリティ対策投資をしていない」～ 2024年度中小企業実態調査速報

　独立行政法人情報処理推進機構（IPA）は2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を発表した。

調査・ホワイトペーパー 2025.2.19 Wed 8:00

日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる

　日本プルーフポイント株式会社は2月4日、2024年12月に実施した日本を含む主要18ヶ国の大手上場企業におけるメール認証の調査結果をもとに、日本における現状と課題、考察をまとめ発表した。

調査・ホワイトペーパー 2025.2.18 Tue 8:00

平均 29 時間～ PC 紛失や盗難を IT 部門に報告するまで

　株式会社日本HPは2月3日、最新のグローバル調査レポートの日本語版「デバイスライフサイクルの保護：工場からユーザーの手元、将来の再デプロイまで」を発表した。

調査・ホワイトペーパー 2025.2.17 Mon 8:00

個人情報漏えいゼロを更新～ KDDI「サイバーセキュリティアニュアルレポート2024」

　KDDI株式会社は2月7日、「サイバーセキュリティアニュアルレポート2024」を公開した。

調査・ホワイトペーパー 2025.2.14 Fri 8:00

ハクティビズムと犯罪の境界が曖昧に～ランサムウェアグループ「FunkSec」分析

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月4日、チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）によるランサムウェアグループ「FunkSec」についての分析を発表した。

調査・ホワイトペーパー 2025.2.13 Thu 8:00

脆弱性情報充実化プロジェクト「Vulnrichment」解説

　日本電気株式会社（NEC）は1月31日、CISAが展開する脆弱性情報充実化プロジェクト「Vulnrichment」について、同社セキュリティブログに解説記事を発表した。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの宇井哲也氏が執筆している。

調査・ホワイトペーパー 2025.2.12 Wed 8:00

ゼロトラスト 2024 年度 1,891 億円見込～富士キメラ総研調査

　株式会社富士キメラ総研は1月31日、「2024 ネットワークセキュリティビジネス調査総覧市場編/ベンダー戦略編」を公開した。

調査・ホワイトペーパー 2025.2.12 Wed 8:00

フィッシング対策協議会「DMARC の導入状況と必要性について」を公開

　フィッシング対策協議会証明書普及促進ワーキンググループは1月30日、「送信ドメイン認証技術「 DMARC 」の導入状況と必要性について」を公開した。

調査・ホワイトペーパー 2025.2.12 Wed 8:00

転職求人倍率「セキュリティ」54 倍に

　主要な職種・スキル別の転職求人倍率について、最も高いカテゴリは「セキュリティ」の54.0倍で、「コンサル」が41.8倍、「PM」が24.6倍と続いた。DXを推進するために必要なスキルへの注目が高まる中、転職市場でもその傾向が顕著で、「コンサル」求人数は前年同月比132％、「クラウド」「セキュリティ」求人数は前年同月比120％以上の増加傾向となった。

調査・ホワイトペーパー 2025.2.10 Mon 8:00

51％業務停止 48％顧客喪失 45％雇用削減 35%大幅減収～ランサムウェアのコスト調査

　米国Illumioは1月29日、「The Global Cost of Ransomware Study（ランサムウェアのコストに関するグローバル調査レポート）」を発表した。

調査・ホワイトペーパー 2025.2.7 Fri 8:00

公安調査庁「令和6年版内外情勢の回顧と展望」公表、中露北のアトリビューション取り上げ

　公安調査庁は1月28日、「内外情勢の回顧と展望」（令和6年版）を公表した。

脅威動向 2025.2.6 Thu 8:10

セキュリティ業界「未認知」の評論家の発言ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

　重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。

調査・ホワイトペーパー 2025.2.6 Thu 8:00

メールサーバの 60 ％が DMARC 実装～デージーネット調査

　株式会社デージーネットは1月22日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを発表した。

「SecurityScorecard」が自らを ASM と名乗らない理由：日本のサプライチェーンリスク可視化レポート公開中～またはＦランセキュリティメディアが爆誕した日画像

調査・ホワイトペーパー 2025.2.5 Wed 8:15

「SecurityScorecard」が自らを ASM と名乗らない理由：日本のサプライチェーンリスク可視化レポート公開中～またはＦランセキュリティメディアが爆誕した日PR

　いったいどういう理由で SecurityScorecard は「ワイは ASM や」と名乗りをあげないんですか、その方が絶対売れるでしょうに、と以前から疑問に思っていた質問を記者が投げかけると、藤本は SecurityScorecard と ASM の共通点と違いについて簡潔に説明してくれた。

セキュリティホール・脆弱性 2025.2.5 Wed 8:00

脆弱性検証～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性

株式会社NTTデータ先端技術は1月21日、「Apache Struts 2に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性がある脆弱性（CVE-2024-53677）」についての検証記事を発表した。

TheRegister 2025.2.4 Tue 8:10

ランサムウェア攻撃修羅場をくぐり抜け自信を深めたセキュリティのプロフェッショナルたち

　IT やセキュリティの専門家たちによれば、彼らの 10 人に 9 人近く（88％）が過去 1 年の間に、防御を突破しようとする犯罪者たちの試みを阻止する必要に迫られたが、その経験を経て、ランサムウェア攻撃にうまく対処する自分たちの能力に自信を強めているという。攻撃にさらされたこと自体と経験を積んだことがその主な要因と思われる。

調査・ホワイトペーパー 2025.2.4 Tue 8:00

新設「地政学的リスクに起因するサイバー攻撃」が 7位～ IPA「情報セキュリティ10大脅威 2025」

　独立行政法人情報処理推進機構（IPA）は1月30日、「情報セキュリティ10大脅威 2025」を発表した。

2025年2月の調査・レポート・白書・ガイドラインニュース記事一覧

デロイト トーマツ 年次レポート「Deloitte Cyber Trends & Intelligence Report 2024」公表

社員 1,000 名以上の企業 約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

「インシデント発生企業の 90% は社内教育実施」 東証プライム 81 社 調査結果公表

フィッシングの 52 %はクラウドの認証情報がターゲット

中小企業の 6 割「情報セキュリティ対策投資をしていない」 ～ 2024年度中小企業実態調査 速報

日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる

平均 29 時間 ～ PC 紛失や盗難を IT 部門に報告するまで

個人情報漏えいゼロを更新 ～ KDDI「サイバーセキュリティアニュアルレポート2024」

ハクティビズムと犯罪の境界が曖昧に ～ ランサムウェアグループ「FunkSec」分析

脆弱性情報充実化プロジェクト「Vulnrichment」解説

ゼロトラスト 2024 年度 1,891 億円見込 ～ 富士キメラ総研調査

フィッシング対策協議会「DMARC の導入状況と必要性について」を公開

転職求人倍率「セキュリティ」54 倍に

51％業務停止 48％顧客喪失 45％雇用削減 35%大幅減収 ～ ランサムウェアのコスト調査

公安調査庁「令和6年版 内外情勢の回顧と展望」公表、中露北のアトリビューション取り上げ

セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

メールサーバの 60 ％が DMARC 実装 ～ デージーネット調査

「SecurityScorecard」が自らを ASM と名乗らない理由：日本のサプライチェーンリスク可視化レポート公開中 ～ またはＦランセキュリティメディアが爆誕した日PR

脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性

ランサムウェア攻撃 修羅場をくぐり抜け自信を深めたセキュリティのプロフェッショナルたち

新設「地政学的リスクに起因するサイバー攻撃」が 7位 ～ IPA「情報セキュリティ10大脅威 2025」

デロイトトーマツ年次レポート「Deloitte Cyber Trends & Intelligence Report 2024」公表

社員 1,000 名以上の企業約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

「インシデント発生企業の 90% は社内教育実施」東証プライム 81 社調査結果公表

中小企業の 6 割「情報セキュリティ対策投資をしていない」～ 2024年度中小企業実態調査速報

平均 29 時間～ PC 紛失や盗難を IT 部門に報告するまで

個人情報漏えいゼロを更新～ KDDI「サイバーセキュリティアニュアルレポート2024」

ハクティビズムと犯罪の境界が曖昧に～ランサムウェアグループ「FunkSec」分析

ゼロトラスト 2024 年度 1,891 億円見込～富士キメラ総研調査

51％業務停止 48％顧客喪失 45％雇用削減 35%大幅減収～ランサムウェアのコスト調査

公安調査庁「令和6年版内外情勢の回顧と展望」公表、中露北のアトリビューション取り上げ

セキュリティ業界「未認知」の評論家の発言ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

メールサーバの 60 ％が DMARC 実装～デージーネット調査

「SecurityScorecard」が自らを ASM と名乗らない理由：日本のサプライチェーンリスク可視化レポート公開中～またはＦランセキュリティメディアが爆誕した日PR

脆弱性検証～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性

ランサムウェア攻撃修羅場をくぐり抜け自信を深めたセキュリティのプロフェッショナルたち

新設「地政学的リスクに起因するサイバー攻撃」が 7位～ IPA「情報セキュリティ10大脅威 2025」