調査・レポート・白書・ガイドラインニュース記事一覧(11 ページ目)

調査・ホワイトペーパー 2024.11.20 Wed 8:00

日経 225 企業が運用する DMARC 導入済みドメイン、強制力あるポリシー設定は 21.4 ％で昨年から横ばい

　株式会社TwoFiveは11月11日、なりすましメール対策実態調査の最新結果を発表した。

調査・ホワイトペーパー 2024.11.14 Thu 8:05

インシデント発覚から公表まで調査未了での公開が増える可能性「キャッシュレスセキュリティレポート（2024年4-6月版）」公開

　株式会社リンクとかっこ株式会社は11月6日、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート（2024年4-6月版）」を公開した。

調査・ホワイトペーパー 2024.11.12 Tue 8:00

ISOG-J「ASM導入検討を進めるためのガイダンス（基礎編）」公開

　日本セキュリティオペレーション協議会（ISOG-J）は11月5日、「ASM導入検討を進めるためのガイダンス（基礎編）」を公開した。

脅威動向 2024.11.7 Thu 8:10

回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

　オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。

調査・ホワイトペーパー 2024.11.7 Thu 8:00

SOC 担当者「作業負荷増やすのはツール」「ツールベンダにも不満」Vectra AI 調査

　Vectra AI Japan株式会社は10月29日、「2024年サイバー脅威の検知とレスポンスに関する調査報告書：防衛者のジレンマ」（英文）を発表した。

調査・ホワイトペーパー 2024.11.7 Thu 8:00

性能検証：AWS 向けセキュリティ診断「Amazon Inspector」

　日本電気株式会社（NEC）は10月25日、AWS向けセキュリティ診断「Amazon Inspector」の性能検証記事を同社セキュリティブログで発表した。サイバーセキュリティ戦略統括部セキュリティ技術センターの谷口氏が執筆している。

調査・ホワイトペーパー 2024.11.6 Wed 8:00

「ランサムウェア・インシデント発生時の組織向けガイダンス」公表

　警察庁は10月3日、米国時間9月30日から10月3日にかけて米国で開催された「第4回カウンターランサムウェア・イニシアティブ会合」にて、「ランサムウェア・インシデント発生時の組織向けガイダンス」が発出されたと発表した。

調査・ホワイトペーパー 2024.11.6 Wed 8:00

日本シーサート協議会「脆弱性管理の手引書システム管理者編1.0版」公開

　一般社団法人日本シーサート協議会（NCA）は10月25日、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書システム管理者編1.0版」を公開した。

編集部からのおしらせ 2024.10.31 Thu 8:10

創刊 26 周年記念キャンペーンのおしらせ（4）特典『 Black Hat USA 2024 参加者用バックパック』

　Black Hat USA に参加して参加者に配られるバックパックを、記者は過去一度も背負ったり実際に使用したことがありません。なぜなら ScanNetSecurity 読者の「代わり」としてここに来ているという感覚があり、自分がそれを使うのは違うという感じが毎回しているからで、「本来の持ち主」である本誌読者に返還するといった意味合いで特典としてプレゼントすることに毎回しています。抽選でお送りできるのはたった 1 個だけなのですが希望者の方は決済時のメモ欄にご記載下さい。

編集部からのおしらせ 2024.10.30 Wed 8:10

創刊 26 周年記念キャンペーンのおしらせ（3）特典書籍『ハッキング・ラボの作り方完全版仮想環境におけるハッカー体験学習』紹介

　この本『ハッキング・ラボの作り方完全版仮想環境におけるハッカー体験学習』が出版社から編集部宛に献本として届いたのは今年の春頃でした。通常、書籍を献本いただくときは、事前に何か連絡なり照会が Web の問い合わせフォームなどから送られてくることが多いのですが、この本は文字通り「断りなく送りつけられた」という表現が適切なものでした。