2025.12.10(水)
- 注目検索ワード
ガートナージャパン株式会社(Gartner)は8月1日、日本企業のIT人材に関する調査結果を発表した。
Cohesity Japan株式会社は7月30日、日本企業におけるサイバーレジリエンスに関する調査結果を発表した。
![夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45814.png)
大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。
株式会社スリーシェイクは8月7日、「企業のセキュリティ対策の現状と課題」のアンケート調査結果を発表した。
独立行政法人情報処理推進機構(IPA)は7月31日、サポート詐欺レポートを公開した。
株式会社コトラは7月26日、2023年までの求人数の調査をもとに、2024年以降のセキュリティに関する人材の求人情報・動向についての分析結果を発表した。
IPAは、「重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き」を公開した。同ガイドは、IPAが2023年7月に公開した「重要情報を扱うシステムの要求策定ガイド」の手引書となるもの。
トレンドマイクロは、リサーチペーパー「窃取されたデータのアンダーグラウンド マーケット上での行き着く先」を公開した。
IPAは、「情報セキュリティ白書2024」を発表した。印刷版(書籍)は定価2,200円(税込み)であるが、PDF版はアンケートに回答することで無償で入手できる。
IPAは、「デジタル時代のスキル変革等に関する調査(2023年度)全体報告書」を発表した。同調査は、デジタル人材の動向調査として2018年度から進めている調査・研究の2023年度版となるもの。
Bugcrowdは、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。
デジタルサイネージコンソーシアム(DSC)は、「デジタルサイネージ セキュリティ点検ガイド」を公開した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月18日、「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、インシデント相談・情報提供窓口対応状況について発表した。
フォーティネットジャパン合同会社は7月11日、「サイバーセキュリティスキルギャップレポート 2024年版」を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月11日、2023年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
株式会社TwoFiveは7月16日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2024年1月~6月)を発表した。
ディープインスティンクト株式会社は7月9日、「Voice of SecOps Report」を発表した。
迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。
ガートナージャパン株式会社は7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45530.jpg)
注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ(Storm-1811、UNC4393)が、Windowsエラーレポートサービスの脆弱性(CVE-2024-26169)を 0-day として悪用していた可能性を報告しています。
