2026.04.28(火)
- 注目検索ワード
トレンドマイクロ株式会社は2月25日、「CES 2025」で発表されたAIデジタルアシスタントの機能とセキュリティリスクについての分析記事を発表した。
デロイト トーマツ サイバー合同会社は2月、「Deloitte Cyber Trends & Intelligence Report 2024」を発表した。
本調査では、インターネット公開されているIT資産(Webサービス、クラウドリソース、社内システムなど)の把握状況について尋ねたところ、「十分に把握できている」と答えたのはわずか20.2%にとどまった。「ほとんど把握できていない」(12.5%)、「一部しか把握できていない」(25.0%)と回答した割合を合計すると、全体の37.5%がIT資産の全体像を把握できていないことが浮き彫りになった。
株式会社Acompanyは2月12日、「日本企業におけるプライバシーガバナンスの取り組み事例」の実態調査の結果を発表した。
Netskope Japan株式会社は2月12日、日本企業を対象とした「Netskope Threat Labs レポート」を公開した。
独立行政法人情報処理推進機構(IPA)は2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を発表した。
日本プルーフポイント株式会社は2月4日、2024年12月に実施した日本を含む主要18ヶ国の大手上場企業におけるメール認証の調査結果をもとに、日本における現状と課題、考察をまとめ発表した。
株式会社日本HPは2月3日、最新のグローバル調査レポートの日本語版「デバイスライフサイクルの保護:工場からユーザーの手元、将来の再デプロイまで」を発表した。
KDDI株式会社は2月7日、「サイバーセキュリティアニュアルレポート2024」を公開した。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月4日、チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)によるランサムウェアグループ「FunkSec」についての分析を発表した。
日本電気株式会社(NEC)は1月31日、CISAが展開する脆弱性情報充実化プロジェクト「Vulnrichment」について、同社セキュリティブログに解説記事を発表した。NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの宇井哲也氏が執筆している。
株式会社富士キメラ総研は1月31日、「2024 ネットワークセキュリティビジネス調査総覧 市場編/ベンダー戦略編」を公開した。
フィッシング対策協議会 証明書普及促進ワーキンググループは1月30日、「送信ドメイン認証技術「 DMARC 」の導入状況と必要性について」を公開した。
主要な職種・スキル別の転職求人倍率について、最も高いカテゴリは「セキュリティ」の54.0倍で、「コンサル」が41.8倍、「PM」が24.6倍と続いた。DXを推進するために必要なスキルへの注目が高まる中、転職市場でもその傾向が顕著で、「コンサル」求人数は前年同月比132%、「クラウド」「セキュリティ」求人数は前年同月比120%以上の増加傾向となった。
米国Illumioは1月29日、「The Global Cost of Ransomware Study(ランサムウェアのコストに関するグローバル調査レポート)」を発表した。
公安調査庁は1月28日、「内外情勢の回顧と展望」(令和6年版)を公表した。
![セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47472.jpg)
重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。
株式会社デージーネットは1月22日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを発表した。
いったいどういう理由で SecurityScorecard は「ワイは ASM や」と名乗りをあげないんですか、その方が絶対売れるでしょうに、と以前から疑問に思っていた質問を記者が投げかけると、藤本は SecurityScorecard と ASM の共通点と違いについて簡潔に説明してくれた。
株式会社NTTデータ先端技術は1月21日、「Apache Struts 2に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性がある脆弱性(CVE-2024-53677)」についての検証記事を発表した。
IT やセキュリティの専門家たちによれば、彼らの 10 人に 9 人近く(88%)が過去 1 年の間に、防御を突破しようとする犯罪者たちの試みを阻止する必要に迫られたが、その経験を経て、ランサムウェア攻撃にうまく対処する自分たちの能力に自信を強めているという。攻撃にさらされたこと自体と経験を積んだことがその主な要因と思われる。
