2026.04.28(火)
- 注目検索ワード
株式会社スリーシェイクは12月2日、ASM(アタックサーフェスマネジメント)の概念や重要性をマンガ形式でわかりやすく解説したホワイトペーパーの公開を発表した。
![英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47019.jpg)
オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
フォーティネットジャパン合同会社は11月28日、「セキュリティ意識とトレーニング調査レポート 2024年版」を発表しました。
同庁によると、2023年の不正アクセス禁止法違反事件の年齢構成は10代から20代の割合が高く約7割(68%)を占め、行為者の職業別を見ると10代では高校生、20代では会社員・無職が多く見られた。
株式会社NTTデータグループは11月27日、サイバーセキュリティに関するグローバル動向四半期レポート(2024年4月~6月)を発表した。
Datadog Japan合同会社は11月25日、新しいレポート「2024年クラウドセキュリティの現状」を発表した。
かっこ株式会社は10月1日、消費者のクレジットカード不正利用被害に焦点を当てた調査の結果を発表した。
そのときの少しひるんだ顔を今でもはっきりと思い出すことができます。オンラインメディアなど単に Web ページを閉じてしまえば This is The End。よもやその向こうにそれを読む生きた人間がいるなどとは夢にも思っていなかったような虚を突かれたような表情でした。
株式会社クロス・マーケティングは11月20日、全国20歳から69歳の男女を対象に実施した「防犯・セキュリティに関する調査(2024年)」の結果を発表した。
議会公聴会の直後、上院財政委員会の委員長ロン・ワイデンは書簡を送り、今回の事件は完全に防げたものであり、企業の怠慢が事件の直接的原因であると述べた。書簡では、問題の原因は UHG の CISO(最高情報セキュリティ責任者)スティーブ・マーティンの経験不足にあると見られる、とされ、マーティンは「UHG でサイバーセキュリティの責任者に昇進するまで、フルタイムでサイバーセキュリティ職務に就いたことがない」らしい、と書かれている。
「日本情報漏えい年鑑」をキャンペーンで契約者の方にお配りしているのは、再現性の高い、言い替えれば対策手法として打率の高い「失敗事例を共有したい」という思いで行っています。
日本セキュリティオペレーション事業者協議会(ISOG-J)は11月18日、「脆弱性トリアージガイドライン作成の手引き」の第2章以降を公開した。脆弱性診断士スキルマッププロジェクトで公開している。
株式会社TwoFiveは11月11日、なりすましメール対策実態調査の最新結果を発表した。
株式会社リンクとかっこ株式会社は11月6日、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート(2024年4-6月版)」を公開した。
日本セキュリティオペレーション協議会(ISOG-J)は11月5日、「ASM導入検討を進めるためのガイダンス(基礎編)」を公開した。
![回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/46709.jpg)
オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
Vectra AI Japan株式会社は10月29日、「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」(英文)を発表した。
日本電気株式会社(NEC)は10月25日、AWS向けセキュリティ診断「Amazon Inspector」の性能検証記事を同社セキュリティブログで発表した。サイバーセキュリティ戦略統括部 セキュリティ技術センターの谷口氏が執筆している。
警察庁は10月3日、米国時間9月30日から10月3日にかけて米国で開催された「第4回カウンターランサムウェア・イニシアティブ会合」にて、「ランサムウェア・インシデント発生時の組織向けガイダンス」が発出されたと発表した。
一般社団法人日本シーサート協議会(NCA)は10月25日、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書 システム管理者編1.0版」を公開した。
Black Hat USA に参加して参加者に配られるバックパックを、記者は過去一度も背負ったり実際に使用したことがありません。なぜなら ScanNetSecurity 読者の「代わり」としてここに来ているという感覚があり、自分がそれを使うのは違うという感じが毎回しているからで、「本来の持ち主」である本誌読者に返還するといった意味合いで特典としてプレゼントすることに毎回しています。抽選でお送りできるのはたった 1 個だけなのですが希望者の方は決済時のメモ欄にご記載下さい。
