調査・レポート・白書・ガイドラインニュース記事一覧(49 ページ目)

調査・ホワイトペーパー 2021.11.26 Fri 8:00

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出

企業のサイバー防衛予算は増加する傾向にあり、売上高300億ドル以上の企業の約75%が今年サイバーセキュリティに1億ドル以上支出すると回答している。

調査・ホワイトペーパー 2021.11.25 Thu 8:00

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。

調査・ホワイトペーパー 2021.11.22 Mon 8:00

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency（CISA）が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。

「OWASP Top 10 2021」は 2017年版とどこが変わった？診断会社のSHIFT SECURITYが解説資料公開画像

調査・ホワイトペーパー 2021.11.19 Fri 8:20

「OWASP Top 10 2021」は 2017年版とどこが変わった？診断会社のSHIFT SECURITYが解説資料公開PR

今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。

調査・ホワイトペーパー 2021.11.19 Fri 8:00

サイバーセキュリティ人材の障がい者雇用に74.8%が意欲、年収500万円以上提示も半数超える

株式会社アクトは11月12日、障がい者雇用を行う大企業を対象に「セキュリティ人材の障がい者雇用」に関する実態調査を行い、その結果を発表した。株式会社アクトはPC機器の販売やシステム開発、独立系SIerとして導入支援、運用保守・ヘルプデスクを行っている。

調査・ホワイトペーパー 2021.11.19 Fri 8:00

NEC、MITRE ATT&CK v10のアップデートについて解説

日本電気株式会社（NEC）は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。

調査・ホワイトペーパー 2021.11.16 Tue 8:00

企業への初期侵入方法、最多は総当たり攻撃～カスペルスキー分析

株式会社カスペルスキーは11月11日、「Incident Response Analyst Report」日本語版を公開した。同レポートでは同社のグローバル緊急対応チーム（GERT）が、2020年にインシデントレスポンスを実施したサイバー攻撃を分析している。

調査・ホワイトペーパー 2021.11.16 Tue 8:00

ガートナー「日本におけるセキュリティ（アプリ、データ、プライバシー）のハイプ・サイクル：2021年」発表

ガートナージャパン株式会社は11月9日、「日本におけるセキュリティ（アプリ、データ、プライバシー）のハイプ・サイクル：2021年」を発表した。

調査・ホワイトペーパー 2021.11.11 Thu 8:00

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説

日本電気株式会社（NEC）は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。

調査・ホワイトペーパー 2021.11.8 Mon 8:00

CISOになったら最初の100日でやること、ガートナーのロードマップ

ガートナージャパン株式会社は11月1日、新しい最高情報セキュリティ責任者（CISO）が成功するためのロードマップを発表した。

調査・ホワイトペーパー 2021.11.5 Fri 8:00

ガートナー「クラウド・セキュリティのハイプ・サイクル：2021」の4つの必須技術

ガートナージャパン株式会社は11月1日、「クラウド・セキュリティのハイプ・サイクル：2021年」に登場する4つの必須テクノロジについて発表した。

調査・ホワイトペーパー 2021.11.1 Mon 8:15

CrowdStrike Adversary Calender 2021 年 11 月（ JUDGMENT PANDA ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・ホワイトペーパー 2021.11.1 Mon 8:00

小売業が最多、2021年の不正アクセスに関する個人情報漏えい事案を業界別に比較

株式会社サイバーセキュリティクラウドは10月29日、不正アクセスに関する個人情報漏えい事案を業界別に比較した調査レポートを発表した。

調査・ホワイトペーパー 2021.11.1 Mon 8:00

MBSD、ランサムウェア「LockBit2.0」全118ページの解析結果共有

三井物産セキュアディレクション株式会社（MBSD）は10月27日、ホワイトペーパー「ランサムウェア『LockBit2.0』の内部構造を紐解く」を公開した。表紙を含めて全118ページのPDFファイルで、同社Webサイトから登録不要の無料でダウンロードできる。

調査・ホワイトペーパー 2021.10.29 Fri 8:00

2021年第3四半期 J-CSIPレポート、意図しない Onion ドメインへのアクセスについても

独立行政法人情報処理推進機構（IPA）は10月27日、2021年7月から9月の第3四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」と付録として「Excel-DNAを悪用したExcelアドインファイルのウイルス」を公開した。

調査・ホワイトペーパー 2021.10.28 Thu 8:00

医療情報システム向け「Google Cloud」対応セキュリティリファレンスを公開、3省2ガイドラインに対応

グーグル・クラウド・ジャパン合同会社は10月26日、PwC Japanが作成した医療情報システム向け「Google Cloud」対応セキュリティリファレンスについて発表した。PwC Japan のサイトで公開されている。

調査・ホワイトペーパー 2021.10.28 Thu 8:00

DevSecOps実現の課題解決に「クラウドの重大セキュリティ脅威 11の悪質な脅威」、事例を具体的社名を挙げ豊富に掲載

一般社団法人日本クラウドセキュリティアライアンス（CSAジャパン）は10月25日、「クラウド重大セキュリティ脅威対策-DevSecOpsのユースケース-」を公開した。

調査・ホワイトペーパー 2021.10.27 Wed 8:00

日本の経営者の2割「セキュリティトレーニング費用1,100万円超」と回答

SecureAge Technology株式会社は10月20日、「2021年セキュアエイジコロナ禍のサイバーセキュリティに関する調査」の結果を公表した。

調査・ホワイトペーパー 2021.10.26 Tue 8:00

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表

個人情報保護委員会は10月21日、地方公共団体等から受けた特定個人情報の取扱いに関する報告結果を公表した。

調査・ホワイトペーパー 2021.10.25 Mon 8:00

アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘

アクロニス・ジャパン株式会社は10月20日、サイバーセキュリティを取り巻く最新の状況や世界的なパンデミックの真っ只中にある企業やリモートワーカーが直面する問題を包括的にまとめた「Acronis Cyber Readiness Report」を発表した。

調査・ホワイトペーパー 2021.10.22 Fri 8:00

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応

一般社団法人日本スマートフォンセキュリティ協会（JSSEC）は10月19日、2012年6月に公開した「Android アプリのセキュア設計・セキュアコーディングガイド」の13版目の改定版を同日公開したと発表した。