IPAおよびJPCERT/CCは、2018年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、2018年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
マカフィーは、2018年第3四半期の脅威レポート「McAfee Labs 脅威レポート:2018年12月」を発表した。
脆弱性診断士スキルマッププロジェクトは、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。同プロジェクトのサイトからWordおよびPDFでダウンロードできる。
ジェムアルトは、IoTセキュリティに関する国際調査結果を発表した。
アズジェントは、同社のパートナーであるKaramba Security社のコネクテッドカーECU脆弱性早期発見サービス「ThreatHive」による攻撃レポートを発表した。
デジタルデータソリューションは、2018年に「デジタルデータフォレンジック」のサービスへ問い合わせがあった法人・個人のランキングを発表した。
毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。
連載二回目の今回は、三井物産セキュアディレクション株式会社 (MBSD) の、業界トップクラスのセキュリティ診断チームメンバー3名に、セキュリティ診断部門の新人エンジニアに向けた3冊を推薦してもらいました。
トレンドマイクロは、「子どもと保護者のスマートフォン利用に関する実態調査」の結果を発表した。
ワンビは、「働き方改革と情報セキュリティ」に関するアンケート調査の結果を発表した。
デジサート・ジャパンは、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。
トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2018年版」を発表した。
JPCERT/CCは、「2017年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。
トレンドマイクロは、2019年の国内外における脅威動向を予測したレポート「2019年セキュリティ脅威予測」を公開した。
カスペルスキーと静岡大学は、50歳以上のシニアのインターネット利用者を対象とした情報セキュリティ啓発教材「ネットの『あやしい』を見きわめよう(シニア編)」を共同開発し、無償でダウンロード提供を開始した。
実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い( 工学・情報技術学部では 65 % 、自然科学・数学学部では 70 % )。文系の教養・人文科学・社会科学学部ではクリック率は 80 % だった。
CrowdStrikeは、2018年のセキュリティ侵害の傾向を明らかにした「CrowdStrike Cyber Intrusion Services Casebook 2018(サイバーセキュリティ侵害調査報告書 2018)」を公開した。
マカフィーは、「Cloud Adoption and Risk Report(クラウドの採用とリスクに関するレポート)」を発表した。
アメリカは世界有数のサイバー攻撃に弱い国家だ。
警察庁は、レポート「宛先ポート80/TCP を利用したSYN/ACK リフレクター攻撃とみられる観測等について」を「@police」において公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)