一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、注意喚起や情報共有活動における受信者側の「コスト」の問題について、ブログで考察している。早期警戒グループの佐々木勇人氏が執筆を行っている。
いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。
日本電気株式会社(NEC)は5月12日、インシデント対応時の証拠データ収集ツール「Magnet Response」について同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部の松本康平氏が執筆している。
株式会社ブロードバンドセキュリティ(BBSec)は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。
株式会社テクノルは5月10日、従業員300名以下の中小企業で自社Webサイトに関する業務の担当者を対象とした「Webサイトのセキュリティ対策」に関する調査結果を発表した。
三井物産セキュアディレクション株式会社(MBSD)は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。
IPAは、「暗号鍵管理システム設計指針(基本編)」の記載項目などの理解を助けることを目的に、「暗号鍵管理ガイダンス第1版」を公開した。
株式会社パーソル総合研究所は4月28日、「企業の不正・不祥事に関する定量調査」の結果を発表した。
脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。
日本電気株式会社(NEC)は4月28日、サービス提供者側が行うべきフィッシング対策について、同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部 セキュリティ技術センター サイバーインテリジェンスグループの郡司氏が執筆している。
GitLab Inc.は4月28日、年次グローバル DevSecOps 調査レポー ト「Security Without Sacrifices(犠牲にしないセキュリティ)」を発表した。
ソフォス株式会社は4月28日、「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開した。
IPAは、「中小企業の情報セキュリティ対策ガイドライン」第3.1版を公開した。第3版(2019年3月)以降の社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行っている。
IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。
経済産業省は、産業サイバーセキュリティ研究会による「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」を公開した。
日本銀行および金融庁は、2022年度の「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果」を発表した。
マンディアント株式会社は4月14日、「グローバルな視点から見た脅威インテリジェンス」の調査結果を発表した。
JIPDECは、「デジタル社会における消費者意識調査2023」の調査結果を発表した。
IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。
ISOG-Jは、「新技術に対する診断手法分科会」が「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」を公開した。
IDC Japan 株式会社は4月12日、最新のセキュリティ市場における産業分野・企業規模別の予測を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)