その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「LIVE」で行われていることに気づいたという。
総務省は11月24日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果について発表した。
富士フイルム株式会社は11月18日、日本、アメリカ、ドイツ、中国の各企業の経営層1,200名を対象に実施した「データ保管における環境課題に関するグローバル意識調査」の結果を発表した。
企業のサイバー防衛予算は増加する傾向にあり、売上高300億ドル以上の企業の約75%が今年サイバーセキュリティに1億ドル以上支出すると回答している。
トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。
トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency(CISA)が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。
今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。
株式会社アクトは11月12日、障がい者雇用を行う大企業を対象に「セキュリティ人材の障がい者雇用」に関する実態調査を行い、その結果を発表した。株式会社アクトはPC機器の販売やシステム開発、独立系SIerとして導入支援、運用保守・ヘルプデスクを行っている。
日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。
株式会社カスペルスキーは11月11日、「Incident Response Analyst Report」日本語版を公開した。同レポートでは同社のグローバル緊急対応チーム(GERT)が、2020年にインシデントレスポンスを実施したサイバー攻撃を分析している。
ガートナージャパン株式会社は11月9日、「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」を発表した。
日本電気株式会社(NEC)は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。
ガートナージャパン株式会社は11月1日、新しい最高情報セキュリティ責任者(CISO)が成功するためのロードマップを発表した。
ガートナージャパン株式会社は11月1日、「クラウド・セキュリティのハイプ・サイクル:2021年」に登場する4つの必須テクノロジについて発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
株式会社サイバーセキュリティクラウドは10月29日、不正アクセスに関する個人情報漏えい事案を業界別に比較した調査レポートを発表した。
三井物産セキュアディレクション株式会社(MBSD)は10月27日、ホワイトペーパー「ランサムウェア『LockBit2.0』の内部構造を紐解く」を公開した。表紙を含めて全118ページのPDFファイルで、同社Webサイトから登録不要の無料でダウンロードできる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)