一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、2022年4月1日から6月30日までの四半期における「インシデント報告対応レポート」を公開した。
サイボウズ株式会社は7月15日、「kintone ガバナンスガイドライン」を公開した。
トレンドマイクロは、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表した。
国立研究開発法人情報通信研究機構(NICT)は7月12日、フィッシングメールのターゲットの傾向を分析した結果をNICTER Blogで発表した。
独立行政法人情報処理推進機構(IPA)は7月11日、「ゼロトラスト移行のすゝめ」を公開した。
ガートナージャパン株式会社は7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。
トレンドマイクロ株式会社と株式会社日経リサーチは7月1日、国内の大企業に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は6月30日、デジタル庁の「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」への協力を発表した。
国立研究開発法人情報通信研究機構(NICT)と独立行政法人情報処理推進機構(IPA)は6月30日、「CRYPTREC Report 2021」 を公開した。
独立行政法人情報処理推進機構(IPA)は6月29日、「セキュリティエンジニアのための English Reading」を公開した。併せて「セキュリティ英単語集」のPDFファイルとCSVファイルを公開している。
侵攻への対応において Mandiant が観察した重要な情報操作に焦点を当て、その初期分析を紹介します
独立行政法人情報処理推進機構(IPA)は6月30日、「企業・組織におけるテレワークのセキュリティ実態調査」(2021年度調査)の結果を公開した。
クラウドストライク株式会社は6月24日、電気通信事業者を標的とした「DecisiveArchitect」アクティビティクラスタに関する詳細情報をブログを発表した。
公安調査庁は6月28日、「国際テロリズム要覧2022」を公開した。
KnowBe4 Japan 合同会社は6月23日、トレーニングの頻度とセキュリティ対応力の相関関係を示す調査レポート「More Training, Better Prepared」を公開した。
株式会社東芝は6月23日、東芝グループの2021年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2022」を公表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
株式会社カスペルスキーは6月24日、ダークウェブで不正アクセスを行うための情報について分析した結果を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、Shodan Trendsのデータを用いて確認したウクライナ情勢について発表した。
トレンドマイクロ株式会社は6月16日、Codexのデータ収集におけるセキュリティリスクについて、同社ブログで発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は6月23日、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」への更新を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)