米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました
経済産業省は、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を策定したと発表した。
キヤノン株式会社とキヤノンマーケティングジャパン株式会社は8月1日、製品をネットワークに接続する際のセキュリティ対策について発表した。
株式会社アシュアードは7月27日、2023年上半期のセキュリティ対策最新傾向を発表した。
ガートナージャパン株式会社は7月26日、ガートナー セキュリティ&リスク・マネジメント サミットのオープニング基調講演で、サイバーセキュリティにおいて払拭すべき4つの「先入観」と実行すべきアクションを発表した。
主なポイント
これまで DMARC への対応にはハードルがあったように思いますが、ようやく最近になって火が付き、それに伴って BIMI対応も増加しています。
IPAは、「情報セキュリティ白書 2023」の販売を開始したと発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
日本プルーフポイント株式会社は7月19日、年次レポート「Human Factor 2023(サイバー攻撃チェーンで狙われる人的要因分析)」の日本語版を発表した。
IPAは、 「重要情報を扱うシステムの要求策定ガイド」を公開した。同ガイドは、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できることを目的としたもの。
内閣サイバーセキュリティセンター(NISC)は7月4日、サイバーセキュリティ戦略本部第36回会合を開催したと発表した。
fjコンサルティング株式会社は7月6日、かっこ株式会社と共同で「キャッシュレスセキュリティレポート(2023年1-3月版)」の統計を公表した。
日本プルーフポイント株式会社は7月4日、クレジットカード会社を装うなりすましメール詐欺についてのレポートを発表した。
日本電気株式会社(NEC)は6月30日、電子メール誤送信の発生原因と対策について同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの山田英史氏が執筆している。
脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。
株式会社FFRIセキュリティは6月30日、セキュリティエンジニアを目指す人に知っておいてほしい組織について、同社エンジニアブログでまとめている。同社の研究開発第二部リードセキュリティエンジニアの一瀬氏が執筆している。
デジタルアーツ株式会社は6月29日、勤務先におけるメール誤送信の実態調査の結果を発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月3日、セキュリティ市場調査ワーキンググループによる「2022年度 国内情報セキュリティ市場調査報告書」を発表した。
サイバーソリューションズ株式会社は6月29日、「メール誤送信の実態調査レポート」を発表した。
経済産業省は6月28日、同日開催された第9回営業秘密官民フォーラムの資料を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)