サプライチェーンリスク(2 ページ目) | ScanNetSecurity
2024.05.05(日)
コンテンツ
注目検索ワード
ホーム サプライチェーンリスク

サプライチェーンリスク(2 ページ目)

CISO/CSO未設置は24.3%、サプライチェーンへの攻撃は43.3%が経験~トレンドマイクロ調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

CISO/CSO未設置は24.3%、サプライチェーンへの攻撃は43.3%が経験~トレンドマイクロ調査

 トレンドマイクロ株式会社と株式会社日経リサーチは7月1日、国内の大企業に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表した。
主要な標的型ランサムウェアの検出台数は昨年比287%増に、トレンドマイクロ「2021年年間セキュリティラウンドアップ」公開 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

主要な標的型ランサムウェアの検出台数は昨年比287%増に、トレンドマイクロ「2021年年間セキュリティラウンドアップ」公開

 トレンドマイクロ株式会社は4月6日、日本国内及び海外における2021年のセキュリティ動向を分析した報告書「2021年 年間セキュリティラウンドアップ~「サプライチェーン」を経由した攻撃と被害の連鎖~」を公開した。
SaaSのサプライチェーンリスクマネジメント調査結果を公開、「Omiai」への不正アクセス等概要を図で解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

SaaSのサプライチェーンリスクマネジメント調査結果を公開、「Omiai」への不正アクセス等概要を図で解説

 独立行政法人情報処理推進機構(IPA)は3月30日、クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開した。
ソフトウェアサプライチェーンのためのセキュリティプラットフォーム「Shisho Cloud」の事前登録を開始 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

ソフトウェアサプライチェーンのためのセキュリティプラットフォーム「Shisho Cloud」の事前登録を開始

 株式会社Flatt Securityは3月9日、ソフトウェアサプライチェーンのためのセキュリティプラットフォーム「Shisho Cloud」のサービス公開に先立ち、事前登録を同日から開始すると発表した。
攻撃者と同一のOSINT活用、ソリトンシステムズ「サプライチェーンセキュリティリスク調査サービス」 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

攻撃者と同一のOSINT活用、ソリトンシステムズ「サプライチェーンセキュリティリスク調査サービス」

 株式会社ソリトンシステムズは3月2日、サイバー攻撃の過去の履歴と実態を調査し、その対策構築を支援する「サプライチェーンセキュリティリスク調査サービス」の開始を発表した。
NTTとNEC、通信インフラサプライチェーンのセキュリティリスク対策技術を開発 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NTTとNEC、通信インフラサプライチェーンのセキュリティリスク対策技術を開発

日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月27日、情報通信インフラにおけるサプライチェーンセキュリティリスクへの対策として「セキュリティトランスペアレンシー確保技術」の開発を発表した。
アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘

アクロニス・ジャパン株式会社は10月20日、サイバーセキュリティを取り巻く最新の状況や世界的なパンデミックの真っ只中にある企業やリモートワーカーが直面する問題を包括的にまとめた「Acronis Cyber Readiness Report」を発表した。
「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。
半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験

株式会社KDDI総合研究所と東芝情報システム株式会社は7月1日、半導体回路に悪意のある機能(ハードウェアトロイ)が含まれないことをサプライチェーン上の組織間で共有する実証実験を同日から30日まで実施すると発表した。
「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題

内閣サイバーセキュリティセンター(NISC)は5月13日、サイバーセキュリティ戦略本部第28回会合を開催し、資料を発表した。
彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像
国際
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
5割がテレワーク時のセキュリティ対策に不安、IPA調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

5割がテレワーク時のセキュリティ対策に不安、IPA調査

独立行政法人情報処理推進機構(IPA)は12月24日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開した。
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)設立、11月19日設立総会開催 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)設立、11月19日設立総会開催

独立行政法人情報処理推進機構(IPA)は、産業界が一体となってサプライチェーン全体でのサイバーセキュリティ対策の推進を行うことを目的としたサプライチェーン・サイバーセキュリティ・コンソーシアムを11月1日に設立すると発表した。
LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

株式会社ラックは10月16日、SOMPOリスクマネジメント株式会社と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を同日より開始すると発表した。
ガイドラインチェック機能がCMMCほかサプライチェーンのセキュリティ対策に対応(NRIセキュアテクノロジーズ) 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ガイドラインチェック機能がCMMCほかサプライチェーンのセキュリティ対策に対応(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社は9月24日、同社のセキュリティ対策実行支援プラットフォーム「Secure SketCH」にて有償の「PREMIUMプラン」で提供している「ガイドラインチェック機能」の対象として新たに2つのガイドラインを追加し、同日から提供開始すると発表した。
サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。
2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。
サプライチェーン含むセキュリティ指針の監査支援サービス(ニュートン・コンサルティング) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーン含むセキュリティ指針の監査支援サービス(ニュートン・コンサルティング)

ニュートン・コンサルティングは、アメリカ国立標準技術研究所(NIST)が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。
サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC)

CTCは、米BitSight社が提供する、サイバーセキュリティ対策のレーティングサービス「BitSight Security Ratings」の取り扱いを開始したと発表した。
米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。
  2. 1
  3. 2
  4. 3
Page 2 of 3
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×