トレンドマイクロは、大手企業および中央省庁向けに「CSIRT/SOC構築・運用支援サービス」の提供を開始した。
ラックは、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.3」を公開した。
ラックは、セキュリティ監視センターJSOCのセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス」に、未知の不正プログラムを検知する「マルウェア対策製品監視・運用サービス」を新たに加え、販売を開始する。
日本IBMは、主として国内の企業環境で観測された脅威動向をまとめた「2013年下半期Tokyo SOC情報分析レポート」を発表した。
ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。
今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。
インターネットの技術調整を行うIAB、ICANN、IETF、ISOC、W3C、および五つの地域インターネットレジストリ(RIR)の10団体は7日、声明文「今後のインターネット協力体制に関するモンテビデオ声明」を、共同発表した。
ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
日本IBMは、「2013年上半期Tokyo SOC情報分析レポート」を発表した。
日本IBMは、「Operation b54」による日本国内への影響について、Tokyo SOCでの検知状況をもとに紹介している。
ラックは、「JSOC侵入傾向分析レポートVol.19」を発表した。2012年は、特にApache Struts2、Tomcat、JBoss といったミドルウェアの脆弱性や設定不備を狙った攻撃が増加し、実際に被害を受けたケースがあった。
日本アイ・ビー・エムは、「Ruby on Rails」の脆弱性を悪用する攻撃の増加をTokyo SOCにおいて確認したと発表した。
日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。
日本IBMは、「2012年下半期 東京SOC情報分析レポート」を発表した。レポートでは同半期の動向として3つのトピックを挙げている。
日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。
日本IBMは、JRE/JDKの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を実際に行っているサイトの存在をTokyo SOCにおいて確認したと発表した。
日本IBMは、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。
日本IBMは、JREおよびJDK 1.7の脆弱性(CVE-2012-4681)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
日本IBMは、「2012年上半期 東京SOC情報分析レポート」を発表した。標的型メール攻撃については、今期は前半期と比べて検知数が約2倍となった。
ラックは、「統合リスク管理レポート vol.01『新たな脅威に対応するための組織態勢の検討~CSIRT およびPSOC への取り組み~』」を公開した。
日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)