PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
株式会社NDIASは9月25日、暗号・通信プロトコルなどの特定の新規公知脆弱性情報の配信サービスの提供を同日から開始すると発表した。
Google は10月5日、GKE 向け Advanced Vulnerability Insights の公開プレビュー版のリリースを発表した。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
株式会社エーアイセキュリティラボは9月30日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月2日、「GMOサイバー攻撃 ネットde診断 エンタープライズプラン」を同日から提供開始すると発表した。
株式会社セキュアヴェイルは10月2日、株式会社エム・クレストと業務提携し、医療機関向けにランサムウェア検知サービスを無償で提供するキャンペーンを実施すると発表した。
どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
百年に一度の大雪のため取材を断念せざるを得なかった徳島のセキュリティ企業ティエスエスリンク社もまた、その四半世紀にならんとする社史は負けず劣らず波乱に富んでいる。晴天の青空よりは風雪の日が多かったはずだ。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
株式会社セキュアブレインは9月19日、「PhishWallプレミアム」に金融機関をかたる不審なサイトにアクセスした際に警告を表示する機能を追加したと発表した。
カスペルスキーと静岡大学は、シニアのインターネット利用者向け情報セキュリティ啓発教材「ネットの『あやしい』を見きわめよう(シニア編)」の最新版(2023年版)教材一式の無償ダウンロード提供を開始したと発表した。
古くは WannaCry、最近では LockBit など、世界中で猖獗(しょうけつ)を極めるランサムウェアだが、同種のランサムウェアに感染しても、その被害の程度や事業へのインパクトは、企業や組織によって大きく異なる。
株式会社セキュアヴェイルは9月20日、医療機関向けのサイバーセキュリティ対策に特化した「NetStare for Medical」シリーズを10月1日から提供すると発表した。
ユービーセキュアは、安心安全なアプリケーション提供を実現するための2023年版最新「スマートフォンアプリケーション開発ガイドライン」を9月1日付でリリースした。
脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
株式会社日立システムズは9月14日、IT資産管理・ライセンス管理システム「License Guard」のクラウド版の提供を同日から開始すると発表した。
株式会社ラックは9月19日、無料Webサービス「ランサムウェア対策簡易チェック」を同日から提供開始すると発表した。
日本プルーフポイント株式会社は9月12日、セキュリティ意識向上ソリューションの新機能とコンテンツをバーチャルイベント「Proofpoint Wisdom 2023」で発表した。
イー・ガーディアン株式会社は9月12日、同社グループ会社のEGセキュアソリューションズ株式会社が株式会社エーアイセキュリティラボとSaaS型Webアプリケーション診断ツール「AeyeScan」の販売店契約を締結したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)