デジタルアーツ、過去3年間の国内セキュリティインシデントを集計したセキュリティレポートを公開 〜インシデント最多は「不正アクセス」 - SecurityInsight | セキュリティインサイト
2022/02/28 10:00 SecurityInsight デジタルアーツは2月24日、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開することを発表した。レポートは、2019年から2021年の国内組織における情報漏洩等にかかるセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自に集計したものとなっている。その概要は以下のとおり。 2021年の国内セキュリティインシデントは697件と、前年の607件を上回っており、最多は「不正アクセス」の203件、次いで「誤操作、設定不備」によるインシデントが171件だった。また、「ランサムウェア」によるインシデントは2021年に急増し、「マルウェア感染」インシデントは39件のうち32件と大半を占めた。 2021年の「不正アクセス」の例としては、プロジェクト情報共有ツールへの不正アク
セキュアブレイン、「Log4j」脆弱性の有無を診断する無償のクラウドサービスを提供 - SecurityInsight | セキュリティインサイト
2022/01/26 10:00 SecurityInsight セキュアブレインは1月20日、「Log4j」の深刻な脆弱性「Log4Shell」が自社サイトに存在するかの有無を診断して対処ができるWebサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」のトライアル版を期間限定で無償提供することを発表した。 「GRED Webセキュリティ診断 Cloud」は、攻撃を受けやすいWebプラットフォームの脆弱性やサーバーの設定不備、管理機能の設定不備などがないか診断し、高いリスクが検出された場合に管理者に通知する。日々更新される最新の脆弱性情報に基づき毎日自動で診断するため、常に最新の情報でWebサイトの安全性を確認でき、今回の「Log4Shell」も検知可能。WebサイトのURLと簡単な初期設定のみで自動診断を始めることができ、クラウド上のWebポータルから、実施され
TDCソフト、クラウドセキュリティ診断サービスがMicrosoft Azureにも対応 - SecurityInsight | セキュリティインサイト
2022/01/06 10:00 SecurityInsight TDCソフトは1月5日、クラウドセキュリティ診断サービスのラインナップに新たにMicrosoft Azureを追加することを発表した。 これは、パブリッククラウドの活用が進む中で、クラウド設定のミスや理解不十分な構築によるセキュリティホールの存在など、攻撃者の恰好の的になりやすい状況において、各企業が抱えるクラウドに対するセキュリティの不安を診断により可視化することで、安心・安全な運用を支援するサービスとなる。 診断基準には、世界的なベストプラクティスがまとまったCISベンチマークを利用し、診断結果のレポートおよび診断結果にもとづいたアドバイザリを提供する。 ・診断 CISベンチマークに則り、クラウド上の各種サービス(Azure Active Directory, Virtual Machines, Virtual Netw
内閣官房内閣サイバーセキュリティセンター、ApacheLog4jの脆弱性に関して注意喚起 - SecurityInsight | セキュリティインサイト
2021/12/17 10:00 SecurityInsight 内閣サイバーセキュリティセンター(NICS)は12月13日、政府機関等および重要インフラ事業者等に向けて、ApacheLog4jの脆弱性(CVE-2021-44228)に関わる注意喚起を行なったことを発表した。 この件については、多くのユーザーに影響があると考えられることから、重要インフラ事業者等に対する注意喚起について、広く一般にも活用してもらえるよう公開いたもの。 すでにこの脆弱性を悪用する実証コードが公開されており、悪用を試みる通信が発生しているとの情報もあるという。情報処理推進機構(IPA)やJPCERTコーディネーションセンターからも注意喚起および対策手法を公開しており、これらを参考に、システムに対する影響を検討のうえ、速やかに措置を講じるよう呼びかけている。 関連リンク プレスリリース(PDF)
KnowBe4、2022年のサイバーセキュリティ動向予測を発表 - SecurityInsight | セキュリティインサイト
2021/12/14 10:00 SecurityInsight KnowBe4は12月10日、同社のサイバーセキュリティ専門家チームによる2022年のサイバーセキュリティ動向予測を発表した。その概要は以下のとおり。 ・Nuclear Ransomware 3.0へと進化する Nuclear Ransomware 3.0と呼ばれるランサムウェア攻撃が進化し、身代金目当てのランサムウェア攻撃やデータ流出だけではなく、クリプトマイニング、ボットネット構築、DDoS攻撃といった大掛かりな攻撃手法を行われるようになる。 ・メタモルフィック(変態)型マルウェアファミリーの新種が出現する メタモルフィック型マルウェアファミリーの新種である「Tardigrade」は、検知されないように変態することができる。このマルウェアはウイルス対策プログラムが発見するのは非常に困難で、フィッシングメールとUSBデバイ
IPA、中小企業の従業員に対するサイバーセキュリティに関するアンケートの結果を公開 - SecurityInsight | セキュリティインサイト
2021/12/09 10:30 SecurityInsight 情報処理推進機構(IPA)は12月8日、中小企業の従業員に対するサイバーセキュリティに関するアンケートの結果を公開した。その概要は以下のとおり。 ・中小企業従業員の10.5%が、過去3年間でサイバーセキュリティ上の事故やトラブルを勤務先で経験、トラブル上位はウイルス関連 ・IT機器の利用やデータの取り扱いについて勤務先でルールが制定されていると答えた中小企業従業員は半数以下の42.7% ・うち5人に1人はそのルールに違反したことがあり、違反したルールの上位はパスワード関連 ・ルール違反をした人のうち、その違反を会社や上司に1度も報告していない人は43.2% ・従業員個人として勤務先で経験したサイバーセキュリティ上の事故やトラブルの1位は「ウイルス・ランサムウェア感染」、2位は「メールの宛先間違い」。一方、その事故やトラブルの
ソフォス、「2022年版ソフォス脅威レポート」を公開 - SecurityInsight | セキュリティインサイト
2021/12/10 10:30 SecurityInsight ソフォスは12月8日、「2022年版ソフォス脅威レポート」を公開した。その概要は以下のとおり。 1.今後1年間、ランサムウェアではモジュール化と均一化の両方が進むと考えられる。攻撃の「スペシャリスト」は、攻撃用のコンポーネントをサービスとして提供しているほか、ツールや手法を教唆する「サイバー攻撃教本」を提供していることから、多くの組織が似たような攻撃を実行できるようになることが予測される。 2.これまでに悪用されてきたサイバー脅威は今後もその形態や利用方法を変えながら、ランサムウェアを配信する目的に悪用されることが予測される。これらの脅威には、ローダー、ドロッパー、他のコモディティマルウェア、最初の侵入を行う仲介者(人間が操作する攻撃であり高度化し続けている)、スパム、アドウェアなどがある。 3.ランサムウェアの攻撃者が被害
インフォメーション・ディベロプメント、オンデマンドセミナー「サイバー攻撃からの対策強化!“守り”から“攻め”のセキュリティへ」を無料配信 - SecurityInsight | セキュリティインサイト
2021/12/07 10:00 SecurityInsight インフォメーション・ディベロプメントは12月3日、「サイバー攻撃からの対策強化!“守り”から“攻め”のセキュリティへ」と題したセミナーの無料オンデマンド配信を開始することを発表した。 このセミナーでは、実際に企業が取り組んだセキュリティ対策について事例を交え説明し、さらに見逃してしまった脅威を発見するとともに、今後の攻撃への対策を強化するサービスについても解説する。 ■プログラム 【竹中工務店が取り組む攻めのサイバーセキュリティ】 BIM、AI、ロボット等を活用したデジタル化の推進により生産性向上及び高度な付加価値の創出を目指している竹中工務店が、サイバー攻撃の高度化と自社のデジタル化をきっかけに取り組んだ情報セキュリティ対策について紹介。 【潜む脅威を見つけ出せ!組織のリスク管理を強化する「スレットハンティング」のススメ】
McAfee Enterprise、2021年第2四半期の脅威レポートを発表 - SecurityInsight | セキュリティインサイト
2021/10/25 10:00 SecurityInsight McAfee Enterpriseは10月21日、「Advanced Threat Research レポート:2021年10月」を発表した。このレポートでは、2021年第2四半期中のランサムウェアとクラウドの脅威に関連するサイバー犯罪を調査している。その概要は以下のとおり。 ・REvil/Sodinokibi(英語)は、ランサムウェアの検出数のトップとなり、上位10位の検出数の73%を占めた。 ・次のクラウド脅威インシデントとターゲットが報告のあった上位10カ国(米国、インド、オーストラリア、カナダ、ブラジル、日本、メキシコ、英国、シンガポール、ドイツ)において上位に挙げられている。 ・公表されたクラウドインシデントの中で最も標的となったのは金融サービスで、ヘルスケア、製造業、小売、専門サービスが続いた。 ・金融サービスは
トレンドマイクロ、2020年の国内標的型攻撃を分析した「国内標的型分析レポート2021年版」を発表 - SecurityInsight | セキュリティインサイト
2021/09/24 10:00 SecurityInsight トレンドマイクロは9月16日、2020年の国内に対する標的型攻撃を分析した「国内標的型分析レポート2021年版」を公開したことを発表した。レポートの主なトピックとその概要は以下のとおり。 1.2020年は7つの標的型攻撃者グループの攻撃を国内で観測 2020年は年間を通して、7つの標的型攻撃者グループによる攻撃を国内で観測した。特に「Lazarus Group」など、過去に国内での活動が顕在化していなかった攻撃者グループによる攻撃に加えて、「menuPass」など2018年末より一時的に国内での活動が不活発だった攻撃者グループの活動再開が特徴的となっている。この2つの攻撃者グループの活動変化は、背景にある国家・組織の戦略方針の変更結果と推測され、日本国内の組織が攻撃対象となってきた恐れがあるため、2つのグループの動向には今後
ラック、OEM向け「サイバー保険付きプラットフォーム診断“ファースト”」を提供開始 - SecurityInsight | セキュリティインサイト
2021/09/03 10:00 SecurityInsight ラックは9月1日、プラットフォーム診断にサイバー保険を付帯したOEM向けパッケージ商品「サイバー保険付きプラットフォーム診断“ファースト”」の提供を開始することを発表した。 この商品は、販売店が自由にサービス名称をつけて独自のブランド名のサービスに組み込み、販売することが可能。またサイバー保険を付帯することで、プラットフォーム診断サービスの診断対象となったホスト(IPアドレス)に発生した事象の調査費用もまかなえ、万一の際のコスト発生リスクも軽減できる。この商品の特徴は以下のとおり。 ・OEM専用のセキュリティ診断サービス セキュリティ診断は、販売パートナーに成り代わりラックが実施。 ・独自開発ツールとセキュリティ専門家の手と目による高品質な診断が可能 市販の脆弱性診断ツールと誤報精査のみでは見逃されてしまう脆弱性を、ラックの
内閣官房内閣サイバーセキュリティセンター、大会重要インフラ事業者等に向けて、東京2020大会および夏季休暇等に伴うセキュリティ上の留意点について注意喚起 - SecurityInsight | セキュリティインサイト
2021/07/28 10:00 SecurityInsight 内閣サイバーセキュリティセンターは7月21日、重要インフラ事業者等に向けて、東京2020大会および夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行なった。 特に留意すべきセキュリティリスクについて、テレワークに関しては、昨今、セキュリティ対応が不十分なVPN装置が起因となり、機密情報の窃取やランサムウエアの感染につながる事案が発生しているとしている。 また、東京2020大会に関するセキュリティリスクについては、平時と同様、ランサムウエアを含むマルウエア、DDoS攻撃、脆弱性への対応やシステム障害の発生に備えた対応策の実施に加え、以下について考慮が必要だとしている。 ・東京2020大会の関係者を騙ったメールやWebサイト(フィッシングサイト)によるサイバー攻撃が発生するリスク ・重要インフラサービスに関連する内部、外
インフォメーション・ディベロプメント、IT環境とOT環境をサイバー脅威から守るマネージドセキュリティサービスをリリース - SecurityInsight | セキュリティインサイト
2021/06/29 10:00 SecurityInsight インフォメーション・ディベロプメントは6月28日、「ID-Crossマネージドセキュリティサービス」の提供を開始することを発表した。 インフォメーション・ディベロプメントは6月28日、「ID-Crossマネージドセキュリティサービス」の提供を開始することを発表した。このサービスは、ネットワーク監視や運用、セキュリティイベントログの管理や定期レポート作成を同社へアウトソースする。 IT環境(クラウド/オンプレミス)とOT環境(Operational Technology:制御運用技術)のどちらでも支援可能で、IT環境ではAIをベースとしたaiSIEMを採用し、クラウド環境とオンプレミス環境をまとめて24時間365日監視する。特に拠点間の不審な振る舞い検知に強く、サプライチェーンやグループ企業などの複数拠点を監視する必要がある企
アライドテレシス、セキュリティ防災訓練ツールを使用したインシデント対応教育・訓練コースの提供を開始 - SecurityInsight | セキュリティインサイト
2021/04/28 10:30 SecurityInsight アライドテレシスは4月26日、ネット・ドット・キャンパス(Net.Campus)のセキュリティ研修内で、同社のセキュリティ防災訓練ツール「DECIDE Platform」を使用したインシデント対応教育・訓練コースの提供を開始することを発表した。 「DECIDE Platform」は、万一のインシデント発生時においても、臨機応変に対応できるセキュリティ人材を育て上げるだけでなく、セキュリティ関連部署や広報部、営業部など各部署それぞれの対応方法と組織における連携方法も学べる訓練ツール。演習内の設問にどう判断し、どう行動を取るか、実際のインシデント事例などを模倣し、実践的な演習訓練を行なえることが特徴となっている。 「DECIDE Platform」を使用したインシデント対応教育・訓練コースにおける6つの新コースは以下のとおり。
カスペルスキー、Desktop Window Managerのゼロデイ脆弱性を狙うエクスプロイトを発見 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest Newsカスペルスキー、Desktop Window Managerのゼロデイ脆弱性を狙うエクスプロイトを発見 2021/04/19 10:30 SecurityInsight カスペルスキーは4月15日、Desktop Window Managerのゼロデイ脆弱性を狙うエクスプロイトを発見したことを発表した。 今年初旬、同社のリサーチャーが既知の「BITTER」APT(高度サイバー攻撃)グループが使用した「CVE-2021-1732」エクスプロイトを詳細に分析する中で、これまで知られていなかった脆弱性を悪用した別のゼロデイエクスプロイトを発見。同社は2月にMicrosoftに報告し、その後ゼロデイであることが確認され、脆弱性を識別するCVE識別番号「CVE-2021-28310」が付与された。 同社は現時点では、このエクスプロイトはすでに複数の脅威アクター
ラック、標的型攻撃メールに対する体験型学習を行なう「標的型攻撃メール訓練 T3」を提供開始 - SecurityInsight | セキュリティインサイト
2021/03/30 10:00 SecurityInsight ラックは3月26日、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3」の提供を開始することを発表した。その特徴は以下のとおり。 1.訓練システムを自由に使え、ノウハウを自社内に蓄積できる 訓練メールのテンプレート(約50種類、カスタマイズ可)や、配信タイミング、配信対象などを自社内でコントロールでき、臨機応変な訓練の実施が可能。 2.訓練の設定や実施状況を一括管理できるユーザーインターフェース 訓練システムには、訓練メールの種類、配信タイミング、配信対象などの訓練の設定が簡単に行なえる新たなユーザーインターフェースを実装。また、訓練の実施状況確認や実施後のアンケートも行なうことができ、訓練結果の報告書をシステムからダウンロードが可能。 3.利用しやすい価格帯でのサービス提供 メール配信の準備作業から訓練結
NRIセキュア、「マネージドEDRサービス」に2機能を追加し、マルウェアに感染したPCやサーバーの復旧をリモートで支援可能に - SecurityInsight | セキュリティインサイト
HOME ニュースDigest NewsNRIセキュア、「マネージドEDRサービス」に2機能を追加し、マルウェアに感染したPCやサーバーの復... 2021/02/12 10:30 SecurityInsight NRIセキュアテクノロジーズは2月10日、エンドポイント端末などを監視し情報システムのセキュリティ向上を図る「マネージドEDRサービス」に「復旧支援対応」「ログ長期保存対応」機能を追加し、提供開始することを発表した。 このサービスは、PCやサーバー等のエンドポイント端末に導入したEDR製品を企業に代わって管理・運用し、マルウェア感染をはじめとするセキュリティインシデント(事故・事案)の予防や早期検知、インシデント対応までを一気通貫で提供する。2つの機能の概要と特徴は以下のとおり。 ●端末に残存する脅威をリモートで除去する「復旧支援対応」 NRIセキュアのインシデント対応の専門家が
日立ソリューションズ・クリエイト、「テレワーク向けセキュリティソリューション」のラインアップを拡充 - SecurityInsight | セキュリティインサイト
2021/02/02 10:00 SecurityInsight 日立ソリューションズ・クリエイトは1月28日、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップに、内部不正や標的型攻撃から情報資産を守る2つのソリューションを追加し、販売開始することを発表した。 今回追加したのは、パソコン操作を記録して不正を抑止する「テレワーク向け操作監視ソリューション」と、マルウェアに感染しても害を与える動作を未然に阻止して安全性を確保する「テレワーク向け標的型攻撃対策ソリューション」。 ■追加ソリューションの特徴 1.「録画されている」という意識により内部不正を抑止 テレワーク環境で使用しているパソコンのモニターに表示されている内容を録画。監視されていることを意識づけることで、企業内部の関係者による情報持ち出しやシ
トレンドマイクロ、「クラウド利用に関する実態調査 2021」の結果を公開 - SecurityInsight | セキュリティインサイト
2021/01/26 10:00 SecurityInsight トレンドマイクロは1月20日、法人組織におけるIT部門の責任者2,565名(日本を含む28の国と地域:2,565名、うち日本:100名)を対象に2020年10月に実施した「クラウド利用に関する実態調査」の調査結果を発表した。その概要は以下のとおり。 クラウドを採用する際の障壁について、回答者の45%が、プライバシー/セキュリティの課題が「非常に重要な」または「重要な」障壁であると回答。クラウドを運用するうえでの課題を三つ選択する質問では、一貫したセキュリティポリシーの設定と継続(34.5%)、パッチ適用と脆弱性管理(33.3%)、およびトラフィックフローの保護(33.3%)の順に回答が多くなった。 最も重要と考えるクラウド環境のセキュリティソリューションを一つ選択する質問では、全世界では、ネットワークセキュリティ(27.6%
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Darktrace、ホリデー期間中に組織をターゲットにするランサムウエア攻撃が30%増と発表 - SecurityInsight | セキュリティインサイト