IBMセキュリティー、新たな調査結果により、サイバー・セキュリティの脅威が運輸・旅行業界で拡大と発表 - SecurityInsight | セキュリティインサイト
2019/06/03 10:00 SecurityInsight IBMセキュリティーは5月29日、新たな調査結果により、犯罪者が貴重な旅行データの収益化を図る中で、旅行業界とその顧客がサイバー攻撃のターゲットになるケースが増加していることが浮き彫りになっていると発表した。調査では、旅行中にサイバー犯罪の対象になる可能性が高いと考えているのは回答者の40%にとどまる一方、70%が出先で危険性の高い行動をとっていることが判明した。 ビジネス旅行者は次のような危険な行動について、一般の旅行者よりはるかに多くが回答している。 ・公共のWi-Fiに接続する ビジネス旅行者の42%が毎回またはかなり頻繁にこれを行なっているのに対して、個人の旅行者で毎回またはかなり頻繁にこれを行なっているのは34% ・公共のUSBステーションを使用してデバイスを充電する ビジネス旅行者の40%が毎回またはかなり頻繁に
タレス、日本の機密情報暗号化の動向に関する調査結果を発表 - SecurityInsight | セキュリティインサイト
2019/05/23 10:00 SecurityInsight タレスは5月21日、日本の機密情報暗号化の動向に関する調査結果「2019 Thales Data Threat Report – 日本版」を発表した。その中で、日本の企業がDXテクノロジーの採用を急速に進めるにつれ、企業の機密データがリスクにさらされているとしている。その概要は以下のとおり。 ほぼすべての回答企業(92%)が、機密データをDX環境で「利用している」と回答。さらに80%がDXテクノロジーを「すでに利用している」、または「翌年中には利用する計画だ」と回答した。DXテクノロジーにはクラウド、ビッグデータ、モバイル決済、ソーシャルメディア、ブロックチェーン、IoTなどが挙げられる。しかし、機密データを保護するキーソリューションはデータ暗号化であると認識されていたにもかかわらず、DX環境でデータ暗号化を利用しているのは
経済産業省、「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定 - SecurityInsight | セキュリティインサイト
2019/04/24 10:30 SecurityInsight 経済産業省は4月18日、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)を策定したことを発表した。このフレームワークは、サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、さまざまなつながりによって新たな付加価値を創出する「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的としている。 ■CPSFの概要 CPSFは産業社会の全体像を捉えたもので、バリュークリエイションプロセスに取り組むすべての主体を適用対象としている。また、技術等の変化に伴う見直し等も考慮し、本編はコンセプト、ポリシー、メソッドの3部で構成されている。 第I部
サイバーソリューションズ、インターナショナルシステムリサーチ協業し、Office 365/G Suiteユーザーを限定とした「Cloud Mail Security Suite」を提供開始 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest Newsサイバーソリューションズ、インターナショナルシステムリサーチ協業し、Office 365/G Suiteユー... 2019/04/22 11:00 SecurityInsight サイバーソリューションズは4月16日、インターナショナルシステムリサーチ(ISR)と協業し、Office 365/G Suiteユーザーに限定した、メールセキュリティと認証機能(シングルサインオン)、アクセスコントロール、二要素認証・生体認証なども加えて1セットにした「Cloud Mail Security Suite」の提供を開始することを発表した。 ■サービスラインナップ ・情報漏えい対策:メール送信時の誤送信防止、添付ファイル暗号化・分離配送 ・コンプライアンス対策(メールアーカイブ):全ての送受信メールと添付ファイルを7年保存、メールサービス乗り換え時も継続運用可
日本情報システム・ユーザー協会、「企業IT動向調査2019」の速報値を発表 - SecurityInsight | セキュリティインサイト
2019/04/12 11:00 SecurityInsight 日本情報システム・ユーザー協会(JUAS)は4月10日、企業のIT投資・IT戦略などの動向を調べた「企業IT動向調査2019」の、情報セキュリティに関する速報値を発表した。その概要は以下のとおり。 IT予算全体に占める情報セキュリティ関連費の割合は、15%以上とする割合が0.9ポイント増加(27.0%→27.9%)したが、全体としてはおおむね17年度と同様の結果となった。とはいえ、今回の調査によれば、IT予算は過去10年で最高レベルの増加傾向を示している。その一部である情報セキュリティ関連費用も増加傾向にあるとみられる。 企業の売上高別に分析すると、売上高1兆円を境に異なる傾向がみられた。売上高1兆円未満の企業では、情報セキュリティ関連費用の割合がIT予算の10%以上とする企業の割合が、17年度調査に比べてわずかに減少した。
トレンドマイクロとLuxoft、自動車とモビリティサービス向けセキュリティで協業 - SecurityInsight | セキュリティインサイト
2019/04/05 10:00 SecurityInsight トレンドマイクロは4月3日、グローバルITコンサルティング・エンジニアリング企業の米Luxoft社とコネクテッドカーのセキュリティで戦略的パートナーシップを締結したことを発表した。この協業により両社は、コネクテッドカーを狙うサイバー攻撃に対し、被害を軽減、対処を行なう不正侵入検知/防御(IDS/IPS)ソリューションの開発・販売を行なう。 この協業により、機械学習によって通信の異常を検知する機能を搭載した、自動車向けの不正侵入検知/防御を行なうソリューションを提供する。機械学習は、車載技術による検出メカニズムによって収集されたデータを用いている。この技術は、膨大な脅威や脆弱性に関する情報を持つトレンドマイクロのグローバルスレットインテリジェンスによって、自動車製造事業者に深い洞察を提供する。侵入検知技術はデータ分析・検知エン
トレンドマイクロ、2019年事業戦略を発表 - SecurityInsight | セキュリティインサイト
2019/04/01 10:30 SecurityInsight トレンドマイクロは3月27日、2019年の事業戦略を発表した。2019年の注力ポイントは以下の3点となっている。 1.事業プロセスに沿った組織横断型のセキュリティソリューションの提供 具体的には、商品の企画やサービスを提供する際に法人組織が利用するサーバやプラットフォームを保護するIT向けのセキュリティソリューション、工場などの業種特有環境を保護するOT向けのセキュリティソリューション、セキュリティリスクを可視化して対策案を提示するリスクアセスメントなどとなる。ユーザーは、トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」や脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」などのスレットインテリジェンスを活用することで、より効果
NRIセキュア、サイバーセキュリティ対策の「効果測定」と改善提案を行なうコンサルティングサービスを開始 - SecurityInsight | セキュリティインサイト
2019/03/25 10:00 SecurityInsight NRIセキュアテクノロジーズは3月20日、企業や組織で実施されているサイバーセキュリティ対策が効果的に実施されているかどうかを測定するための、コンサルティングサービス「CIS Controlsによるサイバー攻撃対策の強化支援」を開始することを発表した。 このサービスでは、「CIS Controls」を熟知したNRIセキュアの専門家が、当該企業や組織のセキュリティ対策状況を机上評価し、そこで見つかったセキュリティ上の脆弱性に対処するため、技術的対策のシステムへの実装を支援。さらに、対策の効果を測定するためにデータの収集・分析を行ない、必要な改善策を提案していく。 関連リンク プレスリリース
IPA、「中小企業の情報セキュリティ対策ガイドライン」を公開 - SecurityInsight | セキュリティインサイト
2019/03/22 10:30 SecurityInsight IPA(情報処理推進機構)は3月19日、中小企業の情報セキュリティ対策に関して、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開した。 このガイドラインは、情報セキュリティ対策に取り組む際の「経営者が認識し実施すべき指針」と「社内において対策を実践する際の手順や手法」をまとめたもの。経営者編と実践編から構成されており、個人事業主、小規模事業者をも含む中小企業の利用を想定している。 第2版(2016年11月公開)から2年4か月ぶりの大幅改訂で、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けたものとなっている。改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたこととなって
ALSI、情報漏洩対策シリーズ「InterSafe ILP」をバージョンアップし、暗号解除ログアラートやSBC仮想環境に対応 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest NewsALSI、情報漏洩対策シリーズ「InterSafe ILP」をバージョンアップし、暗号解除ログアラートやSBC... 2019/03/20 11:00 SecurityInsight アルプス システム インテグレーション(ALSI)は3月19日、情報漏洩対策シリーズ「InterSafe ILP」をバージョンアップし、3月20日に販売開始することを発表した。 「InterSafe ILP Ver.6.5」でのバージョンアップ対象製品 ・ファイル自動暗号化ソフト「InterSafe FileProtection」 ・デバイス制御ソフト「InterSafe DeviceControl」 ・持ち出し/持ち込みの申請・承認ソフト「InterSafe WorkFlow」 ・セキュリティUSBメモリ作成ソフト「InterSafe SecureDevice Ult
ラック、常時暗号化時代のサイバー攻撃対策として暗号可視化ゾーン構築サービスを開始 - SecurityInsight | セキュリティインサイト
2019/03/18 10:30 SecurityInsight ラックは3月14日、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行なう「SSL可視化ゾーン(SSLインスペクションゾーン)」構築サービスの提供を開始することを発表した。「SSL可視化ゾーン」にセキュリティ対策機器を収納することで、機器本来の機能を有効化させることができ、また暗号通信に対応できない従来の機器でも、安全で効率的な運用が可能になるとしている。 構築したゾーン内には暗号化通信非対応の安価なセキュリティ対策機器を導入できるため、運用負荷が軽減されるだけではなく、製品や導入費用の抑制も期待できる。さらに、既存ネットワークとのIPセグメントの重複も可能で、既存のネットワーク環境に影響を与えない状態での導入も可能となっている。 ■「SSL可視化ゾーン」構築サービスの主な特徴 ・設
警察庁、平成30年におけるサイバー空間をめぐる脅威の情勢等について発表 - SecurityInsight | セキュリティインサイト
2019/03/11 11:00 SecurityInsight 警察庁は3月7日、平成30年におけるサイバー空間をめぐる脅威の情勢等について発表した。その概要は以下のとおり。 1.サイバー攻撃の情勢等 (1)サイバー空間における探索行為等 ・インターネットとの接続点に設置したセンサーにおいて検知したアクセス件数は、1日1IPアドレス当たり2,752.8件と増加傾向。 ・仮想通貨等を標的としたアクセスを、年間を通じて観測。 (2)サイバー攻撃の情勢および取組 ・警察と先端技術を有する事業者等との情報共有の枠組みを通じて把握した標的型メール攻撃は、6,740件と増加傾向。 ・上記枠組みにおいて、集約された情報等を総合的に分析し、事業者等に対し、分析結果に基づく情報提供を実施。 2.サイバー犯罪の情勢等 (1)サイバー犯罪の検挙状況等 サイバー犯罪の検挙件数は増加傾向にあり、30年中の検挙件数
シマンテック、120社以上のパートナーと協力し、サイバーセキュリティにおけるコストの削減と複雑性の緩和を推進することを発表 - SecurityInsight | セキュリティインサイト
2019/03/11 10:00 SecurityInsight シマンテックは3月5日、120社以上のパートナーがシマンテックと協力して、サイバーセキュリティにおけるコストの削減と複雑性の緩和を推進していくことを発表した。 これらのパートナーには、AWS、Box、IBM Security、Microsoft、Oracle、ServiceNow、Splunkなどの主要企業や、シマンテックのインテグレーテッド サイバー ディフェンス(ICD)プラットフォームに統合される250以上の製品およびサービスを構築・提供している数十社のテクノロジーイノベーション企業が含まれる。 このコラボレーションは、サイバーセキュリティ業界の「プラットフォーム移行」を反映したものとなっているとしている。 関連リンク プレスリリース
ラック、内閣サイバーセキュリティセンターとサイバーセキュリティ分野で連携・協力 - SecurityInsight | セキュリティインサイト
2019/03/05 10:00 SecurityInsight ラックは2月28日、昨年12月18日に内閣サイバーセキュリティセンター(以下、NISC)とサイバーセキュリティの分野の連携・協力に関する基本合意書を締結したことを発表した。 これまでラックは、サイバーセキュリティの観点から国家安全保障の取り組みを支援するため、NISCを始めとする公的機関との連携の枠組みに参画している。 今回の合意に伴う連携・協力業務は、2020年12月31日までの期間において、ラックとしてNISCにサイバーセキュリティ分野の脅威情報等を提供することで、サイバーセキュリティ対処調整センターとの連携・協力関係を強化していくものとなっている。 関連リンク プレスリリース
アズジェント、ディープラーニングを用いた次世代マルウェア対策エンドポイント製品の企業向けSaaS型サービスを提供開始 - SecurityInsight | セキュリティインサイト
2019/03/01 10:30 SecurityInsight アズジェントは2月27日、次世代エンドポイントマルウェア対策製品「Deep Instinct」の企業向けSaaS型サービスを3月1日に販売開始することを発表した。 イスラエルのDeep Instinct社が開発した「Deep Instinct」は、ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御するNGEPP(次世代エンドポイントプロテクション)製品。何百万ものさまざまなファイルタイプのマルウェアをディープラーニングによって繰り返し学習しており、既知・未知に関わらずさまざまなファイルタイプのマルウェアをエンドポイントで実行される前にリアルタイムで検知し、ブロックする。 ディープラーニングを学習アルゴリズムとして採用したことで正確性が飛躍的に向上し、今までの次世代エンドポイント製品では
A10、機械学習による自動防御と、1Uで220Gbpsの性能を備える専用アプライアンスにより、DDoS対策を強化 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest NewsA10、機械学習による自動防御と、1Uで220Gbpsの性能を備える専用アプライアンスにより、DDoS対策... 2019/02/25 11:00 SecurityInsight A10ネットワークス(以下、A10)は2月21日、DDoS対策ソリューションを強化するため、機械学習による自動防御を行なう「A10 One-DDoS Protection」と、1Uで最大220Gbpsのスループット性能を備えた100Gbインターフェイス搭載の専用アプライアンス「A10 Thunder 7445 TPS」を、日本市場に提供開始することを発表した。 「A10 Thunder 7445 TPS」を始めとする高い収容効率と緩和性能を兼ね備えたDDoS対策専用アプライアンス製品群「A10 Thunder TPS」に加え、「A10 One-DDoS Protection
チェック・ポイント、2019年1月の「Global Threat Index(世界の脅威指標)」を発表 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest Newsチェック・ポイント、2019年1月の「Global Threat Index(世界の脅威指標)」を発表 2019/02/21 10:00 SecurityInsight チェック・ポイント・ソフトウェア・テクノロジーズは2月19日、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。このレポートによると、Linuxサーバーに感染し、マイニング・ツールのXMRigを拡散する新たなトロイの木馬が出現している。SpeakUpと名付けられたこのマルウェアは、感染マシンに任意のペイロードをダウンロードして実行する機能を備えているという。 2019年1月のマルウェア・ファミリー上位10種では、1位から4位までをマイニング・ツールが占めた。世界中の組織の12%に影響を与えたCoinhiveが引き続き第1位となっている。第2位には
NTT Com、Windows Defender ATPを活用したエンドポイントセキュリティ対策サービス「EDR」を提供開始 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest NewsNTT Com、Windows Defender ATPを活用したエンドポイントセキュリティ対策サービス「EDR」を提供開始 2019/02/14 10:00 SecurityInsight NTTコミュニケーションズ(NTT Com)は2月12日、マイクロソフトのWindows Defender Advanced Threat Protection(以下、Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供開始することを発表した。 ■「EDR」の特徴 サーバーやPC端末上のエンドポイントセキュリティ対策製品とSOCが独自に保有する脅威インテリジェンスを連携することに加えて、SOCのリアルタイムな相
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cylance Japan、日本語版「BlackBerry Cylance 2019年脅威レポート」を公開 - SecurityInsight | セキュリティインサイト
東京海上日動とNTT Com、サプライチェーンのサイバーセキュリティ対策におけるソリューションのワンストップを提供 - SecurityInsight | セキュリティインサイト