IDC Japanは、国内セキュリティソフトウェア市場の実績と予測を発表した。2024年上半期の売上額は、対2023年同期比11.2%増の2781億200万円。2023〜2028年の年間平均成長率は13.0%になる見込みだ。
(2024/12/04)
フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。
(2024/11/29)
Googleの脆弱性調査専門チームは、Google DeepMindと共に研究開発を進めているAIエージェント「Big Sleep」がSQLiteにおけるスタックバッファーアンダーフローの脆弱性を見つけた事例を公式ブログで解説した。
(2024/11/28)
マカフィーは「2024年ホリデーショッピング詐欺に関する調査」の結果を発表した。巧妙化したAI詐欺によって一般消費者が金銭的な損失を被るリスクが高まっている。セキュリティ意識を高めて警戒を怠らないことが重要だ。
(2024/11/22)
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。
(2024/11/22)
Google Cloudはホワイトハウスの新しいレポートの分析に基づいて、サイバーフィジカルシステムを改善するための10の主要な指標を紹介するブログエントリを公開した。
(2024/11/21)
OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。
(2024/11/13)
2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。
(2024/11/12)
サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国/英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。
(2024/11/07)
Vectra AI Japanは、「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」を発表した。それによるとSOC担当者の約半数が「検知に使っているツールはSOCの作業負荷を増加させる」と回答している。
(2024/11/06)
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。
(2024/11/05)
OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。
(2024/11/05)
Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。
(2024/11/01)
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」(危機にひんする米国の医療:ランサムウェア攻撃に対するレジリエンスの強化)と題したレポートを発表した。
(2024/10/31)
英国の国家サイバーセキュリティセンターは、サイバーリスクについて取締役会メンバーと話し合う方法を解説するガイドラインを公開した。多忙な取締役会メンバーに関心を持ってもらうヒントが紹介されている。
(2024/10/30)
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.3Q)」を発表した。2024年第3四半期における「攻撃種別」「月別」「接続元(国別)」の3つの観点での攻撃傾向および特に注目すべき2つの攻撃手法について詳しく解説している。
(2024/10/29)
業務の効率化や自動化を目的に生成AIの活用の模索が進んでいる。一方で、企業で生成AIを活用する場合はそのリスクとも向き合う必要がある。竹中工務店の鈴木真徳氏が、現在の生成AIリスクをコントロールしながらAI活用を推進する同社の取り組みを紹介した。
(2024/10/29)
Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。
(2024/10/28)
Googleは公式ブログで、2019年から2024年までの6年間で、Androidにおけるメモリ安全性の脆弱性を76%から24%まで低減できたと明らかにした。Googleはソフトウェア開発における「Safe Coding」のアプローチの重要性やメリットを解説している。
(2024/10/17)
チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。
(2024/10/17)
Googleはパスキーのアップデートを発表した。Windows、macOS上のGoogleパスワードマネジャーでのパスキー保存、デバイス間の同期に対応した。
(2024/10/12)
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。
(2024/10/11)
ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル:2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。
(2024/10/10)
Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。
(2024/10/08)
Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。
(2024/10/03)
チェック・ポイント・ソフトウェア・テクノロジーズは、Google Apps Scriptマクロを偽装したフィッシングキャンペーンを確認した。登録した覚えのないサービスのユーザー登録が完了したと偽るメールが使われている。このキャンペーンは現在も継続中であり、警戒が必要だ。
(2024/10/02)
英国の国家サイバーセキュリティセンターは、ソフトウェア部品表(SBOM)の使用方法や、SBOMを使用する際の注意点などについて説明するブログエントリを公開した。
(2024/10/02)
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。
(2024/10/01)
エムオーテックスは、情報システム担当者を対象に実施した、EDRとMDRの利用実態に関する調査の結果を発表した。それによると、約8割の企業がEDRを導入していることが分かった。
(2024/09/30)
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。
(2024/09/27)
2024年9月2日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「セキュリティ運用自動化」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「セキュリティ運用自動化をなぜ始めるべきか」と題して講演した。
(2024/09/26)