セキュリティ

バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2：『人』がセキュリティの成功の鍵を握る」を発行した。それによると72％が「ランサムウェア攻撃を防ぐ自信がない」と回答した。

Amazon Web Servicesは、セキュリティイベントを迅速かつ効果的に管理し、企業のインシデント対応を支援する「AWS Security Incident Response」を発表した。

調査会社のABI Researchは、2024年に15億ドルだった世界のキー管理サービス（KMS）市場は、2030年までにおよそ60億ドルに成長するという予測を発表した。

EGセキュアソリューションズは、2025年のサイバー脅威予測を発表した。生成AIを悪用した攻撃が増えると予測する一方で、企業側で新しいセキュリティ技術への対応が進むことで、一部の被害は軽減する可能性があるとしている。

Kasperskyは、ChatGPTやClaudeのAPIへのアクセスをかたり、マルウェアをインストールする悪意のあるPython用パッケージを発見したとして、開発者に注意を喚起した。

OpenAIはレッドチーム演習に関する2つの論文を公開した。安全で有益なAIの実現を支援するために、人とAIを使ったレッドチーム演習がどのように進歩しているかが説明されている。

Googleは、オープンソースのセキュリティパッチ検証ツール「Vanir」の提供を開始した。未適用のセキュリティパッチを迅速かつ効率的にスキャンし、適用可能なパッチの特定を支援するという。

IDC Japanは、国内セキュリティソフトウェア市場の実績と予測を発表した。2024年上半期の売上額は、対2023年同期比11.2％増の2781億200万円。2023〜2028年の年間平均成長率は13.0％になる見込みだ。

フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。

Googleの脆弱性調査専門チームは、Google DeepMindと共に研究開発を進めているAIエージェント「Big Sleep」がSQLiteにおけるスタックバッファーアンダーフローの脆弱性を見つけた事例を公式ブログで解説した。

マカフィーは「2024年ホリデーショッピング詐欺に関する調査」の結果を発表した。巧妙化したAI詐欺によって一般消費者が金銭的な損失を被るリスクが高まっている。セキュリティ意識を高めて警戒を怠らないことが重要だ。

ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。

Google Cloudはホワイトハウスの新しいレポートの分析に基づいて、サイバーフィジカルシステムを改善するための10の主要な指標を紹介するブログエントリを公開した。

OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。

2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。

サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国／英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。

Vectra AI Japanは、「2024年サイバー脅威の検知とレスポンスに関する調査報告書：防衛者のジレンマ」を発表した。それによるとSOC担当者の約半数が「検知に使っているツールはSOCの作業負荷を増加させる」と回答している。

ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。

OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。

Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。

Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」（危機にひんする米国の医療：ランサムウェア攻撃に対するレジリエンスの強化）と題したレポートを発表した。

英国の国家サイバーセキュリティセンターは、サイバーリスクについて取締役会メンバーと話し合う方法を解説するガイドラインを公開した。多忙な取締役会メンバーに関心を持ってもらうヒントが紹介されている。

EGセキュアソリューションズは「SiteGuard セキュリティレポート（2024.3Q）」を発表した。2024年第3四半期における「攻撃種別」「月別」「接続元（国別）」の3つの観点での攻撃傾向および特に注目すべき2つの攻撃手法について詳しく解説している。

業務の効率化や自動化を目的に生成AIの活用の模索が進んでいる。一方で、企業で生成AIを活用する場合はそのリスクとも向き合う必要がある。竹中工務店の鈴木真徳氏が、現在の生成AIリスクをコントロールしながらAI活用を推進する同社の取り組みを紹介した。

Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。

Googleは公式ブログで、2019年から2024年までの6年間で、Androidにおけるメモリ安全性の脆弱性を76％から24％まで低減できたと明らかにした。Googleはソフトウェア開発における「Safe Coding」のアプローチの重要性やメリットを解説している。

チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。

Googleはパスキーのアップデートを発表した。Windows、macOS上のGoogleパスワードマネジャーでのパスキー保存、デバイス間の同期に対応した。

チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。

ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル：2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。

Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。