5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、
株式会社理経は5月27日、米国Apposite Technologies社の新製品で数千規模のネットワークトラフィックのシミュレーションを可能にする「Netropy Traffic Generation」の販売開始を発表した。
「IoTサイバーセキュリティ認定ラボ」の創設を記念して、無料オンラインセミナー「IoTセキュリティのあるべき姿」を開催。昨今のサイバーセキュリティを取り巻く環境について、また世界の最新事情や国内の実例を交えご紹介しましたので、レポートします。
NRIセキュアテクノロジーズ株式会社は5月28日、スウェーデンのYubico(ユビコ)社が開発する多要素認証デバイス「YubiKey」シリーズの取り扱いと導入支援サービスを同日から開始すると発表した。
海外ではパスワード付き Zip ファイルがメールで来ると「マルウェア(ウイルス)が来た!」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況です。
イー・ガーディアン株式会社は5月24日、同社のグループ会社である株式会社ジェイピー・セキュアが提供する国産ソフトウェアWAF「SiteGuardシリーズ」のCentOS Streamでの動作サポート開始を発表した。
フォーティネットジャパン株式会社は5月24日、同社のFortiEDRソリューションに、システムのアクティビティのMITRE ATT&CKタグ、検知とレスポンスのマネージドサービス(MDR)のオプション、拡張検知レスポンス(XDR)などの新機能を追加したことを発表した。
グローバルセキュリティエキスパート株式会社(GSX)は5月24日、脆弱性診断の新サービス「脆弱性診断設計書レビュー」のリリースを発表した。
新型コロナウイルス感染予防を目的とした在宅勤務の普及によって、ビジネス上のさまざまな業務や手続のデジタル化が進んでいる。2020年11月の河野太郎行政改革担当大臣による行政手続きにおける認め印を全廃するという発表はその動きに拍車をかけた。
MITRE Engenuityの評価方法は、勝者を選抜するためのものではありません。むしろ、「敵の攻撃情報を得て、ノイズが排除された完璧な状況下において、特定のATT&CKで定義される攻撃手法に製品ユーザーがどのように対処できたか」に注目するものです。
株式会社インターネットイニシアティブ(IIJ)は5月13日、セキュリティ監視・運用サービス「IIJ C-SOCサービス」を拡充し、検知したインシデントに対し端末隔離や通信遮断などの高度な対応を行う「IIJ C-SOCサービス プレミアム」を同日から提供開始すると発表した。
株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。
クラウドストライク株式会社は5月10日、CrowdStrike Security Cloud関連のネットワーク検知・対応ソリューションを統合した包括的な脅威対応プラットフォームについて発表した。
クラウドエース株式会社は5月11日、株式会社SHIFT SECURITYのクラウド診断サービスを活用し、Google Cloud 利用時のセキュリティ運用や設定の最適化を目指す診断サービスの提供を発表した。
fjコンサルティング株式会社と株式会社セキュアスカイ・テクノロジーは5月10日、PCI DSS準拠維持のための「【PCI DSS要件6.5対応】開発者向け年次オンライントレーニングコース」を2021年度向けに改訂し5月より提供すると発表した。
クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。
本事例のようなサービス提供側に直接の責任がない不正アクセス事案をきっかけに、事故発生前に前倒しにさまざまなセキュリティ対策を実施する事例は、攻めのセキュリティ投資でありDX推進の事例とも捉えることができるだろう。
デジサート・ジャパンは、PKI管理プラットフォーム「DigiCert One」(デジサート・ワン)の日本での提供を6月下旬に開始すると発表した。
日本プルーフポイント株式会社は4月28日、セキュリティ意識向上トレーニング「Proofpoint Security Awareness Training」の日本語版ユーザーインターフェース ベータ版の提供開始を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)