※本サイトはアフィリエイト広告を利用しています
JNSAセキュリティ被害調査WGは、「2011年 情報セキュリティインシデントに関する調査報告書~発生確率編~」を公開した。
日本クレジット協会は、2012年第3四半期(7月から9月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
バリオセキュアは、「VSRマネージドセキュリティサビス」と「VMRマネージドネットワークサービス」においてIPv4にて提供するセキュリティオプション機能のIPv6対応を完了した。1月4日より提供を開始する。
日本ネットワークセキュリティ協会(JNSA)は26日、「JNSA 2012 セキュリティ十大ニュース」を発表した。
![[年末対談]サイバーミステリ作家 一田和樹 vs. セキュリティダークナイト 辻伸弘 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/553761.jpg)
標的型攻撃というとよくメール対策の話になりがちですが、それだけでは不十分で、ソーシャルエンジニアリグといった人間の脆弱性を入口とした対策も必要だと感じています。また、本当に重要なのは入口対策だけではなく、侵入された後どうするかといった点です。
クオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。
KCCSは、同社の子会社である京瓷信息系統(上海)有限公司が、クラウド型ネットワーク脆弱性診断サービス「nCircle PureCloud オンデマンド」を提供開始する。
警視庁は、いわゆる「遠隔操作ウイルス」真犯人に関する情報提供についてのページをアップデートするとともに、Facebookページを新設した。
トレンドマイクロは、2012年度の「インターネット脅威レポート(日本国内)」を発表した。これによると、2011年12月には約1,000個であったAndroid端末向けの不正アプリが、2012年11月時点には314,000個と約1年で300倍以上に増加した。
日本マイクロソフトは、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報を公開した。
警察庁は、2012年11月の「特殊詐欺の認知・検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、Opera Softwareが提供するAndroid版「Opera Mini Webブラウザ」および「Opera Mobile Webブラウザ」に脆弱性が存在すると「JVN」で発表した。
シマンテックは、クラウド型セキュリティサービスの最新版「Symantec Validation & ID Protection 9.2(Symantec VIP 9.2)」を日本ベリサイン経由で提供開始した。
JPCERT/CCは、2012年7月から9月における「インターネット定点観測レポート」を公開した。
IPA(情報処理推進機構)は20日、「2011年度 情報セキュリティ事象被害状況調査」の結果を公開した。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで制御システムの脆弱性について紹介している。
フォーティネットジャパンは、FortiGuard Labsの2013年における脅威予測を発表、来年警戒すべき6つの脅威を指摘した。
マカフィーは、サイバー戦略室 兼 グローバル・ガバメント・リレイションズ室長の本橋裕次氏、米McAfee社テクニカル・ソリューションズディレクターのブルース・スネル氏による「サイバー金融詐欺 国内外における現状と傾向」を発表した。
米ソーラーウィンズは、BYODや不適切なMDMにより、企業ネットワークが世界規模で危険にさらされているという警告と問題解決に向けた提案を発表した。
トレンドマイクロは、2013年の脅威についての予測をブログで発表している。
エフセキュアは、「2013年の7大予想」を同社ブログで公開した。
標的型攻撃への対策として、いわゆる「出口対策」が重要だという話をよく聞く。これが、まさに前回述べた「常に攻撃されているかすでに侵入されている前提」での対策となる。
国際刑事警察機構(ICPO、インターポール)とNECは18日、グローバルなサイバーセキュリティ対策で提携したことを発表した。提携の期間は3年間。
企業セキュリティにおいて、標的型攻撃の対策が叫ばれている。といっても、これは最近の傾向というより、昨年あたりから国内の大手企業や行政機関などが被害を受け、新聞やテレビなどでも報道されるようになってからだ。
