「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

情シスが体験した怖い話を募集→プロの“怪談師”がトーク　神田明神で変わり種セキュリティイベント開催
情シスが実際に体験した“怖い話”を募集し、本物の“怪談師”にホラー調で語ってもらう──セキュリティ企業のHENNGEが9月12日にこんなイベントを開催する。（2024/7/26）

圧倒的にSMBが狙われている？
まさかの倒産まで……ランサムウェアだけじゃない「中小企業を狙う脅威」の実態
近年、大企業だけではなく中堅・中小企業（SMB）を標的にした攻撃も活発化している。SMBにとっての脅威とは何か。セキュリティベンダーSophosの調査を基に解説する。（2024/7/26）

MicrosoftはIT管理者向けに自動修復ツールをリリース：
CrowdStrike、約850万台のWindowsデバイスで発生したブルースクリーン問題を謝罪　原因と対処法を公開
セキュリティベンダーCrowdStrikeが提供する「CrowdStrike Falcon」のWindowsシステム用構成ファイルの不具合により、約850万台のWindowsデバイスでブルースクリーン問題が発生した。同社は謝罪と声明を発表し、大規模障害に至った原因と問題の修正、対処法を特設ページに掲載した。（2024/7/24）

ネットワークセキュリティの今
MPLSから「SASE」や「SD-WAN」への移行が止まらない理由
世界各国でハイブリッドワークが定着する中、ネットワークセキュリティはどう変わりつつあるのか。セキュリティベンダーの調査で、ネットワークセキュリティの事情が一変している状況が浮き彫りになった。（2024/7/22）

米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節　「配布前にテストしたのか？」「なぜ金曜日に」
19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。（2024/7/19）

プライムデー目前、Amazonかたるフィッシングも増加　セキュリティ企業が注意喚起
アマゾンの大型セール「プライムデー」の開催が7月17日に控えている。それに伴い、アマゾンをかたるフィッシング攻撃も増加していると、イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズが注意喚起した。（2024/7/12）

セキュリティニュースアラート：
Ghostscriptの脆弱性は“過小評価”？　専門家の間で議論が巻き起こる
The Registerは、Ghostscriptの脆弱性（CVE-2024-29510）がセキュリティ専門家たちの間で議論を巻き起こしていると報じた。CVE-2024-29510に対する各セキュリティベンダーらによる深刻度評価が過小評価されている可能性があるという。（2024/7/10）

トロイの木馬化したjQueryがGitHubやCDN経由で拡散　米セキュリティ企業が警告
米セキュリティ企業のPhylumが、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。（2024/7/9）

重大な脆弱性だが、悪用は困難：
「OpenSSH」サーバにリモートコード実行の脆弱性、「OpenSSH 9.8p1」で修正
セキュリティベンダーのQualysは、glibcベースのLinuxシステム上の「OpenSSH」サーバ（sshd）に影響する重大な脆弱性（CVE-2024-6387）を発見した。この脆弱性が悪用されると、リモートから認証なしで、root権限で任意のコードを実行される恐れがある。（2024/7/5）

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。（2024/7/2）

KADOKAWAがランサムウェアグループの「犯行リスト」に入った──複数の海外セキュリティ企業が報告
「KADOKAWAが、ランサムウェアグループ・Black Suitの犯行リストに入った」──日本時間の6月27日夜、ダークウェブのトラッキングサービスを提供する複数の海外セキュリティ企業が報告した。（2024/6/28）

Cybersecurity Dive：
サイバー攻撃をきっかけに急成長中のセキュリティベンダーが抱えるジレンマとは？
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。（2024/6/18）

見落としがちなDNSセキュリティ ：
PR：クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは？
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。（2024/6/14）

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは？　情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。（2024/6/11）

VCに聞く「投資したい・したくないテックスタートアップ」：
セキュリティベンダーに聞く「スタートアップに投資するとき、どこを見る？」　技術理解の重要度は
VCなどスタートアップ投資に携わる人たちに、出資に当たっての考え方などをインタビュー。今回はHENNGEの永留義己取締役副社長に、投資に当たっての考え方を聞いた。（2024/5/7）

攻撃がいつまでもやまない訳【後編】
ランサムウェア対策としての「生成AI」は有効なのか、無謀なのか
2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。（2024/5/7）

Cybersecurity Dive：
セキュリティベンダーの資金調達は3年ぶりの低水準　採るべきビジネス戦略とは
Pinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。（2024/4/24）

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害　攻撃者はなぜアカウントに入り込めたのか？
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。（2024/4/23）

ChatGPTプラグインではなく、GPTsの利用を推奨：
「ChatGPTプラグイン」の脆弱性についてセキュリティ研究者が開発者に警告
TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。（2024/4/10）

Computer Weekly日本語版＋セレクション
“あのファイル転送”で暗躍するノーウェアランサム
標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。（2024/4/4）

国内セキュリティ企業専門ファンド　兼松など4社が組成へ　最大100億円規模に
兼松や兼松エレクトロニクスなど4社が、日本のセキュリティ企業に投資を行うファンド「日本サイバーセキュリティファンド1号投資事業有限責任組合」を発表した。4月1日に正式に設立する。セキュリティ企業や金融機関などに働きかけ、最大100億円規模のファンド組成を目指す。（2024/3/25）

歴史で分かる「ランサムウェアの進化」と対策【第7回】
EDR拡張版「XDR」によるランサムウェア対策とは？　“部分的保護”はもう終わり
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。（2024/3/22）

セキュリティ企業がオリジナル弁当を開発　意図は
セキュリティソリューション「HENNGE One」などを手掛けるHENNGEがオリジナル弁当を発表した。イノシシのローストや味付け煮卵などが入った弁当という。開発の意図は。（2024/3/21）

産業制御システムのセキュリティ：
三菱電機が米国のOTセキュリティ企業に協業／出資、ネットワーク可視化に強み
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。（2024/3/15）

Cybersecurity Dive：
脆弱性報告を無視したIvanti　パッチ適用時に新たな脆弱性を生んでしまう
Ivantiのリモートアクセスツールに新たな脆弱性が見つかった。この脆弱性はセキュリティ企業から報告を受けたことで発覚したが、Ivanti当初、この発見を信用しなかった。（2024/3/9）

Innovative Tech：
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃　米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。（2024/2/29）

相次ぐ「X企業アカウント」の乗っ取り【前編】
Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態
2024年に入り、著名企業の「X」（旧Twitter）アカウントが暗号資産（仮想通貨）詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。（2024/2/15）

セキュリティソリューション：
CTEM実現に向けた製品を提供　SB C&S、XM Cyberとディストリビュータ契約を締結
SB C&Sは継続的な脅威露出管理（CTEM）製品に強みを持つセキュリティ企業XM Cyberと国内で初のディストリビューター契約を締結して同社製品の取り扱いを開始すると発表した。（2024/1/18）

Weekly Memo：
「生成AI」はセキュリティをどう脅かすのか？　大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。（2024/1/15）

モバイルデバイスを狙う「ScamClub」の手口
それはMcAfeeの「偽アラート」では？　背後には危ない“不正アフィリエイト”
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。（2024/1/10）

半径300メートルのIT：
筆者が気になる2024年のセキュリティトピック　AIやランサムウェアは今後どうなる？
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。（2024/1/9）

AIは誰にとっても「武器」になる【後編】
セキュリティの“あれ”は「ChatGPT」のおかげ　脅威検出ツールはどう変わる？
さまざまな企業が「ChatGPT」の活用に乗り出しており、セキュリティベンダーもその例外ではない。Skyhawk Securityが、同社の脅威検出ツールにChatGPTを組み込んで実現したこととは。（2023/12/20）

SecureworksのCEOに聞く「XDRの今」【後編】
“AI活用の鬼”Secureworksが「AIを語りたがらない」なるほどの理由
「AIの波」はセキュリティ業界にも押し寄せている。「XDR」に注力しているセキュリティベンダーSecureworksのCEOは、AI技術の活用についてどのような見解を持っているのか。（2023/12/18）

クラスタ作成から22分で悪意のあるスキャンを観測：
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」　Wiz
セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。（2023/12/5）

Cybersecurity Dive：
Okta環境を狙うサイバー攻撃をセキュリティ企業2社はどう回避したか？
BeyondTrustとCloudflareは2023年10月に発生した「Okta」環境に対する侵害について、サイバー攻撃者がシステムや顧客に損害を与える前に食い止めたという。（2023/12/3）

基本の徹底が重要：
大規模言語モデル（LLM）の思わぬリスクとは？　セキュリティやプライバシーの懸念とその軽減策を解説
セキュリティ企業ESETは公式ブログで、大規模言語モデル（LLM）のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。（2023/11/9）

Cybersecurity Dive：
セキュリティベンダー選定“虎の巻”　注意すべき項目をまとめてみた
組織の中核となるセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。（2023/11/5）

セキュリティニュースアラート：
ベリタス、サイバーレジリエンス強化を支援するVeritas 360 Defenseの提供を開始
ベリタスはデータ保護やデータガバナンス、データセキュリティ機能を提供する統合ソリューションVeritas 360 Defenseを提供した。セキュリティベンダーが提供する複数のソリューションと連携できる。（2023/10/29）

ESETのリサーチャーがレビュー：
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか？
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。（2023/10/14）

脆弱性「組み合わせ」でSAP攻撃【後編】
SAP製品が狙われ始めた？　大惨事を招くその“深刻なリスク”とは
セキュリティベンダーOnapsisは、SAP製品の脆弱性を悪用する攻撃方法を見つけた。企業が対策を講じるに当たり、“あること”がネックになると同社は指摘する。何に注意が必要なのか。（2023/10/13）

IT業界で活躍する女性のロールモデル【第19回】
スキルに負い目を感じることはない――セキュリティベンダー女性CEOの言葉
「Most Influential Women in UK Technology」は、IT業界で活躍した女性を表彰しているアワードだ。その中で殿堂入りとなった人物を紹介する。（2023/10/17）

脆弱性「組み合わせ」でSAP攻撃【前編】
SAP製品を狙った“深刻な手口”が判明　複数ツールの脆弱性を悪用か
既知の脆弱性をうまく組み合わせれば、SAP製品への攻撃ができると、セキュリティベンダーOnapsisは警鐘を鳴らす。同社が発見した恐ろしい攻撃手法とは何か。（2023/10/4）

Impervaが新たな事業戦略を発表　Thalesによる買収や新パートナープログラムを報告
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。（2023/9/26）

Cybersecurity Dive：
Microsoftの言い分は？　“ざる”なセキュリティ慣行にベンダーらの追求相次ぐ
TenableのCEOであるアミット・ヨラン氏をはじめセキュリティベンダーや研究者、政府関係者らは、Microsoftのセキュリティ慣行が不十分であるとして激しく批判している。（2023/9/9）

生成AI時代のデータ管理術とは【後編】
ChatGPTを正しく使うには？　「シャドー生成AI」を安全にするポイント3選
さまざまなビジネスの現場で活用が進む「生成AI」について懸念が広がっているのが、データ流出のリスクだ。セキュリティベンダーImpervaが考えるデータ保護術とは。（2023/8/28）

Cybersecurity Dive：
Microsoftの顧客に起きたハッキング被害　「影響は広範にわたる」と調査報告書
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。（2023/8/26）

生成AI時代のデータ管理術とは【前編】
悪意なき「シャドー生成AI」が“深刻なデータ流出事件”につながる危険性
セキュリティベンダーImpervaはIT部門が関与しないIT利用「シャドーIT」にちなみ、「シャドー生成AI」に警鐘を鳴らす。会社側が把握していない生成AI利用のリスクとは。（2023/8/22）

GIGABYTE製品への懸念に見る「環境寄生型」（LotL）攻撃の脅威【前編】
GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。（2023/8/13）

NERV、停電＆避難情報の投稿を停止　「XのAPI制限が厳しいため」　公式アプリなどに切り替え
情報セキュリティ企業のゲヒルンは、防災気象情報などを配信する公式X（旧Twitter）アカウント「特務機関NERV」（＠UN_NERV）で、停電と避難情報の投稿を停止した。（2023/8/7）

SOCRadarの調査、企業が取るべき対策は？：
企業のパブリックGitHubリポジトリは機密情報だらけ？　APIキーやトークン、認証情報が複数見つかる
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。（2023/7/28）