セキュリティに特化した情報メディアの音声対応版です
インシデントレスポンス企業の現場には無力感が広がっている。「技術も人材もあるのにサイバー攻撃被害に遭った企業からのフォレンジック調査依頼のごく一部にしか対応することができない」 大手セキュリティ企業の実に多くがフォレンジック調査の依頼に対して「今は手一杯です」「来月まで/半年お待ちください」と断らざるを得ない状況が常態化している。 その原因は明確だ。
株式会社エーアイセキュリティラボは3月18日に、オンラインセミナー「足りないのは「人手」ではなく「判断力」だった!?持続可能なセキュリティ対策に必要な“発想の転換”」を開催すると発表した。
ハリマ化成グループ株式会社は2月13日、同社米国子会社でのランサムウェア被害の発生について発表した。
株式会社日立ソリューションズは2月16日、Okta, Inc.の「Okta Identity Security Posture Management(Okta ISPM)」を2月17日から提供すると発表した。
Cloudbase株式会社は2月16日、国産CNAPP「Cloudbase」でオンプレミス等のネットワーク内に存在する未知の資産を可視化する機能の提供を2月5日から開始したと発表した。
アデコ株式会社は2月5日、同社メールアカウントへの不正アクセスによるスパムメールの送信について発表した。
サイバーセキュリティカンファレンス「DEF CON」は、いわゆる“エプスタイン・ファイル”に名が挙がっている 3 名について、将来の全てのイベントへの参加を禁じる追放者リストに追加した。なお、この 3 名は誰一人として刑事責任を問われているわけではない。DEF CON は「追放者リストには多くの個人が含まれるが、その多くは公表されない」としており、2017 年以降、昨年まで公式 Web サイトで公表された追放者はこれまで 6 名のみだった。繰り返しになるが、3 名全員、犯罪への関与は指摘されていない。
サイバー攻撃の被害が世界的に増加していることを受け、山洋電気株式会社(以下、山洋電気)では情報セキュリティ対策を進めてきた。しかし、当初行った標的型メール訓練は大規模展開に耐えられるものでなく、情報セキュリティ教育もマンネリ化を感じていたという。
セコムトラストシステムズ株式会社は3月11、12日に、オンラインセミナー「失敗しないSASE選定~比較で迷わないための評価軸を解説~」を開催すると発表した。
東証プライム上場企業の信和株式会社は2月9日、2025年12月3日に公表した同社子会社での資金流出について、調査結果を発表した。
道路工業株式会社は2月13日、同社サーバへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Okta Japan株式会社は2月13日、アイデンティティセキュリティポスチャ管理(ISPM)における新機能「Agent Discovery」を発表した。
BTCボックス株式会社は2月5日、同社が運営する「BTCBOX」のサービス停止について発表した。
株式会社PR TIMESは2月9日、1月28日に公表したMicrosoft365関連ドメインへのメール配信障害の発生について、最終報を発表した。
株式会社ランディックスは2月10日、公表前の決算情報の外部機関からの漏えいについて発表した。
ホソカワミクロン株式会社は2月3日、同社がサイバー攻撃を受けた可能性について発表した。
株式会社アシュアードは2月10日、「セキュリティ情報開示の重要性や活用実態に関する調査」の結果を発表した。
日本プルーフポイント株式会社は1月30日、日経225企業におけるDMARC分析結果を発表した。
株式会社東京商工リサーチは1月30日、2025年「上場企業の個人情報漏えい・紛失事故」調査を発表した。
フィッシングメールとSMS版フィッシングであるスミッシングは、この数年、残念ながら高止まりが続いている。JPCERT/CC・フィッシング対策協議会の平塚伸世氏と、日本サイバー犯罪対策センター(JC3)の加治川剛氏が、今年もJPAAWG General Meetingに登壇し、「フィッシングの現状と対策 2025」、「フィッシング対策活動とスミッシング観測(2025)」と題して最新情報を紹介した。
株式会社エーアイセキュリティラボは3月4日に、オンラインセミナー「脆弱性診断リードタイムを「数ヶ月」から「数週間」へ。 3月末までに修正を完了させる「最短ルート」を公開」を開催すると発表した。
MCリテールエナジー株式会社は1月30日、同社が運営する「まちエネ」へのサイバー攻撃によるシステム障害の発生について発表した。
藤田鍍金工業株式会社は2月5日、同社への不正アクセスについて発表した。
エバラ食品工業株式会社は2月5日、1月23日に公表した会員サイト「エバラ CLUB」での表示不具合について、第2報を発表した。
Nordvpn S.A.は1月29日、「2025年日本で最も多く使われているパスワード」の調査結果を発表した。
ScanNetSecurity 編集部はそもそもいろいろな条件が貧困ライン以下なので、アメリカの街中を、ホテルからカンファレンスの会場などへ時に 2 キロも 3 キロも徒歩で移動するという危険極まりないことを平気でしているが、おかげで赤信号でも車が少ないと走って渡る習慣がすっかり身についてしまった。海外、少なくともアメリカ合衆国ではそもそも徒歩自体危険だし、あまつさえ信号にせよ道で立ち止まっているとはっきり身の危険をフィジカルに感じるからだ。
株式会社エーアイセキュリティラボは2月12日、2月25日に開催される「内製開発Summit 2026」に出展すると発表した。
株式会社コスミックコーポレーションは1月30日、2025年12月17日に公表した同社コーポレートサイトへの不正アクセスについて、調査結果を発表した。
株式会社カンバスは1月29日、1月6日に公表した同社へのランサムウェア攻撃について、調査結果を発表した。
新光商事株式会社は1月28日、同社米国現地法人におけるランサムウェア被害の発生について発表した。文字のコピーができないPDFファイルで公開している。
株式会社USEN ICT Solutionsは2月3日、「サプライチェーン強化に向けたセキュリティ対策評価制度スタート直前!情シス1,932名に聞いたセキュリティ対策の実態調査レポート」を公開した。
独立行政法人情報処理推進機構(IPA)は2月6日、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)通信機器★3セキュリティ要件」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社日本レジストリサービス(JPRS)は2月13日、PowerDNS Recursorの脆弱性情報(CVE-2026-24027、CVE-2026-0398)が公開されたと発表した。
Okta Japan株式会社は2月5日、Oktaのアジア太平洋および日本(APJ)地域を統括するシニアバイスプレジデント(SVP)兼ゼネラルマネージャーとして、Dan Mountstephen氏の就任を発表した。Oktaの最高収益責任者(CRO)Jon Addison氏の直属となる。
取材の終盤で手塚は「自分は辻さんのようなセキュリティ専門家ではないし、セキュリティ専門家になってはいけないと思っている。“あっち側の人”になってしまうとお客さんの求めるものを作れない」という印象的な言葉を口にした。かつて聞いたことがない発言だ。ある種「セキュリティ ノンケ宣言」とも取れるが、要は「いやいや」セキュリティをやっている立ち位置にいなければ、世の大半を占める、セキュリティを「やむなく」「いやいや」「仕方なく」やっている IT 管理者の気持ちから離れてしまうということだろう。
株式会社山元紙包装社は1月28日、同社が運営する「パッケージショップ JP」への不正アクセスによる個人情報漏えいについて発表した。
株式会社PR TIMESは1月28日、Microsoft365関連ドメインへのメール配信障害の発生について発表した。
株式会社釜浅商店は1月27日、同社が利用しているスマレジ・アプリマーケット上の外部連携アプリでの会員情報の不正取得について発表した。
ソフトバンク株式会社は1月27日、プロキシーサーバの不具合による事象の発生について発表した。
株式会社スリーシェイクは2月12日、統合セキュリティプラットフォーム「Securify」で新オプション「パスワード漏洩調査サービス」を提供すると発表した。
Cloudbase株式会社は2月9日、国産CNAPP「Cloudbase」で新たに「ソフトウェアコンポーネント機能」をリリースすると発表した。
独立行政法人 情報処理推進機構(IPA)は2月12日、「Microsoft 製品の脆弱性対策について(2026年2月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
国防省によれば、このデジタル装備一式により、部隊は「周囲の状況と情報に関する正確な情報を受け取ることができ、誰が敵で誰が味方かをより明確に判別できるようになる」という。この装備は、国防省のプロジェクト ASGARD(北欧神話の神々の国アスガルドから命名された英国陸軍の AI 統合戦闘支援システムプロジェクト)の一環として、すでにエストニアで実戦条件下で試験運用されている。
HENNGE株式会社は2月5日、ポートメッセなごやで2月25日から27日に開催される「Japan IT Week 名古屋展」に出展すると発表した。
© 2020-2026 Ivy Podcast Discovery LLC
