セキュリティ

Linux Foundation Japanは、調査ちょうさレポート「2024年ねんセキュアソフトウェア開発かいはつ教育きょういく調査ちょうさ」を公開こうかいした。それによると、多おおくの開発かいはつ者しゃがトレーニング不足ふそくを認識にんしきしているものの、トレーニング講座こうざなどを受講じゅこうしている人ひとは半分はんぶん程度ていどであることが分わかった。

2024年ねん8月がつ28日にち、アイティメディアが主催しゅさいするセミナー「ITmedia Security Week 2024 夏なつ」の「クラウドセキュリティ」ゾーンで、イー・ガーディアングループ CISO 兼けん EGセキュアソリューションズ 取締役とりしまりやく CTOの徳丸とくまる浩ひろし氏しが「クラウド環境かんきょうの複雑ふくざつ化かに伴ともない見みえてきたセキュリティリスクと対策たいさく」と題だいして講演こうえんした。

IPAは、PCの画面がめん全体ぜんたいに偽にせのメッセージが表示ひょうじされ操作そうさ不能ふのうになる手口てぐちが増加ぞうか中ちゅうとして、ユーザーに注意ちゅういを喚起かんきした。キーボードやマウスの操作そうさを一切いっさい受うけ付つけなくなり、再さい起動きどうしても状況じょうきょうが変かわらないこともあるという。

TechTargetは「Pegasystemsのスパイ行為こういに関かんする判決はんけつ」に関かんする記事きじを公開こうかいした。IT業界ぎょうかいにおける競合きょうごう企業きぎょうへのスパイ行為こういについて一いち度ど出だされた判決はんけつが覆おおった。その理由りゆうは「ソフトウェアを証拠しょうことして取とり扱あつかわなかった」ことだ。

「ITmedia Security Week 2024 夏なつ」で、立命館大学りつめいかんだいがく 情報じょうほう理工学部りこうがくぶ 教授きょうじゅの上原うえはら哲太郎てつたろう氏しが「ゼロトラストは『急きゅうがば回まわれ』」と題だいして講演こうえん。ゼロトラストという輝かがやかしいワードと、その実態じったいについて解説かいせつした。

フォーティネットは、「OTサイバーセキュリティに関かんする現状げんじょうレポート」を発表はっぴょうした。OTセキュリティ態勢たいせいの強化きょうかはこの1年ねんで前進ぜんしんしたものの、依然いぜんとして課題かだいが残のこされているようだ。

ランサムウェア被害ひがいが相次あいついでおり、身代金みのしろきんを支払しはらうべきかどうかについての議論ぎろんも聞きかれるようになった。果はたして支払しはらいはすべきなのか。IT／情報じょうほうセキュリティ責任せきにん者しゃは被害ひがいがあった際さいにどう行動こうどうすればいいのか。Gartnerのアナリストに聞きいた。

マイクロサービスアーキテクチャにおける認証にんしょうは、重要じゅうようなセキュリティコンポーネントの一ひとつだ。マイクロサービスの認証にんしょうプロセスを展開てんかい、管理かんりするに当あたって従したがうべき5つのベストプラクティスを紹介しょうかいする。

ウィズセキュアは「最新さいしんランサムウェア脅威きょういレポート 2024年ねん上半期かみはんき版ばん」を発行はっこうした。ランサムウェアによる攻撃こうげき件数けんすうや身代金みのしろきんの支払しはらい額がくは、2022年ねんや2023年ねんの同どう時期じきと比くらべて上昇じょうしょう傾向けいこうにあり、攻撃こうげき対象たいしょうが大だい企業きぎょうから中小ちゅうしょう企業きぎょうへと移うつりつつある。

日本にっぽんHPは、機器ききのセキュリティを担当たんとうするITとセキュリティの意思いし決定けってい者しゃを対象たいしょうに実施じっしした調査ちょうさの結果けっかを発表はっぴょうした。機器ききのハードウェアやファームウェアの完全かんぜん性せいを改かいざんする国家こっか規模きぼの脅威きょういアクターに対たいする懸念けねんが高たかまっていることが明あきらかになった。

英国えいこくデータ保護ほご機関きかんは、情報じょうほうセキュリティへの取とり組くみに重大じゅうだいな欠陥けっかんがあったとして、英国えいこくのIT企業きぎょうAdvanced Computer Softwareに対たいし、609万まんポンドの罰金ばっきんを課かすことを暫定ざんてい的てきに決定けっていした。

SlashDataは、企業きぎょうが過去かこ12カ月かげつ間あいだで最もっとも直面ちょくめんしたソフトウェアサプライチェーンの脅威きょういを発表はっぴょうした。過去かこ12カ月かげつ間あいだに自じ組織そしきがソフトウェアサプライチェーンセキュリティの脅威きょういに直面ちょくめんしたと認識にんしきしているDevOps担当たんとう者しゃ1045人にんの回答かいとうに基もとづいている。

NISTは、量子りょうしコンピュータの不正ふせい利用りようによるサイバー攻撃こうげきに耐たえられる3つの主要しゅような暗号あんごう化かアルゴリズムの開発かいはつを完了かんりょうしたと発表はっぴょうした。NISTはコンピュータシステム管理かんり者しゃに対たいし、新しん標準ひょうじゅんへの移行いこうをできるだけ早はやく開始かいしするよう呼よび掛かけている。

チェック・ポイント・ソフトウェア・テクノロジーズは2024年ねん7月がつの世界せかい脅威きょういインデックスを発表はっぴょうした。CrowdStrikeのアップデート問題もんだいに乗じょうじてマルウェアが配布はいふされたことを確認かくにんしている。

2024年ねん5月がつ29日にち、アイティメディア主催しゅさいセミナー「ITmedia Security Week 2024 春はる」で、ポッドキャスト「セキュリティのアレ」を主催しゅさいする、インターネットイニシアティブの根岸ねぎし征ただし史し氏し、SBテクノロジーの辻つじ伸弘のぶひろ氏し、「piyolog」を運営うんえいするpiyokango氏しら3人にんが「脅威きょういの見積みつもり できてるつもり？」と題だいして講演こうえんした。「攻撃こうげき手順てじゅん、手法しゅほうの変化へんか」「脆弱ぜいじゃく性せいの悪用あくよう傾向けいこう」「ありふれた不正ふせいアクセス事例じれいで共通きょうつうしていた、ある“暗黙あんもくの了解りょうかい”」という3つのトピックを取とり上あげ、サイバー脅威きょういに対たいして正ただしい見積みつもりができている“つもり”状態じょうたいを解消かいしょうするためのヒントを探さぐるパネルディスカッションとなった。

ラックは「LAC Security Insight 第だい9号ごう 2024 夏なつ」を公開こうかいした。2024年ねん4〜6月がつのマルウェア関連かんれん被害ひがいの相談そうだん割合わりあいは、2023年ねん同期どうきより減へったものの、前ぜん四半期しはんき（1〜3月がつ）からは増加ぞうかした。サーバ不正ふせい侵入しんにゅうの被害ひがいは、前年ぜんねん同期どうきと前ぜん四半期しはんきのどちらと比くらべても減少げんしょうしていた。

IBMは、データ漏ろうえいコストに関かんする調査ちょうさレポートを発表はっぴょうした。データ漏ろうえいの世界せかい平均へいきんコストは488万まんドルに到達とうたつし、漏ろうえい後ごに多おおくの組織そしきで混乱こんらんが生しょうじたという。

「ITmedia Security Week 2024 春はる」の「多た要素ようそ認証にんしょうから始はじめるID管理かんり・統制とうせい」ゾーンで、サイバーディフェンス研究所けんきゅうじょなどに所属しょぞくする名和なわ利男としお氏しが「脅威きょういアクターが関心かんしんを急激きゅうげきに高たかめる『標的ひょうてきのアイデンティティー』」と題だいして講演こうえんした。本稿ほんこうでは、アイデンティティー（ID）が狙ねらわれる背景はいけい、83もの代表だいひょう的てきな不正ふせい取得しゅとく手法しゅほう、取得しゅとくしたIDの用途ようと、現状げんじょうから得えられる教訓きょうくんなどを紹介しょうかいする。

メンロ・セキュリティ・ジャパンが2024年ねん6月がつ26日にちに記者きしゃ発表はっぴょう会かいを開催かいさい。「クラウド型がたセキュアエンタープライズブラウザ」についてMenlo Securityのアミール・ベン・エフレイム氏しなどが説明せつめいした。

2024年ねん5月がつ29日にち、アイティメディアが主催しゅさいするセミナー「ITmedia Security Week 2024 春はる」で、テレビ放送ほうそうも行おこなわれたアニメ作品さくひん「こうしす！　こちら京きょう姫ひめ鉄道てつどう 広報こうほう部ぶシステム課か」の監督かんとく・脚本きゃくほんを務つとめる、京きょう姫ひめ鉄道てつどう 代表だいひょう社員しゃいんCEO 井い二にかける氏しが「AIブームとセキュリティ、アニメ『こうしす！』監督かんとくが考かんがえる今いまと未来みらい」と題だいして講演こうえんした。ブームとなっているAIの業務ぎょうむ活用かつようにはリスクもあり、仮かりに全面ぜんめん禁止きんししてもシャドーITのリスクがある。講演こうえんで井い二に氏しは「AIに関かんする数々かずかずのリスクとどのように向むき合あえばよいのか」について、現場げんばの視点してんと「こうしす！」流りゅうの未来みらい予想よそうを交まじえて解説かいせつした。

Linux FoundationとOpenSSFは、セキュアソフトウェア開発かいはつの現状げんじょうと課題かだいを調査ちょうさしたレポート「Secure Software Development Education 2024 Survey: Understanding Current Needs」を発表はっぴょうした。

Akamaiは、セキュリティレポート「インターネットの現状げんじょう（SOTI）」を公開こうかいした。アジア太平洋たいへいようと日本にっぽん地域ちいきでは、過去かこ1年間ねんかんでWeb攻撃こうげきが65％増加ぞうかしていた。

Google DeepMindなどGoogleの3部門ぶもんが共同きょうどうで、生成せいせいAI技術ぎじゅつが現在げんざい、どのように悪用あくようされているかを分析ぶんせきした論文ろんぶんを発表はっぴょうした。

CrowdStrikeが提供ていきょうするセキュリティプラットフォーム「Falcon」の構成こうせいファイルの不具合ふぐあいにより、世界中せかいじゅうの多数たすうのWindowsデバイスでブルースクリーン問題もんだいが発生はっせいした。これを受うけてMicrosoftは、この障害しょうがいの根本こんぽん原因げんいんの技術ぎじゅつ的てき概要がいようや、現在げんざいのセキュリティ製品せいひんがカーネルモードドライバを使用しようする理由りゆうについて公式こうしきブログで解説かいせつした。

ガートナージャパンは、セキュリティリーダーに向むけた提言ていげんを発表はっぴょうした。同社どうしゃは「CISOが戦略せんりゃく的てきな対応たいおうではなくその場ばの勢いきおいで乗のり切きろうとしているが、それは持続じぞく可能かのうなアプローチではない」と指摘してきしている。

Microsoftはセキュアアクセスソリューション「Microsoft Entra Suite」の一般いっぱん提供ていきょう開始かいしを発表はっぴょうした。Microsoft Entra Suiteは、IDとネットワークアクセスを統合とうごうし、従業じゅうぎょう員いんがアプリやリソースにどこからでもアクセスできるよう、最小さいしょう特権とっけんアクセスを適用てきようするクラウドベースのソリューションだ。

Cloudflareは、アプリケーションセキュリティに関かんする調査ちょうさレポート「Application Security report」の2024年版ねんばんを公開こうかいした。

EGセキュアソリューションズは、「SiteGuard セキュリティレポート（2024.2Q）」を発表はっぴょうした。2024年ねん上半期かみはんきの攻撃こうげきアクセスの検出けんしゅつ数すうは、2024年ねん2月がつをピークに、同年どうねん4月がつにかけて一時いちじ的てきに減少げんしょうしたものの、同年どうねん6月がつには再ふたたび増加ぞうかしていた。

チェック・ポイント・リサーチは公式こうしきブログで、廃止はいし済ずみのInternet Explorerを悪用あくようする攻撃こうげき手法しゅほうを報告ほうこくした。この攻撃こうげき手法しゅほうはリモートコード実行じっこうを可能かのうにする手口てぐちであり、2023年ねんから2024年ねん5月がつまで悪用あくようされていることを確認かくにん済ずみだという。Microsoftは2024年ねん7月がつ9日にちに対策たいさくパッチをリリースしている。

IDCの調査ちょうさによると、2023年ねんの世界せかいセキュリティ製品せいひん市場いちばは順調じゅんちょうに拡大かくだいしており、6つの製品せいひんカテゴリー全すべてが前年ぜんねん比ひ2桁けた成長せいちょうを記録きろくしたという。

チェック・ポイント・ソフトウェア・テクノロジーズは、2024年ねん6月がつの世界せかい脅威きょういインデックスを発表はっぴょうした。6月のインデックスでは、RaaSの状況じょうきょうの変化へんかが報告ほうこくされている。LockBit3については潜在せんざい的てきな被害ひがい者しゃの減少げんしょうを示しめしたものの、その代かわりに他たの脅威きょういアクターによる被害ひがいの報告ほうこくが増加ぞうかしている。