新たなフィッシング攻撃＝AWSを悪用

電子メールセキュリティの米アバナン（Avanan）による最新の調査報告によれば、昨今の脅威アクターらはAmazon Web Services（AWS）の合法性を利用してフィッシングサイトを作成、顧客を誘導して知らないうちに認証情報を入力させ…

• #AWS
• #メールセキュリティ
• #調査報告

AWSが「セキュリティパートナープログラム」に新カテゴリ追加＝データプライバシー保護など

• #AWS
• #コンピテンシープログラム

Twitter社はボットの活動を過小評価しているのか

イーロン・マスク氏はTwitter社がスパムアカウントやボット（bot）アカウントについて提供した情報は不正確であり、不十分だと主張しているが、CIAの元サイバー担当官、ダン・ウッズ（Dan Woods）氏もこの主張はおそらく正しいと話す。…

• #SNS
• #Twitter
• #ボット

英ダークトレース、AIによる予防的セキュリティ製品を発表＝「AIエンジンの環」を構築

セキュリティAIベンダーの英ダークトレース（Darktrace）がプロアクティブ・セキュリティ製品ファミリー「PREVENT」を発表した。AIをループ状に組み合わせた完全自律型サイバーAIプラットフォームを提供するという目標に向けて歩を進め…

• #AI
• #Darktrace
• #サイバーAIループ

シスコとフォーティネット、学生・教職員向けのセキュリティトレーニングを拡大

米国ではシスコが新たに20万人の学生を対象にトレーニングを提供すると言明し、フォーティネットはK-12学区（高校までの義務教育期間）向けのセキュリティ意識向上トレーニングプログラムを新たに無償提供すると発表した。あらゆる産業に影響を与えてい…

• #Cisco
• #サイバーセキュリティ
• #セキュリティ人材
• #トレーニング
• #フォーティネット
• #人材不足

WANセキュリティ上位3社はパロアルトネットワークス、シスコ、フォーティネット＝米調査会社テレジオグラフィー

米調査会社テレジオグラフィー（TeleGeography）の最近の調査報告によると、昨年は世界のWAN管理者の約3分の1が自社のネットワークに1つ以上のゼロトラストセキュリティ機能とSASE（Secure Access Service Ed…

• #SASE
• #ゼロトラスト
• #調査報告

ランサムウェア攻撃、防止の取り組みを物ともせず＝米タイタニアム調査

米セキュリティ企業タイタニアム（Titaniam）の最近の調査報告によると、大半の企業がデータ保護、セキュリティ予防、検知サービスを利用していると回答した一方で、昨年はそれでも多数の企業がランサムウェア攻撃の被害を受けたという。 …

• #ゼロトラスト
• #ランサムウェア攻撃
• #調査報告

SASE、期待以上の成果＝調査報告

SASE（Secure Access Service Edge：サシー）導入が顧客企業の期待を上回る成果をもたらしているという。とりわけ顕著なのは、リモートワーク接続、セキュリティパフォーマンス、コスト削減、IT環境の可視化、ユーザー体験の…

• #SASE
• #イノベーション
• #クラウドセキュリティ
• #ネットワークセキュリティ
• #戦略
• #調査報告

サイバーセキュリティ問題、解決の中心はソフトウェア＝Dellバイスプレジデント

サイバーセキュリティ業界は過去20年間、攻撃を迅速に検知、速やかにパッチを提供することに重きを置いて発展してきた。しかしDellの製品・アプリケーションセキュリティ担当バイスプレジデントを務めるエリック・ベイズ（Eric Baize）氏は、…

• #Dell
• #サイバー攻撃
• #ゼロトラスト
• #ソフトウェア
• #脆弱性

セキュリティベンダーの統合や協業は不可避＝トレンドマイクロの予測

トレンドマイクロの最高技術戦略責任者（CTSO）、デヴィッド・チョウ氏はセキュリティベンダー間で協業や統合が起こり、国家の安全保障において重要な役割を果たすことになると予測している。米RSAカンファレンス中に行われた米SDxCentralの…

• #RSAカンファレンス
• #サイバー攻撃
• #ゼロトラスト
• #トレンドマイクロ

エンドポイントが新たな境界に＝タニウム社CCO談

【サンフランシスコ】ゼロトラストは今年の米RSAカンファレンスでも主要テーマの1つとなった。とはいえ、過去数年とは異なり、今年の焦点はポストパンデミックにおけるセキュリティの枠組みはどのようなものになるかということだった。 「ゼロトラストに…

• #エンドポイント
• #ゼロトラスト
• #脆弱性

Bigセキュリティガイドについて

セキュリティは以前にも増して、きわめて重要なものとなっている。米RiskBased Securityの中間報告によると、2019年上半期は3,800件を超えるセキュリティ侵害が発生、41億件以上の記録物が流出したという。

• #セキュリティガイド

米AT&T、SASEとゼロトラストをマッシュアップ＝「セキュアアクセスネットワークエッジ」

昨今のセキュリティにまつわる状況を鑑みれば、ゼロトラストネットワークアクセス（ZTNA）とセキュアアクセスサービスエッジ（SASE）が不可欠だということははっきりしている。とはいえ、この2つでネットワークセキュリティのすべてを賄えるわけでは…

• #AT&T
• #SASE
• #ゼロトラスト
• #ネットワーク

クラウドセキュリティによるアラート疲れ＝混乱の原因に

IT担当者の多くはパブリッククラウドのセキュリティアラートを1日に500件以上受信しており、アラートの優先順位付け作業に工数の20%以上を費やしているという。このために重要な問題の見落としやチームの燃え尽き症候群が発生している。イスラエルの…

• #アラート
• #セキュリティ
• #パブリッククラウド
• #調査結果

バイデン米大統領、米国企業にロシアによるサイバー攻撃の可能性を警告

Joe Biden（ジョー・バイデン）米大統領は、新しく入手した情報によってロシア政府がサイバー攻撃を仕掛ける恐れが高まっていることが明らかになったとしてビジネスリーダーや政府機関に警告を発した。

• #サイバー攻撃
• #脆弱性