日本語で読める各社のサイバーセキュリティ脅威レポート まとめ
各社や各組織が発行している脅威レポートをリストアップします。どこもかしこレポートを発行するので、違いがよくわかんない。企業発行のはもはやデザインを競う場になっている所感。自分の職種にあったレポートを読むのが一番最適な認識で、例えば通信事業者にお勤めの方はIIJがオススメ。
そのうち評価もしたい。
セキュリティ大手
LACレポート / Cyber GRID View セキュリティレポート | セキュリティ情報 | 株式会社ラック
トレンドマイクロ セキュリティ情報 | トレンドマイクロ 脅威動向 定期レポート | トレンドマイクロ
Symantec. インターネットセキュリティ脅威レポート セキュリティレスポンスの出版物、インターネットセキュリティ脅威レポート | シマンテック
McAfee 脅威レポート McAfee セキュリティ研究レポート | セキュリティ情報 | マカフィー株式会社
SOPHOS セキュリティ脅威レポート セキュリティ脅威レポート | ソフォスセキュリティ脅威レポート
FireEye/Mandiant 脅威情報レポート https://www.fireeye.jp/current-threats/threat-intelligence-reports.html
装置メーカー・サプライヤー
Cisco セキュリティレポート シスコ セキュリティ レポート - セキュリティ ソリューション - Cisco Systems
日立システムズ HISYS Journal / S.S.R.C.レポート S.S.R.C. - SHIELD Security Research Center
ARBOR NETWORKS Annual Infrastructure Security Report Annual Infrastructure Security Report
Microsoft セキュリティ インテリジェンス レポート (SIR) セキュリティ インテリジェンス レポート | Microsoft セーフティとセキュリティ センター
IBM Tokyo SOC情報分析レポート / X-Forceレポート IBM セキュリティー・サービス - Japan
NSFOCUS Security Report - nsfocus
電気通信事業者
IIJ Internet Infrastructure Review (IIR) Internet Infrastructure Review(IIR) | セキュリティ・技術レポート | IIJ
NTTコミュニケーションズ WideAngle セキュリティレポート
監査法人
pwc グローバル情報セキュリティ調査 グローバル情報セキュリティ調査® | プライスウォーターハウスクーパース株式会社
セキュリティ団体・組織
IPA 情報セキュリティ10大脅威 2014年版 情報セキュリティ10大脅威:IPA 独立行政法人 情報処理推進機構
JNSA セキュリティ十大ニュース http://www.jnsa.org/active/news10/
The Honeynet Project Know Your Enemy http://www.vogue.is.uec.ac.jp/project/honeypot/whitepapers-2
JPCERT/CC インシデント報告対応四半期レポート https://www.jpcert.or.jp/ir/report.html
フィッシング対策協議会 フィッシングレポート https://www.antiphishing.jp/report/wg/phishing_report2014.html https://www.antiphishing.jp/news/info/press_phishing_report2013.html https://www.antiphishing.jp/news/info/press_phishing_report2012.html
英語編
NTT Group Global Threat Intelligence Report http://www.nttgroupsecurity.com/
TRUSTWAVE GLOBAL SECURITY REPORT https://www.trustwave.com/Resources/Library/Documents/
Worst Passwords SplashData http://splashdata.com/press/worstpasswords2013.htm
World Economic Forum - Global Risk http://reports.weforum.org/global-risks-2015/
ENISA Annual Incident Reports http://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports
Secunia Vulnerability Review http://secunia.com/resources/vulnerability-review/introduction/
Akamai STATE OF THE INTERNET https://www.akamai.com/us/en/our-thinking/state-of-the-internet-report/
現在の日本では、少なくとも社員が1000人以上の大企業でないとセキュリティの需要はないといえます。しかし取り組みのできる大企業では、このようなレポートを発行する前に、広告審査や幹部の決裁をするなど高い制限を設けているケースが多いです。こういったレポートを簡単に社員が発行できるように、企業は広告審査などの制限を緩めてはいかがでしょう?
