最新ニュース・まとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

最新ニュース

[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)PR

2016年4月にセキュリティ本部を立ち上げ、IIJがこれまで築いてきたセキュリティ事業のノウハウを集積し、膨大な情報から「迅速・正確」にリスクを検知/対処するためのIIJセキュリティオぺレ―ションセンターを今年3月に刷新します。

ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー) 画像
新製品・新サービス

ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

Kaspersky Labは、ゲーム形式の対サイバー演習「Kaspersky Interactive Protection Simulation(KIPS)」のオンライン版「KIPS Online」を提供開始する。

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト) 画像
セキュリティホール・脆弱性

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト)

日本マイクロソフトは、2017年2月のセキュリティ情報を定例外で公開した。

[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)PR

多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register) 画像
TheRegister

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

【Internet Week 2016】企業内CSIRTの機能分担は? リクルートのインシデント対応体制 画像
セミナー・イベント

【Internet Week 2016】企業内CSIRTの機能分担は? リクルートのインシデント対応体制

Internet Week 2016のテクニカルセッション「実践インシデント対応~事故から学ぶ~」は、大手企業のCSIRTメンバーによる、組織事例や事故対応事例を紹介するものだった。

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

東京オリンピック・パラリンピックに向け「サイバーコロッセオ×SECCON」開催(総務省) 画像
セミナー・イベント

東京オリンピック・パラリンピックに向け「サイバーコロッセオ×SECCON」開催(総務省)

総務省は「SECCON実行委員会」と連携し、2020年東京オリンピック・パラリンピック競技大会に向けたセキュリティコンテスト「サイバーコロッセオ×SECCON」を開催する。

MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会) 画像
脅威動向

MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして注意喚起を発表した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市) 画像
インシデント・情報漏えい

表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

静岡県湖西市は2月16日、ふるさと納税の寄付者とは異なるマイナンバーを記載した通知書を、寄付者の住所地市区長へ送付したことが判明したと発表した。

「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ) 画像
インシデント・情報漏えい

「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

GMOメイクショップは、元従業員による情報の不正持ち出しが判明したと発表した。

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁) 画像
脅威動向

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)

警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、秋田稔氏が提供するオープンソースのアーカイブライブラリ「7-ZIP32.DLL」で作成された自己解凍書庫ファイルに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にDoSの脆弱性が存在すると「JVN」で発表した。

米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register) 画像
TheRegister

米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

優秀なハッカーやセキュリティの専門家を軍に呼び込むのは容易ではない。ハッキング大会では、民間のハッカーチームが軍の専従チームに圧勝するのが常だ。

IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長 画像
セミナー・イベント

IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

「セキュリティフォーラム2017」が2月8日開催された。基調講演は東京電機大学学長安田浩氏による、IoT、AIがとサイバーセキュリティに与える影響と考え方。

15年かけて開発した、組み込み機器向けのセキュリティに特化したOSを発表(カスペルスキー) 画像
新製品・新サービス

15年かけて開発した、組み込み機器向けのセキュリティに特化したOSを発表(カスペルスキー)

Kaspersky Labは、重要インフラやIoTシステムなどで利用される組み込み機器向けに、セキュリティに特化した独自のオペレーティングシステム「KasperskyOS」の提供を開始すると発表した。

スマホの生体認証とFIDOで、IoT機器を介したクラウドサービス認証を容易に(富士通研究所) 画像
新製品・新サービス

スマホの生体認証とFIDOで、IoT機器を介したクラウドサービス認証を容易に(富士通研究所)

富士通研究所は、スマートフォンが搭載する生体認証機能と近距離無線機能を活用して、IoT機器を介したクラウドサービスを安全、簡単に利用できる技術を開発したと発表した。

Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Hughes Network Systems, LLC が提供する複数のブロードバンド衛星モデムに複数の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 1,871
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×