2016年4月の記事(3 ページ目)

セキュリティホール・脆弱性 2016.4.20 Wed 8:00

スマホアプリ「Photopt」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォンアプリ「Photopt」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

業界動向 2016.4.20 Wed 8:00

サイバー犯罪対策の推進で新潟県警とラックが共同対処協定（ラック）

ラックは、新潟県警と同地域におけるサイバー犯罪対策を推進するための共同対処協定を締結したと発表した。

業界動向 2016.4.19 Tue 12:00

安否情報の登録や検索、防災マップ等の機能を備えた災害対策・防災アプリを紹介

　「2016年熊本地震」を受け、あらためて災害対策・防災アプリを探しているユーザーも多いと思われる。この記事では、主要な災害対策・防災アプリを紹介する。スマホに入れておけば、いざというときに役立つアプリばかりだろう。

ソリトンシステムズのサイバーセキュリティ第2回「『ランサムウェア』が試金石？今、企業の多層防御が試される」画像

特集 2016.4.19 Tue 9:15

ソリトンシステムズのサイバーセキュリティ第2回「『ランサムウェア』が試金石？今、企業の多層防御が試される」PR

昨今のランサムウェアは、パターンファイル型の対策が間に合わない。荒木氏は、いくらユーザーに怪しい添付ファイルを開かないよう教育しても限界があるため、できる限りシステム側でリスク軽減し、ビジネスインパクトを低減するべき段階に来ているという。

新製品・新サービス 2016.4.19 Tue 8:00

個人向けのVPN接続を月額サービスで提供（BBソフトサービス）

BBソフトサービスは、米AnchorFree社の個人向けVPNソフト「Hotspot Shield Elite」の月額サービスを、日本国内に向けて提供開始すると発表した。

新製品・新サービス 2016.4.19 Tue 8:00

ランサムウェア対応機能を新搭載した法人向けサーバセキュリティ製品（カスペルスキー）

カスペルスキーは、Windowsサーバ用セキュリティの新製品「Kaspersky Security 10 for Windows Server」を法人向けに販売開始すると発表した。

新製品・新サービス 2016.4.19 Tue 8:00

機械学習AIによりパターンファイルを不要としたエンドポイント製品（日立ソリューションズ）

日立ソリューションズは、米Cylance社とエンドポイント向け次世代マルウェア対策製品「CylancePROTECT」の販売代理店契約を締結し、4月19日から日本で初めて販売を開始する。

新製品・新サービス 2016.4.19 Tue 8:00

専用端末でインターネットサイトへの安全な通信経路を確保するサービス（セコム、セコムトラストシステムズ）

セコムとセコムトラストシステムズは、「セコム・プレミアムネット・プラス」の提供を開始すると発表した。

コラム 2016.4.19 Tue 8:00

認識すべき「IoT」のリスクの数々、ハッキングの危険性もPR

　最近頻繁に見聞きするようになった「IoT」（Internet of Everything／モノのインターネット）という言葉。世の中にあるさまざまなモノをインターネットに接続し、相互に通信させることで、遠隔制御、データ収集、自動認識を可能とさせる技術だ。

[RSA Conference 2016 USA] 数十万台のデバイスのフォレンジックを15秒で実現するEDR技術～タニウム社チーフセキュリティアーキテクトに聞く画像

セミナー・イベント 2016.4.18 Mon 9:45

[RSA Conference 2016 USA] 数十万台のデバイスのフォレンジックを15秒で実現するEDR技術～タニウム社チーフセキュリティアーキテクトに聞くPR

タニウムのアプローチは、リニアチェイニング（linear chaining）と呼ばれています。これはネットワークをセグメント単位で分割した上で、各セグメント内の端末を数珠つなぎにして論理的な一本のチェインを形成し、伝言ゲーム形式で通信を行うというアーキテクチャです。

TheRegister 2016.4.18 Mon 8:45

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり本誌記者Darren Pauliが幸福な雇われハッカーと親しくする（1）（The Register）

世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。

新製品・新サービス 2016.4.18 Mon 8:00

「PCI DSS」の準拠から維持まで支援するコンサルティングサービス（DNP）

DNPは、クレジット業界における国際的なセキュリティ基準「PCI DSS」の準拠支援コンサルティングサービスを本格展開すると発表した。

セキュリティホール・脆弱性 2016.4.18 Mon 8:00

「QuickTime for Windows」に重大な脆弱性、アップルはサポートを終了か（JVN）

IPAおよびJPCERT/CCは、アップルが提供するマルチメディアプレイヤー「QuickTime for Windows」に複数のヒープバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2016.4.17 Sun 10:00

子どもがインターネットを使ううえでの安全対策、「時間制限」が約半数に(安心ネットづくり促進協議会)

　低年齢層の子どものネット利用実態と保護者の意識について、幼児保護者の64％、小学校低学年保護者の72％がなんらかの方法で子どもにインターネットを使わせていることが、安心ネットづくり促進協議会が4月14日に発表した調査アンケートにより明らかになった。

脅威動向 2016.4.17 Sun 8:00

Battle.netがDDoS攻撃被害、実行犯は「Lizard Squad」か(Blizzard Entertainment)

Blizzard Entertainmentは、同社のサービスBattle.netに対して、外部からDDoS攻撃が行われていたことを発表しました。

調査・ホワイトペーパー 2016.4.15 Fri 10:00

平成27年の出会い系サイト・コミュニティサイトに起因する被害児童数、過去最悪に(警察庁)

　警視庁は4月14日、平成27年における出会い系サイトおよびコミュニティサイトに起因する被害児童数の推移や状況、対策を公開した。SNSなどの交流サイト・コミュニティサイト被害者数は、統計を取り始めてから過去最高の1,652人にのぼった。

調査・ホワイトペーパー 2016.4.15 Fri 9:00

平成27年度の学校非公式サイト等の監視結果を公表、9割以上が自身の個人情報を書き込み(東京都教育庁)

　東京都教育庁は3月31日、平成27年度の学校非公式サイト等の監視結果を公表した。366日の監視期間で検出された不適切な書込みは、平成26年度より864件増の10,945件。そのうち9割以上が自身の個人情報を書き込んでいた。

新製品・新サービス 2016.4.15 Fri 8:00

SaaS型の認証基盤を提供、認証を一元化しステップアップ認証も可能に（EMCジャパン）

EMCジャパンは、SaaS型の認証プラットフォーム「RSA Via Access」の提供を開始したと発表した。

業界動向 2016.4.15 Fri 8:00

セキュリティ被害に遭う資産は拡大、第三者による通報が増加--実態調査（IDC Japan）

IDC Japanは、2016年の国内企業の情報セキュリティ対策実態調査結果を発表した。

調査・ホワイトペーパー 2016.4.15 Fri 8:00

サイト改ざんの報告件数が前四半期の1.5倍に増加--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2016年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

業界動向 2016.4.15 Fri 8:00

佐鳴予備校の学習用タブレット約3万台に「Dr.Web」を導入(チエル)

　チエルは4月14日、東海地方を中心に展開する佐鳴予備校が利用している学習用タブレット約3万台に、ウイルス対策ソフト「Dr.Web」を導入したことを発表。佐鳴予備校が取り組む授業・家庭学習でのタブレットを利用したICT活用をセキュリティ面から支援する。

2016年4月の記事一覧(3 ページ目)

スマホアプリ「Photopt」にSSLサーバ証明書検証不備の脆弱性（JVN）

サイバー犯罪対策の推進で新潟県警とラックが共同対処協定（ラック）

安否情報の登録や検索、防災マップ等の機能を備えた災害対策・防災アプリを紹介

ソリトンシステムズのサイバーセキュリティ 第2回 「 『ランサムウェア』 が試金石？ 今、企業の多層防御が試される」PR

個人向けのVPN接続を月額サービスで提供（BBソフトサービス）

ランサムウェア対応機能を新搭載した法人向けサーバセキュリティ製品（カスペルスキー）

機械学習AIによりパターンファイルを不要としたエンドポイント製品（日立ソリューションズ）

専用端末でインターネットサイトへの安全な通信経路を確保するサービス（セコム、セコムトラストシステムズ）

認識すべき「IoT」のリスクの数々、ハッキングの危険性もPR

[RSA Conference 2016 USA] 数十万台のデバイスのフォレンジックを15秒で実現するEDR技術 ～ タニウム社 チーフセキュリティアーキテクトに聞くPR

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする（1）（The Register）

「PCI DSS」の準拠から維持まで支援するコンサルティングサービス（DNP）

「QuickTime for Windows」に重大な脆弱性、アップルはサポートを終了か（JVN）

子どもがインターネットを使ううえでの安全対策、「時間制限」が約半数に(安心ネットづくり促進協議会)

Battle.netがDDoS攻撃被害、実行犯は「Lizard Squad」か(Blizzard Entertainment)

平成27年の出会い系サイト・コミュニティサイトに起因する被害児童数、過去最悪に(警察庁)

平成27年度の学校非公式サイト等の監視結果を公表、9割以上が自身の個人情報を書き込み(東京都教育庁)

SaaS型の認証基盤を提供、認証を一元化しステップアップ認証も可能に（EMCジャパン）

セキュリティ被害に遭う資産は拡大、第三者による通報が増加--実態調査（IDC Japan）

サイト改ざんの報告件数が前四半期の1.5倍に増加--JPCERT/CCレポート（JPCERT/CC）

佐鳴予備校の学習用タブレット約3万台に「Dr.Web」を導入(チエル)

ソリトンシステムズのサイバーセキュリティ第2回「『ランサムウェア』が試金石？今、企業の多層防御が試される」PR

[RSA Conference 2016 USA] 数十万台のデバイスのフォレンジックを15秒で実現するEDR技術～タニウム社チーフセキュリティアーキテクトに聞くPR

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり本誌記者Darren Pauliが幸福な雇われハッカーと親しくする（1）（The Register）