スノーデン氏は日本について懸念を表明した。特定秘密保護法は、何を「秘密」とするかを政府自身が決定するため、市民は何が問題となっているかがわからなくなることから、権力への抵抗そのものができなくなることを彼は危惧する。
IIJは、同社のシンガポール現地法人IIJ Global Solutions Singapore Pte. Ltd.が、クラウド情報セキュリティ管理規格の認証を取得したと発表した。
JPCERT/CCは、「2015年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。
NTT-ATは、本社サーバ室に保管していた外付けHDD2台の紛失が判明したと発表した。
IPAおよびJPCERT/CCは、あきんどスシローが提供するスマートフォンアプリ「スシロー」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
ビットスターは、日本の主要電力会社を対象にWebサイトのSSL対応状況について調査し、BitStarSSLのWebサイトにてランキングを発表した。
本日の Scan FREE PREMIUM 記事は、2015 年 5 月 20 日 に配信したThe Register 特約記事 「そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード『166816』を利用している」です。
経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。
NHN テコラスは新たに「TECHORUS SECURITY」ブランドを立ち上げ、マネージドセキュリティ市場に本格参入すると発表した。
フィッシング対策協議会は、ガンホーゲームズを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。
本日の Scan FREE PREMIUM 記事は、2013年2月21日(木)に配信した主要Sandbox製品使用実感 第1回「製品分類と検証方法」です。FireEye社のWebMPSの動作イメージや、サンドボックス製品の分類について紹介した記事です。
SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。
トレンドマイクロは、「Connected Cityに潜むセキュリティリスク解説セミナー~最新調査から日本の都市に潜在するリスクを解説~」を開催した。
ALSIは、クラウド型Webフィルタリングサービスをバージョンアップし「InterSafe CATS Ver. 4.5」として販売開始したと発表した。
セコムトラストシステムズは、国内初となるファイル検査付きインターネット分離クラウドサービス「セコム・プレミアムネット・リモートブラウザ」を7月より販売開始すると発表した。
IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「ひかり電話ルータ」および「ひかり電話対応機器」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、新たに創設される「情報処理安全確保支援士」と現行の「情報セキュリティスペシャリスト試験(SC試験)」の位置付けについて発表した。
佐賀県は6月27日、学校教育ネットワークに係わる不正アクセス被害に関し、受けた被害および今後の対策について公表した。県立学校9校が被害を受け、そのうち約1万人分の生徒の成績関連書類や生徒指導関連書類、個人情報が流出していた。
IPAと広島県情報産業協会、セキュリティ・キャンプ実施協議会は共同で、9月23日から25日の3日間にかけて「セキュリティ・ミニキャンプ in 中国2016(広島)」をサテライトキャンパスひろしまにおいて開催する。
IPAおよびJPCERT/CCは、コルネが提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)