「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」
株式会社琉球銀行は3月13日、顧客情報の滅失について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
経済産業省は3月11日、「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」の策定を発表した
NRIセキュアテクノロジーズ(NRIセキュア)は3月7日、「企業における情報セキュリティ実態調査 2023」の結果を発表した。
株式会社テレビ新潟放送網は3月13日、サイバー攻撃の発生について発表した。
経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。
理研計器株式会社は3月12日、同社の開発センターにて放射性同位元素の所在不明が判明したと発表した。
日本電気株式会社(NEC)は3月12日、陸上自衛隊が主催する国際的なサイバー技術向上のための「多国間サイバー防護競技会(Cyber KONGO 2024)」の支援役務の実施を発表した。
「日本情報漏えい年鑑2024」刊行記念連載 第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。
株式会社エーアイセキュリティラボは3月9日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社JVCケンウッドは3月12日、タイ生産子会社サーバへの不正アクセスについて発表した。
愛知陸運株式会社は3月8日、同社サーバへの不正アクセスについて発表した。
国土交通省近畿地方整備局は3月7日、淀川河川公園施設予約システム「よどいこ!」における情報流出の可能性について発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は3月12日、グループ会社の株式会社NDIASの新社長の就任について発表した。
トレンドマイクロ株式会社は3月8日、CFO(最高財務責任者)になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。
株式会社ラックとTrust Base株式会社は3月8日、対話型の生成AIでセキュリティ担当者を支援する「Microsoft Copilot for Security」を活用し、高度なセキュリティ運用の効率化に向けた共同の実証実験を開始すると発表した。
独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
株式会社日本レジストリサービス(JPRS)は3月12日、Unboundの脆弱性情報が公開されたと発表した。
JSSECは、「スマートフォンアプリケーション開発者の実施規範」を発表した。スマホアプリの開発者が実施すべきことを網羅している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)