NTTデータ先端技術は、Drupalに含まれるリモートコード実行に関する脆弱性(CVE-2018-7600)に関する検証レポートを公開した。
IPAは、2018年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。
総務省は平成30年4月20日、「平成29年度 青少年のインターネット・リテラシー指標等」を公表した。青少年のインターネット・リテラシーを可視化するテストの結果、正答率は68.8%と平成28年度をやや上回った。
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
CDNetworksは、2017年度のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2017年度DDoS攻撃の動向と今後の見通し」を発表した。
都内で子どもにスマートフォンや携帯電話などを持たせている保護者の半数以上が、子どもの利用を「監督できていない」と感じていることが東京都の調査からわかった。また、31.9%の保護者が小学生でスマホを持たせており、低年齢化が見られた。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。
ジェムアルトは、世界中で公表されたデータ漏えいインシデントのデータベースである「Breach Level Index」の2017年の集計結果を発表した。
NTTデータ先端技術は、Spring Frameworkに含まれるリモートコード実行に関する脆弱性(CVE-2018-1270)に関する検証レポートを公開した。
ラックは、「セキュリティ診断レポート 2018 陽春」を公開した。同社がシステムや人に対して実施した診断結果に基づき、診断対象のセキュリティレベルや検出された問題点の傾向を分析したレポート。
日本アイ・ビー・エム株式会社(日本IBM)は4月5日、「2018年 IBM X-Force脅威インテリジェンス指標」の結果を発表した。同レポートは、100カ国にわたって、保護された数億のエンドポイントとサーバで分析されたデータによる洞察および観察で構成されたもの。
JPCERT/CCは、「適切なパスワードの設定・管理方法について」を発表した。
内閣府は平成30年3月30日、青少年のインターネット利用環境実態調査の結果を発表した。青少年がスマートフォンを利用する保護者のうち、フィルタリングやルール決めなど何らかの方法で子どものインターネット利用を管理している保護者は84.4%にのぼる。
アクロニスは、バックアップに関する意識調査結果を発表した。
IPAは、同機構が1月30日に発表した「情報セキュリティ10大脅威 2018」の解説資料を公開した。
IPAは、「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 23号(ISTR: Internet Security Threat Report, Volume 23)」を公開した。
横浜国立大学とBBSSは、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトについて、最終報告書を公開した。
クリックテック・ジャパンは、日本およびアジア太平洋地域のデータリテラシーに関する独自調査の結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)