脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。
独立行政法人情報処理推進機構(IPA)は7月21日、2021年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
日本マイクロソフト株式会社は6月16日、同社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャ 脆弱性報告窓口 担当 垣内 由梨香 氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。
三菱パワー株式会社は12月11日、同社のネットワークがマネージド・サービス・プロバイダ(MSP)を経由した第三者からの不正アクセスを確認したと発表した。
株式会社Flatt Securityは11月17日、2020年4月に発足した「脆弱性リサーチプロジェクト」の実績を公開した。
森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。
「家を守る」爬虫類の「ヤモリ」に由来したサービス名称で、OSS脆弱性管理ツールとは少々地味だが「こんなサービスが欲しい」という同社技術者の発案によってサービス化された。
IPAおよびJPCERT/CCは、2018年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、2018年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IPAは、2018年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
経済産業省は9月14日、中小企業庁の「消費税転嫁・下請取引申告受付システム」を一時停止したと発表した。
IPAおよびJPCERT/CCは、2018年第2四半期(4月から6月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。
IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、2017年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。
フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。
カスペルスキーは、2016年のエクスプロイトの状況と攻撃について調査したKaspersky Labによるレポート「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」を発表した。
SDNAは、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)