• 

  研修・セミナー・カンファレンス 2025.4.2 Wed 8:10

  IoT を守る鬼神「阿修羅」プロジェクト ～ パナソニックのプロダクトセキュリティ

  家電メーカーのうちパナソニックが新しい取り組みを行っている。開発中の製品を含む展示を行うショールームにハニーポットをしかけ、実際の攻撃やマルウェアを分析し、それを製品開発や出荷後のアップデートやセキュリティ対策に役立てるというもの。

• サイバーセキュリティ人材採用動向 ～ ふたりの専門家の意見が一致したポイントとは

  2025.4.1 Tue 8:10

• 今日もどこかで情報漏えい 第34回「2025年2月の情報漏えい」原因はダブルチェック漏れ 今後の対策はダブルチェック強化 ～ イソップ童話？

  2025.3.27 Thu 8:10

• LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性（Scan Tech Report）

  2025.3.26 Wed 8:10

• 乗り換えすら検討すべき三つのベンダとは ～ ランサム犯の標的にならないために

  2025.3.25 Tue 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  特集 2025.4.4 Fri 8:10

  民主主義殺人事件 - 如月姉妹社の事件簿 第8回「世界民主主義人口 4.5 ％」

  　「さきほどの二つ目の答えをうかがっていません。なぜ、ご立派な結果が出ているのに、ここにいらしたんでしょう？」

• 民主主義殺人事件 - 如月姉妹社の事件簿 第7回「Hatebook」

  2025.3.28 Fri 8:10

• 民主主義殺人事件 - 如月姉妹社の事件簿 第6回「計算社会学」

  2025.3.21 Fri 8:15

• 民主主義殺人事件 - 如月姉妹社の事件簿 第5回「納品期日 三日後」

  2025.3.14 Fri 8:10

• 民主主義殺人事件 - 如月姉妹社の事件簿 第4回「納品期日は三日後」

  2025.3.7 Fri 8:10

如月姉妹社の事件簿特集をもっと見る

• 

  インシデント・事故 2025.4.4 Fri 8:05

  損保ジャパンに行政処分 ～ 乗合代理店で顧客情報の不適切管理

  　損害保険ジャパン株式会社は3月24日、金融庁による行政処分（業務改善命令）について発表した。

• バプテスト教会の関係書類 インターネット上で公開

  2025.4.3 Thu 8:05

• 特定操作で個人情報が閲覧可能に ～ 神戸須磨シーワールドのKOBEこども割クーポン利用申請システムに不備

  2025.4.3 Thu 8:05

• 開発者の理解不足と不十分な検査等に起因 ～ LINEヤフーに行政指導

  2025.4.3 Thu 8:00

• 業務委託先が内容確認を十分に行わず ～ 瀬尾記念慶友病院ホームページに患者の個人情報を誤って掲載

  2025.3.31 Mon 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2025.3.7 Fri 8:00

  東北電力「おでCafe」に不正アクセス、一時閉鎖し改修実施

  　東北電力株式会社は2月27日、不正アクセスによる「おでCafe」サイトの一時閉鎖について発表した。

• 2022年から使用していないイベント専用ページに不正書き込み ～ 大分みらい信用金庫

  2025.2.28 Fri 8:05

• オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態

  2025.2.26 Wed 8:20

• 「ファイナルファンタジーXIV」に 2月13日 14日 17日と 3 度 DDoS 攻撃

  2025.2.19 Wed 8:05

• エイチ・エス損害保険に不正アクセス、不適切な内容の「お知らせ」が公開

  2025.2.14 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2025.4.4 Fri 8:05

  被害サーバから情報流出の痕跡や情報閲覧・検索の痕跡確認されず ～ ミツイコーポレーションへのランサムウェア攻撃

  　ミツイコーポレーション株式会社は3月24日、1月27日に公表した同社サーバへの不正アクセスについて、調査結果を発表した。

• 明確に情報が持ち出された痕跡は見つからず ～ 近江屋へのランサムウェア攻撃

  2025.3.31 Mon 8:05

• 潤工社へのランサムウェア攻撃、社内ネットワークとクラウド上のファイル管理ツールに不正アクセスの痕跡

  2025.3.27 Thu 8:05

• リークサイトへのアップロードを確認 ～ ベル・データへのランサムウェア攻撃

  2025.3.27 Thu 8:05

• 「対策を講じていたが 巧妙な攻撃に対して十分な防御を行うには至らず」廣池学園の情報システムへのランサムウェア攻撃

  2025.3.26 Wed 8:05

ランサムウェア特集をもっと見る

• 

  製品・サービス・業界動向 2025.3.14 Fri 8:15

  BATTLE WITH HEADQUARTERS：日本プルーフポイント高橋哲也 顧客のため米国本社と戦った 20 年

  　単純にアメリカ視点で動くのではなく、日本のマーケットで商売をする以上、日本のお客様やパートナーからのリクエストを通さなければ日本法人の意味がありません。

• SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

  2025.3.11 Tue 8:20

• ＡＩ懐疑派の本誌がついに記事化！ ～ Microsoft Security Copilot が変えた セキュリティ運用最前線

  2025.3.10 Mon 8:15

• EDRだけで立ち向かえるのか？ 2025年のエンドポイント管理 ～ Omnissaとは何者か？

  2025.3.6 Thu 8:15

• CrowdStrike Falcon プラットフォーム、2024年も大手企業導入ラッシュ ～ 2025年は話題の新機能 SSPM に注目

  2025.3.4 Tue 8:15

PR 特別編集記事特集をもっと見る

• 

  国際 2025.4.1 Tue 8:10

  サイバーセキュリティ人材採用動向 ～ ふたりの専門家の意見が一致したポイントとは

  　カリフォルニア大学バークレー校サイバーセキュリティ修士課程でキャリアアドバイザーを務めるメアリー・マクヘイル氏は、The Register の取材で次のように語った。「私がこの仕事を始めた頃は『Cybersecurity』の綴りが書ければ面接は受けることができる感じだった、そう学生たちに冗談のように話します。今では多くのことが変わりました」

• 乗り換えすら検討すべき三つのベンダとは ～ ランサム犯の標的にならないために

  2025.3.25 Tue 8:10

• がんクリニックや産婦人科への攻撃を自慢 ～ 道徳と後悔なきランサムウェア集団

  2025.3.18 Tue 8:10

• たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま

  2025.3.4 Tue 8:10

• 給与批判を受け高額初任給を約束 ～ 英軍サイバー戦士急募

  2025.2.25 Tue 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2025.3.26 Wed 8:10

  LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性（Scan Tech Report）

  2024 年 11 月に、LibreNMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。

• Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性（Scan Tech Report）

  2025.3.13 Thu 8:15

• Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性（Scan Tech Report）

  2025.2.26 Wed 8:10

• ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性（Scan Tech Report）

  2025.2.5 Wed 8:10

• Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性（Scan Tech Report）

  2025.1.23 Thu 8:10

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2025.3.6 Thu 8:10

  中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度]

  　中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。

• セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

  2025.2.6 Thu 8:10

• 重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

  2025.1.16 Thu 8:15

• 英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

  2024.12.12 Thu 8:10

• 回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

  2024.11.7 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2024.9.17 Tue 8:10

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023.11.28 Tue 8:00

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023.11.24 Fri 8:00

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023.10.25 Wed 8:00

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023.6.29 Thu 8:15

マンディアント株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2025.4.1 Tue 8:15

  AeyeScan blog 第10回「生成 AI を試してみたら、未知の脆弱性を発見して CVE を取得できた件」

  　先日 Spring の Path Traversal CVE-2024-38819 の脆弱性を報告しました。この脆弱性は生成AI を活用して発見したものです。本記事では、その発見に至る経緯と、未知の脆弱性を見つけるために生成AI をどのように活用したのか、その具体的な方法について解説します。

• 脆弱性診断内製化 運用でつまずかない 5 つのステップ ～ 3/26 エーアイセキュリティラボ ウェビナー開催

  2025.3.11 Tue 8:15

• 3/5 開催「2025年最新版 10大脅威から考える 今こそ変える時、脆弱性診断へのAI活用」エーアイセキュリティラボ

  2025.2.26 Wed 8:15

• AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ～ エーアイセキュリティラボ 関根 鉄平 講演

  2025.2.17 Mon 8:15

• 脆弱性診断自動化ツール「AeyeScan」リモートブラウザ機能の Shadow DOM 対応を強化

  2025.2.10 Mon 8:00

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  特集 2025.3.17 Mon 8:10

  TwoFive メールセキュリティ Blog 第18回「BIMI（ビミ）の新しい証明書 – CMC（コモンマーク証明書）」

  　新たに取り扱いを開始したBIMIのロゴの正当性を示す証明書 CMC を自分たちの所有するロゴマークやアイコンを使って発行してみましたので、手続きや VMC と CMC の違いなどをご紹介したいと思います。

• メールコミュニケーションの未来を守る ～ いま知っておくべき BIMI × DMARC の最前線

  2025.3.12 Wed 8:15

• フィッシング対策協議会「DMARC の導入状況と必要性について」を公開

  2025.2.12 Wed 8:00

• 2 / 6「第11回フィッシング対策勉強会」オンライン開催、TwoFive CTO 加瀬正樹氏ほか講演

  2025.1.23 Thu 8:00

• 攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ～ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25

  2025.1.22 Wed 8:15

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  脆弱性と脅威 2025.4.2 Wed 8:15

  Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」

  　プルーフポイントでは、攻撃の塊を攻撃キャンペーンとして定義しています。その分析結果から、なんと全世界のメール脅威のうち、1 月は 69.5 %、2 月は 80.2 ％が日本をターゲットにしていることが分かりました。

• プルーフポイントとマイクロソフト、Azure を基盤に Human-Centricサイバーセキュリティを強化

  2025.3.27 Thu 8:00

• Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」

  2025.3.26 Wed 8:15

• BATTLE WITH HEADQUARTERS：日本プルーフポイント高橋哲也 顧客のため米国本社と戦った 20 年

  2025.3.14 Fri 8:15

• 電子メールセキュリティの再評価機運高まる ～ NTTデータグループのメールセキュリティ強化事例講演

  2025.2.27 Thu 8:20

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2025.4.4 Fri 8:00

  GMOイエラエ「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」適合ラベル取得支援サービスを開始

  　GMOサイバーセキュリティ byイエラエ株式会社は3月27日、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」適合ラベル取得支援サービスを開始すると発表した。

• 宇宙空間におけるサイバーセキュリティ分野で業務提携 ～ GMOサイバーセキュリティ byイエラエと韓国・慶熙大学校融合セキュリティ大学院

  2025.4.3 Thu 8:00

• GMOサイバーセキュリティ byイエラエら 5 組織「秘密計算を用いたデータ利活用実践のためのガイドライン」の中間報告文書公開

  2025.4.2 Wed 8:00

• PoC タグ付与ほか ～ 「GMOサイバー攻撃 ネットde診断 ASM」診断の結果表示画面リニューアル

  2025.4.1 Tue 8:00

• 「GMOサイバーセキュリティ会議＆表彰式2025」レポートとアーカイブ動画公開

  2025.3.27 Thu 8:00

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2025.4.2 Wed 8:00

  HRBrain、Okta Integration Network に SAML と SCIM 連携で登録

  　Okta Japan株式会社は3月28日、株式会社HRBrainが提供するタレントマネジメントシステム「HRBrain」が「Okta Integration Network」にSAMLとSCIM連携で登録されたと発表した。

• SaaS 一元管理ツール「Bundle by freee」が「Okta Integration Network」に SCIM 連携で登録

  2025.3.31 Mon 8:00

• Okta Blog 第4回 アイデンティティの保護は包括的に行うことが重要

  2025.3.27 Thu 8:15

• Okta ローリー・イソラ氏「パスワードを用いた信頼性の低い認証にいまだ企業は依存」 ～ Businesses at Work 2025

  2025.3.19 Wed 8:15

• Okta 、AWS Marketplace での売上高が 10 億ドルを突破

  2025.3.7 Fri 8:00

Okta Japan株式会社特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2025.3.19 Wed 8:00

  年収 1,000 万円以上は半数以上が 1 年以上の契約「フリーランスエンジニアのリアルな意識調査」発表

  　株式会社スリーシェイクは3月6日、「フリーランスエンジニアのリアルな意識調査」の結果を発表した。

• シャドー IT 探索を自動化 ～「Securify」に OSINT 機能追加

  2025.3.18 Tue 8:00

• 社員 1,000 名以上の企業 約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

  2025.2.27 Thu 8:00

• 2 / 5,10,18「サイバー攻撃に立ち向かう！リスクの把握（ASM）× 管理と防御（WAAP）の活用術」スリーシェイクが開催

  2025.2.4 Tue 8:15

• スリーシェイク「SAND BOX Business Growth Day Vol4」出展、馬淵峻生氏による講演も

  2025.1.24 Fri 8:00

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2025.3.13 Thu 8:10

  Cloudbase Blog 第8回 Cloudbaseの導入事例から見る、CSPM・CNAPP運用の3つのユースケース

  　本記事では、CSPM・CNAPPは実際にどのような目的で運用され、どのような導入効果が得られているのか、「Cloudbase」の利用企業の事例をもとに、3つのユースケースをご紹介します。

• セキュリティ業界の革新を目指す 28 歳の若者 ～ Cloudbase PdM 大峠 和基

  2025.2.26 Wed 8:25

• Cloudbase Blog 第7回 CSPM・CNAPP導入時の3つのポイント

  2025.2.19 Wed 8:10

• Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り

  2025.1.16 Thu 8:20

• Cloudbase Blog 第5回 お客様とエンジニアの距離が近いからこそできる。リスク解決にコミットしたCloudbaseのサポート組織のご紹介

  2024.12.26 Thu 8:15

Cloudbase株式会社特集をもっと見る

• 

  おしらせ 2025.3.12 Wed 8:20

  [予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ～ SCAN2024年鑑.pdf

  　Scan PREMIUM Monthly Executive Summary は、毎月上旬に、前月に起こった様々な事象を振り返る寄稿記事で、大きく「総論」と「各論」の 2 パートにわかれ全文は Scan PREMIUM 会員限定でメールマガジンでのみ提供していますが、総論のみ Web サイトにも公開していますので、ご覧になった方もいらっしゃるかもしれません。

• 予約受付開始：ScanNetSecurity2024年鑑.pdf

  2025.2.25 Tue 7:55

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(3) 項目別収録件数一覧

  2024.3.15 Fri 8:15

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ

  2024.3.13 Wed 8:10

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法

  2024.3.7 Thu 8:15

ScanNetSecurity 年鑑.pdf特集をもっと見る