• 

  研修・セミナー・カンファレンス 2025.3.21 Fri 8:10

  生成 AI の見えないプライバシーリスク

  　個人情報やプライバシーリスクの視点では注意が必要な項目だ。なぜなら、プロンプトインジェクションは、必要な個人情報・プライバシー情報を直接手に入れることができるからだ。アプリケーションセキュリティの場合は、脆弱性を利用してファイルを特定し盗み出す必要がある。

• がんクリニックや産婦人科への攻撃を自慢 ～ 道徳と後悔なきランサムウェア集団

  2025.3.18 Tue 8:10

• Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性（Scan Tech Report）

  2025.3.13 Thu 8:15

• 「趣味：ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ～ 組織と個人の調査法

  2025.3.11 Tue 8:10

• 中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度]

  2025.3.6 Thu 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  おしらせ 2025.3.12 Wed 8:20

  [予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ～ SCAN2024年鑑.pdf

  　Scan PREMIUM Monthly Executive Summary は、毎月上旬に、前月に起こった様々な事象を振り返る寄稿記事で、大きく「総論」と「各論」の 2 パートにわかれ全文は Scan PREMIUM 会員限定でメールマガジンでのみ提供していますが、総論のみ Web サイトにも公開していますので、ご覧になった方もいらっしゃるかもしれません。

• 予約受付開始：ScanNetSecurity2024年鑑.pdf

  2025.2.25 Tue 7:55

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(3) 項目別収録件数一覧

  2024.3.15 Fri 8:15

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ

  2024.3.13 Wed 8:10

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法

  2024.3.7 Thu 8:15

ScanNetSecurity 年鑑.pdf特集をもっと見る

• 

  特集 2025.3.21 Fri 8:15

  民主主義殺人事件 - 如月姉妹社の事件簿 第6回「計算社会学」

  　如月の言葉に佐藤はにやっと笑う。初めて佐藤の人間らしい表情を見た気がする。さきほどまでは、よそいきの顔だったのだろう。それにしても一気に話が進んでしまった。これじゃ、こちらの出番がない。

• 民主主義殺人事件 - 如月姉妹社の事件簿 第5回「納品期日 三日後」

  2025.3.14 Fri 8:10

• 民主主義殺人事件 - 如月姉妹社の事件簿 第4回「納品期日は三日後」

  2025.3.7 Fri 8:10

• 民主主義殺人事件 - 如月姉妹社の事件簿 第3回「メタ犯人」

  2025.2.21 Fri 8:10

• 民主主義殺人事件 - 如月姉妹社の事件簿 第2回「民主主義指数」

  2025.2.14 Fri 8:15

如月姉妹社の事件簿特集をもっと見る

• 

  インシデント・事故 2025.3.21 Fri 8:05

  軽率な行為であったと深く反省 ～ 市議会議員用のクラウドのログイン情報を元議員に漏えい

  　日本共産党 調布市議会議員の田村ゆう子氏は3月15日、市議会議員用のクラウドのログイン情報を元議員に伝えたことは事実と同氏のX（旧Twitter）で発表した。

• お問い合わせフォームに添付したファイルが第三者から参照できる状態に、社内で運用している規定を見直し

  2025.3.21 Fri 8:05

• メールアドレスが他の会員に登録される事象 ～「ポケモンセンターオンライン」障害

  2025.3.7 Fri 8:05

• 忘れ物の USB メモリはクリーニング店で厳重に保管

  2025.3.4 Tue 8:05

• 1 名の個人情報が閲覧可能に ～ 河合楽器製作所管理のシステムに不具合

  2025.2.21 Fri 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2025.3.7 Fri 8:00

  東北電力「おでCafe」に不正アクセス、一時閉鎖し改修実施

  　東北電力株式会社は2月27日、不正アクセスによる「おでCafe」サイトの一時閉鎖について発表した。

• 2022年から使用していないイベント専用ページに不正書き込み ～ 大分みらい信用金庫

  2025.2.28 Fri 8:05

• オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態

  2025.2.26 Wed 8:20

• 「ファイナルファンタジーXIV」に 2月13日 14日 17日と 3 度 DDoS 攻撃

  2025.2.19 Wed 8:05

• エイチ・エス損害保険に不正アクセス、不適切な内容の「お知らせ」が公開

  2025.2.14 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2025.3.19 Wed 8:05

  柏市の高校も被害に ～ 卒業アルバム制作のイシクラへのランサムウェア攻撃

  　千葉県柏市は3月8日、卒業アルバムに掲載された情報が漏えいした可能性について発表した。

• がんクリニックや産婦人科への攻撃を自慢 ～ 道徳と後悔なきランサムウェア集団

  2025.3.18 Tue 8:10

• ホームページ公表をもって委託元への報告義務を果たしたと誤認 ～ 卒業アルバム制作企業へのランサムウェア攻撃

  2025.3.13 Thu 8:05

• 学研健康保険組合の被保険者等も対象に ～ 宇都宮セントラルクリニックへのランサムウェア攻撃

  2025.3.11 Tue 8:05

• ダイワボウグループのオーエム製作所にランサムウェア攻撃、データの一部が暗号化

  2025.3.7 Fri 8:05

ランサムウェア特集をもっと見る

• 

  製品・サービス・業界動向 2025.3.14 Fri 8:15

  BATTLE WITH HEADQUARTERS：日本プルーフポイント高橋哲也 顧客のため米国本社と戦った 20 年

  　単純にアメリカ視点で動くのではなく、日本のマーケットで商売をする以上、日本のお客様やパートナーからのリクエストを通さなければ日本法人の意味がありません。

• SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

  2025.3.11 Tue 8:20

• ＡＩ懐疑派の本誌がついに記事化！ ～ Microsoft Security Copilot が変えた セキュリティ運用最前線

  2025.3.10 Mon 8:15

• EDRだけで立ち向かえるのか？ 2025年のエンドポイント管理 ～ Omnissaとは何者か？

  2025.3.6 Thu 8:15

• CrowdStrike Falcon プラットフォーム、2024年も大手企業導入ラッシュ ～ 2025年は話題の新機能 SSPM に注目

  2025.3.4 Tue 8:15

PR 特別編集記事特集をもっと見る

• 

  国際 2025.3.18 Tue 8:10

  がんクリニックや産婦人科への攻撃を自慢 ～ 道徳と後悔なきランサムウェア集団

  　歴史上最も多くのランサムウェアを生み出してきた組織のひとつである LockBit でさえも、時には道徳指針を実践することで知られていた。LockBit は、トロントの小児病院 SickKids と Olympia Community Unit School District 16 への数年間にわたる攻撃について、関連団体が不正を行い、内部規則に違反したとして謝罪した。

• たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま

  2025.3.4 Tue 8:10

• 給与批判を受け高額初任給を約束 ～ 英軍サイバー戦士急募

  2025.2.25 Tue 8:10

• もしランサムウェアが会社だったら ～ 悲惨な2024年決算 年売上35%減

  2025.2.18 Tue 8:10

• 同姓 同名 生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い

  2025.2.12 Wed 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2025.3.13 Thu 8:15

  Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性（Scan Tech Report）

  　脆弱性は、セキュリティの観点から現在はデフォルトで無効化されているオプションが有効化されている場合にのみ発現するものですが、公式に提供されている Docker イメージなどで有効化されているオプションであると報告されています。phpinfo 関数などにより register_argc_argv オプションが有効化されていないかを確認するとともに、ソフトウェアのバージョンアップデートによる対策の検討を推奨します。

• Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性（Scan Tech Report）

  2025.2.26 Wed 8:10

• ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性（Scan Tech Report）

  2025.2.5 Wed 8:10

• Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性（Scan Tech Report）

  2025.1.23 Thu 8:10

• needrestart における権限昇格が可能となる環境変数の処理の不備（Scan Tech Report）

  2025.1.16 Thu 8:10

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2025.3.6 Thu 8:10

  中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度]

  　中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。

• セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

  2025.2.6 Thu 8:10

• 重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

  2025.1.16 Thu 8:15

• 英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

  2024.12.12 Thu 8:10

• 回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

  2024.11.7 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025.3.11 Tue 8:15

  脆弱性診断内製化 運用でつまずかない 5 つのステップ ～ 3/26 エーアイセキュリティラボ ウェビナー開催

  　株式会社エーアイセキュリティラボは3月25日に、オンラインセミナー「なぜ脆弱性診断の内製は「運用」でつまずくのか？失敗しない5つのステップからガバナンス強化まで詳しく解説」を開催すると発表した。

• 3/5 開催「2025年最新版 10大脅威から考える 今こそ変える時、脆弱性診断へのAI活用」エーアイセキュリティラボ

  2025.2.26 Wed 8:15

• AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ～ エーアイセキュリティラボ 関根 鉄平 講演

  2025.2.17 Mon 8:15

• 脆弱性診断自動化ツール「AeyeScan」リモートブラウザ機能の Shadow DOM 対応を強化

  2025.2.10 Mon 8:00

• [2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ～ 脆弱性診断自動化で防御力を高める秘訣

  2025.2.6 Thu 8:15

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  特集 2025.3.17 Mon 8:10

  TwoFive メールセキュリティ Blog 第18回「BIMI（ビミ）の新しい証明書 – CMC（コモンマーク証明書）」

  　新たに取り扱いを開始したBIMIのロゴの正当性を示す証明書 CMC を自分たちの所有するロゴマークやアイコンを使って発行してみましたので、手続きや VMC と CMC の違いなどをご紹介したいと思います。

• メールコミュニケーションの未来を守る ～ いま知っておくべき BIMI × DMARC の最前線

  2025.3.12 Wed 8:15

• フィッシング対策協議会「DMARC の導入状況と必要性について」を公開

  2025.2.12 Wed 8:00

• 2 / 6「第11回フィッシング対策勉強会」オンライン開催、TwoFive CTO 加瀬正樹氏ほか講演

  2025.1.23 Thu 8:00

• 攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ～ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25

  2025.1.22 Wed 8:15

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2025.3.14 Fri 8:15

  BATTLE WITH HEADQUARTERS：日本プルーフポイント高橋哲也 顧客のため米国本社と戦った 20 年

  　単純にアメリカ視点で動くのではなく、日本のマーケットで商売をする以上、日本のお客様やパートナーからのリクエストを通さなければ日本法人の意味がありません。

• 電子メールセキュリティの再評価機運高まる ～ NTTデータグループのメールセキュリティ強化事例講演

  2025.2.27 Thu 8:20

• 日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる

  2025.2.19 Wed 8:00

• フィッシング対策協議会「DMARC の導入状況と必要性について」を公開

  2025.2.12 Wed 8:00

• 2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ～ Proofpoint Protect Tour 2025 Japan

  2025.2.7 Fri 8:10

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2025.3.18 Tue 8:00

  macOS端末の証拠保全ほか技術指導 ～ 埼玉県警から GMOサイバーセキュリティ byイエラエに感謝状

  　GMOサイバーセキュリティ byイエラエ株式会社は3月10日、埼玉県警察本部生活安全部サイバー局サイバー対策課からの感謝状を3月3日に受領したと発表した。

• GMOサイバーセキュリティ byイエラエと ITRI情報通信研究ラボラトリが連携、「SEMI E187」認証取得準拠支援サービス提供

  2025.3.12 Wed 8:00

• GMOサイバーセキュリティ byイエラエと台湾の工業技術研究院情報通信研究ラボラトリが業務提携、「SEMI E187」への適合支援コンサルと認証支援サービス提供

  2025.2.27 Thu 8:00

• オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態

  2025.2.26 Wed 8:20

• 新たにドメイン棚卸機能を追加「GMOサイバー攻撃 ネットde診断 ASM」

  2025.2.20 Thu 8:00

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2025.3.19 Wed 8:15

  Okta ローリー・イソラ氏「パスワードを用いた信頼性の低い認証にいまだ企業は依存」 ～ Businesses at Work 2025

  　企業のセキュリティ対策の中で、最も広く採用されているのはVPNとファイアウォールである。これらのツールの利用は前年比2%増加しており、特に日本においては前年比32%の成長率を記録した。さらに、データコンプライアンスツールの利用も急増しており、北米ではカナダが前年比63%、米国が前年比46%の成長を遂げている。

• Okta 、AWS Marketplace での売上高が 10 億ドルを突破

  2025.3.7 Fri 8:00

• 【3/14 開催】会いに行ける CISO ～ メルカリ市原尚久氏と Okta Japan板倉景子氏 対談（ランチも有〼）

  2025.3.4 Tue 8:20

• Okta Japan CSO 板倉景子氏、フィッシング耐性認証の必要性 動画配信

  2025.2.26 Wed 8:00

• 自社開発の認証システムから変更 ～ セガ、Okta のカスタマーアイデンティティ管理製品「Auth0」採用

  2025.2.21 Fri 8:00

Okta Japan株式会社特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2025.3.19 Wed 8:00

  年収 1,000 万円以上は半数以上が 1 年以上の契約「フリーランスエンジニアのリアルな意識調査」発表

  　株式会社スリーシェイクは3月6日、「フリーランスエンジニアのリアルな意識調査」の結果を発表した。

• シャドー IT 探索を自動化 ～「Securify」に OSINT 機能追加

  2025.3.18 Tue 8:00

• 社員 1,000 名以上の企業 約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

  2025.2.27 Thu 8:00

• 2 / 5,10,18「サイバー攻撃に立ち向かう！リスクの把握（ASM）× 管理と防御（WAAP）の活用術」スリーシェイクが開催

  2025.2.4 Tue 8:15

• スリーシェイク「SAND BOX Business Growth Day Vol4」出展、馬淵峻生氏による講演も

  2025.1.24 Fri 8:00

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2025.3.13 Thu 8:10

  Cloudbase Blog 第8回 Cloudbaseの導入事例から見る、CSPM・CNAPP運用の3つのユースケース

  　本記事では、CSPM・CNAPPは実際にどのような目的で運用され、どのような導入効果が得られているのか、「Cloudbase」の利用企業の事例をもとに、3つのユースケースをご紹介します。

• セキュリティ業界の革新を目指す 28 歳の若者 ～ Cloudbase PdM 大峠 和基

  2025.2.26 Wed 8:25

• Cloudbase Blog 第7回 CSPM・CNAPP導入時の3つのポイント

  2025.2.19 Wed 8:10

• Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り

  2025.1.16 Thu 8:20

• Cloudbase Blog 第5回 お客様とエンジニアの距離が近いからこそできる。リスク解決にコミットしたCloudbaseのサポート組織のご紹介

  2024.12.26 Thu 8:15

Cloudbase株式会社特集をもっと見る

• 

  脆弱性と脅威 2024.9.17 Tue 8:10

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023.11.28 Tue 8:00

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023.11.24 Fri 8:00

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023.10.25 Wed 8:00

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023.6.29 Thu 8:15

マンディアント株式会社特集をもっと見る