• 

  研修・セミナー・カンファレンス 2023.3.30 Thu 8:10

  マルチクラウドの認証情報管理の勘所 ～ ノックするのは俺（IAM）だ

  Blackhat USA 2022において「IAM The One Who Knocks」というタイトルのセミナーがあった。ドラマのセリフにかけたタイトルだが、IAMはIdentity and Access Managementのことだ。つまり、クラウドサービスにおける認証アカウントのことを指す。

• インターネットアーカイブが出版大手四社に破壊される可能性

  2023.3.28 Tue 8:10

• 今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか

  2023.3.24 Fri 8:10

• ランサムウェア感染を隠蔽したソフトウェア企業の末路

  2023.3.23 Thu 8:15

• Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性（Scan Tech Report）

  2023.3.22 Wed 8:10

• ペネトレーションテスターは見た！ 第10回「ペネトレーションテストを超えたペネトレーションテスト」

  2023.3.20 Mon 8:10

• Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険

  2023.3.16 Thu 8:10

• サイバー攻撃の動機 セキュリティ企業に恥をかかせる

  2023.3.15 Wed 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  製品・サービス・業界動向 2023.3.27 Mon 8:10

  AIは脆弱性診断士の夢を見るか？ 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた

  「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。

• NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ～ 3/23 オンラインセミナー開催

  2023.3.14 Tue 8:15

• ITヘルプデスクの技術者がリアルタイムで対峙したサイバー攻撃 ～ SCSKサービスウェア「PrimeDesk」

  2023.3.9 Thu 8:15

• 「EDR？ あるよ」～ NOC＋SOC＋エンドポイント監視、NetStareが目指すところ

  2023.3.7 Tue 8:15

PR特別編集記事特集をもっと見る

• 

  国際 2023.3.28 Tue 8:10

  インターネットアーカイブが出版大手四社に破壊される可能性

  　3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。

• ランサムウェア感染を隠蔽したソフトウェア企業の末路

  2023.3.23 Thu 8:15

• サイバー攻撃の動機 セキュリティ企業に恥をかかせる

  2023.3.15 Wed 8:10

• 従順な消費者以外は犯罪者？ 英オンライン安全法案

  2023.3.14 Tue 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2023.3.22 Wed 8:10

  Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性（Scan Tech Report）

  2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。

• Microsoft Windows における Backup Service での一時ファイルの検証不備による任意のファイルが削除可能となる脆弱性（Scan Tech Report）

  2023.3.7 Tue 8:10

• sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）

  2023.3.1 Wed 8:10

• Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性（Scan Tech Report）

  2023.2.16 Thu 8:15

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2023.3.9 Thu 8:10

  未知の脅威グループ Hydrochasma（ハイドロカズマ）／医療分野はひきつづき標的に／3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度]

  3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。

• 「KillNet」がドイツに大規模サイバー攻撃／Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

  2023.2.9 Thu 8:10

• 富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

  2023.1.12 Thu 8:10

• 米 CISA、サプライチェーン安全確保ガイダンス発表／Zoom における 3 つの脆弱性／APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

  2022.12.8 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2022.2.3 Thu 8:20

  ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」（後編）

  何だね君はぁ！ 「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

• ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」（前編）

  2022.1.26 Wed 8:20

• ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  2021.4.16 Fri 8:15

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  特集 2023.3.22 Wed 8:15

  TwoFive メールセキュリティ Blog 第9回 もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか

  以前は便利に使われていたメール自動転送機能は、テクノロジーの進化の中で、現在では、より良い代替手段が提供されるようになっているのです。もしかしたら、もはや必要ないかもしれません。

• しんどいのは受信者だけじゃない？送信側が抱えるあんな悩み、こんな悩み ～ JPAAWG 5th General Meetingレポート-4

  2023.3.6 Mon 8:15

• 国税庁とソフトバンク、フィッシング攻撃の成果が上がるのは？ TwoFive フィッシングトレンドレポート 2022/9-12

  2023.3.3 Fri 8:15

• 「ペイメントカード・セキュリティフォーラム2023」開催 ～ DMARC、EMV 3Dセキュア、PCI最新動向ほか

  2023.2.21 Tue 8:00

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  脆弱性と脅威 2023.3.28 Tue 8:15

  Proofpoint Blog 第23回「返信しちゃだめ！ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

  プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。

• こどもにつたえるせきゅりてぃ ～ Proofpointサイバーセキュリティ絵本

  2023.3.13 Mon 8:15

• Proofpoint Blog 第22回「サイバーに親しみを！ 4 年の構想から生まれたサイバーセキュリティ絵本製作記」

  2023.3.8 Wed 8:15

• 実証データをもとに構想された「ピープル セントリック セキュリティ（人間中心のセキュリティ）～ Proofpoint ライアン・カレンバー 来日インタビュー

  2023.3.1 Wed 8:20

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  研修・セミナー・カンファレンス 2023.3.3 Fri 8:00

  サイバーセキュリティ月間関連行事、総務省セミナー開催報告 ～ GSX 武藤氏ほか登壇

  総務省 関東総合通信局は、サイバーセキュリティ月間関連行事として2月24日に「2022年度関東サイバーセキュリティセミナー」が開催されたと発表した。

• 2/24「2022年度関東サイバーセキュリティセミナー」開催、GSX武藤氏ほか講演

  2023.2.15 Wed 8:00

• ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

  2023.1.30 Mon 8:00

• CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演

  2023.1.16 Mon 8:10

グローバルセキュリティエキスパート株式会社（ GSX ）特集をもっと見る

• 

  製品・サービス・業界動向 2023.3.13 Mon 8:00

  「LogStare Collector」新バージョン 2.3.4 リリース、Windows Server 2022、Red Hat Enterprise Linux 9 に対応

  　株式会社LogStareは3月6日、セキュリティ運用ソフトウェア「LogStare Collector」の新バージョン 2.3.4のリリースを発表した。

• 「EDR？ あるよ」～ NOC＋SOC＋エンドポイント監視、NetStareが目指すところ

  2023.3.7 Tue 8:15

• LogStare 、AWS Network Firewall 特化のログ分析・アラートテンプレート搭載

  2023.3.2 Thu 8:00

• 鳥取県教育委員会が「LogStare」採用、GIGAスクール構想で増加する通信のログ分析を自動化

  2023.2.27 Mon 8:00

株式会社LogStare特集をもっと見る

• 

  製品・サービス・業界動向 2023.3.29 Wed 8:00

  GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行

  　GMO サイバーセキュリティ by イエラエ株式会社は3月27日、「GMO サイバー攻撃 ネット de 診断」を同日から提供すると発表した。

• baserCMS に任意のファイルをアップロードされる脆弱性

  2023.3.29 Wed 8:00

• GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞

  2023.3.27 Mon 8:00

• GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力

  2023.3.17 Fri 8:00

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2023.1.12 Thu 8:15

  サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業

  こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4（エスフォー）」の運営費用の公開である。

• 無償の脆弱性管理プラットフォーム「S4」が運営費公開 ～ ６００万円／月のキャッシュアウト

  2022.12.20 Tue 8:00

• ベトナム開催「S4」セミナーをYouTube公開

  2022.12.14 Wed 8:00

• 2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告

  2022.12.1 Thu 8:10

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 

  脆弱性と脅威 2023.1.25 Wed 8:15

  Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ～ 証明署名付きマルウェアの追跡」

  Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。

• ４匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催

  2022.12.1 Thu 8:15

• Mandiant Blog 第9回「VMware ESXiサーバ，SANアレイ… 標的になるのは EDR 未配備システム」

  2022.11.8 Tue 8:15

• Mandiant Blog 第8回「マスコミ大好き：ロシアの愛国的ボランティア」

  2022.10.4 Tue 8:10

マンディアント株式会社特集をもっと見る

• 

  インシデント・事故 2023.3.31 Fri 8:05

  産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に

  　経済産業省は3月17日、アクセンチュア株式会社に運用・保守業務を委託している産業保安システムにおける手続情報の表示不備について発表した。

• 「まんが王国」でのシステム障害で他人のメールアドレスが閲覧可能に

  2023.3.24 Fri 8:05

• 東海大学教員もフランス パリ近郊の空港で置き引き被害、約2,000名の個人情報を「紛失」

  2023.3.23 Thu 8:05

• 成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」

  2023.3.23 Thu 8:05

• アイ工務店の元従業員が顧客情報を転職先に不正持ち出し

  2023.3.22 Wed 8:05

• 浄化槽システム開発委託先でノートPC紛失「高度なセキュリティで漏えいリスクはない」と公表遅れる

  2023.3.20 Mon 8:05

• 金沢大学同窓会員8,910件記録したUSBメモリ紛失するも暗号化済み

  2023.3.20 Mon 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る