• 

  研修・セミナー・カンファレンス 2022.9.27 Tue 8:15

  2021年SFプロトタイピングの旅 第1回「科学的思考法に基づいたフィクション」

  　1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同時に公開されたキューブリック監督による映画化作品の成功は、人類の宇宙開発に少なからぬ影響を与えました。

• 拝啓ＩＴ業界　脆弱性無きコードを書け　ホワイトハウス拝

  2022.9.21 Wed 8:10

• FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから

  2022.9.14 Wed 8:10

• 米サイバーセキュリティ企業が作ったビジネスモデル「ユーザー企業強請（ゆすり）」

  2022.9.13 Tue 8:10

• Webmin においてソフトウェアアップデート機能での文字列処理の不備に起因する OS コマンドインジェクションの脆弱性（Scan Tech Report）

  2022.9.8 Thu 8:10

• マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

  2022.9.7 Wed 8:15

• 北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

  2022.9.6 Tue 8:10

• Black Hat USA で喝采、macOS への 3 つの攻撃デモ

  2022.9.1 Thu 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  特集 2022.9.22 Thu 8:10

  サイレントクーデター 超限政変 第17回「スーパーバイザー業務」

  いずればれるだろうとは思っていたが、予想以上に早い。やはり監視されている。オレは無視して歩き出す。

• サイレントクーデター 超限政変 第16回「合同会社ハイテックサポート」

  2022.9.16 Fri 8:15

• サイレントクーデター 超限政変 第15回「自殺任務」

  2022.9.9 Fri 8:10

• サイレントクーデター 超限政変 第14回「売れないホストの名」

  2022.9.2 Fri 8:10

サイレントクーデター 超限政変：工藤伸治のセキュリティ事件簿 外伝特集をもっと見る

• 

  研修・セミナー・カンファレンス 2022.9.28 Wed 8:10

  SSE（Security Service Edge）の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから

  VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか？ DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか？

• こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案

  2022.9.27 Tue 8:10

• 北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催

  2022.9.21 Wed 8:20

• セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

  2022.9.21 Wed 8:15

PR特別編集記事特集をもっと見る

• 

  国際 2022.9.21 Wed 8:10

  拝啓ＩＴ業界　脆弱性無きコードを書け　ホワイトハウス拝

  これらのセキュリティ規則が適用されるのは連邦政府とその請負業者のみだが、おそらく民間企業にも影響が出るだろう。ベンダーが連邦政府に供給しているセキュリティ関連製品やサービスと同じものを、民間企業も多数使用しているからだ。

• 米サイバーセキュリティ企業が作ったビジネスモデル「ユーザー企業強請（ゆすり）」

  2022.9.13 Tue 8:10

• マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

  2022.9.7 Wed 8:15

• ヒトではなく AI が特許を取る日 ～ 元米特許庁長官「国家安全保障上不可欠」

  2022.8.30 Tue 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2022.9.8 Thu 8:10

  Webmin においてソフトウェアアップデート機能での文字列処理の不備に起因する OS コマンドインジェクションの脆弱性（Scan Tech Report）

  2022 年 7 月に、サーバ管理ツールである Webmin に、遠隔からの管理者権限での任意のコードが実行可能となる脆弱性が公開されています。

• Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性（Scan Tech Report）

  2022.8.31 Wed 8:10

• Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法（Scan Tech Report）

  2022.8.9 Tue 8:10

• Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性（Scan Tech Report）

  2022.7.25 Mon 8:15

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2022.9.6 Tue 8:10

  北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

  ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その（有効な）対応ソリューションも検討し直す時期に来ているとうことなのでしょう。

• 第2のCobalt Strikeか／韓国タクシー会社 迅速な身代金支払と事実公表／医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

  2022.8.9 Tue 8:15

• Scan社長インタビュー：軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス ～ 株式会社サイント 岩井博樹の危機感

  2022.7.20 Wed 8:15

• 超大型情報流出案件か／10年未認知だったAPT／大学生が窃取資料翻訳／ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

  2022.7.8 Fri 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2022.2.3 Thu 8:20

  ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」（後編）

  何だね君はぁ！ 「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

• ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」（前編）

  2022.1.26 Wed 8:20

• ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  2021.4.16 Fri 8:15

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2022.9.13 Tue 8:20

  クラウドへ攻撃受け苦節11年、CrowdStrikeがクラウドのセキュリティセミナー開催

  　クラウドストライク株式会社は9月、Webセミナー「クラウド環境のセキュリティに必要なのはたった一つのエージェントと信頼できるパートナー」を9月22日に開催すると発表した。

• CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

  2022.9.1 Thu 8:15

• Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 ～ カーテンコールの第四幕も

  2022.8.30 Tue 8:20

• CrowdStrike Blog：IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか

  2022.8.30 Tue 8:15

CrowdStrike 事例と活動（クラウドストライク株式会社）特集をもっと見る

• 

  製品・サービス・業界動向 2022.7.6 Wed 8:10

  徳島のホワイトハッカーが Google「Manifest V3」に挑戦し勝利するまで ～ パイレーツバスター AWP 開発者インタビュー

  「お客さんからするとわかりにくい努力。バージョン 12 になってパイレーツバスター AWP が何か目に見えて変わったとは外からは見えない」と語る宮脇の顔にはしかし、これまでと違う仕事ができた実感がこもっていた。

• 20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ～ ティエスエスリンク（TSS LINK）開発者インタビュー

  2022.4.13 Wed 8:15

• TSS LINKの情報漏えい対策ソフト「コプリガード」Ver.6.0リリース、ファイル持ち出し申請機能追加

  2022.4.12 Tue 8:15

• IE サポート終了迫る、TSS LINK が Edge の IE モードでも情報漏えい防止

  2022.1.17 Mon 15:05

株式会社ティエスエスリンク（TSS LINK）－純国産の情報セキュリティ対策ソフト特集をもっと見る

• 

  製品・サービス・業界動向 2022.9.28 Wed 8:15

  Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」

  サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。

• 「人の脆弱性」を狙ったサイバー攻撃の傾向と対策、日本プルーフポイントがオンラインセミナーで講演

  2022.8.29 Mon 8:15

• Proofpoint Blog 第16回「BIMI を使ってメールにブランドロゴを表示する方法」

  2022.8.29 Mon 8:10

• SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ～ Proofpointが発見

  2022.6.23 Thu 8:00

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  調査・レポート・白書 2022.9.12 Mon 8:10

  LogStare、テレワーク環境下における実践的ログ管理のポイントを解説

  　株式会社LogStareは9月7日、テレワーク環境下のITセキュリティ運用の注意点とその対策を、ログ管理の視点から解説するホワイトペーパー「歴20年のSOC事業者がまとめたテレワーク環境下における実践的ログ管理のポイント」を公表した。

• リーフレット公開：古河電気 VPNルータ FITELnet に LogStare 搭載、システム監視とログ収集可能に

  2022.8.31 Wed 8:15

• 「LogStare Collector」新バージョン2.3.2リリース、Amazon CloudWatch Logs のログ収集に対応

  2022.8.31 Wed 8:00

• LogStareのSOCの窓 第7回「社内ネットワークで『嵐』が起きた日」

  2022.8.3 Wed 8:15

株式会社LogStare特集をもっと見る

• 

  脆弱性と脅威 2022.8.8 Mon 8:15

  イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

  07/18 頃に公開されました Apache Spark のWebUI にて OSコマンドインジェクション脆弱性である CVE-2022-33891 について紹介します。

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  研修・セミナー・カンファレンス 2022.9.26 Mon 8:00

  全機能 無期限 無償の脆弱性管理プラットフォーム「S4」がベトナムで説明会開催

  　株式会社クラフは9月22日、オープンソースのセキュリティ・マネジメント・システム「S4」のグローバル・セキュリティ・セミナーをホーチミン（ベトナム）で開催すると発表した。

• 脆弱性管理プラットフォーム「 S4（エスフォー）」が 9 月 1 日パブリックリリース ～ 寝耳に水のオープンソース化の真相

  2022.9.9 Fri 8:15

• 「S4」がオープンソース化、格差解消のビジョンに沿うならソース改変やビジネスモデルを自由に設定可

  2022.9.9 Fri 8:00

• IT資産管理と脆弱性管理サービスの全機能を無期限で無償提供、「S4」が正式公開

  2022.9.2 Fri 8:00

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 

  特集 2022.9.27 Tue 8:20

  TwoFive メールセキュリティ Blog 第8回「企業メールドメインやDNSをSaaSで管理する際の注意ポイント」

  メール・DNSでも利用が拡大しているSaaS。サービスを選定・利用する際、セキュリティの観点で注目してほしいチェックポイントがあります。

• 北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催

  2022.9.21 Wed 8:20

• なりすましメール対策に有効 ～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  2022.9.6 Tue 8:15

• メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは

  2022.8.23 Tue 8:15

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  インシデント・事故 2022.9.28 Wed 8:05

  尼崎市USBメモリ紛失、委託先BIPROGYに個人情報保護法に基づき行政指導

  　個人情報保護委員会は9月21日、BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。

• 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  2022.9.21 Wed 8:05

• 自動車輸送統計調査オンライン回答用のIDとパスワードを前月対象者に誤発送、今月対象者の個人情報が閲覧可能に

  2022.9.15 Thu 8:05

• 焼肉きんぐなどを運営する物語コーポレーションで個人情報を誤削除、契約終了までに新規サーバに移行作業を行わず

  2022.9.8 Thu 8:05

• 修理依頼したら電子カルテ用端末が所在不明に、業者は病院との見解の食い違いを表明

  2022.9.7 Wed 8:05

• Slackを契約する米国企業1社に日本企業の個人情報等を一時的に開示

  2022.9.1 Thu 8:00

• 個人情報が記載された不当労働行為救済申立事件の命令書の概要をWeb掲載、匿名化漏れが原因

  2022.8.29 Mon 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る