2015年5月の記事(8 ページ目)

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2015.5.13 Wed 9:19

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性（Scan Tech Report）

Adobe Flash Player には、解放後のメモリを参照出来てしまう脆弱性が存在しています。

FireEyeとネットワークセキュリティ製品の連携で内部の感染拡大を自動防止（PFU、ファイア・アイ）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2015.5.13 Wed 9:11

FireEyeとネットワークセキュリティ製品の連携で内部の感染拡大を自動防止（PFU、ファイア・アイ）

PFUとファイア・アイは、エンタープライズ向け次世代サイバー攻撃対策ソリューションの開発・提供で協業することに合意したと発表した。

人事システム連携や情報漏えい対策強化など行った「LanScope Cat」新版（MOTEX）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2015.5.13 Wed 9:03

人事システム連携や情報漏えい対策強化など行った「LanScope Cat」新版（MOTEX）

MOTEXは、「LanScope Cat」の最新バージョン「Ver.8.2」を7月にリリースすると発表した。

人工知能のメール分析により、情報漏えいの可能性のある対象者を推測（デジタルアーツ、UBIC）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2015.5.13 Wed 8:44

人工知能のメール分析により、情報漏えいの可能性のある対象者を推測（デジタルアーツ、UBIC）

デジタルアーツとUBICは、人工知能を用いた情報漏えい対策ソリューションの提供で提携したと発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2015.5.13 Wed 8:34

「メールディーラー」にクロスサイトスクリプティングの脆弱性（ラック）

ラックは、LAC Advisory No.119として「メールディーラーにおけるクロスサイトスクリプティングの脆弱性」を発表した。

TheRegister

ScanNetSecurity

2015.5.13 Wed 8:30

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は（PC を）クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。

スマートフォンのカメラ撮影で従業員のマイナンバーを取得し個人情報を暗号化(トッパン・フォームズ) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2015.5.13 Wed 8:00

スマートフォンのカメラ撮影で従業員のマイナンバーを取得し個人情報を暗号化(トッパン・フォームズ)

　トッパン・フォームズは12日、安全かつ効率的に従業員のマイナンバーを取得するサービス「FastNumber」を発表した。10月より提供を開始する。

「Office 365」とAPI連携し標的型サイバー攻撃の脅威からクラウド上のメール、ポータル、ストレージなどを保護(トレンドマイクロ) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2015.5.13 Wed 8:00

「Office 365」とAPI連携し標的型サイバー攻撃の脅威からクラウド上のメール、ポータル、ストレージなどを保護(トレンドマイクロ)

　トレンドマイクロは12日、「Office 365」向けのクラウド型セキュリティサービス「Trend Micro Cloud App Security」を発表した。6月上旬より提供を開始する。

業界動向

小菅@RBB TODAY

2015.5.12 Tue 14:00

「ごみ分別アプリ」で振り込め詐欺などの防犯情報を配信(千葉県鎌ケ谷市)

　安心で安全な街を作って行くには、地域や住民を巻き込みながら、いかに防犯意識を高めていくかが重要になってくる。そんななか、千葉県鎌ケ谷市では、“意外なもの”と組み合わせた地域防犯の取り組みがスタートしている。

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策（トレンドマイクロ）画像

特集

阿部欽一

2015.5.12 Tue 13:15

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策（トレンドマイクロ）

これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。

調査・ホワイトペーパー

渡邊晃子@RBB TODAY

2015.5.12 Tue 13:00

台所の菌対策実態調査の結果を公表(ゲイン)

気温が高く湿気が多い“梅雨”は、菌の活動が活発化。菌が増えることで食中毒リスクも高まる季節だ。このたび、300人の母親を対象にした「台所の菌対策実態調査」（ゲイン調べ）が実施され、特にお弁当の菌が心配されていることが明らかになった。

【RSA Conference US 2015】ボーダレスの総合的なソリューションを提供するCiscoの戦略画像

特集

2015.5.12 Tue 10:15

【RSA Conference US 2015】ボーダレスの総合的なソリューションを提供するCiscoの戦略

RSA Conferenceに集まる来場者の多くは、ビジネスの現場におけるサイバーセキュリティに取り組んでいる人々だ。今回は展示内容、イベント全体の印象などについて、CiscoでProduct Marketing Securityのヴァイスプレジデントを務めるMarc Solomon氏に聞いた。

業界動向

荻田和子@リセマム

2015.5.12 Tue 10:00

熱中症から身を守るための情報提供サイト開設(気象庁)

　気象庁は5月8日、熱中症から身を守るための情報提供サイトをホームページに開設した。5月12日より「高温注意情報」「おもな地点の気温予測グラフ」を発表し、熱中症への注意を呼びかける。

[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞くデジタル監視社会におけるプライバシー保護の重要性画像

特集

阿部欽一

2015.5.12 Tue 9:45

[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞くデジタル監視社会におけるプライバシー保護の重要性

例えば、アメリカのプライバシーに関する法律を読むと、「アメリカ国民を保護する」と書かれていることがありますが、フィンランドの法律は、「全ての人類」と規定しています。

Hacker in the Rye ハッカーの夢見た社会第5回「人工知能の発展と人間の将来」画像

特集

塚越健司

2015.5.12 Tue 9:15

Hacker in the Rye ハッカーの夢見た社会第5回「人工知能の発展と人間の将来」

しかし、人の思考を理解するからこそ危険だという議論もある。実業家のレイ・カーツワイルが述べるように、2045年には「技術的特異点（シンギュラリティ）」という人工知能の知能が人間を完全に超えるとの議論がある。

TheRegister

ScanNetSecurity

2015.5.12 Tue 8:30

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。

BYODに有効な、企業向け保護サービスと連携するモバイルアプリ（エフセキュア）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2015.5.12 Tue 8:00

BYODに有効な、企業向け保護サービスと連携するモバイルアプリ（エフセキュア）

エフセキュアは、新サービス「Freedome for Business」の提供を開始した。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2015.5.12 Tue 8:00

外部公開アドレスへの標的型メールを検出・隔離するクラウドサービス（SBT）

SBTは、外部へ公開しているメールアドレスへの標的型メール攻撃を検知、隔離するクラウド型サービス「Public opened Email Protection」の提供を開始する。

セキュリティ診断サービスを再構成、新ブランド「SecureOWL」として展開（KCCS）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2015.5.12 Tue 8:00

セキュリティ診断サービスを再構成、新ブランド「SecureOWL」として展開（KCCS）

KCCSは、セキュリティ診断サービスを拡充するとともに、診断サービスをベースとした新ブランド「SecureOWL」を展開すると発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2015.5.12 Tue 8:00

「Subrion CMS」にSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Subrionが提供するWebベースのコンテンツ管理システムである「Subrion CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

米国規格に準拠した手動油圧機構を搭載したハードディスク破壊機を発売開始(日東造機) 画像

新製品・新サービス

宮崎崇@RBB TODAY

2015.5.12 Tue 8:00

米国規格に準拠した手動油圧機構を搭載したハードディスク破壊機を発売開始(日東造機)

　日東造機は8日、米国規格(DoD5220.20M)に準拠した手動油圧機構を搭載したハードディスク破壊機「HDB-20V」を発売開始することを発表した。

2015年5月の記事一覧(8 ページ目)

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性（Scan Tech Report）

FireEyeとネットワークセキュリティ製品の連携で内部の感染拡大を自動防止（PFU、ファイア・アイ）

人事システム連携や情報漏えい対策強化など行った「LanScope Cat」新版（MOTEX）

人工知能のメール分析により、情報漏えいの可能性のある対象者を推測（デジタルアーツ、UBIC）

「メールディーラー」にクロスサイトスクリプティングの脆弱性（ラック）

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

スマートフォンのカメラ撮影で従業員のマイナンバーを取得し個人情報を暗号化(トッパン・フォームズ)

「Office 365」とAPI連携し標的型サイバー攻撃の脅威からクラウド上のメール、ポータル、ストレージなどを保護(トレンドマイクロ)

「ごみ分別アプリ」で振り込め詐欺などの防犯情報を配信(千葉県鎌ケ谷市)

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策（トレンドマイクロ）

台所の菌対策実態調査の結果を公表(ゲイン)

【RSA Conference US 2015】ボーダレスの総合的なソリューションを提供するCiscoの戦略

熱中症から身を守るための情報提供サイト開設(気象庁)

[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞く デジタル監視社会におけるプライバシー保護の重要性

Hacker in the Rye ハッカーの夢見た社会 第5回「人工知能の発展と人間の将来」

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

BYODに有効な、企業向け保護サービスと連携するモバイルアプリ（エフセキュア）

外部公開アドレスへの標的型メールを検出・隔離するクラウドサービス（SBT）

セキュリティ診断サービスを再構成、新ブランド「SecureOWL」として展開（KCCS）

「Subrion CMS」にSQLインジェクションの脆弱性（JVN）

米国規格に準拠した手動油圧機構を搭載したハードディスク破壊機を発売開始(日東造機)

[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞くデジタル監視社会におけるプライバシー保護の重要性

Hacker in the Rye ハッカーの夢見た社会第5回「人工知能の発展と人間の将来」