2015年10月の記事 | ScanNetSecurity

セミナー・イベント 2015.10.31 Sat 10:00

マイナンバー関連のPCや書類を安全に保管する指紋認証搭載のPC収納ボックス(日本フォームサービス)

日本フォームサービスは、「2015 Japan IT Week 秋」内の「第5回情報セキュリティ EXPO【秋】」にて、マイナンバー関連のPCや書類を安全に保管できるPC収納ボックスとセキュリティ管理ロッカーを紹介した。

セミナー・イベント 2015.10.31 Sat 8:00

マイナンバーをクラウドに保管し情報漏えいリスクを低減(オービックビジネスコンサルタント)

会計ソフト「勘定奉行」を提供するオービックビジネスコンサルタント（以下、OBC）は、「2015 Japan IT Week 秋」内の「第5回情報セキュリティ EXPO【秋】」にて、「OMSS+マイナンバー収集・保管サービス」を紹介していた。

セミナー・イベント 2015.10.30 Fri 8:45

Internet Week 2015 セキュリティセッション紹介第10回「IPv6セキュリティ再点検」についてNTTの藤崎智宏氏が語る

「国内でもIPv6トラフィックがインターネット総トラフィックの10%を超えようとしています。しかしIPv6の利用が広まる一方で、IPv6に関連するセキュリティ対策までは気がいっておらず、後手に回っている組織が多いようです。」

セミナー・イベント 2015.10.30 Fri 8:00

標的型攻撃による情報漏えいリスクを最小化しマイナンバーのセキュリティを強化(レピカ)

レピカは「2015 Japan IT Week 秋」内の「第5回情報セキュリティ EXPO【秋】」にて、同社と協業ベンダーによる3つの情報対策ソリューションを出展していた。いずれも標的型攻撃による情報漏えいリスクを最小化し、マイナンバーのセキュリティ面でも役に立つものだ。

新製品・新サービス 2015.10.30 Fri 8:00

サイバー攻撃対策サービスに「調べる」「直す」「守る」の“3本の矢”（NTTソフトウェア）

NTTソフトウェアは、企業・団体などをサイバー攻撃の脅威から守るセキュリティサービス「TrustShelter」のラインアップに、「セキュリティ自動診断サービス」「脆弱性対処支援サービス」「不正通信可視化サービス」の3サービスを追加し、12月1日より順次販売していく。

業界動向 2015.10.30 Fri 8:00

4社共同でセキュア IoT プラットフォーム事業を開始（CTJ、ESI、SBT、UBQ）

CTJ、ESI、SBT、UBQの4社は、セキュア IoT プラットフォームの開発・構築およびサービス化を共同で実施することに合意したと発表した。

調査・ホワイトペーパー 2015.10.30 Fri 8:00

毎年恒例のIT知識テスト、日本の平均得点は16カ国中もっとも低い結果に（カスペルスキー）

カスペルスキーは、Kaspersky Labが9月22日に発表したプレスリリース「Consumer Security Risks Survey」の結果について、日本語訳を発表した。

セキュリティホール・脆弱性 2015.10.30 Fri 8:00

オープンソースのグループウェア「縁sys」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、テクノプロジェクトが提供するオープンソースのグループウェア「縁sys」には、複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.10.30 Fri 8:00

3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開（アカマイ）

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ（Threat Advisory）について発表した。

セミナー・イベント 2015.10.30 Fri 1:55

「標的型攻撃/内部犯行対策セミナー」を11月5日に開催（デジタルアーツ）

デジタルアーツは、「標的型攻撃/内部犯行対策セミナー」を11月5日に大手町ファーストスクエアにおいて開催する。

新製品・新サービス 2015.10.30 Fri 1:55

シグネチャを使わずにマルウェア感染や従業員の不適切な行為を検出（KCCS）

KCCSは、英Darktrace社と業務提携し、サイバー脅威対策製品Darktrace「Enterprise Immune System」を同日より提供開始すると発表した。

新製品・新サービス 2015.10.30 Fri 1:54

「ファイルは漏えいする」観点で暗号化・追跡ソリューションを強化（デジタルアーツ）

デジタルアーツは、企業・官公庁向けパスワード不要のファイル暗号化・追跡ソリューションの新バージョン「FinalCode」Ver.5を2016年1月11日より発売開始する。

セキュリティホール・脆弱性 2015.10.30 Fri 1:54

スマホアプリ「ANA」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、全日本空輸が提供するスマートフォンアプリ「ANA」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

業界動向 2015.10.30 Fri 1:54

国内標的型サイバー攻撃向け特化型脅威対策製品の市場予測を発表（IDC Japan）

IDC Japanは、2014年の国内標的型サイバー攻撃向けセキュリティサービス市場規模実績と2019年までの予測を発表した。

脅威動向 2015.10.30 Fri 1:54

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL（日本IBM）

日本IBMは、Tokyo SOCにおいてレンタルオフィスのFAX受信通知を装ったり、実在する企業名およびそれに類似した企業名を騙ったりする不審なメールを日本国内の複数の環境で検知したとして、注意を呼びかけている。

TheRegister 2015.10.29 Thu 8:30

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ？～長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ（The Register）

当然ながら、その助言にソフトウェアとハードウェアが追いつくには長い時間がかかる。そのため1024ビットの鍵は長期に渡って広く利用され、システムやアプリケーションは「NSA のなすがまま」の状態に取り残されてきた。

脅威動向 2015.10.29 Thu 8:00

特定の組織からの注文連絡に見せかけた「ばらまき型メール」によるサイバー攻撃が増加(IPA)

　情報処理推進機構（IPA）は28日、特定の組織からの注文連絡などに見せかけた「ばらまき型メール」によるサイバー攻撃が、再度増加しているとして注意を呼びかけた。

脅威動向 2015.10.29 Thu 8:00

海外のSNSからの友達リクエストを承認するとGoogleの連絡先に招待メールを勝手に送信(IPA)

　情報処理推進機構（IPA）は28日、「海外のSNSからの友達リクエストを承認した結果、他の友人に対して、自分名義の招待メールが勝手に送信された」という相談が急増しているとして注意を呼びかけた。

セミナー・イベント 2015.10.28 Wed 13:59

Internet Week 2015 セキュリティセッション紹介第9回「今日から始めるDNSSECバリデーション」についてJPRSの米谷嘉朗氏が語る

「DNSSECを利用し、機能させるためには二つの要素が必要です。「名前を管理する人が対応すべきもの」「名前を参照する人が対応するもの」です。今回のチュートリアルは、後者の「名前を参照する人が対応するもの」にフォーカスを当てています。」

セミナー・イベント 2015.10.28 Wed 13:55

日本発国際サイバーセキュリティ会議「CODE BLUE」開会、来場者 600 名超

来場者は 600 名オーバーとなり、当初から運営目標としていた 500 名を超えた。有料セキュリティカンファレンスとして国内では記録的来場者数となった。

TheRegister 2015.10.28 Wed 8:30

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」～研究結果は「役員レベルの認識の欠如」を警告（The Register）

中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。

2015年10月の記事一覧