2026.05.06(水)
- 注目検索ワード
アルプス システム インテグレーション(ALSI)は3日、情報漏洩対策ソリューション「InterSafe ILP」を、クラウドサービスを通じて提供開始したことを発表した。
情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。
監督委員会は(政府の)各部門に対する ScreenOS の利用の監査を 2月4日 に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。
ラックは、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始した。
IPAおよびJPCERT/CCは、「OpenELEC」およびその派生製品がハードコードされた root 権限のパスワードを使用しており、デフォルトの設定で root による SSH 接続が有効になっている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、フィッシャープライス「Smart Toy」向けWebサービスに、複数のAPI呼出しにおいて適切な認証を行っていない脆弱性が存在すると「JVN」で発表した。
情報処理推進機構(IPA)は、学習マンガ書籍「サイバーセキュリティのひみつ」を刊行したことを発表した。学研「まんがでよくわかるシリーズ」の1冊として、全国の小学校の図書室や公立図書館に納本する(非売品)。
機密がどこにあるか検知する方法として、データ分類という対策を考えてみましょう。情報を 「社外公開可能」「内部向け」「秘密」「最高機密」 などに分類する方法です。そして、まさにここから、システムが機能しなくなるのです。
スパマーたちは「くそったれの VISA が、俺らをナパーム弾で焼きやがった」と会話していた。「ボットネットがテイクダウンされたときであれば、このような種類の愚痴は聞かれない。それは、我々が彼らを痛めつけたということを示している」
MBSDは、企業内端末をサイバー攻撃から守るクラウドサービス「MBSD Secure Web Gateway」の提供を3月1日より開始する。
JIPDECとエコマートは、電子取引の信頼性向上で協力することで合意したと発表した。
マクニカネットワークスは、米Attivo Network社と販売代理店契約を締結したと発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。
ヤフーのグループ会社であるワイジェイFX(YJFX)は2日、元従業員が顧客情報18万件超および営業秘密を、無断で社外に持ち出していたことを公表した。データはネット上で保存されており、誰でも閲覧可能な状態にあったとのこと。
セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。
この攻撃の出所は必ずしもロシアだとは言えず、また、いかなる者に対しても完全な確信を持って責任を問うことができないと Lipovsky は語る。現在、多くの研究者たちがスレットインテリジェンスとフォレンジックに協力して取り組んでいる。
デジタルアーツは、自治体が導入を進めている情報セキュリティ強化に有効な標的型攻撃対策ソリューションを3月より提供開始すると発表した。
ジャパンシステムは内田洋行と共同で、兵庫県姫路市より、マイナンバー制度の本格運用に向けたセキュリティ強化対策として、顔認証セキュリティソリューションを受注したと発表した。
NTT.Comは、インターネット接続サービス「OCN」の利用者などを対象に、「マルウェア不正通信ブロックサービス」を無料で提供開始した。
NISCは、「情報セキュリティハンドブック」を公開した。
ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。
