2016年9月の記事(4 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2016年9月の記事一覧(4 ページ目)

RSA SecurID スイート製品発売、オンプレとクラウドのSSOなど提供(EMCジャパン) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

RSA SecurID スイート製品発売、オンプレとクラウドのSSOなど提供(EMCジャパン)

EMCジャパンは、認証とアイデンティティ(ID)の管理製品「RSA SecurID Suite」の提供を開始したと発表した。
75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10)

A10は、A10 Networks社とPonemon Instituteが共同で実施したネットワークセキュリティ調査「暗号化トラフィック内に隠れた脅威:北米と欧州の調査」の結果を発表した。
CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

トレンドマイクロは、「法人組織におけるセキュリティ対策 実態調査 2016年版」を発表した。
ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」

医療セキュリティ分野では昨年と同様にインドのPhilips社から、Swaroop Yermalkar氏の講演があった。さすがに医療分野でセンシティブな内容のため、撮影、スライドともに非公開だ。しかしその内容から日本の医療も同様の課題を抱えていることが分かった。
インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント)

日本プルーフポイントは、セキュリティの統合と自動化を実現しインテリジェンスを提供する新しいセキュリティソリューション「Threat Response」および「Emerging Threats(ET)Intelligence」の提供を開始した。
DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰(ファイア・アイ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰(ファイア・アイ)

日本IBMは、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。
Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。
「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー) 画像
ブックレビュー
一田 和樹
一田 和樹

「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

もうひとつ書いておかなければならないことがある。書評からは離れるが、本書にはひとつ致命的な問題がある。
Azure向けセキュリティサービスで協業、第1弾は統合ID管理とSSO(F5、FIXER) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Azure向けセキュリティサービスで協業、第1弾は統合ID管理とSSO(F5、FIXER)

F5とFIXERは、エンタープライズで必要とされるセキュアなクラウドシステムをMicrosoft Azure上で構築・支援するセキュリティサービス「cloud.config Secure Cloud」を協業により提供、販売開始する。
メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

日本IBMは、「2016年上半期Tokyo SOC情報分析レポート」を発表した。
対策が進み不正送金の被害額が6億円以上減少、しかし個人は3億円の増加(警察庁) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

対策が進み不正送金の被害額が6億円以上減少、しかし個人は3億円の増加(警察庁)

警察庁は、平成28年上半期における「インターネットバンキングに係る不正送金事犯の発生状況等」について発表した。
CD音源ファイル公開していた利用者の情報を開示するようISPに命じる判決(RIAJ) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CD音源ファイル公開していた利用者の情報を開示するようISPに命じる判決(RIAJ)

RIAJは、インターネットサービスプロバイダ(ISP)5社に対する発信者情報開示請求訴訟の判決について発表した。
Fortinetのネットワークロードバランサアプライアンスに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Fortinetのネットワークロードバランサアプライアンスに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Fortinetが提供するネットワークロードバランサアプライアンス「FortiWAN」に複数の脆弱性が存在すると「JVN」で発表した。
サイバー攻撃対策に特化した特別併催企画「サイバーセキュリティワールド2016」を新設(東京ビッグサイト) 画像
セミナー・イベント
防犯システム取材班/小菅篤@RBB TODAY
防犯システム取材班/小菅篤@RBB TODAY

サイバー攻撃対策に特化した特別併催企画「サイバーセキュリティワールド2016」を新設(東京ビッグサイト)

 東京ビッグサイトが主催し、東京都が特別協力し、多数の官公庁が後援する「危機管理産業展2016」が10月19日から21日までの3日間、東京ビッグサイトの1・2ホール、会議棟で開催される。
小学生向けハザードマップ作成支援アプリを開発(東京都市大学) 画像
新製品・新サービス
荻田和子@リセマム
荻田和子@リセマム

小学生向けハザードマップ作成支援アプリを開発(東京都市大学)

 東京都市大学は9月5日、小学生のハザードマップ作成を支援するタブレットPC向けアプリケーションを開発したと発表した。小学校での検証実験にてハザードマップ作成授業の効用が確認され、今後ICT機器を活用した児童向け防災授業カリキュラムとしての成果が期待される。
[数字でわかるサイバーセキュリティ] 2016年上半期インシデントふりかえり、JTB 約 680 万人の個人情報流出 他 画像
コラム
冨岡 晶( Akira Tomioka )
冨岡 晶( Akira Tomioka )

[数字でわかるサイバーセキュリティ] 2016年上半期インシデントふりかえり、JTB 約 680 万人の個人情報流出 他

3月に、JTBからの個人情報流出が起こりました。この事件では、同社グループ会社のi.JTBが、取引先になりすました不正メールの添付ファイルを開いたことにより、マルウェアに感染。最終的にパスポート番号を含む約680万人の個人情報が流出したと見られています。
法人向けランサムウェア対策ツールを無償提供(カスペルスキー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

法人向けランサムウェア対策ツールを無償提供(カスペルスキー)

カスペルスキーは、法人向けランサムウェア対策ツール「Kaspersky Anti-Ransomware Tool for Business」の提供を開始すると発表した。
脆弱性診断からCSIRT構築まで、金融機関向けのパッケージソリューション(DNP) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脆弱性診断からCSIRT構築まで、金融機関向けのパッケージソリューション(DNP)

DNPは、金融機関に求められるサイバーセキュリティ対策について、即効性のある対策を中心に選んだ3つのサービスをメニュー化して提供を開始すると発表した。
「組織幹部がサイバーセキュリティを重視している」、日本は最低の結果に(マカフィー) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「組織幹部がサイバーセキュリティを重視している」、日本は最低の結果に(マカフィー)

マカフィーは、危機的なセキュリティ人材不足問題についてまとめた国際調査レポート「Hacking the Skills Shortage(人材不足の解消)」(日本語版)を発表した。
PHP向けのデータベース抽象化ライブラリ「ADOdb」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PHP向けのデータベース抽象化ライブラリ「ADOdb」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、ADOdbが提供するPHP向けのデータベース抽象化ライブラリ「ADOdb」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
[セキュリティ ホットトピック] 「違法ではないが、きわめて軽率」、いまだくすぶるヒラリー・クリントン氏の私的メール問題とは 画像
コラム
冨岡 晶( Akira Tomioka )
冨岡 晶( Akira Tomioka )

[セキュリティ ホットトピック] 「違法ではないが、きわめて軽率」、いまだくすぶるヒラリー・クリントン氏の私的メール問題とは

米国には「政府の公文書は、国民の所有物・財産である」という考えがあり、その網の目をくぐるような個人メール使用は、問題と見なされます。また米政府は、公式メールに関して厳しいセキュリティ管理を行っており、組織による監査、使用記録の保管などを義務づけています。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×