2017年3月の記事(5 ページ目)

セキュリティ製品の効果的な運用方法の開発を目的に共同研究を開始（日商エレ、名古屋大学）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.3.8 Wed 8:00

セキュリティ製品の効果的な運用方法の開発を目的に共同研究を開始（日商エレ、名古屋大学）

日商エレと名古屋大学は、サイバー攻撃の脅威を引き起こす不正な動き（ふるまい）のリサーチや、セキュリティ製品の効果的な運用方法の開発を目的に、4月1日に共同研究を開始する。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.3.8 Wed 8:00

要件の厳しい過酷な現場向けのソリューションを拡充（フォーティネット）

フォーティネットは、産業制御システム（ICS：Industrial Control Systems）向けのソリューションの本格提供を開始したと発表した。

「dotCMS」に任意のコマンド実行など複数の脆弱性、対策方法は未公開（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.3.8 Wed 8:00

「dotCMS」に任意のコマンド実行など複数の脆弱性、対策方法は未公開（JVN）

IPAおよびJPCERT/CCは、dotCMSが提供する「dotCMS」に複数の脆弱性が存在すると「JVN」で発表した。

「OneThird CMS」にブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.3.8 Wed 8:00

「OneThird CMS」にブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供する「OneThird CMS」に複数のXSSの脆弱性が存在すると「JVN」で発表した。

SHA-1使用サイトの警告表示に注意、サイト運営者はSHA-2への移行を（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.3.8 Wed 8:00

SHA-1使用サイトの警告表示に注意、サイト運営者はSHA-2への移行を（フィッシング対策協議会）

フィッシング対策協議会は、「ハッシュアルゴリズム『SHA-1』の衝突攻撃（SHAtterd）のWebサイトへの影響に関して」と題する注意喚起を発表した。

インシデント・情報漏えい

ScanNetSecurity

2017.3.8 Wed 8:00

廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

岐阜県美濃加茂市は2月23日、市内中学校のパソコン室で利用されていたパソコンのハードディスクが流出したと発表した。

セミナー・イベント

吉澤亨史（ Kouji Yoshizawa ）

2017.3.7 Tue 10:15

外からのサイバー攻撃と内部犯行の違いとは～内部不正対策の三要素PR

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

新製品・新サービス

高橋潤哉（ Junya Takahashi ）

2017.3.7 Tue 8:15

IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

ルーマニアは、ブカレスト工科大学などを代表とする高いコンピュータ教育水準や、民主化以前の歴史的背景などから IT 分野のスタートアップ企業が多く、「東ヨーロッパのシリコンバレー」とも呼ばれており、技術開発の土壌が整っている。

トークンを活用し重要なデータを保護するソリューションを日本で本格展開（PwCコンサルティング、日本ヒューレット・パッカード）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.3.7 Tue 8:00

トークンを活用し重要なデータを保護するソリューションを日本で本格展開（PwCコンサルティング、日本ヒューレット・パッカード）

PwCコンサルティングと日本ヒューレット・パッカードは、個人情報を保護する「トークン化セキュリティソリューション」の提供において協業を開始した。

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用（NRIセキュア）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.3.7 Tue 8:00

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用（NRIセキュア）

NRIセキュアは、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。

「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介（IPA）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.3.6 Mon 8:00

「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介（IPA）

IPAは、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。

[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない（フォーティネット）画像

セミナー・イベント

ScanNetSecurity

2017.3.3 Fri 11:00

[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない（フォーティネット）PR

基調講演「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」に登壇するフォーティネットジャパン副社長兼マーケティング本部長西澤伸樹氏に、クラウド・IoT時代に必要なセキュリティ対策や講演の見どころについて話を聞いた。

海外展開を行う企業向け「グローバル・セキュリティ・アセスメント」提供（KPMGコンサルティング）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.3.3 Fri 8:00

海外展開を行う企業向け「グローバル・セキュリティ・アセスメント」提供（KPMGコンサルティング）

KPMGコンサルティングは、グローバルに事業を展開する企業のサイバーセキュリティアセスメントを支援する「グローバル・セキュリティ・アセスメント」の提供を開始する。

消費者向けWebサービスに国内初となるCIAMソリューションを提供（NRIセキュア）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.3.3 Fri 8:00

消費者向けWebサービスに国内初となるCIAMソリューションを提供（NRIセキュア）

NRIセキュアは、ID連携ソリューションを全面的に刷新し、消費者向けWebサービスのアクセス管理に必要とされる機能をオールインワンで提供する「Uni-ID Libra」として2017年6月から販売する。

「SHA-1衝突の実現」に対し、SHA-1電子署名への影響と対策を発表（JNSA）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.3.3 Fri 8:00

「SHA-1衝突の実現」に対し、SHA-1電子署名への影響と対策を発表（JNSA）

JNSAは、「SHA-1衝突の実現による電子署名への影響と対策」について発表した。

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.3.3 Fri 8:00

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。

ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に（トレンドマイクロ）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.3.3 Fri 8:00

ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ：『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」（フォアスカウト・テクノロジーズ）画像

セミナー・イベント

ScanNetSecurity

2017.3.2 Thu 11:00

[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」（フォアスカウト・テクノロジーズ）PR

「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡画像

ブックレビュー

一田和樹

2017.3.2 Thu 8:15

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.3.2 Thu 8:00

アプリケーションへの攻撃や脅威に対応するセキュリティの新ブランド（F5）

F5は、アプリケーションへの特定の攻撃や脅威に対応する新セキュリティブランド「Herculon」製品群を、4月1日より提供開始する。

5,000ユーザの「Microsoft Office 365」環境に「CAS」を導入（トレンドマイクロ）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.3.2 Thu 8:00

5,000ユーザの「Microsoft Office 365」環境に「CAS」を導入（トレンドマイクロ）

東急電鉄は、標的型サイバー攻撃やランサムウェア対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security（CAS）」を導入した。

2017年3月の記事一覧(5 ページ目)

セキュリティ製品の効果的な運用方法の開発を目的に共同研究を開始（日商エレ、名古屋大学）

要件の厳しい過酷な現場向けのソリューションを拡充（フォーティネット）

「dotCMS」に任意のコマンド実行など複数の脆弱性、対策方法は未公開（JVN）

「OneThird CMS」にブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）

SHA-1使用サイトの警告表示に注意、サイト運営者はSHA-2への移行を（フィッシング対策協議会）

廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

外からのサイバー攻撃と内部犯行の違いとは～内部不正対策の三要素PR

IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

トークンを活用し重要なデータを保護するソリューションを日本で本格展開（PwCコンサルティング、日本ヒューレット・パッカード）

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用（NRIセキュア）

「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介（IPA）

[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない（フォーティネット）PR

海外展開を行う企業向け「グローバル・セキュリティ・アセスメント」提供（KPMGコンサルティング）

消費者向けWebサービスに国内初となるCIAMソリューションを提供（NRIセキュア）

「SHA-1衝突の実現」に対し、SHA-1電子署名への影響と対策を発表（JNSA）

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性（JVN）

ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に（トレンドマイクロ）

[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」（フォアスカウト・テクノロジーズ）PR

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

アプリケーションへの攻撃や脅威に対応するセキュリティの新ブランド（F5）

5,000ユーザの「Microsoft Office 365」環境に「CAS」を導入（トレンドマイクロ）