JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。
今春開催されたカンファレンスで「LINEがセキュリティの為に取り組んでいる10のこと」というセッションが行われた。スピーカーは、LINE セキュリティ室 アプリケーションセキュリティチーム マネージャー 市原尚久氏だ。
カスペルスキーは、法人向けのビジネス戦略と、次世代サイバーセキュリティプラットフォーム「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。
フォーティネットジャパンは、日本国内においてパブリッククラウド向けのセキュリティソリューションの本格提供を開始したと発表した。
IPAは、長期休暇における情報セキュリティ対策について発表した。
Thales e-Securityは、米451 Research社と共同発行したデータ脅威に関するレポート「2017 Data Threat Report 日本エディション」を発表した。
Yahoo! JAPANは、同社が提供する各サービスにおいて「パスワードを使わないログイン方法」の導入を開始したと発表した。
IPAおよびJPCERT/CCは、バッファローが提供するネットワークカメラ「WNC01WH」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
シャープは、高齢者の見守り機能を新たに搭載したデジタルコードレス電話機「JD-AT82CL/CW/CE」の3機種の発売を発表した。
このテクノロジーを使うと、ウィルス対策ソフトのメーカーやセキュリティ研究者がCIA製マルウェアを解析しにくくなる。つまりこのツールは、マルウェアの出所を分かりにくくすることを目的としている。
GSXとIPイノベーションズは、セキュリティエンジニアの養成事業拡大を目的にパートナー契約を締結したと発表した。
フォーティネットジャパンは、2016年第4四半期を対象としたグローバル脅威レポートの調査結果を発表した。
IPAおよびJPCERT/CCは、wpdevelopが提供するWordPress用プラグイン「Booking Calendar」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・コンが提供する「風神ビュアー」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する「花子」および「花子を含む複数の製品」には、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Security Days Tokyo Spring 2017、初日の基調講演で、横浜国立大学大学院 吉岡克成准教授が、2年半にわたって観測したIoT機器へのサイバー攻撃の実態についての発表を行った。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する「SEIL シリーズルータ」にDoSの脆弱性が存在すると「JVN」で発表した。
NHN テコラスが調査を行った背景には、マーケティングとしての市場調査という意味もあるが、調査やその結果を通じて脆弱性診断の機能や役割を広く認知してもらい、国内企業のセキュリティレベルの底上げにつながればとの想いもあるという。
HASHコンサルティングは、無料セミナー「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」を4月26日に、東京・新橋においてJP-Secureとの共催で開催する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)