2017年9月の記事(2 ページ目) | ScanNetSecurity
2024.03.29(金)

2017年9月の記事一覧(2 ページ目)

独自の悪性サイト情報を、ネットワーク機器に自動取込可能な形式で提供(NTT Com) 画像
新製品・新サービス

独自の悪性サイト情報を、ネットワーク機器に自動取込可能な形式で提供(NTT Com)

NTT Comは、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて、新メニュー「Active Blacklist Threat Intelligence」を提供開始すると発表した。

3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM) 画像
調査・ホワイトペーパー

3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。

「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック) 画像
調査・ホワイトペーパー

「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.17」を公開した。

「jwt-scala」にトークンの署名を適切に検証しない脆弱性(JVN) 画像
セキュリティホール・脆弱性

「jwt-scala」にトークンの署名を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、really IOが提供するJSON Web TokenのScala実装「jwt-scala」に、トークンの署名検証が回避される脆弱性が存在すると「JVN」で発表した。

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 画像
セミナー・イベント

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

技術対策と体制構築、サイバー事故保険がセットに(三井住友海上、NEC 他) 画像
業界動向

技術対策と体制構築、サイバー事故保険がセットに(三井住友海上、NEC 他)

三井住友海上およびインターリスク総研と、NEC、NECソリューションイノベータは、企業におけるサイバーセキュリティ対策を多角的に支援するための協業を開始すると発表した。

ネット検索リスクの高い有名人、38位にジャッキー・チェン(マカフィー) 画像
調査・ホワイトペーパー

ネット検索リスクの高い有名人、38位にジャッキー・チェン(マカフィー)

マカフィーは、2017年版「インターネット検索で最もリスクの高い有名人(McAfee Most Dangerous Celebrities)」の結果を発表した。

Amazonの請求書を装い、リンクのクリックを狙うフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

Amazonの請求書を装い、リンクのクリックを狙うフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

4つのセキュリティイベントを同時開催する「Security Week」、東京・大阪で(ナノオプト・メディア) 画像
セミナー・イベント

4つのセキュリティイベントを同時開催する「Security Week」、東京・大阪で(ナノオプト・メディア)

ナノオプト・メディアは、9/26(火)に大阪、9/27(水)~9/29日(金)に東京で、「Security Days Fall 2017」「E-mail Security Conference 2017」「ID Management Conference 2017」を同時開催する。

DLP製品大手、一般データ保護規則(GDPR)に対応(シマンテック) 画像
新製品・新サービス

DLP製品大手、一般データ保護規則(GDPR)に対応(シマンテック)

シマンテックは、「Data Loss Prevention(DLP)15」の発売と、「Symantec Information Centric Securityソリューション」の強化を発表した。

最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー] 画像
セミナー・イベント

最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー]PR

ISO27000シリーズのためのセキュリティポリシーは持っていますが、本当に企業を守るためにどういうポリシーが必要なのか、大元の本筋を持っている会社はほとんどありません。

マカフィー全EDR製品のマネージドサービス(富士通SSL) 画像
新製品・新サービス

マカフィー全EDR製品のマネージドサービス(富士通SSL)

富士通SSLは、マカフィーとマカフィーのEDRソリューションに関するサービスプロバイダ契約を締結し、マカフィーの同ソリューションを活用した世界初のエンドポイント対策サービス「マルウェア検知・拡散防止サービス」を販売開始したと発表した。

8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー] 画像
セミナー・イベント

8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー]PR

VMwareが提唱してきた「マイクロセグメンテーション」が徐々に認知されてきました。

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」 画像
フィクション

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

通信密室とは外部との通信を完全に遮断している部屋のことだ。電波を通りにくくし、ジャミング電波を流している。通信は有線LANのみという徹底ぶりだ。

JIPDECのマークを採用、自治体に普及するメール無害化ソリューションに(クオリティア) 画像
新製品・新サービス

JIPDECのマークを採用、自治体に普及するメール無害化ソリューションに(クオリティア)

クオリティアは、標的型メール攻撃対策ソリューション「Active! zone」に、JIPDECが提供する「安心マーク」を実装したと発表した。

ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス) 画像
調査・ホワイトペーパー

ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)

横浜国立大学とBBソフトサービスは、共同研究プロジェクトによる「8月度IoTサイバー脅威分析リポート」を発表した。

「WannaCry」のワーム活動が拡散する土壌は十分にあった--上半期レポート(トレンドマイクロ) 画像
調査・ホワイトペーパー

「WannaCry」のワーム活動が拡散する土壌は十分にあった--上半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年上半期セキュリティラウンドアップ:ランサムウェアの多様化が生んだ『WannaCry』の深刻な被害」を公開した。

次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは 画像
新製品・新サービス

次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とはPR

「次世代FWも無い、Sandboxも無い、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要無いと思います。」

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像
セミナー・イベント

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]PR

「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像
セミナー・イベント

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]PR

クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント 画像
セミナー・イベント

デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×