2017年9月の記事(4 ページ目) | ScanNetSecurity
2026.04.19(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

2017年9月の記事一覧(4 ページ目)

オーダーメードのサイバーセキュリティ人材育成トレーニングを提供(DTRS) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

オーダーメードのサイバーセキュリティ人材育成トレーニングを提供(DTRS)

DTRSは、サイバーセキュリティ人材の育成トレーニングプログラム「デロイト サイバーアカデミー」(Deloitte Cyber Academy)を提供開始したと発表した。
ペネトレーションテスト向けツールの最新版を発売、高速化や強化を実施(Core Security) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ペネトレーションテスト向けツールの最新版を発売、高速化や強化を実施(Core Security)

Core Securityは、攻撃者が狙うセキュリティの脆弱性を特定し、評価とテストを行うための包括的なソフトウェアソリューションの最新バージョン「Core Impact 2017 R2」のリリースを発表、日本国内での出荷を開始した。
クラウド環境のアプリケーショントラフィックを可視化、脅威から保護(ジュニパーネットワークス) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クラウド環境のアプリケーショントラフィックを可視化、脅威から保護(ジュニパーネットワークス)

ジュニパーネットワークスは、新たなセキュリティおよびマイクロセグメンテーション・ソリューション「Juniper Contrail Security」を発表した。
「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトフィルタリングソフト「i-フィルター 6.0」のインストール プログラムおよびインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー] 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]PR

デモは今回のセミナーの目玉です。サイバー犯罪者の間で出回るRansomeware as a Service(RaaS)を利用して、講演中に皆様の目の前でランサムウェアの亜種を作成し、Cylance PROTECTが検知できるかどうかというライブを行います。
巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制 画像
セミナー・イベント
中尾 真二
中尾 真二

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。
ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

アズジェントは、イスラエルのDEEP INSTINCT社と販売契約を締結し、次世代エンドポイントマルウェア対策製品「Deep Instinct」の販売を開始すると発表した。
「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

マカフィーは、「サイバーセキュリティ関連で最もクールな4つの職種」と題したブログを公開した。
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。
マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA)

IPAは、「Microsoft 製品の脆弱性対策について(2017年9月)」とする注意喚起をを発表した。
2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

トレンドマイクロは、セキュリティ被害と対策状況の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2017年版」を発表した。
不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー] 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]PR

「メール訓練はマンネリ化しているもののガイドラインにあるのでやめるわけにもいかないと」
ヤフーが作りあげたセキュリティ教育 画像
セミナー・イベント
高杉 世界
高杉 世界

ヤフーが作りあげたセキュリティ教育

3つ目のセッションは、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」だ。
セキュリティ教育教育の課題解決にUXデザインの思考プロセスを活用した社内外の教育事例を紹介し、今後の進むべき方向についての提案を行った。
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像
編集部からのおしらせ
ScanNetSecurity
ScanNetSecurity

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

7月下旬に一般社団法人日本スマートフォンセキュリティ協会の主催で行われた「情報漏洩による危機管理対応セミナー」の詳細レポート記事を Scan PREMIUM 会員向けに近日配信予定です。本誌ベテランライター吉澤亨史が密着取材しました。
3回目となる医療分野に特化したハッキングコンテストを開催(KDL) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

3回目となる医療分野に特化したハッキングコンテストを開催(KDL)

KDLは、「医療セキュリティハッキングコンテスト2017」の開催に向けて「バグハンティング」の参加者を募集すると発表した。
初心者向けの脆弱性診断ハンズオントレーニングを開催(脆弱性診断士スキルマッププロジェクト) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

初心者向けの脆弱性診断ハンズオントレーニングを開催(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、初心者向けの脆弱性診断ハンズオントレーニングを10月7日(土)にサイボウズ(東京オフィス)において開催する。
SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会)

フィッシング対策協議会は、SSLサーバ証明書に関する事業者ならびに利用者向けアンケートの調査結果について発表した。
2017年第2四半期のモバイル脅威、トップはルートアクセスを狙うルータ(Avast) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2017年第2四半期のモバイル脅威、トップはルートアクセスを狙うルータ(Avast)

Avastは、AvastとAVG両ブランドのモバイルセキュリティアプリの最新版、および2017年第2四半期のモバイル脅威に関する動向について発表した。
デバイスブートローダ「Das U-Boot」に、未対応の複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

デバイスブートローダ「Das U-Boot」に、未対応の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、DENX Software Engineeringが提供する、AESで暗号化されたファイルから設定を読み込むことができるデバイスブートローダ「Das U-Boot」に、複数の脆弱性が存在すると「JVN」で発表した。
NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」にバックドアの脆弱性が存在すると「JVN」で発表した。
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS の主要コンポーネントである GDI (Graphics Device Interface) に、整数オーバーフローの脆弱性が報告されています。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×