2026.04.15(水)
- 注目検索ワード
ITRは、国内の特権ID管理市場規模推移および予測を発表した。
IPAおよびJPCERT/CCは、パナソニックが提供するWi-Fi SDカードリーダーライター「BN-SDWBP3」に複数の脆弱性が存在すると「JVN」で発表した。
STマイクロエレクトロニクスは11月20日、最新の高性能マルチコアおよびマルチインタフェースを搭載した車載用32bitマイクロコントローラ「SPC58 Hライン」を発表した。
単にお金を出すだけでなく、競技を通じてベンダー自身も成長を促される、セキュリティイベントへの新しいスポンサーの参加の方法として今後の展開が期待される。
GSXは、情報セキュリティ人材マッチングのWebサービス「vCISOサービス」の提供を開始すると発表した。
PwCあらたとPwCコンサルティングは、AWSのクラウドセキュリティ評価の定額パッケージの提供を開始した。
国立大学法人島根大学は11月15日、同学医学部附属病院において一部の患者のカルテに対して診療・業務に関連しない閲覧記録が確認されたと発表した。
セキュリティアは、英Swivel Secure社の日本総代理店であるセキュリティストリングスと販売代理店契約を締結し、トークンレスのワンタイムパスワード(OTP)による二要素認証を実現するSwivel secure「AuthControl Sentry」の販売を開始した。
IPAおよびJPCERT/CCは、みずほ銀行が提供するAndroidアプリ「みずほ銀行 みずほダイレクトアプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
Antuitは、同社のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Nginxの脆弱性(CVE-2018-16843、CVE-2018-16844、CVE-2018-16845)を悪用した攻撃に関する注意喚起レポートを発表した。
トレンドマイクロと、産業コミュニケーションやネットワーキングの企業であるMoxaは、合弁会社「TXOne Networks」の設立に合意したと発表した。
ラックは、クラウド上で稼働するサーバのセキュリティ監視・運用サービスを行う「Deep Security 監視・運用サービス」の提供を2019年4月に開始すると発表した。
IIJは、IBNSの考え方に基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG(エフセグ)」を開発したと発表した。
ガートナーのリサーチャー ロブ・マクミラン氏によれば、2020年までにすべての大企業が、CIO、CISOに対して最低年1回の取締役会での報告を求めるようになるという。セキュリティ担当者はどんな報告をすればいいのだろうか。
株式会社麻田は11月14日、同社が運営する結婚式招待状やウェディングのペーパーアイテムを販売する「ココサブ」のWebサイトが第三者から不正アクセスを受け、メールアドレス流出の可能性が判明したと発表した。
![遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/25781.jpg)
実践的なセキュリティ対策評価を行うペネトレーションテストについて、その概要や動向を解説するとともに、ペネトレーションテストを実施する中で得られた知見や、それを活用することで組織にとってどのように役に立ったのかという経験談まで、広く深く掘り下げていきます。
IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。
アドビ システムズ社は、同社製品のセキュリティアップデートを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
IPAは、「Microsoft 製品の脆弱性対策について(2018年11月)」を発表した。JPCERT/CCも「2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
先日、Nintendo of Americaによって行われた、各種エミュレータ向けの海賊版データ配信サイトへの損害賠償などを求めた訴訟に判決が下され、1,223万ドル(約13億9000万円)の損害賠償が命じられました。
