独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。
暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。
岐阜県は1月18日、美濃市生櫛の関保健所にて新型コロナウイルスの接触者等に関する個人情報の流出が発生したと発表した。
株式会社アイビー・シー・エスは1月18日、同社が運営する「IVYCS FEE PAYMENT(青山学院会費)」への不正アクセスによる個人情報漏えいの可能性について第2報を発表した。
ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。
>> あらすじと主な登場人物 >> #NoMoreFake 第3回「ファクトチェック」
大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(NII)のサイバーセキュリティ研究開発センターは1月13日、2017年度から運用開始した「情報セキュリティ運用連携サービス」で蓄積した研究用データの提供を開始した。
一般社団法人日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020 年度調査)を実施、その速報値を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、GROWI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
奈良県は1月15日、同県が公表する新型コロナウィルス感染症に関する奈良県Webサイト報道資料にて、感染者の個人情報が含まれたファイルの誤掲載が判明したと発表した。
株式会社アイビー・シー・エスは1月18日、同社が運営する「東京女子大学購買センター Web Shop」に第三者からの不正アクセスがあり、個人情報が漏えいした可能性が判明したと発表した。
昨2020年8月、CrowdStrike、Netskope、Okta、ProofPointという4つのセキュリティ企業(記載アルファベット順)が、ゼロトラストネットワーク分野で戦略的に連携するという発表があった。
株式会社SHIFT SECURITYは1月19日、セキュリティ監視サービスを同日から提供開始すると発表した。マルチベンダー対応で、オンプレミス環境で120種以上、クラウド環境で18種類の製品やサービスの監視に対応する。
株式会社みずほ銀行は1月18日、通帳レス口座「みずほ e-口座」取扱開始に際し、スマートフォンでの口座開設アプリにおいてオンラインで本人確認を完結できる仕組み「eKYC」機能を導入したと発表した。
トレンドマイクロ株式会社は1月18日、インシデント対応における基本的対策指針について同社のセキュリティブログにて発表した。
丸紅パワー&インフラシステムズ株式会社は1月18日、同社の利用するファイルサーバに外部から不正アクセスがあり、データの一部が流出した可能性が判明したと発表した。
セキュリティ対策の必要性は認知されているものの、実際の対策はどうすればいいのかという現実的な課題がハードルとなっている企業は少なくない。そういった企業こそ、このJSSECの「IoTセキュリティチェックシート」のようなツール(道具)が有効である。
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、acmailer の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。mala 氏が報告を行っている。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ウイルスバスタービジネスセキュリティシリーズとApex One 、ウイルスバスター コーポレートエディションの複数の脆弱性について「JVN」で発表した。
クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)