本記事は、M&A におけるサイバーセキュリティの重要性に関する 3 部作のブログシリーズのパート 2 です。今回のブログではクロージング前のフェーズについて説明します。
株式会社日本レジストリサービス(JPRS)は3月29日、JPドメイン名の登録管理業務に関する2020年の年次報告書「JPドメイン名レジストリレポート2020」を公開した。
「情報セキュリティクイックアセスメント」は、Secure SketCH の利用を、GSX のアドバイスを受けながら行うことができ、それによって明らかになった課題の具体的解決方法のコンサルティングを受けることもできるサービス。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
個人情報保護委員会は3月26日、LINE株式会社における個人情報の取扱いについて、同社から提出のあった資料を基に行っている適法性についての確認状況を公表した。
株式会社ケンコーは3月29日、同社が運営するストーマ用品を扱う「ケンコーオンラインショッピング」に第三者から不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。不正アクセス発生から発表まで562日間を要している。
株式会社健康いきいき倶楽部は3月29日、同社が運営する「健康いきいき倶楽部 公式通販サイト」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。不正アクセス発生から発表まで471日間を要している。
株式会社デザインXは3月29日、同社が運営するアパレル資材・服飾資材の法人向けECサイト「ApparelX」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。改ざんの検知から発表まで110日間を要している。
たとえ脆弱性診断という、それ自体はありふれたサービスでも、新たな視点によってこんな新しいビジネスアイデアとサービスが成立するのかと驚いた。
クラウドセキュリティ診断サービスによって、今ある課題を整理して、追加のセキュリティ対策強化や、運用体制の見直しにつなげていくことができる。
株式会社ラックは3月26日、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3」の提供を同日から開始すると発表した。
株式会社セキュアヴェイルは3月12日、同社の100%子会社である株式会社LogStareがセキュアヴェイルより引継ぎ開発する次世代のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズの新製品「LogStare Quint」の正式販売を同日から開始すると発表した。
ヤフー株式会社は3月26日、2020年2月までの約10年間 Yahoo!ニュース 個人にて執筆者(オーサー)を務めていた山本一郎氏のnote等での発信について同社の見解を公表した。
東京都墨田区は3月26日、同区が業務を委託する事業者のサーバが第三者からのサイバー攻撃によりウイルス感染し、同区が貸与した情報の流出した可能性が判明したと発表した。
公益社団法人中央畜産会(JLIA)は3月19日、同会が事務局を務め馬事畜産振興協議会が運営するWebキャンペーン「がんばれ!日本の畜産生産者 応援キャンペーン」にて、個人情報が閲覧される状態が発生したと発表した。
三菱電機株式会社は3月26日、2020年11月20日に公表した第三者による不正アクセス事案について、調査結果を発表した。
愛知県は3月26日、2020年5月5日に公表した同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載について、関与した職員の処分を発表した。
国立大学法人九州大学は3月23日、九州産業大学のWebサーバ上で同学の科学研究費助成事業の申請に関する機密情報等が外部から閲覧できる状態となっていることが判明したと発表した。
「診断の必要性は十分認識しているが、毎日はさすがに大げさだろう」そう考える人も少なくないだろうが、本稿を読み終えた後で、最初にそう考えていたことを思い出してほしい。一体、この GRED Webセキュリティ診断 Cloud というサービスは、どんな経緯で生まれたのか。
2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
さて、そんなヤバイTシャツ屋ですら、商品としては販売していない非売品グッズが存在します。「 CrowdStrike Adversary Calender(クラウドストライク敵性国家カレンダー)」です。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)