2021年10月の記事(7 ページ目)

サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査画像

調査・ホワイトペーパー

ScanNetSecurity

2021.10.11 Mon 8:00

サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査

株式会社サイバーセキュリティクラウドは10月7日、過去1年間に公表された不正アクセスに関する漏えい数1,000件以上の個人情報流出事案に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。

調査・ホワイトペーパー

ScanNetSecurity

2021.10.11 Mon 8:00

キャリアヴェイル、システム監視の有効性や導入・運用時のポイントを解説

株式会社セキュアヴェイルは10月7日、同社100％子会社の株式会社キャリアヴェイルがDX時代のITインフラ運用におけるシステム監視の有効性や導入・運用時のポイントを解説するホワイトペーパーを公開したと発表した。

編集部からのおしらせ

上野宣

2021.10.8 Fri 8:25

ScanNetSecurity 創刊23周年御礼の辞（上野宣）

ScanNetSecurity 読者の皆さま

工藤伸治のセキュリティ事件簿シーズン 8 「レピュテーション攻撃の罠」第13回「アカウント特定」画像

フィクション

一田和樹

2021.10.8 Fri 8:20

工藤伸治のセキュリティ事件簿シーズン 8 「レピュテーション攻撃の罠」第13回「アカウント特定」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA（ロシアのネット世論操作組織）のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

年金振込通知書に誤って別人情報を印刷、対象は愛知県と三重県と福岡県の一部地域画像

インシデント・情報漏えい

ScanNetSecurity

2021.10.8 Fri 8:05

年金振込通知書に誤って別人情報を印刷、対象は愛知県と三重県と福岡県の一部地域

日本年金機構は10月6日、年金振込通知書の印刷誤りについて発表した。

国立成育医療研究センターWebサイトへの不正アクセス、WordPressのID・パスワードが類推しやすいことが原因画像

インシデント・情報漏えい

ScanNetSecurity

2021.10.8 Fri 8:05

国立成育医療研究センターWebサイトへの不正アクセス、WordPressのID・パスワードが類推しやすいことが原因

国立研究開発法人国立成育医療研究センターは10月6日、1月13日に公表した「小児医療情報収集システム」web サイトへの不正アクセスについて、詳細な事象と調査経過、今後の対応策について発表した。

業界動向

ScanNetSecurity

2021.10.8 Fri 8:05

NTTドコモ「母子健康手帳アプリ」をNPO法人ひまわりの会に資産譲渡

株式会社NTTドコモは10月1日、同社の「母子健康手帳アプリ」について、2022年3月31日にアプリの提供元である「NPO法人ひまわりの会」に資産譲渡すると発表した。

Amazon所有の動画配信サイトTwitchがハッキング被害、ソースコードなど120GB超のデータ流出画像

インシデント・情報漏えい

technocchi

2021.10.8 Fri 8:00

Amazon所有の動画配信サイトTwitchがハッキング被害、ソースコードなど120GB超のデータ流出

念のため利用される方はパスワードの変更などを行う方が良いかもしれません。

調査・ホワイトペーパー

ScanNetSecurity

2021.10.8 Fri 8:00

CrowdStrike、2021年版「脅威ハンティング報告書」を公表

クラウドストライク株式会社は10月5日、年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team（敵に逃げ場なし、2021年版脅威ハンティング報告書：CrowdStrike Falcon OverWatchチームによる洞察）」を公開した

イエラエセキュリティとBSIグループがデジタルフォレンジック分野で戦略的協業画像

業界動向

ScanNetSecurity

2021.10.8 Fri 8:00

イエラエセキュリティとBSIグループがデジタルフォレンジック分野で戦略的協業

株式会社イエラエセキュリティは10月6日、BSIグループジャパン株式会社、 BSI Professional Services Japan 株式会社とデジタルフォレンジック分野にて戦略的協業の開始を発表した。

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認画像

セキュリティホール・脆弱性

ScanNetSecurity

2021.10.8 Fri 8:00

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

GSXの認定資格制度「セキュリスト」をNTTデータ先端技術が導入、受講と資格取得を推進画像

業界動向

高橋潤哉

2021.10.8 Fri 8:00

GSXの認定資格制度「セキュリスト」をNTTデータ先端技術が導入、受講と資格取得を推進

グローバルセキュリティエキスパート株式会社（GSX）は10月5日、同社の提供するセキュリティ人材認定制度のセキュリスト（SecuriST）認定脆弱性診断士のエヌ・ティ・ティ・データ先端技術株式会社（NTTデータ先端技術）への導入を発表した。

マスク着用時の顔認証にも、認証ソリューション「ARCACLAVIS Aile」リリース画像

新製品・新サービス

高橋潤哉

2021.10.8 Fri 8:00

マスク着用時の顔認証にも、認証ソリューション「ARCACLAVIS Aile」リリース

株式会社両備システムズは10月5日、認証セキュリティソリューションARCACLAVISシリーズの最新製品「ARCACLAVIS Aile」のリリースを発表した。

CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催画像

セミナー・イベント

ScanNetSecurity

2021.10.7 Thu 11:54

CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催

クラウドストライク株式会社は10月、今年で第5回目となるCrowdStrikeのコーポレートイベント「fal.con」の開催を発表した。昨年に引き続きバーチャルでの開催となる。

業界動向

高橋潤哉（ Junya Takahashi ）

2021.10.7 Thu 10:00

個性あふれるホワイトハッカーチームをまとめる名監督シスコシステムズPR

自由主義経済圏唯一無二の「ネットワークの雄」として君臨するシスコシステムズだが、セキュリティベンダとしてのシスコの存在感と歴史も唯一無二だ。シスコは30を超えるセキュリティ製品群を持ち、セキュリティのほぼ全領域をカバーしている。

TheRegister

The Register誌特約記事

2021.10.7 Thu 8:20

最も大きなサイバー脅威は犯罪者ではなく国家

サイバースペースの安定性に関するグローバル委員会（GCSC）は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。

インシデント・情報漏えい

ScanNetSecurity

2021.10.7 Thu 8:05

新潟県立精神医療センターで個人情報流出、私用パソコン持ち込みが原因

新潟県は10月5日、県立精神医療センターでの個人情報漏えいについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2021.10.7 Thu 8:05

癒し系通話SNS「きゃらデン」登録のキャスト氏名が流出の可能性

東証マザーズ上場企業の株式会社メディア工房は10月6日、同社が運営する「きゃらデン」に登録するキャストの個人情報流出の可能性について発表した。

ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始画像

セミナー・イベント

ScanNetSecurity

2021.10.7 Thu 8:00

ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始

株式会社LogStareは10月6日、同社が主催するITエンジニア限定のeスポーツ大会「LogStare eSports Series」の第2回大会となる『Pokémon UNITE』トーナメントのエントリーを同日から開始した。

KDDI提供の「Cisco Umbrella」へLAC「JLIST」を機能追加画像

新製品・新サービス

高橋潤哉

2021.10.7 Thu 8:00

KDDI提供の「Cisco Umbrella」へLAC「JLIST」を機能追加

KDDI株式会社は10月1日、クラウド型セキュリティサービス「Cisco Umbrella」にドメインとIPアドレスを対応づけて管理するDNSポリシーのフィルタリング機能として、KDDIグループのラック提供の脅威情報データベース「JLIST」を追加し、同日から提供すると発表した。

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備画像

セキュリティホール・脆弱性

ScanNetSecurity

2021.10.7 Thu 8:00

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月5日、Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題について「Japan Vulnerability Notes（JVN）」で発表した。

2021年10月の記事一覧(7 ページ目)

サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査

キャリアヴェイル、システム監視の有効性や導入・運用時のポイントを解説

ScanNetSecurity 創刊23周年御礼の辞（上野宣）

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第13回 「アカウント特定」

年金振込通知書に誤って別人情報を印刷、対象は愛知県と三重県と福岡県の一部地域

国立成育医療研究センターWebサイトへの不正アクセス、WordPressのID・パスワードが類推しやすいことが原因

NTTドコモ「母子健康手帳アプリ」をNPO法人ひまわりの会に資産譲渡

Amazon所有の動画配信サイトTwitchがハッキング被害、ソースコードなど120GB超のデータ流出

CrowdStrike、2021年版「脅威ハンティング報告書」を公表

イエラエセキュリティとBSIグループがデジタルフォレンジック分野で戦略的協業

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認

GSXの認定資格制度「セキュリスト」をNTTデータ先端技術が導入、受講と資格取得を推進

マスク着用時の顔認証にも、認証ソリューション「ARCACLAVIS Aile」リリース

CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催

個性あふれるホワイトハッカーチームをまとめる名監督シスコシステムズPR

最も大きなサイバー脅威は犯罪者ではなく国家

新潟県立精神医療センターで個人情報流出、私用パソコン持ち込みが原因

癒し系通話SNS「きゃらデン」登録のキャスト氏名が流出の可能性

ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始

KDDI提供の「Cisco Umbrella」へLAC「JLIST」を機能追加

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備

工藤伸治のセキュリティ事件簿シーズン 8 「レピュテーション攻撃の罠」第13回「アカウント特定」