2021年10月の記事(8 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2021年10月の記事一覧(8 ページ目)

リソース監視とセキュリティ監視併せ持つ「Kanchi-Kun(監知くん)」リリース 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

リソース監視とセキュリティ監視併せ持つ「Kanchi-Kun(監知くん)」リリース

アスノシステム株式会社は10月1日、セキュアエッジ株式会社と連携し、「リソース監視」「セキュリティ監視」を併せ持つサーバ監視ツール「Kanchi-Kun(監知くん)」を10月4日から提供開始すると発表した。
ユービーセキュア、開発現場でセキュリティテストを実現「komabato」SaaS提供 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

ユービーセキュア、開発現場でセキュリティテストを実現「komabato」SaaS提供

株式会社ユービーセキュアは10月1日、Webアプリケーションの開発現場で手軽にセキュリティ上の脆弱性を検査できる新たなセキュリティテスティングツール「komabato」を開発し、同日からのSaaS型によるサービス提供開始を発表した。
ガートナーが考えるSaaSセキュリティ3つの課題 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ガートナーが考えるSaaSセキュリティ3つの課題

ガートナージャパン株式会社は10月1日、SaaSセキュリティへの取り組みについて、アイデンティティ保護とデータ・セキュリティの見直しが重要であるとの見解を発表した。
クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。
教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出

大阪府は10月1日、府立泉北高等学校でのWebフォームからの個人情報流出について発表した。
西日本メディカルリンクに不正アクセス、ファイルサーバが破損 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

西日本メディカルリンクに不正アクセス、ファイルサーバが破損

セイエイ・エル・サンテ ホールディング株式会社のグループ会社である西日本メディカルリンク株式会社は9月30日、9月1日に公表した同社ネットワークへの外部からの不正アクセスについて調査概要を発表した。
悪意のあるボットトラフィック、北米が67%占める~バラクーダ調べ 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

悪意のあるボットトラフィック、北米が67%占める~バラクーダ調べ

バラクーダネットワークスジャパン株式会社は10月1日、調査レポート「ボット攻撃:主要な攻撃と攻撃トレンド-増え続ける自動化された攻撃に関する洞察」を発表した。
SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。
植込み型パルスジェネレータに使用される過般型CRMシステムに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

植込み型パルスジェネレータに使用される過般型CRMシステムに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
タイプミスも漏らさず集客? 予防的ドメイン名取得は有効か 画像
コラム
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

タイプミスも漏らさず集客? 予防的ドメイン名取得は有効か

国内でメジャーなインターネットプロバイダが、マリアの国別ドメイン名を.coドメインのタイプミス(打ち間違い)による集客漏れを防ぐドメインとして、利用が期待されています。」と紹介していた。
Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

隣国の中国では、9月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。
新型コロナ用の緊急連絡メールの内容が閲覧可能状態に、閲覧権限に関する設定誤り 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

新型コロナ用の緊急連絡メールの内容が閲覧可能状態に、閲覧権限に関する設定誤り

大阪府は10月1日、府立茨木高等学校での個人情報を含むメールの流出について発表した。
パロアルト、日本のゼロトラスト取り組み状況調査 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

パロアルト、日本のゼロトラスト取り組み状況調査

パロアルトネットワークス株式会社は9月30日、国内企業のゼロトラストに関する取り組みの現状と課題を明らかにすべく実施した「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。
Cybereason EDRとCybereason MDRの中小向け「Cybereason Core Suite」提供開始 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

Cybereason EDRとCybereason MDRの中小向け「Cybereason Core Suite」提供開始

サイバーリーズン・ジャパン株式会社は9月30日、中堅企業向け次世代エンドポイントセキュリティソリューション「Cybereason Core Suite」の提供を同日から開始した。
ジーアールの共用サーバへの不正アクセス、新たに天満屋ストアとグラントマトの被害も発覚 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ジーアールの共用サーバへの不正アクセス、新たに天満屋ストアとグラントマトの被害も発覚

スーパーマーケットを運営する株式会社天満屋ストアは9月15日、同社が利用するギフトカタログの受注システムに不正アクセスがあり、保有する個人情報の一部流出した可能性が判明したと発表した。
ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認

株式会社NTTドコモは10月2日、同社を装ったフィッシングSMSや不正アプリに注意喚起を発表した。
トレンドマイクロ製ServerProtectに認証回避の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製ServerProtectに認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、トレンドマイクロ製ServerProtectにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
総務省、IIJで発覚した通信の秘密及び個人情報の漏えい事案に文書で指導 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

総務省、IIJで発覚した通信の秘密及び個人情報の漏えい事案に文書で指導

総務省は9月30日、株式会社インターネットイニシアティブ(IIJ)に対し、同社で発覚した通信の秘密及び個人情報の漏えい事案に関し、文書で指導したと発表した。
3回目となる新たなサイバーセキュリティ戦略を報告、近年の脅威に対抗する3つの方向性を提示 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

3回目となる新たなサイバーセキュリティ戦略を報告、近年の脅威に対抗する3つの方向性を提示

内閣サイバーセキュリティセンター(NISC)は9月28日、新たなサイバーセキュリティ戦略が閣議決定されたと発表した。
物流のあるべき将来像描く、第1回フィジカルインターネット実現会議をオンライン開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

物流のあるべき将来像描く、第1回フィジカルインターネット実現会議をオンライン開催

経済産業省と国土交通省は9月29日、2040年を目標とした物流のあるべき将来像として、日本における「フィジカルインターネット」実現に向けたロードマップ策定のための第1回フィジカルインターネット実現会議を10月6日に開催すると発表した。
CrowdStrike Adversary Calender 2021 年 10 月( Twisted Spider ) 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

CrowdStrike Adversary Calender 2021 年 10 月( Twisted Spider )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×