デロイト トーマツ グループは4月13日、日本の上場企業を対象とした「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2021年版を公表した。
独立行政法人 情報処理推進機構(IPA)は4月13日、「Microsoft 製品の脆弱性対策について(2022年4月)」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月13日、Apache Struts 2において任意のコードを実行される脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社PFUは4月12日、コンテンツクラウド「Box」を活用し電子帳簿保存法に対応した電子ファイリングサービス「あんしんエビデンス管理(Box)」を同日から販売すると発表した。
NISCが公開している「サイバーセキュリティ政策の経緯」という資料を元に、日本のサイバーセキュリティ政策を経緯を俯瞰してみたい。
株式会社アドメディカは4月1日、同社が運営する総合ヘルスケアメディア「 Doctors Me」の健康相談における画像投稿機能のセキュリティ強化について発表した。
住友ゴム工業株式会社は4月12日、新卒採用活動におけるメール誤送信について発表した。
株式会社ラック、NRIセキュアテクノロジーズ株式会社、グローバルセキュリティエキスパート株式会社(GSX)の3社は4月12日、「サイバーセキュリティイニシアティブジャパン」を、2022年4月1日に設立したと発表した。
パロアルトネットワークス株式会社は4月12日、「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。
東京都は4月12日、サイバーセキュリティ対策の支援対象企業の募集について発表した。
バグバウンティをテーマにして50回も連載ができるのか
日本プルーフポイント株式会社は4月12日、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。
株式会社マキナレコードは4月12日、「サイバーインテリジェンス」の活用や企業のセキュリティについての国際セキュリティカンファレンス「Cyber Intelligence Summit 2022」を5月12日、13日の2日間にわたりオンライン開催すると発表した。
株式会社三菱総合研究所は4月11日、米国SecurityScorecard, Inc.のセキュリティレイティングサービス「SecurityScorecard」を用いたコンサルティングサービスを同日から開始すると発表した。
「Microsoftさん、Microsoftさん、スクリーンショットを禁止するにはどうしたらいいの?」「それはね……」などという答は決して返っては来ない。そんなことを聞いたりしようものなら、Microsoft から FBI に通報すらされかねない。
2021 年 3 月に、Linux カーネルに権限昇格につながる脆弱性が公開されています。
株式会社大和証券グループ本社は4月8日、同社の英国子会社であるDaiwa Corporate Advisory Limitedが保有・運用するサーバ及びネットワークシステムへの不正アクセスについて発表した。
株式会社エディオンは4月11日、同社グループが運用するサーバへの不正アクセスによる個人情報流出の可能性について発表した。
神奈川県相模原市は3月25日、同市の業務委託先での個人情報流出について発表した。
一般社団法人ジャパン・ガーデナーズ・ネットワークは3月25日、同会が運営する園芸情報サイト「Gadenet」への不正アクセスについて発表した。
株式会社LogStareは4月12日、古河ネットワークソリューション株式会社と技術提携し、マネージド・セキュリティ・プラットフォーム「LogStare」での古河ネットワークソリューションのアクセスVPNルータ FITELnet F220 及び F221への対応を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)