2022年9月の記事 | ScanNetSecurity
2023.02.05(日)

2022年9月の記事一覧

次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは 画像
セミナー・イベント

次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。

サイレントクーデター 超限政変 第18回「参謀登場」 画像
フィクション

サイレントクーデター 超限政変 第18回「参謀登場」

「初めまして、冬野絶望(ふゆの ぜつぼう)と申します。夏神とともに世界同時サイバー革命を目指しております。突然お邪魔して申し訳ございません」

サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生 画像
インシデント・情報漏えい

サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

 株式会社サンソウシステムズは9月26日、同社サーバへの不正アクセスについて発表した。

大学生が職業体験「公安調査官疑似体験ツアー」実施報告 画像
業界動向

大学生が職業体験「公安調査官疑似体験ツアー」実施報告

 公安調査庁は9月27日、8月から9月にかけて開催した「公安調査官疑似体験ツアー」についての報告を行っている。

イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開! 画像
業界動向

イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

イエラエセキュリティのペネトレーションテストの実際について、前後編に渡り顧問・川口 洋が詳しく聞きます。

アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演 画像
セミナー・イベント

アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演PR

単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。

オンライン会議出席者の眼鏡から情報漏えい 画像
TheRegister

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず 画像
インシデント・情報漏えい

JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

 JR西日本グループの山陽SC開発株式会社は9月26日、同社サーバへの不正アクセスによる個人情報流出の可能性について発表した。

デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信 画像
インシデント・情報漏えい

デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

 デジタル庁は9月26日、同庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバへの不正アクセスによる迷惑メール送信について発表した。

協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も 画像
インシデント・情報漏えい

協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

 全国健康保険協会(協会けんぽ)は9月26日、同会の職員が使用する基幹システムへの障害発生について発表した。

「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい 画像
インシデント・情報漏えい

「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

 株式会社ランドマークは9月26日、同社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいについて発表した。

Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性

 株式会社日本レジストリサービス(JPRS)は9月27日、Knot Resolverの脆弱性情報が公開されたと発表した。

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性 画像
セキュリティホール・脆弱性

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性

 株式会社日本レジストリサービス(JPRS)は9月27日、Unboundの脆弱性情報が公開されたと発表した。

JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理 画像
調査・ホワイトペーパー

JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス、アクティブ・ディフェンス)について議論する上で必要な視点について、早期警戒グループの佐々木勇人氏がブログで解説している。

ガートナー、日本におけるセキュリティハイプサイクル2022 公開 画像
調査・ホワイトペーパー

ガートナー、日本におけるセキュリティハイプサイクル2022 公開

 ガートナージャパン株式会社は9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。

Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」 画像
新製品・新サービス

Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」

サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから 画像
セミナー・イベント

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれからPR

VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?

画材・文房具取り扱い「世界堂オンラインショップ」に不正アクセス、最大186,704件のメ-ルアドレスが漏えい 画像
インシデント・情報漏えい

画材・文房具取り扱い「世界堂オンラインショップ」に不正アクセス、最大186,704件のメ-ルアドレスが漏えい

 株式会社世界堂は9月16日、同社が運営する画材・額縁・文房具を扱う「世界堂オンラインショップ」への不正アクセスによるメールアドレス漏えいについて発表した。

尼崎市USBメモリ紛失、委託先BIPROGYに個人情報保護法に基づき行政指導 画像
インシデント・情報漏えい

尼崎市USBメモリ紛失、委託先BIPROGYに個人情報保護法に基づき行政指導

 個人情報保護委員会は9月21日、BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。

茨城県の産業技術イノベーションセンター・ホームページの改ざん、管理ページのアクセス制限を解除したまま戻さず 画像
インシデント・情報漏えい

茨城県の産業技術イノベーションセンター・ホームページの改ざん、管理ページのアクセス制限を解除したまま戻さず

 茨城県は9月20日、9月9日に公表した産業技術イノベーションセンター・ホームページの改ざんについて、続報を発表した。

GraphQLのリスク診断サービス提供開始 画像
新製品・新サービス

GraphQLのリスク診断サービス提供開始

 株式会社Flatt Securityは9月26日、「セキュリティ診断」サービス内で個別に提供を行っていた「GraphQL診断」を正式に提供開始すると発表した。

  • 142件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×