2026.04.15(水)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。
本書には「セキュリティに携わることでその仕事によって社会を良い方向に変化させることができるばかりか、それに関わる人間も成長させ良い人に変える」というメッセージが事実を通じて例証されています。
セキスイ健保組合は10月15日、再委託先からの個人情報漏えいの可能性について発表した。
ホリーズ・カフェを運営する株式会社ホリーズは10月22日、サイバー攻撃による同社ホームページの改ざんについて発表した。
学習院女子大学は10月23日、不正アクセスによる迷惑メールの送信について発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性について発表した。影響を受けるシステムは以下の通り。
AironWorks株式会社は10月11日、セキュリティインシデント発生後の対応に関する実態調査の結果を発表した。
Okta Japan株式会社とOpenID Foundationは10月17日、SaaSアプリケーションの新たなアイデンティティセキュリティ標準「IPSIE」の策定に向けたワーキンググループの結成を発表した。
株式会社スリーシェイクは10月11日、合同会社四国サートと自動脆弱性診断ツール「Securify」において、パートナー契約を締結したと発表した。
日本セキュリティオペレーション協議会(ISOG-J)は10月17日、最新のITU-T勧告X.1060に準拠した「セキュリティ対応組織の教科書 第3.2版」を公開した。
また、毎回創刊キャンペーン時に実施しコアな読者様にご好評いただいている「編集長とアフタヌーンティー」も提供しております。ラグジュアリーホテルのラウンジなどで、お酒ではなく紅茶を飲みながら、編集長上野とセキュリティについての由無し事を語らう時間を過ごすことができます。
株式会社Flatt Securityは10月21日、同社エンジニアが「DEF CON 32」の「AppSec Village」のCTFで優勝したと発表した。
トレンドマイクロ株式会社は10月17日、正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口の解説記事を発表した。同社 セキュリティエバンジェリストの岡本勝之氏とスタッフスレットリサーチャーの河田芳希氏が執筆している。
株式会社エーアイセキュリティラボは10月19日、AeyeScanサポートポータルのリニューアルについて発表した。
サイバートラスト株式会社は10月17日、脆弱性管理ツール「MIRACLE Vul Hammer」の最新版を10月29日から提供開始すると発表した。
Okta Japan 株式会は9月5日、日本担当リージョナルCSO(チーフセキュリティオフィサー)として板倉景子氏を2024年9月2日付けで任命したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月21日、「日弁連ESGセミナーシリーズ」に同社執行役員の阿部慎司氏が登壇すると発表した。
株式会社スリーシェイクは10月24日、ダイワボウ情報システム株式会社(DIS)と自動脆弱性診断ツール「Securify」において、ディストリビューター契約を締結したと発表した。
ここで改めてことわっておくが「即時解除」とはサノフィ株式会社のリリースに記載された文言である。複数名及び複数組織のステークホルダーによるチェックという長い道のりを経て公開されたリリースに「即時解除」とあった訳で、強い怒りを感じさせることを厭わないこんなワードが再発防止策として記載されたのを目にしたのは、年間 1,000 本は情報漏えいのリリースを読んでいる筆者にとってもめったにない経験であることを記しておく。
神奈川県は10月10日、神奈川県下水道公社内部のネットワークシステムのウイルス感染について発表した。
