2024年10月の記事(6 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2024年10月の記事一覧(6 ページ目)

多様な顧客案件の脆弱性管理成功事例:電通総研がSSVCで実現した自動リスク判断の秘訣[株式会社電通総研] 画像
新製品・新サービス
フューチャー株式会社
フューチャー株式会社

多様な顧客案件の脆弱性管理成功事例:電通総研がSSVCで実現した自動リスク判断の秘訣[株式会社電通総研]PR

 顧客の要望に応じて継続的に改修を加えつつ、セキュアなシステムを顧客に提供し続けるには、それぞれの顧客システムの中でどのようなソフトウェアが使われているかをバージョンとともに整理し、最新の脆弱性情報と突き合わせていく必要がある。
Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2024 年 6 月に公開された PHP の脆弱性を悪用するエクスプロイトコードが公開されています。
現時点で情報流出の事実確認されず ~ 双日の海外子会社のサーバに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

現時点で情報流出の事実確認されず ~ 双日の海外子会社のサーバに不正アクセス

 双日株式会社は10月2日、同社海外子会社のサーバへの不正アクセスについて発表した。
京セラコミュニケーションシステム、斑鳩町立図書館システムを導入中ランサムウェア感染 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

京セラコミュニケーションシステム、斑鳩町立図書館システムを導入中ランサムウェア感染

 奈良県斑鳩町は10月3日、斑鳩町立図書館システム構築業務におけるランサムウェア感染について発表した。
クラウドと直接連携 ~ 自動脆弱性診断ツール「Securify」ASM 機能リリース 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

クラウドと直接連携 ~ 自動脆弱性診断ツール「Securify」ASM 機能リリース

 株式会社スリーシェイクは10月7日、自動脆弱性診断ツール「Securify」のASM機能をリリースしたと発表した。
18歳以上の学生対象「SANS NetWarsトーナメント 2024」11 / 16 オンライン開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

18歳以上の学生対象「SANS NetWarsトーナメント 2024」11 / 16 オンライン開催

 NetWarsは、米国に本部を置くセキュリティ教育機関SANS Instituteが教育用に開発したCTF(Capture The Flag:旗取りゲーム)形式のハッキングトーナメントで、サイバーセキュリティの知識や経験を学習・活用しながら、隠されているFlagを見つけ出し、時間内に獲得した合計点数を競い合う。
ScanNetSecurity 創刊26周年御礼の辞(上野宣) 画像
編集部からのおしらせ
上野 宣
上野 宣

ScanNetSecurity 創刊26周年御礼の辞(上野宣)

 日々新たな脅威が登場していますが、対策も進化しています。サイバーセキュリティを支える皆さまが日々の変化や進化に対応し続けるために ScanNetSecurity がお役に立てる媒体であり続けたいと思います。
セコムトラストシステムズの統合監視サービス第 1 弾「マネージドEDR」解説セミナー 10 / 23, 24 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

セコムトラストシステムズの統合監視サービス第 1 弾「マネージドEDR」解説セミナー 10 / 23, 24 開催PR

 セコムトラストシステムズ株式会社は10月23日、24日に、Webセミナー「マネージドEDRサービス~セキュリティの専門家だからこそご提供できる高品質なSOC情報もご紹介~」を開催すると発表した。
シンギュラリティを目指す XDR と自動ペネトレーションテストツール ~ 東京エレクトロン デバイスが提案するふたつの個性派セキュリティ製品 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

シンギュラリティを目指す XDR と自動ペネトレーションテストツール ~ 東京エレクトロン デバイスが提案するふたつの個性派セキュリティ製品PR

 人力で行われていた作業部分をどう AI が代替してくれるのかに特に期待が高まる。「Singularity」と製品名にあるとおり「特異点」を超える実力なのかどうか是非会場で目撃して欲しい。
中国グレートファイアウォール 宇宙に ~ 衛星ブロードバンドのリアルタイム検閲求める 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

中国グレートファイアウォール 宇宙に ~ 衛星ブロードバンドのリアルタイム検閲求める

 中国は巨大な市場だが、SpaceX や Amazon のような宇宙ブロードバンド事業者が中国政府の規制案に積極的に同意するとは考えがたい。特にイーロン・マスク氏が自称する言論の自由への熱烈な支持は、コンテンツを監視し、削除を要求するという中国の願望とは相容れないからだ。とはいえ、中国でテスラを大量に販売したいというマスク氏の願望の方が熱烈である可能性は否定できない。
Apache Tomcat に TLS ハンドシェイク処理の不備 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache Tomcat に TLS ハンドシェイク処理の不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Apache TomcatにおけるTLSハンドシェイク処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
AeyeScan「Web-ASM機能」提供、生成AI 活用し、効率的 網羅的にアタックサーフェスを発見 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

AeyeScan「Web-ASM機能」提供、生成AI 活用し、効率的 網羅的にアタックサーフェスを発見

 株式会社エーアイセキュリティラボは10月1日、「AeyeScan」の新たな機能として「Web-ASM機能」を提供すると発表した。
JVN脆弱性レポートの読み方を更新 画像
業界動向
ScanNetSecurity
ScanNetSecurity

JVN脆弱性レポートの読み方を更新

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、JVN脆弱性レポートの読み方の更新について発表した。
IT も OT も ~ 無害化の強豪 OPSWAT の実力 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

IT も OT も ~ 無害化の強豪 OPSWAT の実力PR

 総務省「自治体強靱化」でファイル無害化製品が日本中の自治体に導入され、その後 OPSWAT は後発として市場に登場したが、機能の優位性でベンダスイッチが進みシェアを伸ばした。その他にもサイバーセキュリティに深く関連するあの政府機関やあの独立行政法人(バイネームは NG ということなので想像してください)なども、軒並み OPSWAT を採用している。これはちょっとした「知られざる強豪」である。いったい OPSWAT とはどんな会社でどんな製品を提供するのか?
三井住友信託銀行の情報も漏えいした可能性 ~ 高野総合コンサルティングへのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

三井住友信託銀行の情報も漏えいした可能性 ~ 高野総合コンサルティングへのランサムウェア攻撃

 三井住友信託銀行株式会社は9月25日、業務委託先における個人情報漏えいの可能性について発表した。
車ドロ 車内にあったタブレット 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

車ドロ 車内にあったタブレット

 茨城県稲敷市は9月25日、同市が保有する個人情報が漏えいした可能性について発表した。
問い合わせフォーム連続投稿の制限ほか ~ 藤枝市ホームページのセキュリティを強化 画像
業界動向
ScanNetSecurity
ScanNetSecurity

問い合わせフォーム連続投稿の制限ほか ~ 藤枝市ホームページのセキュリティを強化

 静岡県藤枝市は9月25日、同市ホームページのセキュリティ強化について発表した。
非IT企業経営者 半分以上「情報漏えい対策していない」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

非IT企業経営者 半分以上「情報漏えい対策していない」

 NSSスマートコンサルティング株式会社は9月20日、IT企業以外の経営者1,016人を対象とした「情報セキュリティ投資」に関する調査結果を発表した。
ゆうちょ銀行が BIMI ほか対応 ~ 不審メール対策 公式ブランドロゴ表示 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ゆうちょ銀行が BIMI ほか対応 ~ 不審メール対策 公式ブランドロゴ表示

 株式会社ゆうちょ銀行は9月25日、不審なメールへの対策として同行から送信するメールに公式ブランドロゴを表示すると発表した。
予算 100 億円 推進組織 100 名規模 ~ NTT西日本グループのセキュリティ強化 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

予算 100 億円 推進組織 100 名規模 ~ NTT西日本グループのセキュリティ強化

 西日本電信電話株式会社(NTT西日本)、株式会社NTTマーケティングアクトProCX、NTTビジネスソリューションズ株式会社は9月20日、顧客情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取り組みの進捗状況について発表した。
エーアイセキュリティラボ、10 / 23 ~ 25 の「Japan DX Week秋」「Japan IT Week秋」出展 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ、10 / 23 ~ 25 の「Japan DX Week秋」「Japan IT Week秋」出展PR

 株式会社エーアイセキュリティラボは9月26日、「Japan DX Week秋」並びに「Japan IT Week秋」に出展すると発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×