![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
最新ニュース
コミュニティサイトの被害に遭った子どもの9割以上がフィルタリングを利用せず(警察庁)
コミュニティサイトを通じて事犯の被害に遭った18歳未満の子どもは、平成29年上半期に919人と過去最多となったことが、警察庁が10月19日に発表した資料により明らかになった。被害者の9割以上がフィルタリングを利用していなかったという。
文部科学省「教育情報セキュリティポリシーに関するガイドライン」策定のポイント(ALSI)
アルプスシステムインテグレーション(ALSI)は、10月18日に文部科学省による「教育情報セキュリティポリシーに関するガイドライン」が発表されたことを受け、「ガイドライン」策定のポイントと情報セキュリティ対策の今後の展望についてWebサイトに情報を掲載した。
総務省の「自治体情報システム強靱性向上」、その成果と新たな課題
9月28日、Security Week Tokyo 2017で「情報セキュリティ強靭化で自治体のメール対策はどう変わったか」というセッションが開催された。この施策により自治体ネットワークやマイナンバーシステムのセグメント分離などが行われたが、メール対策でいくつかの課題も指摘された。
工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」
売上のごまかしは長期間にわたっているようだから、隠した売上は億を超えるだろう。それがどこにあるのかは気になる。
米Intertrust社と提携、スマートフォンアプリのセキュリティ分野に参入(兼松)
兼松は、米インタートラスト社と、スマートフォンアプリを保護するセキュリティソリューションの日本市場でのマーケティング・販売に関する業務提携について合意したと発表した。
サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)
IIJは、タイムリーなセキュリティ情報を発信するサイト「wizSafe Security Signal(ウィズセーフセキュリティシグナル)」をり開設した。
PCのWebカメラで覗き見される脅威は知りつつも、物理的対策は4割に満たず(Avast)
Avastは、PCのWebカメラに関する意識調査の結果を発表した。
「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)
NTTデータ先端技術は、緊急レポート「KRACKs(key reinstallation attacks:鍵再インストール攻撃)について」を発表した。
なりすまし対策を強化し写真や動画を使った不正ログインも防ぐ顔認証AIエンジン(NEC)
NECでは、高い精度を誇る顔認証AIエンジン「NeoFace」を採用した商品やサービスに注力している。17日には、クラウドに対応した「NeoFace Cloud」の提供を開始した。本稿では、プレス向けに行われた説明会の模様をお伝えする。
子どもたちが怪しいサイトやアプリを見抜けるよう啓発教材を共同開発(カスペルスキー、静岡大学)
情報セキュリティーソリューションを提供するカスペルスキーと静岡大学は、おもに中学生を対象とした情報セキュリティー啓発教材「ネットの『あやしい』を見きわめよう」の無償ダウンロード提供を10月18日より開始した。Webサイトからダウンロードして利用できる。
WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)
このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。
IT統合管理ソフトウェア「AssetView」の新版、ランサムウェア対策など搭載(ハンモック)
ハンモックは、IT統合管理ソフトウェア「AssetView(アセットビュー)」の新バージョン、Ver.9.3 をリリースしたと発表した。
「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)
JPCERT/CCは、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。
企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る
サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。 組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。
ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)
ラックは、「ラグビー日本代表 山田章仁選手 セキュリティ監視センター 一日センター長就任~親子で学ぶ情報モラル~」と題するイベントを開催した。
IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)
インヴァランスは、IoTに対応したAI搭載マンションの記者向け内覧会を開催した。
「CODE BLUE 2017」Day0 サイバー犯罪対策特別トラックの全プログラムを公開(CODE BLUE事務局)
CODE BLUE事務局は、日本発の国際会議「CODE BLUE」において、Day0として11月8日に開催予定のサイバー犯罪対策特別トラックの全プログラムを公開した。
イスラエル発のコミュニティイベント「Cybertech Tokyo 2017」を開催(Cybertech Tokyo実行委員会)
ナノオプト・メディアが運営するCybertech Tokyo実行委員会は、イスラエル発の国際的コミュニティイベントの日本版「Cybertech Tokyo 2017」を11月30日に開催する。
「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-32)に関する注意喚起を発表した。
パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、パナソニックが提供するホームネットワーク内のシステムを制御するための機器「ホームユニット KX-HJB1000」に複数の脆弱性が存在すると「JVN」で発表した。
Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)
IPAおよびJPCERT/CCは、Infineon Technologiesが提供する「RSA ライブラリ」にRSA 鍵ペアを適切に生成しない問題が存在すると「JVN」で発表した。
