最新記事 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

業界動向 2018.4.25 Wed 8:15

中小企業のセキュリティ向上を包括支援、上限は年額7,000万円×3年（東京都、東京都中小企業団体中央会）

東京都と東京都中小企業団体中央会は、中小企業団体等のリスクマネジメント能力向上の特別支援として「団体向けサイバーセキュリティ向上支援事業」を実施すると発表した。

調査・ホワイトペーパー 2018.4.25 Wed 8:15

Drupalにおけるリモートコード実行の脆弱性を検証（NTTデータ先端技術）

NTTデータ先端技術は、Drupalに含まれるリモートコード実行に関する脆弱性（CVE-2018-7600）に関する検証レポートを公開した。

調査・ホワイトペーパー 2018.4.25 Wed 8:15

脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid（IPA）

IPAは、2018年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

新製品・新サービス 2018.4.25 Wed 8:15

開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス（東陽テクニカ）

東陽テクニカは、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を開始したと発表した。

脅威動向 2018.4.25 Wed 8:00

3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加（警察庁）

警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。

セミナー・イベント 2018.4.25 Wed 8:00

「セキュリティ・キャンプ全国大会2018」の参加募集を開始（IPA）

IPAは、日本の情報セキュリティを牽引する若手人材（22歳以下の学生・生徒）を対象とした「セキュリティ・キャンプ全国大会2018」の参加者募集を4月24日より開始する。

業界動向 2018.4.25 Wed 8:00

イスラエルのSecdo社を買収、防御の迅速化を実現する次世代EDRを統合（パロアルトネットワークス）

パロアルトネットワークスは、イスラエルに拠点を置く新興セキュリティ企業Secdoの買収に合意したと発表した。

新製品・新サービス 2018.4.25 Wed 8:00

総合自動車保険に、不正アクセスや車両の欠陥の被害者救済費用特約を新設（三井ダイレクト損保）

三井ダイレクト損保は、総合自動車保険に「ASV割引」および「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」の新設等の各種改定を行うと発表した。

調査・ホワイトペーパー 2018.4.25 Wed 8:00

フィルタリングを否定的に捉えている青少年の利用率は35.5％（総務省）

　総務省は平成30年4月20日、「平成29年度　青少年のインターネット・リテラシー指標等」を公表した。青少年のインターネット・リテラシーを可視化するテストの結果、正答率は68.8％と平成28年度をやや上回った。

海外情報 2018.4.25 Wed 8:00

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

インシデント・情報漏えい 2018.4.24 Tue 22:55

自動車税に係る個人情報の紛失が発覚（新潟県）

新潟県は4月20日、新発田地域振興局県税部村上収税課において自動車税の住所変更等の情報が記載された書類を紛失したことが判明したと発表した。

エクスプロイト 2018.4.24 Tue 8:30

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

インシデント・情報漏えい 2018.4.24 Tue 8:15

10代職員がマイナンバー事務で得た情報悪用し懲戒（横浜市）

横浜市は4月19日、同市職員が個人番号通知カードの申請書に記載された連絡先を私的に悪用したことが判明したと発表した。

インシデント・情報漏えい 2018.4.24 Tue 8:15

体力測定値他48人分の個人情報が記録されたUSBメモリ紛失(京都橘大学)

京都橘大学は4月20日、個人情報が記録されていたUSBメモリの紛失が判明したと発表した。

脅威動向 2018.4.23 Mon 8:00

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ（サイバーセキュリティクラウド）

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

調査・ホワイトペーパー 2018.4.23 Mon 8:00

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位（ServiceNow）

ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状：パッチ適用への高まる関心」を発表した。

新製品・新サービス 2018.4.23 Mon 8:00

ブロックチェーン技術で改ざんや消失を防ぐ文書管理ソリューション（MKI）

MKIは、英Billon社が開発した、ブロックチェーン技術を利用し文書の改ざんや消失を防ぐ文書管理ソリューション「Durable Media」のマーケティングを開始したと発表した。

新製品・新サービス 2018.4.23 Mon 8:00

独自の秘密分散技術によりデータを無意味化するエンジンを提供（ZenmuTech）

ZenmuTechは、データを無意味化することで「情報の安全」を実現するオープン・セキュリティインフラストラクチャ「ZENMU（ゼンム）」のエンジン部分を提供開始した。

業界動向 2018.4.23 Mon 8:00

コネクテッドカーと安全に情報をやり取りするために高セキュリティのITバックエンドを構築(BMWグループ)

BMWグループは、ドイツで開催中の「デジタルデイ2018」において、コネクテッドカーと安全に情報をやり取りするために、セキュリティ性の高いITバックエンドを構築した、と発表した。

インシデント・情報漏えい 2018.4.22 Sun 12:53

教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市)

群馬県前橋市は4月19日、3月28日、4月4日に公表した同市教育情報ネットワークへの不正アクセスについて、新たに流出した個人情報データがある可能性が高いことが判明したと発表した。

インシデント・情報漏えい 2018.4.22 Sun 12:53

ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック)

株式会社フットボールクラブ水戸ホーリーホックは4月20日、ホームタウン活動に係る資料及び個人情報を記録したUSBメモリを紛失したことが判明したと発表した。