2026.02.23(月)
- 注目検索ワード
EGセキュアソリューションズ株式会社は8月20日、AWS設定監査サービスに新たに「クイック監査」を追加したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cloudbase株式会社は8月27日、クラウド利用時の設定ミス対策をテーマとしたオンラインセミナー「重要項目をPICK! 総務省 クラウドの設定ミス対策ガイドブック」を開催する。講師として登壇するCloudbase株式会社 CTO 宮川竜太朗氏は、同社のCNAPP製品「Cloudbase」の開発組織を統括し、アップデートされ続けるクラウドセキュリティの最新技術と、日本企業のクラウド活用現場で起こりがちな誤設定等に関して造詣が深い。
「人々は、一日中座ってシステムを更新するために IT 運用の仕事に就くわけではない。彼らはクールなプロジェクトや最先端のテクノロジーに取り組むためにこの仕事に就いている。誰も Windows Update を実行して適用するために就職したわけではないのだ」
パッチ適用が頭痛の種であり続ける最大の理由の一つは責任感の欠如である。セキュリティチームと IT運用チームは、このタスクの責任から逃れようと張り合っている。
株式会社フォトクリエイトは8月13日、同社が運営サイト「オールスポーツコミュニティ」を利用したクレジットカードの不正利用について発表した。
伊藤忠テクノソリューションズ株式会社(CTC)は8月13日、同社の業務委託先へのランサムウェア攻撃について発表した。
ニデックプレシジョン株式会社は8月12日、同社ベトナム子会社への犯罪攻撃について発表した。
株式会社マネーフォワードは8月8日、同社ユーザー以外の第三者によるアカウントの不正利用について発表した。
三菱商事株式会社は8月13日、同社幹部になりすましたメールへの注意喚起を発表した。
デジタルアーツ株式会社は8月14日、改ざんサイトを経由してプッシュ通知の許可を求めるポップアップを表示し、不審なプッシュ通知を送信する新たな攻撃手法を分析したセキュリティレポートを公開した。
株式会社kubellは8月14日、同社のセキュリティ事業を廃止すると発表した。
なんだかこの記事が「いい話」にまとまろうとしているが、2024 年 7 月の取材時点で千葉県警のサイバー犯罪捜査官は、警察学校時代に短期間だが交番勤務の実習があり、また千葉県警ではサイバー犯罪捜査官も柔道または剣道いずれかが必修でありどちらかで 1 級を取る必要がある。この 2 項目だけで 95 %の本誌読者は読むのやめたはずだ。
ジャパンガス株式会社は8月8日、同社サーバへの不正アクセスによる個人情報漏えいの可能性について発表した。
オイルレスベアリング等を製造する東証プライム上場企業であるオイレス工業株式会社は8月8日、6月10日に公表した同社サーバへの不正アクセスについて、調査結果を発表した。
山口県信用保証協会は8月7日、5月28日に公表した不正アクセスによる迷惑メールの送信について、続報を発表した。
株式会社SHIFT SECURITYは8月19日、AWSやAzureなどのクラウドネイティブな環境をCSPMやCWPPの観点からセキュリティ監視をする「CNAPP監視」サービスを提供開始すると発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は8月15日、7月11日に公表した「2023年度 個人情報の取扱いにおける事故報告集計結果」の修正について発表した。
株式会社LYZONは8月14日、Webアクセシビリティ「達成基準チェックリスト(シングルA)」を同社コーポレートサイト内での無償公開を発表した。
株式会社ブロードバンドセキュリティ(BBSec)は8月14日、ネバダ州ラスベガスに米国法人BBSec USA, Inc.を設立すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月9日、セキュリティカンファレンス「GMOサイバーセキュリティカンファレンス IERAE DAYS 2024」を9月26日に開催すると発表した。
株式会社エーアイセキュリティラボは9月10日に、オンラインセミナー「「情報セキュリティ白書2024」注目トピックを解説~AIによるセキュリティとしての脆弱性診断とは~」を開催すると発表した。
