最新記事(279 ページ目) | ScanNetSecurity
2026.03.05(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(279 ページ目)

2/24「2022年度関東サイバーセキュリティセミナー」開催、GSX武藤氏ほか講演 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

2/24「2022年度関東サイバーセキュリティセミナー」開催、GSX武藤氏ほか講演

 総務省関東総合通信局は2月10日、サイバーセキュリティ月間関連行事として「2022年度関東サイバーセキュリティセミナー」を2月24日に開催すると発表した。
考察「能動的サイバー防御(Active Cyber Defense)」 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

考察「能動的サイバー防御(Active Cyber Defense)」

 日本電気株式会社(NEC)は2月10日、「能動的サイバー防御」についての考察を同社セキュリティブログで発表した。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの郡氏が執筆している。
ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」 画像
コラム
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」

だから「良くないシナリオ」とまず言えるのは、お客さんが打った対策を「含んでいない」シナリオです。
埼玉大学のNAS4台にランサムウェア攻撃、データの一部が改変被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

埼玉大学のNAS4台にランサムウェア攻撃、データの一部が改変被害

 国立大学法人埼玉大学は2月9日、同学の情報システムへの不正アクセスについて発表した。
明治大学のサーバに不正アクセス、36,692件のメールアドレスが窃取された可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

明治大学のサーバに不正アクセス、36,692件のメールアドレスが窃取された可能性

 明治大学は2月9日、同学サーバへの不正アクセスによる個人情報漏えいの可能性について発表した。
NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月10日、日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
米CISA、ランサムウェア復旧用スクリプト「ESXiArgs」を公開 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

米CISA、ランサムウェア復旧用スクリプト「ESXiArgs」を公開

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間2月7日、ランサムウェア復旧用スクリプト「ESXiArgs」を公開した。
国際標準も参照、日本の「セキュリティ対応組織の教科書」が X.1060 逆輸入し全面改訂第 3 版 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

国際標準も参照、日本の「セキュリティ対応組織の教科書」が X.1060 逆輸入し全面改訂第 3 版

 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は 2 月 13 日、「セキュリティ対応組織の教科書 第3.0版 (2023年2月)」を刊行した。ITU-T 勧告 X.1060 に合わせた全面改訂を行った。
ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告

IPAは、2022年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
GMOイエラエ阿部慎司が考える「世界一自由なSOC」と 彼の楽園完成のためとった行動 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

GMOイエラエ阿部慎司が考える「世界一自由なSOC」と 彼の楽園完成のためとった行動PR

圧倒的なオフェンス(攻撃力)のイメージが強いイエラエセキュリティだったが、満を持して典型的なディフェンス(防御)側のサービスである SOC 事業を 2023 年春にローンチする。いったいどんな「GMOイエラエにしかできない SOC サービス」を構築するのか。
製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

 お菓子大手Mondelez International は、2017 年に NotPetya が猛威を振るった後に、1 億ドル超の後始末費用の補償を拒否した保険会社Zurich American Insurance Company に対して提起した訴訟で、和解した。
日銀金融研究所、第23回情報セキュリティシンポジウム3/3開催 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日銀金融研究所、第23回情報セキュリティシンポジウム3/3開催

日本銀行金融研究所は、「オープン・ソース・ソフトウェアのセキュリティ」をテーマとした第23回情報セキュリティ・シンポジウムを3月3日(金)に開催する。
[初心者から中級者対象] AWS セキュリティログ分析&監視ウェビナー、LogStareが共催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[初心者から中級者対象] AWS セキュリティログ分析&監視ウェビナー、LogStareが共催PR

 株式会社セキュアヴェイルと100%子会社である株式会社LogStareは2月9日、「明日から使える! AWS セキュリティログ分析&監視ウェビナー」を共催すると発表した。
業界別サイバーレジリエンス強化演習 2023年度第1回受付開始 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

業界別サイバーレジリエンス強化演習 2023年度第1回受付開始

 独立行政法人情報処理推進機構(IPA)は2月6日、2023年度の責任者向けプログラム 業界別サイバーレジリエンス強化演習(CyberREX)について発表した。
Tenableの脆弱性管理ソリューションをKLabが採用 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Tenableの脆弱性管理ソリューションをKLabが採用

 Tenable Network Security Japan株式会社は2月9日、同社の脆弱性管理ソリューションがモバイルゲームをグローバルに展開するKLab株式会社に採用されたと発表した。
受験生の本人確認に使用する写真台帳の一部を日本大学が紛失 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

受験生の本人確認に使用する写真台帳の一部を日本大学が紛失

 日本大学は2月7日、日本大学一般選抜N全学統一方式第1期広島試験場での個人情報の紛失について発表した。
金沢西病院への不正アクセス、電子カルテシステム体制による外来診療を再開 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

金沢西病院への不正アクセス、電子カルテシステム体制による外来診療を再開

 医療法人社団博友会 金沢西病院は2月2日、2022年12月8日に公表したコンピュータへの不正アクセスによる障害が復旧したと発表した。
2022年のウイルス届出件数、Emotet感染被害は145件 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2022年のウイルス届出件数、Emotet感染被害は145件

 独立行政法人情報処理推進機構(IPA)は2月8日、2022年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。これは、同期間にIPAセキュリティセンターで受理した、コンピュータウイルスと不正アクセスに関する届出状況をまとめたもの。
OpenSSLに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

OpenSSLに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月8日、OpenSSLの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
1月はフィッシング減少も多い件数、DMARCポリシーの移行を呼びかけ 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

1月はフィッシング減少も多い件数、DMARCポリシーの移行を呼びかけ

フィッシング対策協議会は、2023年1月の「フィッシング報告状況」を公開した。報告件数は前月より約41.6%減少した。
千葉、三菱UFJ、三井住友信託、中国、伊予ら五行横断 ~ プライバシー保護連合学習検証 画像
業界動向
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

千葉、三菱UFJ、三井住友信託、中国、伊予ら五行横断 ~ プライバシー保護連合学習検証

リスクベース認証に必要な不正検知、ふるまい検知にとって、AI(機械学習や統計学的手法)は欠かせない存在だ。AI系のセキュリティ応用技術では中国やアメリカ、イスラエルが世界をリードしているが、国内で同様な研究がないわけではない。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×