最新記事(484 ページ目)

2021.1.15 Fri 8:05

IDC予測、2024年までのセキュリティ製品サービス市場規模

IDC Japan株式会社は1月13日、2020年上半期までの実績に基づいた国内の情報セキュリティ製品市場とセキュリティサービス市場の2020年から2024年までの予測を発表した。

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み画像

セキュリティホール・脆弱性

2021.1.15 Fri 8:05

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出画像

2021.1.15 Fri 8:00

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

トヨクモ株式会社は1月8日、同社が提供するkMailerにて同サービスを契約する別の同社顧客の認証情報を使用してメール送信する不具合があり、メール送信時の顧客情報の一部がログ情報として流出した可能性が判明したと発表した。

フィクション

大和田紗希

2021.1.14 Thu 8:15

#NoMoreFake 第3回「ファクトチェック」

>> あらすじと主な登場人物
>> #NoMoreFake 第2回「困る企業たち」

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2021.1.14 Thu 8:10

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。

調査・ホワイトペーパー

2021.1.14 Thu 8:05

企業 IT予算増加基調維持、コロナ対応による予算増など要因

一般社団法人日本情報システム・ユーザー協会（JUAS）は1月12日、企業の IT 投資・IT 戦略などの動向を調べる「企業 IT 動向調査 2021」（2020 年度調査）を実施、IT予算に関する速報値を発表した。

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性画像

セキュリティホール・脆弱性

2021.1.14 Thu 8:05

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2021.1.14 Thu 8:00

カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

株式会社カプコンは1月12日、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃による同社グループ保有の個人情報の流出について第3報を発表した。

ソフトバンク元社員不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い画像

2021.1.14 Thu 8:00

ソフトバンク元社員不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

ソフトバンク株式会社は1月12日、2019年末に同社を退職し現在、楽天モバイル株式会社に勤務する元社員が警視庁に不正競争防止法違反の容疑で同日付で逮捕されたと発表した。

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質～ 1月末迄オンライン配信画像

セミナー・イベント

2021.1.13 Wed 8:20

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質～ 1月末迄オンライン配信PR

クラウドストライク株式会社は12月28日、2021年1月31日までの期間限定で「CrowdStrike Forum - Virtual Showroom 2021 冬」の複数オンデマンドビデオでの提供を開始した。

世界ではじめて脆弱性診断士資格「セキュリスト（SecuriST）」を作った三人の男画像

業界動向

阿部欽一

2021.1.13 Wed 8:15

世界ではじめて脆弱性診断士資格「セキュリスト（SecuriST）」を作った三人の男PR

認定資格の存在によって事業としての参入も容易になり、短期間で信用を構築することができる。セキュリストの創設によって脆弱性診断の世界でゲームチェンジが起きるかもしれない。

神奈川県と富士通リースがHDD盗難のクリスマス和解～賠償 4,097 万円再発防止策差し引き和解金 2,369 万円で合意画像

2021.1.13 Wed 8:00

神奈川県と富士通リースがHDD盗難のクリスマス和解～賠償 4,097 万円再発防止策差し引き和解金 2,369 万円で合意

神奈川県は1月5日、同県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバから、ハードディスクがデータ消去前に盗まれオークションに出品された事案について、2020年12月25日に和解契約を締結したと発表した。

2021.1.13 Wed 8:00

横浜市交通局職員懲戒処分、定期券販売機を不正利用し個人情報検索

横浜市は12月24日、横浜市交通局職員の懲戒処分について発表した。

コラム

中尾真二（ Shinji Nakao ）

2021.1.12 Tue 8:10

本当にできる？携帯ショップでマイナンバーカード申請

1月2日、産経新聞が独自取材として、政府が携帯ショップでマイナンバーカードの申請ができるように検討していると報じた。機種変更に何時間も待たされるショップが、そんな事務処理負担に耐えられるのだろうか。

統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に画像

新製品・新サービス

高橋潤哉（ Junya Takahashi ）

統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に

アライドテレシス株式会社は1月8日、AMF-SECurityコントローラー「AT-SESC」のソフトウェアをバージョンアップし「Ver.2.1.0」のダウンロードサービスを同日から開始すると発表した。

総務省サイバーセキュリティ統括官室メーリングリスト誤設定

メーリングリストの配信アドレスの誤設定により、当該検討会とは別件の委託事業者職員2名に誤配信したというもの。12月25日に、誤配信先の委託事業者からの報告で誤配信が発覚した。

「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録画像

業界動向

「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録

セコムトラストシステムズ株式会社は1月8日、同社が提供する「セコムプロフェッショナルサポート」が「情報セキュリティサービス基準適合サービスリスト」のデジタルフォレンジックサービスに登録されたと発表した。

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性画像

セキュリティホール・脆弱性