2026.04.13(月)
- 注目検索ワード
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月29日、社会活動部会主催の勉強会「証券口座乗っ取り問題」の講演資料を公開した。JNSAフェローの松本泰氏が講演を行っている。
一般社団法人セキュリティ・キャンプ協議会は10月29日、「セキュリティ・キャンプ2026フォーラム」内で実施する「セキュリティ・キャンプ2026アワード」と展示ブースの募集受付を10月28日から開始したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Optical Disc Archive Software(Windows版)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HENNGE株式会社は10月30日、「HENNGE One」が株式会社primeNumberのクラウドETLサービス「TROCCO」とのAPI連携に対応したと発表した。
フリー株式会社がGMOサイバーセキュリティ byイエラエ株式会社と共同実施したレッドチーム演習の全貌が明らかになった。会社全体をスコープとした9ヶ月間の包括的検証では、AWS環境への侵入を模した実戦形式の攻撃シナリオが展開され、ブルーチームは実質的に事前通知なしの本番さながらの緊急対応を迫られた。
企業ネットワークにおけるIPv6導入の背景やセキュリティモデルの変化により、IPv6は安全に運用可能となり、SASEを介した通信で危険性が軽減されています。セキュリティ対策はIPv4とIPv6で共通であり、設計・運用の不備がリスクになるため、新たな認識が必要です。
一般社団法人日本デジタルトランスフォーメーション推進協会(JDX)は10月14日、「日本セキュリティ大賞2025」のファイナリスト13組を発表した。大賞および各賞の受賞者は、11月13日に開催される「日本セキュリティ大賞2025 サミット&アワード」で発表・表彰する。
経済産業省は10月23日、シンガポール共和国等の関係国と共に、グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関する共同声明をシンガポール・サイバーセキュリティ・ウィークの開催にあわせて発表した。
NTTアドバンステクノロジ株式会社(NTT-AT)は10月23日、AI技術を活用して攻撃者に利用される可能性のあるリスクを洗い出し管理する「XCockpit EASM」「XCockpit IASM」サービスを同日から提供すると発表した。
HENNGE株式会社は10月23日、「HENNGE One」が株式会社ティファナ・ドットコムの対話型AI「AIさくらさん」へのシングルサインオン連携に対応したと発表した。
「インターネット上に晒された 4 TB の SQL バックアップを発見するということは、『ご自由にお持ちください』という張り紙付きで、金庫の設計図と鍵がそこに置かれているのを見つけるようなものだ。侵入に必要な情報が全て揃っている」と同社は述べている。
同社研究員は慎重にファイルの最初の 1,000 バイトのみをダウンロードして検証し、ファイルが暗号化されておらず、データが平文のまま保存されている(誰でも読める状態で放置されていた)ことも発見した。
サイバー犯罪対策の最前線で活動する専門家が登壇し、現場の経験をもとに“次の一手”を語る。推奨される行動と避けるべき行動を踏まえた実践的な対応策や、リアルな現場知見を企業の情報システム部門の担当者に役立つ内容として提供される。
アスクル株式会社は10月27日、10月19日に公表したランサムウェア感染によるサービス停止についてのFAQを発表した。
経済産業省は10月30日、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)と共同で「国産セキュリティ推進フォーラム2025」を10月29日に開催したと発表した。
ニュートン・コンサルティング株式会社は10月22日、「自動車産業サイバーセキュリティガイドライン(自工会/部工会・サイバーセキュリティガイドライン)準拠支援サービス」を同日から提供すると発表した。
HENNGE株式会社は10月22日、「HENNGE One」が株式会社ストラテジットのシステム連携基盤「JOINT iPaaS」とのAPI連携に対応したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社スリーシェイクは9月25日、有明GYM-EXで11月27日から28日に開催される「IT・情シス DXPO東京’25(秋)」に、統合セキュリティプラットフォーム「Securify」をブース出展すると発表した。
医療法人南労会紀和病院紀和クリニックは10月27日、非常勤医師が使用していた自宅パソコンへのサポート詐欺について発表した。
