2026.04.13(月)
- 注目検索ワード
本サービスの特徴のひとつは、IPAが推進する「SECURITY ACTION」二つ星の申請要件を満たす支援を、セキュリティコンサルティングと一体で提供する点にある。サプライチェーンリスク対策サービスは雨後の筍のごとく存在するが、公的認証プログラムへの対応を明確にパッケージ化した事例は多くない。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日本レジストリサービス(JPRS)は10月27日、PowerDNS Recursorの脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は10月27日、Unboundの脆弱性情報(CVE-2025-11411)が公開されたと発表した。
ガートナージャパン株式会社(Gartner)は10月21日、国内企業のテクノロジ導入状況に関する最新の調査結果を発表した。
立教大学は10月22日、10月31日からVPN接続時に多要素認証を必須化すると発表した。
神奈川県横浜市は10月21日、横浜港でサイバー攻撃事案を想定した情報伝達訓練を実施したと発表した。
株式会社エーアイセキュリティラボは10月15日、セキュリティマネジメントプラットフォーム「AeyeCopilot」の正式版を11月から提供開始すると発表した。
DNS をめぐる事態はさらに進展する。2025 年 5 月 10 日、米国 NIST(米国国立標準技術研究所)が発行する DNS のベストプラクティスに関する最も権威と影響力のある文書「NIST SP 800-81」の改訂イニシャル版が公開されたのだ。SP 800-81 の改訂は 2013 年以来 12 年ぶり。改訂ポイントは次の三つ。
ありふれたメール誤送信だが静岡県の再発防止策はひと味違っていた。委託先事業者に対し「緊急の連絡事項が生じた場合であっても、複数人で対応できない時間外等にはメール送信を行わないことを徹底」したとのことだ。ダブルチェックにかける安全神話的なものを感じる。これでチェック漏れがなくなるという保証など何もないからだ。
株式会社エーアイセキュリティラボは11月12日に、Webセミナー「サプライチェーンを揺るがす「DX推進の死角」AI活用で実現する、抜け目ない脆弱性対策とは」を開催すると発表した。
株式会社メディックスは10月17日、同社が運営するセラピア淡路町店への不正アクセスについて発表した。画像ファイルで公開している。
ジブラルタ生命保険株式会社は10月17日、同社における顧客情報の漏えいについて発表した。
ジェイアールバス関東株式会社は10月17日、不正アクセスによる個人情報漏えいの可能性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月24日、プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月24日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
社会福祉法人中央共同募金会は10月20日、同会への寄付したことを装った投資勧誘についての注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)は10月21日、「情報セキュリティ安心相談窓口の相談状況[2025年第3四半期(7月~9月)]」を発表した。
東京海上ディーアール株式会社は10月20日、「米国のACD対応事例から考えるACD対応措置」の発行を発表した。
HENNGE株式会社は10月21日、沖縄のサンクスラボ株式会社とその子会社である里海珊瑚プロジェクト株式会社が推進する「里海珊瑚プロジェクト」への参画を発表した。
株式会社エーアイセキュリティラボは10月21日、「ITreview Grid Award 2025 Fall」の「脆弱性診断ツール/サービス」部門で、「AeyeScan」が5期連続「Leader」に選出されたと発表した。
