最新記事(749 ページ目) | ScanNetSecurity
2026.05.14(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(749 ページ目)

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡 画像
ブックレビュー
一田 和樹
一田 和樹

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。
アプリケーションへの攻撃や脅威に対応するセキュリティの新ブランド(F5) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アプリケーションへの攻撃や脅威に対応するセキュリティの新ブランド(F5)

F5は、アプリケーションへの特定の攻撃や脅威に対応する新セキュリティブランド「Herculon」製品群を、4月1日より提供開始する。
5,000ユーザの「Microsoft Office 365」環境に「CAS」を導入(トレンドマイクロ) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

5,000ユーザの「Microsoft Office 365」環境に「CAS」を導入(トレンドマイクロ)

東急電鉄は、標的型サイバー攻撃やランサムウェア対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security(CAS)」を導入した。
スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、日産証券が提供するスマートフォンアプリ「アクセスCX」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、ソフトバンクが提供するオンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Sageが提供するビジネス用の財務管理アプリケーション「Sage XRT Treasury」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)PR

当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。
Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています
情報漏えい対策ソフトの新版を3月末に発売、運用負荷軽減など実装(富士通アドバンストエンジニアリング) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

情報漏えい対策ソフトの新版を3月末に発売、運用負荷軽減など実装(富士通アドバンストエンジニアリング)

富士通アドバンストエンジニアリングは、情報漏えい対策ソフトウェアの新バージョン「InfoBarrier10」を2017年3月末より販売開始すると発表した。
Webサービス事業者向けに本人認証プラットフォームサービスの開発を開始(セコムトラストシステムズ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webサービス事業者向けに本人認証プラットフォームサービスの開発を開始(セコムトラストシステムズ)

セコムトラストシステムズは、Webサービス事業者向けの本人認証プラットフォームサービスの開発を開始すると発表した。
2016年7~12月で日本へのランサムウェア攻撃が約4.5倍の増加(チェック・ポイント) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2016年7~12月で日本へのランサムウェア攻撃が約4.5倍の増加(チェック・ポイント)

チェック・ポイントは、「H2 2016 Global Threat Intelligence Trends(2016年下半期 脅威情報トレンド・グローバル版)」を発表した。
「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、WBCE Teamが提供するオープンソースのコンテンツ管理システム(CMS)である「WBCE CMS」に複数の脆弱性が存在すると「JVN」で発表した。
[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア)PR

デジタルワークスペースを実現するソリューション「VMware Workspace ONE」を提供するヴイエムウェア株式会社は、ユーザーの利便性とセキュリティの両立こそが、働き方改革成功の条件と考えている。
トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register) 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register)

自身が経営する法律事務所のブログでブリル氏は、近ごろトランプ氏が発した大統領令は、プライバシー保護の対象を米国市民に限定することを謳っているが、EUと米国間の重要な取り決めであるプライバシーシールドには影響を及ぼさないと論じた。
産業制御分野などにセキュリティを提供するイタリアInverse Path社を買収(エフセキュア) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

産業制御分野などにセキュリティを提供するイタリアInverse Path社を買収(エフセキュア)

エフセキュアは、航空電子業界、自動車業界、および産業制御分野にセキュリティサービスを提供するイタリアの企業、Inverse Path社を買収したと発表した。
マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA)

IPAは、学術組織を狙ったWebサイト改ざんについて、注意喚起を発表した。
[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)PR

認証システムを導入する際には、規格やセキュリティ基準を意識する必要があります。金融であれば金融情報システムセンター(FISC)の安全対策基準に則って、データセンター、認証システムを構築する必要があります。
トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register) 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

ドナルド・トランプ大統領がアメリカとヨーロッパの間の重要データの共有に関する協定を危機に晒している可能性がある。これはインターネットの大手企業が海外と取引する場合に大きな影響をもたらすかもしれない。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×