最新記事(865 ページ目) | ScanNetSecurity
2026.06.13(土)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(865 ページ目)

マイナンバーを常に暗号化することで安全な管理を実現するシステム(日立ソリューションズ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイナンバーを常に暗号化することで安全な管理を実現するシステム(日立ソリューションズ)

日立ソリューションズは、マイナンバー制度の施行に向け、企業が実施すべき安全管理措置に適した「マイナンバーセキュア管理システム」を10月1日から販売開始する。
(2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も 画像
脅威動向
佐藤亜希@リセマム
佐藤亜希@リセマム

(2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も

 9日に接近するとされる台風18号の影響により、静岡県浜松市内で大雨・洪水警報が発令された。これに伴い、9月8日14時現在、同市東地区・南地区に避難指示が発令。遠鉄バスの一部は現在も運行を見合わせている。
国土交通省公開の「統合災害情報システムDiMAPS」の構築を支援(日本IBM) 画像
業界動向
防犯システム取材班@RBB TODAY
防犯システム取材班@RBB TODAY

国土交通省公開の「統合災害情報システムDiMAPS」の構築を支援(日本IBM)

 日本IBMは4日、国土交通省・国土地理院が1日から公開した「統合災害情報システムDiMAPS」の構築を支援したことを発表した。
顔検出・顔照合ソフトウェア開発キットの機能を強化(NEC) 画像
新製品・新サービス
防犯システム取材班@RBB TODAY
防犯システム取材班@RBB TODAY

顔検出・顔照合ソフトウェア開発キットの機能を強化(NEC)

 NECは4日、顔検出/顔照合ソフトウェア開発キット「NeoFace」の機能を強化した新バージョンを発売したことを発表した。認証精度の改善や照合速度の向上など、性能を大幅に強化している。
指紋、目、音声の3種類のアンロック方法を搭載する5.5型Androidスマートフォンを発表(ZTE) 画像
新製品・新サービス
関口賢@RBB TODAY
関口賢@RBB TODAY

指紋、目、音声の3種類のアンロック方法を搭載する5.5型Androidスマートフォンを発表(ZTE)

 ZTEは、ドイツ・ベルリンで開催されたIFA 2015において、5.5型Androidスマートフォン「Axon Elite」を発表した。指紋、目、音声の3種類のアンロック方法を搭載する。
[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」 画像
セミナー・イベント
谷崎 朋子
谷崎 朋子

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。
DNS ルートゾーンを巡るドラマ:最も重要で退屈な式典のライブ中継を追う~アカデミー賞とは異なるが、キーへの署名は不可欠だ(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

DNS ルートゾーンを巡るドラマ:最も重要で退屈な式典のライブ中継を追う~アカデミー賞とは異なるが、キーへの署名は不可欠だ(The Register)

DNSSEC は新しい基準となったので、(いまでは)そのキーや祭典で起こるいかなる些細なミスも、「システム全体が自分自身を信用しなくなる」という事態を生み、広範囲に渡る甚大な影響を世界中に与えることになる。
障害対応のために切り替えた緊急用システムに不具合、ヤフーメール約258万通が消失(ヤフー) 画像
インシデント・情報漏えい
高木啓@RBB TODAY
高木啓@RBB TODAY

障害対応のために切り替えた緊急用システムに不具合、ヤフーメール約258万通が消失(ヤフー)

去る8月28日、「Yahoo!メールにアクセスできない」という障害が発生した。これにともない、メールの一部が消失していたことが判明した。ヤフーが9月6日、発表した。8月28日の障害が復旧した際には「メールの消失はありません」と告知していたが、訂正となる。
マイナンバーの情報漏えい対策機能を強化した「GUARDIANWALL」の先行評価版を無償提供(キヤノンITS) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

マイナンバーの情報漏えい対策機能を強化した「GUARDIANWALL」の先行評価版を無償提供(キヤノンITS)

 キヤノンITソリューションズは7日、 情報漏えい対策ソリューション「GUARDIANWALL」について、マイナンバーの情報漏えい対策機能を強化した次期バージョンを、先行評価版として10月上旬から無償提供することを発表した。
トレンドマイクロの「DSaaS」にヘルプデスクと運用支援をパッケージ(リコー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

トレンドマイクロの「DSaaS」にヘルプデスクと運用支援をパッケージ(リコー)

リコーは、ITサービス総合メニュー「ITKeeper」に加わる新サービスとして、サーバの脆弱性対策と多様化するサーバ環境(物理・仮想化・クラウド)に対応したクラウド型のセキュリティ対策サービス「クラウドサービス for サーバーセキュリティ」を発売する。
内部と外部、制御システムにも対応する自己学習技術を提供開始(GSX) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

内部と外部、制御システムにも対応する自己学習技術を提供開始(GSX)

GSXは、英Darktrace社とストラテジックパートナー契約を締結したと発表した。またGSXでは、同製品の機能を活用した新たなセキュリティサービスを開始する。
Mediabridgeが提供する無線LANルータに複数のXSS脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Mediabridgeが提供する無線LANルータに複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、Mediabridgeが提供する無線LANルータ「Medialink Wireless-N Broadband Router」に複数の脆弱性が存在すると「JVN」で発表した。
Scan PREMIUM の販売一時停止 / ScanNetSecurity BASIC MEMBERS ログインボタンが数時間表示されなくなります 画像
編集部からのおしらせ
ScanNetSecurity
ScanNetSecurity

Scan PREMIUM の販売一時停止 / ScanNetSecurity BASIC MEMBERS ログインボタンが数時間表示されなくなります

ScanNetSecurity 読者のみなさま。
Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」 画像
セミナー・イベント
篠田佳奈/「CODE BLUE」事務局 http://www.codeblue.jp/
篠田佳奈/「CODE BLUE」事務局 http://www.codeblue.jp/

Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」

現在では、WooYun は脆弱性報告者と関係企業をつなぐペンテスト提供組織として機能しています。対象はモバイル電話、システム、ウェブ、など。2015 年現在、企業は 3,000 社が登録し、ペンテスター登録者は累計で 10,000 人に及びます。
工藤伸治のセキュリティ事件簿シーズン6 誤算 第7回「フォレンジック」 画像
フィクション
一田 和樹
一田 和樹

工藤伸治のセキュリティ事件簿シーズン6 誤算 第7回「フォレンジック」

柳沢が、いやな笑いを浮かべた。監視カメラで全部わかるわけないだろ。
Hacking Team がエチオピアとの取引を中止したのは、その政府の役人たちが間抜けだったから~人権は少しも考慮されていなかった、と活動家たちの分析結果は語る(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Hacking Team がエチオピアとの取引を中止したのは、その政府の役人たちが間抜けだったから~人権は少しも考慮されていなかった、と活動家たちの分析結果は語る(The Register)

「2011 年、すでに同社は Ethiopian Information Network Security Agency に監視システム、トレーニング、サポートを販売しており、その契約には100 万ドルの値がついていた」ということが、漏洩したメールによって確認された。
Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性(Scan Tech Report)

Apple 社の OS X Yosemite の環境変数 DYLD_PRINT_TO_FILE の処理の不備により、権限昇格される脆弱性が報告されています。
企業のサイバーセキュリティ対策を支援する包括的な「サイバー保険」を開始(損保ジャパン日本興亜) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業のサイバーセキュリティ対策を支援する包括的な「サイバー保険」を開始(損保ジャパン日本興亜)

損保ジャパン日本興亜は、サイバー攻撃に関するリスクを包括的に補償する新商品「サイバー保険」を、10月1日以降保険始期契約から販売すると発表した。
ソニー銀行の社内システムにトレンドマイクロの「DDI」を採用(トレンドマイクロ) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ソニー銀行の社内システムにトレンドマイクロの「DDI」を採用(トレンドマイクロ)

トレンドマイクロは、ソニー銀行の社内システムに、トレンドマイクロが提供するネットワーク監視製品「Deep Discovery Inspector」がセキュリティ対策製品として採用されたと発表した。
「CODE BLUE 2015」の基調講演者1名と7つの講演を追加採択(CODE BLUE事務局) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CODE BLUE 2015」の基調講演者1名と7つの講演を追加採択(CODE BLUE事務局)

CODE BLUE実行委員会は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEに関する第二次中間報告を発表した。
「Apache Struts」に複数のXSS脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Struts」に複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」に複数の脆弱性が存在すると「JVN」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×