三井住友海上火災保険、あいおいニッセイ同和損害保険、インターリスク総研の3社は、ベライゾンジャパンおよびビットサイトと協業し、2月1日から企業のサイバーリスクを多面的に評価する新たなサービスを開始した。
慶應義塾大学と日立は、サイバー攻撃に対して、SOCやCSIRTなどの複数のセキュリティ対応チームが連携し、迅速なインシデントレスポンスを行う「分散型セキュリティオペレーション」構想を策定、実証環境を構築したと発表した。
PwCサイバーサービスは、Wi-Fiや特定小電力無線などのワイヤレス通信のセキュリティリスクを調査・検証する「ワイヤレス通信アセスメントサービス」の提供を開始したと発表した。
レノボ・ジャパンは、「Lenovo Fingerprint Manager Pro for Windows 7/8 / 8.1(10は含まず)の認証セキュリティの脆弱性」を発表した。
IPAおよびJPCERT/CCは、Pulse Secure, LLC.が提供するSSL-VPN リモートアクセス製品「Pulse Secure Linux」のGUIクライアントに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、エムティシステムが提供するWordPress 用プラグイン「MTS Simple Booking C」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Pivotal Software, Inc.が提供する「Spring Security」および「Spring Framework」に認証回避の脆弱性が存在すると「JVN」で発表した。
ACCSは、ACAによる報告として、著作権法違反事件の捜査について発表した。
デロイト トーマツ 企業リスク研究所は、「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2017年版を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ACCSによると、茨城県筑西署は、権利者に無断で複製された映像作品を頒布していた千葉県佐倉市の親子を、著作権法違反の疑いで逮捕した。
カスペルスキーは、個人向けのVPN製品「カスペルスキー セキュアコネクション」のAndroid版およびiOS版の提供を開始した。
イノベーション・ファームは、ランサムウェアを含むマルウェアを無害化し重要なデータを保護する、企業向けセキュリティソリューション「Secure Explorer」の提供を開始した。
IPAおよびJPCERT/CCは、kkcalが提供する「epg」に複数の脆弱性が存在すると「JVN」で発表した。
デジサート・ジャパンは、シマンテック・ウェブセキュリティ買収後、初となる記者説明会を開催した。
IPAは、「暗号に関する国内外のガイドラインの実態調査の調査報告書」を公開した。
IPAは、「情報セキュリティ10大脅威 2018」を発表した。
日本IBMは、グローバル調査「IDの未来に関する調査」の結果を公開した。
日立システムズと日立ソリューションズは、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」を提供開始したと発表した。
IPAおよびJPCERT/CCは、Jordy Meowが提供するWordPress 用プラグイン「WP Retina 2x」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
日本IBMは、サイバーセキュリティ・スペシャリストが集まる組織「セキュリティー・インテリジェンス・センター」を2月1日に設立すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)