IPA/SECは、安全安心なIoT機器・システム開発のための開発者向け「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開した。
IPAおよびJPCERT/CCは、Intel Corporationが提供する「Intel manageability ファームウェア」を搭載するハードウェアにアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Space Coast Credit Unionが提供するスマートフォン向けアプリ「Space Coast Credit Union SCCU Mobile」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
NICTは、シスコとの間でサイバーセキュリティ分野での研究協力に関する覚書を締結したと発表した。
IPAおよびJPCERT/CCは、Artifex Software, Inc.が提供する「Ghostscript」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2017年3月度)」を発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」を公開した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年3月期観測資料」を「@police」において公開した。
IPAは、2017年1月~3月の四半期、および2016年度(2016年4月~2017年3月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
ALSIは、Webフィルタリングソフト「InterSafe WebFilter」の「脅威情報自動登録オプション (ARMS)」連携製品として、トレンドマイクロのネットワーク型脅威対策製品「DDI」を追加し、「ARMS for Deep Discovery Inspector」として4月28日より無償で提供を開始する。
IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAおよびJPCERT/CCは、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
日本シーサート協議会は、「TRANSITS Workshop NCA Japan」を6月27日から29日の3日間にわたり開催すると発表した。
ミック経済研究所は、「情報セキュリティマネージド型・クラウド型サービス市場の現状と展望2017」を発刊したと発表した。
IDC Japanは、2017年の国内企業の情報セキュリティ対策実態調査結果を発表した。
IPAおよびJPCERT/CCは、Vivaldi Technologiesが提供する「Windows版 Vivaldi」のインストーラに、実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAは、日本の情報セキュリティを牽引する若手人材(22歳以下の学生・生徒)を対象とした「セキュリティ・キャンプ全国大会2017」の参加者募集を開始したと発表した。
IPAは、2017年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ネットワールドは、「ネットワールド サイバーセキュリティコンサルティングサービス」と「ネットワールド マルチベンダーSOCサービス」を5月1日より提供開始すると発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。