IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。
日商エレと名古屋大学は、サイバー攻撃の脅威を引き起こす不正な動き(ふるまい)のリサーチや、セキュリティ製品の効果的な運用方法の開発を目的に、4月1日に共同研究を開始する。
フォーティネットは、産業制御システム(ICS:Industrial Control Systems)向けのソリューションの本格提供を開始したと発表した。
IPAおよびJPCERT/CCは、dotCMSが提供する「dotCMS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供する「OneThird CMS」に複数のXSSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、「ハッシュアルゴリズム『SHA-1』の衝突攻撃(SHAtterd)のWebサイトへの影響に関して」と題する注意喚起を発表した。
外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。
PwCコンサルティングと日本ヒューレット・パッカードは、個人情報を保護する「トークン化セキュリティソリューション」の提供において協業を開始した。
NRIセキュアは、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。
IPAは、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。
KPMGコンサルティングは、グローバルに事業を展開する企業のサイバーセキュリティアセスメントを支援する「グローバル・セキュリティ・アセスメント」の提供を開始する。
NRIセキュアは、ID連携ソリューションを全面的に刷新し、消費者向けWebサービスのアクセス管理に必要とされる機能をオールインワンで提供する「Uni-ID Libra」として2017年6月から販売する。
JNSAは、「SHA-1衝突の実現による電子署名への影響と対策」について発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。
F5は、アプリケーションへの特定の攻撃や脅威に対応する新セキュリティブランド「Herculon」製品群を、4月1日より提供開始する。
東急電鉄は、標的型サイバー攻撃やランサムウェア対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security(CAS)」を導入した。
IPAおよびJPCERT/CCは、日産証券が提供するスマートフォンアプリ「アクセスCX」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソフトバンクが提供するオンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Sageが提供するビジネス用の財務管理アプリケーション「Sage XRT Treasury」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
富士通アドバンストエンジニアリングは、情報漏えい対策ソフトウェアの新バージョン「InfoBarrier10」を2017年3月末より販売開始すると発表した。