2025.02.28(金)
- 注目検索ワード
ラックとHashiCorpは、デジタルトランスフォーメーションを加速する企業に対し、認証・認可情報管理ソリューションの普及を目指した協業を開始した。
IPAおよびJPCERT/CCは、WonderCMSが提供する「WonderCMS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、キヤノン製デジタルカメラに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイピーロジックが提供するEC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
NRIセキュアは、同社が従来から提供しているセキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュアスケッチ)」に、「GROUPSプラン」を追加し提供を開始したと発表した。
経済産業省は、個人情報保護委員会、金融庁と連名で、「キャッシュレス決済機能を提供する事業者の皆様への注意喚起」を発表した。
JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」にDoS攻撃が可能となる、PostgreSQLデータベース用スキーマの脆弱性情報が公開されたと発表した。
トレンドマイクロは、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check(Smart Check)」を8月16日より提供開始すると発表した。
IPAおよびJPCERT/CCは、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「JVN」で発表した。
CODE BLUE実行委員会は、日本発の情報セキュリティ国際会議「CODE BLUE」を10月29日・30日に東京・渋谷(ベルサール渋谷ガーデン)にて開催すると発表した。
IPAは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。
JAIPAは、クラウドサービスプロバイダ(IaaS/PaaS/SaaS)、システムインテグレータ、ソリューションベンダの多くが参加し、クラウド業界の“未来”について知見を深めるイベント「JAIPA Cloud Conference 2019」を9月5日(木)に開催する。
アジアンリンクは、短期間で効率的なWebアプリケーション診断サービス「SCUVA(スキューバ)」を販売開始、10月1日よりサービスを開始すると発表した。
トレンドマイクロは、法人向けSaaS型メールゲートウェイセキュリティ製品「Trend Micro Email Security」を8月6日より販売開始すると発表した。
ソースポッドは、OSINTによる情報漏えい検知サービス「SPC Leak Detection」をリリースし、8月1日から提供を開始すると発表した。
PFUは、セキュリティ対策向けアプライアンス製品「iNetSec SF(アイネットセック エスエフ)」を機能強化し、9月中旬より提供を開始すると発表した。
テリロジーワークスは7月31日、米BitSight社と代理店契約を締結し、BitSight社が提供するサイバーセキュリティをリスクスコアとして定量的に評価するサービスの販売を8月より開始する。
IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。
IPAおよびJPCERT/CCは、LINEが提供する「Central Dogma」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
東京海上日動は、TRCを通じて企業のサイバーセキュリティ状況を可視化するサービス「SecurityScorecard(セキュリティスコアカード)」の提供を開始したと発表した。
サイファーマは、人工知能(AI)と機械学習エンジン駆動のクラウド型のサイバー脅威インテリジェンス分析プラットフォーム(CAP)の新バージョンv2.0をリリースしたと発表した。
