2024.08.01(木)
- 注目検索ワード
NISCは、「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開したと発表した。
NJCとデジサート・ジャパンは、S/MIMEで利用可能な個人用電子証明書「DigiCert Class1 S/MIME 証明書」の販売を開始すると発表した。
日商エレは、F5とSOCパートナー契約を締結し、総合サイバーセキュリティサービスブランド「NCPF-CS」においてF5のWebアプリケーションファイアウォール「BIG-IP ASM」と「BIG-IP AWAF」を中心とするWAFシステムの導入、運用支援サービスをより強化すると発表した。
IPAは、「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」の結果を発表した。
トレンドマイクロは、さいたま市教育委員会が実施する「携帯・インターネット安全教室」に支援パートナー企業として参画すると発表した。
IPAおよびJPCERT/CCは、Broadcom製Wi-Fiチップセット用「Broadcom wlドライバ」およびオープンソースの「brcmfmacドライバ」に複数の脆弱性が存在すると「JVN」で発表した。
経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。
ALSIは、同社が提供する、情報漏えい対策シリーズ「InterSafe ILP」と、DDSの多要素認証基盤「EVE MA」の連携を相互に確認し、共同で拡販を開始すると発表した。
IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。
JPCERT/CCは、「Confluence ServerおよびConfluence Data Centerにおける複数の脆弱性に関する注意喚起」を発表した。
経済産業省は、コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを、キャッシュレス推進協議会にて策定したと発表した。
ウェブルートは、1年間のサイバー脅威のデータを分析した「ウェブルート脅威レポート2019」を発表した。
IBMセキュリティーは、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。
IPAおよびJPCERT/CCは、WPA3プロトコルおよびhostapdとwpa_supplicantの実装に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のVPNアプリケーションに、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する問題が存在すると「JVN」で発表した。
SBTは、「マネージドセキュリティサービス for CASB(MSS for CASB)」の提供を開始すると発表した。
CDNetworksは、2018年のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年度 DDoS攻撃の動向と今後の見通し」を発表した。
JPCERT/CCは、2019年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年4月)」を発表した。JPCERT/CCも「2019年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
アドビ システムズは、「Adobe Reader」「Acrobat」(APSB19-17)、および「Adobe Flash Player」(APSB19-19)のセキュリティアップデートを公開した。
