IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。
IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。
JAIPAクラウド部会が主催するカンファレンスイベント「JAIPA Cloud Conference 2023」(クラコン 2023)が2023年9月21日にハイブリッド開催される。
IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。
IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報(APSB23-34)を公開したことを受け、注意喚起を発表している。
さくらインターネットは、「acmailerの脆弱性にご注意ください」と題する注意喚起を発表した。
10月11日に開催されるRSA Security Japan主催のセミナーに、イエラエ執行役員(ISOG-J副代表)の阿部氏が登壇する。
JPCERT/CCは、「Barracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起」を発表した。
東京商工会議所は、会員企業を対象に実施した「会員企業の災害・リスク対策に関するアンケート」2023年調査結果を公開した。
東京都は、都の職員向けに「文章生成AIの利活用に関するガイドライン」を策定、公開した。ChatGPTの利用上のルールを定めるとともに、効果的な活用事例を掲載している。
IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年4月~6月]」を公開した。J-CSIPは、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。
CSAジャパンは、「ロボット支援手術(RAS)システムの脅威モデリング(前編)」と題するブログ記事を公開した。
キャッシュレス推進協議会は、国内外のキャッシュレスの動向についてまとめた「キャッシュレス・ロードマップ2023」を公開した。
CSAジャパンは、「SaaSセキュリティに関する年次調査報告書」を公開した。同書は、CSA本部が公開している「「The Annual SaaS Security Survey Report」の日本語版となるもの。
IPAは、 工場設備のセキュリティ管理責任者などに向けた「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。
経済産業省は、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を策定したと発表した。
IPAは、「情報セキュリティ白書 2023」の販売を開始したと発表した。
IPAは、 「重要情報を扱うシステムの要求策定ガイド」を公開した。同ガイドは、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できることを目的としたもの。
部科学省は、「『初等中等教育段階における生成AIの利用に関する暫定的なガイドライン』の作成について」と題する通知を、各教育委員会、各都道府県知事、附属学校を置く各国公立大学などに向けて発表した。
IPAは、「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!」と題する新たな「安心相談窓口だより」を公開した。
IPAは、「Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起」を発表した。10月10日(米国時間)にサポートが終了する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)