2025.12.22(月)
- 注目検索ワード
Kingsoft Writer におけるバッファオーバーフローの脆弱性(JVN)他
ソリトンシステムズは、ファイル転送アプライアンスの新モデル「FileZen V3.0」を、3月6日より販売開始する。
総務省および経済産業省は、「電子政府推奨暗号リスト」(2003年2月20日公表)を改定した「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を策定した。
世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定(カスペルスキー)他
GMOグローバルサインは28日、「候補者認証サービス」「国会議員認証サービス」および「政党認証サービス」を開発したことを発表した。本日より事前申込を受付開始し、3月下旬を目処に、選挙の候補者、国会議員および政党向けに提供する。
企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
NECは、サイバーディフェンス研究所の全株式を取得する契約を締結したと発表した。今後、3月1日に取得手続きが完了し、同社はNECの100%子会社となる予定。
今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
マクニカソリューションズは、世界中の企業、データセンター、サービスプロバイダにトラフィック・ビジビリティ・ファブリックを提供する米Gigamon社の製品を販売開始する。
チェック・ポイントは、2Uラック・サイズの筐体を採用しながら高水準のセキュリティとパフォーマンスを提供するセキュリティゲートウェイアプライアンスの新製品「Check Point 21700 Appliance」を発表した。
サンコーは、水やほこり、雪、砂などからiPhone 5を守るIPX7準拠の「iPhone5専用防水ケース V-Lock3」を販売開始した。価格は2,980円。
![[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4602.jpg)
シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。
国土交通省は2月25日、津波災害時の避難に対する一方策として、「浮いて生き延びる」津波救命艇の試作艇を開発、建造したと発表した。
Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆(ソフォス)他
CA Technologiesは、ハイブリッドなデータ保護ソリューションの最新版「CA ARCserve r16.5シリーズ」を発表した。3月14日より出荷を開始する。
![[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要(マクニカネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4587.jpg)
マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。
![[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4586.jpg)
ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。
調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明(シマンテック)他
NISCは、2月22日に開催された「情報セキュリティ政策会議第32回会合」の結果を発表した。
Apple 社員の Mac が Java マルウェアに攻撃される(ソフォス:ブログ)他
