JNSAは、セキュリティ市場調査ワーキンググループによる「2017年度 国内情報セキュリティ市場調査」(速報値)を発表した。
Avastは、「EternalBlue」の脆弱性が存在しているPCの使用率を調査し、その結果を発表した。
IPAは、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。
NTTデータ先端技術は、Spring Data Commonsに含まれるリモートコード実行に関する脆弱性(CVE-2018-1273)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、2018年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、2018年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
NTTデータ先端技術は、Drupalに含まれるリモートコード実行に関する脆弱性(CVE-2018-7600)に関する検証レポートを公開した。
IPAは、2018年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。
総務省は平成30年4月20日、「平成29年度 青少年のインターネット・リテラシー指標等」を公表した。青少年のインターネット・リテラシーを可視化するテストの結果、正答率は68.8%と平成28年度をやや上回った。
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
CDNetworksは、2017年度のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2017年度DDoS攻撃の動向と今後の見通し」を発表した。
都内で子どもにスマートフォンや携帯電話などを持たせている保護者の半数以上が、子どもの利用を「監督できていない」と感じていることが東京都の調査からわかった。また、31.9%の保護者が小学生でスマホを持たせており、低年齢化が見られた。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。
ジェムアルトは、世界中で公表されたデータ漏えいインシデントのデータベースである「Breach Level Index」の2017年の集計結果を発表した。
NTTデータ先端技術は、Spring Frameworkに含まれるリモートコード実行に関する脆弱性(CVE-2018-1270)に関する検証レポートを公開した。
ラックは、「セキュリティ診断レポート 2018 陽春」を公開した。同社がシステムや人に対して実施した診断結果に基づき、診断対象のセキュリティレベルや検出された問題点の傾向を分析したレポート。
日本アイ・ビー・エム株式会社(日本IBM)は4月5日、「2018年 IBM X-Force脅威インテリジェンス指標」の結果を発表した。同レポートは、100カ国にわたって、保護された数億のエンドポイントとサーバで分析されたデータによる洞察および観察で構成されたもの。
JPCERT/CCは、「適切なパスワードの設定・管理方法について」を発表した。
内閣府は平成30年3月30日、青少年のインターネット利用環境実態調査の結果を発表した。青少年がスマートフォンを利用する保護者のうち、フィルタリングやルール決めなど何らかの方法で子どものインターネット利用を管理している保護者は84.4%にのぼる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)