脆弱性対策 | ScanNetSecurity
2019.10.15(火)

脆弱性対策

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow)

ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。

WideAngleが脆弱性可視化の新サービス提供(NTT Com) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

WideAngleが脆弱性可視化の新サービス提供(NTT Com)

NTT Comは、総合リスクマネジメントサービス「WideAngle」のプロフェッショナルサービスに、新メニュー「脆弱性見える化ソリューション」を追加、6月下旬より提供開始すると発表した。

スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY)

SHIFT SECURITYは、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。

「ISM CloudOne」のユーザ向けにSOCのワンストップサービス(クオリティソフト) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「ISM CloudOne」のユーザ向けにSOCのワンストップサービス(クオリティソフト)

クオリティソフトは、ふるまい検知機能の導入から運用までをワンストップで提供する「ふるまい検知運用代行サービス みまもさん」の提供を開始すると発表した。

脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

JPCERT/CCは、「サイバー攻撃に備えてWebサイトの定期的な点検を」とする注意喚起を発表した。

スマホアプリ「LINE」の脆弱性の発見を公募、報告者には報奨金も(LINE) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

スマホアプリ「LINE」の脆弱性の発見を公募、報告者には報奨金も(LINE)

 LINEは5日、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を発表した。スマホアプリ「LINE(ライン)」(iPhone/Android)が対象で、8月24日12時~9月23日12時(日本時間)の期間限定で実施する。

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる~ユーザーは現在「悪いやつらから拷問されるのを待っている」状態(The Register) 画像
国際 ScanNetSecurity

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる~ユーザーは現在「悪いやつらから拷問されるのを待っている」状態(The Register)

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

Symantecによる「Heartbleed」の状況整理と対策方針(シマンテック) 画像
脆弱性と脅威 ScanNetSecurity

Symantecによる「Heartbleed」の状況整理と対策方針(シマンテック)

4月16日、都内で行われた株式会社シマンテックの記者発表会において、同社Trust Services プロダクトマーケティング部 上席部長 安達徹也氏が、OpenSSLの脆弱性(Heartbleed)について言及した。

大規模障害の概要と原因の中間報告を発表、バックアップ領域のデータも消失(ファーストサーバ) 画像
インシデント・事故 白石 雄太@RBB TODAY

大規模障害の概要と原因の中間報告を発表、バックアップ領域のデータも消失(ファーストサーバ)

 ファーストサーバは、20日に発生したレンタルサーバーの大規模生涯の概要と原因についての中間報告を発表した。

「ソースコードセキュリティ検査」レポートを公開、認識向上を狙う(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「ソースコードセキュリティ検査」レポートを公開、認識向上を狙う(IPA)

IPA)は、技術レポート(IPAテクニカルウォッチ 第5回)「ソースコードセキュリティ検査」に関するレポートを公開した。

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA) 画像
脆弱性と脅威 ScanNetSecurity

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳

大規模情報漏えいインシデントに備える複数サービスをパックで提供(NTTデータ・セキュリティ) 画像
製品・サービス・業界動向 ScanNetSecurity

大規模情報漏えいインシデントに備える複数サービスをパックで提供(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は6月14日、大規模情報漏えいインシデントに備えることを目的とした「セキュリティあんしん点検パック」を同日より提供開始したと発表した。本サービスは、サーバの脆弱性を突いた不正アクセスによる情報漏えい事故が続発していることを

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×