脆弱性対策

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業画像

製品・サービス・業界動向高橋潤哉（ Junya Takahashi ） 2023.1.12 Thu 8:15

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業PR

こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4（エスフォー）」の運営費用の公開である。

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告画像

製品・サービス・業界動向高橋潤哉（ Junya Takahashi ） 2022.12.1 Thu 8:10

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告PR

　先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4（エスフォー）」が一種の「中間決算」を行い、これまでの活動報告を行った。

製品・サービス・業界動向高橋潤哉 2022.5.24 Tue 8:00

脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能

　ビジョナル・インキュベーション株式会社は5月18日、同社が運営する脆弱性管理クラウド「yamory」にて、緊急脆弱性を速報通知する機能を同日から開始すると発表した。

脆弱性と脅威 ScanNetSecurity 2022.3.18 Fri 8:00

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表

　マイクロソフトは3月8日、CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスをブログで発表した。

製品・サービス・業界動向 ScanNetSecurity 2021.12.27 Mon 8:00

トレンドマイクロ、「Log4Shell診断ツール」提供開始

　トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。

脆弱性と脅威 ScanNetSecurity 2021.11.25 Thu 8:00

2022年1～12月の Microsoft 月例パッチ公開予定

日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。

脆弱性と脅威 ScanNetSecurity 2021.11.24 Wed 8:00

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory（AD）の脆弱性（CVE-2021-42306）への対処をブログで発表した。

調査・レポート・白書・ガイドライン ScanNetSecurity 2021.11.11 Thu 8:00

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説

日本電気株式会社（NEC）は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2021.11.1 Mon 8:10

そのパッチ本当に必要？リスクベース脆弱性管理とは

脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。

脆弱性と脅威 ScanNetSecurity 2021.9.17 Fri 8:00

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 ScanNetSecurity 2021.9.17 Fri 8:00

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人情報処理推進機構（IPA）は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。

製品・サービス・業界動向高橋潤哉（ Junya Takahashi ） 2021.8.30 Mon 9:05

脆弱性管理クラウド「yamory」にオープンソースライセンス違反検知の新機能

ビジョナル・インキュベーション株式会社は8月26日、脆弱性管理クラウド「yamory」にて、ITシステムのOSとミドルウェア・開発言語の脆弱性を自動で検知し管理・対策ができる機能及びライセンス違反を検知する機能を同日から提供開始すると発表した。

脆弱性と脅威高橋潤哉（ Junya Takahashi ） 2021.8.19 Thu 8:05

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

脆弱性と脅威 ScanNetSecurity 2021.5.17 Mon 8:05

Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 ScanNetSecurity 2021.5.12 Wed 8:05

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

内閣サイバーセキュリティセンター（NISC）は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。

調査・レポート・白書・ガイドライン ScanNetSecurity 2021.5.6 Thu 9:05

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開

一般社団法人コンピュータソフトウェア協会（CSAJ）Software ISACは4月28日、「ソフトウェアの安全性を意識した管理体制（ver.1.0）」を公開した。

製品・サービス・業界動向高橋潤哉（ Junya Takahashi ） 2021.4.8 Thu 8:05

中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションをリリース

ジュピターテクノロジー株式会社は4月6日、中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションGFI LanGuardのリリースを発表した。

脆弱性と脅威 ScanNetSecurity 2021.3.18 Thu 8:05

Exchange Server を狙った攻撃に対し緩和ツールをリリース、ダウンロードし実行するだけで脆弱性を緩和

日本マイクロソフト株式会社は3月16日、オンプレミスの Exchange Server を狙った攻撃に関連した脅威に対し緩和ツールのリリースを発表した。

調査・レポート・白書・ガイドライン吉澤亨史（ Kouji Yoshizawa ） 2018.4.23 Mon 8:00

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位（ServiceNow）

ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状：パッチ適用への高まる関心」を発表した。

製品・サービス・業界動向吉澤亨史（ Kouji Yoshizawa ） 2018.3.2 Fri 16:36

WideAngleが脆弱性可視化の新サービス提供（NTT Com）

NTT Comは、総合リスクマネジメントサービス「WideAngle」のプロフェッショナルサービスに、新メニュー「脆弱性見える化ソリューション」を追加、6月下旬より提供開始すると発表した。

製品・サービス・業界動向吉澤亨史（ Kouji Yoshizawa ） 2017.9.4 Mon 8:00

スポットで利用できる成果報酬型の脆弱性発見サービスを開始（SHIFT SECURITY）

SHIFT SECURITYは、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。