脆弱性対策 | ScanNetSecurity
2024.02.28(水)

脆弱性対策

「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4ePR

リリースされた直後から S4 を同社の IT 管理に活用している原に、S4 のユースケースや便利なところ、要望のあるところなど、さまざまな話を聞いた。

ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

 国立研究開発法人情報通信研究機構(NICT)は2023年12月27日、ASUSルータにおける認証情報が漏えいする問題とその対策方法について、NICTER Blogで発表した。

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。

IPA、オンラインストレージの脆弱性対策呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA、オンラインストレージの脆弱性対策呼びかけ

IPAは、「オンラインストレージの脆弱性対策について」を「重要なセキュリティ情報」として発表した。オンラインストレージが広く利活用される中、未だ適切な対応がなされていない運用組織が多く存在しているとして懸念を示した。

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件

独立行政法人 情報処理推進機構(IPA)は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説

 トレンドマイクロ株式会社は3月22日、Outlookに存在する特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」について、対処すべき内容と注意事項を発表した。

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業PR

こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4(エスフォー)」の運営費用の公開である。

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告PR

 先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4(エスフォー)」が一種の「中間決算」を行い、これまでの活動報告を行った。

脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能

 ビジョナル・インキュベーション株式会社は5月18日、同社が運営する脆弱性管理クラウド「yamory」にて、緊急脆弱性を速報通知する機能を同日から開始すると発表した。

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表

 マイクロソフトは3月8日、CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスをブログで発表した。

トレンドマイクロ、「Log4Shell診断ツール」提供開始 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、「Log4Shell診断ツール」提供開始

 トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。

2022年1~12月の Microsoft 月例パッチ公開予定 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

2022年1~12月の Microsoft 月例パッチ公開予定

日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory(AD)の脆弱性(CVE-2021-42306)への対処をブログで発表した。

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説

日本電気株式会社(NEC)は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。

そのパッチ本当に必要? リスクベース脆弱性管理とは 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

そのパッチ本当に必要? リスクベース脆弱性管理とは

脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。

脆弱性管理クラウド「yamory」にオープンソースライセンス違反検知の新機能 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

脆弱性管理クラウド「yamory」にオープンソースライセンス違反検知の新機能

ビジョナル・インキュベーション株式会社は8月26日、脆弱性管理クラウド「yamory」にて、ITシステムのOSとミドルウェア・開発言語の脆弱性を自動で検知し管理・対策ができる機能及びライセンス違反を検知する機能を同日から提供開始すると発表した。

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処 画像
脆弱性と脅威
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

内閣サイバーセキュリティセンター(NISC)は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×