独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
内閣サイバーセキュリティセンター(NISC)は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。
一般社団法人コンピュータソフトウェア協会(CSAJ)Software ISACは4月28日、「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開した。
ジュピターテクノロジー株式会社は4月6日、中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションGFI LanGuardのリリースを発表した。
日本マイクロソフト株式会社は3月16日、オンプレミスの Exchange Server を狙った攻撃に関連した脅威に対し緩和ツールのリリースを発表した。
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。
NTT Comは、総合リスクマネジメントサービス「WideAngle」のプロフェッショナルサービスに、新メニュー「脆弱性見える化ソリューション」を追加、6月下旬より提供開始すると発表した。
SHIFT SECURITYは、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。
クオリティソフトは、ふるまい検知機能の導入から運用までをワンストップで提供する「ふるまい検知運用代行サービス みまもさん」の提供を開始すると発表した。
JPCERT/CCは、「サイバー攻撃に備えてWebサイトの定期的な点検を」とする注意喚起を発表した。
LINEは5日、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を発表した。スマホアプリ「LINE(ライン)」(iPhone/Android)が対象で、8月24日12時~9月23日12時(日本時間)の期間限定で実施する。
「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。
4月16日、都内で行われた株式会社シマンテックの記者発表会において、同社Trust Services プロダクトマーケティング部 上席部長 安達徹也氏が、OpenSSLの脆弱性(Heartbleed)について言及した。
ファーストサーバは、20日に発生したレンタルサーバーの大規模生涯の概要と原因についての中間報告を発表した。
IPA)は、技術レポート(IPAテクニカルウォッチ 第5回)「ソースコードセキュリティ検査」に関するレポートを公開した。
独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳
NTTデータ・セキュリティ株式会社は6月14日、大規模情報漏えいインシデントに備えることを目的とした「セキュリティあんしん点検パック」を同日より提供開始したと発表した。本サービスは、サーバの脆弱性を突いた不正アクセスによる情報漏えい事故が続発していることを
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)