2014年3月の独立行政法人情報処理推進機構（IPA）

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2014.3.31 Mon 8:00

システム運用・設計における10の落とし穴（IPA）

IPAは、IPAテクニカルウォッチ「攻撃者に狙われる設計・運用上の弱点についてのレポート～標的型攻撃におけるシステム運用・設計10の落とし穴とその対策～」を作成、公開した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.3.25 Tue 18:49

Mac版を含む複数バージョンの「Word」にコード実行の脆弱性（IPA）

IPAは、「Microsoft Word の脆弱性対策について（CVE-2045-1761）」を公開した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2014.3.25 Tue 8:00

「暗号化による<情報漏えい> 対策のしおり」を公開（IPA）

IPAは、「暗号化による<情報漏えい> 対策のしおり」を公開したと発表した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2014.3.20 Thu 8:00

情報セキュリティ対策の有効性を統計学的に分析（IPA）

IPAは、情報セキュリティにおける各種対策について、その効果を分析したレポート「企業における情報セキュリティ対策効果に関する検証（IPAテクニカルウォッチ）」を作成、公開した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2014.3.18 Tue 17:19

個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は（IPA）

IPAは、オンラインサービスを普及させるために有効な個人情報保護対策を分析したレポート「パーソナルデータを活用したオンラインサービスに有効な個人情報保護対策（IPAテクニカルウォッチ）」を作成、公開した。

Androidアプリ「出前館」にSSLサーバ証明書の検証不備の脆弱性が存在、暗号通信が盗聴される可能性(IPA) 画像

脆弱性と脅威

冨岡晶@RBB TODAY

2014.3.18 Tue 8:00

Androidアプリ「出前館」にSSLサーバ証明書の検証不備の脆弱性が存在、暗号通信が盗聴される可能性(IPA)

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

上位は標的型攻撃、不正ログイン、サイト改ざん--「2014年版 10大脅威」（IPA）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2014.3.17 Mon 18:13

上位は標的型攻撃、不正ログイン、サイト改ざん--「2014年版 10大脅威」（IPA）

IPAは、「2014年版10大脅威～複雑化する情報セキュリティあなたが直面しているのは？～」を公開した。

ネット接続機能を持つオフィス機器や情報家電の不用意な外部公開に警鐘（IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.3.3 Mon 8:00

ネット接続機能を持つオフィス機器や情報家電の不用意な外部公開に警鐘（IPA）

IPAは、「増加するインターネット接続機器の不適切な情報公開とその対策（IPAテクニカルウォッチ）」を作成、公開した。

2014年3月の独立行政法人 情報処理推進機構 （IPA）

システム運用・設計における10の落とし穴（IPA）

Mac版を含む複数バージョンの「Word」にコード実行の脆弱性（IPA）

「暗号化による<情報漏えい> 対策のしおり」を公開（IPA）

情報セキュリティ対策の有効性を統計学的に分析（IPA）

個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は（IPA）

Androidアプリ「出前館」にSSLサーバ証明書の検証不備の脆弱性が存在、暗号通信が盗聴される可能性(IPA)

上位は標的型攻撃、不正ログイン、サイト改ざん--「2014年版 10大脅威」（IPA）

ネット接続機能を持つオフィス機器や情報家電の不用意な外部公開に警鐘（IPA）

2014年3月の独立行政法人情報処理推進機構（IPA）