2018年3月の独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2024.03.19(火)

2018年3月の独立行政法人 情報処理推進機構 (IPA)

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7600)に関する注意喚起を発表した。

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA)

IPAは、「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について発表した。

製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA)

IPAは、「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書を公開した。

IoT製品・サービス開発におけるセキュリティ意識の低さが明らかに(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IoT製品・サービス開発におけるセキュリティ意識の低さが明らかに(IPA)

IPAは、IoT製品・サービス開発者のセキュリティ対策と意識の調査結果などを公開した。

制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開(IPA/SEC) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開(IPA/SEC)

IPA/SECは、制御システムの安全関連システムに関するセキュリティ向上を目的とした「制御システム セーフティ・セキュリティ要件検討ガイド」を公開したと発表した。

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-05)に関する注意喚起を発表した。

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年3月)」を発表した。

ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい(IPA) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい(IPA)

IPAは、ITパスポート試験における個人情報等の漏えいについて発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×