2018年3月の独立行政法人情報処理推進機構（IPA）

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性（JPCERT/CC、IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.3.30 Fri 8:00

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性（JPCERT/CC、IPA）

JPCERT/CCは、「Drupal」の脆弱性（CVE-2018-7600）に関する注意喚起を発表した。

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに（IPA）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2018.3.30 Fri 8:00

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに（IPA）

IPAは、「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について発表した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2018.3.27 Tue 8:00

製造、小売では実施すべきセキュリティ対策を委託先に明示せず（IPA）

IPAは、「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書を公開した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2018.3.23 Fri 8:00

IoT製品・サービス開発におけるセキュリティ意識の低さが明らかに（IPA）

IPAは、IoT製品・サービス開発者のセキュリティ対策と意識の調査結果などを公開した。

制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開（IPA/SEC）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2018.3.20 Tue 8:00

制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開（IPA/SEC）

IPA/SECは、制御システムの安全関連システムに関するセキュリティ向上を目的とした「制御システムセーフティ・セキュリティ要件検討ガイド」を公開したと発表した。

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応（JPCERT/CC、IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.3.15 Thu 9:00

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Flash Player」の脆弱性（APSB18-05）に関する注意喚起を発表した。

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ（IPA、JPCERT/CC）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.3.15 Thu 9:00

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について（2018年3月）」を発表した。

インシデント・事故

吉澤亨史（ Kouji Yoshizawa ）

2018.3.14 Wed 8:05

ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい（IPA）

IPAは、ITパスポート試験における個人情報等の漏えいについて発表した。

2018年3月の独立行政法人 情報処理推進機構 （IPA）

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性（JPCERT/CC、IPA）

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに（IPA）

製造、小売では実施すべきセキュリティ対策を委託先に明示せず（IPA）

IoT製品・サービス開発におけるセキュリティ意識の低さが明らかに（IPA）

制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開（IPA/SEC）

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応（JPCERT/CC、IPA）

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ（IPA、JPCERT/CC）

ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい（IPA）

2018年3月の独立行政法人情報処理推進機構（IPA）