2018年3月の独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.13(木)

2018年3月の独立行政法人 情報処理推進機構 (IPA)

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7600)に関する注意喚起を発表した。

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA)

IPAは、「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について発表した。

製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA)

IPAは、「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書を公開した。

IoT製品・サービス開発におけるセキュリティ意識の低さが明らかに(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

IoT製品・サービス開発におけるセキュリティ意識の低さが明らかに(IPA)

IPAは、IoT製品・サービス開発者のセキュリティ対策と意識の調査結果などを公開した。

制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開(IPA/SEC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開(IPA/SEC)

IPA/SECは、制御システムの安全関連システムに関するセキュリティ向上を目的とした「制御システム セーフティ・セキュリティ要件検討ガイド」を公開したと発表した。

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-05)に関する注意喚起を発表した。

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年3月)」を発表した。

ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい(IPA) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい(IPA)

IPAは、ITパスポート試験における個人情報等の漏えいについて発表した。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×