独立行政法人 情報処理推進機構 (IPA)(23 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 独立行政法人 情報処理推進機構 (IPA)

独立行政法人 情報処理推進機構 (IPA)(23 ページ目)

ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新(IPA)

IPAは、ICS-CERTが公開した制御システムの脆弱性情報を公開した。
「情報セキュリティ10大脅威」の解説資料を公開、IoT機器の対策なども掲載(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「情報セキュリティ10大脅威」の解説資料を公開、IoT機器の対策なども掲載(IPA)

IPAは、同機構が1月30日に発表した「情報セキュリティ10大脅威 2018」の解説資料を公開した。
「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7600)に関する注意喚起を発表した。
経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA)

IPAは、「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について発表した。
製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA)

IPAは、「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書を公開した。
IoT製品・サービス開発におけるセキュリティ意識の低さが明らかに(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IoT製品・サービス開発におけるセキュリティ意識の低さが明らかに(IPA)

IPAは、IoT製品・サービス開発者のセキュリティ対策と意識の調査結果などを公開した。
制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開(IPA/SEC) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

制御システム向けのセーフティ・セキュリティ要件の検討ガイドを公開(IPA/SEC)

IPA/SECは、制御システムの安全関連システムに関するセキュリティ向上を目的とした「制御システム セーフティ・セキュリティ要件検討ガイド」を公開したと発表した。
「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-05)に関する注意喚起を発表した。
月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年3月)」を発表した。
ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい(IPA) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい(IPA)

IPAは、ITパスポート試験における個人情報等の漏えいについて発表した。
月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年2月のマイクロソフトセキュリティ更新プログラムに関して注意喚起を発表した。
「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、Adobe ReaderおよびAcrobatの脆弱性(APSB18-02)に関して注意喚起を発表した。
シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ(IPA)

IPAは、「Cisco ASAの脆弱性対策について(CVE-2018-4871)」を発表した。
暗号の利活用国内外ガイドライン比較…情シス1,000人アンケート(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

暗号の利活用国内外ガイドライン比較…情シス1,000人アンケート(IPA)

IPAは、「暗号に関する国内外のガイドラインの実態調査の調査報告書」を公開した。
セキュリティ10大脅威発表、個人はネットの誹謗中傷、組織はBEC急伸(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ10大脅威発表、個人はネットの誹謗中傷、組織はBEC急伸(IPA)

IPAは、「情報セキュリティ10大脅威 2018」を発表した。
産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA)

IPAは、2017年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
2017年の脆弱性届出傾向、DLL読込が増加他--四半期レポート(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2017年の脆弱性届出傾向、DLL読込が増加他--四半期レポート(IPA)

IPAは、2017年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
脆弱性情報の登録件数は前年の倍以上、NVDが9割を占める(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録件数は前年の倍以上、NVDが9割を占める(IPA)

IPAは、2017年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
2017年4Qのウイルス・不正アクセス届出状況、初の「CoinMiner」検出(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2017年4Qのウイルス・不正アクセス届出状況、初の「CoinMiner」検出(IPA)

IPAは、2017年第4四半期(10月~12月)における「コンピュータウイルス・不正アクセスの届出状況および相談状況」を発表した。
Oracle WebLogic Serverにコインマイナーを仕込まれる報告、パッチ適用を(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle WebLogic Serverにコインマイナーを仕込まれる報告、パッチ適用を(IPA)

IPAは、「Oracle WebLogic Server の脆弱性(CVE-2017-10271)を悪用する攻撃事例について」とする注意喚起を発表した。
月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年1月)」を発表した。
  1. 先頭
  3. 10
  4. 18
  5. 19
  6. 20
  7. 21
  8. 22
  9. 23
  10. 24
  11. 25
  12. 26
  13. 27
  14. 28
  15. 30
  16. 40
  18. 最後
Page 23 of 41
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×