独立行政法人情報処理推進機構（IPA）(7 ページ目)

82歳、情報セキュリティマネジメント試験合格最年長記録3年2ヶ月ぶり更新～令和4年度上期画像

製品・サービス・業界動向

ScanNetSecurity

2022.7.29 Fri 8:00

82歳、情報セキュリティマネジメント試験合格最年長記録3年2ヶ月ぶり更新～令和4年度上期

　独立行政法人情報処理推進機構（IPA）は7月27日、令和4（2022）年度上期情報セキュリティマネジメント試験の合格者を発表した。

Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2022.7.25 Mon 8:00

Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は7月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。

2022年第2四半期の「JVN iPedia」登録状況、Spring Framework における不適切なデータバインディング処理による任意コード実行の脆弱性他画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.7.22 Fri 8:00

2022年第2四半期の「JVN iPedia」登録状況、Spring Framework における不適切なデータバインディング処理による任意コード実行の脆弱性他

独立行政法人情報処理推進機構（IPA）は7月20日、2022年第2四半期（4月から6月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2022.7.21 Thu 8:00

ウクライナ情勢により加速する脅威、「情報セキュリティ白書2022」発刊

IPAは、「情報セキュリティ白書 2022」の販売を開始したと発表した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2022.7.19 Tue 8:00

基礎から適切な鍵長の設定、運用まで網羅「暗号鍵設定ガイダンス」公開

IPAは、「暗号鍵設定ガイダンス～暗号鍵の鍵長選択方法と運用方法～」を公開した。

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.7.15 Fri 8:00

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は7月13日、「Microsoft 製品の脆弱性対策について(2022年7月)」を発表した。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.7.14 Thu 8:00

IPA「ゼロトラスト移行のすゝめ」を公開

　独立行政法人情報処理推進機構（IPA）は7月11日、「ゼロトラスト移行のすゝめ」を公開した。

IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2022.7.12 Tue 8:00

IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ

　独立行政法人情報処理推進機構（IPA）は7月8日、Windows 8.1 のサポート終了に伴う注意喚起を発表した。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2022.7.11 Mon 8:00

IPA、学び続けるための30のパターンを記載した「まなパタ」公開

IPA社会基盤センターは、大人の学びパターン・ランゲージ（略称まなパタ）のスライド版を公開した。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.7.5 Tue 8:00

NICTとIPAが「CRYPTREC Report 2021」公開

　国立研究開発法人情報通信研究機構（NICT）と独立行政法人情報処理推進機構（IPA）は6月30日、「CRYPTREC Report 2021」を公開した。

「セキュリティエンジニアのための English Reading」公開、単語集のCSVファイルも画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.7.5 Tue 8:00

「セキュリティエンジニアのための English Reading」公開、単語集のCSVファイルも

　独立行政法人情報処理推進機構（IPA）は6月29日、「セキュリティエンジニアのための English Reading」を公開した。併せて「セキュリティ英単語集」のPDFファイルとCSVファイルを公開している。

2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.7.4 Mon 8:00

2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加

　独立行政法人情報処理推進機構（IPA）は6月30日、「企業・組織におけるテレワークのセキュリティ実態調査」（2021年度調査）の結果を公開した。

脆弱性と脅威

ScanNetSecurity

2022.6.16 Thu 8:00

Google TensorFlow に入力確認に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、TensorFlow における入力確認に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.5.16 Mon 8:00

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は5月11日、「Microsoft 製品の脆弱性対策について(2022年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威

ScanNetSecurity

2022.4.28 Thu 8:00

ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ

　独立行政法人情報処理推進機構（IPA）は4月26日、ショートカットファイルを悪用したEmotet感染手口について発表した。

基本情報技術者試験と情報セキュリティマネジメント試験を通年化、午後問題もコンパクト化し試験時間を短縮画像

製品・サービス・業界動向

ScanNetSecurity

2022.4.28 Thu 8:00

基本情報技術者試験と情報セキュリティマネジメント試験を通年化、午後問題もコンパクト化し試験時間を短縮

　独立行政法人情報処理推進機構（IPA）は4月25日、基本情報技術者試験と情報セキュリティマネジメント試験の通年試験化について発表した。

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性他画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.4.25 Mon 8:00

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性他

独立行政法人情報処理推進機構（IPA）は4月20日、2022年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2022.4.25 Mon 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象画像

脆弱性と脅威

ScanNetSecurity

2022.4.15 Fri 8:00

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象

独立行政法人情報処理推進機構（IPA）は4月13日、「Microsoft 製品の脆弱性対策について(2022年4月)」を発表した。

研修・セミナー・カンファレンス

ScanNetSecurity

2022.4.14 Thu 8:00

東京都が中小企業のサイバーセキュリティ自立支援、オンラインセミナーも開催

　東京都は4月12日、サイバーセキュリティ対策の支援対象企業の募集について発表した。

研修・セミナー・カンファレンス

ScanNetSecurity

2022.4.13 Wed 8:00

セキュリティ・キャンプ全国大会2022オンライン、新たに「共通講義」を設定

　独立行政法人情報処理推進機構（IPA）は4月11日、「セキュリティ・キャンプ全国大会2022 オンライン」について発表した。

独立行政法人 情報処理推進機構 （IPA）(7 ページ目)

82歳、情報セキュリティマネジメント試験合格最年長記録3年2ヶ月ぶり更新 ～ 令和4年度上期

Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ

2022年第2四半期の「JVN iPedia」登録状況、Spring Framework における不適切なデータバインディング処理による任意コード実行の脆弱性 他

ウクライナ情勢により加速する脅威、「情報セキュリティ白書2022」発刊

基礎から適切な鍵長の設定、運用まで網羅「暗号鍵設定ガイダンス」公開

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み

IPA「ゼロトラスト移行のすゝめ」を公開

IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ

IPA、学び続けるための30のパターンを記載した「まなパタ」公開

NICTとIPAが「CRYPTREC Report 2021」公開

「セキュリティエンジニアのための English Reading」公開、単語集のCSVファイルも

2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加

Google TensorFlow に入力確認に関する脆弱性

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み

ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ

基本情報技術者試験と情報セキュリティマネジメント試験を通年化、午後問題もコンパクト化し試験時間を短縮

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象

東京都が中小企業のサイバーセキュリティ自立支援、オンラインセミナーも開催

セキュリティ・キャンプ全国大会2022オンライン、新たに「共通講義」を設定

独立行政法人情報処理推進機構（IPA）(7 ページ目)

82歳、情報セキュリティマネジメント試験合格最年長記録3年2ヶ月ぶり更新～令和4年度上期

2022年第2四半期の「JVN iPedia」登録状況、Spring Framework における不適切なデータバインディング処理による任意コード実行の脆弱性他

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性他