NEC | ScanNetSecurity
2024.03.19(火)

NEC

NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

 日本電気株式会社(NEC)は3月12日、陸上自衛隊が主催する国際的なサイバー技術向上のための「多国間サイバー防護競技会(Cyber KONGO 2024)」の支援役務の実施を発表した。

バイナリコードからの脆弱性検出技術をNECが開発 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

バイナリコードからの脆弱性検出技術をNECが開発

 日本電気株式会社(NEC)は2月7日、ソフトウェアに潜む脆弱性をソースコードを用いることなく実行ファイルのバイナリコードから検出する技術を開発したと発表した。

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

 日本電気株式会社(NEC)は11月10日、EPSSとCVSSを組み合わせた脆弱性ハンドリングについての検証記事を同社セキュリティブログで発表した。セキュリティ技術センター リスクハンティング・システムグループの小泉嘉彦氏が執筆している。

国税庁提供の e-Taxソフトに XML 外部実体参照(XXE)に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

国税庁提供の e-Taxソフトに XML 外部実体参照(XXE)に関する脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月2日、e-Taxソフトにおける XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

内部不正の攻撃シナリオに沿った Elastic Security の活用法 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

内部不正の攻撃シナリオに沿った Elastic Security の活用法

 日本電気株式会社(NEC)は10月13日、内部不正の攻撃のシナリオに沿って Elastic Securityの機能を同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの加来大輔氏が執筆している。

NTTとNEC、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」発足 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NTTとNEC、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」発足

 日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。

e-Gov電子申請アプリケーションで Custom URL Scheme の処理にアクセス制限不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

e-Gov電子申請アプリケーションで Custom URL Scheme の処理にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

NECと高専機構 “セキュ女子” が交流、CTF体験など実施 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

NECと高専機構 “セキュ女子” が交流、CTF体験など実施

NECは、高専機構が主催する高専女子学生向け「KOSEN SECURITY CAMP FOR GIRLS in KISARAZU」において、NECの女性セキュリティエンジニア3名とのキャリアワークショップや社内のCTF問題を活用したテクニカルワークショップを実施した。

学生向け CTF イベント「NEC Security Skills Challenge for Students 2023」開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

学生向け CTF イベント「NEC Security Skills Challenge for Students 2023」開催

 日本電気株式会社(NEC)は8月18、学生向けにCTF形式でセキュリティ技術を競い合うオンラインコンテスト「NEC Security Skills Challenge for Students 2023」を9月12日から19日に開催すると発表した。

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

メール誤送信 6 大発生原因 ~ NEC 考察 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

メール誤送信 6 大発生原因 ~ NEC 考察

 日本電気株式会社(NEC)は6月30日、電子メール誤送信の発生原因と対策について同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの山田英史氏が執筆している。

ウェビナー「CISSP取得者対談」取得して実感したこととは 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

ウェビナー「CISSP取得者対談」取得して実感したこととは

 日本電気株式会社(NEC)は7月5日に、Webセミナー「今組織に求められるセキュリティスキルとは~CISSPホルダーに聞く資格取得メリットの本質~」を開催すると発表した。

AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

 日本電気株式会社(NEC)は5月19日、脅威インテリジェンスの生成にChatGPTをはじめとするLLM(大規模言語モデル)が活用できるのかについて同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの川北将氏が執筆している。

技術に弱くても利用可、インシデント発生時の証拠収集ツール「Magnet Response」の使い方 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

技術に弱くても利用可、インシデント発生時の証拠収集ツール「Magnet Response」の使い方

 日本電気株式会社(NEC)は5月12日、インシデント対応時の証拠データ収集ツール「Magnet Response」について同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部の松本康平氏が執筆している。

IPA 個人脅威第 1 位 フィッシング詐欺、サービス提供者側ができることは何か 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

IPA 個人脅威第 1 位 フィッシング詐欺、サービス提供者側ができることは何か

 日本電気株式会社(NEC)は4月28日、サービス提供者側が行うべきフィッシング対策について、同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部 セキュリティ技術センター サイバーインテリジェンスグループの郡司氏が執筆している。

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

Azure AD対応ほか、NEC顔認証 新バージョン 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Azure AD対応ほか、NEC顔認証 新バージョン

 日本電気株式会社(NEC)は3月29日、顔認証エンジンをベースとしたPCセキュリティソフトウェア「NeoFace Monitor」のパッケージ版とクラウド版で、操作性の改善やMicrosoft Azure AD環境下での顔認証ログオン対応などを強化した新バージョンを発売すると発表した。

「軽量プログラム改ざん検知」の検査対象をコンテナ内プログラムまで拡張 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

「軽量プログラム改ざん検知」の検査対象をコンテナ内プログラムまで拡張

 日本電気株式会社(NEC)は2月28日、セキュリティソフトウェア「軽量プログラム改ざん検知」の対象をコンテナ内プログラムへ拡げた新製品を4月より提供すると発表した。

考察「能動的サイバー防御(Active Cyber Defense)」 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

考察「能動的サイバー防御(Active Cyber Defense)」

 日本電気株式会社(NEC)は2月10日、「能動的サイバー防御」についての考察を同社セキュリティブログで発表した。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの郡氏が執筆している。

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは? 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?

 日本電気株式会社(NEC)は1月27日、それぞれの組織や目的に合ったスレットランドスケープの見つけ方について、同社セキュリティブログで解説している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 10
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×