Scan PREMIUM 倶楽部 | ScanNetSecurity
2020.02.27(木)

Scan PREMIUM 倶楽部

ScanPREMIUM倶楽部

[Scan PREMIUM 登録方法]

・ コンテンツ紹介、お申し込み方法、法人契約のご案内
※ Scan PREMIUM (スキャン プレミアム) は、掲載された全記事に無制限にアクセスできる会員制情報サービスです

Scan PREMIUM

編集方針:「知らなかった」ではすまされない情報
月額2,100円でできる高度なセキュリティ対策


Scan PREMIUMが選ばれる 3つのポイント

Point 1

国際性・ハッカー視点

実効性のある対策は、攻撃や被害のクリアな実体像をつかむことから生まれます。
Scan PREMIUMは、エクスプロイットコードの掲載や、
攻撃者の具体名、被害発生時の実名報道など、
セキュリティ担当者や事業存続に責任を持つ皆様に、真にお役に立つ情報をお届けします。

  • The RegisterITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • サイバーグリッド研究所日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つエクスプロイットコードを配信しています。
  • Scan PREMIUMBlack Hatなどの海外カンファレンス取材などの目的による編集長及び編集部員の過去3年間の年間海外渡航日数はのべ100日、渡航国は計20カ国を超えています。最も世界を知るサイバーセキュリティ誌がScan PREMIUMです。
  • 上野宣編集長紹介
    上野 宣(うえの せん):奈良先端科学技術大学院大学卒業。株式会社トライコーダ代表取締役社長、独立行政法人情報処理推進機構 ( IPA ) 特別研究員、OWASP Japan チャプターリーダー、セキュリティ・キャンプ講師WG主査などを務め日本のセキュリティを支える活動に尽力。著書多数

Point 2

どんな時でも、どんな場所でも

情報漏えいやトラブルの発生など、セキュリティインシデントは時間と場所を選びません。
Scan PREMIUM はパソコンだけではなく、スマートフォンやタブレットで利用できます。

  • 会議や移動中

    会議や移動中

    会社のデスクのパソコンに戻らなくても、最新サイバーセキュリティニュースをチェックできます。

  • サーバールーム

    サーバールーム

    サイバーセキュリティの問題の多くはいまもサーバールームで起きています。

  • 自宅・プライベート

    自宅・プライベート

    インシデントや緊急対応の発生は場所と時刻を選びません。

  • 出張先・海外

    出張先・海外

    国内外の出張や研修中でも、最新の動向をチェック。

  • PC/スマホ/タブレットで閲覧できます

    いつでもどんな場所でも、Scan PREMIUMを利用できます。
    ひとつのIDで、PC(自宅・職場)、スマホ、タブレットでログイン可能です。

  • Scan PREMIUM

Point 3

創刊から18年、計4万件の
サイバーセキュリティニュースアーカイブと
メールマガジン

日本で最も古いサイバーセキュリティの専門Webニュースメディアとして
1998年10月に創刊された Scan PREMIUM は、以来18年間配信した計4万件、
日本語によるセキュリティニュースアーカイブとしては世界最大です。

Scan PREMIUMScan PREMIUM 人気連載・人気記事一覧

  • Scan PREMIUM

    日本のセキュリティの運用・管理の常識と非常識を「2次元殺法コンビ」が問います。

  • Scan PREMIUM「セキュリティを生業とする人が絶対見るべきWebサイトは?」と聞かれたら、間違いなく挙がるのが piyokango氏の『piyolog』。piyolog のScan出張支店がpiyolog Mk-II。
  • Scan PREMIUMITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • Scan PREMIUM日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つ exploit コードを配信しています。

Scan PREMIUM毎週配信のプレーンテキストのメールマガジン

  • Scan PREMIUM メールマガジン
  • Scan PREMIUM は1998年の創刊当時ニフティサーブから配信される有料メールマガジンとしてスタートしました。以来20年近く、最新セキュリティ情報をプッシュ型でお届けするニュースソースとして、プレーンテキストメールマガジン「Scan PREMIUM」は親しまれています。

    Scan PREMIUM 会員限定メールマガジン
    ・プレーンテキストメール
    ・配信頻度:毎週月曜(その他号外、特別休刊日有)
    ・分量:配信1回につきメール1~3通
    ・文字数:3万~15万文字程度
    ・会員資格:Scan PREMIUM ユーザー様限定

    ※メルマガサンプルはこちら


Scan PREMIUM お申し込み方法

法人でのお申し込み

法人年間ライセンスScan PREMIUM 法人年間ライセンス

  • 法人様宛の領収書が必要な場合は、申込みフォームの「メモ」欄にご記載ください
  • 法人ライセンスは、1パッケージ(10ライセンス)単位となります
  • 法人3パッケージ以上お申込の場合、別途お見積もりいたします
  • ライセンス範囲を超える件数のご利用は規約で禁じられています



個人でのお申し込み

法人年間ライセンスScan PREMIUM 個人マンスリーライセンス

  • 個人マンスリーライセンスのお支払いはクレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

法人年間ライセンスScan PREMIUM 個人年間ライセンス

  • 個人年間ライセンスのお支払いは、クレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

FAQ

有料サービス Scan PREMIUM と無料サービス Scan BASIC の違いは何ですか?
下記の、閲覧可能な記事と利用できる機能に差があります。
どのような支払方法を利用できますか?
・クレジットカードでのお支払い
個人マンスリーライセンス、個人年間ライセンス、法人年間ライセンス

・銀行振り込みでのお支払い
>>法人年間ライセンス
Scan PREMIUM は メールマガジンですか?
Scan は 1998 年にニフティサーブの有料メールマガジンとして創刊されたため、メールマガジンの印象をお持ちの方も多いですが、現在は有料会員制のニュースメディアとして運営しています。会員のみなさまには週 1 回、新着記事を中心にメールマガジンを配信しています。
Scan PREMIUM を無料でお試しすることはできませんか?
申し訳ございません。無料お試しはできません。
登録情報の変更方法は?
「マイページ」からメールアドレスやパスワード、クレジットカード情報の変更ができます。
年間ライセンスの更新方法は?
月末で期限が切れて契約満了後、「マイページ」の「加入サービス・確認変更」から再度加入いただくか、イードID ログイン後に講読 URL より再度ご購読手続き下さい。
退会方法は?
「マイページ」から手続きいただけます。
法人ライセンスご利用の際によくいただく質問
・Q:請求書払いは可能ですか? --- A:法人ライセンスに限り請求書を発行いたします
・Q:翌年度末払いは可能ですか? --- A:政府・官公庁・自治体に限り対応いたします
お問合せ
お問合せフォーム からご連絡ください

NEWS


米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果

もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

厳格化するサイバー規制とダークウェブ活動、そこに相関は? 画像
研修・セミナー・カンファレンス 谷崎朋子

厳格化するサイバー規制とダークウェブ活動、そこに相関は?

犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。

航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された(The Register) 画像
国際 The Register

航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された(The Register)

英国情報コミッショナーオフィス( ICO )はブリティッシュ・エアウェイズ( BA )と米国のホテルチェーン、マリオットへのデータ流出の罰金 2 億 8,000 万ポンドを棚上げした。

日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能 画像
研修・セミナー・カンファレンス 阿部 欽一

日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)

Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

汚染された Tor ブラウザ、狙われるダークウェブ利用者

ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

Farsight SecurityのCEO ポール・ビクシー氏が、DNS over HTTPS(DoH)について講演した。DoHは、いくつかのブラウザで実装が進み、試験運用などがスタートしているが、DNSの権威であるビクシー氏はどう考えているのだろうか。

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register) 画像
国際 The Register

ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register)

新年のお祭り気分がおさまった頃、大勢の科学ファン、SFファンが、その界隈の巨匠であるアイザック・アシモフの生誕100年に祝杯を上げた。

OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

SIEM 市場狙う Elastic 社、その思惑と課題(The Register) 画像
国際 The Register

SIEM 市場狙う Elastic 社、その思惑と課題(The Register)

Black Hat Europe

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果 画像
国際 The Register

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果

いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは

「マチェーテ(Machete)」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米4か国。このうち75%がベネズエラで確認されている。

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。

英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register) 画像
国際 The Register

英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)

英国歳入関税庁( HMRC )によると、詐欺師たちは個人事業主をいい標的だと考えており、税金の還付を騙ってさまざまな詐欺を働いているという。

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 76
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×