Scan PREMIUM 倶楽部 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

Scan PREMIUM 倶楽部

Scan PREMIUM 登録法

[Scan PREMIUM 倶楽部]
・ コンテンツ紹介、お申し込み方法、法人契約のご案内

※ただいま20周年特別半額キャンペーン中[こちら]

※ Scan PREMIUM (スキャン プレミアム) は、掲載された全記事に無制限にアクセスできる会員制情報サービスです

Scan PREMIUM

編集方針:「知らなかった」ではすまされない情報
月額2,100円でできる高度なセキュリティ対策


Scan PREMIUMが選ばれる 3つのポイント

Point 1

国際性・ハッカー視点

実効性のある対策は、攻撃や被害のクリアな実体像をつかむことから生まれます。
Scan PREMIUMは、エクスプロイットコードの掲載や、
攻撃者の具体名、被害発生時の実名報道など、
セキュリティ担当者や事業存続に責任を持つ皆様に、真にお役に立つ情報をお届けします。

  • The RegisterITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • サイバーグリッド研究所日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つエクスプロイットコードを配信しています。
  • Scan PREMIUMBlack Hatなどの海外カンファレンス取材などの目的による編集長及び編集部員の過去3年間の年間海外渡航日数はのべ100日、渡航国は計20カ国を超えています。最も世界を知るサイバーセキュリティ誌がScan PREMIUMです。
  • 上野宣編集長紹介
    上野 宣(うえの せん):奈良先端科学技術大学院大学卒業。株式会社トライコーダ代表取締役社長、独立行政法人情報処理推進機構 ( IPA ) 特別研究員、OWASP Japan チャプターリーダー、セキュリティ・キャンプ講師WG主査などを務め日本のセキュリティを支える活動に尽力。著書多数

Point 2

どんな時でも、どんな場所でも

情報漏えいやトラブルの発生など、セキュリティインシデントは時間と場所を選びません。
Scan PREMIUM はパソコンだけではなく、スマートフォンやタブレットで利用できます。

  • 会議や移動中

    会議や移動中

    会社のデスクのパソコンに戻らなくても、最新サイバーセキュリティニュースをチェックできます。

  • サーバールーム

    サーバールーム

    サイバーセキュリティの問題の多くはいまもサーバールームで起きています。

  • 自宅・プライベート

    自宅・プライベート

    インシデントや緊急対応の発生は場所と時刻を選びません。

  • 出張先・海外

    出張先・海外

    国内外の出張や研修中でも、最新の動向をチェック。

  • PC/スマホ/タブレットで閲覧できます

    いつでもどんな場所でも、Scan PREMIUMを利用できます。
    ひとつのIDで、PC(自宅・職場)、スマホ、タブレットでログイン可能です。

  • Scan PREMIUM

Point 3

創刊から18年、計4万件の
サイバーセキュリティニュースアーカイブと
メールマガジン

日本で最も古いサイバーセキュリティの専門Webニュースメディアとして
1998年10月に創刊された Scan PREMIUM は、以来18年間配信した計4万件、
日本語によるセキュリティニュースアーカイブとしては世界最大です。

Scan PREMIUMScan PREMIUM 人気連載・人気記事一覧

  • Scan PREMIUM

    日本のセキュリティの運用・管理の常識と非常識を「2次元殺法コンビ」が問います。

  • Scan PREMIUM「セキュリティを生業とする人が絶対見るべきWebサイトは?」と聞かれたら、間違いなく挙がるのが piyokango氏の『piyolog』。piyolog のScan出張支店がpiyolog Mk-II。
  • Scan PREMIUMITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • Scan PREMIUM日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つ exploit コードを配信しています。

Scan PREMIUM毎週配信のプレーンテキストのメールマガジン

  • Scan PREMIUM メールマガジン
  • Scan PREMIUM は1998年の創刊当時ニフティサーブから配信される有料メールマガジンとしてスタートしました。以来20年近く、最新セキュリティ情報をプッシュ型でお届けするニュースソースとして、プレーンテキストメールマガジン「Scan PREMIUM」は親しまれています。

    Scan PREMIUM 会員限定メールマガジン
    ・プレーンテキストメール
    ・配信頻度:毎週月曜(その他号外、特別休刊日有)
    ・分量:配信1回につきメール1~3通
    ・文字数:3万~15万文字程度
    ・会員資格:Scan PREMIUM ユーザー様限定

    ※メルマガサンプルはこちら


Scan PREMIUM お申し込み方法

法人でのお申し込み

法人年間ライセンスScan PREMIUM 法人年間ライセンス

  • 法人様宛の領収書が必要な場合は、申込みフォームの「メモ」欄にご記載ください
  • 法人ライセンスは、1パッケージ(10ライセンス)単位となります
  • 法人3パッケージ以上お申込の場合、別途お見積もりいたします
  • ライセンス範囲を超える件数のご利用は規約で禁じられています



個人でのお申し込み

法人年間ライセンスScan PREMIUM 個人マンスリーライセンス

  • 個人マンスリーライセンスのお支払いはクレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

法人年間ライセンスScan PREMIUM 個人年間ライセンス

  • 個人年間ライセンスのお支払いは、クレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

FAQ

有料サービス Scan PREMIUM と無料サービス Scan BASIC の違いは何ですか?
下記の、閲覧可能な記事と利用できる機能に差があります。
どのような支払方法を利用できますか?
・クレジットカードでのお支払い
個人マンスリーライセンス、個人年間ライセンス、法人年間ライセンス

・銀行振り込みでのお支払い
>>法人年間ライセンス
Scan PREMIUM は メールマガジンですか?
Scan は 1998 年にニフティサーブの有料メールマガジンとして創刊されたため、メールマガジンの印象をお持ちの方も多いですが、現在は有料会員制のニュースメディアとして運営しています。会員のみなさまには週 1 回、新着記事を中心にメールマガジンを配信しています。
Scan PREMIUM を無料でお試しすることはできませんか?
申し訳ございません。無料お試しはできません。
登録情報の変更方法は?
「マイページ」からメールアドレスやパスワード、クレジットカード情報の変更ができます。
年間ライセンスの更新方法は?
月末で期限が切れて契約満了後、「マイページ」の「加入サービス・確認変更」から再度加入いただくか、イードID ログイン後に講読 URL より再度ご購読手続き下さい。
退会方法は?
「マイページ」から手続きいただけます。
法人ライセンスご利用の際によくいただく質問
・Q:請求書払いは可能ですか? --- A:法人ライセンスに限り請求書を発行いたします
・Q:翌年度末払いは可能ですか? --- A:政府・官公庁・自治体に限り対応いたします
お問合せ
お問合せフォーム からご連絡ください

NEWS


朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

彼らの調査報道は、関係者や当事者への取材から得た情報だけでなく、ときには自ら積極的に情報をとっていくスタイルのように見える。

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) 画像
国際 ScanNetSecurity

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)

新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register) 画像
国際 The Register

Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

IoT 機器に感染し、それらをボットネット部隊に強制入隊させる Mirai マルウェアを操っていた主犯者 3 人が禁錮刑を免れた。

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) 画像
国際 The Register

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

サイバーインテリジェンス、サービスの実力と利用料金 画像
製品・サービス・業界動向 中尾 真二( Shinji Nakao )

サイバーインテリジェンス、サービスの実力と利用料金

いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。

ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register) 画像
国際 The Register

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)

38 万枚ものペイメントカードがハッカーに開示されたことになる。

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register) 画像
国際 The Register

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register)

航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

セキュリティ担当者がブロックチェーン技術にとるべきスタンス 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

セキュリティ担当者がブロックチェーン技術にとるべきスタンス

ブロックチェーン技術は、新しい台帳技術として仮想通貨以外にアカウント認証やデータ証跡への応用が期待されている。セキュリティ業界でも注目しているところは少なくないが、実際のところ、これらの応用や発展の見込みはあるのだろうか。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

>>(4)帰還

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

>>(3)ボクらは馬鹿正直過ぎた

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車

AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)

開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)

>>(2)Microsoft:これは理論上の脆弱性にすぎない

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) 画像
国際 The Register

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register)

より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 68
(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×