Scan PREMIUM 倶楽部 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

Scan PREMIUM 倶楽部

ScanPREMIUM倶楽部

[Scan PREMIUM 登録方法]

・ コンテンツ紹介、お申し込み方法、法人契約のご案内
※ Scan PREMIUM (スキャン プレミアム) は、掲載された全記事に無制限にアクセスできる会員制情報サービスです

Scan PREMIUM

編集方針:「知らなかった」ではすまされない情報
月額2,100円でできる高度なセキュリティ対策


Scan PREMIUMが選ばれる 3つのポイント

Point 1

国際性・ハッカー視点

実効性のある対策は、攻撃や被害のクリアな実体像をつかむことから生まれます。
Scan PREMIUMは、エクスプロイットコードの掲載や、
攻撃者の具体名、被害発生時の実名報道など、
セキュリティ担当者や事業存続に責任を持つ皆様に、真にお役に立つ情報をお届けします。

  • The RegisterITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • サイバーグリッド研究所日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つエクスプロイットコードを配信しています。
  • Scan PREMIUMBlack Hatなどの海外カンファレンス取材などの目的による編集長及び編集部員の過去3年間の年間海外渡航日数はのべ100日、渡航国は計20カ国を超えています。最も世界を知るサイバーセキュリティ誌がScan PREMIUMです。
  • 上野宣編集長紹介
    上野 宣(うえの せん):奈良先端科学技術大学院大学卒業。株式会社トライコーダ代表取締役社長、独立行政法人情報処理推進機構 ( IPA ) 特別研究員、OWASP Japan チャプターリーダー、セキュリティ・キャンプ講師WG主査などを務め日本のセキュリティを支える活動に尽力。著書多数

Point 2

どんな時でも、どんな場所でも

情報漏えいやトラブルの発生など、セキュリティインシデントは時間と場所を選びません。
Scan PREMIUM はパソコンだけではなく、スマートフォンやタブレットで利用できます。

  • 会議や移動中

    会議や移動中

    会社のデスクのパソコンに戻らなくても、最新サイバーセキュリティニュースをチェックできます。

  • サーバールーム

    サーバールーム

    サイバーセキュリティの問題の多くはいまもサーバールームで起きています。

  • 自宅・プライベート

    自宅・プライベート

    インシデントや緊急対応の発生は場所と時刻を選びません。

  • 出張先・海外

    出張先・海外

    国内外の出張や研修中でも、最新の動向をチェック。

  • PC/スマホ/タブレットで閲覧できます

    いつでもどんな場所でも、Scan PREMIUMを利用できます。
    ひとつのIDで、PC(自宅・職場)、スマホ、タブレットでログイン可能です。

  • Scan PREMIUM

Point 3

創刊から18年、計4万件の
サイバーセキュリティニュースアーカイブと
メールマガジン

日本で最も古いサイバーセキュリティの専門Webニュースメディアとして
1998年10月に創刊された Scan PREMIUM は、以来18年間配信した計4万件、
日本語によるセキュリティニュースアーカイブとしては世界最大です。

Scan PREMIUMScan PREMIUM 人気連載・人気記事一覧

  • Scan PREMIUM

    日本のセキュリティの運用・管理の常識と非常識を「2次元殺法コンビ」が問います。

  • Scan PREMIUM「セキュリティを生業とする人が絶対見るべきWebサイトは?」と聞かれたら、間違いなく挙がるのが piyokango氏の『piyolog』。piyolog のScan出張支店がpiyolog Mk-II。
  • Scan PREMIUMITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • Scan PREMIUM日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つ exploit コードを配信しています。

Scan PREMIUM毎週配信のプレーンテキストのメールマガジン

  • Scan PREMIUM メールマガジン
  • Scan PREMIUM は1998年の創刊当時ニフティサーブから配信される有料メールマガジンとしてスタートしました。以来20年近く、最新セキュリティ情報をプッシュ型でお届けするニュースソースとして、プレーンテキストメールマガジン「Scan PREMIUM」は親しまれています。

    Scan PREMIUM 会員限定メールマガジン
    ・プレーンテキストメール
    ・配信頻度:毎週月曜(その他号外、特別休刊日有)
    ・分量:配信1回につきメール1~3通
    ・文字数:3万~15万文字程度
    ・会員資格:Scan PREMIUM ユーザー様限定

    ※メルマガサンプルはこちら


Scan PREMIUM お申し込み方法

法人でのお申し込み

法人年間ライセンスScan PREMIUM 法人年間ライセンス

  • 法人様宛の領収書が必要な場合は、申込みフォームの「メモ」欄にご記載ください
  • 法人ライセンスは、1パッケージ(10ライセンス)単位となります
  • 法人3パッケージ以上お申込の場合、別途お見積もりいたします
  • ライセンス範囲を超える件数のご利用は規約で禁じられています



個人でのお申し込み

法人年間ライセンスScan PREMIUM 個人マンスリーライセンス

  • 個人マンスリーライセンスのお支払いはクレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

法人年間ライセンスScan PREMIUM 個人年間ライセンス

  • 個人年間ライセンスのお支払いは、クレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

FAQ

有料サービス Scan PREMIUM と無料サービス Scan BASIC の違いは何ですか?
下記の、閲覧可能な記事と利用できる機能に差があります。
どのような支払方法を利用できますか?
・クレジットカードでのお支払い
個人マンスリーライセンス、個人年間ライセンス、法人年間ライセンス

・銀行振り込みでのお支払い
>>法人年間ライセンス
Scan PREMIUM は メールマガジンですか?
Scan は 1998 年にニフティサーブの有料メールマガジンとして創刊されたため、メールマガジンの印象をお持ちの方も多いですが、現在は有料会員制のニュースメディアとして運営しています。会員のみなさまには週 1 回、新着記事を中心にメールマガジンを配信しています。
Scan PREMIUM を無料でお試しすることはできませんか?
申し訳ございません。無料お試しはできません。
登録情報の変更方法は?
「マイページ」からメールアドレスやパスワード、クレジットカード情報の変更ができます。
年間ライセンスの更新方法は?
月末で期限が切れて契約満了後、「マイページ」の「加入サービス・確認変更」から再度加入いただくか、イードID ログイン後に講読 URL より再度ご購読手続き下さい。
退会方法は?
「マイページ」から手続きいただけます。
法人ライセンスご利用の際によくいただく質問
・Q:請求書払いは可能ですか? --- A:法人ライセンスに限り請求書を発行いたします
・Q:翌年度末払いは可能ですか? --- A:政府・官公庁・自治体に限り対応いたします
お問合せ
お問合せフォーム からご連絡ください

NEWS


フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register) 画像
国際 The Register

フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

犯罪者が用いるフィッシング詐欺キットに、他の犯罪者が侵入し、盗んだばかりのデータを横取りすることができるという脆弱性があることが明らかになった。

脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事

GoogleにはPROJECT ZEROという市井ソフトウェアの脆弱性発見プログラムがあるが、自社製品についてもリリース前のセキュリティ監査やバグや脆弱性をFIXさせるチーム、Gooogle Security Assurance Teamが存在する。

「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register) 画像
国際 The Register

「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register)

ハント氏は次のようにも述べている。「サイバー攻撃による他国への干渉が一般的なものになってしまえば、民主主義に対する国民の信頼を独裁国家が揺るがす危険がある」

TLPT(Threat-Led Penetration Test)実施手順 画像
特集 高橋 潤哉( Junya Takahashi )

TLPT(Threat-Led Penetration Test)実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か

同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。

Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register) 画像
国際 The Register

Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register)

警察によると、逮捕者の一人は爆弾製造の専門家で、Wi-Fi 起爆機構に取り組んでいたという。爆弾に Wi-Fi 信号を使用することは中東では数例あったものの、その他の地域では聞かれていなかった。今回が中東以外で初めての事例と考えられている。

車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register) 画像
国際 The Register

車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register)

しかし今週木曜日、「 Boris Bullet-Dodger (間一髪で逃げ切るボリス) 」と名乗る人物が The Register に連絡してきて、ハッキングを警告、その証拠として Perceptics 社企業ネットワークから密かに持ち出されたファイルのリストを示した。

ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ACD(攻撃的サイバー防衛)はどこまで許されるのか

攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register) 画像
国際 The Register

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register)

歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。

NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像
調査・レポート・白書 一田和樹( Kazuki Ichida )

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register) 画像
国際 The Register

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

サイバー攻撃被害、日韓に存在した共通点 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

サイバー攻撃被害、日韓に存在した共通点

韓国の脅威分析と日本との関係に着目したセッションが、2018年10月に開催されたCODEBLUEで行われた。その内容を元に、日韓両国の脅威事情を紹介する。講演者はチャ・ミンソク氏(AnLab)。

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register) 画像
国際 The Register

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register)

腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) 画像
国際 The Register

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report)

WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

Scan PREMIUM Monthly Executive Summary 2019.4 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割 画像
国際 高橋 潤哉( Junya Takahashi )

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

蘇る ISMS、カギは2つの交絡因子 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

蘇る ISMS、カギは2つの交絡因子

本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 72
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×