Scan PREMIUM 倶楽部(2 ページ目) | ScanNetSecurity
2020.11.30(月)

Scan PREMIUM 倶楽部(2 ページ目)

ScanPREMIUM倶楽部

[Scan PREMIUM 登録方法]

・ コンテンツ紹介、お申し込み方法、法人契約のご案内
※ Scan PREMIUM (スキャン プレミアム) は、掲載された全記事に無制限にアクセスできる会員制情報サービスです

Scan PREMIUM

 2020年10月15日(木)~11月30日(月) の間下記の 特別価格で提供します(限 : 個人年間契約)。適用を受ける場合は必ず特別価格販売ページ(http://bit.ly/ScanNetSecurity_22stAnniv)から申し込んで下さい。

編集方針:「知らなかった」ではすまされない情報
月額2,100円でできる高度なセキュリティ対策


Scan PREMIUMが選ばれる 3つのポイント

Point 1

国際性・ハッカー視点

実効性のある対策は、攻撃や被害のクリアな実体像をつかむことから生まれます。
Scan PREMIUMは、エクスプロイットコードの掲載や、
攻撃者の具体名、被害発生時の実名報道など、
セキュリティ担当者や事業存続に責任を持つ皆様に、真にお役に立つ情報をお届けします。

  • The RegisterITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • サイバーグリッド研究所日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つエクスプロイットコードを配信しています。
  • Scan PREMIUMBlack Hatなどの海外カンファレンス取材などの目的による編集長及び編集部員の過去3年間の年間海外渡航日数はのべ100日、渡航国は計20カ国を超えています。最も世界を知るサイバーセキュリティ誌がScan PREMIUMです。
  • 上野宣編集長紹介
    上野 宣(うえの せん):奈良先端科学技術大学院大学卒業。株式会社トライコーダ代表取締役社長、独立行政法人情報処理推進機構 ( IPA ) 特別研究員、OWASP Japan チャプターリーダー、セキュリティ・キャンプ講師WG主査などを務め日本のセキュリティを支える活動に尽力。著書多数

Point 2

どんな時でも、どんな場所でも

情報漏えいやトラブルの発生など、セキュリティインシデントは時間と場所を選びません。
Scan PREMIUM はパソコンだけではなく、スマートフォンやタブレットで利用できます。 (推奨ブラウザ:Firefox)

  • 会議や移動中

    会議や移動中

    会社のデスクのパソコンに戻らなくても、最新サイバーセキュリティニュースをチェックできます。

  • サーバールーム

    サーバールーム

    サイバーセキュリティの問題の多くはいまもサーバールームで起きています。

  • 自宅・プライベート

    自宅・プライベート

    インシデントや緊急対応の発生は場所と時刻を選びません。

  • 出張先・海外

    出張先・海外

    国内外の出張や研修中でも、最新の動向をチェック。

  • PC/スマホ/タブレットで閲覧できます

    いつでもどんな場所でも、Scan PREMIUMを利用できます。
    ひとつのIDで、PC(自宅・職場)、スマホ、タブレットでログイン可能です。

  • Scan PREMIUM

Point 3

創刊から18年、計4万件の
サイバーセキュリティニュースアーカイブと
メールマガジン

日本で最も古いサイバーセキュリティの専門Webニュースメディアとして
1998年10月に創刊された Scan PREMIUM は、以来18年間配信した計4万件、
日本語によるセキュリティニュースアーカイブとしては世界最大です。

Scan PREMIUMScan PREMIUM 人気連載・人気記事一覧

  • Scan PREMIUM

    日本のセキュリティの運用・管理の常識と非常識を「2次元殺法コンビ」が問います。

  • Scan PREMIUM「セキュリティを生業とする人が絶対見るべきWebサイトは?」と聞かれたら、間違いなく挙がるのが piyokango氏の『piyolog』。piyolog のScan出張支店がpiyolog Mk-II。
  • Scan PREMIUMITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • Scan PREMIUM日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つ exploit コードを配信しています。

Scan PREMIUM毎週配信のプレーンテキストのメールマガジン

  • Scan PREMIUM メールマガジン
  • Scan PREMIUM は1998年の創刊当時ニフティサーブから配信される有料メールマガジンとしてスタートしました。以来20年近く、最新セキュリティ情報をプッシュ型でお届けするニュースソースとして、プレーンテキストメールマガジン「Scan PREMIUM」は親しまれています。

    Scan PREMIUM 会員限定メールマガジン
    ・プレーンテキストメール
    ・配信頻度:毎週月曜(その他号外、特別休刊日有)
    ・分量:配信1回につきメール1~3通
    ・文字数:3万~15万文字程度
    ・会員資格:Scan PREMIUM ユーザー様限定

    ※メルマガサンプルはこちら


Scan PREMIUM お申し込み方法

法人でのお申し込み

法人年間ライセンスScan PREMIUM 法人年間ライセンス

  • 法人様宛の領収書が必要な場合は、申込みフォームの「メモ」欄にご記載ください
  • 法人ライセンスは、1パッケージ(10ライセンス)単位となります
  • 法人3パッケージ以上お申込の場合、別途お見積もりいたします
  • ライセンス範囲を超える件数のご利用は規約で禁じられています



個人でのお申し込み

法人年間ライセンスScan PREMIUM 個人マンスリーライセンス

  • 個人マンスリーライセンスのお支払いはクレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

法人年間ライセンスScan PREMIUM 個人年間ライセンス

  • 個人年間ライセンスのお支払いは、クレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

FAQ

有料サービス Scan PREMIUM と無料サービス Scan BASIC の違いは何ですか?
下記の、閲覧可能な記事と利用できる機能に差があります。
推奨ブラウザは何ですか?
Firefoxを推奨しています。
どのような支払方法を利用できますか?
・クレジットカードでのお支払い
個人マンスリーライセンス、個人年間ライセンス、法人年間ライセンス

・銀行振り込みでのお支払い
>>法人年間ライセンス
Scan PREMIUM は メールマガジンですか?
Scan は 1998 年にニフティサーブの有料メールマガジンとして創刊されたため、メールマガジンの印象をお持ちの方も多いですが、現在は有料会員制のニュースメディアとして運営しています。会員のみなさまには週 1 回、新着記事を中心にメールマガジンを配信しています。
Scan PREMIUM を無料でお試しすることはできませんか?
申し訳ございません。無料お試しはできません。
登録情報の変更方法は?
「マイページ」からメールアドレスやパスワード、クレジットカード情報の変更ができます。
年間ライセンスの更新方法は?
月末で期限が切れて契約満了後、「マイページ」の「加入サービス・確認変更」から再度加入いただくか、イードID ログイン後に講読 URL より再度ご購読手続き下さい。
退会方法は?
「マイページ」から手続きいただけます。
法人ライセンスご利用の際によくいただく質問
・Q:請求書払いは可能ですか? --- A:法人ライセンスに限り請求書を発行いたします
・Q:翌年度末払いは可能ですか? --- A:政府・官公庁・自治体に限り対応いたします
お問合せ
お問合せフォーム からご連絡ください

NEWS


パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]

インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編) 画像
脆弱性と脅威 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編)

今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。

あの信頼と実績のセキュリティ機関すらサイバー攻撃被害に 画像
国際 The Register

あの信頼と実績のセキュリティ機関すらサイバー攻撃被害に

サイバーセキュリティのトレーニング機関 SANS Institute の職員の電子メールアカウントが不正アクセスされ 28,000 件の個人情報が失われた。

日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方 画像
調査・レポート・白書 一田 和樹

日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方

民主主義的価値は『超限戦』と相容れないため、捨てることを余儀なくされる。実際、フェイスブックグループはその方向で事業展開しているとしか思えない。

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー 画像
調査・レポート・白書 一田 和樹

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー

作家・評論家の一田和樹氏に、今年復刊されたサイバーセキュリティ分野の超重要書のレビューを依頼し快諾をいただきました。本稿前編を終戦記念日を目前に控える今週配信します。

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。

「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果 画像
国際 The Register

「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果

人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編) 画像
国際 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)

そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

なぜハードディスクは消えたのか、これからもまた消えるのか 画像
インシデント・事故 高橋 潤哉( Junya Takahashi )

なぜハードディスクは消えたのか、これからもまた消えるのか

関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
国際 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻 画像
国際 The Register

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決 画像
国際 The Register

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決

ニューヨーク市議会は圧倒的多数の賛成で警察に監視テクノロジーの使用報告を義務づける法案を可決した。

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

製品レビュー:北朝鮮 国産アンチウイルスソフト4種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 画像
国際 The Register

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺 画像
国際 The Register

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)

構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 79
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×