マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

NTPに脆弱性、早急にアップデートを

3月21日(米国時間)、「March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement|SecurityNotice|NTP」において、複数の脆弱性を修正したntpの最新版「ntp-4.2.8p10」の公開が伝えられた。修正対象となった脆弱性には、DoS攻撃を引き起こすものが含まれており注意が必要。該当するソフトウェアを使用している場合は迅速にアップデートを適用することが望まれる。

[16:00 3/23]

新着記事

一覧

Cisco製品のセキュリティアップデートを - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は3月22日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、Cisco Systemsから同社の複数のプロダクトに関して脆弱性を修正するアップデートが公開されたと伝えた。対応するプロダクトは多岐にわたるため、それぞれのセキュリティアドバイザリをチェックするとともに、修正対象となっているプロダクトを使用しているかどうか調べる必要がある。

[09:07 3/24]

NTTデータなど、政府機関向けAWS環境のセキュリティ・リファレンス

NTTデータ、PwCあらた有限責任監査法人、富士ソフトの3社は3月23日、共同で内閣サイバーセキュリティセンター(NISC)制定の政府統一基準に対応したセキュリティ・リファレンスを作成し、政府機関向けに無償提供を開始した。

[17:03 3/23]

新着記事

一覧

Cisco製スイッチ318モデルに外部から制御可能な致命的な脆弱性

fossBytesに3月21日(米国時間)に掲載された記事「Critical Bug Allows CIA To Control 318 Cisco Swtich Models, No Fix Available」が、「Cisco IOS」と「Cisco IOS XE」に実装されているクラスタ管理プロトコル(CMP; Cluster Management Protocol)に脆弱性が存在しており、遠隔からの攻撃によって影響を受けたデバイスの制御権が乗っ取られる危険性があると伝えた。Cisco製スイッチの318モデルがこの脆弱性の影響を受けるとされている。

[17:00 3/23]

NEC、月額1000円で利用できるクラウド型ファイル暗号サービス

NECは3月23日、クラウド(SaaS)型のファイル暗号化サービスである「ActSecure(アクトセキュア)クラウドセキュアファイルサービス」の販売活動を開始した。新サービスは、中堅・中小企業のユーザーを中心にした、標的型攻撃などによる情報漏洩対策を実現するもの。

[16:41 3/23]

日立、IoTと連携してフィジカルセキュリティのデータを可視化する基盤

日立製作所とグループ会社3社は3月22日、監視カメラや入退室管理システムなどの各種フィジカルセキュリティシステムのデータやIoT(Internet of Things)の各種センサーデータなどを一元的に収集・蓄積・分析する基盤として、統合プラットフォームを開発したと発表した。

[12:30 3/23]

マルウェア「MajikPOS」、米国のPOSシステムに感染拡大

eSecurity Planetに3月21日(米国時間)に掲載された記事「MajikPOS Malware Currently Infecting U.S. Point-of-Sale Systems - eSecurity Planet」が、MajikPOSと呼ばれる新しいPOSマルウェアの感染が米国で広まっていると伝えた。今後、こうしたPOSをターゲットとしたサイバー攻撃は増加することが予測されており注意が必要。

[10:00 3/23]

Moodleにサーバ乗っ取りにつながる脆弱性

3月21日(米国時間)、Threatpostに掲載された記事「Critical Moodle Vulnerability Could Lead to Server Compromise|Threatpost|The first stop for security news」が、Moodleにサーバを乗っ取ることが可能な脆弱性が存在すると伝えた。すでに脆弱性を修正するためのパッチがが提供されていることから、該当するプロダクトを使用している場合にはアップデートの適用が推奨される。

[09:20 3/23]

横河電機、AWSを使った顧客向けサービスの2要素認証

サイバートラストとF5ネットワークスジャパンは3月22日、横河電機ライフサイクルサービス事業部が、「サイバートラスト デバイスID」(デバイスID)と「F5 BIG-IP Access Policy Manager(APM)」(BIG-IP APM)を利用した端末認証をAmazon Web Services(AWS)に実装し、クラウド化した顧客向けサービスの2要素認証を実現したと発表した。

[16:35 3/22]

Linuxカーネルに特権昇格の脆弱性

Linux Magazineに3月21日(米国時間)に掲載された記事「Old Linux Kernel Bug Discovered ≫ Linux Magazine」が、Linuxカーネルにローカルユーザーが特権昇格可能な脆弱性が存在していると伝えた。Red Hat Enterprise Linux 5はこの脆弱性の影響を受けないが、より新しいRed Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7にはこの脆弱性が存在するとされている。

[16:02 3/22]

【特別企画】3名の専門家が徹底解説! 「中小企業向け最新セキュリティ対策セミナー」が4/20(木)開催

4月20日にパレスサイドビル マイナビルームにおいて「狙われやすい中小企業 あなたの会社はサイバー攻撃の脅威に対応できていますか? ~担当者必見!! 中小企業向け最新セキュリティ対策セミナー~」が開催。3名の専門家が、実際に起こったセキュリティ被害の実例を交えた最新のセキュリティ事情や企業の経営者やセキュリティ担当者がとるべき対策について、わかりやすく解説する。

[11:31 3/22]

Windows管理者、他のユーザーのセッションハイジャック可能

3月20日(米国時間)、Threatpostに掲載された記事「Local Windows Admins Can Hijack Sessions Without Credentials|Threatpost|The first stop for security news」が、Windowsには管理者権限を持ったユーザーが他のユーザーのセッションをハイジャックすることが可能な問題があると伝えた。Remote Desktop Protocol (RDP)を使って、他のユーザーの機密情報などにアクセスできると指摘している。

[11:00 3/22]

シスコ、次世代ファイアウォール「Cisco Firepower 2100シリーズ」4製品

シスコシステムズは3月21日、セキュリティのボトルネックを解消するという次世代ファイアウォールである「Cisco Firepower 2100シリーズ」4製品を発表した。

[09:16 3/22]

【特別企画】Windows OSのサポート切れ目前だが、まだ何も準備を進めていない……

3年前にも経験したOSサポート終了によるメンテナンスが再びやってきます…… 今回は、企業ではあまり利用されてないかもしれない「Windows Vista」のサポート終了だが、すぐそこまで迫った2020年1月のWindow7のサポート終了の前準備と考えればいいチャンスかもしれないと、今回は自社でできるところまで取り組むことにした。

[08:00 3/22]

イー・ガーディアン、ブロックチェーンや広告配信を支援する施設を新宿に

イー・ガーディアンは3月21日、東京麻布に展開するオペレーションセンターを新宿に移転し、新たに「イノベーションセンター」としてサービス提供を開始すると発表した。

[19:08 3/21]

UTMとの連携機能も搭載した「SKYSEA Client View Ver.12」

Skyは、同社の企業・団体向けクライアント運用管理ソフトウェア「SKYSEA Client View」最新版となる「SKYSEA Client View Ver.12」を21日より販売開始した。

[18:05 3/21]

シスコ、クラウド型セキュリティ「Cisco Umbrella」のビジョンとしてSGI

シスコシステムズは3月21日、クラウド型セキュリティプラットフォーム「Cisco Umbrella」のビジョンとして、クラウド型セキュアインターネットゲートウェイ「SGI: Secure Internet Gateway」を発表した。

[17:05 3/21]

OpenSSH 7.5登場

OpenBSDプロジェクトは3月20日(カナダ時間)、「OpenSSH 7.5」において、OpenSSHの最新版となる「OpenSSH 7.5」の公開を伝えた。OpenSSHはSSHプロトコルバージョン2.0に対応したサーバおよびクライアント実装。以前の古いプロトコルであるSSHプロトコルバージョン1.5やSSHプロトコルバージョン1.3もサポートしている。

[13:30 3/21]

エフセキュア、2017年のセキュリティレポートとレッド・チーミングを紹介

エフセキュアは3月16日、説明会を開催し、同社のレポートの「サイバーセキュリティの状況2017年」のポイントを説明するとともに、同社のセキュリティサービス「レッド・チーミング」を紹介した。

[12:55 3/21]

国立情報学研究所、改良したデジカメによる指紋盗撮防止の手法を公開

国立情報学研究所(NII)は3月17日、コンテンツ科学研究系教授の越前功氏の研究チームが開発した指紋盗撮防止手法「BiometricJammer」の視覚的違和感を軽減して利便性をさらに向上した最新の改良手法を、3月20日~24日にドイツ・ハノーバーで開催される国際情報通信見本市「CeBIT 2017」で公開すると発表した。

[11:31 3/21]

US-CERT、Windows Vistaサポート終了について警告

United States Computer Emergency Readiness Team (US-CERT)は3月17日(米国時間)、「Microsoft Ending Support for Windows Vista」において、Microsoftが提供するWindows Vistaは4月11日以降、セキュリティアップデートの提供が終了するとして、アップグレードを推奨するなど、注意を呼びかけた。

[11:30 3/21]

パロアルト、SaaS向けセキュリティサービス「Aperture」の国内提供開始

パロアルトネットワークスは3月17日、法人向けSaaSアプリケーション上のデータ保護を高めるクラウドベースのセキュリティサービス「Aperture」を日本市場での提供開始すると発表した。

[10:51 3/21]

エクスプロイトキット活動激減、しかし活発化は時間の問題

3月15日(米国時間)、Threatpostに掲載された記事「Where Have All The Exploit Kits Gone?|Threatpost|The first stop for security news」が、以前猛威を振るっていたエクスプロイトキットを使ったサイバー攻撃の割合が大きく減っていると伝えた。これまでAngler、Neutrino、Nuclearといったエクスプロイトキットを使ったサイバー攻撃がさまざまなセキュリティインシデントを引き起こしてきたが、最近はほかの種類のサイバー攻撃のほう活発化している。

[16:00 3/19]

Windows Vista、来月でサポート終了

ExtremeTechはこのほど、「Windows Vista support ends next month, upsetting almost no one - ExtremeTech」において、Microsoftが1カ月ほど先となる4月11日をもってWindows Vistaのサポートを終了する予定であることを伝えた。Windows XPについては度重なるサポート終了延期が実施されたが、Windows Vistaは延長させることなくサポート終了になりそうだと指摘している。

[11:30 3/19]

Windows SMBv1に脆弱性

United States Computer Emergency Readiness Team (US-CERT)は3月16日(米国時間)、「Microsoft SMBv1 Vulnerability」において、WindowsのServer Message Block 1.0 (SMBv1)実装に脆弱性が存在すると伝えた。この脆弱性を突かれると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[13:30 3/18]

NEC、金融機関のCSIRT業務運営を支援するゲートウェイサービス

NECは3月17日、重要インフラ事業者として強固なセキュリティ環境が求められる金融機関を対象に、イントラネットからの安全・安心なインターネット接続を実現する「金融機関向けインターネットゲートウェイサービス」の提供を開始した。

[13:15 3/17]

JC3、インターネットバンキングマルウェア「DreamBot」感染チェックサイト試験運用 - 感染への注意喚起

日本サイバー犯罪対策センター(JC3)は16日、インターネットバンキングマルウェア「DreamBot」による感染や被害発生に対する注意喚起を行うとともに、感染チェックサイトの試験運用を開始した。

[15:04 3/16]

またもLINEをかたるフィッシング、件名「LINE」「LINE 安全認証」に注意

JPCERT/CCが運営するフィッシング対策協議会は3月16日、「LINE をかたるフィッシング」が出回っているとして、注意を喚起した。同協議会からは昨年11月より断続的に、新規URLで稼働するLINEをかたるフィッシングの報告に関する発表が行われている。

[13:34 3/16]

販売前にマルウェアがインストールされた36台のAndroidデバイス発見

3月13日(米国時間)、Threatpostに掲載された記事「38 Android Devices Infected with Malware Preinstalled in Supply Chain|Threatpost|The first stop for security news」が、あらかじめアドウェア、マルウェア、ランサムウェアなどがインストールされた36台のAndroidデバイスが発見されたと伝えた。プロダクトのオリジナルROMにはこれらソフトウェアは含まれておらず、サプライチェーンのどこかの段階でインストールされたものだろうと説明がある。

[12:00 3/16]

指1本で業務アプリケーションも認証、 横河レンタ・リースが法人向けレンタルPC

横河レンタ・リースは16日、指紋認証ソリューションを展開するディー・ディー・エス(DDS)のサブスクリプションライセンス認定販売パートナーとして、DDS独自アルゴリズムで開発された指紋認証ユニットをパッケージする法人向けWindows PC(ノート/デスクトップ)のレンタルサービスを15日より開始する。

[11:35 3/16]

チェック・ポイント、 Google Cloud Platformに特化した脅威対策製品

チェック・ポイント・ソフトウェア・テクノロジーズは3月15日、Googleクラウド・テクノロジー・パートナー・プログラムへの参加と、Google Cloud Platform に特化した脅威対策セキュリティ・ソリューション「Check Point vSEC for Google Cloud Platform」の提供開始を発表した。

[10:41 3/16]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事