マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

Chromeに遠隔から制御権乗っ取られる脆弱性

United States Computer Emergency Readiness Team (US-CERT)は7月21日(米国時間)、「Google Releases Security Update for Chrome」において、Google Chrome(Windows版、Mac版、Linux版)に複数の脆弱性が存在すると伝えた。これら脆弱性のうちのいくつかは、遠隔から攻撃者によって影響を受けたシステムの制御権を乗っ取られる危険性があり注意が必要。

[12:30 7/23]

新着記事

一覧

Firefox、2017年3月でFlashのサポート終了

7月21日(米国時間)、Threatpostに掲載された記事「Firefox to Block Flash in August, Disable in 2017|Threatpost|The first stop for security news」が、来月からFirefoxはページに含まれている重要とは判定されないFlashコンテンツを自動的にブロックするようになると伝えた。この変更によってセキュリティの向上、バッテリー消費の減少、ページ読み込み時間の短縮化、ページレスポンスの向上などが期待できるとしている。

[14:30 7/23]

IPAとJPCERT/CC、ソフトウェア等の脆弱性関連情報に関する活動報告レポート

IPAとJPCERT/CCは、4月から6月(2016年第2四半期)のソフトウェア等の脆弱性関連情報に関する活動報告レポートを公開した。

[17:15 7/21]

新着記事

一覧

マカフィーのセキュリティ対策は「ライフサイクル」がキーワードに

マカフィーは7月20日、都内で新体制に関する記者説明会を開催した。5月末にマカフィーの代表取締役へ就任した山野 修氏が登壇し、今後の事業方針説明を行った。

[16:38 7/21]

Oracle Java SEに複数の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月20日、「2016年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKびOracle Java SE JREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってJavaの不正終了や任意コードの実行といった攻撃を受ける可能性があり注意が必要。

[15:28 7/21]

サイバー攻撃は「城」で迎え撃て! - ガートナー セキュリティサミット

ガートナー ジャパンは7月11日~13日、年次イベント「セキュリティ&リスク・マネジメント サミット 2016」を開催した。「ビジネス変化のスピードに合わせて信頼とレジリエンスを築く」をテーマに掲げた同イベントでは、ガートナーのアナリストをはじめ有識者が20名以上登壇し、セキュリティの最新動向や事例紹介など、さまざまなセッションを繰り広げた。本稿では、2日目に行われた基調講演「2016年:日本におけるセキュリティ・アジェンダのトップ5」をレポートする。

[15:00 7/21]

【辻伸弘×徳丸浩】専門家が語る! パスワード安全性と定期変更問題(後編)

前編に続き、セキュリティ専門家の間でも議論が分かれる「パスワード定期変更問題」について、ソフトバンク・テクノロジーの辻 伸弘氏と、セキュリティ業界の御意見番でもあるHASHコンサルティング 代表の徳丸 浩氏に話を伺った。

[10:30 7/21]

リコー、UTMを活用した中小企業向けネットワークセキュリティパック

リコーは7月20日、自社内に専任のIT管理者がいない中小企業向けのセキュリティ対策ソリューション「ネットワークセキュリティパック」を7月22日から発売すると発表した。

[09:29 7/21]

ネットワークセキュリティーリスク診断サービスを開始 - 富士通システムズ・イースト

富士通システムズ・イーストは20日、米RedSeal, Inc.の日本法人RedSealと国内販売契約を締結し、サイバーセキュリティ分析プラットフォーム「RedSeal」と、分析・診断サービスを組み合わせた「FUJITSU セキュリティソリューション 脆弱性可視化サービス」を販売開始したことを発表した。

[19:11 7/20]

マカフィー新社長山野 修氏、新体制で包括的なセキュリティ対策を推進

7月20日、マカフィーは5月30日から代表取締役社長に就任した同社代表取締役社長 兼 米インテル コーポレーション インテル セキュリティ事業本部日本担当副社長 山野 修氏による新体制の説明会を開催した。山野氏は「我々が提唱する"ライフサイクル"全体で考える脅威対策が必要」と述べ、従来のエンタープライズとコンシューマー向けビジネス体制を踏襲すると語った。

[17:59 7/20]

BINDにDoSを引き起こされる脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月19日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93856717: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性」において、BINDの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[17:30 7/20]

クラウド型情報漏洩対策/資産管理サービス「MaLion Cloud」の新版

インターコムは7月20日、情報漏洩対策機能とIT資産管理機能を提供するクラウドサービス「MaLion Cloud」に新機能を追加し、最新バージョン(Ver.5.1)を8月1日より提供開始すると発表した。

[16:13 7/20]

NEC、地方公共団体対象の「実践的サイバー防御演習(CYDER)」の支援業務受託

NECは7月19日、情報通信研究機構(NICT)から「実践的サイバー防御演習(CYDER)」の支援業務を受託したと発表した。同社では、NICTが2016年9月から全国11地域で開催予定の地方公共団体を対象としたCYDERを支援する。

[13:07 7/20]

トレンドマイクロ、インシデント対応を訓練できるボードゲームを無償提供

トレンドマイクロは7月19日、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象にボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。

[12:15 7/20]

リクルート、「RSA Security Analytics」で脅威の可視化を実現[事例]

EMCジャパンは7月19日、リクルートがEMCジャパンのサイバーセキュリティ製品「RSA Security Analytics」を導入したと発表した。

[12:00 7/20]

「FFR yaraiの月額マネージドサービス、ソフトバンクが提供

FFRIは7月19日、ソフトバンクが同日から提供を開始する法人向けセキュリティサービス「マネージド yarai」に、同社の標的型攻撃対策ソフトウェア「FFR yarai」が採用されたと発表した。

[11:32 7/20]

Ubuntuフォーラム、再びハックされる - アドレスなど漏洩か

Canonicalは7月15日(米国時間)、「Notice of security breach on Ubuntu Forums|Ubuntu Insights」において、Ubuntuフォーラムがハックを受けたと伝えた。影響は200万人ほどのユーザーに上ると推測されており、ユーザー名、電子メールアドレス、IPアドレスなどの情報が窃取された可能性が高いとしている。ただし、パスワードは漏洩していないという。

[11:00 7/20]

Junipeのルータとスイッチ、外部から侵入許す脆弱性

7月15日(米国時間)、Threatpostに掲載された記事「Juniper Crypto Bug Let Attackers Eavesdrop on Router, Switch Traffic |Threatpost|The first stop for security news」が、Juniper Networksの提供するルータやスイッチに複数の脆弱性が存在しており、細工された証明書を使われると攻撃者に対して中間者攻撃が可能な状況を生み出してしまうことを伝えた。ほかの脆弱性に関しても指摘があり、該当するプロダクトを使用している場合はセキュリティアップデートの適用が推奨される。

[10:30 7/20]

Apple、iPhoneやMacBookのセキュリティアップデート公開

United States Computer Emergency Readiness Team (US-CERT)は7月18日(米国時間)、「Apple Releases Multiple Security Updates」において、AppleがiTunes、Safari、tvOS、watchOS、iOS、OS X El Captain向けのセキュリティアップデートの公開を始めたと伝えた。修正される脆弱性のいくつかは、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるというもので注意が必要。

[09:50 7/20]

脆弱性リスク管理「Rapid7」がエージェント導入、リアルタイム監視が可能に

ラピドセブンジャパンは7月13日、同社製品「Nexpose」のアップデートを発表した。合わせて米Rapid7のCEOであるコーリー・E・トーマス氏が来日し、記者説明会を行った。

[08:00 7/20]

【特別企画】AWS Innovate Online Conference 2016へ仮想ブースを出展 – ペンタセキュリティ

データベース暗号化とWebセキュリティの専門企業であるペンタセキュリティシステムズ(ペンタセキュリティ) は、韓国のセキュリティ企業として初めてAWS Innovate Online Conference 2016で仮想ブースを運営したと発表した。

[16:24 7/19]

CGI等を利用するWebサーバの脆弱性に関する注意喚起 - JPCERT/CC

JPCERT/CCは、CGI等を利用するWebサーバにおいて、リモートからProxyヘッダを含むリクエストを受信した場合にサーバの環境変数HTTP_PROXYに意図しない値が設定される可能性があるCVE-2016-5385等に関する注意喚起を行った。

[16:16 7/19]

TSS LINK、オフラインでも利用できるファイル暗号化&二次利用防止ソフト

ティエスエスリンクは7月19日、ファイルの暗号化&二次利用防止ソフトウェア「トランセーファー Ver.2.1」を発売。最新版では、Microsoft Office 2016に対応した。

[14:58 7/19]

これさえ見れば問題なし! セキュリティ用語まとめ 第9回 Wi-Fi(無線LAN)とセキュリティ(2)

情報セキュリティの分野にはさまざまな専門用語がありますが、その多くについて「詳しくわからない」「他人に説明できるほど理解していない」という方が多いのではないでしょうか。本連載では、カスペルスキーの前田氏に、検索するだけでは理解できないセキュリティ用語を一から解説してもらいます。前回に続き、今回も「Wi-Fi(無線LAN)とセキュリティ」についてお話します。

[09:00 7/19]

Cisco、2製品の脆弱性を修正するアップデート公開

United States Computer Emergency Readiness Team (US-CERT)は7月14日(米国時間)、「Cisco Releases Security Updates」において、Cisco Sysremsが同社の2つのプロダクトに存在する脆弱性を修正するアップデートを公開したと伝えた。脆弱性のうち1つは認証されていないユーザーによるログインを許可するもので、遠隔から影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[16:00 7/16]

「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意

任天堂の最新のモバイルアプリ「Pokémon Go」が米国で公開され、大人気となっている。だがゲーム用サーバーの負荷を考え、任天堂は米国外では限定的にしか提供していない。では米国外でPokémon Goをやってみたい人はどうするだろうか?マルウェアが仕込まれた海賊版が既に現れている、とセキュリティベンダーのSophosが警鐘を鳴らしている。

[16:55 7/15]

PwCコンサルティング、EUデータ保護規則に対応する個人情報保護サービス

PwCコンサルティングおよびPwCあらた有限責任監査法人は7月14日、グローバルに事業を展開する国内企業を対象に、個人情報保護に関する各国の法令に対応するための「グローバル個人情報保護対応支援サービス」を提供開始すると発表した。

[10:54 7/15]

JPCERT/CC、4月から6月のインシデント報告対応レポートを公表

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月から6月にかけて発生したコンピュータセキュリティインシデント報告の統計や事例を公表した。

[15:50 7/14]

大日本印刷、スマートフォンを活用した生体認証クラウドサービスを開始

大日本印刷(DNP)は、オランダのGemalto N.V.(以下:ジェムアルト)と協業し、スマートフォンの生体認証機能を活用したオンライン認証サービスを開発し、2016年12月からクラウドサービスとして提供すると発表した。

[11:19 7/14]

MITの研究者ら、TORよりも安全な匿名ネットワークを開発

fossBytesに7月12日(米国時間)に掲載された記事「Riffle: MIT Creates New Anonymity Network Which Is More Secure Than TOR」が、MITなどの研究者らがTorよりも安全な匿名ネットワークを開発したと伝えた。これは、Torなど既存の匿名ネットワークの代替を狙ったものではなく、純粋にセキュリティ研究の結果とされている。今後、ほかの匿名ネットワークなどで今回開発された技術が適用されることが期待される。

[09:31 7/14]

マイクロソフト、7月の月例パッチ11件公開 - 緊急は6件

日本マイクロソフトは7月13日、月例のセキュリティ更新プログラムを公開した。今回、11件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは6件、「重要」のものが5件となっており、重複を除くと40件の脆弱性が解消されている。

[17:30 7/13]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

「この会社で勉強したい」はOK? NG?
「この会社で勉強したい」はOK? NG?

採用担当者が明かす! 面接でNGな志望理由

人気記事

一覧

イチオシ記事

新着記事

好きな人の物を盗むのは“あるある”?不倫×SF描く米代恭、村田沙耶香とトーク
[23:54 7/23] ホビー
[LoVendoЯ]ギター担当の魚住有希が9月卒業を発表 今後はギタリストとして海外での勉強も視野
[23:51 7/23] エンタメ
高田桂「あねコン」1巻、狐に憑かれた義姉とのラブストーリー
[22:41 7/23] ホビー
あの日あの時あのコンピュータ 第13回 「8ビット御三家」最終形への夜明け前(その2) - NEC「PC-8001」
[21:04 7/23] パソコン
『おそ松さん』よりひょこっとラバーストラップの第2弾が登場
[20:00 7/23] ホビー

求人情報