純白 セレナ C26 14点フルセット LEDルームランプセット

• 研修・セミナー・カンファレンス 2022.5.26 Thu 8:10

  ActiveDirectory のセキュリティ課題とその対策 ～ 万人が長く使うシステムとのつきあい方

  「ActiveDirectoryはなぜ狙われるのか？」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

• Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性（Scan Tech Report）

  2022 年 1 月に、データベースソフトウェアである Redis に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

  2022.5.25 Wed 8:10

• 資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

  　サイバー犯罪者がより巧妙になり、攻撃がより破壊的で損害額が高まっているため、民間セキュリティ企業と法執行機関は協力する必要がある、とインターポールのダグ・ウィッチ氏は述べている。

  2022.5.24 Tue 8:10

• 楽天ウォレット CIO が語る暗号資産保護のポイント

  暗号資産の流出事件の原因や、その対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が「Security Days Fall 2021」で語った。

  2022.5.19 Thu 8:10

• 政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新

  インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

  2022.5.17 Tue 8:10

• 世界最大の歯科医師会もセキュリティは頭痛のタネ ～ ランサムウェアの脅威と Gmail の問い合わせ先

  　犯罪組織「Black Basta（ブラック バスタ）」は、米国歯科医師会にランサムウェアを感染させたと表明している。

  2022.5.13 Fri 8:10

• 強力な事故調査権限と影響力を持つ NTSB（米国家運輸安全委員会）のサイバー版を作る議論

  サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。

  2022.5.12 Thu 8:10

• Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

  2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

  2022.5.11 Wed 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 製品・サービス・業界動向 2022.4.27 Wed 8:15

  DX時代の「セキュリティ健保」Microsoft がサイバーセキュリティ対策相談窓口を開設、3つの健康診断と人間ドックメニュー解説

  　銀行強盗の被害が起きても当の銀行が金庫を製造したり警備システムを開発したりはしない。サイバー攻撃を受けて財務会計情報が盗まれたとしても財務会計ソフトの会社がセキュリティプロダクトを開発したりはしない。餅は餅屋に任せるということだ。

• ウクライナと東京を繋げた瞬間 ～ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

  最初の 1 枚目で受講者の目を奪い、一気に増田が凝視する世界と同じ緊張と辛苦に満ちた場所に引きずり込む。そんな力が 1 枚目のスライドには求められた。

  2022.4.5 Tue 8:15

• NTTデータ先端技術のSOCが忘れられた理由

  　「この仕事が世の中からなくなればいいと思う」

  2022.3.29 Tue 8:15

• ユーザーにして販売代理店にしてマネージドサービス提供企業、NTTデータ先端技術が語る次世代型SIEM「Exabeam」の真価

  　ロレックスの腕時計をつけた販売員からオメガの時計は買う気になれないし、Apple Watchならなおさらである。

  2022.3.24 Thu 8:20

PR特別編集記事特集をもっと見る

• 国際 2022.5.24 Tue 8:10

  資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

  　サイバー犯罪者がより巧妙になり、攻撃がより破壊的で損害額が高まっているため、民間セキュリティ企業と法執行機関は協力する必要がある、とインターポールのダグ・ウィッチ氏は述べている。

• 政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新

  インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

  2022.5.17 Tue 8:10

• 世界最大の歯科医師会もセキュリティは頭痛のタネ ～ ランサムウェアの脅威と Gmail の問い合わせ先

  　犯罪組織「Black Basta（ブラック バスタ）」は、米国歯科医師会にランサムウェアを感染させたと表明している。

  2022.5.13 Fri 8:10

• 米国務省、サイバーセキュリティ政策局創設

  　バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。

  2022.4.26 Tue 8:10

The Register特集をもっと見る

• 脆弱性と脅威 2022.5.25 Wed 8:10

  Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性（Scan Tech Report）

  2022 年 1 月に、データベースソフトウェアである Redis に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

• Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

  2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

  2022.5.11 Wed 8:10

• Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性（Scan Tech Report）

  2021 年 4 月に、Java のアプリケーションフレームワークとして世界的に利用されている Spring Framework の関連ソフトウェアである Spring Cloud Function に、遠隔コード実行につながる脆弱性が公開されています。

  2022.4.22 Fri 8:10

• Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性（Scan Tech Report）

  2021 年 3 月に、Linux カーネルに権限昇格につながる脆弱性が公開されています。

  2022.4.13 Wed 8:10

Scan Tech Report特集をもっと見る

• 脆弱性と脅威 2022.5.10 Tue 8:10

  Stuxnet に匹敵／中国 APTがロシアを攻撃／EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

  中国の APT グループによるロシアに対しての攻撃も報告されています。第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。

• インシデント報告義務化 世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

  ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

  2022.4.8 Fri 8:10

• ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

  連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

  2022.3.9 Wed 8:10

• 北京オリンピック公式アプリの“脆弱性”？／Gが利用者欺き位置情報記録／ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

  北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

  2022.2.9 Wed 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 脆弱性と脅威 2022.2.3 Thu 8:20

  ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」（後編）

  何だね君はぁ！ 「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

• ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」（前編）

  何だね君はぁ！「ども！コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

  2022.1.26 Wed 8:20

• ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

  2021.4.16 Fri 8:15

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる

  2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ特集をもっと見る

• 製品・サービス・業界動向 2022.4.13 Wed 8:15

  20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ～ ティエスエスリンク（TSS LINK）開発者インタビュー

  「Microsoftさん、Microsoftさん、スクリーンショットを禁止するにはどうしたらいいの？」「それはね……」などという答は決して返っては来ない。そんなことを聞いたりしようものなら、Microsoft から FBI に通報すらされかねない。

• TSS LINKの情報漏えい対策ソフト「コプリガード」Ver.6.0リリース、ファイル持ち出し申請機能追加

  　株式会社ティエスエスリンクは4月11日、サーバやパソコンから共有ファイルのコピーを禁止する、情報漏えい対策ソフト「コプリガード Ver.6.0 スタンダード版」を同日から発売すると発表した。

  2022.4.12 Tue 8:15

• IE サポート終了迫る、TSS LINK が Edge の IE モードでも情報漏えい防止

  　株式会社ティエスエスリンクは1月17日、Webコンテンツの情報漏えい対策ソフト「パイレーツバスター AWP Ver.11.2」の同日からの発売を発表した。最新バージョンでは、新たに Windows 11 に対応している。

  2022.1.17 Mon 15:05

• TSS LINK、国産DLP製品「トランセーファー PRO」をActive Directoryと連携

  　株式会社ティエスエスリンクは1月11日、社内共有ファイルの情報漏洩対策ソフトの新バージョン「トランセーファー PRO Ver.3.0」と、同製品の新しいオプション「Active Directory 連携オプション」を発売した。

  2022.1.11 Tue 8:00

株式会社ティエスエスリンク（TSS LINK）－純国産の情報セキュリティ対策ソフト特集をもっと見る

• 製品・サービス・業界動向 2022.4.12 Tue 8:10

  全機能 Free Forever の資産・脆弱性管理プラットフォーム S4（エスフォー）、クローズドベータテスト参加者 完全匿名インタビュー

  　2022年2月22日にβ版を公開し、現在クローズドベータテストを行っている、中小企業向け無料資産管理ソフト「S4（エスフォー）」。

• 作っているのはWebアプリではない ～ S4プロジェクト チーフデザイナー かめもときえインタビュー

  　脆弱性診断や監視サービスを提供する株式会社クラフが、2022年2月22日火曜日のCBT（クローズドベータテスト）版リリースに向けて最終段階の準備を進めているプロジェクトがS4（エスフォー）である。

  2022.2.18 Fri 8:20

• 自社に合ったSOCを都度選べる、SHIFT SECURITYが「SOC as a Service」をオンラインセミナーで紹介

  　株式会社SHIFT SECURITYは1月20日、Webセミナー「クラウド時代のセキュリティ監視について」の開催を発表した。

  2022.2.1 Tue 8:20

• SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

  北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。

  2022.1.20 Thu 8:25

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 調査・レポート・白書 2022.5.24 Tue 8:00

  日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ～ TwoFive調査

  　株式会社TwoFiveは5月19日、日経225企業のDMARC導入についての調査結果を発表した。

• TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  メールやショートメッセージのフィッシング対策を行う上で、「短縮URL」や「ダイナミックDNS」と呼ばれる分野のサービスが問題になっています。

  2022.5.11 Wed 8:15

• TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか？…メール暗号化。STARTTLS、MTA-STS、DANE」

  情報を暗号化したいというニーズは、現代のインターネットの様々な場面で活用されており、メールでももれなく利用されています。そこで、今回はその「メールの暗号化」をテーマについてお話しします。

  2022.4.6 Wed 8:15

• 開催 3/3：Moqhaoなどモバイルマルウェア最新傾向をカスペルスキー石丸氏が解説 ～ TwoFive セキュリティウェビナー2022春

  　株式会社TwoFiveは2月17日、「TwoFive セキュリティウェビナー 2022 春」を3月3日と3月10日に開催すると発表した。

  2022.3.1 Tue 8:20

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• おしらせ 2022.5.26 Thu 8:20

  【当選確率3倍】2022年 CrowdStrike カレンダープレゼント

  　今年もこの時期になりました。

• CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」

  「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  2022.5.2 Mon 8:10

• アクセスブローカー台頭時代、アイデンティティ管理のベストプラクティス ～ 点ではない線（運用視点）の技術検証

  アクセスブローカーの登場によって、アイデンティティ＆アクセスマネジメントという、これまでどちらかといえば事務的だった IT 管理領域が、ふと気づくと物騒で血なまぐさい戦場に変わっていた。攻撃者は正規のクレデンシャルを用いて悠々と執務室に入場してくる。

  2022.4.28 Thu 8:15

• CrowdStrike Blog：新たな武器を携え蘇る～2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染

  CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性 が悪用されました。

  2022.4.25 Mon 8:15

CrowdStrike 事例と活動（クラウドストライク株式会社）特集をもっと見る

• 脆弱性と脅威 2022.4.26 Tue 8:15

  Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」

  FBI のインターネット犯罪苦情センター（IC3）が発表した最新の年次インターネット犯罪報告書 によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。

• Proofpoint「フィッシング脅威の全容」公開、ランサムウェア感染者の58%が身代金支払い

  日本プルーフポイント株式会社は4月12日、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish（フィッシング脅威の全容）」の日本語版を発表した。

  2022.4.14 Thu 8:00

• ウクライナと東京を繋げた瞬間 ～ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

  最初の 1 枚目で受講者の目を奪い、一気に増田が凝視する世界と同じ緊張と辛苦に満ちた場所に引きずり込む。そんな力が 1 枚目のスライドには求められた。

  2022.4.5 Tue 8:15

• Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」

  本ブログ記事では、お客様のクラウドアプリを標的とした非常に活発な攻撃キャンペーンと、クラウドのリスクを保護する方法について説明します。

  2022.3.17 Thu 8:15

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 研修・セミナー・カンファレンス 2022.5.10 Tue 8:00

  LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催

  　株式会社LogStareは4月26日、親会社である株式会社セキュアヴェイルと共催で「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」の開催を発表した。

• LogStareと古河ネットワークソリューションが技術提携、FITELnetにLogStareを搭載しサーバ不要でネットワーク管理

  　株式会社LogStareは4月12日、古河ネットワークソリューション株式会社と技術提携し、マネージド・セキュリティ・プラットフォーム「LogStare」での古河ネットワークソリューションのアクセスVPNルータ FITELnet F220 及び F221への対応を発表した。

  2022.4.13 Wed 8:00

• Spring脆弱性、LogStare全製品に影響なし

  　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

  2022.4.7 Thu 8:00

• ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第3回開催、種目は「FORTNITE」に

  　株式会社セキュアヴェイルは3月25日、同社が後援するITエンジニア限定のeスポーツ大会「LogStare eSports Series featuring FORTNITE」を4月29日に開催すると発表した。同日からエントリーを受け付ける。

  2022.3.29 Tue 8:00

株式会社LogStare特集をもっと見る

• 製品・サービス・業界動向 2022.5.26 Thu 8:15

  イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは？

  ペネトレーションテストで実際に最近、よく見つかる脆弱性を取り上げます

• イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか？

  システム侵入後にペネトレーションテストでは実際にどのような調査を行い、何を探索しているのか、その実際について語ります

  2022.5.19 Thu 8:15

• GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに

  　GMOサイバーセキュリティ byイエラエ株式会社が、今秋開催されるセキュリティカンファレンス「CODE BLUE 2022」のTop Sponsorに入った。

  2022.5.18 Wed 8:10

• GMOサイバーセキュリティ byイエラエのトップエンジニアが「Interopカンファレンス」に登壇

  　GMOサイバーセキュリティ byイエラエ株式会社は4月28日、同社のトップエンジニアが「Interop カンファレンス」に講師として登壇すると発表した。

  2022.5.6 Fri 8:00

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• インシデント・事故 2022.5.19 Thu 8:05

  順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意

  　順天堂大学医学部附属順天堂医院は5月2日、同院所属の医師が個人所有していたパソコンの紛失について発表した。

• サカイ引越センターで個人情報の不適切な取り扱い、見積書を持ち出し一般ごみとして廃棄

  　株式会社サカイ引越センターは5月7日、同社で引っ越しを行った顧客の情報漏えいについて発表した。

  2022.5.17 Tue 8:05

• 真鶴町の選挙人名簿流出、町長の松本一彦氏が自らを刑事告発

  　神奈川県真鶴町は5月9日、選挙人名簿流出に係る刑事告発及び損害賠償請求について発表した。

  2022.5.12 Thu 8:05

• 情報公開請求の資料に新型コロナウイルス感染者等情報把握・管理システムのID・パスワードを記載

  　大阪市は4月27日、新型コロナウイルス感染者等情報把握・管理システム（HER‐SYS）のID・パスワードの漏えいについて発表した。

  2022.5.6 Fri 8:05

• 奥入瀬川の河川敷に患者の個人情報含む文書を不法投棄、原因は不明

  　十和田市立中央病院は4月25日、同院患者の個人情報を含む文書の不法投棄について発表した。

  2022.4.28 Thu 8:05

• ホームページ再掲時に非公開情報を公表、修正作業後の削除を失念

  　大阪府は4月20日、感染症対策企画課ホームページでの非公開情報の流出について発表した。

  2022.4.25 Mon 8:05

• ATMの取引情報を記録したCD-ROM1枚を紛失、データは暗号化

  　敦賀信用金庫は4月1日、顧客情報の紛失について発表した。

  2022.4.19 Tue 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る