セキュリティニュース

多くの企業アプリ、オープンソースに起因する脆弱性を放置 セキュリティ企業が警鐘
2017年04月21日

多くの企業アプリ、オープンソースに起因する脆弱性を放置 セキュリティ企業が警鐘

オープンソースソフトウェアのセキュリティ対策を手掛ける米Black Duckは4月19日、企業などのアプリに使われているオープンソースコードの脆弱(ぜいじゃく)性に関する報告書を発表した。
グローバルセキュリティエキスパートとIPイノベーションズ、EC-Council認定パートナー契約を締結し、共にセキュリティ技術者を養成
2017年04月20日

グローバルセキュリティエキスパートとIPイノベーションズ、EC-Council認定パートナー契約を締結し、共にセキュリティ技術者を養成

グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:久慈 正一、http://www.gsx.co.jp、以下GSX)と株式会社IPイノベーションズ(所在...
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
2017年04月19日

GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意

4月も半ばを過ぎ、ゴールデンウィークが目前に迫っている。9連休など長期間にわたる組織もあり、例年同様、休暇に備えたセキュリティ対策をあらためて確認する時期を迎えている。
サイバー防衛企業へ出資  電通・ANAなど8社 米の最新技術を優先利用
2017年04月18日

サイバー防衛企業へ出資 電通・ANAなど8社 米の最新技術を優先利用

ANAホールディングス(HD)や電通など国内企業8社は18日にIT(情報技術)企業のブループラネットワークス(東京・渋谷、旧キープツリー)に合計55億円を出資する。
2月から急増 改ざんや情報漏えい
2017年04月17日

2月から急増 改ざんや情報漏えい

企業や自治体のウェブサイトを管理するサーバーを狙ったサイバー攻撃が、2月以降に相次いでいる。
Mastodonのパスワード設定は慎重に ID削除機能はない
2017年04月17日

Mastodonのパスワード設定は慎重に ID削除機能はない

ここ最近、日本でも急速に注目を集めている分散型SNS「Mastodon」は、誰でもインスタンス(サーバ)を立てられ、管理者になれるのが特徴だ。インスタンスに参加するユーザーは、自らの情報の扱いを...
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
2017年04月14日

4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害

約4社に1社が、直近の会計年度に「マルウェア感染」「サイバー攻撃」「内部不正」などの被害を経験していたことがわかった。被害内容では、顧客情報の漏洩がもっとも多いという。
「日本の経営層はセキュリティ事故が我がことではない」、日本IBMが警鐘
2017年04月13日

「日本の経営層はセキュリティ事故が我がことではない」、日本IBMが警鐘

日本IBMは2017年4月12日、セキュリティ事業の説明会を開いた。同社観測によれば2016年に世界で起きた情報漏洩件数は前年比5.6倍の40億件超で、1回の情報漏洩で負担する平均的コストは40...
サプライチェーンリスク、8割弱が認識 - 対策状況把握は「直接委託先のみ」が6割
2017年04月12日

サプライチェーンリスク、8割弱が認識 - 対策状況把握は「直接委託先のみ」が6割

サプライチェーンにおけるセキュリティ対策の状況について、約6割の企業が直接の取り引きがある委託先のみに限られることがわかった。また1割強の企業は、委託先、再委託先のいずれも把握していないという。
数百万台のスマートフォンなどにゼロデイ脆弱性の可能性
2017年04月11日

数百万台のスマートフォンなどにゼロデイ脆弱性の可能性

4月7日(米国時間)、Threatpostに掲載された記事「Baseband Zero Day Exposes Millions of Mobile Phones to Attack|Threatpost|The ...
Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起
2017年04月10日

Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起

米McAfeeと米FireEyeは、Word文書におけるパッチ未提供の脆弱性を悪用した攻撃について報告し、信頼できない場所から取得したOfficeファイルを開かないことを推奨している。
総務省、クラウドサービスの安全性に関する情報開示指針を改定
2017年04月07日

総務省、クラウドサービスの安全性に関する情報開示指針を改定

総務省は、「クラウドサービスの安全・信頼性に係る情報開示指針」を改定した。既存項目の見直しのほか、特定個人情報と医療情報を扱うクラウドサービス向けの情報開示項目をあらたに定めている。
セキュリティ事故を起こすのは“新入社員”!? 情シスが抱える課題が明らかに エムオーテックス調査
2017年04月06日

セキュリティ事故を起こすのは“新入社員”!? 情シスが抱える課題が明らかに エムオーテックス調査

今後、セキュリティ事故を引き起こしてしまう恐れがある役職は、第1位が「新入社員」。セキュリティで抱える課題は、「時間」「お金」「社員の興味・関心」――。情報システム部門で働く人の調査から情シスが...
政府、東京五輪に向けたセキュリティ基本戦略決定 テロ、サイバー対策に重点
2017年04月05日

政府、東京五輪に向けたセキュリティ基本戦略決定 テロ、サイバー対策に重点

政府は4日、首相官邸で2020年東京五輪・パラリンピック推進本部(本部長・安倍晋三首相)の会合を開き、大会に向けたテロの未然防止策やサイバー攻撃対策を盛り込んだ「セキュリティ基本戦略」を決定した。
セキュリティ教育「改善必要」が8割
2017年04月04日

セキュリティ教育「改善必要」が8割

エムオーテックス株式会社(本社:大阪市)は3月30日、セキュリティに関して教育を受ける全国のビジネスパーソン、情報システム担当者を対象に実施した「セキュリティ教育の実態調査」の結果を発表した。
EOLの「IIS 6.0」にあらたな脆弱性 - 2016年半ばより攻撃が発生中
2017年04月03日

EOLの「IIS 6.0」にあらたな脆弱性 - 2016年半ばより攻撃が発生中

「Windows Server 2003 R2」に含まれる「IIS 6.0」に深刻な脆弱性が含まれていることがわかった。2016年半ばより同脆弱性を狙った攻撃が発生しているという。
女性がサイバーセキュリティの現場から取り残されてきた理由
2017年03月31日

女性がサイバーセキュリティの現場から取り残されてきた理由

先日3月8日のInternational Women's Day(国際女性デー)も受け、サイバーセキュリティにおける女性の活躍を中心に、日本の文化的側面を鑑みた人材育成に必要な要素について考...
「安い製品に乗り換えろ」と言われたら、部分最適のリスクを説こう
2017年03月30日

「安い製品に乗り換えろ」と言われたら、部分最適のリスクを説こう

最近の経営層は、サイバーセキュリティに対する感度が高くなりつつある。そのような経営層は、現場のセキュリティ担当者に対してセキュリティ対策の改善命令を出すことが珍しくはなくなった。
「タチコマ」がセキュリティ対策ソフトに--KDDI総研ら7組織が開発、無償配布
2017年03月29日

「タチコマ」がセキュリティ対策ソフトに--KDDI総研ら7組織が開発、無償配布

KDDI総合研究所は3月27日、国立研究開発法人情報通信研究機構(NICT)の委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(WarpDrive)を本格始動し、「攻殻機動隊 REAL...
セキュリティ人材は9割の企業で不足、NRIセキュアが調査
2017年03月28日

セキュリティ人材は9割の企業で不足、NRIセキュアが調査

NRIセキュアテクノロジーズは3月28日、企業における情報セキュリティに関する調査結果を発表した。セキュリティ人材が不足し、新しいタイプの高度なサイバー攻撃への対応が遅れている実態が明らかになった。

次へ

最後