マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

パロアルト、SaaS向けセキュリティサービス「Aperture」の国内提供開始

パロアルトネットワークスは3月17日、法人向けSaaSアプリケーション上のデータ保護を高めるクラウドベースのセキュリティサービス「Aperture」を日本市場での提供開始すると発表した。

[10:51 3/21]

新着記事

一覧

Moodleにサーバ乗っ取りにつながる脆弱性

3月21日(米国時間)、Threatpostに掲載された記事「Critical Moodle Vulnerability Could Lead to Server Compromise|Threatpost|The first stop for security news」が、Moodleにサーバを乗っ取ることが可能な脆弱性が存在すると伝えた。すでに脆弱性を修正するためのパッチがが提供されていることから、該当するプロダクトを使用している場合にはアップデートの適用が推奨される。

[09:20 3/23]

横河電機、AWSを使った顧客向けサービスの2要素認証

サイバートラストとF5ネットワークスジャパンは3月22日、横河電機ライフサイクルサービス事業部が、「サイバートラスト デバイスID」(デバイスID)と「F5 BIG-IP Access Policy Manager(APM)」(BIG-IP APM)を利用した端末認証をAmazon Web Services(AWS)に実装し、クラウド化した顧客向けサービスの2要素認証を実現したと発表した。

[16:35 3/22]

新着記事

一覧

Linuxカーネルに特権昇格の脆弱性

Linux Magazineに3月21日(米国時間)に掲載された記事「Old Linux Kernel Bug Discovered ≫ Linux Magazine」が、Linuxカーネルにローカルユーザーが特権昇格可能な脆弱性が存在していると伝えた。Red Hat Enterprise Linux 5はこの脆弱性の影響を受けないが、より新しいRed Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7にはこの脆弱性が存在するとされている。

[16:02 3/22]

【特別企画】3名の専門家が徹底解説! 「中小企業向け最新セキュリティ対策セミナー」が4/20(木)開催

4月20日にパレスサイドビル マイナビルームにおいて「狙われやすい中小企業 あなたの会社はサイバー攻撃の脅威に対応できていますか? ~担当者必見!! 中小企業向け最新セキュリティ対策セミナー~」が開催。3名の専門家が、実際に起こったセキュリティ被害の実例を交えた最新のセキュリティ事情や企業の経営者やセキュリティ担当者がとるべき対策について、わかりやすく解説する。

[11:31 3/22]

Windows管理者、他のユーザーのセッションハイジャック可能

3月20日(米国時間)、Threatpostに掲載された記事「Local Windows Admins Can Hijack Sessions Without Credentials|Threatpost|The first stop for security news」が、Windowsには管理者権限を持ったユーザーが他のユーザーのセッションをハイジャックすることが可能な問題があると伝えた。Remote Desktop Protocol (RDP)を使って、他のユーザーの機密情報などにアクセスできると指摘している。

[11:00 3/22]

シスコ、次世代ファイアウォール「Cisco Firepower 2100シリーズ」4製品

シスコシステムズは3月21日、セキュリティのボトルネックを解消するという次世代ファイアウォールである「Cisco Firepower 2100シリーズ」4製品を発表した。

[09:16 3/22]

【特別企画】Windows OSのサポート切れ目前だが、まだ何も準備を進めていない……

3年前にも経験したOSサポート終了によるメンテナンスが再びやってきます…… 今回は、企業ではあまり利用されてないかもしれない「Windows Vista」のサポート終了だが、すぐそこまで迫った2020年1月のWindow7のサポート終了の前準備と考えればいいチャンスかもしれないと、今回は自社でできるところまで取り組むことにした。

[08:00 3/22]

イー・ガーディアン、ブロックチェーンや広告配信を支援する施設を新宿に

イー・ガーディアンは3月21日、東京麻布に展開するオペレーションセンターを新宿に移転し、新たに「イノベーションセンター」としてサービス提供を開始すると発表した。

[19:08 3/21]

UTMとの連携機能も搭載した「SKYSEA Client View Ver.12」

Skyは、同社の企業・団体向けクライアント運用管理ソフトウェア「SKYSEA Client View」最新版となる「SKYSEA Client View Ver.12」を21日より販売開始した。

[18:05 3/21]

シスコ、クラウド型セキュリティ「Cisco Umbrella」のビジョンとしてSGI

シスコシステムズは3月21日、クラウド型セキュリティプラットフォーム「Cisco Umbrella」のビジョンとして、クラウド型セキュアインターネットゲートウェイ「SGI: Secure Internet Gateway」を発表した。

[17:05 3/21]

OpenSSH 7.5登場

OpenBSDプロジェクトは3月20日(カナダ時間)、「OpenSSH 7.5」において、OpenSSHの最新版となる「OpenSSH 7.5」の公開を伝えた。OpenSSHはSSHプロトコルバージョン2.0に対応したサーバおよびクライアント実装。以前の古いプロトコルであるSSHプロトコルバージョン1.5やSSHプロトコルバージョン1.3もサポートしている。

[13:30 3/21]

エフセキュア、2017年のセキュリティレポートとレッド・チーミングを紹介

エフセキュアは3月16日、説明会を開催し、同社のレポートの「サイバーセキュリティの状況2017年」のポイントを説明するとともに、同社のセキュリティサービス「レッド・チーミング」を紹介した。

[12:55 3/21]

国立情報学研究所、改良したデジカメによる指紋盗撮防止の手法を公開

国立情報学研究所(NII)は3月17日、コンテンツ科学研究系教授の越前功氏の研究チームが開発した指紋盗撮防止手法「BiometricJammer」の視覚的違和感を軽減して利便性をさらに向上した最新の改良手法を、3月20日~24日にドイツ・ハノーバーで開催される国際情報通信見本市「CeBIT 2017」で公開すると発表した。

[11:31 3/21]

US-CERT、Windows Vistaサポート終了について警告

United States Computer Emergency Readiness Team (US-CERT)は3月17日(米国時間)、「Microsoft Ending Support for Windows Vista」において、Microsoftが提供するWindows Vistaは4月11日以降、セキュリティアップデートの提供が終了するとして、アップグレードを推奨するなど、注意を呼びかけた。

[11:30 3/21]

エクスプロイトキット活動激減、しかし活発化は時間の問題

3月15日(米国時間)、Threatpostに掲載された記事「Where Have All The Exploit Kits Gone?|Threatpost|The first stop for security news」が、以前猛威を振るっていたエクスプロイトキットを使ったサイバー攻撃の割合が大きく減っていると伝えた。これまでAngler、Neutrino、Nuclearといったエクスプロイトキットを使ったサイバー攻撃がさまざまなセキュリティインシデントを引き起こしてきたが、最近はほかの種類のサイバー攻撃のほう活発化している。

[16:00 3/19]

Windows Vista、来月でサポート終了

ExtremeTechはこのほど、「Windows Vista support ends next month, upsetting almost no one - ExtremeTech」において、Microsoftが1カ月ほど先となる4月11日をもってWindows Vistaのサポートを終了する予定であることを伝えた。Windows XPについては度重なるサポート終了延期が実施されたが、Windows Vistaは延長させることなくサポート終了になりそうだと指摘している。

[11:30 3/19]

Windows SMBv1に脆弱性

United States Computer Emergency Readiness Team (US-CERT)は3月16日(米国時間)、「Microsoft SMBv1 Vulnerability」において、WindowsのServer Message Block 1.0 (SMBv1)実装に脆弱性が存在すると伝えた。この脆弱性を突かれると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[13:30 3/18]

NEC、金融機関のCSIRT業務運営を支援するゲートウェイサービス

NECは3月17日、重要インフラ事業者として強固なセキュリティ環境が求められる金融機関を対象に、イントラネットからの安全・安心なインターネット接続を実現する「金融機関向けインターネットゲートウェイサービス」の提供を開始した。

[13:15 3/17]

JC3、インターネットバンキングマルウェア「DreamBot」感染チェックサイト試験運用 - 感染への注意喚起

日本サイバー犯罪対策センター(JC3)は16日、インターネットバンキングマルウェア「DreamBot」による感染や被害発生に対する注意喚起を行うとともに、感染チェックサイトの試験運用を開始した。

[15:04 3/16]

またもLINEをかたるフィッシング、件名「LINE」「LINE 安全認証」に注意

JPCERT/CCが運営するフィッシング対策協議会は3月16日、「LINE をかたるフィッシング」が出回っているとして、注意を喚起した。同協議会からは昨年11月より断続的に、新規URLで稼働するLINEをかたるフィッシングの報告に関する発表が行われている。

[13:34 3/16]

販売前にマルウェアがインストールされた36台のAndroidデバイス発見

3月13日(米国時間)、Threatpostに掲載された記事「38 Android Devices Infected with Malware Preinstalled in Supply Chain|Threatpost|The first stop for security news」が、あらかじめアドウェア、マルウェア、ランサムウェアなどがインストールされた36台のAndroidデバイスが発見されたと伝えた。プロダクトのオリジナルROMにはこれらソフトウェアは含まれておらず、サプライチェーンのどこかの段階でインストールされたものだろうと説明がある。

[12:00 3/16]

指1本で業務アプリケーションも認証、 横河レンタ・リースが法人向けレンタルPC

横河レンタ・リースは16日、指紋認証ソリューションを展開するディー・ディー・エス(DDS)のサブスクリプションライセンス認定販売パートナーとして、DDS独自アルゴリズムで開発された指紋認証ユニットをパッケージする法人向けWindows PC(ノート/デスクトップ)のレンタルサービスを15日より開始する。

[11:35 3/16]

チェック・ポイント、 Google Cloud Platformに特化した脅威対策製品

チェック・ポイント・ソフトウェア・テクノロジーズは3月15日、Googleクラウド・テクノロジー・パートナー・プログラムへの参加と、Google Cloud Platform に特化した脅威対策セキュリティ・ソリューション「Check Point vSEC for Google Cloud Platform」の提供開始を発表した。

[10:41 3/16]

WordPress 4.7.3が公開 - 早期アップデートを

Sucuriは3月13日(米国時間)、「Stored XSS in WordPress Core」において、先日脆弱性が発表された「WordPress 4.7.2」に情報が公開されていない脆弱性が存在していると発表した。すでにその脆弱性が修正された「WordPress 4.7.3」が公開されていることから、WordPressを使用している場合は迅速に修正が実施された最新版へアップグレードすることが推奨されている。

[09:16 3/16]

NTTネオメイト、「AQStage 仮想デスクトップ」にマネージドセキュアプラン

エヌ・ティ・ティ ネオメイトはシリーズ新プランとして外部からの高度なサイバー攻撃への対策と運用までをサポートする「AQStage 仮想デスクトップ」マネージドセキュアプランの提供を開始した。

[18:51 3/15]

マイクロソフト、延期していた月例パッチ公開 - 136件の脆弱性に対処

日本マイクロソフトは3月15日、2017年3月のセキュリティ更新プログラムを公開した。今回、18件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは9件、「重要」のものが9件となっており、139件(3件重複)の脆弱性が修正された。

[17:30 3/15]

Adobe Flash Player、最新版がリリース - 7件の脆弱性を修正

JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、アドビシステムズからAdobe Flash Playerに関する脆弱性(APSB17-04)に関する情報が公開されたとして、最新バージョンに更新するよう注意を喚起した。

[16:00 3/15]

Macにもセキュリティソフトが必要

Malwarebytesは3月8日(米国時間)、「Mac security facts and fallacies - Malwarebytes Labs|Malwarebytes Labs」において、Macが十分なセキュリティ機能を備えており、別途セキュリティソフトウェアをインストールする必要がないというのは誤解だと伝えた。Macユーザーもセキュリティソフトウェアを導入するなどして、迷惑なソフトウェアやマルウェアに対処するほうがよいと指摘している。

[11:00 3/15]

Google、Chrome 57で36個の脆弱性を修正

米Googleは3月9日(米国時間)、Google Chromeの最新版である「Chrome 57.0.2987.98」において36個の脆弱性を修正したことを発表した。修正された脆弱性のうち9個は特に影響が高いものとされており、該当するプロダクトを利用しているユーザーはアップデート機能に従って迅速にアップデートを実施することが望まれる。

[09:58 3/15]

日本郵便、Apache Struts2の脆弱性の影響で最大2万9000件の情報漏洩

日本郵便は3月14日、同社が運営している「国際郵便マイページサービス」のWebサイトにおいて、第三者による不正アクセスおよび同サイトにおける情報が流出した可能性があることが判明したと発表した。

[09:41 3/15]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事