Izumino.jp セキュリティ・トレンド

   

最近 7 日間の 504 件を表示しています。

2018-04-27 15:20
jvndb.jvn.jp
MIT Kerberos 5 には、NULL ポインタデリファレンスに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 4.7 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 高; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 低
jvndb.jvn.jp
MIT Kerberos 5 には、LDAP インジェクションの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 3.8 (注意) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 高; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 低; 完全性への
jvndb.jvn.jp
複数の Belden Hirschmann 製品には、セキュリティ機能に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 9.8 (緊急) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への
jvndb.jvn.jp
Exempi には、リソース管理に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.5 (警告) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 要; 影響の想定範囲: 変更なし; 機密性への影響(C): なし; 完全性への影響(I): なし
jvndb.jvn.jp
Sinatra には、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.9 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 高; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 高; 完全性への影響(I):
jvndb.jvn.jp
Python には、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 6.7 (警告) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 高; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 高; 完全性への影響(I): 高; 可用性
jvndb.jvn.jp
複数の Belden Hirschmann 製品には、セッションの固定化の脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 8.8 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 要; 影響の想定範囲: 変更なし; 機密性への影響(C):
jvndb.jvn.jp
EMC RSA Identity Governance and Lifecycle、RSA Via Lifecycle and Governance および RSA IMG には、認可・権限・アクセス制御に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃に必要な特権
minkabu.jp
バルクホールディングス<2467.NG>が後場に入って急伸している。同社はきょう、サイファー・テック(徳島県美波町)とサイバーセキュリティー分野で業務提携したと発表。これが買い手掛かりとなっているようだ。 サイファー・テックは、独自開発のDRM(電子著作権管理)サービスや情報漏洩対策サービスなどを展開している
jiji.com
【ビジネスワイヤ】オランダのデジタル・セキュリティー技術大手ジェムアルトは、最新の情報漏洩危険度指数(BLI)を発表した。2017年のデータ盗難・漏洩数は、世界全体で前年比88%増加し、26億レコードに達した。盗難・漏洩データ数が20億レコードを超えたのは、2013年のBLI調査開始以来で初めて。データ侵害事件の
2018-04-27 15:00
forest.watch.impress.co.jp
脆弱性ポータルサイト“JVN”は27日、「CLIP STUDIO PAINT」をはじめとする複数のセルシス製品に脆弱性が存在することを明らかにした。インストーラーがDLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを誤って読み込んでしまう可能性があるという。最悪の場合、インストーラーを実行している権限
tech.nikkeibp.co.jp
Ubuntuチームは2018年4月26日(米国時間)、Linuxディストリビューション「Ubuntu」の新版「Ubuntu 18.04 LTS」を公開した。基本機能のみ導入する「最小インストール」モードの追加やMeltdown/Spectre脆弱性の修正などを施した。LTS版はセキュリティ修正パッチなどの提供を最長5年間保証する長期サポート版。
gigazine.net
アメリカのYahooといえば、世界最大のインターネットメディアを扱う企業の1つとして知られていました。しかし、Yahooは2016年9月にインターネット事業部門をベライゾン・コミュニケーションズに売却することで合意。売却が完了した2017年7月に、Yahooは社名をAltabaに変更しました。しかし、Yahooは2014年に不正アクセス
sankeibiz.jp
沢田氏は現在、NTT傘下で企業向けに安全なIT環境を整備する「NTTセキュリティ」(東京)の社長を兼務している。国内外のセキュリティー事情に明るく、サイバー攻撃の脅威が広がる中で企業向けサービスなどに手腕を発揮するとみられる。鵜浦社長は12年就任。通信事業者から総合的なIT企業への変革を強いリーダーシップ
2018-04-27 14:10
security-next.com
2018-04-27 13:00
news.kakaku.com
家でデバイスを移動する際にもハブ間で切り替えを行うので、通信が途切れることなく、スムーズで安定したWi-Fi環境を実現する。 セキュリティ機能では、トレンドマイクロの技術を採用した各種セキュリティー機能を無料で利用することが可能。悪質サイトのブロック、脆弱性保護、ペアレンタルコントロール機能を搭載する。
internet.watch.impress.co.jp
... ネットワークを通じての初期設定や管理が可能。PCではウェブブラウザーで設定や管理が行える。 トレンドマイクロの技術を採用したセキュリティ機能「AiProtection」を搭載しており、ネットワーク内のIoT機器などへの脆弱性保護、ウェブサイトのフィルタリング、ペアレンタルコントロール機能などが追加料金なく利用できる。
jomo-news.co.jp
前橋市教委のサーバーが不正アクセスを受け児童生徒ら約4万7000人の個人情報が流出した可能性が高い問題について、市教委は26日、サーバーの管理を担当する部署が不明確になっていたと明らかにした。 同日の市議会教育福祉常任委員会で委員から管理担当を問われ、「(責任の)所在が曖昧だった」とした。市教委
2018-04-27 12:40
security-next.com
2018-04-27 12:10
security-next.com
2018-04-27 12:00
jiji.com
... ので、通信が途切れることなく、スムーズで安定したWi-Fi環境をお楽しみいただけます。 ・セキュリティー機能 AiProtectionを搭載 セキュリティー大手のトレンドマイクロの技術を採用した各種セキュリティー機能を永年無料で利用できます。悪質サイトのブロック、脆弱性保護、ペアレンタルコントロール機能を搭載しています。
jiji.com
AARがこれらの国で支援の対象としているのは、障がいのある方や高齢者、寡婦世帯、子どもなど、特に脆弱性の高い方々であり、難民発生時の緊急対応、母国への帰還や避難先での定住支援まで、それぞれの段階と個別のニーズにあわせた支援を提供しています。膨れ上がるニーズや滞在の長期化、その一方での資金
news.nicovideo.jp
最近は、IoTデバイスが増えてきて、ルーターの脆弱性までターゲットになっているので、セキュリティソフトを導入できないデバイスの保護が重要になってきている。Lyra miniのようなルーターを導入することで外部からの攻撃も守られるのはありがたい。 専用アプリだけでなく、従来どおりブラウザー経由でルーターへアクセスして
news.mynavi.jp
エフセキュアは4月25日、同社のリサーチャーが、世界中のホテルが導入している、Assa Abloyの電子ロックシステム「Vision」が、攻撃者によってホテル内のどの部屋にもアクセスできるように悪用される恐れがあることを確認したと発表した。 同社のリサーチャーは通常の電子キーを用いて対象の施設を攻撃したが、これには
atpress.ne.jp
サイバー攻撃のリスクが高まっている現代の環境において、企業が多層防御を駆使してユーザー、ユーザーのシステム、クリティカルなITリソースを保護するためには、自社のセキュリティ体制について統一見解を持つことが重要となります」とIvantiのチーフセキュリティオフィサー、フィル・リチャードは指摘します。「Ivantiは、企業
2018-04-27 11:10
monoist.atmarkit.co.jp
FOMMと富士通は、こうしたEVを高効率に運用するための情報活用およびエネルギー供給を支えるモビリティインフラのソリューションを共同開発し、グローバルで広く普及させていくことを目指す ... そして4つ目はハッキングによる車両の乗っ取りや個人情報流出などの脅威から車載ネットワークを守る「車載セキュリティ管理」だ。
news.nicovideo.jp
4月26日深夜放送の「じっくり聞いタロウ~スター近況(秘)報告~」(テレビ東京系)では、知られざる業界の裏側大暴露SP!を放送。その中で芸能リポーターの城下尊之が、意外な情報源から熱愛スクープが作られる衝撃のからくりまで大暴露した。 【写真を見る】芸能リポーターが語る裏側に大慌ての河本準一. 「河本さん、昔、
japan.zdnet.com
クラウドサービスの活用による懸念としては、「クラウド利用における設定のミスによる情報漏えい」や「ストレージサービスおよびクラウド翻訳ツールによる情報流出」などを挙げた。 そして、この話の流れで山野氏が強調したのが冒頭の発言である。同氏は図を示しながら、「クラウドサービスにおいては事業者がかなりのところまで
jp.reuters.com
シュレーファー氏は、フェイスブックのツールが不正に利用されるリスクに対して同社が十分な対応をとっていなかったことは明らかだとし、CAに流出した米ユーザーとつながっていたために情報が利用された恐れがある英国ユーザーは最大100万人にのぼると指摘した。 一方で、CAが国民投票に関する活動を行った証拠はない
2018-04-27 11:00
prtimes.jp
... ので、通信が途切れることなく、スムーズで安定したWi-Fi環境をお楽しみいただけます。 ・セキュリティー機能 AiProtectionを搭載セキュリティー大手のトレンドマイクロの技術を採用した各種セキュリティー機能を永年無料で利用できます。悪質サイトのブロック、脆弱性保護、ペアレンタルコントロール機能を搭載しています。
securityinsight.jp
IPA(情報処理推進機構)は4月25日、2018年第1四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。その概要は以下のとおり。 第1四半期のソフトウェア製品に関する届出件数は51件、ウェブアプリケーション(以降、ウェブサイト)に関する届出は87件、合計138件だった。届出受付開始からの累計
ict-enews.net
また、海外のセキュリティ関係企業を訪問して特別講義などを受講し、国内では得られない創造力を身につけ、専門性を高めるプログラムを用意している。 *1 :バグバウンティとは、企業がウェブサービスやアプリケーションにセキュリティ上の問題となる欠陥 (脆弱性) がないかどうかの調査を依頼し、発見されたバグの重要度に
dreamnews.jp
株式会社AppGuard Marketing(アップガードマーケティング)(所在地:東京都新宿区、代表取締役:柳 博)は、 2020年に向けた【セキュリティ脅威】の対策と再認識セミナーを、 2018年6月15日(金)に大阪にて開催します。 本セミナーは2018年2月13日に東京JPタワーで開催しましたセミナーの追加セミナーとなります。
2018-04-27 10:30
itmedia.co.jp
Drupalの更新版(バージョン7.59、8.5.3、8.4.8)が公開された。既にこの脆弱性を突く攻撃が確認されていることから、まだ更新を済ませていないサイトは直ちに対応する必要がある。
security-next.com
2018-04-27 10:10
diamond.jp
[26日 ロイター] - 米フェイスブックは25日発表の第1・四半期決算が最も強気の市場予想をも上回る大幅な増益となり、米株式市場では個人情報大量流出問題で悪化していた同社に対する市場心理が急回復した。 市場心理の改善が悪化の場合よりも急激に進むのは株式市場で典型的な動き。市場では決算発表
bloomberg.co.jp
決算発表シーズンは低調なスタートを切り、グーグルの設備投資計画を巡る懸念で24日にFANGと呼ばれる主要ハイテク株の時価総額は850億ドル(約9兆2900億円)減少していた。しかしフェイスブックの決算で個人情報流出問題のダメージが見当たらなかったことから、ハイテク株の下げはその後2日間で完全に回復した。
2018-04-27 10:00
risktaisaku.com
ランサムウェアは、PCやサーバー内のファイルを暗号化して、身代金を払わない限りデータ利用できなくするサイバー攻撃の一つ。2017年5月には「WannaCry」が世界中に被害が拡大した。国内企業も被害を受けており、被害対象が個人だけでなく法人にも広がりつつあるという。 同社ではランサムウェアへの対策を幅広く強化
2018-04-27 09:20
mag2.com
[NY市場データ] 26日のNY市場は上昇。ダウ平均は238.51ドル高の24322.34、ナスダックは114.94ポイント高の7118.68で取引を終了した。情報漏洩問題による利用者離れが懸念されたSNSのフェイスブック(FB)が好決算を発表し、ハイテク株を中心に買いが先行。その他複数の主要企業決算も好感されたほか、長期金利
zaikei.co.jp
*07:42JST 27日の米国市場ダイジェスト:NYダウは238ドル高、ハイテク主要企業決算を好感□NY株式:NYダウは238ドル高、ハイテク主要企業決算を好感. 26日の米国株式相場は上昇。ダウ平均は238.51ドル高の24322.34、ナスダックは114.94ポイント高の7118.68で取引を終了した。情報漏洩問題による利用者離れが
klug-fx.jp
□NY株式:NYダウは238ドル高、ハイテク主要企業決算を好感26日の米国株式相場は上昇。ダウ平均は238.51ドル高の24322.34、ナスダックは114.94ポイント高の7118.68で取引を終了した。情報漏洩問題による利用者離れが懸念されたSNSのフェイスブック(FB)が好決算を発表し、ハイテク株を中心に買いが先行。
kabutan.jp
26日の米国株式相場は上昇。ダウ平均は238.51ドル高の24322.34、ナスダックは114.94ポイント高の7118.68で取引を終了した。情報漏洩問題による利用者離れが懸念されたSNSのフェイスブック(FB)が好決算を発表し、ハイテク株を中心に買いが先行。その他複数の主要企業決算も好感されたほか、長期金利の上昇が
kabutan.jp
ADR(米国預託証券)日本株は対東証比較(1ドル109.32円換算)でファナック<6954>、任天堂<7974>、キヤノン<7751>が軟調な他は、トヨタ<7203>、ソニー<6758>、三井住友<8316>、ファーストリテ<9983>、花王<4452>、コマツ<6301>、資生堂<4911>、京セラ<6971>、日東電<6988>など、全般堅調。シカゴ日経225
pc.watch.impress.co.jp
同社によれば2018年の国内パブリッククラウド市場では、日本の主要企業の80%がMicrosoftののクラウドを使用し、そのうちすでに29%の企業がクラウドにすべてのデータをあげているらしい。そんな状況下、クラウド翻訳ツールを使った結果、契約書の内容が外部に流出するといったことで情報漏洩を起こした事例もあり、
2018-04-27 09:10
wired.jp
アカマイのシーマンは、調査結果は慎重に検討したうえで発表したと語る。問題のあるルーターを特定することで、情報にアクセスするといったセキュリティホールの“悪意のない”利用も制限されてしまう可能性があるからだ。アカマイはそれでも、リスクを公表する決断を下した。この脆弱性が放置されていた期間の長さを考慮すれ
jp.reuters.com
市場心理の改善が悪化の場合よりも急激に進むのは株式市場で典型的な動き。市場では決算発表から24時間以内に、フェイスブックをカバーしているアナリスト45人の約4分の1が同社の株価目標を引き上げたが、このうち少なくとも5人は今回の個人情報流出問題を受けて株価目標を引き下げていた。 45人の評価の内訳
2018-04-27 09:00
wired.jp
業界がセキュリティにきちんと投資してこなかったために有効な対策は講じられておらず、不正アクセスに利用できるドアは開いたままになっている。さらに悪いことに、こうしたセキュリティホールは発見から数年か、下手をすれば数十年もの長きにわたって解決されずに残っている。 コンテンツ・デリヴァリー・ネットワーク(CDN)で
2018-04-27 08:10
jiji.com
【ブリュッセル時事】欧州連合(EU)欧州委員会は26日、選挙のかく乱などを狙った偽ニュースのまん延を防ぐため、米グーグルやフェイスブック(FB)といったIT大手に自主規制の強化を求める対策をまとめた。法規制を導入する可能性も示し、実効性のある対応を迫った。これら企業は7月までに行動規範を作成する。
2018-04-27 08:00
tech.nikkeibp.co.jp
... ビットコインがハッキングで破られたことは一度もありません」と強調する。 仮想通貨を巡るネガティブな話題として取り上げられるのは、仮想通貨の価格の乱高下や仮想通貨を扱う取引所の問題だった。最近でも、仮想通貨取引所のシステムが不正アクセスを受けて、高額の仮想通貨が流出した事件が大きな話題となった。
2018-04-27 07:20
minkabu.jp
情報漏洩問題による利用者離れが懸念されたSNSのフェイスブック(FB)が好決算を発表し、ハイテク株を中心に買いが先行。その他複数の主要企業決算も好感されたほか、長期金利の上昇が一服したことで投資家心理も改善し終日堅調となった。セクター別では、小売やソフトウェア・サービスが上昇する一方で電気通信
kabutan.jp
米国株式相場は上昇。ダウ平均は238.51ドル高の24322.34、ナスダックは114.94ポイント高の7118.68で取引を終了した。情報漏洩問題による利用者離れが懸念されたSNS のフェイスブック(FB)が好決算を発表し、ハイテク株を中心に買いが先行。その他複数の主要企業決算も好感されたほか、長期金利の上昇が一服した
2018-04-27 07:10
minkabu.jp
懸念されていた利用者の個人情報流出問題の影響が限定的だったことから、この日は買い戻しが膨らみ、9.1%高で取引を終えた。 ... フェイスブックをめぐっては、「情報流出に対する米連邦取引委員会(FTC)の調査や欧州連合(EU)の規制の影響などが出てくるのはこれからだが、過度な警戒感は無くなった」(日系証券)と
2018-04-27 07:00
gigazine.net
セキュリティコンサルティング会社のF-Secureが、世界中のホテルチェーンで採用されているAssa Abloy社製の電子ロックシステムには脆弱性があり、ハッキングできることを明らかにしました。開錠に成功したのはVisionと呼ばれるホテルロックの管理システムを採用するカードキーで、Visionにある脆弱性を突くことで、どんな
2018-04-27 06:40
japan.zdnet.com
2018-04-27 06:10
minkabu.jp
フェイスブックの決算が個人情報流出問題の悪影響もなく予想を上回ったことは安心感を与えている。また、半導体の決算が好調だったことも ... 個人情報流出問題によるアクティブユーザー数と広告収入への影響が見られなかったことが示され、市場には安心感が広がっている模様。 AMDが大幅高となっており、IT・ハイテク株
2018-04-27 06:00
iza.ne.jp
旧共産圏の東欧に接近し、さらにサイバー攻撃や偽ニュースの拡散を通じて米欧への世論操作や選挙介入を仕掛けている。 ロシアと並ぶ強権国家、中国も欧州に触手を伸ばす。広域経済圏構想「一帯一路」や非営利教育機構の「孔子学院」など、中国式の開発モデルや価値観の対外宣伝が盛んだ。相手国の社会や文化を
2018-04-27 05:00
zaikei.co.jp
あるAnonymous Coward曰く、 Unileverやゴールドマン・サックスなどのグローバル企業では、求職者を選別するために人工知能(AI)を使用しているという。HirevueはそうしたAIを提供している企業の1つで、ミラーの裏に隠されたカメラの前で面接状況を記録し、姿勢や顔の表情、声の調子、言葉の選択などをAIが分析する
2018-04-27 04:00
mainichi.jp
警視庁は不正アクセス禁止法違反容疑で捜査しているが、匿名性の壁が立ちはだかる。 流出の発端は数週間前、コインチェックの社員数人に送付された英文メールだった。メールにはマルウエア(悪意のあるプログラム)が仕込まれていた。社員が誤って開封したことで同社のパソコンが感染。システムへの侵入を許したとみ
mainichi.jp
傘下のNTTコミュニケーションズで常務取締役や副社長などを歴任しており、国内外のセキュリティー事情に詳しい。サイバー攻撃の脅威が拡大する中、企業向けサービスなどに注力するとみられる。 鵜浦社長は12年に就任。通信事業者から総合的なIT(情報技術)企業への変革を主導し、海外企業の買収などグローバル化も
2018-04-27 03:20
prtimes.jp
2016年個人情報漏洩インシデントTop10のうち上位6件はWebサイトへの不正アクセスが原因となっており※1、IPAが公表している2018年情報セキュリティ10大脅威においても、“組織” ... ※1出典:2016年 NPO日本ネットワークセキュリティ協会 調査報告書※2情報処理推進機構(IPA)「情報セキュリティ10大脅威 2018」
2018-04-27 03:10
mainichi.jp
中国外務省の華春瑩・副報道局長は26日の定例記者会見で、「国内法に基づく一方的な制裁に反対する我々の立場は明確だ」と強い不快感を示した。 米国政府や議会内では、中国の通信大手を通じた情報流出に対する懸念が根強い。通商問題で緊張が高まる中、個別企業を相次ぎやり玉に挙げることで揺さぶりをかける
2018-04-27 02:10
klug-fx.jp
きょうのNY株式市場でダウ平均は続伸。フェイスブックなど取引開始前までに発表になったIT・ハイテク株の決算が好調だったことがサポートとなっている。フェイスブックの決算は個人情報流出問題の影響もなく予想を上回ったことは安心感を与えている。また、半導体の決算が好調だったことも需要減への懸念を後退させて
2018-04-27 02:00
tech.nikkeibp.co.jp
トレンドマイクロは2017年の世界のセキュリティ動向を分析した。日本では下半期から、利用者が知らないうちに仮想通貨をマイニングして攻撃者に利益をもたらすマルウエア「コインマイナー」を拡散させる脆弱性攻撃サイトが急増した。Web経由でマイニングするサービス「Coinhive(コインハイブ)」の登場がきっかけという。
2018-04-27 01:10
nna.jp
米フェイスブックから約8,700万人分の利用者情報が英コンサルティング会社ケンブリッジ・アナリティカに不正に流出した問題で、インド政府は25日、両社に状況説明を要請する通達を出した。電子・情報技術省は3月にも両社に状況を照会している。ライブミント(電子版)が伝えた。 … 関連国・地域: インド/米国/欧州.
2018-04-27 01:00
fnn.jp
相談内容は、「知人から儲かると勧められて仮想通貨に投資したが、言われた通りに儲からない」など、実態が不明な投資話についてのものが8割、「不正アクセスで仮想通貨が消失した」など、交換業者に関する相談が2割を占めるという。 国民生活センターは、投資の実態や内容に不安がある場合には取引しないよう、注意を
business.nikkeibp.co.jp
トランプ政権はロシアによる「悪意ある行動」の例として、ウクライナ領クリミア半島の占領継続、ウクライナ東部の紛争と制圧、シリアのアサド政権に対する軍事支援や武器供給、西側の民主主義排除の試み、敵対的なサイバー攻撃などをあげている。要はクリミア併合に始まり、シリアへの軍事介入、さらには米大統領選を始め
2018-04-27 00:10
minkabu.jp
フェイスブックが大幅高となっており、IT・ハイテク株の上げを主導している。前日引け後に1-3月期の決算を発表しており、利益、売上高とも予想を上回る好決算だった。個人情報流出問題によるアクティブユーザー数と広告収入への影響が見られなかったことが示され、市場には安心感が広がっている模様。 (1-3月・第1
minkabu.jp
フェイスブックが前日に発表した2018年1〜3月期決算は、売上高が前年同期比49.0%増、純利益も62.8%増。1株当たり利益が市場予想を大きく上回り、利用者の個人情報流出問題を受けて懸念されていた利用者離れもあまり見られなかった。また、ファウンドリー(半導体受託製造)世界最大手のTSMC(台湾積体電路
2018-04-27 00:00
security-next.com
2018-04-26 22:00
sankei.com
情報管理」「(3)ネームサーバー(NS)管理」「(4)自動更新設定管理」の全4項目に対してそれぞれ操作制限を付けることができ、第三者の不正アクセスによるドメイン ... 昨今、インターネットサービス全般で、パスワードの使い回しや漏えいなどにより、ユーザーが利用するサービスの管理画面に第三者が不正にログインし、情報を
2018-04-26 21:20
k-tai.watch.impress.co.jp
オプションでグローバルIP(月額200円)を付与することもできるほか、固定のローカルIPを付与して、導入企業の環境と閉域網によるアクセス環境を実現することもできる。 IoT向け回線とあって、セキュリティゲートウェイにフォーティネットジャパン社の製品を採用しており、ウイルス対策のほか標的型攻撃による情報漏洩対策も
2018-04-26 21:10
mainichi.jp
米国の政府や議会内では、中国の通信大手を通じた情報流出に対する懸念が根強く、中国メーカーへの風当たりが強まっている。通商問題で米中の緊張が高まる中、個別企業を相次ぎやり玉に挙げることで中国側に揺さぶりをかける狙いもあるとみられる。 米中の通信大手は次世代移動通信システム「5G」などを巡り、激しい
2018-04-26 21:00
jiji.com
1つ目の見どころは、マキシム・インテグレーテッド社ChipDNA™製品を中心としたソリューションで、本製品はたった1ドルで、暗号化技術に深く精通していなくても簡単にIoTセキュリティを実装できる点です。2つ目は、同じくマキシム・インテグレーテッド社から提供されるDeepCover(R)製品を中心とした、対サイバー攻撃
tech.nikkeibp.co.jp
情報処理推進機構技術本部ソフトウェア高信頼化センター(IPA/SEC)は2018年4月25日、情報システムを発注する企業と受注して開発する企業が円滑にやり取りするための手法やツール群の改訂版を公開した。セキュリティと仮想化に関する要求を見直し、サイバー攻撃やクラウドの進展に対処しやすくした。 IPA/SECが「
2018-04-26 20:00
jiji.com
安倍晋三首相は26日、自民党サイバーセキュリティ対策本部の高市早苗本部長と首相官邸で会い、サイバー攻撃対策に関する提言書を受け取った。首相は「喫緊の課題だ。わが国はサイバーセキュリティーでも先進国とならなければならない」と述べ、政府として積極的に取り組む姿勢を示した。(2018/04/26-18:44).
hypebeast.com
2017年2月に社名を「Altaba(アルタバ)」に変更した米「Yahoo!(ヤフー)」が、2014年に受けたサイバー攻撃による個人情報漏えい問題を隠蔽していたとする訴訟に対し、多額の和解金を支払うことで合意したようだ。 米証券取引委員会(SEC)によると、2014年の情報流出を巡り米「Yahoo!」は、調査の実施や株主への報告の
2018-04-26 19:20
value-press.com
セキュリティゲートウェイには、国内セキュリティ機器及びUTM(Unified Threat Management:統合脅威管理)市場をリードするフォーティネットジャパン株式会社のUTM機器「FortiGate」を採用し、ウイルス対策はもちろんのこと、IoT機器を利用する標的型攻撃による情報漏洩対策をも実現するため、企業のセキュリティリスクを
2018-04-26 19:00
news.nicovideo.jp
iPhoneやiPadに搭載されているオペレーティングシステム「iOS」。昨年秋にリリースされたiOS11のインストール率が2018年4月22日現在で76%に達したことがわかりました。開発者のためのApp Storeサポートページで公表されています。 2018年1月18日の段階で65%、2017年11月6日の段階には52%でした19%がiOS10
newsweekjapan.jp
静かで、操作性が高く、敵につけこまれるような脆弱性は皆無と言ってよく、これに耐えうるものは今の世界には存在しない」. 愛称公募で「ポセイドン」と名付けられたこのシステムは、以前から専門家や当局者が推測していた通り、「通常弾頭だけでなく核弾頭も搭載でき、軍用機の発進拠点、沿岸の防衛施設、インフラなど多様
2018-04-26 18:00
bp-affairs.com
プログラムの挙動とソースコードをアニメーションで見比べつつ、脆弱性について概要から、攻撃手法、脅威、対策方法までを一連の流れとして、演習を通じて体系的に学習する。常に新しく、実際に問題となっている脆弱性を例にして学習できるので、実環境に近い形でアプリケーションに対するセキュリティ脅威について学べる
qetic.jp
増加率はiOS10の増加速度よりは鈍くアップデートにより解決しているが、OSの脆弱性「Spectre」、「Meltdown」問題、iPhoneの意図的な動作速度低下問題が間接的にiOS11のインストールに影響している可能性が考えられる。 iPhoneやiPadに搭載されているオペレーティングシステム「iOS」。昨年秋にリリースされたiOS11
news.nicovideo.jp
... していなくても簡単にIoTセキュリティを実装できる点です。2つ目は、同じくマキシム・インテグレーテッド社から提供されるDeepCover(R)製品を中心とした、対サイバー攻撃ソリューションで、設計に追加するだけでサイバー攻撃を防ぐことができるのが最大の特徴です。本ブースでは、両ソリューションのデモも実施いたします。
2018-04-26 17:40
security-next.com
2018-04-26 17:20
the-miyanichi.co.jp
「File Defender」 ※参考出展機密情報の二次漏洩を防止するIRMシステム 「File Defender」は重要なファイルそのものを暗号化し、意図的な流出を防ぐファイル保護システムです。ファイルには別名保存、印刷やコピー&ペースト、プリントスクリーンなどの制御やなども可能です。複雑な権限設定は必要なく、リアルタイムでの
iotnews.jp
フリービット株式会社は、法人向け高セキュリティモバイルデータ通信サービス「フリービットクラウド セキュリティ SIM」の新プランとして、IoT/M2M向けプラン「200Kbps/20MBプラン」を発表するとともに、5月1日より提供を開始する。 「200Kbps/20MBプラン」は、少ないデータ送受信を想定した低速・低容量通信が月額基本
2018-04-26 17:10
nikkei.com
EC支援事業においては、「カラーミーショップ」で、2018年1月7日に発生した情報流出のインシデントの影響により、各種キャンペーン等の実施を控えたことから契約件数は44,651件となったが、継続的に行っていたアップセル施策により、前年同期と比較して、顧客単価は上昇した。 2018年12月期は税引き利益が前期比2.2倍
2018-04-26 17:00
jiji.com
情報管理」「(3)ネームサーバー(NS)管理」「(4)自動更新設定管理」の 全4項目に対してそれぞれ操作制限を付けることができ、第三者の不正アクセス による ... あらかじめ重要なドメインに「ドメインプロテクション」による操作制限を 行っていただくことで、万が一第三者からの不正ログインが発生し、ドメイン 管理者による誤操作
ipa.go.jp
コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第1四半期(1月~3月)] ... 今四半期に最も多く検出された不正プログラムはDownloaderで、全体の約34.7%を占めています。 ... (*1). 不正プログラム検出数:届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数を示したもの。
prtimes.jp
... していなくても簡単にIoTセキュリティを実装できる点です。2つ目は、同じくマキシム・インテグレーテッド社から提供されるDeepCover®製品を中心とした、対サイバー攻撃ソリューションで、設計に追加するだけでサイバー攻撃を防ぐことができるのが最大の特徴です。本ブースでは、両ソリューションのデモも実施いたします。
jiji.com
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、ベライゾンデジタルメディアサービス社(本社:米国カリフォルニア州ロサンゼルス、President:ラルフ・ジェイコブ)とサービス連携を行い、クラウド型WAF「攻撃遮断くん DDoSセキュリティタイプ」Web
security-next.com
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ · 政府、重要インフラの安全基準に関する指針改訂でパブコメ実施 · 「情報セキュリティハンドブック」に公式アプリ - リフローに対応 · 「セキュリティ」テーマの小説コンテストが開催 - 大賞作品は書籍化 · 2月は「サイバーセキュリティ月間」 - 新版情報セキュリティ
2018-04-26 16:10
diamond.jp
[25日 ロイター] - 米フェイスブックの第1・四半期決算は、予想を上回る63%の増益となり、ユーザー数も増えるなど、利用者情報流出問題の影響は見られなかった。動画コンテンツ拡充に向けた取り組みが奏功し、モバイル向け広告収入が増加した。 3月半ばには、2016年米大統領選でトランプ陣営が契約していた
news.biglobe.ne.jp
「File Defender」 ※参考出展機密情報の二次漏洩を防止するIRMシステム 「File Defender」は重要なファイルそのものを暗号化し、意図的な流出を防ぐファイル保護システムです。ファイルには別名保存、印刷やコピー&ペースト、プリントスクリーンなどの制御やなども可能です。複雑な権限設定は必要なく、リアルタイムでの
dreamnews.jp
機密情報の二次漏洩を防止するIRMシステム 「File Defender」は重要なファイルそのものを暗号化し、意図的な流出を防ぐファイル保護システムです。ファイルには別名保存、印刷やコピー&ペースト、プリントスクリーンなどの制御やなども可能です。複雑な権限設定は必要なく、リアルタイムでの状況追跡も行えるため万が一
2018-04-26 16:00
japan.cnet.com
評判が良く、広く使われているホテル向けの電子ロックシステムの設計上の不具合を突いたマスターキーを作ることに、セキュリティ研究者らが成功した。これを使うと、建物内のすべての部屋に自由に入ることができるという。 問題の電子ロックシステムは、スウェーデンのロックメーカーAssa Abloyが開発した、「Vision by
mainichi.jp
市によると、職員が大雨に備えて24日午後5時ごろインターネット上の画像を確認したところ、通常では表示されない撮影日時と「I'm Hacked.bye2」との文字が示され、2台のカメラへの不正アクセスが確認された。 市は24日、カメラをネットワークから遮断し、画像の公開を中止。25日に八千代署に通報した。【信田真由美】
hokende.com
三井ダイレクト損害保険株式会社は4月23日、総合自動車保険における「ASV割引」と「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」の新設等 ... さらに、自動運転技術の導入が進展していることから、今後発生し得る契約の車への不正アクセスと車両の欠陥等が原因の事故についても、迅速に被害者救済を
news.tv-asahi.co.jp
... マイニング」といった新しいキーワードを使った勧誘に関する相談が多く寄せられているということです。国民生活センターでは、仮想通貨の話題性に便乗した詐欺的な投資話の可能性や仮想通貨の価格変動リスク、交換業者への不正アクセスなどのシステムリスクを理解したうえで取引をするように注意を呼び掛けています。
is702.jp
ただ、ネットにつないでの利用を前提とするスマートスピーカーは、パソコンやスマホと同様に、ハッキングによる情報漏えいやウイルスによる不正操作などのサイバー攻撃を受けるリスクがあります。トレンドマイクロが行った調査をもとに、スマートスピーカーの利用シーンではどのような危険にさらされるリスクがあるか見ていきま
businessnetwork.jp
三菱重工業とNTT、NTTデータ、NTTコミュニケーションズは2018年4月25日、重要インフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品 ... で構成され、ネットワークに流れるセンサー情報等のデータを統合的に監視し、従来の技術では対応が困難だった制御指令を悪用したサイバー攻撃を検知できる
tech.nikkeibp.co.jp
これまでも形式的に通信の秘密の侵害に該当するおそれのある行為のうち、児童ポルノ閲覧を防止するためのブロッキングや、サイバー攻撃対策としてのブロッキングなど、社会的要請等から対応を迫られる事業者の行為に関しては、主務官庁である総務省の判断や解釈にのっとった対応をしてきたところだ。 今般の政府決定
cloud.watch.impress.co.jp
攻撃遮断くん DDoSセキュリティタイプは、WebサイトやWebサーバーへの攻撃を遮断するクラウド型WAFサービス「攻撃遮断くん」に、さまざまなロジックで解析するアンチDDoSシステムを追加したサービス。WAFでは防御できないDoS/DDoS攻撃を、顧客ネットワークよりも上位のネットワーク側で検知/軽減することにより、
2018-04-26 15:20
security-next.com
2018-04-26 15:10
tv-tokyo.co.jp
売上高は119億6,600万ドルで、1年前に比べ49%のプラス、また、純利益も63%増えました。1株利益は1ドル69セントと市場予想を大幅に上回っています。主力の広告収入は5割増えました。一方、個人情報流出の影響が懸念された月間の実質利用者数も、22億人と、1年前に比べ13%増加しました。さらに自社株買いを
2018-04-26 15:00
news.nicovideo.jp
情報管理」「(3)ネームサーバー(NS)管理」「(4)自動更新設定管理」の 全4項目に対してそれぞれ操作制限を付けることができ、第三者の不正アクセス によるドメイン名 ... これにより、万が一の第三者による不正な操作によるドメイン名ハイジャック はもちろん、Webサイトの管理者の誤操作による意図しない設定変更を防ぎ、
meti.go.jp
経済産業省は、平成29年10月からプラントデータ活用促進会議において、プラントデータの共有・活用の拡大に係る課題を議論してきました。近年、IoT・AI等の新たな技術の登場により、データを共有・活用する場面が増加しています。一方で、情報漏洩やサイバー攻撃などのリスクは今まで以上に増大しており、これらの懸念
nedo.go.jp
一方、関係者間でプラントのデータ共有や機器のネットワーク化を進めるためには、情報漏えいやサイバー攻撃など、従来とは異なる種類のリスクに備えることが重要となります。 NEDOは、データ利活用がもたらす具体的な効果検証を行うとともに、業界横断的な共通仕様の整備、制度的な課題の特定や改善などを通じて、IoT
2018-04-26 14:20
jpcert.or.jp
security-next.com
2018-04-26 14:00
vc.morningstar.co.jp
ジャックス・ウォレット」(Jaxx Wallet)は16年にシェイプシフトのサポートを追加したが、そのウォレットのプロバイダはセキュリティ上の脆弱性があることが知られている。さらに、すべてのトークンをサポートすることはできない。 ブロックスタックとシェイプシフトは、特定のコインをサポートしていないというブロックスタックの課題の
2018-04-26 13:20
huffingtonpost.jp
フェイスブック、最高益 個人情報流出問題の影響出ず. ソーシャルメディア最大手のフェイスブック(FB)は25日、2018年1~3月期の決算を発表し、純利益は昨年同期と比べて約6割増の約49億8800万ドル(約5400億円)と四半期として最高益を記録した。個人情報の流出問題で批判を浴びたが、影響は出なかった。
tv-tokyo.co.jp
純利益は49億8,800万ドル、およそ5,400億円と1年前に比べて63%増え、四半期ベースで過去最高を更新しました。また主力の広告収入は5割増えました。一方、個人情報流出の影響が懸念された月間利用者数もおよそ22億人と、1年前に比べ13%増でした。ザッカーバーグCEOは声明で「重要な課題に直面しているにも
2018-04-26 13:00
security-next.com
同機構が、2018年第1四半期における脆弱性の届け出状況について取りまとめたもの。同四半期の届け出件数は138件。前四半期の70件からほぼ倍増した。 届け出の内訳を見ると、ソフトウェア製品に関する脆弱性が51件で、前四半期の37件から増加。ウェブサイト関連も87件と、前四半期の33件を大きく上回った。
japan.zdnet.com
さらに、研究者らの発見を受けて、Assa Abloyはこれらの脆弱性を修正するセキュリティパッチをリリースした。 Assa Abloyの顧客には、ベルリンのWaldorf AstoriaやサンフランシスコのGrand Hyatt、トロントのRenaissance Downtownなど、複数の大手ホテルが含まれるとされる。 米ZDNetはHyattとMarriottの広報担当者と
sankeibiz.jp
学校法人コミュニケーションアート OCA大阪デザイン&IT専門学校(所在地:西区北堀江、学校長:篠塚 正典)は、サイバー犯罪からネットワークを守るホワイトハッカーを育成する「ホワイトハッカー専攻」を、2019年4 ... (3)充実したカリキュラム○セキュリティ基礎情報セキュリティの概念、サイバー攻撃に関する基本知識を学ぶ。
2018-04-26 12:30
japan.zdnet.com
2018-04-26 12:20
ipa.go.jp
2018-04-26 12:10
nikkan.co.jp
【シリコンバレー時事】インターネット交流サイト最大手の米フェイスブックが25日発表した2018年1~3月期決算は、純利益が前年同期比62.8%増の49億8800万ドル(約5400億円)となり、過去最高を更新した。利用者の個人情報が流出した問題などで批判が高まったが、業績への大きな影響は見られなかった。 18年3月末
bloomberg.co.jp
フェイスブックは、1-3月(第1四半期)末にかけて発覚した個人情報流出問題によるアクティブユーザー数と広告収入への悪影響が見られなかったことから、株価は7%上昇。予想を上回る売上高見通しを発表したAMDなど半導体株も堅調となった。 ブルームバーグのトム・ジャイルズ氏がフェイスブックの業績などについて
2018-04-26 12:00
securityinsight.jp
学習コンテンツはすべて短い時間で修了できるように作られており、発生しやすい脆弱性についてプログラミング言語別に提供。一つの脆弱性について5~10分程度で完結して学べる。現在までに10種類以上のプログラミング言語を対象にして総計150個以上の学習コンテンツを用意、今後も最新のセキュリティ事情を反映した
zaikei.co.jp
学校法人コミュニケーションアート OCA大阪デザイン&IT専門学校(所在地:西区北堀江、学校長:篠塚 正典)は、サイバー犯罪からネットワークを守るホワイトハッカーを育成する「ホワイトハッカー専攻」を、2019年4月に開講いたします。それに伴い2018年4月28日(土)・4月29日(日)に高校生を対象とした説明会を実施いたし
spotry.me
今回のバグは、Nintendo Switchに搭載されているNVIDIA Tegra X1チップに見つかった致命的な2つの脆弱性を用いたもので、ハードウェアフローを利用することでNintendo Switchのオペレーティングシステムにアクセスするというものです。残念ながら、今回の脆弱性はハードウェアに起因するため、ソフトウェア上でのパッチ
jiji.com
AN-Trackerのネットワーク制御機能と、ソフォスの次世代ファイアウォールによる未知・既知の脅威検知を連携することで、サイバー攻撃を検知した際に自動で感染端末を隔離します。マルウェア感染等の被害にあった場合でも、迅速にネットワークから不正な端末を隔離することで、感染の拡大や二次被害を防止します。
mainichi.jp
沢田氏は技術畑で、傘下のNTTコミュニケーションズで常務取締役や副社長などを歴任。2014年から持ち株会社の副社長に転じて事業戦略担当となったほか、傘下のNTTセキュリティの社長も兼務。国内外のセキュリティー事情に詳しく、サイバー攻撃の脅威が拡大する中、企業向けサービスなどに注力するとみられる。
security-next.com
今回の作戦についてEuropolは、破壊的な攻撃に対する国際的な取り組みの成功例であるとし、今後もこうした違法なサービスを容認することはないとして、あらためてDDoS攻撃の違法性を強調。 技術がなくともサイバー攻撃を行うことが可能となっており、影響の大きさを考えずに攻撃に関わるケースがあるが、罰則や罰金の
2018-04-26 11:10
mag2.com
IRM(Information Rights Management:企業が保有・管理する機密情報ファイルに対して暗号化を施し、その利用状況を監視できる仕組み)製品は、ファイルを暗号化する側と受け取る側の双方でクライアントソフトをインストールする必要があり、暗号化されていないファイルを社外に送ることで生じる情報漏洩のリスクがあった。
sankeibiz.jp
メール遅延送信機能を追加上記のメール承認機能は、承認が必要なユーザの情報漏洩対策です。承認が不要なユーザの保護機能ではありませんでした。しかし、普段メールを承認する立場にある経験豊富な社員でも、宛先の間違いなどは発生する可能性があります。そうした間違いは、送信ボタンを押した直後に気付くという
jp.wsj.com
――WSJの人気コラム「ハード・オン・ザ・ストリート」. ***. 米 フェイスブック は絶交できない友達だ。たとえそれが当然の報いだとしても。 同社が25日発表した1-3月期(第1四半期)決算で、この期間にデイリーアクティブユーザー(DAU)が約4800万人増えたことが分かった。10-12月期から3.4%の増加で、市場予想とほぼ
asahi.com
FBは英コンサルティング会社に利用者の個人情報が流出した問題で大きな批判を浴びたが、1~3月期の終わりだったこともあり、影響は出ていない。 マーク・ザッカーバーグ最高経営責任者(CEO)は電話会見で「挑戦はあったが、いい(年度の)スタートが切れた。利用者との関係を見直したい」と語った。(サンフランシスコ=
2018-04-26 11:00
sankei.com
同センターは、加盟国の脆弱性につけ込んだ同時発生的なサイバー攻撃、偽ニュースの拡散などを利用して意思決定や政策、世論を操作し、加盟国の分断をあおる情報工作を「ハイブリッド脅威」と位置付ける。 センターのホームページによると現在、参加するのは15カ国で、フィンランドのほか米国、英国、ドイツ、フランス、
itmedia.co.jp
ホテルからは、部屋に押し入られた形跡も、不正アクセスされた形跡もないと説明された。そこで評判の高いロックシステムを選んで詳しく調べ、見つかった些細な弱点を組み合わせて、攻撃に至ったと説明している。 Assa AbloyはF-Secureと協力して対応に当たり、ソフトウェアアップデートをリリースしてこの問題に対処した
iza.ne.jp
欧州ハイブリッド脅威対策センター」のマッティ・サーレライネン所長は、サイバー攻撃や偽ニュース拡散などにより攻撃対象国の政策決定をゆがめる“砲弾なき戦争”ともいえる「ハイブリッド脅威」が世界的現象として民主主義に揺さぶりをかけていると警告した。ロシアが2014年、自国の関与を否定しながらほぼ無血でウクライナ
iza.ne.jp
【ロンドン=岡部伸】サイバー攻撃や偽ニュースを流し、選挙に介入するなど国際秩序を撹乱するロシアなどによる「ハイブリッド脅威」がウクライナ危機(2014年)以降、高まっている。そんな中、欧州連合(EU)と北大西洋条約機構(NATO)の加盟国が安全保障の脅威に団結して対抗するため、フィンランドの首都ヘルシンキに
topics.or.jp
NTT東日本社長には井上福造副社長(62)が昇格し、NTT西日本社長には持ち株会社の小林充佳常務(60)が就任する方向で調整している。 沢田氏は現在、NTT傘下で企業向けに安全なIT環境を整備する「NTTセキュリティ」(東京)の社長を兼務している。サイバー攻撃の脅威が広がる中で企業向けサービスに手腕を発揮
atmarkit.co.jp
とにかくログを見るのが好きでたまらず、さまざまな痕跡を元に「これはどういった意図を持った攻撃なのか、攻撃者はどんな仕掛けをしているのか」を想像するのが ... 2000年代後半から2010年ごろにかけては、いたずら目的のサイバー攻撃から金銭や機密情報を狙う本格的なサイバー犯罪への変化が顕著になり、国内でも
adgang.jp
マルウェア対策やサイバー攻撃の保護技術に関連することは、一般的にとても退屈なものであり、全く刺激的でないものとして認識されています」という中、「Enter the HuMachineでは、この(サイバー攻撃に対する)戦いを視覚化しました。また、サイバーセキュリティの未来をどのように捉えているかを表現しました」と、この
securityinsight.jp
その中で30年度は特別支援として、近年増加しているサイバー攻撃に対し、中小企業単体では費用や体制面での実施が困難なレベルのサイバーセキュリティ対策に取り組む中小企業団体等に対する包括的な支援を実施する。 □団体募集概要 サイバーセキュリティレベル向上に向け、セキュリティ対策機器等の試験的導入や
2018-04-26 10:20
itmedia.co.jp
「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。
2018-04-26 10:00
prtimes.jp
東日本大震災で分かったことは、私たちの生きるシステム脆弱性でした。インフラが分断され、食物、エネルギーは地域にある森・里・海の自然資源により提供されました。この経験を経て、南三陸では限りある地域資源を環境の再生スピードに合わせて捕る、再利用する、自然にかえすといった循環型の取り組みにより、
nikkei.com
千葉県警はこのほど、損害保険ジャパン日本興亜、あいおいニッセイ同和損害保険とサイバーセキュリティーに関する連携協定を結んだ。サイバー攻撃を受けた際の被害を補償する保険事業を通じ、攻撃の実態に精通している損保のノウハウや情報を千葉県内の中小企業の啓発活動に生かす。 県警は… [有料会員限定] この
iza.ne.jp
北朝鮮のハッカー集団が関与したとみられるサイバー攻撃が3月中旬、日本や米国を含む17カ国で確認されたことが米セキュリティーソフト大手、マカフィーの分析で25日、分かった。基幹インフラや金融機関に関する情報を窃取しようとした形跡があるという。 南北、米朝首脳会談を控えて対話機運が高まる中でも、北朝鮮が
weeklybcn.com
標的型攻撃をはじめとするサイバー攻撃は依然として大きな脅威となっている。セキュリティ対策への需要が増すなかで、セキュリティ人材の不足も課題にあがる。せっかく導入したセキュリティ機器を、うまく活用できないケースも多々ある。今だからこそ、誰でも簡単、安全に使えるセキュリティ対策が必要だ。デジタルアーツでは、
2018-04-26 09:10
jiji.com
【シリコンバレー時事】インターネット交流サイト最大手の米フェイスブックが25日発表した2018年1~3月期決算は、純利益が前年同期比62.8%増の49億8800万ドル(約5400億円)となり、過去最高を更新した。利用者の個人情報が流出した問題などで批判が高まったが、業績への大きな影響は見られなかった。 18年3
2018-04-26 09:00
nikkan-spa.jp
コインチェックがマネックス証券グループ入りし、ビットコイン価格はじわじわ上昇!? 風雲急を告げるなか、更新がストップしていた(編集者の事情です)……えりしー氏のマンガ「仮想通貨今昔物語」が復活! テーマはコインチェック事件で話題をかっさらった「NEM」だ。一体、どんな仮想通貨なのか? 深すぎるNEMの世界観を
techtarget.itmedia.co.jp
彼らの3分の2が、リスク管理の優先度トップ5の1つにサイバーセキュリティを挙げた。これは、Marshが2016年に実施した調査で同様の質問したときの回答の約2倍になる。 この調査では、「事業の中断を余儀なくされるほど影響が大きいサイバー攻撃は何か」という設問に対して、回答者の4分の3が「インターネット経由での
security-next.com
2018-04-26 08:10
jp.reuters.com
3月半ばには、2016年米大統領選でトランプ陣営が契約していた政治コンサルティング会社ケンブリッジ・アナリティカ(CA)にフェイスブックのユーザーの個人情報が大量に流出していた問題が報じられたが、フェイスブックの広告需要が落ち込むことはなかった。 決算を受け、フェイスブックの株価は引け後の時間外取引
2018-04-26 07:10
ascii.jp
今回の最新版では、スマートデバイス専用アプリで撮影した写真をデバイスのカメラロールやアルバムに残さずサーバーに送信し、受信側のデバイスにも残さない(保存させない)セキュアカメラ機能が追加された。これにより、デバイスの紛失や盗難が発生した場合の情報漏洩リスクを抑え、BYODで私用デバイスを使っている
2018-04-26 07:00
cloud.watch.impress.co.jp
このInteRSePTは、「リアルタイム検知・対処装置」と「セキュリティ統合管理装置」で構成され、制御システムのネットワークに流れるセンサー情報などのデータを統合的に監視し、従来の技術では対応が困難だった、制御指令を悪用したサイバー攻撃を検知できるという。さらに、対象機器の運転状態などに応じて、適用する
wirelesswire.jp
火力発電設備や化学プラントなどを含む重要な社会インフラをサイバー攻撃から守ることは、安全・安心な社会を作るために不可欠だ。一方、サイバー攻撃は高度化しながら最新の手法が生まれており、重要インフラが未知のサイバー攻撃にさらされることも起こりうる。三菱重工業(三菱重工)とNTTグループの3社は共同で、
japan.zdnet.com
同レポートの記述によれば、NCSCは、2016年の10月から2017年末にかけて、政府機関横断的な対応が必要な重大なサイバー攻撃は34件記録され、より深刻度が低いインシデント(通常は1つの組織のみに限定されたもの)も762件記録されたという。 ただし、NCSCとNCAは、組織内のサイバーセキュリティ戦略がどれだけ
2018-04-26 06:40
japan.zdnet.com
2018-04-26 06:00
tech.nikkeibp.co.jp
日々使うPCのCPUにも脅威が迫る。2018年1月に明らかになったCPUの脆弱性は、CPUに備わる高速化機能を悪用することで、本来はアクセスできないデータを読み取れる可能性がある。 最悪の場合、PCやサーバーからパスワードや暗号鍵、機密情報が盗まれる恐れがある。影響を受けるのはPCユーザー、情報システムを
diamond.jp
サイバーセキュリティ対策の実効性を評価することは簡単ではありません。インシデントが発生しないことをもって「実効性あり」と言えるかというと、単に攻撃を受けていないだけかもしれませんし、あるいはインシデントが発生していることに気が付いていないだけかもしれません。 実際にサイバー攻撃の被害にあえば、その原因を
2018-04-26 05:10
tech.nikkeibp.co.jp
情報漏洩やウイルス感染など、2018年1~4月の間も様々な事件や事故が世間を騒がせました。国内だけでなく、世界的に議論を呼んだニュースもありました。 こうした事件や事故の内容がどんなものだったか、それが大規模な問題につながったのはなぜなのか。教訓として今後に生かすためにも、改めて振り返っておきましょう
2018-04-26 05:00
iphone-mania.jp
またCPUの深刻な脆弱性「Spectre」「Meltdown」に対応したiOS11.2.2へのアップデートで、iPhone6のパフォーマンスが大幅に落ちる事実が指摘され、その後バッテリーが劣化したiPhoneの性能がiOSによって制限されていたことが発覚しました。Appleが謝罪のうえバッテリーを割引料金で交換する対応を取ったのは記憶に
2018-04-26 03:00
jp.cointelegraph.com
さらにイーサリアム・ブロックチェーンにおける「コードこそ法」という原則があるため、「これら脆弱なコントラクトを解決するよく知られたセキュリティメカニズムはない」。 そのため「脆弱性をもつコントラクトに従事するチーム(取引所)に連絡したが、その他の取引所とも連携する必要がある。また、batchOverflowバグに対して脆弱性
2018-04-26 02:00
4gamer.net
Nintendo Switchのパッチ不可能なハードウェア脆弱性で任天堂はセキュリティの. 特集記事一覧. 公式リーグ大会「PUBG JAPAN SERIES」,5月開幕のβリーグ参戦チームまとめ。各ラウンドデータや入替情報など · 「PSO2」のマイキャラクターが(物理的に)目の前に出現。さっそく「マイキャラ3Dクリスタルフィギュア」を仔細に
2018-04-26 01:00
jp.gamesindustry.biz
最悪の場合,海賊MODチップのチームが最初に動く可能性がありました……。バグは遅かれ早かれ,おそらくは早かれのほうで公になっていたでしょう。そこで我々は現在,Linuxのブートチェーンとカーネルをフリーでリリースする用意があります。これは我々が自分たちの楽しみと自作のためにこれを行っている以外のなにもの
nna.jp
東京海上ホールディングスの現地法人バオベト・トキオ・マリン・インシュランス(BVTM)と富士通ベトナムは23日、ハノイでサイバーリスクに関するセミナーを開催した。富士通のセキュリティー対策と、東京海上が提供するサイバー攻撃の発生に備えたサイバーリスク保険を紹… 関連国・地域: ベトナム/日本. 関連業種: IT・通信.
2018-04-26 00:00
nikkei.com
千葉県警はこのほど、損害保険ジャパン日本興亜、あいおいニッセイ同和損害保険とサイバーセキュリティーに関する連携協定を結んだ。サイバー攻撃を受けた際の被害を補償する保険事業を通じ、攻撃の実態に精通している損保のノウハウや情報を千葉県内の中小企業の啓発活動に生かす。 県警は2016年から県内の経済
2018-04-25 23:00
zaikei.co.jp
これまでの経緯マルウェア※3やDDoS攻撃※4のようなサイバー攻撃に対するセキュリティ対策であるIDS/IPS※5、FW※6に加え、近年は、攻撃対象機器の動作特性や制御指令を監視し、指令送信のタイミングや指令内容の一部を改変して、対象機器を故障させる高度なサイバー攻撃への対策が求められています。
security-next.com
security-next.com
2018-04-25 22:20
security-next.com
2018-04-25 22:10
news.nicovideo.jp
その他にも、山本氏は、漫画村には出会い系サイトからの広告収入があり、別の収入源として、ユーザーのアクセスログやクッキー情報の販売も行っていたと推測。 .... 若者でなくオッサンでも、個人情報流出で気にするレベルなのは「クレカの情報抜かれたかどうか」であって「迷惑メールが多く来るようになる?ハァ?だから何?
2018-04-25 22:00
security-next.com
受領した要請のうち、89%が国内の捜査機関によるものだった。開示要請の76%にあたる1058件に対応し、1345回線について情報開示を行ったとしている。 対応内容は、自動被害が37%、金銭被害が25%、人身被害が15%。違法有害情報が8%で続く。不正アクセスや知的財産侵害はいずれも1%だった。 (Security NEXT
sankei.com
米上院本会議は24日、トランプ大統領が次期国家安全保障局(NSA)局長に指名した日系人のポール・ナカソネ氏(54)の人事を全会一致で承認した。アジア系米国人で初のNSA局長となる。 NSA局長はサイバー軍司令官も兼務。ロジャーズ現局長の後任として、中国やロシアなどによるサイバー攻撃の脅威への対処を
tech.nikkeibp.co.jp
三菱重工業とNTT、NTTデータ、NTTコミュニケーションズの4社は2018年4月25日、火力発電設備や化学プラントなどの制御システム向けセキュリティ製品を共同開発したと発表した。未知のサイバー攻撃に対してリアルタイムに異常を検知し、対処を可能にするという。販売開始は2018年5月。 新製品の名称は「InteRSePT(
2018-04-25 21:10
tech.nikkeibp.co.jp
しかし消費者の個人情報が多く含まれるCRMデータの取り扱いは、情報漏洩リスクの懸念に加えて厳重な管理体制が求められ、CRMデータの活用が順調に進ま ... 「AD2」は日本初のアドレサブル広告に特化したツールで、お客様企業がアップロードした顧客のメールアドレス情報を自動的にハッシュ化し、そのリストをもとに
2018-04-25 21:00
news.nicovideo.jp
久保田氏は、セキュリティ・トランスフォーメーションを実現するネットワーク・セキュリティ向けのアーキテクチャとして、「フォーティネット・セキュリティ・ファブリック」を紹介した。同アーキテクチャでは、「ネットワークの可視化と攻撃対象を包括的に保護」「細心の脅威の検知」「インシデント対応と継続的な信頼性の実現」を実現する。
2018-04-25 20:40
security-next.com
2018-04-25 20:00
jp.cointelegraph.com
昨年11月、パリティ・ウォレットのユーザー1人が、この脆弱性を偶然つき、マルチシグライブラリを消失させ、ウォレットの機能が停止した。これ以前の17年7月には、パリティの脆弱性により約15万ETHがハッキングされている。新たな脆弱性は、この最初の脆弱性を修復するために変更したコードに欠陥があったため、もたらされ
news.nicovideo.jp
施設側がいちいち全ての人をチェックするわけではないので、悪意を持って不正に侵入することが可能になってしまうんですね。どこまでしっかり施設側がチェックしているかによって安全度は違いますが、アクセスポイントに接続してから登録画面が出る場合は、そこまでしっかりとチェックはされていないかもしれません」
mainichi.jp
市によると、職員が大雨に備えて24日午後5時ごろインターネット上の画像を確認したところ、通常では表示されない撮影日時と「I'm Hacked.bye2」との文字が示され、2台のカメラへの不正アクセスが確認された。 市は24日、3台のカメラをネットワークから遮断し、画像の公開を中止。25日に県警八千代署に通報した。
news.nicovideo.jp
千葉県八千代市は25日、インターネット上で一般公開している市内の水路の水位を監視するカメラが不正アクセスされたと発表した。同市には同日朝から昼にかけて大雨注意報が出されていたが、市は不正アクセスを受けて公開を中止し、職員も含め画像が見られない状態が続いた。 この記事をもっと詳しく読むにはこちら
2018-04-25 19:10
iedge.tech
台湾のテクノロジーサイトDIGITIMESは4月23日、ユーザーの個人情報漏洩問題の余波で発表が延期されていたFacebookのスマートスピーカー「Portal」が、2018年10月に発売予定であると報じました。 生産は当初予定通りに6月に開始される予定で、15インチのディスプレイ搭載、2モデル展開などの製品面においても特に
2018-04-25 18:20
jvndb.jvn.jp
Couch には、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 低; 完全性への影響(I):
2018-04-25 18:00
news.mynavi.jp
United States Computer Emergency Readiness Team(US-CERT)は4月24日(米国時間)、「Apple Releases Multiple Security Updates」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる可能性があるとされており、注意が
news.mynavi.jp
さらに、その細胞を用いて、難聴ではない健常者の内耳細胞と比較して、患者の細胞の脆弱性を明らかにすることに成功したという。 加えて、細胞ストレスに対する細胞脆弱性を改善する薬剤として、免疫抑制に用いられている、「シロリムス」という薬剤が、Pendred症候群の患者由来のiPS細胞から作成した内耳細胞の細胞
news.mynavi.jp
近年は、攻撃対象機器の動作特性や制御指令を監視し、指令送信のタイミングや指令内容の一部を改変して対象機器を故障させるといった高度なサイバー攻撃への対策が求められている。そのようなニーズに対応すべく、三菱重工が防衛・宇宙分野で培った信頼性および安全性の高い制御技術と、NTT研究所が保有する
jp.reuters.com
北朝鮮がミサイル実験やサイバー攻撃を行い、平昌冬季五輪を利用して緊張を高めるかもしれないという憶測が広がったのは、ついこの1月のことだった。核・ミサイル実験を複数回実施し、異母兄の金正男(キム・ジョンナム)氏暗殺疑惑が浮上した昨年は、緊張がエスカレートする一方に見えた。 しかし今年1月以降、韓国の文
itmedia.co.jp
米Appleは、「iOS 11.3.1」「Safari 11.1」および「macOS High Sierra 10.13.4」向けのセキュリティアップデート「2018-001」を公開した。
2018-04-25 17:40
atmarkit.co.jp
Windows 2000の登場、そしてWindows XP以降に多発したセキュリティ問題を契機に「Windows Update」によるOSの更新が重要な運用管理タスクの1つになりました。Windows ... WSUSクライアントとして構成されている場合、「オンラインでMicrosoft Updateから更新プログラムを確認します」オプションも表示されます。
2018-04-25 17:10
tech.nikkeibp.co.jp
しかしながら、これらの方法では、暗号化されていないファイルを社外に送ることで生じる情報漏洩のリスクが解決できませんでした。 デジタルアーツではこのような課題に対応するため、この度リリースする「FinalCode」Ver.5.4に、社外ユーザーへ暗号化ファイルを送付する際、「FinalCode」のクライアントソフトがインストール
2018-04-25 17:00
tech.nikkeibp.co.jp
Industry4.0 においては、工場内のネットワークと外部との接点に FoxGatwayを用いることで外部からのサイバー攻撃から産業機器を守り、生産ラインを堅牢化することができます。万が一工場内で作業員がウイルスに感染したPCやUSB等でアクセスした場合でも、直接アクセスした機器からの通信が FoxGatway を通ることで
japan.zdnet.com
ネットワークのトラフィックデータをセンサで収集し、統合的に監視することで、従来の技術では対応が難しかったサイバー攻撃を検知する。監視対象機器の稼働状態ごとに、リアルタイムにセキュリティルールを変更することで異常を早期発見しつつ、可用性を担保するという。 各社では製品化に向けて運用やメンテナンスビジネス
2018-04-25 16:30
japan.zdnet.com
2018-04-25 16:00
securityinsight.jp
PCI DSS準拠などの各種認証取得支援や情報セキュリティアセスメントを実施。スコープ定義の最適化、既存のセキュリティ管理規定とPCI DSS管理規定の重複を判断し、適切な文書体系を提案する。 4.情報セキュリティ脆弱性診断 システムへの脆弱性診断では、診断ツールによる網羅的な診断と、セキュリティ診断資格を
itmedia.co.jp
米Appleは4月24日、iOSとmacOSおよびSafariのセキュリティアップデートを公開した。ブラウザエンジンのWebKitなどに存在する、計4件の脆弱性が修正されている。 Appleのセキュリティ情報によると、このうちWebKitに存在する2件の脆弱性は、「iOS 11.3.1」と「Safari 11.1」で修正された。いずれも細工を施したWebサイトを
weeklybcn.com
アイティーエム(村上宗久社長)は、期間限定の「脆弱性手動診断早得キャンペーン」を4月24日に開始した。 診断サービスは、日本語によるレポートのわかりやすさや、リーズナブルな価格で評価を得ており、販売開始から10年以上利用され、年間に200件以上の販売実績をもつ。 今回のキャンペーンは、5月末までにサービスを
tech.nikkeibp.co.jp
不正URLカテゴリ登録により、メール記載の全てのURLを閲覧可能に〜 ... 従来のバージョンでは、パスワード付きZIPファイルは検査の対象外でしたが、この新機能により、パスワード付きZIPの添付ファイルも検査できることから、メール偽装による標的型攻撃や不正アクセスといったリスクを防ぎます。 *以下は添付リリースを
zaikei.co.jp
高度なアクセス・コントロール:あらかじめ搭載されたベストプラクティスに基づいたコントロール一覧やセキュリティ・ダッシュボード、ワークベンチ機能によって、機密性の高い人事機能やデータへの不正アクセスを阻止します。これらの機能によって例外行動やポリシー違反を管理することで、人事部門は従業員の個人情報を保護
enterprisezine.jp
「SSDB監査」は、データベース操作履歴を逐次記録し、個人情報、会計情報など重要データの情報漏えいや不正アクセス、改ざんの抑止、不正アクセスの早期発見による被害最小化、および万が一事故が発生した際の原因究明や被害範囲特定に役立つという。 「SSDB監査 Logger for Oracle」は、特権ユーザ―を含むOracle
forbesjapan.com
こうすることでGmailのパスワードを盗む必要も、アカウントに不正アクセスする必要もなく、迷惑メールを受信ボックスに届けることができるのだ。 今回のようななりすましを防止するために、DMARC(ディーマーク)という機能が2012年に作られた。簡単に導入できるが、発表されてから6年が経った今でも導入されていないメール
bp-affairs.com
サイバー攻撃が止まない――どころか、近年それはより高度化・巧妙化しつつ、ターゲットを拡大している。TOKYO2020を控えた日本への攻撃は、今後一層増えるだろうとの予測もある。 企業・団体におけるIT(情報技術)システムは、各種クラウドサービスとの連携も増えて多様化し、一組織でセキュリティ対策を万全にできない
ipa.go.jp
標的型攻撃などの出現により、サイバー攻撃を完全に防御することは困難になってきました。そのため、防御しきれずに侵入されることを前提とした新しいセキュリティの考え方や、ログの相関分析といった新しいセキュリティ対策を、非機能要求として定義できるように改訂しました。また、システムのグローバル化が進んだこと
minkabu.jp
ISMS認証を取得大規模なサイバー攻撃が懸念され、企業の情報セキュリティ対策への関心が高まるなか、同社は情報セキュリティ及び情報保護を経営の最重要課題の1つとして認識している。経営基盤・営業基盤強化に向けた取り組みの一環として、顧客企業の経営業務を支援するサービスの提供に当たり、情報システムの
news.mynavi.jp
現在、サイバー攻撃の領域が拡大しているが、これに伴い、ポイント・ソリューションが増え、新たな規制に対応しなければならなくなっている。また、変化する標的型攻撃に対応する要員とスキルの不足も問題となっているが、その解決策は自動化となる」(久保田氏). 久保田氏は、セキュリティ・トランスフォーメーションを実現する
security-next.com
サイバー情報共有イニシアティブ(J-CSIP)が2018年第1四半期に把握した「標的型攻撃メール」は101件だった。8割がプラント設備や部品の供給事業者を狙ったものだったという。 同四半期におけるJ-CSIPの運用状況をIPAが取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。
2018-04-25 15:20
japan.zdnet.com
2018-04-25 15:00
forest.watch.impress.co.jp
米Appleは24日(現地時間)、「macOS High Sierra 10.13.4」向けのセキュリティ更新プログラム「Security Update 2018-001」を公開した。 同社が公開したセキュリティ情報によると、今回のアップデートで修正された脆弱性はCVE番号ベースで2件。「Crash Reporter」のメモリ破損に起因する特権昇格の欠陥
nikkei.com
将来、工場間をネットワークで接続したときに、情報漏洩やサイバー攻撃によって被害が発生しないように対策する。 セキュリティー対策を整えた後、工場の生産性を高めるためのAI開発にも取り組む。生産設備の故障を予知したり、稼働状況を可視化したりする。 ハイアールは今後3年間で30億円の開発投資を見込んでいる。
jp.wsj.com
【ソウル】北朝鮮とつながりのあるハッカー集団が仕掛けたとみられる先月のトルコの金融機関へのサイバー攻撃は、当初の推定より攻撃が広範に及んでいた上、米国とオーストラリアを含む複数の国を標的にした世界的なデータ窃盗行為に拡大していたことが分かった。サイバーセキュリティーに関する新たな分析で判明した。
2018-04-25 14:10
robotstart.info
個人情報流出の影響もあって、Facebookのディスプレイ搭載スマートデバイスの発表延期の報道があったが、年内発売に向けて動いているようだ。 DigiTimesの報道によれば、2018年6月より量産開始、2018年10月に発売される予定だという。 外部リンク DigiTimes / Facebook delays smart speaker launch to October.
2018-04-25 14:00
hypebeast.com
凄腕ハードウェアハッカーのKatherine Temkin(キャサリン・テムキン)と同機の仕組み解明を目的とするハッキング集団ReSwitchedは、この脆弱性を“Fusee Gelee”と命名し、「ユーザーや任天堂が手持ちのデバイスの脆弱性を修正することは不可能である」と指摘。すでにコンセプト実証コードなども公開されており、ハッカーが
news.nicovideo.jp
Dave Hogue氏はNSAでは攻撃の大半がフィッシングや脆弱性を狙った攻撃であることを明かしており、これに対応するためにエクスプロイトや脆弱性へのパッチ対応のスピードをどんどん高め、この2年間ではゼロデイエクスプロイトによる侵入はゼロになったことを紹介している。従来24時間以内としてきたものが、現在では、
itmedia.co.jp
情報漏えいや不正アクセス、ランサムウェア感染といったセキュリティインシデントが相次いで発生していることを背景に、CSIRTの構築に取り組む企業や組織が増えている。 CSIRTの主な役割は、平時はセキュリティインシデントが起こらないようさまざまな対策や情報収集に努め、万一、事故が発生した有事には初期対応
nikkan.co.jp
【ワシントン、サンフランシスコ・ロイターES=時事】米規制当局は、旧米ヤフー(現アルタバ)が2014年に受けたサイバー攻撃(ハッキング)による被害で利用者の個人情報が漏えいしたにもかかわらず、それを2年以上にわたり隠蔽(いんぺい)していたとして、アルタバに罰金3500万ドルの支払いを命じた。ハッキング被害の隠蔽で
prtimes.jp
サイバー攻撃の対策は、マルウェアの社内ネットワーク侵入を検知する 「入口対策」 に加え、万が一社内ネットワークに侵入した場合に、マルウェアやランサムウェア感染 ... ネットワークの最下段であるアクセスレベルで発生する攻撃から、内部対策を担い、さらには、現在使用しているPCはもちろん、業務上必要なサポート切れ
2018-04-25 13:10
toyokeizai.net
N>は24日、個人情報の保護規範(プライバシーポリシー)を改め、利用者が同社に提供している情報を閲覧できる仕組みとし、個人情報の利用方法も開示すると発表した。 大手インターネット企業はフェイスブックの個人情報流出問題を契機に利用者データの保護体制が厳しく問われており、欧州連合(EU)は5月25日
2018-04-25 13:00
ipa.go.jp
表1-1は情報セキュリティ早期警戒パートナーシップ(以降「本制度」)における2018年第1四半期(以降「本四半期」)の脆弱性関連情報の届出件数、および届出受付開始(2004年7月8日)から本四半期までの累計を示しています。本四半期のソフトウェア製品に関する届出件数は51件、ウェブアプリケーション(以降「ウェブ
sankeibiz.jp
SSDB監査は、データベース操作履歴を逐次記録し、個人情報、会計情報など重要データの情報漏えいや不正アクセス、改ざんの抑止、不正アクセスの早期発見による被害最小化、および万が一事故が発生した際の原因究明や被害範囲特定に役立ちます。 分かり易いGUI画面で監査ポリシー設定や監査レポート出力が簡単に
2018-04-25 12:10
diamond.jp
[24日 ロイター] - 米ツイッターは24日、個人情報の保護規範(プライバシーポリシー)を改め、利用者が同社に提供している情報を閲覧できる仕組みとし、個人情報の利用方法も開示すると発表した。 大手インターネット企業はフェイスブックの個人情報流出問題を契機に利用者データの保護体制が厳しく問
asahi.com
こうした情報の流出を防ぐのに最も簡単な方法は、Facebookを利用しないことだ。とはいえ、近況報告や、外食や旅先の写真をSNSでシェアすることは、いまや生活の一部分といってよく、なかなかやめられないという人も多いはずだ。 そこで、安全にFacebookを使うために注意したい、いくつかの設定についてみてみよう。
2018-04-25 12:00
zaikei.co.jp
... あるようだ。 この事件を受けて、セキュリティ研究者の高木浩光氏は「本件は別にしても、不正指令電磁的記録の罪については、このところ妥当性を欠く検挙例の話が聞こえてきており、いよいよ放置できない段階に来た」とコメントしている。 ... Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 2017年05月17日
securityinsight.jp
デジタルハーツは4月24日、NTT東日本と協業し、セキュリティリスクが高まっているネットワークから内部システムまでのセキュリティをトータルサポートする新サービス「DH Secure」を提供開始することを発表した。 「DH Secure」では、負荷診断や脆弱性診断等の既存サービスに加え、NTT東日本から光回線、ネットワーク
japan.zdnet.com
オープンソースのコンテンツ管理ソフトウェア「Drupal」で再び臨時のセキュリティアップデートが予告された。リリースは世界協定時間で4月25日午後4~6時(日本時間26日午前1~3時)の間に行うとしている。 Drupalでは、リモートコード実行につながる深刻な脆弱性「Drupalgeddon 2.0(CVE-2018-7600)」が発見され、3月
news.mynavi.jp
Rapid7は、ボストンを本拠地に脆弱性リスク管理やペネトレーションテストなどのソフトウェアを提供するセキュリティベンダーである。同社は125カ国以上で事業展開を行い、7000以上の顧客を擁する成長中のNasdaq上場企業。マイクロソフトやNetflix、LCCのジェットブルー航空、老舗百貨店のメイシーズなどが同社の製品や
forest.watch.impress.co.jp
米Appleは24日(現地時間)、「iOS 11.3.1」を公開した。本バージョンは不具合の修正を中心としたメンテナンスアップデート。非純正品の画面に交換された“iPhone 8”デバイスがタッチ操作に反応しなくなる問題が修正されている。 なお、本バージョンでは脆弱性の修正も行われているので注意。同社が公開したセキュリティ情報
carview.yahoo.co.jp
三井ダイレクト損害保険は、2018年7月1日始期契約から、総合自動車保険に「ASV割引」「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」を新設すると発表した。 交通事故軽減効果が大きい技術としてAEB(衝突被害軽減ブレーキ)の普及が進んでいる。同社では「ASV割引」を新設し、一定の条件を
sankeibiz.jp
アプリ内部のフロー解析により、従来のWAF(Web Application Firewall)では困難であった、未知の攻撃や情報漏えいを検知します。また、サービスの変更に追随し、効率的に運用できます。さらに、脆弱性が見つかった場合、その場所をコードレベルで開発者に指摘し、修正を行うことができます。 3. 産業向けIoTデバイス認証を
news.mynavi.jp
情報処理推進機構(IPA)はこのほど、長期休暇となるゴールデンウィークを迎えるにあたり「ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構」において、長期休暇中にセキュリティ事故やサイバー攻撃にあうことを回避するための対策について、伝えた。 IPAは、Webサイト
2018-04-25 11:30
japan.zdnet.com
2018-04-25 11:10
zaikei.co.jp
Facebookによる情報収集および収集されたデータの漏洩が問題となっているが、米国の「LocalBlox」という企業がFacebookやLinkedIn、TwitterといったSNSから収集した4800万人相当の個人情報をAmazonのクラウドストレージサービスであるS3上にアップロードし、パスワードなしでアクセスできる状況にしていた
cloud.watch.impress.co.jp
... する営業現場や、イベント参加者の名刺情報をデータ化するために外部委託先へ個人情報データを送付する場合、工場や建築現場など複数の企業同士でPDF図面などの機密ファイルを共有する場合などに利用できると説明。今後もサイバー攻撃や内部からの情報漏洩対策として、ファイルのトレーサビリティや送ったファイル
kabutan.jp
フィスコでは、情報を積極的に発信する個人の方と連携し、より多様な情報を投資家の皆様に向けて発信することに努めております。 ---- ... 米中の貿易戦争懸念、FBの個人情報流出問題やシリア情勢等、相場が不安定化する材料が多くありますが、ここからは相場全体よりも個別の決算で動く決算シーズンに入ることからも、好
jp.reuters.com
N)は24日、個人情報の保護規範(プライバシーポリシー)を改め、利用者が同社に提供している情報を閲覧できる仕組みとし、個人情報の利用方法も開示すると ... O)の個人情報流出問題を契機に利用者データの保護体制が厳しく問われており、欧州連合(EU)は5月25日から厳格な一般データ保護規則(GDPR)を施行する。
2018-04-25 11:00
sankeibiz.jp
コンテンツデリバリーネットワーク(CDN)を標準利用としており、当社フルマネージドホスティングで培った運用ノウハウを元にしたWEBサーバーの設定最適化などを行い、突発的な高負荷にも耐える設計となっております。 (4)セキュリティ診断<従来のシステム> WordPressに関する定期的な脆弱性確認の対応が大変だった。
gigazine.net
そんな中、ハッキンググループのReSwitchedが2018年4月23日に明かしたのが、Nintendo Switchに搭載されているTegraプロセッサーの脆弱性。ReSwitchedによると、TegraプロセッサーのUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避することが可能であり、これを用いれば
japan.zdnet.com
この結果についてデジタルハーツは、多くの企業において、エンドポイントセキュリティ等部分的な対策は実施されている一方、多層防御の観点における十分な対策がなされておらず、サイバー攻撃への防御策としては脆弱な状態だとした。 セキュリティの維持や運用・保守状況については、PCやサーバなどへの定期的なパッチ
topics.or.jp
NSA局長はサイバー軍司令官も兼務。ロジャーズ現局長の後任として、中国やロシアなどによるサイバー攻撃の脅威への対処を担う。3月の議会公聴会では、米国を標的としたサイバー攻撃に対し十分な措置が取られていないとの見方を示していた。 ナカソネ氏は中西部ミネソタ州出身。2016年10月から陸軍サイバー部隊の
gigazine.net
AWSのオンラインDNSサービス「Route 53」がサイバー攻撃を受けました。Route 53を利用していた仮想通貨サービスがトラフィックを不正にリダイレクトされた結果、サービス利用者が約15万ドル(約1600万円)分の仮想通貨を盗み出されるという被害が発生しています。 Hijack of Amazon's internet domain service used to
2018-04-25 10:40
security-next.com
2018-04-25 10:30
security-next.com
2018-04-25 10:20
security-next.com
2018-04-25 10:10
jp.wsj.com
米 アルタバ (旧ヤフー)は24日、情報流出に関する情報公開が不十分だったとする訴訟で、3500万ドル(約38億円)の和解金を支払うことに合意した。規制当局がハッカー攻撃の被害を受けた企業に制裁金を科すのは初めて。 米証券取引委員会(SEC)はニュースリリースで、2014年の情報流出を巡りアルタバが適切な調査
2018-04-25 10:00
news.nifty.com
最近では、AmazonやApple、LINEといった知名度の高いブランドをかたり「あなたのアカウントが、利用規約に違反する購入に使用されているため、アカウントをロックした」として、ロックを解除するためにリンクをクリックするよう促したり、「アカウントのパスワードが簡単で安全に問題がある」として、アカウントの安全性を高める
news.mynavi.jp
今回、研究グループでは、これまで説明が難しいとされていた同疾患のメカニズムについて、動物実験を行うことなく、iPS技術を用いて患者の内耳細胞をつくり、難聴ではない健常者の内耳細胞と比較して、患者の細胞がより死にやすいこと(細胞脆弱性)を明らかにした。さらに、免疫抑制やリンパ管脈管筋腫症という難病に用い
itmedia.co.jp
「BGPとDNSの脆弱性はよく知られていて、過去にも攻撃が発生していた。しかし両方を組み合わせたこれほど大規模な攻撃を目にしたのは初めて。インターネットセキュリティがいかに脆弱かを物語る」。ボーモント氏はそう解説し、「MyEtherWallet.comが唯一の標的だったとは思えない」と指摘する。 攻撃者は、通信に割り込む
itmedia.co.jp
任天堂のゲーム機「Nintendo Switch(ニンテンドースイッチ)」などに搭載されているNVIDIAの組み込みプロセッサ「Tegra」の脆弱性に関する情報が、ハッキンググループによって公開された。ユーザーが手持ちのデバイスの脆弱性を修正することは不可能だと指摘している。 この脆弱性は「Fusee Gelee」と命名され、ハード
japan.zdnet.com
企業などのスパイ活動のためにヘルスケア関連分野などの組織のシステムにカスタムマルウェアをインストールしているサイバー犯罪者組織について新たに報告されている。 これらの標的型攻撃は、厳選された少数の組織のほか、それらの組織にサービスを提供するサプライチェーンに対しても仕掛けられている。その戦術と
paymentnavi.com
物理的なネットワークの機能がクラウドに移行することで悪意のある勢力が「攻撃可能な側面」が増加しているので、モバイル業界の課題の1つは、認証情報を保護し、秘密性を守り、このような新しい仮想化ネットワーク機能の健全性を確保することとなる。この統合的ソリューションは、ネットワークスライス中にある仮想機能と
2018-04-25 09:50
itmedia.co.jp
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。
2018-04-25 09:40
jpcert.or.jp
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。
jpcert.or.jp
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
jpcert.or.jp
Drupal には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
jpcert.or.jp
EC-CUBE には、セッション固定の脆弱性があります。結果として、遠隔の第三者が、ユーザになりすまし、ログインしているユーザの権限で任意の操作を行う可能性があります。
jpcert.or.jp
CENTUM および Exaopc には、アクセス制限不備の脆弱性があります。結果として、当該製品にログイン可能なユーザが、アラーム偽造やアラーム表示妨害を行う可能性があります。
2018-04-25 09:30
security-next.com
2018-04-25 09:20
security-next.com
2018-04-25 09:10
tokyo-np.co.jp
【ニューヨーク共同】米証券取引委員会(SEC)は24日、米検索大手ヤフーの利用者5億人分の個人情報が流出した事件に絡み、適切な公表を行わなかったとして、3500万ドル(約38億円)の罰金を支払うことでヤフー側が合意したと発表した。 ヤフーは2014年にロシアのハッカーに利用者の名前や電子メール、住所などを盗
sankeibiz.jp
米証券取引委員会(SEC)は24日、米検索大手ヤフーの利用者5億人分の個人情報が流出した事件に絡み、適切な公表を行わなかったとして、3500万ドル(約38億円)の罰金を支払うことでヤフー側が合意したと発表した。 ヤフーは2014年にロシアのハッカーに利用者の名前や電子メール、住所などを盗まれたことを把握し
2018-04-25 09:00
technologyreview.jp
だが、アマゾン・キーは開始時、ハッカーに対して脆弱性があった。ライノ・セキュリティ・ラボ(Rhino Security Labs)の研究者たちは昨年、何者かがWi-Fi経由でコマンドを送り、セキュリティカメラをオフラインすることが可能だと実証した。オフライン中にはシステムは屋内のフリーズした様子を写すだけであり、留守宅を誰かが
sankei.com
株式会社イーワークス働き方改革実行の第一歩は勤務実態の把握が必須. 株式会社 イーワークス(本社:東京都千代田区、代表取締役:米澤真一)の提供する勤怠管理システム「e‐works」(以下、イーワークス)は本日よりキヤノン電子株式会社のトータルセキュリティソリューション「Security Management with Logging」(
2018-04-25 08:10
business.nikkeibp.co.jp
社内だけではなく、サプライチェーンに存在するサプライヤーを含めた情報管理の必要性の喚起と、アップルがこれまで徹底活用し効果を生んできた情報管理の重要性を、改めて社員に徹底する狙いが ... 新たな企画や開発の結果が市場に投入され成功すれば、得られるメリットもあり、情報を流出させる可能性は低い。 続いて「
japan.zdnet.com
2018-04-25 08:00
jp.ign.com
Nintendo Switchに搭載されたNVIDIAチップに致命的な脆弱性が発見された。この発見により、ハッカーがこぞってSwitchをハッキングし始めるかもしれない。 この脆弱性はKate TemkinをはじめとするReSwitchedのハードウェアハッカーたちの手によって公開された。ReSwitchedは、任天堂の家庭用ゲーム機でHomebrew
tokyo-np.co.jp
前橋市立小中学校に通った全ての児童・生徒ら約四万八千人と保護者の個人情報が、サーバーへの不正アクセスによって流出した可能性が高い問題で、市教育委員会が文部科学省が定めた教育情報の指針通りに重要な項目について実行していなかった実態が二十四日、分かった。指針は個人情報をインターネットに接続
techfactory.itmedia.co.jp
三菱電機は2018年4月12日、マカフィーと連携し、原子力発電所やプラントなどの制御システムに対するサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期検知する、統合型セキュリティ防御システムの開発に着手することを発表した。 近年、重要インフラ制御システムへのサイバー攻撃が増加傾向に
2018-04-25 07:00
internetcom.jp
LANポートをロックし、不正アクセスを防止するプラグロックセキュリティ「ADT-RJ45LOCK」をサンワサプライが販売している。 LANハブの空きRJ-45ポートに差し込んで塞ぐ。付属のキーがなければ取り外せなくなっており、権限を持つ管理者以外が社内、宅内ネットワークへアクセスするのを難しくする仕様。 私的利用や不正
cloud.watch.impress.co.jp
DDoS(Distributed Denial of Service:分散型サービス停止)攻撃が依然として企業活動を脅かしている。大量のトラフィックをぶつけてターゲットのネットワーク回線容量を圧迫する典型的な手法は「ボリューム型攻撃」と呼ばれる。2017年にはDDoS攻撃が4秒に1回の頻度で発生し、ボリューム型のサイバー攻撃全体に占める
enterprisezine.jp
国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米
2018-04-25 05:10
tech.nikkeibp.co.jp
データ偽装は死亡事故に直結しにくいという点について、様々な角度から専門家が議論して広めていくことが必要と言えます。 中山事故が起こったとき、その原因が部材の品質不良や欠陥だけに起因すると判断するのはなかなか難しいです。ただタカタの場合、最終製品に相当近いサプライヤーだったことと、リコール対応や情報
tech.nikkeibp.co.jp
フェイスブックは現在、ユーザーがFacebook上に公開した情報だけでなく、外部の情報も使ってターゲティング広告を表示している。例えばユーザーがFacebook外部のサイトや小売店で購入した商品の履歴をはじめ、「データブローカー」と呼ばれる事業者が集めた年収の情報などである。このため、ユーザーにとっては情報を
2018-04-25 05:00
mainichi.jp
... その使用は、こうした国際秩序への深刻な挑戦だ。 このほか声明は、イラン核合意の継続的かつ完全な履行が不可欠と指摘し、中国を念頭に東シナ海や南シナ海の状況に懸念を示した。 大量破壊兵器だけでなくサイバー攻撃など新たな脅威も急速に広がっている。地球規模の課題に共同対処するG7の役割はなお大きい。
2018-04-25 04:00
diamond.jp
ワシントン/サンフランシスコ 24日 ロイター] - 米規制当局は、旧米ヤフー(現アルタバ)が2014年に受けたサイバー攻撃(ハッキング)による被害で利用者の個人情報が漏えいしたにもかかわらず、それを2年以上にわたり隠ぺいしていたとして、アルタバに罰金3500万ドルの支払いを命じた。 ハッキング被害の
2018-04-25 03:00
news.biglobe.ne.jp
防衛省が、陸海空3自衛隊の運用を常時、一元的に指揮する「統合司令部」創設に向け最終調整に入ることが24日、分かった。北朝鮮と中国の脅威をにらみ弾道ミサイル攻撃など単一の事態だけでなく、サイバー攻撃なども組み合わさった複合事態や多様な波状攻撃に対処するための措置。日本防衛のための全体的な戦闘
mainichi.jp
国際法に反し、非人道的な大量破壊兵器による威嚇やその使用は、こうした国際秩序への深刻な挑戦だ。 このほか声明は、イラン核合意の継続的かつ完全な履行が不可欠と指摘し、中国を念頭に東シナ海や南シナ海の状況に懸念を示した。 大量破壊兵器だけでなくサイバー攻撃など新たな脅威も急速に広がっている。
2018-04-25 01:20
business.nikkeibp.co.jp
企画や開発に携わる部門や担当者であれば、情報の秘匿への意識は高いであろう。新たな企画や開発の結果が市場に投入され成功すれば、得られるメリットもあり、情報を流出させる可能性は低い。 続いて「公開」だ。製品やサービスを投入する市場に驚きや感動を生むために、社内で保持していた情報を広めるのが目的だ。
2018-04-25 00:00
iza.ne.jp
【トロント=上塚真由】G7外相会合は23日、米大統領選干渉疑惑を念頭に、ロシアがサイバー攻撃などで他国の選挙に介入しようとする問題に対応するため、作業部会を設置することで一致した。6月のG7首脳会議(サミット)でも重点的に議論するといい、G7とロシアの溝が一層、浮き彫りとなった。 2日間の外相会合では、
security-next.com
2018-04-24 21:10
nikkei.com
三井住友海上火災保険は民泊やカーシェアの事故に対応するシェアリング事業者向けの保険を開発した。利用者のけがや設備故障だけでなく、個人情報漏洩などの被害も補償する。スマートフォン(スマホ)で事故受け付けが済むようにし、保険金の支払いを速める。 民泊事業者などでつくるシェアリングエコノミー協会の加盟
2018-04-24 21:00
nikkei.com
【トロント=中村亮】主要7カ国(G7)外相会合が23日、閉幕した。参加国からはロシアによるサイバー攻撃やシリアのアサド政権への支援を批判する声が相次いだ。(1面参照). ジョンソン英外相はロシアは「信じられないぐらい混乱を起こしたり偽ニュースを広めたりするのが上手だ」と批判。サイバー攻撃や偽ニュースなどの「
2018-04-24 20:00
sankeibiz.jp
AppGalleryは豊富なコンテンツと操作しやすい機能の他に、クワッドレイヤーのセキュリティーメカニズムを備えたアプリの品質を保証するために周到に準備されている。すべてのアプリは、プライバシーチェック、セキュリティー脆弱性スキャン、悪意ある振る舞いの検出、マニュアルのリアルネーム・セキュリティーチェックにパス
security-next.com
2018-04-24 19:20
jvndb.jvn.jp
IBM Application Performance Management for Monitoring & Diagnostics における情報漏えいに関する脆弱性. 概要. IBM Application Performance Management for Monitoring & Diagnostics (IBM Monitoring) には、情報漏えいに関する脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 138210 として
jvndb.jvn.jp
QNAP NAS アプリケーション Media Streaming add-on には、認証に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 6.5 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密
jvndb.jvn.jp
IBM Application Performance Management - Response Time Monitoring Agent におけるクロスサイトリクエストフォージェリの脆弱性. 概要. IBM Application Performance Management - Response Time Monitoring Agent (IBM Monitoring) には、クロスサイトリクエストフォージェリの脆弱性が存在します。 ベンダは、本
jvndb.jvn.jp
IBM Pulse for QRadar には、情報漏えいに関する脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 133123 として公開しています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の
2018-04-24 19:10
sankeibiz.jp
同時に、ハッキングなどの悪意のある攻撃による情報漏洩を避けるために、強固なセキュリティによる重要情報の秘匿が望まれます。 ルネサス社のRX65Nは、MCU内部に外部からの攻撃に強いハードウェアセキュリティ層を形成し、暗号化エンジンと暗号鍵を確実に防御、安全な運用を実現するTrusted Secure IPを搭載してい
nikkei.com
【パリ=白石透冴】フランス政府は閣僚や政府高官がスマートフォンでメッセージをやり取りする場合、独自開発のアプリを使うよう夏までに義務付ける。重要な機密情報が漏れるのを防ぐため、国産アプリに切り替える。 ムニール・マジュビ・デジタル担当副大臣は仏メディアの取材に、無償公開され自由に改良できる「オープン
style.nikkei.com
□FacebookのCEOが謝罪した情報流出. 個人情報が抜かれるアプリなのか安全なアプリなのかは、簡単に判断できます。友達がシェアした診断系アプリをタップ、またはクリックしたとき、そのアプリが「Facebookでログイン」を求めるかどうかが運命の分かれ道です。 もし「Facebookでログイン」画面が表示されたら、そのまま
2018-04-24 19:00
mainichi.jp
すべてのアプリは、プライバシーチェック、セキュリティー脆弱性スキャン、悪意ある振る舞いの検出、マニュアルのリアルネーム・セキュリティーチェックにパスする必要がある。AppGalleryは、EU一般データ保護規則(GDPR)に準拠しており、ユーザーの個人プライバシー保護に全面的にコミットしている。便利で個人的な
2018-04-24 18:00
sankeibiz.jp
さくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)のグループ会社であるアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:村上 宗久、以下、アイティーエム)は、2018年4月24日(火)より期間限定の「脆弱性手動診断早得キャンペーン」を開始いたします。 アイティーエムの
enterprisezine.jp
「DH Secure」では、負荷診断や脆弱性診断等の既存サービスに加え、NTT東日本より光回線、ネットワークセキュリティ商材の「おまかせサイバーみまもり」、および総合的端末セキュリティ商材の「おまかせアンチウイルス」の提供を受け、企業の回線開通からセキュリティ運用までを支援するソリューションサービスが実現した。
2018-04-24 17:10
news.nicovideo.jp
EUが2018年5月25日から施行するGDPRは、基本的人権の保護という理念の下、個人情報の越境移転および域外適用を規制している。このような個人 ... アクセンチュアが2016年に実施した調査(*2)によると、過去12カ月の間に狙われたサイバー攻撃の3分の1が情報漏洩に至っていることがわかった。このような状況下で、
bp-affairs.com
ZenmuTechは、データの無意味化で意識しないで「情報の安全」を実現するオープン・セキュリティ・インフラストラクチャ「ZENMU」のエンジン部分を、今まで ... 同社によると、ZENMU Engineの利用により、IoTやFintech分野での情報漏洩対策や重要データの送受信などに加え、認証分野での利用やブロックチェーンとの
2018-04-24 17:00
jiji.com
加えて、リアルタイム監視によるアラートの早期検知、脆弱性の診断・評価・分析を行うセキュリティサービスや、ヘルプデスク、システム運用、アプリケーション保守などのITアウトソーシングサービスを総合的に提供します。 BPOセンター亀戸は、バイオ認証による入退室管理や監視カメラによる監視・不正防止など、セキュリティ
businessnetwork.jp
WAFではアプリケーションの脆弱性を狙ったピンポイントの攻撃をオリジンサーバーの前段で確実に保護する仕組みだ。これにより、オリジンへの攻撃の影響を最小限に抑えられる(図表)。DDoS等と組み合わせた攻撃に対しても、WAF単体よりも効果的に防御できるとあって、CDNを導入するきっかけにもなっているという。
businessnetwork.jp
これに対しジェイピー・セキュアの「SiteGuard」は、ブラックリスト方式、つまりシグネチャに基づいて不正アクセスを検出する仕組みを採用したWAF製品だ。ApacheにはじまりNginx、IISと主要なWebサーバーに対応するほか、OSとしてもRed Hat Enterprise Linux、CentOS、Ubuntu、FreeBSD、Windows Serverと、幅広い
gamebiz.jp
不正アクセスによりサービス停止していた『アヴァロンの騎士』(dゲーム版、GREE版)を26日15時からサービス再開することを明らかにしたことが材料視された模様だ(関連記事)。 半面、ドリコム<3793>がさえない。バンダイナムコエンターテインメントの『アイドルマスターシャイニーフェスタ』がスマートフォン向けブラウザゲーム
nikkei.com
参加国からはロシアによるサイバー攻撃やシリアのアサド政権への支援を批判する声が相次いだ。(1面参照). ジョンソン英外相はロシアは「信じられないぐらい混乱を起こしたり偽ニュースを広めたりするのが上手だ」と批判。サイバー攻撃や偽ニュースなどの「有害な行動」に対応するためにG7で作業チームをつくることで合意
2018-04-24 16:10
diamond.jp
O>の個人情報流出問題による影響はほとんどみられないと指摘した。 利益は94億ドル(1株13.33ドル)。トムソン・ロイター・エスティメーツのアナリスト予想平均は65億6000万ドル(同9.28ドル)。 会計基準の変更で保有する米配車大手ウーバー・テクノロジーズ[UBER.UL]などの株を時価評価したことが約24億ドル利益
2018-04-24 16:00
enterprisezine.jp
常に新しく、実際に問題となっている脆弱性を例にして学習ができるので、実環境に近い形で、アプリケーションに対するセキュリティ脅威について学ぶことができる。1学習コンテンツを短時間で学べるので、業務時間内であっても受講者のペースで無理なく学習を進めることができる。また、必要な時に必要なテーマ(脆弱性)を
infoq.com
最近のプロセッサ脆弱性を考えると、Visual C++ランタイムによってSpectre対策がサポートされたことは、開発者にとってありがたいはずだ。脆弱性Variant 1への対策をサポートし、非最適化ビルドのコンパイラサポートが含まれている。MicrosoftのAndrew Pardoe氏は、Spectre対策とVisual Studioの解決方法について詳しく
news.nicovideo.jp
本来ニンテンドースイッチではこの脆弱性の利用はできませんが、一部コネクタに対し、本体外部で可能な簡単な結線を行うことで“Fusee Gelee”が使用可能となってしまうとのことです。なお、この脆弱性を発見した海外ハッカーによれば、ニンテンドースイッチのbootROMの更新は不可能な作りとなっているため、現在販売して
2018-04-24 15:20
jvndb.jvn.jp
Cisco ASR 5000 シリーズ Aggregation Services Router におけるコマンドインジェクションの脆弱性. 概要. Cisco ASR 5000 シリーズ Aggregation Services Router には、コマンドインジェクションの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvg29441 として公開しています。 CVSS による深刻度 (CVSS とは
2018-04-24 15:10
japan.techrepublic.com
日本年金機構に対する標的型メール攻撃で基礎年金番号などの個人情報125万件が漏洩したのは2015年5月のことだ。これを受けて「多層防御」の必要性が訴えられ、さまざまな対策が実施されるようになった。たが、それでも標的型メール攻撃による被害は後を絶たず、日本のさまざまな組織から重要情報が漏れ続けている
newsweekjapan.jp
北朝鮮では「機密情報」扱いの電話帳を海外に売ろうとしたとして平壌市民6人が銃殺刑に。国内の恐怖政治は変わらず続いている>. 北朝鮮当局が昨年末、国内の電話帳を海外に売り払おうとしたとの疑いで平壌市民6人を銃殺していたことがわかった。また、当局はこの情報を司法機関の内部で共有しながら、情報流出防止
2018-04-24 15:00
news.mynavi.jp
nixCraftは4月20日(米国時間)、「How to patch Meltdown and Spectre vulnerabilities on FreeBSD - nixCraft」において、FreeBSDをプロセッサの脆弱性「Meltdown」および「Spectre」の対策が取り込まれたバージョンにアップグレードする方法、それら対策が実際に機能していることを確認する方法を紹介した。 紹介されて
prtimes.jp
BPOセンター亀戸では、デジタル化に伴い増加するお客様企業のIT機器を、調達、キッティング、運用・保守、廃棄までワンストップで支援するマルチデバイスライフサイクルサービスを提供します。セキュリティ対策としても重要な資産情報や構成情報をデバイス管理とあわせて一括管理することで、お客様企業の大切なIT資産の
cloud.watch.impress.co.jp
TIS株式会社と株式会社クララオンラインは24日、セキュリティサービスの提供において協業すると発表した。クララオンラインのクラウドサービス「CLARIS」と、TISが培ってきたサイバー攻撃対策のノウハウを融合し、クラウドインフラとマネージド型セキュリティを月額料金で利用できるサービスを、共同で提供するという。
tokyo-np.co.jp
【トロント=石川智規】カナダ・トロントで開かれた先進七カ国(G7)外相会合は二十三日、北朝鮮に対し、核兵器のほか化学兵器などの大量破壊兵器も含めて「完全かつ検証可能で不可逆的な廃棄」を目指すことで一致。「非核化に向けた具体的な行動が伴わなければならない」などとする共同声明をまとめて閉幕した。
enterprisezine.jp
クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラウド型WAFで、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃およびDDoS攻撃を検知し、保護するWebサイトセキュリティソリューションになる。 「Cloudbric Labs」は、クラウドブリックの「誰もが
2018-04-24 14:10
news.mynavi.jp
企業や組織などで情報流出は、大きな問題となっている。その手口には、さまざまなものがあるが、USBメモリを使ったものも少なくない。低価格化と大容量化が進み、またほとんどのOSで、ドライバを別途用意する必要がない利便性から手軽なメディアとして、普及が進んでいる。LANやPCから情報をコピーするのも簡単であり、
2018-04-24 14:00
news.mynavi.jp
同社のCodebashingは、ソフト開発者やWebサイト管理者が攻撃者の視点に立って、脆弱性の修正を行うことでWebサイトやアプリケーションのセキュリティ対策を学ぶことが可能なオンライン学習サービス。5~10分程度で細分化し、主要なプログラミング言語やフレームワークを対象に150以上のコンテンツを用意。プログラム
security-next.com
2018年第1四半期にあらたに登録された脆弱性情報は3113件。前四半期の3719件を大きく下回った。内訳は、国内製品開発者による登録情報が2件、「JVN」の掲載情報が89件、「NVD」の情報が3022件。 登録開始からの累計登録件数は8万1523件となり、8万件を超えた。英語版には45件の登録があり、累計は1881件と
minkabu.jp
情報セキュリティ脆弱性診断 システムへの脆弱性診断では、診断ツールによる網羅的な診断と、セキュリティ診断資格を有するコンサルタントによる高度な診断を ... イノベーティブなIT技術を活用することで、「自社ビジネスの付加価値を高め、より生産性の高い業務環境の実現」が求められる中、お客様がビジネスに専念できる
jiji.com
キヤノン電子株式会社は自社開発によるエンドポイントセキュリティソフトウェア「SML」を中心に、PC操作履歴の記録技術を中核とした法人向けの内部情報漏えい・サイバー攻撃対策と業務分析サービスを提供してきました。 本ソリューションでは、勤怠データとPC操作ログを連携させることで勤怠管理システムだけでは把握し
japan.cnet.com
近年、サイバー攻撃はますます高度化・巧妙化しており、攻撃件数や被害額は今後更に増加することが懸念されています。また、消費に占めるクレジットカード取引額の増加が見られる中、クレジットカード情報を含む大規模な顧客情報漏えい事故の発生やクレジット取引の不正利用被害も増加傾向にあります。その中で多くの
2018-04-24 13:40
japan.cnet.com
... 報告されたセキュリティに関する問題について調査し、できる限り早く対象デバイスに積極的にアップデートを提供することを約束している。当社は顧客に対して、万全の保護を得るために「Windows 10」と「Microsoft Edge」を利用するよう推奨する。当社の標準的なポリシーでは、毎月提供しているセキュリティ更新プログラムの
2018-04-24 13:20
security-next.com
2018-04-24 13:10
yomiuri.co.jp
... にユーザーがパスワードを入力する、セキュリティ通信に必要な証明書を個別にダウンロードする、といったことが難しいため、これらの重要情報をIoT機器自体に保存しておく必要があります。同時に、ハッキングなどの悪意のある攻撃による情報漏洩を避けるために、強固なセキュリティによる重要情報の秘匿が望まれます。
jiji.com
AD2」の活用により、トランスコスモスがお客様企業の顧客の個人情報に触れることなくCRMデータを活用した広告配信が可能になり、新規顧客獲得から既存顧客 ... しかし消費者の個人情報が多く含まれるCRMデータの取り扱いは、情報漏洩リスクの懸念に加えて厳重な管理体制が求められ、CRMデータの活用が順調に進ま
jp.reuters.com
O)の個人情報流出問題による影響はほとんどみられないと指摘した。 利益は94億ドル(1株13.33ドル)。トムソン・ロイター・エスティメーツのアナリスト予想平均は65億6000万ドル(同9.28ドル)。 会計基準の変更で保有する米配車大手ウーバー・テクノロジーズ[UBER.UL]などの株を時価評価したことが約24億ドル利益を
2018-04-24 13:00
japan.cnet.com
「DH Secure」では、負荷診断や脆弱性診断等の既存サービスに加え、NTT東日本より光回線、ネットワークセキュリティ商材の「おまかせサイバーみまもり」、及び総合的端末セキュリティ商材の「おまかせアンチウイルス」の卸提供を受け、お客様の回線開通からセキュリティ運用までを支援するソリューションサービスが実現
cloud.watch.impress.co.jp
株式会社デジタルハーツは24日、東日本電信電話株式会社(以下、NTT東日本)と協業し、中小企業向けのセキュリティサービス「DH Secure」を提供開始すると発表した。 DH Secureは、専任のIT担当者が配置されていないことの多い、中小企業のセキュリティ対策を支援するサービス。負荷診断や脆弱性診断などの既存
japan.zdnet.com
Qihoo 360のセキュリティ部門は、リソースが潤沢なハッキンググループが、「Internet Explorer(IE)」に存在する未知の未修正バグを利用して、「Windows」搭載PCにマルウェアを送り込んでいると発表した。 発表によれば、APT攻撃を行うグループが、このIEの脆弱性を悪用する「Office」文書を介して、選択した標的に攻撃を
minkabu.jp
今回の協業によりデジタルハーツは、NTT東日本からUTM(ネットワークの統合脅威管理)商材および回線サービスの卸提供を受け、脆弱性診断などのサービスと合わせて、回線開通からセキュリティー運用のワンストップかつカスタマイズソリューションとして販売するという。デジタルハーツでは、昨年11月にサイバー
itmedia.co.jp
映像データへのアクセスには、エリアビイジャパンが提供する大手企業を中心とした700社の導入社数と、2万8000本以上の出荷実績を持つリモートアクセスサービス「SWANStor(スワンストア)」のセキュリティ機能を利用。監査証跡のためのアクセスログをはじめ、独自の端末認証機能を備え、不正アクセスをシャットアウトする
dreamnews.jp
この機会にぜひご来場いただき、未知・既知問わずマルウェアからの攻撃を阻止する新概念「アイソレーションテクノロジー」を体験ください。 ... ◇AppGuardとはネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保しプライバシー保護を基に、皆様に「安心」と「安全」を提供します。
atmarkit.co.jp
EMCジャパン(RSA)は2018年2月27日、福岡で開催された@ITセキュリティセミナーで、「これからのサイバー攻撃対策~人材不足をサポートする道具とサービス」と題する講演を行った。 情報セキュリティの脅威は年々その深刻さを増し、ひとたび情報漏えいが発生すると大きく報道されるようになった。2015年の日本年金機構
mainichi.jp
県警と両社は今後、協定に基づき、中小企業のセキュリティー意識を向上させるための広報や、最新の手口の情報共有、相談体制の構築などで連携を進める。 両社の役員は「中小企業のサイバー事故は今後急増する可能性が高い。県警と連携し、未然防止などに取り組む」「企業にサイバー犯罪のリスクを周知し、損害を軽減
2018-04-24 12:50
japan.zdnet.com
2018-04-24 12:00
news.biglobe.ne.jp
今回は、5月末までに脆弱性手動診断を申し込み、8月末までに実施した場合、その後1年間、回数無制限でツール診断ができる年間プラン(通常価格で最大30万円相当)が無料で提供される「脆弱性手動診断早得キャンペーン」です。年度始めに手動でしっかり診断した後も、お客様ご自身で、必要なタイミングで日々の確認が
securityinsight.jp
IPA(情報処理推進機構)は4月23日、日本の情報セキュリティを牽引する若手人材(22歳以下の学生・生徒)の育成を目的とした「セキュリティ・キャンプ全国大会2018」の参加者募集を4月24日から開始することを発表した。 今年で15回目を迎える「セキュリティ・キャンプ」全国大会の修了生は、これまでに663名を数える。
jp.techcrunch.com
資産として仮想通貨を管理・保護するのであれば、不正アクセスなどで狙われやすい取引所ではなく、秘密鍵を端末で管理するクライアント型ウォレットなどへ移し替えて管理した方が、より安全だ。だが、既存のウォレットは海外発のものが多く、日本のユーザーにとってわかりやすく使いやすいものが少ない。そのことが、日本で
ascii.jp
長期休暇の時期は、「システム管理者が長期間不在になる」や「友人や家族と旅行に出かける」など、いつもとは違う状況になりやすく、ウイルス感染や不正アクセスなどの被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性が
prtimes.jp
高度化するサイバー攻撃対策としても、多層防御を備えた機能をクラウド・仮想基盤に備えるとともに、システム規模に合わせ柔軟に増強や縮小ができるセキュリティ・ソリューションが求められています。このようなニーズに対応するため、DCSはクラウド・仮想環境で高い性能を発揮し、多層防御機能を提供する「Check Point
prtimes.jp
働き方改革の声が大きくなるなかで、まず取り組む必要があるのは社員の『労働実態の見える化』です。多様な勤務形態に対応可能で、様々な業種に採用実績のある勤怠管理システム「e‐works」で収集した勤務データを使い、トータルセキュリティソリューション「SML」で分析を行うと、勤務者の『労働実態が見える化』できます
2018-04-24 11:50
japan.zdnet.com
2018-04-24 11:40
security-next.com
2018-04-24 11:10
news.nifty.com
公聴会では、IT企業が本人の同意なしに個人情報を収集・利用していることに対する批判の高まりを背景に、規制強化の必要性を問う質疑が長時間交わされていた。本件を機に一定の規制強化が進む可能性は高く、仮に米国で関連の新法規が制定され場合は、GDPRと同レベルの厳しい内容となることが想定される。
jp.reuters.com
その後もフェイスブックの情報流出問題、トランプ米大統領による「アマゾン・ドット・コムたたき」、「米中貿易戦争」など、投資家心理を冷やす悪材料が相次ぎ、安値の更新はないものの方向感のない上下動が続いている。 今年1月のコラムで当時のVIX指数の歴史的な低水準への下落が、むしろ次の株式市場の激震を示唆する
2018-04-24 11:00
gigazine.net
Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。
itmedia.co.jp
脆弱性はIEの最新バージョンも影響を受けるといい、悪用されればバックドア型の「トロイの木馬」を設置され、コンピュータを完全に制御される恐れもある。 Qihoo 360は、2018年4月19日にMicrosoftにこの問題を連絡したとしている。
news.nicovideo.jp
FreeBSDで脆弱性「Meltdown」「Spectre」に対処する方法. 2018/04/24 ... をプロセッサの脆弱性「Meltdown」および「Spectre」の対策が取り込まれたバージョンにアップグレードする方法、それら対策が実際に機能していることを確認する方法を紹介した。 ... mdcheckの返値が2になっていれば脆弱性対策が機能している)
securityinsight.jp
ServiceNow Japanは4月20日、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。この調査は日本を含む9か国、約3,000人(うち、日本人は394人)の情報セキュリティ担当者を対象に実施している。 この調査により、企業の情報セキュリティにおける脅威の高まりに対応
vc.morningstar.co.jp
コインチェックで発生した不正アクセスによる仮想通貨巨額流出事件で低下した仮想通貨業界の信頼回復を図り、顧客保護の視点に立ち、自主規制ルールを策定するとしている。市場健全化に向けた取組が始動することによる安心感が相場をサポートしているとみられる。 なお、20日に中国のマイニング業者「アントプール」が
response.jp
三井ダイレクト損害保険は、2018年7月1日始期契約から、総合自動車保険に「ASV割引」「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」を新設 ... また、自動運転技術の導入が進みつつある社会環境変化を踏まえ、将来発生しうる契約の車への不正アクセス、車両の欠陥に起因する事故についても、迅速に
japan.cnet.com
クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラウド型WAFで、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃及びDDoS攻撃を検知し、保護するウェブサイトセキュリティソリューションである。今回、日本で新たにサービスを開始する「Cloudbric
2018-04-24 10:30
itmedia.co.jp
脆弱性はIEのエンジンに存在すると思われ、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。
2018-04-24 10:00
news.mynavi.jp
また、すべてのディレクトリを検索してシステム上の重要なファイルにも感染するため、結果として感染PCの動作は不安定になる。ファイルに対してコードが追加されてしまい、取り除くことは困難。 有効な対策は、システム上の脆弱性を突く攻撃をブロック可能な、ファイルレピュテーション(FRS)対応のセキュリティソフトを導入する
risktaisaku.com
情報処理推進機構(IPA)は19日、ゴールデンウィーク(GW)を迎えるにあたり、休暇中のウィルス感染や不正アクセスなどの被害が発生しないよう企業向けに注意喚起と対策を呼びかけた。万が一の連絡体制のほか、休暇中の機器からの情報漏えいやウイルス感染への配慮、休暇後のOS・ソフトのアップデート、などを提案し
security-next.com
2018-04-24 09:10
yomiuri.co.jp
原本とコピーを回収したが、関係者は「まだコピーを所持している」と話しているといい、回収に応じるよう求めている。関係者以外への文書や情報の流出は確認されていないとしている。 同国税局は全容解明後に職員の処分を検討するとしており、「今回の事態を重く受け止め、再発防止を徹底する」としている。 2018年04月24日
iphone-mania.jp
Facebook、スマートスピーカーの発売を10月に延期 個人情報流出問題が影響. Facebook ... 発売延期についてDigiTimesは、Facebookの大規模なプライバシー流出問題に関連して、同社最高経営責任者(CEO)のマーク・ザッカーバーグ氏が連邦議会の公聴会への出席を求められたことが影響している、と報じています。
2018-04-24 09:00
jiji.com
ITサービスの品質向上支援をおこなう株式会社ウェブレッジ(本社:福島県郡山市、代表取締役:佐藤 保、以下、ウェブレッジ)は、博報堂アイ・スタジオ(本社:東京都千代田区、代表取締役社長:平林 誠一、以下、博報堂アイ・スタジオ)と業務提携し、Webサイトの企画・制作の品質向上と安定した長期運用までを可能にする
sankeibiz.jp
昨年9、10月に計2回のサイバー攻撃が行われた。 ファイア・アイのアジア太平洋地域担当最高技術責任者(CTO)、ブライス・ボランド氏は「おとりの内容が防衛産業に関連していることから、サイバー攻撃の動機は北朝鮮の核問題の打開に向けた政策的処方の内部情報を得ることである可能性がある」と指摘した。 中国外務
monoist.atmarkit.co.jp
特に電力をはじめ、重要インフラ関連で採用が広がったとする。2018年4月には、原子力発電所やプラントなどの制御システムに対する高度なサイバー攻撃を早期に検知して防御する統合型セキュリティ防御システムの開発について、三菱電機との提携が発表されている。「以前から、電力や重要インフラといったユーザー企業
2018-04-24 08:30
itmedia.co.jp
ヤフーが、Yahoo! IDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが分かった。
2018-04-24 08:10
iza.ne.jp
... 的資源となることを挙げた。 また、FBのザッカーバーグ氏が個人情報の保護を約束したことについては「役に立たない」と切り捨てた。インターネットの技術は日進月歩であり「ユーザーに対するさまざまな意図をもった勢力をFBが阻止することはできない」と断定し、FBに各国が満足する秩序を築く能力はないとの考えを示した。
sbbit.jp
アルストン氏が「責任を負っている」と語る背景には、同社の個人情報流出事件がある。コンサルティング会社のケンブリッジ・アナリティカは、約5,000万人のフェイスブックユーザーのプロフィールを不正に収集した。そして、2016年の米国大統領選挙でドナルド・トランプ氏が有利になるよう、フェイスブックユーザーのプロフィール
2018-04-24 08:00
tokyo-np.co.jp
前橋市立小中学校に通った全ての児童・生徒ら約四万八千人と保護者の個人情報が、サーバーへの不正アクセスによって流出した可能性が高い問題で、市は二十三日の市議会総務常任委員会で、システムの設定が業務を委託したNTT東日本と契約した仕様書通りではなかった恐れがあるとの認識を示した。この問題で市が
2018-04-24 07:10
news.nifty.com
彼らが情報の漏洩元となった場合、国家が受けるダメージはより大きくなる。そのため『みせしめ』として銃殺し、規律がゆるむのを未然に防ごうとしたのだろう」(情報筋). しかし北朝鮮の恐怖政治は、昨日きょう始められたものではなく、建国以来ずっと続けられてきたのだ。 それにもかかわらず、国家に背いて情報を売り払おうと
sankeibiz.jp
最終的に年間約300万件の手続きがこちらに置き換わる可能性がある。 少子高齢化などを背景に、国内の生命保険市場は販売競争が一段と厳しさを増している。日本生命は保険手続きで必ず必要となる契約者番号などの個人情報を控えておく煩わしさをなくすことで、他社との差別化を図りたい考え。 情報漏洩(ろうえい)や
forest.watch.impress.co.jp
情報漏洩の対策として、ファイル自体にパスワードを設定したり、パスワード付きのZIPファイルにしたりすることが一般的だ。しかし、利便性を優先して素のデータをUSBメモリなどに入れて持ち歩いてしまう方も多い。万が一の情報漏洩に備えてファイルやフォルダーをすばやく暗号化できる「アタッシェケース」を使ってみては
toushin-1.jp
また、この法案の成立とほぼ時を同じくしてフェイスブックからの個人情報流出が明るみに出たことも、プライバシーへの危機感に拍車をかけたようです。 今回の情報流出ではフェイスブックは“タダ”ではないことが再確認されています。フェイスブックはドルや円での支払いがないという意味では無料で利用できるサービスですが、
2018-04-24 06:00
tech.nikkeibp.co.jp
スキルを既に持っている専門家を雇用するのが難しい現状では、素養のある人をスカウトして育てるほうが現実的だ。そこで今回の調査では、ゲーマーについて聞いている。サイバー攻撃対策は、コンピュータを舞台にした攻撃者との戦い。コンピュータゲームを得意とするゲーマーには、セキュリティ担当者としての素養があり
2018-04-24 05:20
security-next.com
2018-04-24 05:00
keyman.or.jp
F-Secure RDSは、外部からのサイバー攻撃や侵入を検出して30分以内に通知する、24時間365日の運用監視サービスだ。センターでアナリストが端末とネットワークの状態を監視して、リアルタイムな行動学習と機械学習を用いて分析し、侵害の検出から通知までを30分以内で対応する。今回のサービスでは、このセンターと
2018-04-24 04:10
news.nicovideo.jp
名古屋国税局は23日、強制調査(査察)の対象となった法人の関係者に調査関係書類を誤って渡していたと発表した。書類には、同法人と取引があるとみられる個人や法人の名前、住所なども記されていた。調査対象法人の関係者以外への情報漏えいや強制調査への影響はないとしているが、担当者2人の処分を検討して
2018-04-24 04:00
nikkei.com
サイバー攻撃や偽ニュースなどの「有害な行動」に対応するためにG7で作業チームをつくることで合意したと明らかにした。会合後に記者団に語った。 カナダのフリーランド外相も同日の記者会見でロシアを念頭に「民主主義は攻撃を受けている最中だ」と指摘。「G7は外国からの干渉を止めて対応することを約束する」と訴えた。
2018-04-24 03:10
mainichi.jp
A 英メディア「ガーディアン」が運営する「オブザーバー」紙と米ニューヨーク・タイムズ紙が3月、CA社に勤務していた内部告発者の証言などに基づいて報じました。トランプ政権で顧問を務めたスティーブン・バノン氏がCA社と関係が深いことも指摘されており、単なる個人情報の流出にとどまらず、それが政治利用され、選挙結果
2018-04-24 01:00
security-next.com
同イベントでは、専門性や多様性の側面から「選択コース」と「集中開発コース」を用意。 選択コースでは、従来の「脆弱性・マルウェア解析トラック」「開発と運用トラック」「バラエティトラック」にくわえ、あらたに半導体やロボット、自動運転、ドローンなどハードウェアにフォーカスする「フィジカルトラック」を新設した。 トラック別の必修
2018-04-24 00:00
nikkei.com
米国の対ロシア経済制裁が、アルミなど非鉄金属の国際取引に影響し始めた。世界生産の1割弱を占めるロシアのアルミ大手が追加制裁の対象になったからだ。影響は拡大する可能性があり、関連企業は代替調達先の確保など対応を急ぐべきだ。 米財務省は6日、ロシアが2016年の大統領選にサイバー攻撃などを通じて
2018-04-23 23:20
blogos.com
しかも、日本の政治家は、情報漏洩の専門家であり、秘密が守れない人種である。事前に情報を渡しでもするならば、すぐにマスメディアにリークする。 族議員と官僚は癒着しているので、「大臣、先生方(族議員)に根回しを」と言ってくる。「テレビニュースに流れる前に知らせねばならない」というので、私は、「それなら1分前で
2018-04-23 23:00
news.biglobe.ne.jp
東京電力によると、神奈川県横須賀市、三浦市、葉山町で23日午後1時8分頃から停電が発生した。停電は一時、最大で計5万1800軒に達したが、午後3時3分頃までに、「おおむね解消した」という。葉山町は一時、約900軒が停電していたが、午後2時過ぎに復旧。横須賀、三浦両市でも一時、約5万軒以上が停電した。
jiji.com
アムステルダム--(BUSINESS WIRE)-- (ビジネスワイヤ) -- デジタルセキュリティの世界的リーダー企業であるジェムアルト(Euronext NL0000400653 GTO)は本日、インテル®の技術を使って計画・展開されている新世代のクラウドベース仮想化ネットワークにおけるサイバー攻撃からの防御を強化すると発表しました。
2018-04-23 22:10
mainichi.jp
国税局は調査対象法人の関係者以外への情報漏えいや強制調査への影響はないとしているが、担当者2人の処分を検討している。 国税局によると、強制調査を担当する査察部の40代主査と30代査察官が1月26日、調査対象法人の代表の親族に局内で聞き取りをした際、作成途中で確認用に提示した調査報告書の回収を
2018-04-23 22:00
jiji.com
自民党のサイバーセキュリティ対策本部(高市早苗本部長)は23日、党本部で会合を開き、第1次提言をまとめた。サイバー攻撃に対する自衛権の根拠となる法律の検討、攻撃の解析や情報共有を促進するための法改正の必要性などを明記した。今週中にも安倍晋三首相に提言書を渡す。 提言では他に、サイバー攻撃に対応
2018-04-23 21:00
mainichi.jp
Ultimaker ABSと比べて同等ないしはそれ以上の剛性がある衝撃強度において、Tough PLAは通常のPLAよりも脆弱性が小さく、優れたつや消し面の仕上げ品質を提供 ... ルノーの3D Printingドライバーであるロドリゲス・ディミトリ氏は「Ultimaker S5プリンターは利用しやすく、信頼性があるので、われわれは当社のデザイン・
kentsu.co.jp
政府は、国土強靭(きょうじん)化を進めるための指針となる「国土強靭化基本計画」について、2018年内にも見直しを加えた新たな計画の閣議決定を目指す。このため、現状の課題などを分析する脆弱性評価の指針に、備えるべき災害として暴風雪を明記。 I [ g f X N · . このコンテンツの続きをお読みいただく
kyobun.co.jp
群馬県前橋市教委は4月23日、同市の教育情報ネットワークへの不正アクセスにより、4万7839人の給食に関する情報が流出した可能性が高いと発表した。流出したのは2012年度から17年度までに在籍した、全ての児童生徒と教職員のデータ。 同市教委は4月4日、流出を2万5725人と発表。セキュリティ専門事業者に調査を
2018-04-23 20:00
sankeibiz.jp
Ultimaker ABSと比べて同等ないしはそれ以上の剛性がある衝撃強度において、Tough PLAは通常のPLAよりも脆弱性が小さく、優れたつや消し面の仕上げ品質を提供する。 *Ultimakerアプリ-Ultimakerアプリによって、ユーザーはどこにいようが電話ないしはタブレットでプリントの進捗状況を把握できる。無料のUltimaker
2018-04-23 19:10
news.nifty.com
変わらぬ北朝鮮、6人銃殺。理由は「電話帳を売ろうとしたから」. 2018年04月23日 13時40分デイリーNKジャパン. 北朝鮮当局が昨年末、国内の電話帳を海外に売り払おうとしたとの疑いで平壌市民6人を銃殺していたことがわかった。また、当局はこの情報を司法機関の内部で共有しながら、情報流出防止に万全を期すよう
2018-04-23 19:00
japan.cnet.com
加えてHTTPのレスポンスヘッダの書換えやレスポンスボディの書換えなど、脆弱性のあるコンテンツを修正するL7ルールの設定も可能です。 運用面では、簡単な操作のWebユーザインタフェースに加え、CL(I PowerShell)やRESTでのAPIを用意しており、運用効率を最大化するための豊富なインタフェースが利用できます。
news.mynavi.jp
運営社のUnder Armourでは、MyFitnessPalユーザーに今回の不正アクセスについて通知を送っているが、犯罪者がこれに便乗し、Under Armourからの通知に見せかけて悪意あるメッセージを送る可能性もあるので注意したい。もしFacebookを使ってログインしているのなら、この件が原因でFacebookのパスワードを変更
motor-fan.jp
MS&ADインシュアランス グループの三井ダイレクト損害保険は、2018年7月1日始期契約から、総合自動車保険に「ASV割引」および「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」の新設等の各種改定を行う。三井ダイレクト損保は、国連の「持続可能な開発目標(SDGs)」にも貢献できる「事故のない快適
2018-04-23 18:00
47news.jp
同社はインターネットを活用したサービスを展開していることから、情報セキュリティ対策については経営の最重要課題の1つとして、取り組んでいる。社内でセキュリティポリシーを策定し、また、セキュリティ管理担当者を配置し、定期的に研修、情報共有などを行っているほか、インフラ面では外部からの不正アクセス防止策や
yomiuri.co.jp
株式会社博報堂アイ・スタジオ(本社:東京都千代田区、代表取締役社長:平林 誠一、以下 博報堂アイ・スタジオ)は、ITサービスの品質向上支援を行う株式会社ウェブレッジ(本社:福島県郡山市、代表取締役:佐藤 保、以下 ウェブレッジ)と業務提携し、Webサイトの企画・制作の品質向上と安定した長期運用までを可能にする
iza.ne.jp
米ブルームバーグ通信は22日、中国政府の支援を受けているとみられるハッカー集団が昨年、日本の防衛産業を標的にサイバー攻撃を仕掛けていたと報じた。北朝鮮核問題を巡る日本の政策について情報を窃取しようとした可能性がある。 米情報セキュリティー会社「ファイア・アイ」がブルームバーグに明らかにした。
asahi.com
また、仮想通貨を使う利用者のアカウント情報をウイルスなどで盗み、自分のアカウントへ勝手に「送金」してしまうといった攻撃も確認されています。オンラインバンキングの送金やクレジットカードの不正利用などと比べ、仮想通貨のやりとりは高速で、匿名性も高いため、サイバー攻撃者にとって、手っ取り早く利益を得る手段
security-next.com
2018-04-23 17:00
response.jp
三井ダイレクト損保は、7月1日始期契約から、総合自動車保険に「ASV(先進安全自動車)割引」および「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」を新設 ... 契約車の欠陥や不正アクセスなどにより、人身事故または物損事故が発生し、賠償責任が不明もしくはなかった場合の被害者救済費用を負担。
news.nicovideo.jp
同ソリューションでは、ECサイト、コミュニティサイトなどのサイト構築時において、プロジェクト開始段階からの品質管理コンサルティングを実施することで、不正アクセスなどの脅威や長期運用時のリスクを事前に想定・対応するアクティブセーフティ(予防安全)を実現。また、回帰テスト(リグレッションテスト)計画もプロジェクト
nishinippon.co.jp
【ワシントン共同】米ブルームバーグ通信は22日、中国政府の支援を受けているとみられるハッカー集団が昨年、日本の防衛産業を標的にサイバー攻撃を仕掛けていたと報じた。北朝鮮核問題 ... 一連の攻撃は昨年9~10月に確認され、中国の軍や情報機関とのつながりが指摘される「APT10」が実行したとみられる。国連教育
2018-04-23 16:00
the-miyanichi.co.jp
株式会社ハーツユナイテッドグループ(本社所在地:東京都新宿区、代表取締役社長 CEO:玉塚 元一、東証第一部:証券コード3676)の子会社で、システムテストサービスを提供する株式会社デジタルハーツ (以下、「デジタルハーツ」)は、経済産業省(以下、「経産省」)の「イノベーション経営の実現に関する調査研究」
bp-affairs.com
近ごろサイバー攻撃が高度化・多様化、昨年日本でも標的型攻撃による高額被害がでた。 ... SDN(SES)」と、「Lastline Enterprise」および「Lastline Breach Defender」との連携による、標的型攻撃感染被疑端末の通信遮断隔離する内部拡散防止ネットワークセキュリティ強化ソリューションの提供を開始すると発表した。
2018-04-23 15:10
weekly.ascii.jp
これまで、ZENMUのエンジン部分をSDKとして提供してきたが、今回新たなアーキテクチャーを採用。分散・復元の処理速度を高めたという。また、ZENMU Engineでは固定サイズで分割でき、元データのサイズによらず1片を最小32Bにできるという。 IoTやFintech分野での情報漏洩対策や重要データの送受信などに加え、
yomiuri.co.jp
また、昨今では、情報機器の管理ミスや紛失などを要因とする情報漏洩リスクが高まっていることから、セキュリティ分野のリーディングカンパニーであるエフセキュア株式会社との業務提携を通じ、企業の社内IT資産に内在する脆弱性の有無、未適用のセキュリティパッチなどを検知する内部脆弱性診断サービスも開始しており、
2018-04-23 15:00
jiji.com
株式会社ウェブレッジ]. ITサービスの品質向上支援をおこなう株式会社ウェブレッジ(本社:福島県郡山市、代表取締役:佐藤 保、以下、ウェブレッジ)は、博報堂アイ・スタジオ(本社:東京都千代田区、代表取締役社長:平林 誠一、以下、博報堂アイ・スタジオ)と業務提携し、Webサイトの企画・制作の品質向上と安定した長期
jiji.com
三井ダイレクト損保]. MS&ADインシュアランス グループの三井ダイレクト損害保険株式会社(取締役社長:船木 隆平/URL:https://www.mitsui-direct.co.jp/)は、2018年7月1日始期契約から、総合自動車保険に「ASV割引」および「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」の新設等の各種改定を行い
news.livedoor.com
様々な攻撃方法を知れば、対策方法も導き出せる松田氏はまずJupiter(木星)という同プロジェクト名の由来について「木星は太陽系の中で一番大きな惑星であり、隕石や小惑星などを引き寄せることで太陽系の他の星の安全を守る役割を担っている。そのような役割をサイバー空間で持つことを目的に命名した」と説明。
news.nicovideo.jp
ナッサー氏も指摘していたが、広瀬氏もまた「われわれのセキュリティモデルは、セキュリティ人材を解決する手段となる」と主張する。確かに、日本企業の人材不足は深刻であり、特にセキュリティ人材は取り合いの状況と聞く。加えて、サイバー攻撃が企業に与える影響は年々増加する一方である。同社の戦略が、日本企業の
dreamnews.jp
株式会社ハーツユナイテッドグループの子会社で、システムテストサービスを提供する株式会社デジタルハーツは、経済産業省の「イノベーション経営の実現に関する調査研究」において、中小企業におけるセキュリティリスクの実態調査を担当し、同調査結果のレポートを経産省に提供しましたので、本日お知らせします。
2018-04-23 14:00
prtimes.jp
IoT時代到来によりスマートフォンを活用したサービスの市場規模は拡大し、今後ますますデータ利活用の拡大が見込まれています。それに伴い、重要データを狙った不正アクセス行為も増加傾向にあり、安全安心なデータ流通・利活用に多くの企業が課題を抱えているのが現状です。 この度、ウェブレッジは博報堂アイ・スタジオ
sankeibiz.jp
それに伴い、重要データを狙った不正アクセス行為も増加傾向にあり、安全安心なデータ流通・利活用に多くの企業が課題を抱えているのが現状です。 この度、博報堂アイ・スタジオは、ウェブレッジと業務提携し、ECサイト、コミュニティサイトなど、お客様のビジネスにおいて投資フェーズとなるシステムの長期品質計画から、
prtimes.jp
(3)「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」の新設自動運転技術の導入が進みつつある昨今の社会環境変化を踏まえ、将来発生しうるご契約のお車への不正アクセスおよび車両の欠陥等に起因する事故についても、迅速に被害者救済を図れるよう「不正アクセス・車両の欠陥等による事故の被害者
news.mynavi.jp
今回、Palo Alto Networks サイバーセキュリティセールス担当シニアバイスプレジデントのジョン・ナッサー氏とパロアルトネットワークス シニアプロダクトマーケティングマネージャーの広瀬努氏に、同社の戦略および「Traps 5.0」の特徴について話を聞い ... 加えて、サイバー攻撃が企業に与える影響は年々増加する一方である。
security-next.com
同省では、サイバーセキュリティタスクフォースの情報開示分科会において、民間企業のセキュリティ対策の情報開示に関する課題や、情報開示の普及に必要な方策について ... サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ ... 電気通信事業者におけるサイバー攻撃などへの対応の方向性を策定 - 総務省
2018-04-23 13:10
rockinon.com
ノーベル文学賞の選考主体が受賞者の名前などの情報漏洩を認める。セクハラ疑惑も弁護士などが調査し「受け入れられない振る舞い」があったと断定。 30分前. 渋谷陽一の「社長はつらいよ」. ノーベル文学賞の選考主体が受賞者の名前などの情報漏洩を. メンバー18人のうち6人が辞意を示し、ノーベル文学賞の選考主体
security-next.com
2018-04-23 13:00
forest.watch.impress.co.jp
... ハードウェアアクセラレーションがサポートされた。また、各種フィルターの改善も行われている。 その一方で、Windows XPのサポートが廃止されたので注意。Windows向け「FFmpeg」の対応OSは、Windows Vista以降のみとなっている。また、セキュリティ情報ページによるとCVE番号ベースで3件の脆弱性が修正された。
minkabu.jp
はてなブックマーク」等のコンテンツプラットフォームサービスの顧客数・アクセス数増大に対応するほか、「Mackerel」や「GigaViewer」などの成長事業のインフラ ... 管理担当者を配置し、定期的に研修、情報共有などを行っているほか、インフラ面では外部からの不正アクセス防止策やマルウェア対策などを実施している。
japan.cnet.com
米民主党全国委員会(DNC)は、2016年の米大統領選中のサイバー攻撃をめぐり、ロシアとDonald Trump陣営、WikiLeaksを追及している。 2016年の大統領選では、ロシアのハッカーがDNCのネットワークに侵入した後のメール流出を含め、物議を醸す出来事が数多く起きた。DNCは米国時間4月20日に提出した訴状の中
2018-04-23 12:00
ipa.go.jp
フィジカルトラック”の新設:半導体の脆弱性、ロボット、自動運転、ドローンなどハードウエアに密接にかかわる部分をテーマとしたセキュリティを考察します。 専門性を深めること、および多様性の重視を目指し、トラック別の必修講義とトラック横断で任意に選択可能な講義とで、受講者が自由にカリキュラムを組み立てることが
japan.zdnet.com
Project Zeroは発見した脆弱性に関する情報を、開発元に通知してから90日後に一般公開するという方針を採っており、開発元に対して同期間内での脆弱性の公表や、パッチの公開を求めている。Microsoftは今回の件に関して一般公開の延期を求めたものの、2月に一般公開された特権昇格の問題に引き続き、その要求は
itmedia.co.jp
同社は2017年にTwitterでの広告に費やした額も公表し、「サイバー攻撃から世界を守ることが我々のミッションであり、Twitterで宣伝してきたコンテンツは主に、サイバーセキュリティに重点を置いていた」と主張する。 ただ、今回の事態がどう展開しても、2018年はTwitterでこれ以上の宣伝は行わないと表明した。Twitter広告に
itmedia.co.jp
KasperskyはTwitterから広告禁止を通知されたことについて、「Twitter自らが掲げる表現の自由の原則と矛盾する」と反発している。
2018-04-23 11:20
japan.zdnet.com
2018-04-23 11:10
news.nicovideo.jp
ブロックチェーン技術とAIを用い、様々な分野で情報漏洩などのセキュリティインシデントを防ぐことを目的に産学官が一体になって進めるプロジェクト「Jupiterプロジェクト」の発表会が開催された。同発表会にはJupiterのプロジェクトのリーダーを努める松田学氏と、Jupiterエグゼクティブアドバイザーの伊藤秀俊氏が登壇し、
security-next.com
複数の企業間でパーソナルデータを共有することで実現する消費者向けサービスについて、約半数が利用に否定的なことがわかった。理由について、7割が情報漏洩の懸念を挙げている。 NTTデータ経営研究所が、「NTTコムリサーチ」の登録モニターを対象にインターネットアンケートを実施し、結果を取りまとめたもの。10代
iza.ne.jp
米交流サイト大手フェイスブック(FB)の大量の個人情報が、英データ分析会社に不正利用されたことが発覚した。米議会はロシアによる米大統領選干渉疑惑でも使われたと問題視。FBのザッカーバーグ最高経営責任者(CEO)は、議会公聴会で証言し、不十分な対応を謝罪した。米紙は同氏を厳しく批判。一方で、中国紙は
iza.ne.jp
独紙ターゲスシュピーゲル(電子版)は8日、「FBは民主主義への危険ではない」と題するオンライン担当編集長、クリスチアン・トレトバー氏の論評を掲載した。FBについては個人情報が不正利用され、米大統領選への介入を許したと批判されているが、同氏は「世界のあらゆるもの同様、有用な道具は武器に変えることできると
iza.ne.jp
中国共産党機関紙、人民日報系の環球時報はFBの個人情報流出について「巨大な抜け穴と不確実性を持つインターネットは人々の伝統的な認識を覆していくだろう」と指摘し、他国のサイトの遮断や厳格な検閲といった中国の言論統制を正当化した。 3月23日付の同紙社説は「FBの醜聞がわれわれに与えた強烈なシグナル」
security-next.com
2018-04-23 11:00
security-next.com
いかに安全なアプリを開発するか、「セキュアコーディング」の重要性が指摘されている。 こうした課題を解決するため、専門家が集まる日本スマートフォンセキュリティ協会(JSSEC)が発行してきたのが、「Androidアプリのセキュア設計・セキュアコーディングガイド」。サンプルコードも提供しており、開発者に広く利用されている。
japan.zdnet.com
ServiceNow Japanは4月20日、米Ponemon Instituteと共同で実施した調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。この結果から、企業の情報セキュリティにおいて脅威の高まりに対応する上で、スプレッドシートやメールにおける手動プロセス、それぞれが連携されていないシステム、人材不足
wirelesswire.jp
特に通信に関する機器が脆弱性により踏み台にならないよう、最低限パスワードなどの設定はするように訴えている。このように全体として規制の側から底上げしていく動きもある。 様々な手法を駆使することで、政府もサイバーセキュリティ対策の整備を進めており、期待をしている。但し、残念ながら、これらを国が認可、指導
prtimes.jp
さらに映像データへのアクセスには、エリアビイジャパンが提供する大手企業を中心とした700社の導入社数と、28,000本以上の出荷実績を持つリモートアクセスサービス「SWANStor(スワンストア)」のセキュリティ機能を利用します。これにより、監査証跡のためのアクセスログは勿論、独自の端末認証機能を提供し不正
2018-04-23 10:00
news.nicovideo.jp
□IT国家はサイバー攻撃によるテロ対策も必要同国は、IT国家のため、世界で最初に大規模なサイバー攻撃を受けた国であるという。その大規模攻撃の際にエストニアは、即座に民間との協力による対策を取ったという。「サイバー攻撃は技術的な問題という認識が強いが、政策決定レベルであるという認識を持たないと
bloomberg.co.jp
ファイア・アイが2009年から追跡を続けている「APT10」という名で知られるサイバースパイ集団がこの攻撃を行っている疑いが持たれている。電子メールによる「スピア・フィッシング」では、国連教育科学文化機関(ユネスコ)の松浦晃一郎元事務局長の防衛に関する講演などがおとりとして使われた。昨年9、10月に計2回の
2018-04-23 09:10
jiji.com
アムステルダム--(BUSINESS WIRE)-- デジタルセキュリティの世界的リーダー企業であるジェムアルトは、最新の情報漏洩危険度指数(Breach Level Index、BLI)を発表し、2017年の世界におけるデータ盗難・漏洩数が、前年比88%増となる26億レコードに達したことを明らかにしました。データ侵害事件の発生件数が11%
jp.techcrunch.com
分散型認証に移行しようとしているこれらの企業の目的は、アカウント情報漏洩を個人単位に分離しようというものです」とAvetisovは説明する。集中管理された保存領域を取り除き、アイデンティティをデバイスに移管することで、 Equifaxのシナリオを心配する必要はなくなる。何故ならハッカーが入手できる認証情報はデバイス1
2018-04-23 09:00
iza.ne.jp
ロシア政府から指令を受けたハッカー集団が今年3月上旬、米国の国防総省や陸軍のシステムに情報を窃取するサイバー攻撃を相次いで仕掛けていたことが22日、分かった。攻撃の痕跡や標的などを分析した結果、ハッカー集団はサイバー攻撃で、シリアなどに駐留する米軍の機密情報を盗もうとしていた事実も判明。
japan.zdnet.com
同社はこうした成長の背景に、データストレージを目的とするクラウドサービス利用の増加や、洗練されたサイバー攻撃の増加があるとしている。 クラウドのセキュリティ確保は、大多数の回答者が共同責任だと考えている。Dimensional Researchのレポートによると、ITプロフェッショナルの76%はクラウドのセキュリティが
2018-04-23 08:10
japan.zdnet.com
2018-04-23 08:00
japan.techrepublic.com
日本企業、脅威発生前の対策に重点--それでも修正パッチの適用に課題. 日本企業は脅威発生前の対策に重点を置くも、脆弱性に提供されたパッチの適用漏れから情報漏えいに――。ServiceNowなどの調査で明らかになっている。 脆弱性診断 情報漏えい対策 ServiceNow Japan
ascii.jp
次の「ソリューション拡充」については、「DevSecOps」を支援する新技術として買収した「VERACODE(ベラコード)」のアプリケーション脆弱性診断サービスを今年度中にローンチする。それに加えて、既存ソフトウェア製品群のクラウドサービス化(SaaS化)も進める方針だという。 最後の「メインフレームビジネスへの積極投資」
japan.techrepublic.com
ServiceNow Japan(サービスナウ)は4月20日、調査会社Ponemon Instituteと共同で実施した、脆弱性対策に関する調査を発表した。日本企業は脅威発生前の対策に重点を置く一方、発生後の十分な対策がとれていないという。 従業員が1000人以上の企業に勤める情報セキュリティ担当が対象。拠点および対象。
2018-04-23 07:00
wedge.ismedia.jp
バルト諸国は小国ながらもその地理的重要性のみならず、テロとの闘い等国際社会の安全保障にも貢献しGDP(国内総生産)の2%を国防費に当てていると、エストニア大統領は強調した。エストニアには、NATOのサイバー・セキュリティ・センターがある。エストニアが最も早くからサイバー攻撃にあったからだ。我々は、この問題
2018-04-23 06:10
japan.zdnet.com
2018-04-23 06:00
tech.nikkeibp.co.jp
空を同時に舞ったドローン1218機という数は、ギネス記録とされた。 どうやら開会式当日はドローンが飛ばせず、テレビで中継された空中の絵は事前に録画された映像だったようだ。ロイターの報道によると、開会式開始45分前のサイバー攻撃が影響したとのこと。インテルも「やむを得ない緊急の事情」のためライブは断念したと
sankeibiz.jp
マイクロソフトのプレジデント兼最高法務責任者のブラッド・スミス氏は「昨年の破壊的なサイバー攻撃が示したように、セキュリティー上の脅威は変化し、ますます深刻化している。テクノロジー業界はセキュリティー脅威の変化に先んじて、イノベーション(技術革新)のペースを加速する必要がある。今回の発表により、クラウドに
2018-04-23 04:00
mainichi.jp
また、米国は今月上旬、米大統領選介入を含むサイバー攻撃などロシアの対外「有害活動」に関与したとして、露企業と個人を対象にした制裁を発表。アルミニウム製造企業ルスアルなども対象に含まれており、ロシアからすれば、何らかの対抗措置を打ち出さざるを得ない状況にある。 ロシア国内では「米国で政権が交代しない
2018-04-23 01:10
dailynk.jp
北朝鮮当局が昨年末、国内の電話帳を海外に売り払おうとしたとの疑いで平壌市民6人を銃殺していたことがわかった。また、当局はこの情報を司法機関の内部で共有しながら、情報流出防止に万全を期すよう号令をかけているもようだ。 北朝鮮国内にいるデイリーNKの高位情報筋は20日、「(当局が)司法機関を対象に発行
2018-04-22 23:00
mainichi.jp
また、米国は今月上旬、米大統領選介入を含むサイバー攻撃などロシアの対外「有害活動」に関与したとして、露企業と個人を対象にした制裁を発表。国際的なアルミニウム製造企業ルスアルなども対象に含まれており、ロシアからすれば、何らかの対抗措置を打ち出さざるを得ない状況にある。 ロシア国内では「米国で政権が
2018-04-22 21:10
zakzak.co.jp
レノボがテレワーク保険付帯ThinkPadを「あんしんテレワークPC」として発表した。東京海上日動火災保険と協業して提供する。パソコンの紛失、情報漏洩などのトラブルに対応し、レノボの目指す“攻め”の働き方改革をテレワークで起爆するのだという。 テレワークというのは通常の自宅での在宅勤務はもちろん、カフェ、
2018-04-22 20:00
jp.sputniknews.com
コミュニケでは「金融上の脆弱性の高まり、貿易と地政学的緊張の高まり、及び、歴史的に高い水準にある世界の債務もまた、世界経済の成長見通しを脅かす」と述べられている。日本財務省 ... また「人口動態の逆風と低迷する生産性の伸びは、より高く、より包摂的な成長が将来実現する可能性を減少させうる」と発表された。
2018-04-22 19:00
japanese.cri.cn
IMFの諮問機関である国際通貨金融委員会(IMFC)の第37回閣僚級会議は同日終了し「金融の脆弱性の向上、貿易と地域政治情勢の悪化及び歴史的に高いレベルにある債務問題などは、世界経済の成長を妨げている」と報告しました。 ラガルド専務理事は会議後の記者会見で「貿易摩擦のエスカレートが世界経済の成長に
2018-04-22 18:00
mag2.com
CIAが、10月20日から5ヵ月以内に、北朝鮮が米国本土に到達する大陸間弾道ミサイル(ICBM)を完成させることが確実になったとの情報をつかんだので、在韓米軍が北朝鮮軍への先制攻撃を前提に陣形を整えているとリカーズが言っていたというのです。 北朝鮮への攻撃の中には、火力を使う攻撃だけでなくサイバー攻撃も
2018-04-22 14:00
mofa.go.jp
ア 岡本政務官は,北朝鮮情勢に関する日本の立場について重ねて説明した上,安保理決議の完全な履行を確保し,「抜け穴」を作らないことの重要性を強調したほか,2019 ... イ ハルス外相代行からは,ベリーズが有する特有の脆弱性に鑑み、カリブ地域を含む気候変動対策において日本からの協力に期待感が示されました。
2018-04-22 12:10
s-max.jp
あれから1ヶ月ほどが経って状況は落ち着きを見せていますが、一度流出した情報は二度と元の鞘には収まらないのがインターネットの恐ろしい点です。単なる誹謗中傷や罵詈雑言であればいずれはネットの情報の海に埋もれ、忘れ去られるだけの存在ですが、個人情報ともなると世界は黙っていません。何しろそれは「金(カネ)
2018-04-22 09:10
appps.jp
Twitter、Facebook、Instagramなどなど。 誰でも1つぐらいは「ほぼ毎日使っている」というSNSがあると思いますが、もしそのSNSが月額1,000円で広告なしという有料サービスを提供したら…使いますか?使いませんか? Facebook、広告なしバージョンは月額1,000円に? 個人情報流出で話題となっているFacebook、なんと
2018-04-22 08:00
tokyo-np.co.jp
訴状によると、トランプ陣営とロシア政府軍参謀本部情報総局(GRU)、ウィキリークスが共謀し、民主党の大統領候補だったクリントン元国務長官の選挙戦を妨害したほか、同党全国委員会のコンピューターをサイバー攻撃した上で、盗み取った情報を流出させたと主張している。 トランプ陣営の幹部には、トランプ氏の長男
2018-04-22 00:00
sankeibiz.jp
また英連邦諸国でサイバー対策や防衛協力を進めると宣言。機密情報を共有するカナダ、オーストラリア、ニュージーランド首脳を英サイバーセキュリティーセンターに招き、「ロシアがサイバー攻撃で偽情報を流している」と非難。対露包囲網で結束を訴えた。 さらにメイ氏は、加盟国間の貿易を2030年までに約2兆ドル(約215
2018-04-21 23:00
iza.ne.jp
シリアや英国で化学兵器が使われ、国際秩序を守る強い決意を確認した」と述べ、団結して化学兵器使用に反対する考えを示した。 また英連邦諸国でサイバー対策や防衛協力を進めると宣言。機密情報を共有するカナダ、オーストラリア、ニュージーランド首脳を英サイバーセキュリティーセンターに招き、「ロシアがサイバー攻撃
2018-04-21 20:00
news.mynavi.jp
そのため日付は新しければ新しいほどよく、長期にわたりセキュリティアップデートされていないシステムはセキュリティ上の瑕疵(脆弱性)を抱えている可能性があります。 とはいえ、エンドユーザが欲したところでセキュリティアップデートが配布されるわけではありませんから、配布のタイミングは端末ベンダー任せにならざるをえま
2018-04-21 19:20
jvndb.jvn.jp
Schneider Electric Pelco Sarix Professional には、認証に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 8.1 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 要; 影響の想定範囲: 変更なし; 機密性への
2018-04-21 17:10
minkabu.jp
フェイスブックは、外部機関の情報漏洩問題についてザッカーバーグCEOが議会証言を行う事態となった。昨年の10-12月期決算では、北米地域で1日あたりアクティブユーザー数(DAU)が初の減少となり、今回の問題を受けてユーザー離れが加速しているかが焦点となる。また、セキュリティ分野への投資増額及び人員計画
2018-04-21 16:10
mainichi.jp
鳥取市は20日、生活保護世帯などを対象とした「子どもの学習支援事業」に参加している小中学生の名前とメールアドレス計84人分が見える状態で、一斉にメールが送信されたと発表した。外部への流出は確認されていないという。 市こども家庭課によると、事業を委託している「ビーフリー」(同市)が19日、参加者に連絡する
2018-04-21 15:10
ddnavi.com
情報漏洩傾向 接触注意 中度処置 強度処罰」のように。 まず、これらのトリッキーなパッケージに、今まで、いとうせいこうの小説を読んできた者としては、思い切りワクワクしてしまう。作者も翻訳者も架空の設定の『存在しない小説』やゴーゴリと後藤明生の作品を本歌取りしたメタフィクション『鼻に挟み撃ち』など、小説とは何か
2018-04-21 15:00
jiji.com
... 【ワシントン時事】米民主党は20日、ロシアが2016年の米大統領選に共和党のトランプ陣営と共謀し介入したとして、同陣営と幹部、ロシア政府などを相手取り、民事訴訟を起こした。「共謀はない」と言い張るトランプ大統領に反論するとともに、裁判の過程で、介入疑惑解明につながる資料などを強制的に提出させるのが狙い
toyokeizai.net
... 経つか経たないかの間における2度のイスラエルによると見られる空爆を報じた。西側では、週末の米国、英国、フランスによるシリアの化学兵器施設への105発のミサイル発射に対し「報い」を公言したロシアがどのように報復するか、憶測が続いた。西側当局者はロシア政府によるサイバー攻撃の可能性を特に懸念している。
2018-04-21 14:00
cnn.co.jp
訴状では、トランプ氏一族がどのようにして家族の事業を通じてロシアに取り入り、ロシア側がこうしたつながりを利用してDNCへのサイバー攻撃で取得した情報を拡散させたかを記述している。 DNCはまた、「ロシア側はトランプ陣営の中に、こうした試みに積極的に協力するパートナーを見つけた」とも指摘した。 一方、トランプ
2018-04-21 12:20
saopauloshimbun.com
プレジデンテ・プルデンテに近い州西部は脆弱性が比較的小さいとされる。犯行は様々な場所で起きており、138市で1件の事件が記録されている。 同州軍警察元司令官のベネヂト・ロベルト・メイラ予備大佐によれば、こうした場合における標準的な手段があるという。同氏は、「10人の犯罪グループが関わっている場合には、
japanese.engadget.com
もうひとつ気になったのは、PlayStation Network(PSN)などの停止(2011年)。4月21日からPSNへ接続できない状態になりましたが、不正侵入を受けて情報が流出した可能性があると発表されたのは27日。実際に不正アクセスを受けたのが4月17日からだったため、この間10日ほど、ユーザーには情報流出が伝えられ
2018-04-21 11:10
iotnews.jp
ZENMU Engineの利用により、IoTやFintech分野での情報漏洩対策や重要データの送受信などに加え、認証分野での利用やブロックチェーンとの組み合わせにより、より高度なセキュリティの実現が期待されている。 「情報は必要な時だけ情報として利用し、不要な時は無意味化しておく」、これがZENMUのセキュリティだとした
sanyonews.jp
岡山県警は20日、事件・事故発生時の初動活動の迅速化などを目的に2009年に導入した通信端末「PIT(ピット)(警察統合情報システム)」を更新し、23日 ... 複数で同じ情報を同時に把握できるグループチャットも利用できる。 ... 紛失による情報流出を防ぐため、スマホと20~30メートル離れると、データは自動消去される。
2018-04-21 10:10
japan.cnet.com
Appleは発表前の製品に関する情報の管理を厳しく行っていることで知られている。それでも、サプライヤーや世界中が取引している携帯電話会社からの流出、あるいはそれらの企業の動きや兆候から、Appleが何をしようとしているのかが予測され、一つ一つが大きなニュースになる。 しかしApple社内から情報が流出したこと
2018-04-21 09:00
afpbb.com
トランプ氏の長男や娘婿のクシュナー上級顧問、マナフォート元トランプ選対本部議長らも被告に名を連ねた。 この中で民主党は、ロシアが同党全国委員会にサイバー攻撃を仕掛け、ウィキリークスを通じ内部情報を流出させたと指摘。「トランプ陣営も喜々としてロシアの手助けを歓迎した」と主張し、被告らに損害賠償の支払い
nikkei.com
【ワシントン=中村亮】米民主党全国委員会は20日、2016年の米大統領選でロシア政府と共謀して民主党候補のクリントン氏の選挙妨害をしたとして、トランプ陣営や内部告発サイトのウィキリークスなどをニューヨーク連邦地裁に提訴した。ロシアが同委員会にサイバー攻撃をしかけ、内部情報を流出させたとして損害賠償を求め
japan.zdnet.com
ランサムウェアの蔓延や仮想通貨交換所に対するサイバー攻撃、IoT(Internet of Things)を狙ったマルウェアの増加など、2017年はこれまでにないセキュリティリスクが顕在化した1年だった。世界中からセキュリティ専門家が集う総合コンファレンス「RSA Conference 2018」の基調講演では、新たな脅威に対し、企業や組織が
2018-04-21 08:40
japan.zdnet.com
2018-04-21 07:00
jiji.com
【ワシントン時事】米民主党は20日、ロシアが2016年の米大統領選に共和党のトランプ陣営と共謀し介入したとして、同陣営と幹部、ロシア政府などを相手取り、民事訴訟を起こした。「共謀はない」と言い張るトランプ大統領に反論するとともに、裁判の過程で、介入疑惑解明につながる資料などを強制的に提出させるのが狙い
afpbb.com
マンハッタン(Manhattan)の連邦地方裁判所に民事訴訟を起こした民主党全国委員会(DNC)は、ロシアがトランプ陣営に対し、DNCへのサイバー攻撃を実施したことを通達していたと主張している。 このサイバー攻撃では、民主党のヒラリー・クリントン(Hillary Clinton)候補に不利な情報が流出し、ウィキリークスにより公開され
2018-04-21 05:10
nikkansports.com
J2水戸ホーリーホックは20日、パーティー招待者約300人分の個人情報などが記録されたUSBメモリーを紛失したと発表した。情報の流出や不正使用などの被害は確認されていない。 クラブによると、USBは男性社員の私物で、18日午後7時ごろ、使用しようとした際、紛失に気付いたという。USBには今年2月に水戸市内で
2018-04-21 04:10
top.tsite.jp
いいね! 個人情報流出のスキャンダルの影で、スマートスピーカーの発表を見送ったとされるFacebook(フェイスブック)。しかしFacebookはその最中に、スマートスピーカーなどに搭載する独自プロセッサの開発チームを組織していると報じられています。
2018-04-21 02:00
security-next.com
「satori」「masuta」「akuma」「mirai」の種類別に送信元アドレス数を見ると、「matuta」「mirai」は減少傾向にあるが、「akuma」が3月から増加。「akuma」は 「TCP 52869番ポート」に対して「Realtek SDK」の脆弱性を悪用して感染を広げており、国内からの通信増加の背景にあるという。 また同期間中に観測されたMirai亜種の
bloomberg.co.jp
米民主党全国委員会は2016年の選挙を妨害されたとして、ロシアとトランプ陣営、ウィキリークスを相手取り、20日にニューヨーク市マンハッタン地区の連邦裁判所に訴訟を起こした。同委員会へのサイバー攻撃に始まる「米国の民主主義を踏みにじる攻撃」をロシアが仕掛けたと非難した。 訴訟が起こされたことにより、2016年
2018-04-21 01:00
infoq.com
サーバの提供と合わせて、FaaSはサーバの“パッチ当て” — オペレーティングシステムやその依存関係が新たに公開された脆弱性に影響される場合に、安全なバージョンにアップデートする作業の責任も負ってくれます。既知の脆弱性に対してパッチの適用されていないサーバやアプリは、システムが悪用される最も大きな要因
gapsis.jp
... ていないプロバイダからのアクセスだと判定されるとログイン通知のSMSが配信される。しかし、それは今回の変更以降の話。以前は普段利用していないプロバイダからのアクセス以外、すなわち普段利用しているプロバイダからのアクセスだろうとログイン通知SMSが配信されていたので、下手をすると不正アクセスではなくて
is702.jp
長期休暇に備えて 2018/04」では、長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ、基本的な対策と情報へのリンクを紹介しています。また、現在流行している攻撃として、memcachedサーバへの攻撃、Oracle WebLogic Serverへの攻撃も解説しています。
security-next.com
2018-04-20 22:10
security-next.com
2018-04-20 22:00
bunshun.jp
だが顔認証が双子を区別できなかったり、指紋認証でロックされたベンツを強盗が所有者の指を切り落として認証するなど、意外な脆弱性が発覚している。IT専門家が指摘する。 「新たなセキュリティ機能が開発されるたび、新たな突破方法が編み出されるのがこの業界の常。指紋認証も、iPhoneでは生体反応のない指には反応
thebridge.jp
... の不正利用を未然に防ぐことが強く求められています。そこでCapyでは、その対策のきっかけとして活用でき、現状を気軽に可視化できるサービスを無料で提供させていただくことといたしました。 1,「Capy User Insights」の特長. ○無料で「脅威の可視化」攻撃者の実態を明らかにログイン画面にアクセスしているユーザーのIP
2018-04-20 21:00
nikkei.com
日銀は19日公表した「金融システムリポート」で、貸し出し競争が激化する中で地銀や信金の経営体力への懸念を示した。地銀が増やしてきた「ミドルリスク企業」向けの融資で、リスクに比べて金利が低い低採算の融資先が増えていると指摘。経済環境が反転した際に大幅な損失が出る恐れを試算で示した。金融危機の芽に
4gamer.net
株式会社スクウェア・エニックス(本社:東京都新宿区、代表取締役社長:松田洋祐、以下スクウェア・エニックス)は、iOS/Android 端末向けアプリ「ファイナルファンタジーグランドマスターズ」の開発運営を担うマイネットグループで2018 年3 月1 日から3日にかけて発生しました不正アクセスの影響により実施していた
2018-04-20 20:10
sponichi.co.jp
... お詫び申し上げます」. サッカーJ2の水戸ホーリーホックは20日、ホームタウン活動に係る資料及び個人情報を記録したUSBメモリーを紛失したと発表した。 ... ます」と謝罪。現時点で、情報の流出や不正使用等の被害が発生した事実は確認されていないとし、引き続きUSBメモリーの捜索を継続し、発見に努めるとしている。
2018-04-20 20:00
zaikei.co.jp
当社の脆弱性発見 バグ報奨金プログラムは、従来型のテスト試行に比べて7倍の重要な脆弱性を発見しています。バグクラウドはサンフランシスコに拠点を置き、Blackbird Ventures、Costanoa Ventures、Industry Ventures、Paladin Capital Group、Rally Ventures、Salesforce Ventures、Triangle Peak Partnersの支援
tech.nikkeibp.co.jp
デジタルトランスフォーメーション(DX)に取り組む企業は、(デジタル化の範囲が広がったことで)広範囲なサイバー攻撃とそれを守るセキュリティ機器の増加に悩まされる。統合と自動化が不可欠だ」。同社の久保田則夫社長執行役員は2018年に企業が必要とするセキュリティ施策をこう分析した。2018年は「セキュリティ・
2018-04-20 19:50
security-next.com
2018-04-20 19:10
nikkei.com
クラウド型システム運用管理サービスを手掛けるサービスナウジャパンは20日、米調査会社ポネモンインスティチュートと共同で実施したサイバーセキュリティーに関する調査結果を発表した。調査によると日本のセキュリティー担当者の48%が直近2年以内に情報漏洩を経験したと回答。約半数の企業で情報漏洩が発生している
tech.nikkeibp.co.jp
個人専用のワークブースなので、仕事に集中できるだけでなく、情報漏洩の心配をせずに、電話をしたり、資料を作ったりできる。事前に利用者情報を登録したうえで、スマートフォンやパソコンなどから予約する。15分単位で使え、ワークブースはスマホで解錠する。 実験期間は2018年6月から同9月末まで。利用者のニーズを
2018-04-20 19:00
zaikei.co.jp
また、コインチェック社による巨額流出事件があったものの、仮想通貨の基盤技術となるブロックチェーン自体に直接的な脆弱性が見つかったわけではない点は特筆すべきことだと思います。 さらに、これまで株式市場でブロックチェーンは、ビットコインなど仮想通貨の側面から注目されてきました。しかし、ブロックチェーンは仮想
nikkei.com
尼崎市は市の健康情報サイトがサイバー攻撃を受けて、個人情報が外部に流出したと2018年4月18日に発表した。セキュリティープログラムの不備が理由とみられる。市はサイトの運営・管理を委託している電通西日本に対して損害賠償請求を検討している。 市民に集団健診の日程を知らせたり、インターネット経由で検診を
2018-04-20 18:10
nikkei.com
尼崎市は市の健康情報サイトがサイバー攻撃を受けて、個人情報が外部に流出したと2018年4月18日に発表した。セキュリティープログラムの不備が理由とみられる。市はサイトの運営・管理を委託している電通西日本に対して損害賠償請求を検討している。 市民に集団健診の日程を知らせたり、インターネット経由で検診を
2018-04-20 18:00
response.jp
独立行政法人 情報処理推進機構(IPA)は4月19日、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表した。長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」などの状況になることが多く、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてし
minkabu.jp
18年3月期は金融機関からインターネットバンキング向けの不正取引防止システムの受注が伸びる。サイバー攻撃対策のセキュリティーソフトも好調。 システム開発費を増収効果で吸収し最終黒字に。19年3月期は買収した事業会社の売り上げが加わり増収増益。 株価は3月7日の高値658円から押し込まれた格好となって
jp.wsj.com
北朝鮮のサイバープログラムを調査するため、WSJは数十名の脱北者やサイバーセキュリティー専門家、韓国政府のアドバイザー、軍事専門家などを取材した。専門家らは、ハッカーを特定するのは困難で、北朝鮮が関与したとされる全ての攻撃が実際に同国のサイバー集団によるものだったかは確信をもてないと強調する。
2018-04-20 17:00
forest.watch.impress.co.jp
「Minecraft for Windows 10」v1.2.13.60 サンドボックスゲーム。日本語入力に関する不具合を修正 · 「AniLaPaint Free」v1.5.1.0(18/04/20) アニメのセル画感覚で彩色できる塗り絵ソフトの無償版。CPU脆弱性“Spectre”の緩和策を導入; 「AniLaPaint」v1.5.1.0(18/04/20) アニメのセル画感覚で彩色できる塗り絵ソフト。
security-next.com
個人情報を使用しているシステムや、保有している個人情報の内容確認など、現状のリスク評価を実施。GDPR対策プランやロードマップ、GDPR対応ポリシーなどを作成するほか、情報漏洩発生時の対応やフォレンジックなどを支援する。 また、サイバー攻撃や不正侵入などを検出から30分以内に通知する「F-Secure RDS」
enterprisezine.jp
このことは、脆弱性へのタイムリーな対応が外部からの攻撃を防ぐ上で非常に重要であるということを示唆している。 □タイムリー ... 情報漏えいが発生しなかった企業は、情報漏えいを経験した企業と比べて、脆弱性やサイバー攻撃の検出、タイムリーな脆弱性対策パッチの適用などの分野に関する自己評価が高くなっている。
prtimes.jp
クラウドのビジネスへの浸透が進む中、クラウド上に保管されている機密データは、サイバー攻撃の格好のターゲットとなり、クラウドサービスはそのデータ盗取の媒介として悪用される可能性があります。また、情報システム部門の管轄外のクラウドサービスを知らないうちに従業員が利用するといった「シャドーIT」と呼ばれる新た
2018-04-20 16:10
security-next.com
2018-04-20 16:00
sankei.com
2018年4月20日 - ServiceNow Japan株式会社(本社:東京都港区、社長:村瀬 将思 以下、ServiceNow)は本日、米国Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表しました。本調査により、企業の情報セキュリティにおける脅威の高まりに対応するうえで、スプレッドシートや
news.mynavi.jp
ユービーセキュアは4月19日、Web アプリケーション脆弱性検査ツール「Vex」の機能追加を発表した。 同ツールには、「Web アプリケーション脆弱性検査チェックリスト」を出力する機能が備わっており、グローバル標準として活用されている、OWASP Top10およびPCI DSSを追加。 「Web アプリケーション脆弱性検査チェック
coinchoice.net
VMwareは、ホスト上で脆弱性があり、それぞれがハニーポットとして動作する複数の仮想OSを動かし、攻撃者は本物のOSと見間違えて、罠に陥る。 もう1つのiptablesは、Linux 2.4で実装されたパケットフィルタリング機能を制御するツールである。Iptablesは、まず「興味をそそる」ハニーポットに対するインターネットからの
work-master.net
今回の公開プログラムにより、マネーツリーはバグクラウドが有するセキュリティリサーチャーの世界的ネットワークを活用し、既存の非公開プログラムを大きく成功させることができる。マネーツリーは、ウェブサイト、API、モバイルアプリで発見された有効な脆弱性1件につき、その影響と重要度に応じて最大5000米ドルの報酬を
gamebiz.jp
日にかけて発生した不正アクセスの影響により実施していたメンテナンスが終了し、本日( 4 月 20 日) 12 時よりサービスを再開した。 ... ファイナルファンタジーグランドマスターズ」では不正アクセスによるゲームデータへの被害は確認されておりませんが、今後もプレイヤーの皆様に安心してゲームを遊んでいただくために、
itjinzai-lab.jp
近年、サイバー攻撃による脅威の増大や、NIS指令やGDRPといった多額の制裁金が課せられる法令の施行など、企業や組織によってリスクマネジメントとしてのサイバーセキュリティ対策への取り組みの重要性が高まっている。 そこで、同セミナーでは「人材」を切り口として、サイバーセキュリティ対策に取り組む企業・組織に