security summary Microsoft:Log4j攻撃に関連する新しいSolarWinds Serv-Uバグを悪用するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
Microsoftは水曜日に、SolarWinds Serv-Uソフトウェアの新しいセキュリティ脆弱性の詳細を明らかにしました。Microsoft Threat Intelligence Center(MSTIC)によると、この問題はCVE...
security summary security summary ISOG-J、GraphQL脆弱性診断ガイドラインを公開
日本セキュリティオペレーション事業者協議会(ISOG-J)は12月25日、「GraphQL脆弱性診断ガイドラインについて」を公開した。同資料は、ISOG-J WG1 の新技術に対する診断手法分科会によってまとめられたGraphQLに関する脆...
security summary JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」
一般財団法人日本情報経済社会推進協会(JIPDEC)は1月13日、VPN経由で不正侵入するランサムウェア感染について注意喚起を発表した。JIPDECによると、ランサムウェア感染件数が増加傾向にあり、年末年始にも多くのランサムウェア感染が発生...
security summary LogStareがi-FILTERに正式対応、ログ分析や可視化が可能に
株式会社LogStareは1月18日、マネージド・セキュリティ・プラットフォーム「LogStare」がデジタルアーツ株式会社「i-FILTER@Cloud」「i-FILTER Ver.10」に正式対応したと発表した。「LogStare」シリ...
security summary BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供
株式会社ブロードバンドセキュリティ(BBSec)は1月17日、クラウドサービス提供事業者とその利用事業者双方に向けてISO/IEC 27017に基づくISMSクラウドセキュリティ認証取得を支援するコンサルティングサービスの提供開始を発表した...
security summary 2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査
株式会社東京商工リサーチは1月17日、上場企業とその子会社における2021年の個人情報漏えい・紛失事故の調査結果を発表した。同調査によると、2021年に公表された情報漏えい・紛失事故は120社137件で、漏えいした個人情報は574万9,77...
security summary ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供
株式会社ユービーセキュアは1月17日、Log4Shell脆弱性の検出に特化した「Log4Shellスキャンサービス」のリリースを発表した。Log4Shellは、2021年12月9日に発表されたApache Log4j上に存在する脆弱性とその...
security summary KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加
KDDI株式会社は1月18日、法人顧客向けにEDR製品「CrowdStrike Falcon」を同日から提供開始すると発表した。KDDIではCrowdStrike Falconを「KDDI マネージドセキュリティサービス(MSS)」の対象サ...
security summary NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大
同レポートでは同四半期のグローバル動向として、東京2020オリンピック・パラリンピック競技大会期間中のサイバー攻撃の動向調査や、悪用による被害報告が続くFortiGateの脆弱性(CVE-2018-13379)、iPhoneの「BlastD...
security summary Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲
独立行政法人情報処理推進機構(IPA)は1月14日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。Microsoft 社から、日本時間20...