csal8040のブックマーク (8,361)

  • https://www.nttdata.com/global/ja/-/media/nttdataglobal-ja/files/news/topics/2024/112700/112700-01.pdf?rev=be1221a1f29443789b57767248f80e7c

    csal8040
    csal8040 2024/12/09
    グローバルセキュリティ動向四半期レポート(2024年度第1四半期)
  • NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」公表 | ScanNetSecurity

    株式会社NTTデータグループは11月27日、サイバーセキュリティに関するグローバル動向四半期レポート(2024年4月~6月)を発表した。

    NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」公表 | ScanNetSecurity
    csal8040
    csal8040 2024/12/09
    “株式会社NTTデータグループは11月27日、サイバーセキュリティに関するグローバル動向四半期レポート(2024年4月~6月)を発表した”
  • 山口県、県庁にリモートアクセスサービス「moconavi」を導入[ニュース] | デジタル行政

    山口県庁は、職員の業務効率化や働き方改革の推進を目指して、リモートアクセスサービスの「moconavi」を導入した。 当システムは東京都千代田区の株式会社レコモットが提供するもので、スマートフォン・タブレット・PCなどの端末から、社内システムやクラウドサービスにアクセスできるようにする。 スマートフォンとの連携によって、シームレスにコミュニケーションができる環境を構築する。 導入経緯 山口県の行政主体である山口県庁では、従来は貸与PCによるリモートアクセスシステムが採用されていた。 当時、職員がPCを持ち帰って利用するためには、その都度申請が必要で、退庁時にコミュニケーションを取る際は音声通話が利用されていた。 この方法は、業務の即応性が低く、非効率的だという課題がある。 今回県庁は、行政DX推進のために「moconavi」を採用し、個人が所有するスマートフォンを利用した業務環境を構築した

    山口県、県庁にリモートアクセスサービス「moconavi」を導入[ニュース] | デジタル行政
    csal8040
    csal8040 2024/12/09
    “山口県庁は、職員の業務効率化や働き方改革の推進を目指して、リモートアクセスサービスの「moconavi」を導入した”
  • 大阪公立大学医学部附属病院がシステム不具合で個人情報漏洩|セキュリティニュース

    大阪公立大学医学部附属病院はシステムの不具合で、患者の個人情報が表示すべきではないネットワークに表示され、個人情報漏洩として発表しました。 個人情報漏洩の概要 地域医療情報連携ネットワーク(以下、同ネットワーク)において、通常非表示であるべき患者一覧が誤って表示され、登録医が閲覧可能な状態であったことが判明。 経緯と対応 2024年11月28日(木)17:30 当院職員が問題を発見。システム委託業者に調査を依頼。 2024年11月29日(金)9:00 患者一覧を非表示に設定し、問題を改善。原因調査を継続中。 個人情報漏洩の原因 地域医療患者一覧表示マスターの誤設定。 漏洩した個人情報と影響範囲 該当患者: 618名(カルテ共有に同意している患者) 漏洩した情報: 「カナ氏名」「患者氏名」「性別」「年齢」「生年月日」「郵便番号」「住所」 閲覧可能な範囲: 125施設の登録医154名。

    大阪公立大学医学部附属病院がシステム不具合で個人情報漏洩|セキュリティニュース
    csal8040
    csal8040 2024/12/09
    “大阪公立大学医学部附属病院はシステムの不具合で、患者の個人情報が表示すべきではないネットワークに表示され、個人情報漏洩として発表しました”
  • [PDF] 個人情報の漏洩のお詫びとお知らせ 大阪公立大学医学部附属病院

    csal8040
    csal8040 2024/12/09
    当院において、患者さまの個人情報が漏洩する事案が発生しました。 現時点で本事案による被害等は確認されていませんが、当該患者さまに対し、ご心 配、ご迷惑をおかけしたことを改めてお詫びするとともに、改めて個
  • オージス総研が顧客システムの不具合で開発元を提訴、排他制御は「技術常識」と認定

    オージス総研はオリックス向けシステムでのトラブルを巡り、開発元の両毛システムズを訴えた。裁判で焦点となったのは、データの排他制御機能の扱いである。前橋地方裁判所は一審判決で排他制御機能の具備を「技術常識」と断定。「考慮する役割はもっぱら開発者」として両毛システムズの債務不履行を認めた。両毛システムズに4億1047万円の支払いを命じたが、両社とも控訴した。 大阪ガス子会社のオージス総研はオリックスから受注したシステム開発プロジェクト(オリックス案件)におけるトラブルを巡り、同業の両毛システムズを提訴した。オージス総研の発注を受けて両毛システムズが開発したシステムに瑕疵(かし)があったとして債務不履行などに基づく損害賠償、さらにはオージス総研がプロジェクト途中で両毛システムズを支援した業務に対する報酬の支払いを求めた。その額は損害賠償が21億9561万円、報酬が12億1390万円の計34億円超

    オージス総研が顧客システムの不具合で開発元を提訴、排他制御は「技術常識」と認定
    csal8040
    csal8040 2024/12/06
    考慮する役割はもっぱら開発者」として両毛システムズの債務不履行を認めた。両毛システムズに4億1047万円の支払いを命じたが、両社とも控訴した
  • 日本人はソブリンクラウドを理解できるか?|ミック

    先月から今月にかけて、ソブリンクラウドに関するプレスリリースが相次いだ。一つはNTTデータがソブリンクラウド市場へ参入するというニュース、もう一つがNRIがソブリンクラウドのサービスを拡充するというニュースである。 これによって、現在日でソブリンクラウドと銘打ってサービスを提供しているベンダは、NRI、富士通NTTデータの三社となった。三社ともOracle Alloyをかついでいる。日立とNECはソブリンクラウドについてのウェブサイトは作っているが、まだ参入はしておらず様子見のようである。 Oracle Alloyのサービスモデルさて、このように最近何かと耳にする機会の増えたソブリンクラウドであるが、その実体が何で、これがあると何が嬉しいのかというのはあまり理解されていない。それもそのはずで、このコンセプトが切実に意味を持つのは欧州においてであって、日の置かれている環境においてはいま

    日本人はソブリンクラウドを理解できるか?|ミック
    csal8040
    csal8040 2024/12/06
    現在日本でソブリンクラウドと銘打ってサービスを提供しているベンダは、NRI、富士通、NTTデータの三社となった
  • 東京都「018サポート」支給ミス、8500人に総額3億1800万円を過剰に

    【読売新聞】 18歳以下の東京都民に月5000円を支給する「 018 ( ゼロイチハチ ) サポート」事業で重複支給や過大支給が相次いだ問題で、都は3日、誤って支給した対象は約8500人に上り、総額は3億1800万円に達すると明らか

    東京都「018サポート」支給ミス、8500人に総額3億1800万円を過剰に
    csal8040
    csal8040 2024/12/05
  • 【セキュリティ ニュース】「Cisco NX-OS」に不正イメージを起動できる脆弱性(1ページ目 / 全2ページ):Security NEXT

    Cisco Systemsのデータセンター向けのスイッチに搭載されているOS「NX-OS」に、脆弱性が明らかとなった。同社は対象機器の「BIOS」や「NX-OS」を更新するよう求めている。 現地時間12月4日にセキュリティアドバイザリを公開し、イメージの署名検証をバイパスできる脆弱性「CVE-2024-20397」について明らかにしたもの。 セキュアブートをサポートする「Cisco MDS」「Cisco Nexus」「Cisco UCSファブリックインターコネクト」が影響を受ける。 ブートローダの設定に問題があり、ブートローダのコマンドを実行して署名がないソフトウェアを読み込み、起動できる。 物理的にアクセスできる場合、認証を必要とすることなく脆弱性を悪用することが可能。また管理者権限を持つ場合は、リモートからも悪用できるという。

    csal8040
    csal8040 2024/12/05
    “イメージの署名検証をバイパスできる脆弱性「CVE-2024-20397」について明らかにしたもの。 セキュアブートをサポートする「Cisco MDS」「Cisco Nexus」「Cisco UCSファブリックインターコネクト」が影響”
  • 「Gmail届かない問題」でDMARCへの対応進む、しかし肝心のポリシーが甘い

    Googleグーグル)はメールサービスGmailの迷惑メール対策を強化するための「メール送信者のガイドライン」を、2024年6月から格的に適用している。この影響でメールが届かなくなる状況は「Gmail届かない問題」などと呼ばれ話題になった。 ガイドラインのポイントの1つは、「DMARC」に対応する必要があることだ。DMARCは、なりすましメールを防ぐ技術である送信ドメイン認証の一種である。1日当たり5000件以上のメールを送信する場合、送信元がDMARCに対応していないとGmailに届かない恐れがある。 このためグーグルのガイドライン適用を機に、DMARCに対応する企業が大幅に増加した。グーグルの狙い通りであり、望ましい状況と言える。だが迷惑メール対策としての実効性を考えると、まだまだ十分とは言えない。「ポリシー」が甘いからだ。 ポリシーが「none」では意味がない DMARCの特徴

    「Gmail届かない問題」でDMARCへの対応進む、しかし肝心のポリシーが甘い
    csal8040
    csal8040 2024/12/04
    “米Google(グーグル)はメールサービスGmailの迷惑メール対策を強化するための「メール送信者のガイドライン」を、2024年6月から本格的に適用している。この影響でメールが届かなくなる状況は「Gmail届かない問題」などと
  • 【セキュリティ ニュース】再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県(1ページ目 / 全1ページ):Security NEXT

    静岡県は、業務委託先が県立学校教職員の個人情報含むファイルを誤ってメール送信したことを明らかにした。 同県によれば、11月21日11時ごろ「静岡県教育総合ネットワークシステム教職員用パソコン更改業務」を委託している事業者の再委託業者において誤送信が発生したもの。 別の案件で自治体職員5人、事業者3人にメールを送信した際、同委託業務に関連するファイルを誤って添付した。 添付ファイルには、県立学校の教職員3873人に関する氏名と職員番号が含まれる。 翌22日に委託事業者から同県教委に報告があった。再委託業者がメールの送信先に添付ファイルの削除を依頼し、削除されたことを確認したという。 同県では、委託業者に対し個人情報取扱特記事項を再度説明するとともに、従業員や再委託業者による取り扱いを徹底するよう指導。委託業者に対し、メール送信時のダブルチェックを徹底するよう求めた。 (Security NE

    csal8040
    csal8040 2024/12/04
    12/4ここまで
  • DV被害者などの住所関連情報を誤交付 岐阜・羽島 |NHK 東海のニュース

    csal8040
    csal8040 2024/12/03
    “岐阜県羽島市は、DV=ドメスティックバイオレンスの被害者などの住所に関する情報を、黒塗りにしないまま誤って関係者に交付していたと明らかにしました”
  • SASEの運用管理を代行するマネージドサービスとは? | サイバーセキュリティ情報局

    昨今、セキュリティの世界で注目を集める、ゼロトラストと呼ばれるセキュリティ概念。その実現に向けた具体的な仕組み・ソリューションの1つとしてSASEが挙げられる。この記事では、新たなセキュリティフレームワークとして注目されるSASEの機能や導入によるメリット、ソリューション選定時の注意点について解説していく。 新たなセキュリティフレームワークのSASE デジタル技術の活用が企業・組織の事業継続における要所となって久しい。その結果、多くの取引や業務がデジタル化され、効率化を後押ししている。そうした恩恵を受ける一方、デジタルの脆弱性を狙うサイバー攻撃も増大。攻撃の手口を高度化・巧妙化させながら、その牙を企業・組織に向けている。 そうした時代の流れを踏まえ、2019年にガートナー社によって提唱されたセキュリティフレームワークがSASE(Secure Access Service Edge)だ。ネッ

    SASEの運用管理を代行するマネージドサービスとは? | サイバーセキュリティ情報局
    csal8040
    csal8040 2024/12/03
    “この記事をシェア 昨今、セキュリティの世界で注目を集める、ゼロトラストと呼ばれるセキュリティ概念。その実現に向けた具体的な仕組み・ソリューションの1つとしてSASEが挙げられる。”
  • 当財団への外部からのサーバ攻撃について|公益財団法人 神奈川芸術文化財団

    Translated by shutto翻訳 当サイトでは、機械的な自動翻訳サービスを使用しています。

    当財団への外部からのサーバ攻撃について|公益財団法人 神奈川芸術文化財団
    csal8040
    csal8040 2024/12/03
    “12月1日より、当財団のネットワークに不具合が生じておりましたが、調査の結果、当財団のサーバに外部から攻撃を受けたことが判明しました。情報漏洩の有無などの被害の詳細について現在調査中です。”
  • 神奈川芸術文化財団、サイバー攻撃とランサムウェアの被害を発表|セキュリティニュース

    神奈川県立県民ホール館、KAAT神奈川芸術劇場、県立音楽堂の指定管理者である公益財団法人神奈川芸術文化財団が利用しているサーバに対して外部からサイバー攻撃を受けたことを発表しました。 サイバー攻撃の概要 攻撃発覚日: 2024年12月1日(日) 対象施設: 神奈川県立県民ホール館、KAAT神奈川芸術劇場、県立音楽堂の管理運営を行う公益財団法人神奈川芸術文化財団のサーバ。 状況: サーバにランサムウェア感染の可能性が高いと報告。 発生状況 12月1日 午前2時32分: サーバ管理者が異常を検知し調査・復旧を試みる。 同日 午前9時57分: サーバ復旧せず、遮断措置を実施。 同日 午後2時25分: 管理者がランサムウェア感染の可能性を財団に報告。 サイバー攻撃の影響範囲 攻撃を受けたサーバに保存されていた情報 施設の管理・事業実施に関する情報。 財団内部管理および組織に関する情報。 公演出

    神奈川芸術文化財団、サイバー攻撃とランサムウェアの被害を発表|セキュリティニュース
    csal8040
    csal8040 2024/12/03
    “神奈川県立県民ホール本館、KAAT神奈川芸術劇場、県立音楽堂の指定管理者である公益財団法人神奈川芸術文化財団が利用しているサーバに対して外部からサイバー攻撃を受けたことを発表しました”
  • 個人情報1605人分流出…廃棄せずに残っていたデータがランサムウェアの感染で 印刷会社を6カ月指名停止 高松市 | KSBニュース | KSB瀬戸内海放送

    高松市は、業務委託先の京都市の印刷会社を11月29日から2025年5月28日まで指名停止にしました。 市によりますと、印刷会社は委託した2022年度と2023年度の帳票作成業務で、印刷物を作成した後に、データを消去・廃棄したと市に報告していましたが、実際には一部のテストデータがサーバーに残っていたため、サーバーがコンピューターウイルス「ランサムウェア」に感染し、市民1605人分の氏名・住所など個人情報が流出しました。 これまでに、流出したデータが不正に利用されたなどの報告はないということです。

    個人情報1605人分流出…廃棄せずに残っていたデータがランサムウェアの感染で 印刷会社を6カ月指名停止 高松市 | KSBニュース | KSB瀬戸内海放送
    csal8040
    csal8040 2024/12/03
    “高松市は、業務委託先の京都市の印刷会社を11月29日から2025年5月28日まで指名停止にしました”
  • 同姓同名の他人の戸籍謄本を誤交付 町役場、生年月日など照合怠る | 京都新聞

    Published 2024/11/30 13:53 (JST) Updated 2024/11/30 21:01 (JST) 京都府京丹波町は29日、戸籍謄の誤交付があったと発表した。 同町の住民が10月8日、相続手続きのため、府内の他自治体に籍地がある親族の改製原戸籍謄を同町住民課で広域交付請求した際、同姓同名の他人の謄を誤って渡したという。 住民からの連絡で誤交付が今月発覚し、謝罪した。請求された籍地の詳細や生年月日の照合を怠ったとして「今後は確認を徹底したい」としている。

    同姓同名の他人の戸籍謄本を誤交付 町役場、生年月日など照合怠る | 京都新聞
    csal8040
    csal8040 2024/12/03
    “京都府京丹波町は29日、戸籍謄本の誤交付があったと発表した。 同町の住民が10月8日、相続手続きのため、府内の他自治体に本籍地がある親族の改製原戸籍謄本を同町住民課で広域交付請求した際、同姓同名の他人の謄本
  • DV被害者転居先、夫に流出 大阪・大東市、職員ミスで | 共同通信

    Published 2024/12/02 11:34 (JST) Updated 2024/12/02 11:51 (JST) 大阪府大東市は2日、夫からドメスティックバイオレンス(DV)を受けた女性の転居先住所が誤って夫に漏えいしたと発表した。戸籍に関する証明書を照会できなくする手続きを職員が失念したのが原因。発覚後、市は府警に女性の安全確保を依頼した。現時点では直接の接触はないという。 市の担当者は記者会見で「このような事態を招いたことを深くおわびします」と述べた。

    DV被害者転居先、夫に流出 大阪・大東市、職員ミスで | 共同通信
    csal8040
    csal8040 2024/12/03
    “大阪府大東市は2日、夫からドメスティックバイオレンス(DV)を受けた女性の転居先住所が誤って夫に漏えいしたと発表した。戸籍に関する証明書を照会できなくする手続きを職員が失念したのが原因”
  • 飲食店予約「TableCheck」他人の個人情報一部誤表示 キャッシュ設定不備、スタバロースタリーなどに影響

    TableCheckは12月2日、同社が提供するレストラン予約システムで、キャッシュ設定の不備により、一部のユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。 一部の機能でキャッシュ設定にミスがあったことが原因。影響を受けた件数は合計500件以下とみている。 対象は、「特集ページ」機能を利用していた709店舗で、誤表示されたのは、予約時に入力したユーザーの氏名、メールアドレス、電話番号。 同機能は、スターバックスコーヒージャパンが運営する「STARBUCKS RESERVER ROASTERY TOKYO」(東京都目黒区)も利用しており、2024年6月21日~9月1日までのイベントを予約した最大18人が影響を受けた可能性があるという。 「特集ページ」は、イベントや特定のプランのみを予約ページに表示する機能。誤表示は、予約情報を処理するための約100のサーバプロセスのうち

    飲食店予約「TableCheck」他人の個人情報一部誤表示 キャッシュ設定不備、スタバロースタリーなどに影響
    csal8040
    csal8040 2024/12/03
    “一部の機能でキャッシュ設定にミスがあったことが原因。影響を受けた件数は合計500件以下とみている”
  • 情シスが「勤務時間の30%」を奪われている業務って何?【調査】

    ある調査によると、平均して30%の時間を「ある業務」に費やしていることが分かった。そればかりか、その業務の原因となる事象からは「1時間当たり最大で約285億円」という莫大な損失も生じているという。 情報システム部門は、従来業務に加えて、IT戦略の立案やAIといった新技術の導入など、さまざまな役割を期待されるようになっている。年々負担が重くなる一方の情報システム部門の勤務時間の30%が「ある業務」に費やされていることが、ある調査で発覚した。 そればかりか、その業務が発生する原因となる事象からは「1時間当たり最大で約285億円」という膨大な損失まで生じているという。それは何か。 「勤務時間の30%」「1時間で最大285億円」を奪うものとは? システム監視サービスを提供するNew Relicが2024年10月22日(現地時間、以下同)に発表した報告書によると(注1)、影響度の高いシステム障害で発

    情シスが「勤務時間の30%」を奪われている業務って何?【調査】
    csal8040
    csal8040 2024/12/03
    “業務の原因となる事象からは「1時間当たり最大で約285億円」という莫大な損失も生じているという”