建設・土木の生産支援クラウド『Photoruction』、監査ログ機能の追加でセキュリティアップオプションを強化～Photoructionの操作記録がログとして検索、閲覧可能に～ 建設・土木の生産支援クラウド「Photoruction（フォトラクション）」の開発および運営を行う株式会社フォトラクション（本社：東京都中央区、代表取締役CEO：中島貴春、以下「フォトラクション」）は、Photoructionのセキュリティアップオプションに監査ログ機能を追加いたしました。これにより、Photoructionの操作記録を、ログとして検索、閲覧できるようになります。CSVへの出力ができるため情報セキュリティ監査などでログの提出が求められた場合に、迅速な対応が可能となります。 ＜監査ログ機能追加の背景＞ 建設業界には多くの関係者で1つの建設現場をつくっていくため、情報管理の複雑性が高い特徴があります。

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

ドイツ連邦政府「産業用制御システムのセキュリティ -10大脅威と対策2022-」をIPAが翻訳公開　～10大脅威の詳細解説と「セルフチェック」シートで構成 IPA（情報処理推進機構）は12月5日、ドイツ連邦政府 情報セキュリティ庁（BSI）の「産業用制御システムのセキュリティ -10大脅威と対策2022-」の日本語訳を公開した。 同書は、産業用制御システムにおける危険度の高い10種類の脅威とその対策をまとめたもの。産業用制御システムは、電力、ガス、水道、鉄道などの社会インフラや、あらゆる産業で利用されているため、サイバー攻撃などで稼働が阻害された場合、社会的な影響や事業継続上の影響が大きい。そのため、セキュリティ対策の向上が急務となっている。 IPAは、「本書で示されている脅威は、日本国内でも共通の事項が多く、事業者にとってこれらの脅威とその発生要因、具体的な手口、および対策を体系的に理解

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

近年は「中国のハッキングチームが外国企業や政府機関をサイバー攻撃した」といったニュースを頻繁に聞くようになりました。この裏には習近平国家主席により主導された国家的なハッカー育成計画があったとのことで、セキュリティ研究者のDakota Caryがその政策についてまとめています。 How Xi Jinping leveled-up China's hacking teams - CyberScoop https://www.cyberscoop.com/china-hacking-talent-xi-jinping-education-policies/ 習主席は、国家主席に就任した翌年の2014年からサイバーセキュリティ政策を推し進め、官僚機構・大学・人材育成・研究などに資金を投下し始めたとのこと。実際に習主席が行った政策について、Cary氏は以下のように説明しています。 ◆ハッカー人材の育

今求められる「ノーコード・ローコード」開発ノーコード、ローコードとは、プログラム開発言語を使ったコーディングを全く、あるいはほとんどすること無くアプリケーションの開発を行うことを指します。特にここ 1 年でこのノーコード・ローコードというキーワードが国内でもよく聞かれるようになりました。ミック経済研究所による市場調査レポート*では、ローコード開発市場全体では 2023 年度に 4,560 億円、CAGR（年平均成長率）16.3% という予測がされており、大きな伸びが見込まれています。なぜ今、ノーコード・ローコードが注目を浴びているのでしょうか？そこには、日本の企業や IT 業界が直面している課題と、ノーコード・ローコードが 持つ DX（デジタルトランスフォーメーション）を加速させるための大きな可能性に理由があります。 (*)デロイト トーマツ ミック経済研究所『DX実現に向けたローコードプ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウィズセキュアは、同社のセキュリティエキスパートによる、2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。 セキュリティコンサルタントのAndy Patel氏は、自然言語生成モデルがサイバー攻撃者に利用されるようになるとコメントした。 自然言語生成モデルがサイバー攻撃者によって、さまざまな偽装行為に利用されることになるという。この中には、偽物のNGO／シンクタンク／政策関連サイト、そして標的型の高度なソーシャルエンジニアリングキャンペーンで使用されるフェイク企業のウェブサイト、「LinkedIn」で標的型フィッシングに使用されるような偽のソーシャルメディアプロフィールなどが含まれる。 また同氏は、セキュリティ侵

厳重なセキュリティ下で書類をより手軽に保管する書類保管サービス「WAN-CASE」12月19日より受付開始～Web申し込み後、最短5日で利用可能。外部保管導入までの期間短縮を実現～ NIPPON EXPRESSホールディングス株式会社のグループ会社である株式会社ＮＸワンビシアーカイブズ（本社：東京都港区、代表取締役社長：林田 直也）は、社内にある書類を手軽に素早く外部保管したいニーズに応え、2022年12月19日（月）より新たに書類保管サービス「WAN-CASE」（*）(呼称：「ワン・ケース」)の受付を開始いたします。 「WAN-CASE」では今までの当社の書類保管サービスと違い、必要な手続きをWeb上で完結させることで、スピーディーかつ低コストで書類保管を利用できるサービスです。これにより、お客様の社内に溢れる書類・文書を素早く外部倉庫保管に委託し、事務作業の効率化の支援を行います。 （

GitLab、企業のエンドツーエンドソフトウェアサプライチェーンの保護を支援するセキュリティ＆ガバナンスソリューションの機能強化を発表One DevOpsプラットフォームは脅威ベクトルの先回り、コンプライアンス体制の維持、セキュアなソフトウェアのデリバリーの迅速化を実現 単一のアプリケーションでDevOpsプラットフォームを提供するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、NASDAQ：GTLB、https://about.gitlab.com/ja-jp/）は、KubeCon + CloudNativeCon North Americaにおいて、ソフトウェア開発ライフサイクル（SDLC）のあらゆる段階にセキュリティとコンプライアンスを統合し、ソフトウェアサプライチェーンを保護することを可能にするセキュリティ＆ガバナンスソリューションの機能強化を発表しました。 GitLa

ランサムウェアなどのサイバー攻撃によって影響が生じるのはPCやITシステムだけ。工場などのOT（制御技術）の世界は無関係――。そんな「常識」はこの数年で過去のものになった。大手自動車メーカーがランサムウェアの被害に遭い、工場の操業を一時停止せざるを得ない事態に陥ったケースに示される通り、さまざまなサイバー攻撃が工場やプラント、重要インフラの稼働に影響を与えるようになっている。 こうした情勢を踏まえ2019年、大手セキュリティベンダーとして知られるトレンドマイクロと、大手産業機器メーカーである台湾のMOXAが共同で設立したOTセキュリティの専業企業がTXOne Networks（以下、TXOne）である。その2年前にランサムウェア「WannaCry」が猛威を振るい、日本の企業はもちろん、台湾の大手半導体ファウンドリーであるTSMCも、WannaCryの影響によって半導体の製造を一時停止せざる

デジタル化が進む企業の業務遂行においてセキュリティ対策は必須だ。……と繰り返し言われていてもセキュリティを破られて多大な損失を被る企業は後を絶たない。もちろん、技術の進化に伴ってセキュリティ対策はより堅固になっているが、技術の進化は攻撃側の“貫徹力”も向上させていることを忘れてはならない。 近年、サイバー攻撃の標的として狙われ始めているのが製造業だ。日本HP エンタープライズ営業統括 営業企画部 プログラムマネージャー 大津山隆氏は「これまで製造業の工場は、インターネットにつなげないことが一般的でした。しかし、工場のスマート化に向けてIoT（モノのインターネット）やクラウドを活用するなど、インターネットにつなげる機会が大幅に増えています」と語る。 その一方で、工場は歩留まりや稼働率などを重視する観点から、機械や設備に利用するPCのOSを古いバージョンのままで運用していることも多い。いわゆる

株式会社網屋（東京都中央区 / 東証グロース:4258 / 以下、網屋）が提供するクラウドゼロトラストサービス 「Verona」はこの度、「DNSセキュリティサービス」をリリース致しました。本リリースにより強化されるインターネットセキュリティと、これまでに提供していたゼロトラストプライベートアクセスとを掛け合わせることで、全方位のネットワークセキュリティ向上を実現します。 詳細：https://www.amiya.co.jp/solutions/verona/ 「Verona」はゼロトラストセキュリティを実現するフルマネージド型ゼロトラストサービスです。「自宅からのリモートデスクトップ」や「外出先からMicrosoft 365などのクラウドシステムへアクセス」など、ワンクリックでセキュアに社内環境へアクセスできます。また、危険なインターネットアクセスをブロックする「DNSセキュリティ」によ

〜脆弱性を狙う攻撃からシステムを守る基本〜 ある一定以上の複雑さを持つソフトウェアは既知であるか未知であるかに関わらず、セキュリティ上の脆弱性を懸念する必要があります。脆弱性はソフトウェアのリリース時に攻撃可能であるとは限らず、時代の変化により過去には脆弱性とされていなかった挙動が脆弱性として認識されるようになることもあります。そのためソフトウェアは運用が続く限り、さまざまな攻撃経路を警戒して外部の攻撃からシステムを守る必要があります。 オペレーティングシステム (OS) は多種多様なソフトウェアコンポーネントを含むため、セキュリティ研究者はしばしばそういったソフトウェアの脆弱性を研究しており、新しく見つかった脆弱性が広範で深刻な影響を持っていることがあります。当記事では過去に発見された脆弱性、特に長年そのソフトウェアに内在されていながら、近年になって発見された脆弱性を実例として挙げ、OS

Amazon Web Services ブログ グローバルに展開されている IoT ワークロードを保護する一元化されたダッシュボードを設計する はじめに ドイツ鉄道や Carrier などの企業は大規模なモノのインターネット（IoT）プロジェクトに投資し、世界規模の IoT プラットフォームを展開しています。企業は、 IT 運用と OT 運用の両方に対応するマルチテナントの一元化されたデバイスライフサイクルマネジメント（DLM）ダッシュボードを提供するソリューションを探しています。 このブログでは、サイバーセキュリティ体制のためのマルチテナント型の一元化された IoT プラットフォーム管理用ダッシュボードを構築する方法について、AWS Prescriptive Guidance 示すことに焦点を当てます。さまざまな業界のあらゆる形態や規模の企業が、このようなプラットフォームの恩恵を受けるこ

テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本講演では「ゼロトラスト時代のセキュリティの革新」をテーマに、ゼットスケーラー社が提供する新しいセキュリティサービスが紹介されました。 高度化するサイバー攻撃に備えた、セキュリティの「革新」 三浦マーク氏：みなさん、こんにちは。ゼットスケーラー　パートナーソリューションアーキテクトの三浦と申します。本日は「ゼロトラスト時代のセキュリティの革新」をテーマに、みなさまにサイバーセキュリティに対するより強固な防御と、運用の最小化、そして新しいアップデートも一緒にご紹介させていただきたいと思います。どうぞよろしく

サイバーセキュリティ企業であるTrellix（トレリックス）から、「2022年の10大セキュリティ事件」が発表された。この調査は、2014年から毎年実施されており、ランキングの発表は今回で9回目となる。 なお、本調査は日本国内の経営層や情報システム部門などのビジネスパーソンを対象にした「2022年の情報セキュリティ事件に関する意識調査（調査対象：2021年12月から2022年11 月に報道された事件）」の結果を基にしている。 第1位は大手外食チェーンの元役員による「競合企業への営業秘密の持ち出し」 第1位は、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれた。第1位をはじめ内部不正や不注意による情報漏えいのほかには、ロシア・ウクライナ関連の地政学的リスクを背景とする事象やランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象という3トピックが占める結果となった。

セキュアヴェイルのSonicWall UTM運用・監視サービスがソニックウォール・ジャパンの支援を受けてサービス内容を拡張。SOCによるの稼働状況やセキュリティ機能の監視に加え、脆弱性管理やOSのバージョンアップ作業に対応し、総合的な脅威に備えたセキュリティ運用体制を提供します。 ITセキュリティ専業の日本企業、株式会社セキュアヴェイル（本社：大阪市北区、代表取締役社長：米今政臣、証券コード：3042、以下セキュアヴェイル）と、30年の歴史をもつファイアウォールのパイオニアSonicWallの日本法人、ソニックウォール・ジャパン株式会社（本社：東京都千代田区、代表取締役社長：本富顕弘、以下ソニックウォール・ジャパン）は両社で連携し、セキュアヴェイルの統合セキュリティ運用サービス「NetStare（ネットステア）」が提供するSonicWall UTMの運用・監視サービスを拡張したことを発表し

脆弱性管理クラウド「yamory」、2022年脆弱性セキュリティレポートを公開〜即時対応が必要な脆弱性は昨年から1.5倍に、そのうち約8割が間接依存〜 Visionalグループが運営する脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下、yamory）は、独自の脆弱性情報データベースをもとに、2022年の脆弱性セキュリティレポートを作成しました。 脆弱性は年々増加傾向にあり、yamoryの脆弱性データベースにおいても、即時対応が求められる深刻度の高い脆弱性は、昨年から約1.5倍に増加しています。また、ソフトウェアの依存関係が複雑化するなか、間接依存ライブラリにおける脆弱性割合が約8割を占め、ソフトウェア構成管理の重要性が高まっていることが明らかです。 即時対応が必要な脆弱性は昨年から約1.5倍に増加 NVD（米国国立標準技術研究所（NIST）運営の脆

昨今の相次ぐ医療機関へのサイバー攻撃を受け、企業ではセキュリティ意識が高まっている。今後は病院に限らず、より一層、ランサムウェアの被害を最低限に抑えるための対策が必要になる。今回は、直近で発生した大阪急性期・総合医療センターのケースを参考に、ランサムウェアの侵入経路となったVPNのセキュリティ対策や今後の脅威予測について、Webセキュリティの第一人者といわれるEGセキュアソリューションズ取締役CTOの、徳丸浩氏に聞いた。 大阪急性期・総合医療センターの事例から得られる対策のヒント IPA（情報処理推進機構）による「情報セキュリティ10大脅威2022」では、企業と個人における情報セキュリティの脅威ランキングが掲載されているが、企業の1位は、「ランサムウェアによる被害」。今、最も脅威のあるサイバー攻撃と言える。 ランサムウェアとは、悪意のあるソフトウェア「マルウェア」の一種で、感染すると端末等

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

2022年5月11日の参院本会議で可決、成立され、2023年から段階的に施行される「経済安全保障推進法」。4つの柱の1つ「インフラの安全確保」をサイバー攻撃・データ流出の事例を元に解説する。 経済安全保障推進法とは？ 経済安全保障推進法の正式名称は、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」で2022年5月11日の参院本会議で可決、成立。2023年から段階的に施行される。経済安全保障とは、軍事的脅威に関する安全保障を経済・技術の分野に拡大し、経済面の脅威に関し対処するものだ。この経済安全保障推進法は、日本で初めてとなる経済安全保障に関する体系的なもので、4つの柱で構成されている。医薬品や半導体など重要物資の供給を安定的にすることや、エネルギーや通信など基幹インフラの設備導入に関する規制、先端技術の研究開発支援や軍事転用可能な技術についての特許情報を非公開にする制

アタックサーフェスが注目を集める背景にはサイバー犯罪の増加と手法の高度化が大きく関係しています。 昨今のサイバー犯罪は分業化やアウトソーシング、機能ごとのサービス化などプロセスの細分化が進んでいます。一例を挙げると、ランサムウェア攻撃は犯罪者が巨額の金銭を入手できるハイリターンな犯罪ビジネスですが、組織のシステムに侵入するために入念で広範な調査活動と侵害活動が必要になるためハイコストでもあります。そのため、こうしたコストのかかるプロセスをアウトソーシングなどで他の犯罪集団に委託する形態も取られています。 サイバー攻撃手法が高度化したことでハードルが下がり、サイバー犯罪ビジネスに参入する犯罪者も増加傾向にあります。その中でもローリスク／ローリターンな犯罪活動で日和見的に活動する犯罪者も増えてきました。そういった犯罪者の中で注目を集めている犯罪プロセスが、攻撃ターゲットとなる企業組織への侵入口

マクニカ、サイバー大国イスラエル軍事レベルのEASMを提供するULTRA REDと 国内初の一次代理店契約を締結 半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ（本社：神奈川県横浜市、代表取締役社長：原 一将、以下マクニカ）は、この度ULTRA RED Ltd.（本社：イスラエル テルアビブ、CEO：Eran Shtauber、以下ウルトラレッド）と国内初、一次代理店契約を締結したことを発表いたします。今後さらに市場の拡大が見込まれるEASM（External Attack Surface Management）領域に対して、自社や関係会社におけるセキュリティインシデントリスクを削減するソリューション「ULTRA RED」を提供します。 ■外部公開資産の発見と脆弱性の検出（EASMとは？） 近年、テレワークの導

TOP > プレスリリース一覧 > 「セキュリティ（企業向け）」のプレスリリース > 株式会社デジオンのプレスリリース > サイバーセキュリティサービス「DiXiM Security」、 脅威情報を拡充した「DiXiM Th... サイバーセキュリティサービス「DiXiM Security」、 脅威情報を拡充した「DiXiM Threat Intelligence」を発表 ～新たにESET社、ALSI社と強固に連携。2023年1月から順次サービス提供開始～ 株式会社デジオン(本社：福岡市早良区、代表取締役社長：田浦 寿敏)は、新たに、ESET(本社：スロバキア、以下 ESET)とアルプス システム インテグレーション株式会社(本社：東京都大田区、代表取締役社長：永倉 仁哉、以下 ALSI)と連携し、サイバーセキュリティサービス「DiXiM Security」の脅威情報データベースを拡充させ

by Eufy Ankerの家電ブランドである「Eufy」のセキュリティカメラで、全てローカルで保存されているはずのデータがクラウドにアップロードされていたことなどが批判されていた問題で、Eufyが公式フォーラムでセキュリティ上の欠陥を認める回答を行いました。 To our eufy Security Customers and Partners - News - Eufy Security Collective https://community.security.eufy.com/t/to-our-eufy-security-customers-and-partners/3568215 Anker’s Eufy breaks its silence on security cam security - The Verge https://www.theverge.com/2022/12

かっこがAI搭載クラウド型セキュリティ対策システムを提供するROCKETWORKSと業務提携サイバー攻撃の脅威により広い範囲でのセキュリティ対策が可能に 不正アクセスによる個人情報漏えい対策を提供するかっこ株式会社（本社:東京都港区、代表取締役社長CEO : 岩井 裕之、証券コード：4166、 以下、かっこ）は、AI搭載クラウド型ウェブアプリケーションファイアウォール（WAF）「イージス」を提供している株式会社ROCKETWORKS（本社:東京都港区、代表取締役社長CEO : 岩村 昭英、 以下、ROCKETWORKS）と業務提携したことをお知らせいたします。 不正アクセス検知サービス「O-MOTION（オーモーション）」を提供するかっことクラウド型セキュリティ対策システム「イージス」を提供するROCKETWORKSが提携することで、サイバー攻撃を入り口でブロックし、さらに、漏えいした情報

サイバーセキュリティSaaS提供のAironWorks、イスラエル大手銀行系VCをリード投資家として約$2.65M (3.9億円*) を調達サイバーセキュリティ訓練・教育プラットフォームの研究開発強化とグローバル展開を目的としたPre-Series A Roundの資金調達を実施 イスラエルと日本を拠点にイノベーションプラットフォーム・アドバイザリーサービスを提供するAniwo Ltd.（本社：テルアビブ, イスラエル、代表取締役：寺田 彼日、以下Aniwo）からインキュベーションしたAironWorks株式会社（以下「AironWorks」）が、イスラエル大手銀行Bank Leumi (バンク・レウミ)系VC “The Garage (ザ・ガラージ)” を新規リード投資家に、 “coconala Skill Partners (ココナラスキルパートナーズ)” (新規投資家) 及び “AL

ドリームニュース> プレスリリース一覧> JTP株式会社> JTP、クラウドサービス対応の「Webアプリケーション脆弱性診断サービス」を提供開始 ～サイバーセキュリティ関連サービスを拡充～ JTP株式会社（本社：東京都品川区、代表取締役社長：森 豊、以下：JTP）は、サイバー攻撃などの外部脅威対策としてWebアプリケーション脆弱性診断サービス（以下：本サービス）の提供を2022年12月22日より開始しました。これに伴い、本サービス紹介ページを公開しましたことをお知らせします。 ■背景 IPA（独立行政法人情報処理推進機構）が発表した「情報セキュリティ10大脅威 2022」では、組織におけるセキュリティ脅威として脆弱性を狙った攻撃に関連するものが挙げられており、企業にとって、増え続ける脅威から重要な情報資産を守ることが喫緊の課題となっています。 情報漏洩や改ざんなどのセキュリティリスクの要因

※このリリースは当サイトの会員によって投稿されたユーザー投稿のため、当サイト推奨のプレスリリースとは形式が異なる場合があります。 中間者攻撃のコモディティ化、エクスプロイトキットにおけるJavaScriptの難読化、Gothic Pandaと関係のあるマルウェアファミリーなどを分析 2022年12月2１日（水）－ 企業向け統合型サイバーセキュリティソリューション（ネットワークセキュリティ／セキュアWi-Fi／多要素認証／エンドポイントセキュリティ）のグローバルリーダーであるWatchGuard（R）Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社（本社：東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード）は、四半期毎に発行している「インターネットセキュリティレポート」の最新版（2022年第3四半期）を発表しました。本レポートでは、ウォッチガードの

「工場・ビル向けOT/IoTセキュリティサービス」を提供開始～工場・ビル向けのセキュリティ対策や管理にお悩みの中小規模のお客様へ、接続機器・通信の可視化、脅威検知するためのセキュリティ対策を支援～ NTTアドバンステクノロジ株式会社（以下：NTT-AT、本社：東京都新宿区、代表取締役社長：伊東　匡）は、FortiGate*1を利用して、OT*2/IoT機器およびそれらの通信の可視化、脅威検知により、リスクを低減させる「工場・ビル向けOT/IoTセキュリティサービス」を2022年12月22日から提供開始いたします。 本サービスにより、FortiGateを用いたシンプルな機能での接続機器と通信状況の可視化を、既存ネットワークへ影響を与えずに導入いただけます。比較的小規模な工場・ビルのセキュリティ対策でお悩みのお客様に適したサービスです。 １．提供開始の背景 近年、製造分野でのDX（デジタルトラ

チェック・ポイント、2022年11月に最も活発だったマルウェアを発表　復活したEmotet、Qbotなどトロイの木馬型マルウェアが活発な月にEmotetが日本の首位・グローバル第2位に復活し、Qbotは2021年以来となるランクイン。攻撃が集中している業界は「教育・研究」が依然トップに。 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2022年11月の最新版Global Threat Index（世界脅威インデックス）を発表しました。 Emotetが復活、日本のランキング首位に こ

プログラミングを始めたときに知っておけばよかったと思うセキュリティの知識 Allon Mureinik Dec 21, 2022 / 1 min read ソフトウェア開発チームは問題を解決する創造的な人材の集まりです。その仕事は、機能するアプリケーションを構築し、状況の進化と開発速度の加速に伴うテクノロジー、ツール、プログラミング言語の急速な変化に対応することです。開発プロセスの主な役割は、ユーザーニーズとビジネス目標を満たす製品を提供することであり、開発チームは常にセキュリティについて考えているわけではありませんが、セキュアアプリケーション構築の最前線にいます。 アプリケーションセキュリティは自分でコントロールできない手の届かない領域で発生するもののように思われて、開発者がアプリケーションセキュリティについて考えていない場合もあれば、適切なセキュリティトレーニングを受けていないことによ

2022年10月から12月にかけて確認された影響範囲の広い脆弱性情報や脅威情報などをまとめました。当期間中もランサムウェアを用いた攻撃が国内で観測されており、SSL-VPN製品やファイアウォール製品で深刻な脆弱性に関する情報が公開されています。マルウェア感染に繋がるメールについては年末年始期間中にも注意が必要です。以下を参考に対策をご検討ください。 I. ランサムウェアを用いた攻撃 ［1］概要 当期間中も国内組織でランサムウェアを用いた攻撃の被害が多数報告されています。こうした攻撃では、SSL-VPN製品の脆弱性の悪用やリモートデスクトップサービスの認証突破など、主に外部から接続可能なシステムの脆弱性やリモートアクセスの出入口などが侵入経路として悪用されます。また、取引先や海外拠点のネットワークに侵入した攻撃者が、別の組織や国内拠点に侵入するケースも確認されています。 [画像: 侵入型ラン

データレイクは10年前から存在し、ビジネスにおけるデータの保存と活用の方法に関するあらゆる議論を迅速に解決してきました。組織のデータに関する問題を解決するために「データレイクを作ろう」と言うだけで、あなたは先進的な考えを持ち、最先端の技術を活用する人としてすぐに評価されるのです。しかし、言うは易く行うは難しです。企業が作成するあらゆる関連データをリアルタイムで活用し、進化し続けるセキュリティ環境に組み込むには、現実的にどうすればよいのでしょうか。それは大変なことのように思えますし、実際にそうです。では、なぜこのようなプロジェクトに参加するのでしょうか？心配はご無用です。Amazon Web ServicesとTrellixは、お客様のセキュリティニーズに最適なデータレイクへの参入を支援します。 お客様はダイナミックな攻撃に対応し、より大きな安心を得るために、セキュリティ問題をより集中的に可

LockBitは、ここ数年、世界中で大混乱を巻き起こしている非常に有名なランサムウェアの一群です。2022年3月、このランサムウェアの新たな亜種が発見されました。LockBit3.0は、LockBitファミリーの以前のコードと、現在は消滅した極悪なランサムウェア「Black Matter」のコードが混在して提示されました。 この更新版は、以前のバージョンの LockBit と同様に、感染を広げ、感染したシステム内のすべてのファイルを暗号化するように作られていますが、現在は、新しい保護層とトリックを備えて、解析と検出をより困難にしています。 このブログでは、ハッシュed555f0162ea6ec5b8bada743cfc628d376274 のサンプルに対する技術的な分析を提供します。 技術的な詳細 このサンプルは、古いOSでも動作可能なWin32アプリケーションです。新しい手法のように見え

2022年5月11日の参院本会議で可決、成立され、2023年から段階的に施行される「経済安全保障推進法」。4つの柱の1つ「インフラの安全確保」をサイバー攻撃・データ流出の事例を元に解説する。 経済安全保障推進法の正式名称は、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」で2022年5月11日の参院本会議で可決、成立。2023年から段階的に施行される。経済安全保障とは、軍事的脅威に関する安全保障を経済・技術の分野に拡大し、経済面の脅威に関し対処するものだ。この経済安全保障推進法は、日本で初めてとなる経済安全保障に関する体系的なもので、4つの柱で構成されている。医薬品や半導体など重要物資の供給を安定的にすることや、エネルギーや通信など基幹インフラの設備導入に関する規制、先端技術の研究開発支援や軍事転用可能な技術についての特許情報を非公開にする制度が盛り込まれ、規定に違反

2022.11.29 Microsoft Teamsの使い方をわかりやすく解説！　オンライン会議やチャット、通話機能を使いこなそう コロナ禍を通じて従来の働き方を変える必要性が高まり、多くの業界でWeb会議が活用されるようになりました。Web会議を行うツールにはさまざまなものがありますが、なかでもMicrosoft Teamsは非常に多くの人々に利用されているアプリです。 そこでこの記事では、これからTeamsを利用したいと考える方のために、Teamsの使い方について解説します。「使う準備だけでも戸惑ってしまう」という方も、ぜひ参考にしてください。 Teamsは、Windowsなどでよく知られるマイクロソフト社が提供するチャットメインのコミュニケーションツールです。Web会議ツールとして認知度の高い「Skype」をご存知の方もいるかと思いますが、そのSkypeをビジネス用に特化させたツール

2022.12.12 自宅にいても処方薬が受け取り可能。LINEドクターの処方薬配送サービスが全国エリアで開始。 「LINEドクター」は、LINEアプリがあれば利用できるオンライン診療サービスとなっており、LINE内で予約・ビデオ通話による診療・決済が完了するというもの。 これまで同サービスで薬が処方される場合には、薬局へ自分で受け取りにいく必要があったが、今後は家にいるだけで診療が受けられ、薬も届くようになる。 一部の地域では即日配送も可能だという。 発表時点で対応しているのは、皮膚科の薬・鼻炎の薬・ニキビの薬・高血圧の薬・風邪の薬・便秘の薬・低用量ピル・AGAの薬だとしている。

GoogleレンズはGoogle社が開発した「画像認識技術」です。少し前には、個人では使うことができなかったAIの技術を導入しており、高度な検索や判断が可能になりました。スマホについているレンズはいわば「AIの眼」です。せっかくですので、おおいに活用しましょう。 Googleレンズには次のような機能があります。 ・画像検索 メインとなる機能です。画像は「カメラで写すものすべて」であり、料理や建物、動物や植物、絵画や商品などの検索もできます。 ・商品検索 どこかで購入できる「商品」である場合、メーカーやブランド、価格などを含めた商品の情報や、レビュー、購入方法などのショッピング情報を検索することができます。また、見た目が似ている類似商品の提案もしてくれます。 ・テキスト読み取り 画像だけでなく、テキスト（手書きもOK！）を読み取って文字に起こし、保存したり読み上げたりすることができます。また

「アップルウォッチで仕事を効率化したい」と思いながらも、具体的にどうやって効率化すれば良いのか分からず悩んでいませんか？アップルウォッチは効率化に効果的だと聞くものの、実際にどうやって使えば良いかイメージできない人も多いと思います。 そこで今回はアップルウォッチ初心者の方に向けて、基本的な機能から効率化の神アプリ3選、仕事で使う場合の注意点まで紹介します。こちらの記事を読めば、アップルウォッチを使って仕事の効率化ができるのでぜひ参考にしてください。

2022.12.15 Group-IB、情報窃取型マルウェアをつかって情報を盗む34のグループを特定。 Group-IBは、11月23日、RacoonやRedlineといった情報窃取型マルウェアをつかって犯罪行為をしている34のグループを特定したことを発表した。 発表によれば、それらのグループは、ロシア語を使っており、2022年に入ってから7か月の時点で89万台以上の端末に感染し、5000以上のパスワードを盗んでいるのだという。 SteamやRobloxのゲームアカウント、 Amazon、PayPalなどのパスワードをはじめとした認証情報、ユーザーの支払い記録、銀行カードの情報などが主に抜き取られる手口が確認されているといい、なかでも米国・ブラジル・インド・ドイツ・インドネシアのユーザーがターゲットになっているとしている。 主なターゲットは上記の国だが、それ以外にも111か国で確認されてい

2022.12.20 LINE WORKSの使い方完全ガイド！　ログインから便利な機能までまとめて解説 会社で「LINE WORKS（ラインワークス）」を使うことになったけど、どうやって始めればいいか分からない……。普段使ってる個人用LINEとの違いもよく分からない……。そんなあなたのために、LINE WORKSと個人向けLINEの違い、そしてSlackやChatworkなど他のビジネスコミュニケーションツールとの比較を解説したうえで、LINE WORKSの機能の数々、登録方法、使い方などを紹介します。

リベンジ消費も盛んになり、「そろそろ海外旅行へ行きたい」と考える人も多いのではないでしょうか。海外旅行時におすすめのサービスは、Wifiレンタルです。旅行先でWifiが使えるかどうかで、旅の快適さは大きく変わります。 そこで今回は、Wifiをレンタルするメリットから、選び方、注意点、おすすめのサービスまで解説します。この記事を読むと、自分にとって最適なWifiレンタルサービスを選べるようになります。ぜひ参考にしてください。 Wifiレンタルを選ぶ時のポイント：利用対象国、無制限プランの有無、受取・返却場所の利便性、サポート体制 レンタル時の注意点：補償サービスへの加入、地域による通信制限、対象国以外での使用 Wifiレンタルおすすめ：WiFiBOX・HISモバイル・イモトのWiFi

2020年からはじまった社内イベント「LAC AI Day」、3年目の今年は「Cloud」をテーマに追加して、「LAC AI + Cloud Day」として開催しました。CTO、CIOをはじめとする総勢14名がAIとクラウド技術について発表した様子を、ダイジェストでお届けします。 CTO倉持から開会挨拶 CTO倉持からの開会の挨拶でイベントが始まりました。ラックは、2021年6月に発表した中期経営計画において、「デジ力」を成長戦略の柱に据えています。倉持からは、技術職だけでなく営業職やマネジメント層、コーポレート部門の社員も含むすべての社員が、新たに身に付けなければいけないものとして、「データを活用するスキル」「AIを事業に活かすスキル」を挙げました。ラックでは、AIの技術者を増やす取り組みの一つとして、一般社団法人日本ディープラーニング協会が主催する「JDLA Deep Learning

空気調和設備の設計・施工等を行う菱機工業株式会社は11月17日、同社管理サーバへのサイバー攻撃について発表した。 これは11月17日午前6時頃に、同社が管理運用する複数のサーバに第三者のサイバー攻撃があり、社内システムに障害が発生したというもの。

医療法人社団真養会 田沢医院は11月1日、ランサムウェア感染による電子カルテの不具合について発表した。 これは10月27日に、同院へのランサムウェア攻撃で診療記録や予約情報が暗号化されたことで、電子カルテシステムが使用できない状況になったというもの。

大阪市は11月2日、東住吉区役所区民企画課におけるメール誤送信による個人情報の漏えいについて発表した。 これは11月2日午後1時30分頃に、東住吉区役所区民企画課が実施する小学生対象の課外学習塾「学習塾なでしこ」事業の受講希望者名簿を委託事業者の担当者2名へメール送信した際に、メールアドレスに誤りがあり個人情報が漏えいしたというもの。メール送信後にメールアドレスを確認したところ、誤りに気付いたという。組織メールアドレスから送信せず運用管理責任者の承認を受けていなかったこと、メール送信時に複数人で確認をしなかったことが原因。

大阪市は11月4日、大阪市保健所でのメール誤送信による個人情報の漏えいについて発表した。 これは10月4日に、大阪市保健所感染症対策課の職員が新型コロナウイルス感染症ワクチンの集団接種会場で接種を行う特別職非常勤職員（医師）に対し、周知連絡を一斉にメール送信した際に誤って宛先欄にメールアドレスを入力したことで個人情報が漏えいしたというもの。メールを送信する際のダブルチェックを怠っていたことが原因。

福島県郡山市は11月17日、庁内グループウェアへの不正ログインを繰り返した職員の懲戒処分について発表した。 これは7月4日から8日までの間に、勤務時間中に業務用パソコンから他の職員18名のIDとパスワードを使用し、延べ47回にわたり庁内グループウェアへの不正ログインを繰り返し、職員12名の個人情報も不正に閲覧する、他の職員3名のプロフィール欄やスケジュール欄に、いたずら書きのような書き込みや、架空の予定を入力し、被害を受けた職員に不安を与えた職員（20代、女性）に対し、地方公務員法第33条（信用失墜行為の禁止）、同法第35条（職務専念義務）に基づき11月17日付で戒告処分を行ったというもの。

千葉県富津市は11月9日、児童を撮影した画像データ入りSDカードの紛失について発表した。 これは10月31日に、富津市立飯野保育所の2・3歳児が園外へ散歩に行く際に、引率保育士が2歳児保存用SDカードを挿入したデジタルカメラと3歳児保存用SDカード1枚を持ち出し使用したところ、翌11月1日午前11時30分頃に当該保育士がデジタルカメラを使用しようとした際に3歳児保存用SDカードが見当たらなくなったというもの。

大阪市は11月2日、水道メータ取替業務委託先での不適切な個人情報の取り扱いについて発表した。 これは大阪市水道局が水道メータ取替業務を委託する事業者の社員が、業務上知った個人情報を用いて顧客にLINEで個人的なメッセージを送信したことが判明したというもの。

国立大学法人三重大学は11月22日、外部機関が運営するサイトでの個人情報の漏えいについて発表した。 これは10月5日に、外部機関が運営するサイトで公表した同学関連資料（2021年7月公表）について、個人情報に係る部分の秘匿処理について同機関から照会があり、確認した結果、十分でないまま公表したことが判明したというもの。同学から外部機関に資料を提出する際の確認が不十分で、一部、個人情報に係る部分の秘匿がされていなかった他、秘匿した箇所についても、当該データを加工することで閲覧可能な状態になっていたという。

横浜市は11月11日、象の鼻テラス運営団体の社用パソコンの盗難について発表した。象の鼻テラス運営委託先の株式会社ワコールアートセンターも同日、象の鼻テラスWebサイトにて発表を行っている。 これは同市が象の鼻テラスの運営を委託する株式会社ワコールアートセンターの再委託先の事業者が、10月28日午前9時頃に通勤途上の電車内で社用パソコンが入った荷物の盗難に遭ったというもの。

創価大学は11月25日、不正アクセスによる迷惑メールの送信について発表した。 これは10月31日午後4時1分に、同学教員1名のメールアカウント1件に不正アクセスがあり、同アカウントが踏み台となり不特定多数の迷惑メールを送信したというもの。当該教員から11月1日に、大量の迷惑メールを受信しているとの一報があり調査をしたところ、同教員のメールアカウントが不正ログインされ大量の迷惑メールを発信したことが判明した。

国際 2024.4.11(Thu) 8:10 悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語 大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。

神奈川県鎌倉市は10月12日、海外から転入した市民に別人の個人番号を入力したことで、個人情報が漏えいしたと発表した。 これは9月16日午後4時30分頃に、玉縄支所窓口で国外からの転入届を行った市民の住民異動届の事務処理にて、転入者が個人番号付番者かを確認するために住民基本台帳ネットワークシステムで「氏、生年月日、性別」で検索し、氏と生年月日が同一の別人の個人番号と住民基本台帳コードを住民記録システムに誤って入力したことで、誤って入力された別人がマイナポータルで自身の情報を確認しようとした際に、当該市民の情報が表示されたというもの。

新潟県は11月13日、十日町地域振興局農業振興部でのメールの誤送信による個人情報の流出について発表した。 これは11月9日から10日に、十日町地域振興局農業振興部にて業務に関係するアンケートの結果等を関係者9人にメール送信した際に、1人の個人メールアドレスを誤入力したため第三者に個人情報が流出したというもの。誤入力したメールアドレスには、メールサーバからエラーが返ってきていないため、存在するものと推測している。

宮崎県宮崎市は11月18日、介護認定調査事務所のランサムウェア被害について発表した。 これは11月16日に、要介護・要支援認定調査業務を委託する宮崎市社会福祉協議会が管理する介護認定調査事務所のサーバにランサムウェアによる攻撃があり、サーバに保存している情報にアクセスできなくなったというもの。

古野電気株式会社の関連会社の株式会社フルノシステムズは12月19日、同社サーバへの不正アクセスによる顧客の個人情報流失の可能性について発表した。 これは同社が運用管理するサポートセンター用サーバに不正アクセスがあり、サポートサイト（ii-desk）を利用した一部顧客のメールアドレスが流失した可能性が判明したというもの。

コンテンツ、振る舞い、脅威を相関分析し従業員の不注意、悪意ある内部関係者、アカウントの乗っ取りからデータを守る.

奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。 同県では、近畿日本ツーリスト株式会社と東武トップツアーズ株式会社の2社で構成される令和4年度秋開始奈良県広域ワクチン接種会場設置・運営業務共同企業体に、県の広域ワクチン接種会場の運営を委託しているが、委託先が会場とコールセンター間で当日の予約やキャンセル連絡に使用しているグループアドレスが公開設定になっていたため、接種日当日にコールセンターに連絡をした県民の情報が閲覧できる状態になっていたことが11月19日に判明した。

国立大学法人琉球大学は11月25日、外部Webサイト上での個人情報の不適切な取り扱いについて発表した。 これは同学が外部Webサイトで2021年7月に公表した資料について、不適切な個人情報の秘匿処理が原因で同学学生や学外者、職員の個人情報が閲覧可能な状態であったというもの。

マニュライフ生命保険株式会社は10月14日、顧客のメールアドレス流出について発表した。 これは9月22日に、同社から契約者に送信した「マイページわくわくログインキャンペーン」にて、同キャンペーンに関するアンケートの管理者用サイトのURLを誤って記載したことで、当該URLを開くとそれまでにアンケートに回答した契約者のメールアドレスを含む回答結果が、一時的に閲覧できる状態であったというもの。同日中に契約者からコールセンターに連絡があり発覚した。

Ｊ．フロント リテイリング株式会社は11月28日、Ｊ．フロント リテイリング（JFR）グループ各社で共同利用する顧客の個人情報の取り扱いについてのお詫びを発表した。同社の他のリリースと異なり、画像ファイルで公表している。 JFRグループでは顧客の個人情報の一部を顧客情報データベースで管理し共同利用しているが、2022年9月12日からJFRカード株式会社が取得したカード会員の個人情報のうち、JFRグループ内での共同利用の対象外として除外していた項目も含めて、JFRグループの顧客情報データベースに誤ってデータ送信していたことが11月1日に判明した。

株式会社リクルートは11月21日、同社が運営する「リクルートダイレクトスカウト」でのファイル誤送信による個人情報の漏えいについて発表した。 これは9月26日に、リクルートダイレクトスカウトにて、過去にリクルートエージェントのサービスを利用した企業2社の担当者2名にサービスの案内を送信した際に、誤って企業の担当者情報が記載されたファイルをメール添付したというもの。

兵庫県尼崎市は11月28日、尼崎市USBメモリー紛失事案調査委員会の報告書と、同報告書を受けての対応について発表した。 尼崎市では6月21日に、同市が住民税非課税世帯等に対する臨時給付金支給事務を委託するBIPROGY株式会社関西支社の関係社員が吹田市のコールセンターでのデータ移管作業のために必要なデータを記録したUSBメモリをかばんへ入れて尼崎市市政情報センターから持ち出し、データ移管作業完了後に、飲食店に立ち寄り食事を済ませた後の帰宅時に当該USBメモリを入れたかばんを紛失したことを公表しており、本件の原因の検証と再発防止に向けて、外部有識者による第三者委員会を設置し、取組を進めていた。

公立大学法人富山県立大学は12月1日、DX教育研究センターホームページへの不正アクセスについて発表した。 これは同学が外部レンタルサーバ上で公開しているDX教育研究センターホームページに第三者から不正アクセスがあり、管理者権限を有するユーザーアカウントが乗っ取られたことが11月22日に判明したというもの。

千葉県習志野市は11月28日、習志野市立中学校教諭による個人情報を含む文書の紛失について発表した。 これは11月26日午後3時40分頃に、習志野市立中学校の30代男性教諭が帰宅途中に私用で立ち寄った船橋市内の商業施設に乗用車を駐車したところ、助手席窓ガラスが割られ、社内に置き忘れたリュックが盗難に遭ったというもの。当該教諭は10月23日に、書類を各校の部顧問から回収し学校内の施錠された書庫に保管していたが、11月27日に実施予定だった選抜チームの練習会のために持ち出したという。

群馬県は12月1日、委託事業における個人情報の漏えいについて発表した。 これは前橋産業技術専門校で実施している職業訓練事業にて、当該事業を委託する株式会社建築資料研究社日建学院太田校の職員が、訓練初日に一定時間、教室を不在にした際に、入校式の出席確認のために教室に持ち込んだ入校生名簿が特定の訓練生に撮影されたというもの。

2022年11月28日 14:25 (JST) オフェンシブセキュリティ部アプリケーションセキュリティ課の山崎です。 WordPressプラグインAdvanced Custom Fields（以下ACF）で発見した一連の脆弱性(CVE-2021-20865、CVE-2021-20866、CVE-2021-20867、CVE-2022-23183)について解説します。 ACFは編集画面をカスタマイズすることを可能にするWordPressプラグインで、ダウンロード数も200万以上と人気の高いプラグインの一つです。 本脆弱性はユーザが自身の権限を超えてデータベース内のデータへのアクセスや操作ができる脆弱性であり、特にサイトのユーザ登録が許可されていると第三者による悪用が可能です。 実際に本脆弱性によって非公開情報の奪取が可能となってしまっているサイトの存在も確認されているため、お使いの方はアップ

埼玉県は11月24日、県立上尾橘高等学校での個人情報の紛失について発表した。 これは11月21日午後8時頃に、県立上尾橘高等学校の教諭1名が修学旅行の引率でユニバーサル・スタジオ・ジャパン内を巡回指導中に生徒等の個人情報を含む修学旅行の教員マニュアルを紛失したというもの。修学旅行は11月19日から11月22日の3泊4日で、広島・関西方面を目的地として実施されていた。

岡山県井原市は11月21日、同市職員が他人のクレジットカード情報を利用して商品を購入した容疑で逮捕されたと発表した。 これは1月中旬頃に、水道部下水道課所属の事務職員（主事 男性、28歳）がインターネットショッピングサイト運営及び物流事業のサイトにて、不正に入手した他人のクレジットカード情報を登録して商品を注文し、1月下旬頃に井原市内のコンビニエンスストアに配送させて盗んだ容疑で逮捕されたというもの。

株式会社北國銀行は12月5日、北國クラウドバンキング契約者へのメール誤送信について発表した。 これは12月5日午前11時～午後3時頃に、「お振込不能のお知らせ【北國銀行】」の件名で送信したメールについて、特定の顧客のみに送信すべきところ、誤って全契約者に送信したというもの。一部顧客については、時間をあけて2重に誤ったメールが送信されている。

東京都は12月5日、都立スポーツ施設の工事請負受注者へのサイバー攻撃について発表した。 これは11月7日に、都立スポーツ施設の空調設備工事等の工事請負受注者である菱機工業株式会社が使用するサーバにサイバー攻撃がありシステム障害が発生し、同社にて第三者調査機関の協力のもとで調査を実施し、警察の捜査協力の中で当該サーバから一部の情報流出を確認したとの報告が12月1日にあったというもの。

奈良県橿原市は11月24日、同市が実施するがん検診業務でのUSBメモリの紛失について発表した。 同市ではがん検診業務を、一般社団法人橿原地区医師会に委託しているが、胃がん検診の内視鏡検査では、検診実施医療機関の医師が一次読影を実施し、別の医師による二次読影を実施した上で診断する必要があるため、一次読影医療機関と二次読影医療機関の間で、撮影データをUSBメモリに記録し、所見を記載する検診表を同封しレターパックで2週間に1回やりとりを行っている。

長良川鉄道株式会社は11月30日、観光列車「ながら」利用旅客の個人情報漏えいについて発表した。 これは11月29日午後4時16分に、観光列車「ながら」予約センターの同社社員が乗車予約した旅客が利用する無料バス利用の予約をするために、本来、送信すべきバス会社の他に誤って無関係のメールアドレスへ予約者の個人情報が記載されたファイルを送信したというもの。