QuickTime for Windows の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
2016 年 4 月 15 日、動画再生ソフトウェア「QuickTime for Windows」に、2 件の未解決の脆弱性が JVN に掲載されました。「QuickTime for Windows」がインストールされたパソコンで、細工されたウェブサイトに意図せずアクセスしたり、細工されたファイルを再生することにより、プログラムが異常終了したり、場合によっては攻撃者によってパソコンを制御されるなどの可能性があります。 本脆弱性を悪用した攻撃情報は確認されていませんが、製品開発者による当該製品のサポートは既に終了しており、修正パッチは提供されていません。そのため、当該製品の利用者は速やかにアンインストールを行い、代替製品の使用を検討してください。 図:脆弱性を悪用した攻撃のイメージ これと併せて、長期休暇明けの基本的な情報セキュリティ対策として、使用中のソフトウェア全般について、修正プログラ
「企業のCISOやCSIRTに関する実態調査2016」報告書について:IPA 独立行政法人 情報処理推進機構
(2)CSIRT(*5)は設置したが、人材の能力・スキル不足を実感しており、現状に満足していない日本 ①CSIRTが“期待したレベルを満たしている”と回答した割合は米国45.3%、欧州48.8%に対し日本は14%となり、 欧米の3分の1と大きく差が開く結果となった(別紙2.)。 ②CSIRT等の有効性を左右する最大の要素として“能力・スキルのある人員の確保”と回答した割合は日本が73.3%と最多で、 米国56.8%や欧州54.2%と比べ2割程度多い(別紙3.)。 ③情報セキュリティ人材のスキル面等の質的充足度が十分であると回答した日本の企業は25.2%と、米国54.3%や欧州61.9%の半分以下(別紙4.)。 ※なお、CSIRTおよび同等組織の設置状況に日・米・欧の差は余り見られない(別紙5.)。 考察:日本はCSIRT等への満足度や情報セキュリティ担当者の質的充足度が欧米に比べ低い。日本
インターネットにおけるDDoS対策が難しい理由(その2)
DDoS攻撃の“歴史”を振り返ることを通じて、有効なDDoS攻撃対策について考える本連載。第3回では、「典型的な攻撃手法とWebサイト側で観測される状況」を解説し、Webサイト側で実施できる対策とその限界について考える。 連載目次 DDoS攻撃の技術的な背景や手法の変遷をたどりながら、有効なDDoS攻撃対策について考える本連載。第1回、第2回では、DDoS攻撃がインターネット上で発生し始めてから現在に至るまで、攻撃者にとって有効な攻撃手段であり続けている理由を説明した。 3回目となる今回は、「実際に攻撃を受けたWebサイト側でどのような状況が発生するのか」を、典型的な攻撃手法と攻撃対象ごとに紹介し、Webサイト側で採ることのできる対策と、その限界について解説する。 Webサイトは複数の構成要素からできている 図1は、一般的なWebサイトの構造を示したものである。ここでは全体のシステムを自社
サイバー新国家資格「情報処理安全確保支援士」の全容、講習義務化で能力維持
2017年度から、サイバーセキュリティ人材の育成・確保を狙った新たな国家資格「情報処理安全確保支援士」制度が始動することが固まった。現行のセキュリティ試験である「情報セキュリティスペシャリスト(SC)試験」をベースとしつつ、「登録制」と「講習受講義務」を導入することで、セキュリティ人材の量と質の確保を狙う。 4月15日に国会で関連法が可決・成立し、同月27日に経済産業省産業構造審議会の「試験ワーキンググループ」が制度設計についての「中間取りまとめ」を発表した(図1、関連記事:情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ)。 今後は経産省と、制度の実施主体となる情報処理推進機構(IPA)による細部の詰めに焦点が移る。経産省は「中間取りまとめに基づいて準備を進める」としており、実質的に制度の大枠は固まった。資格取得を目指す人や、該当者を雇用する企業は、制度をよく理
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ランサムウェア「CryptXXX」に暗号化されたデータの復号ツールをKasperskyが無償公開