大阪府が2017年4月に稼働する予定の「自治体情報セキュリティクラウド」の構築などの業務について、ケイ・オプティコムが予定価格の9億1142万円を大幅に下回る15万円で落札した。2016年9月末に公表された落札結果で明らかになった。 自治体の情報セキュリティに詳しい専門家は「長期にわたり契約を更新できれば、利益につながると踏んだのではないか」と指摘する。ケイ・オプティコムの櫻間秀彦・公共営業グループマネージャーは「大阪府の各市町村ともパイプができる」と期待をかける。 自治体の情報セキュリティ強化策の柱 自治体情報セキュリティクラウドは、原則として各市町村のインターネット接続ポイントを都道府県ごとに集約して、セキュリティ機能を共同利用するものだ(図)。
ここでいう脆弱性情報とは、 脆弱な製品とバージョン 脅威(= 攻撃者ができること(任意のコード実行、DoS攻撃など) 対策の有無 のことです。 情報収集の基本的な流れ: US-CERT・CERT/CC・JVNをチェック(RSS購読。この3つにあがってこないものはベンダ情報) ベンダ情報を確認 2.が曖昧な場合はNVD、SecurityFocusを確認 3.でもダメならググる US-CERT・CERT/CC・JVN ベンダ情報のほうが早いですが追いきれないのでこの3つが基本。それぞれ特徴があります。 US-CERT 著名なベンダのアップデートが出ると公開される感じ 脅威を記載 脆弱なバージョンについての言及はあまりない www.us-cert.gov CERT/CC ここに出ると、それが翻訳されたJVNが出る 脆弱なバージョンの記載はまちまち CWEベースで脅威を記載 JVNでの公開が待てる
9月22日(米国時間)、Threatpostに掲載された記事「Malware Evades Detection with Novel Technique |Threatpost|The first stop for security news」が、セキュリティベンダーやセキュリティ研究者らがマルウェアを見つけるために使っている環境であるかどうかを調べて、そうした環境であることがわかった場合は発動しないタイプのマルウェアが発見されたと伝えた。マルウェアの新たな戦略として興味深い。 マルウェアやウイルスの動作検証は仮想環境が使われることが多い。インストール後のまっさらな状態のWindowsでマルウェアやウイルスと疑われるソフトウェアを動作させ、そのソフトウェアが悪い動作をするかどうかをチェックする。今回発見されたドキュメントマクロベースのマルウェアは、こうした環境で動作しているかどうかを判定し
【シリコンバレー=兼松雄一郎】米ヤフーは22日、名前、メールアドレス、電話番号、暗号化された形のパスワード、本人確認に使う質問など、アカウントに登録された5億人分以上の個人情報が流出したと発表した。単一サイトからの流出としては史上最大とみられる。同社は特定の国家が支援するグループによるサイバー攻撃とみている。調査の結
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 徳島県は、県庁でLAN環境からインターネットを分離した仮想デスクトップ環境を採用、7月19日から稼働を開始した。約4000人の職員が強固なセキュリティと高い生産性を両立した環境で業務を実施できるようになった。 経済性に優れ、信頼性と安定性の高い情報通信基盤の整備を目指してさまざまな施策を検討しており、2015年にはヴイエムウェアの「VMware vCloud Suite」などの製品を用いて、災害時にも県行政を停滞させないプライベートクラウド環境を構築してきた。また、在宅勤務やサテライトオフィスにおける業務を実現するため、「VMware Horizon」や「VMware AirWatch」も導入している。 公共機関における標的型攻撃などの
報道発表資料の概要 平成28年上半期におけるサイバー空間をめぐる脅威情勢等については、こちらに掲載されています。 発表資料 平成28年上半期におけるサイバー空間をめぐる脅威情勢等について 統計データ(Excel) (ページトップへ戻る)
サイバー攻撃による被害の拡大を踏まえ、総務省所管の国立研究開発法人情報通信研究機構(以下、NICT)では、地方公共団体のサイバー攻撃への対応能力向上のため、全国11箇所において地方公共団体のLAN管理担当者等を対象とした実践的サイバー防御演習(CYDER※)を実施します。 ※ CYDER(サイダー):CYber Defense Exercise with Recurrence(サイバー防御反復演習) 総務省では、平成25年度から、官公庁・大企業等のLAN管理者のサイバー攻撃への対応能力の向上を目的として、職員が数千人規模の組織内ネットワークを模擬した大規模環境を用いた実践的なサイバー防御演習を実施してきました。 近年のサイバー攻撃による被害の拡大を踏まえ、NICTでは、平成28年度から実践的サイバー防御演習の受講枠を大幅に拡大し、地方公共団体を主な対象として全ての総合通信局・所の管区内(全
14日の参院外交防衛委員会で、稲田朋美防衛相が議員バッジを着けずに答弁し、同委の佐藤正久委員長に注意される一幕があった。防衛相就任後、初めて臨んだ国会論戦。稲田氏にとって、ほろ苦いデビューとなった。 国会内では議院運営委員会の申し合わせで、国会議員はバッジを着けることが決められている。かつて小泉純一郎首相がバッジを着けずに参院本会議に出席して衛視に注意され、秘書官が慌てて予備のバッジを調達したこともあった。今回は、衛視らも気付かなかったらしい。 稲田氏はこの日、ミサイル発射と核実験を繰り返す北朝鮮に対する防衛政策について答弁。その途中、野党側からの指摘でバッジを着けていないことが判明した。佐藤委員長が「われわれは国民の代表としてバッジを頂いている。その重みを受け止め、しっかりと今後対応して頂きたい」と注意した。 国会議員の「証し」を忘れた格…
米ネバダ州リノで開いた選挙集会で支持者らにあいさつする民主党の大統領候補ヒラリー・クリントン前国務長官(2016年8月25日撮影、資料写真)。(c)AFP/JOSH EDELSON 【9月3日 AFP】連邦捜査局(FBI)は2日、米大統領選の民主党候補ヒラリー・クリントン(Hillary Clinton)氏が、国務長官在任中に私用メールアドレスを公務に使用していた問題をめぐる捜査記録を公開した。共和党の対立候補ドナルド・トランプ(Donald Trump)氏の陣営はこの機を逃さず、「クリントン氏の途方もない判断力の低さと不誠実さ」がいっそう明らかになったと攻撃を強めている。 公開された捜査記録は全58ページ。大幅に編集の手が加えられ、14ページが丸々黒く塗りつぶされている。 この記録によれば、クリントン氏の電子メールサーバーには侵入された形跡は見つからなかったが、メール送信に使われたモバイ
LGが冷蔵庫の扉に冷蔵庫の中身が見える半透明のディスプレイを搭載し、中の食品に「誰のもの」「賞味期限までの残り日数」といったタグをつけたり、Windows 10を利用してインターネット・ムービー視聴・音楽再生などを行えたりするスマート冷蔵庫を発表しています。 LG Smart Instaview Door-in-Door Refrigerator Release Date, Price and Specs - CNET http://www.cnet.com/products/lg-smart-instaview-door-in-door-refrigerator/preview/ スマート冷蔵庫を実際に操作する様子は以下のムービーから確認可能です。 LG strikes back in the smart fridge battle at IFA - YouTube これがその冷蔵庫。パ
そんなセキュリティで大丈夫? 米国の次期大統領候補ともなると、ハッキング対策やセキュリティ確保にも注目が集まるのは当然です。ところが、ドナルド・トランプの主治医として、これまで35年以上にわたって同氏の診察に関わってきたHarold Bornsteinが、いまだに院内で「Windows XP」を使い続けていることが発覚し、物議を醸しています! 同医師は、昨年末にトランプの健康状態に関する報告書を用意。一部では高齢が懸念されているトランプですけど、飲酒も喫煙もしない同氏の健康状態は非常に良好で、なんら医療上の問題を抱えていないと断言しました。 もしも当選すれば、トランプ氏は、これまでの歴代米国大統領のなかで、もっとも健康な人物となるのは間違いないと、なんの疑いもなく推薦できる。 かなり踏み込んだ所見を記して同報告書を準備したBornstein。最近になって、実はその報告書は、わずか5分ほどの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く