戦略策定から監視・対処まで、 経営と運用をつなぐ データドリブンサイバーセキュリティサービス ※https://jpn.nec.com/へ移動します
各位 JPCERT-AT-2017-0009 JPCERT/CC 2017-03-09(新規) 2017-03-21(更新) <<< JPCERT/CC Alert 2017-03-09 >>> Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170009.html I. 概要 Apache Software Foundation が提供している Apache Struts 2 には脆弱性 (S2-045/CVE-2017-5638) が存在します。遠隔の攻撃者が、細工した HTTP リク エストを送信することで、Apache Struts 2 を使用するアプリケーション (Struts アプリケーション) を実行しているサーバにおいて、任意のコードを実行する 可能性があります。脆弱性の詳細
昨年12月から今年1月にかけて、大学の研究室等のウェブサイトが多数改ざんされたとの報道がありました。その主な原因は、大学等学術組織特有のウェブサイトの管理・運用の事情にあると考えられます。 そこでIPAは、ウェブサイトの管理・運用について、学術組織に向けた注意喚起を行います。 大学等の学術組織では公式ウェブサイトのほか、研究室やサークル等の単位で独自に開設・運営しているウェブサイトが多数あります。そして、独自ウェブサイトはその役割が終了しても、閉鎖されないことがあります。一方、組織側ではセキュリティ対策の実施体制が十分でなく、個々のウェブサイトを確実に把握・管理できていないと考えられます。 その結果、多くの学術組織において、セキュリティ対策が不十分なウェブサイトが相当数放置されたままであるという状況が、多数のウェブサイト改ざんを招いている主な原因といえます。 学術組織では、研究室単体の情報
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、情報セキュリティにおける脅威のうち、2016年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2017」として順位を決定し、公表しました。 URL:https://www.ipa.go.jp/security/vuln/10threats2017.html 「情報セキュリティ10大脅威 2017」は、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。(*1) 2017年も昨年同様に「個人」と「組織」という異なる視点で10大脅威を選出しています。
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、来る4月に発足する“産業サイバーセキュリティセンター”の人材育成事業として、7月より教育プログラムを始動します。これに先駆け、このプログラムに参加する受講者を2月20日より募集を開始します。 2020年の東京オリンピック開催を控え、わが国への混乱・ダメージを狙ったサイバー攻撃のリスク増大が指摘されています。実際、海外では重要インフラや産業基盤を狙った攻撃が発生(*1)し、その脅威は現実のものとなっています。こうした脅威に対処するには、高度な専門知識・技能のみならず、セキュリティ対策を経営の課題として捉え、推進できるリーダーシップ、マネジメント力をも備えた人材を育成することです。 IPAでは来る4月に“産業サイバーセキュリティセンター”を発足し、7月より1年間の教育プログラムなどを始動します。これを見据え、2月20日(月)より受講
パソコンとスマートフォンの「ランサムウェア」被害が続いている。ランサムウェアとは、ファイルを読めなくしたり、スマホを起動できなくしたりした上で、脅迫して身代金を要求する不正プログラムの一つだ。ランサムウェアの一般的な対策と、Androidのランサムウェアを削除する「セーフモード」のことをまとめておく。(ITジャーナリスト・三上洋) IPA・情報処理推進機構が「ランサムウェアの脅威と対策」を発表 IPA・情報処理推進機構が1月23日に「ランサムウェアの脅威と対策:IPAテクニカルウォッチ」というリポートを発表した。ランサムウェアの現状と対策をまとめたものだ。このリポートをもとに、改めてランサムウェアの基礎知識と対策を見ていこう。 ランサムウェアには「ファイル暗号化型」と「端末ロック型」がある。「ファイル暗号化型」は感染後にファイルを暗号化して読めなくするタイプで、パソコンでの被害が多い。それ
IPA(独立行政法人情報処理推進機構)は、2015年12月に経済産業省と共同で策定した「サイバーセキュリティ経営ガイドライン」 (*1) の普及と実践に向けて、ガイドラインの内容を補足し、実施方法を具体的に解説する「サイバーセキュリティ経営ガイドライン解説書」を公開しました。 近年、組織を狙うサイバー攻撃が増加し、組織の重要な情報の漏えいや不正利用により、経営や事業に対して大きなダメージを与える事故や事件が発生しています。 このような状況において、サイバーセキュリティの確保は、企業がITを利活用し、ビジネスを発展させていく上で、経営者が果たすべき責任のひとつであり、経営者自らがリーダーシップをとってサイバーセキュリティ対策を講じる必要があります。 このため2015年12月に経済産業省とIPAは、サイバーセキュリティ経営ガイドラインを公表しました。ただし、本ガイドラインは基本的な考え方を中心
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、中小企業の経営者・情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順等を示した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開しました。 URL:https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html 近年、企業の情報資産(*1)は狙われており、標的型攻撃や内部不正等による情報漏えい、ひいては金銭窃取、業務妨害などのリスクにさらされています。中小企業も顧客や取引先に関する情報を保有しており、他人事ではありません。個人情報保護法改正に伴い、企業に求められる法的責任も増しており、情報セキュリティはいまや中小企業にとっても重要な経営課題です。 IPAは2016年3月に中小企
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く