ITmedia総合  >  キーワード一覧  >  J

  • 関連の記事

「JVN」最新記事一覧

Japan Vulnerability Notes

PR:働き方改革で増えるセキュリティの脅威 限られた人材で備える方法とは?
働き方改革を背景に急速に利用が進むモバイル活用。セキュリティ対策の重要性も高まっているが、そこにはセキュリティ人材不足が大きな問題として横たわっている。この状況を打破するには、セキュリティ対策の“自動化”がカギになるという。(2018/4/16)

老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性 「使用中止の検討を」
Windows向け画像ビューワの老舗「ViX」と、FTPサーバの老舗「Tiny FTP Daemon」にそれぞれ脆弱性が見つかったとして、JVNが使用中止を検討するよう呼び掛けている。(2018/3/14)

半径300メートルのIT:
「あなたのルーターに脆弱性あり、買い換えを」 そんなのアリ?
一見、理不尽に思えるこの対策ですが、実際のところは……。(2018/3/13)

Windows Server 2008のサポート終了に備えよ(1):
サポートが終了するサーバOSを使い続けるリスクを考える
Windows Server 2008/2008 R2のサポート終了日まで後2年を切った。今後、さまざまなところでサポート終了に関するトピックを目にする機会が増えるだろう。そもそも、サーバOSのサポートが終了する影響とは、どのようなものなのだろうか。本連載では、Windows Server 2008/2008 R2を新しいサーバOSへ切り替える必要性やメリットなどを解説する。(2018/2/16)

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響
TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。(2017/12/14)

外注したシステムの脆弱性は誰のせい? 連日の「深刻な脆弱性」にどう向き合い、どう対応するか?
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITは、2017年8月30日にセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』を東京で開催した。多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けしよう。(2017/10/3)

IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ
アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。(2017/9/28)

サイバー攻撃、ライセンス違反も明日はわが身:
PR:IT資産管理の全てがここにある――ITAM World 2017レポート
仮想化、クラウドが多くの企業に浸透した近年、ITシステムは大幅に複雑化し、確実な把握・管理が年々難しくなっている。一方でサイバー攻撃はますます巧妙化し、われわれは常に甚大なセキュリティ、コンプライアンスリスクにさらされている状況だ。では一体どうすれば膨大なIT資産を確実に管理し、「攻めのIT」を支えることができるのだろうか? ITAM World 2017にその答えを探る。(2017/7/27)

piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」
セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。(2017/5/30)

一生、エンジニアで食べていける?:
グリーCTO藤本氏が明かす、エンジニアリングの観点をマネジメントに生かす具体的な方法
開発の効率を高め、より良いサービスを実現し、価値を高めていくために、開発者には何ができるのか――そんなテーマを追求する「明日の開発カンファレンス」が2017年4月14日に開催された。その中から2つのセッションの模様を紹介する。(2017/5/30)

毎日のように来る「重要度“緊急”な脆弱性」は人ごとじゃない:
PR:脆弱性にはパッチ適用――分かっちゃいるけどうまくいかない時代の「脆弱性対策」を考える
今、単なる資産管理だけではなく、パッチマネジメントや脆弱性管理など、ITセキュリティを含めた管理に対するニーズが高まっている。脆弱性をタイムリーに把握し、公開された脆弱性が自社にとってどの程度のリスクを持つのか、アップデート対応しなければならない端末がどこにどれだけ存在し、パッチ適用のスケジュールを展開できるか――本稿では、このような脆弱性対策が可能になるソリューションを紹介しよう。(2017/5/18)

ECサイト構築ソフト「CS-Cart」日本語版に複数の脆弱性 個人情報を不正に取得される恐れ
IPAが、ECサイト構築に利用する「CS-Cart」日本語版に発見された脆弱(ぜいじゃく)性を公表。悪用されると個人情報を不正に取得されたり、意図しない商品を購入させられたりする可能性があるという。最新バージョンに更新することで修正できる。(2017/4/6)

Vistaも終了:
Office 2007のサポート終了まで6カ月 「移行」など対策迫る
これまで127件の脆弱性情報が登録され、IPAは「サポート終了後も引き続き脆弱性が発見される懸念がある」と指摘する。(2017/2/10)

IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開
脆弱性体験学習ツール「AppGoat」で任意のコードが実行されてしまうなどの複数の脆弱性が報告され、IPAが修正版へのアップデートを呼び掛けている(2017/2/9)

SKYの資産管理ツールにリモートコード実行の脆弱性、緊急パッチが公開
SKYSEA Client Viewに深刻な脆弱性が見つかり、同社がユーザーにパッチ適用を呼び掛けた。JPCERT/CCや警察庁も緊急で注意喚起している。(2016/12/22)

IPA、無償のソフトウェア更新確認ツールを機能拡充
新たにGoogle ChromeやiTunes、LibreOfficeに対応した。(2016/12/21)

年金機構のインストーラに脆弱性、最新版の利用を
仕様チェックや届書印刷などのプログラムの古いインストーラに脆弱性があり、最新版の利用が呼び掛けられている。(2016/12/1)

Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言
脆弱性はOTAによるアップデート時に暗号化通信が行われないというものだが、実行を隠す複数の方法が使用され、CERT/CCは「挙動はもはやrootkitだ」と指摘している。(2016/11/18)

PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起
PDFにFormCalcで書かれたスクリプトを埋め込むことで、PDFがホストされているサーバと同一オリジン上の任意のコンテンツが取得できる仕様が悪用された場合、サーバ上の機密情報が窃取される可能性があるという。(2016/11/14)

セキュリティ・ミニキャンプ in 中国 2016 レポート(後編):
セキュリティって奥が深い! 目を輝かせた若者たちの濃厚な2日間
地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の中から、専門講座の模様をレポートする。(2016/11/1)

e-Taxソフトのインストーラに脆弱性、導入・更新は一時中止を
脆弱性の悪用は限定的だが、任意のコードを実行される恐れがあり、国税庁が修正作業を進めている。(2016/10/19)

Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード
Windows 7までのWindowsに含まれる「Cryptography API: Next Generation」に脆弱性がある。(2016/10/7)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは?
標的型攻撃の具体的な対策を考える上では、守る側だけでなく、攻撃する側の視点が欠かせない。今回は攻撃者の視点がどのようなものかを「5W1H」で解説する。(2016/9/5)

PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。(2016/8/25)

問題は、コンプライアンスだけではない。さらに高まるソフトウェア資産管理の重要性:
PR:ソフトウェア資産管理の全てがここにある〜SAM World 2016レポート〜
仮想化、クラウド、モバイルなど、IT技術やサービスの多様化が著しい現在、ビジネスのスピードや利便性は大幅に向上した。だがその反面、IT資産は複雑化し、その把握とコントロールは一筋縄ではいかなくなっている。こうした状況の中、いかに自社の情報セキュリティやコンプライアンスを維持すればよいのか?――SAM World 2016にその答えを探る。(2016/8/15)

半径300メートルのIT:
サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって?
攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。(2016/5/17)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

プロジェクトでは既知の問題として把握済み:
「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される
npmにワームプログラムが動作可能な脆弱(ぜいじゃく)性が報告されている。npmプロジェクトでは、改めてユーザーに注意を促している。(2016/3/30)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)

Internet Explorerのサポートポリシーが変更に IPAが注意喚起
サポート終了まで1カ月を切りました。(2015/12/16)

IPAが注意喚起、1月12日までに:
IEのサポートポリシー変更を前に、最新版への更新と既存システムの動作確認を
情報処理推進機構(IPA)は2015年12月15日、Internet Explorer(IE)のサポートポリシー変更を前に、Windows Updateを利用してIEを最新バージョンにアップデートしておくよう呼び掛けた。(2015/12/16)

IEを最新版に切り替えて――IPAが移行を呼び掛け
2016年1月12日(米国時間)以降は、Windowsの各バージョンで使用可能な最新のInternet Explorerしかサポートされなくなる。セキュリティリスクの観点からもIPAは期日までの移行を呼び掛けた。(2015/12/15)

セキュリティ、いまさら聞いてもいいですか?(2):
なぜ、「ソフトウエアのアップデート」が必要なの?
社内の業務連絡などで、「ソフトウエアのアップデートを行うように」という通知を受けることがしばしばあるのではないでしょうか。普通のユーザーにとっては手間のようにも感じられる「ソフトウエアのアップデート」は、どうして必要なのでしょう。第2回では、ソフトウエアアップデートの必要性や、修正プログラムの適用時に留意すべき事項について解説します。(2015/11/16)

NICTオープンハウス2015リポート セキュリティ編:
ビッグデータにIoT――これからの時代に必要な「暗号プロトコル」「プライバシー」研究最前線
2015年10月22日から23日にかけて、国立研究開発法人 情報通信研究機構(NICT)が研究成果を一般に発表する「NICTオープンハウス 2015」が開催された。本稿では特にセキュリティ関連の技術に注目したリポートをお送りしよう。(2015/10/30)

「NScripter」旧バージョンにバッファオーバーフローの脆弱性
同人ゲームなどに広く使われているスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性見つかった。(2015/9/4)

脆弱性への早期対応を目指し:
JPCERT、「開発者と連絡が取れない製品」の脆弱性情報公表を開始
JPCERTは2015年9月3日、脆弱性情報の掲載サイトであるJVNにおいて、開発者と連絡が取れない製品に関する脆弱性情報の公表を開始した。(2015/9/3)

脆弱性が修正されないソフトは使用中止の検討を――IPAが新制度
ソフト開発者と1年以上連絡が取れないケースではユーザーの安全を考慮し、使用中止の判断ができるようにするという。(2015/9/3)

脆弱性対応をめぐる現実と課題 ユーザーを守る手立ては?
開発者にとって脆弱性は頭の痛い問題だろう。適切な対応が望まれるものの、そこには多くの課題がつきまとう。より良い対応に向けてどんなことができるのだろうか。(2015/8/10)

AndroidのMMS悪用の脆弱性、対応策は?
パッチ適用できるのはNexusシリーズでもごく一部しかなく、メーカーやキャリアからのパッチ提供にも時間がかかる見通しだ。(2015/7/30)

BIND 9にDoSの脆弱性、修正版がリリース
開発元のInternet Systems Consortiumが適用を呼び掛けている。(2015/7/8)

Samsung Galaxyの脆弱性、日本は影響なし
大手3社はいずれも「国内向け製品に影響しない」としている。(2015/6/30)

ベンダーやSIer視点のセキュリティ情報窓口を:
ゆるやかなコラボレーション目指す「JNSA-CERC」設立へ
日本ネットワークセキュリティ協会(JNSA)は、ソフトウェアベンダーやシステムインテグレーター、セキュリティ企業やSOCサービス事業者らがセキュリティ事象に関する情報を交換する「JNSA-CERC」(JNSA Computer Emergency Response Collaboration)の設立に向けた活動を開始した。(2015/6/25)

あかんこれ! 艦これ専用ブラウザ「提督業も忙しい!」に脆弱性
問題を修正した最新版が公開。(2015/5/28)

「提督業も忙しい!」にセキュリティ問題、警察庁も注意喚起
開発者が修正版を公開し、ユーザーにアップデートを呼び掛けている。(2015/5/27)

Windows Server 2003とJava 7は危険度高し、脆弱性統計で判明
JVN iPediaの登録状況から「危険」に分類される脆弱性の割合が全体平均よりも極めて高いことが分かった。(2015/4/22)

Windows Server 2003、サポート終了まで残り3カ月に
米国時間7月14日にWindows Sever 2003のサポートが終了する。終了後にセキュリティリスクが高まるとして、IPAが改めて移行などの対応を呼び掛けた。(2015/4/14)

Androidにオープンリゾルバ問題発覚、携帯各社が注意喚起
信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。(2015/3/27)

安定版Linuxディストリビューションの一部に影響、アップデートの適用を:
glibcの脆弱性「GHOST」、影響範囲を見極め冷静な対処を
2015年1月28日、Linuxで広く利用されているGNU Cライブラリ(glibc)に、バッファオーバーフローの脆弱性が存在することが明らかになった。Red Hat Enterprise Linux 6&7といった安定版のLinuxディストリビューションに影響があるため、注意が必要だ。(2015/1/28)

「Bump」Android版に脆弱性 使用停止呼び掛け
BumpのAndroid版に脆弱性。Bumpで取得した連絡先情報の一部が第三者に漏えいする可能性があり、使用停止を呼び掛けている。(2014/9/24)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。