MENU

X904危機03-BCP・セキュリティ

IBM i Merlinに複数の脆弱性、セキュリティバイパスの恐れも　～CVSS最高スコアは9.1（緊急）

Power8・Power9・Power10のPowerVMに脆弱性　～他LPARへのDoS攻撃やデータ破壊の恐れ、IBMは修正ファームウェアの適用を推奨

IBM Db2 Web Query for iの脆弱性を再度「警告」　～IBM Toolbox for JavaのJava文字列処理に起因、IBM i 7.4・7.5で稼働

IBM i用Javaのセキュリティ機能と暗号機能に欠陥　～機密情報漏洩の恐れ、とIBM。Java Group PTFの適用を推奨

Power9・Power10のPowerVMに最高レベルの脆弱性　～特権昇格の恐れ、IBMは修正版ファームウェアのインストールを強く推奨

OpenSSL for IBM iに複数の脆弱性、DoS攻撃や機密情報漏洩の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

WAS Liberty for IBM iに複数の脆弱性、機密情報の漏洩や特権昇格の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

IBM i用のIBM HTTP Serverに複数の脆弱性　～IBM i 7.2～7.5に影響。HTTPレスポンス分割攻撃やDoS攻撃を受ける恐れ

複数のIBM i製品で「Log4j バージョン1.x」の脆弱性が発覚　～Navigator for iやACS、IWS、IASなど。IBMが対処を推奨

IBM Db2 Web Query for iに脆弱性、IBM Toolbox for JavaのJava文字列処理に起因　～IBM i 7.3～7.5対応バージョンに影響、CVSSスコアは「警告」

世界サイバーセキュリティ市場、主要12社が「細分化された市場でしのぎを削る」　～1位はパロアルトネットワークスが維持、Canalysが発表

経産省・IPA、「サイバーセキュリティ経営ガイドライン Ver3.0」「サイバーセキュリティ経営可視化ツール Ver2.0」（Excel版）を公開　～サイバー攻撃の多様化・巧妙化を踏まえ、5年ぶりの改訂

タニウムが国内企業のサイバーハイジーン市場調査の結果を発表～サイバーハイジーンの認知度は変わらず、6割を超える組織で非管理端末が存在

IBMがセキュリティレポートを発表　～検知能力は向上したが、ランサムウェアは存続。スレッドハイジャックが急増。製造業が最も大きな被害、アジアがターゲットリストの上位に

NISC、「インターネットの安全・安心ハンドブック Ver.5.00」を公開　～全208ページ、無料でダウンロード、企業の研修用資料として活用可能

Power10各モデルに脆弱性、Linuxカーネル内の関数を操作すると機密情報を取得できる　～CVE-2022-3435、ベーススコアは4.3（警告）

IBM iのWAS Libertyに、HTTPヘッダーインジェクションの脆弱性、IBM i 7.2～7.5に影響　～さまざまなDoSを受ける恐れ、スコアは最高7.5（重要）

3年連続で「ランサムウェアによる被害」が1位、「二重脅迫」「四重脅迫」など新しい手口が登場　～IPAが「情報セキュリティ10大脅威 2023」発表

クラウドの重要データを防御するコンフィデンシャル・コンピューティングとは　～ハイパーバイザー技術を用いる仕組みを解説

ドイツ連邦政府「産業用制御システムのセキュリティ -10大脅威と対策2022-」をIPAが翻訳公開　～10大脅威の詳細解説と「セルフチェック」シートで構成

IBM i ACSに脆弱性、DLLハイジャックの恐れ　～IBMが警告、対処法も公表

暗号化・多要素認証・ランサムウェア対策　～新たな脅威へ向けて動き出すIBM iユーザーのセキュリティ動向

IT研修のトレンドは「リテラシー向上」「資格」「実践」の3つ　～「社員への新しいセキュリティ教育」のニーズ拡大

ソリトンシステムズ、IDaaSサービス「Soliton OneGate」にリスクベース認証を追加　～ふだんと異なる場所・デバイスからログインに別形式の認証

日本盛、通販用SSL-VPNの脆弱性を突かれ、ランサムウェア被害　～EDR・MDRなどで急遽対策、発生38日目にプレスリリース

JTB、クラウドサービスの「アクセス権限」の設定ミスで情報漏洩、～1万人超の個人情報・約1700件の申請書類が漏洩

IPAが「ビジネスメール詐欺（BEC）対策特設ページ」を開設　～「今後もさらなる脅威が考えられる」と対策用情報を集約

「脆弱性アセスメント」は主流まで2～5年　～ガートナージャパンが「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル：2022年」発表

大日本印刷、「サイバー攻撃の実態を体感する教育プログラム」をグループ全社員3万人に実施へ　～“プラス・セキュリティ人材”の育成が目的

セキュリティ診断を自社で実施！結果をスコア表示し、修正方法も提案　～スリーシェイクが自動脆弱性診断ツール「Securify Scan」を提供開始

ラック、Emotet感染調査を無料で提供、「夏休み明けはEmotetの活動が激化する可能性」と警鐘　～従業員5000人以上の大企業対象、9月30日まで申込受付

標的型攻撃への備え、「メール訓練手引書一般公開版v1.0」を公開　～日本シーサート協議会、メール訓練の計画・準備・実施方法を解説。全73ページ

IBM Java Runtime for IBM iに脆弱性、DoS攻撃や情報の改ざん、業務停止の恐れ　～IBM「Security Bulletin」が警告、影響を受けるのは IBM i 7.2～IBM i 7.5

IBM HTTP Server for i に脆弱性、「Security Bulletin」が警告　～3種類の脅威、影響を受けるのは IBM i 7.2～IBM i 7.5、PTF適用で修正可能

サイバー攻撃による産業向けIT／OTへの影響、「4日間以上のシステム中断」を40％の日本企業が経験　～トレンドマイクロが日・米・独企業900社を調査

NIST、量子コンピュータ時代へ向けて暗号標準を選定　～Webアクセスやデジタル署名用の4つのアルゴリズム、「ほとんどのユースケースで実装される」とNIST

2022～2023年のセキュリティ戦略立案で前提とすべき8つの事項　～Gartnerが発表、国による規制強化、経営との関わりの拡大、サイバー攻撃の多様化への対処

IBM、「ハッカー主導企業」Randoriを買収へ、「本格的な攻撃体験を提供し、セキュリティ対策を継続的に改善」　～社名は武道の「乱取り」に由来

IDC Japanが国内情報セキュリティ市場を予測、2021年のソフトウェアは前年比17.2％増、2021～2026年のCAGRは4.6％　～アプライアンス、サービス市場についても予測

女性技術者が毎月集い、語り合うことから得られるもの、芽吹くものとは？　COSMOS WGの活動について聞く　～TEC-JのWGメンバーを訪ねて❺