レディースサイズ オープンハート カットボール アンクレット きらきら輝く 華奢 K18 18金 オープンハート アンクレット カット ボール デザイン K18 open heart cut ball anklet 23.5cm

• 国際 2022.3.10 Thu 8:10

  ロシア系銀行排除、警備を強化する地元警察と無関心な当のSWIFT

  　金融メッセージングサービスの SWIFT が運営するスイスのデータセンターでは、ロシアの主要銀行の排除を受けて、警察による警備が行われている。

• ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

  連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

  2022.3.9 Wed 8:10

• 己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には？ NII 柏崎氏講演

  国立情報学研究所（NII） サイバーセキュリティ研究開発センター 特任准教授 柏崎礼生氏は、セキュリティにおける可用性の新しい着眼点を提案する。どういうことか。

  2022.3.8 Tue 8:10

• 米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

  　米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。

  2022.3.1 Tue 8:10

• ラスベガスへ行こう ～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」

  CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ＆ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司（うかい ゆうじ）である。

  2022.2.28 Mon 8:10

• Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

  本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。

  2022.2.24 Thu 8:10

• 金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ～ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

  　シンガポールは、フィッシングやなりすまし（スプーフィング）を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

  2022.2.22 Tue 8:15

• ラスベガスへ行こう ～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第3回「選考プロセス」

  こういったものって割とテクノロジーが占める割合が多いので、割れることもあるんですけれども、大体皆さんがそろう傾向にあるというのは CODE BLUE でも同じだと思います。

  2022.2.21 Mon 9:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 研修・セミナー・カンファレンス 2022.3.2 Wed 8:15

  クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」

  リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。

• 「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢

  増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家（はなしか）のようだ。

  2022.3.1 Tue 8:15

• 漏洩事故の盲点！ SDGs的なデータ消去とは？ ～ モバイル、クラウド、ストレージを安全に消去するために

  　近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

  2022.2.28 Mon 8:20

• 現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは

  Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

  2022.2.14 Mon 8:20

PR特別編集記事特集をもっと見る

• 国際 2022.3.10 Thu 8:10

  ロシア系銀行排除、警備を強化する地元警察と無関心な当のSWIFT

  　金融メッセージングサービスの SWIFT が運営するスイスのデータセンターでは、ロシアの主要銀行の排除を受けて、警察による警備が行われている。

• 米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

  　米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。

  2022.3.1 Tue 8:10

• 金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ～ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

  　シンガポールは、フィッシングやなりすまし（スプーフィング）を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

  2022.2.22 Tue 8:15

• おまえがいうか ～ インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」

  　インド準備銀行（ RBI ）は同国の金融部門に対し、IT 業務のアウトソーシングが「金融、業務運営、風評における重大なリスクを引き起こしかねない」 と警告した。

  2022.2.17 Thu 8:10

The Register特集をもっと見る

• 脆弱性と脅威 2022.2.24 Thu 8:10

  Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

  本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。

• GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性（Scan Tech Report）

  本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

  2022.2.8 Tue 8:10

• Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）

  2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。

  2022.1.27 Thu 8:15

• Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性（Scan Tech Report）

  脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。

  2022.1.12 Wed 8:15

Scan Tech Report特集をもっと見る

• 脆弱性と脅威 2022.3.9 Wed 8:10

  ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

  連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

• 北京オリンピック公式アプリの“脆弱性”？／Gが利用者欺き位置情報記録／ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

  北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

  2022.2.9 Wed 8:10

• 2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

  2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」（ CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

  2022.1.13 Thu 8:15

• 米司法省 イラン人ハッカー起訴／中国データセキュリティ規則案公布／脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

  11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

  2021.12.8 Wed 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 脆弱性と脅威 2022.2.3 Thu 8:20

  ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」（後編）

  何だね君はぁ！ 「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

• ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」（前編）

  何だね君はぁ！「ども！コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

  2022.1.26 Wed 8:20

• ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

  2021.4.16 Fri 8:15

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる

  2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ特集をもっと見る

• 製品・サービス・業界動向 2022.1.17 Mon 15:05

  IE サポート終了迫る、TSS LINK が Edge の IE モードでも情報漏えい防止

  　株式会社ティエスエスリンクは1月17日、Webコンテンツの情報漏えい対策ソフト「パイレーツバスター AWP Ver.11.2」の同日からの発売を発表した。最新バージョンでは、新たに Windows 11 に対応している。

• TSS LINK、国産DLP製品「トランセーファー PRO」をActive Directoryと連携

  　株式会社ティエスエスリンクは1月11日、社内共有ファイルの情報漏洩対策ソフトの新バージョン「トランセーファー PRO Ver.3.0」と、同製品の新しいオプション「Active Directory 連携オプション」を発売した。

  2022.1.11 Tue 8:00

• 情報漏えい対策ソフトの新版を発売、製品構成も変更（ティエスエスリンク）

  ティエスエスリンクは、ファイルの暗号化＆二次利用防止ソフト「トランセーファー BASIC Ver.3.0」を発売すると発表した。今回から「トランセーファー」シリーズとして製品展開を行うため、同製品名を「トランセーファー」から「トランセーファー BASIC」に変更している。

  2018.12.18 Tue 8:00

• ファイルをパスワードで暗号化し利用権限をコントロール、二次利用防止を実現(ティエスエスリンク)

  　ティエスエスリンク（TSS LINK）は、ファイルの暗号化＆二次利用防止ソフト「トランセーファー Ver.1.2」を15日に販売開始した。最新版Ver.1.2では、Adobe Acrobat DC / Adobe Acrobat Reader DCに対応している。

  2015.6.18 Thu 8:00

株式会社ティエスエスリンク－純国産の情報セキュリティ対策ソフト特集をもっと見る

• 研修・セミナー・カンファレンス 2022.3.7 Mon 8:15

  クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛

  「本当にすごい」という理由をひとことで言えば？ と問うと、ひとつは「クラウドネイティブであること」そしてもうひとつが「脅威インテリジェンスと 24/365 で行われる脅威ハンティング」と、ひと言でなくふたつ返ってきた。愛は常に過剰なものである。

• CrowdStrike Adversary Calender 2022 年 3 月「サーキット・パンダ」

  「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  2022.3.1 Tue 8:00

• CrowdStrike Adversary Calender 2022 年 2 月「ウィザード・スパイダー」

  「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  2022.2.1 Tue 8:10

CrowdStrike 事例と活動（クラウドストライク株式会社）特集をもっと見る

• 国際 2022.3.3 Thu 8:15

  Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策：DMARC」

  DMARCは、ドメインのなりすましを強力に防ぐことができる唯一の認証技術です。しかも一番かんたんな設定であれば、約15分で対策を開始することができます。

• 「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢

  増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家（はなしか）のようだ。

  2022.3.1 Tue 8:15

• メールセキュリティは一周回って重要な焦点に～ 日本プルーフポイント 内田浩一に聞く「人の脆弱性」の可視化

  彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP（ Very Attacked People ）」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。

  2022.2.9 Wed 8:15

• proofpoint Blog 第9回「脅威を予測する！リスク分析による高度なセキュリティ運用の実現」

  境界型から出口対策、そしてゼロトラストと働き方や攻撃の変化に合わせて防御のトレンドも変化していますが、一貫していえるのは侵入されることを前提とした対策が重要になっている点です。

  2022.1.18 Tue 8:20

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 製品・サービス・業界動向 2022.3.9 Wed 8:15

  LogStare 取締役CTO 堀野友之が２回転職した理由

  インタビューをはじめて最初の 10 秒でこの人物はこれまで取材した人と違うと感じた。会社の外の視点から、客観的視点から製品やサービスが見えている。「LogStare は売るために作っているのではない」という言葉を聞いたときそれを確信した。

• キャリアヴェイルが提案するネットワーク監視の障害復旧「以外」の目的

  年に 2 ～ 3 回かそこら発生する障害の復旧を速くする以外の監視の目的などないのでは、と思うかもしれないが、ここに CustomerStare は、DX時代にふさわしい新しい目的を追加しようとしている。いわばネットワーク監視の再定義だ。

  2021.12.22 Wed 8:20

株式会社LogStare特集をもっと見る

• 脆弱性と脅威 2022.2.24 Thu 8:15

  イエラエセキュリティ CSIRT支援室 第 19 回 脅威ベースのペネトレーションテスト「TLPT」超入門

  「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。

• イエラエセキュリティ CSIRT支援室 第 18 回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る

  世界でも最高峰に難しいと言われるセキュリティ資格、Offensive Security の OSCE や OSEE の試験が実際にどういう内容なのか、資格保持者である 2 人から川口 洋がじっくりと話を聞きます。

  2022.2.18 Fri 8:15

• 牧田誠が語る イエラエセキュリティがGMOインターネットのグループ会社になった理由

  それにしてもなぜ GMO なのか？ 誰もが思ったに違いないこの質問を牧田さんに聞いてみました。イエラエなら Google くらいの格の企業に買収されてようやくバランスがとれるといっても決して大げさではないはずです。

  2022.2.3 Thu 8:15

• イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

  インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。

  2022.1.27 Thu 8:20

株式会社イエラエセキュリティ－最高品質･最低価格のセキュリティ診断特集をもっと見る

• 特集 2022.2.18 Fri 8:20

  作っているのはWebアプリではない ～ S4プロジェクト チーフデザイナー かめもときえインタビュー

  　脆弱性診断や監視サービスを提供する株式会社クラフが、2022年2月22日火曜日のCBT（クローズドベータテスト）版リリースに向けて最終段階の準備を進めているプロジェクトがS4（エスフォー）である。

• 自社に合ったSOCを都度選べる、SHIFT SECURITYが「SOC as a Service」をオンラインセミナーで紹介

  　株式会社SHIFT SECURITYは1月20日、Webセミナー「クラウド時代のセキュリティ監視について」の開催を発表した。

  2022.2.1 Tue 8:20

• SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

  北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。

  2022.1.20 Thu 8:25

• SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化

  　株式会社SHIFT SECURITYは1月13日、米SentryMark Inc.との資本業務提携による標準化・仕組化によるグローバル対応を実現し、柔軟性の高いセキュリティ監視サービスの提供を発表した。

  2022.1.19 Wed 8:00

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 研修・セミナー・カンファレンス 2022.3.1 Tue 8:20

  開催 3/3：Moqhaoなどモバイルマルウェア最新傾向をカスペルスキー石丸氏が解説 ～ TwoFive セキュリティウェビナー2022春

  　株式会社TwoFiveは2月17日、「TwoFive セキュリティウェビナー 2022 春」を3月3日と3月10日に開催すると発表した。

• メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ～ カギは共助にあり？

  増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。

  2022.2.16 Wed 8:20

• TwoFive メールセキュリティ Blog 第3回「4つのなりすましメール対策、できていますか？」

  今回は4 つのアクションポイントに対応した対策グループを整理してみました。皆さんはこれらの対策のうち、どれを実施していて、どれが実施できていないでしょうか。

  2022.1.17 Mon 8:20

• TwoFive Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」

  第２回目は、電子メールのごく初期から今日まで、不本意ながら古くて長いお付き合いが続いているマルウェアについて、電子メールネットワークの変化とそれにともなって必要とされる今後の対策を取り上げる。

  2021.12.21 Tue 8:20

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• インシデント・事故 2022.3.4 Fri 8:05

  トヨタのコネクティッドサービス利用申込書を紛失、運用ルールの不徹底が原因

  　トヨタ自動車株式会社は3月1日、同社のコネクティッドサービス「T-Connect」及び「G-Link」での利用申込書の紛失・破棄について発表した。

• 医療費公費負担通知書の誤送付、複数職員で作業するも内容物確認が不十分

  　大阪府は2月21日、藤井寺保健所にて個人情報が記載された「宿泊療養・自宅療養における医療費公費負担通知書」の誤送付が発生したと発表した。

  2022.3.2 Wed 8:05

• 換気のため開放した窓から新型コロナ患者の情報記載の資料が飛散

  　鹿児島県鹿児島市は2月16日、新型コロナウイルス感染症患者の情報流出について発表した。

  2022.2.18 Fri 8:05

• 福岡県で新型コロナ陽性者38人分の氏名を誤掲載

  　福岡県は2月16日、同県の新型コロナウイルス感染症に関するWebサイト上への個人情報の誤掲載について発表した。

  2022.2.18 Fri 8:05

• 最高裁で修習資金の納入告知書を誤送付、システムの住所情報更新せず

  　最高裁判所は2月9日、修習資金の返還を求める手続での納入告知書の誤送付について発表した。

  2022.2.16 Wed 8:05

• 県営住宅入居者の個人情報漏えい可能性、迷惑メールが届いたと連絡あり発覚

  　愛知県は2月7日、県営住宅入居者等の個人情報漏えいの可能性について発表した。

  2022.2.15 Tue 8:05

• 国土交通省委託先データセキュリティ企業、個人情報含むアンケートはがきを誤発送

  　国土交通省は2月4日、個人情報が含まれるアンケートはがきの誤送付について発表した。

  2022.2.10 Thu 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る

• 製品・サービス・業界動向 2022.1.13 Thu 8:00

  国産セキュリティ製品選びを簡単に ～ IPA が検証対象製品を募集中、締切は 1/21 17:00

  　独立行政法人情報処理推進機構（IPA）は1月11日、2021年度のセキュリティ製品の有効性検証における試行対象製品の募集について発表した。

• Emotetの感染手口に変化、PDF閲覧ソフトを偽装

  　独立行政法人情報処理推進機構（IPA）は12月9日、Emotetの攻撃活動再開後の状況について発表した。

  2021.12.14 Tue 8:00

独立行政法人 情報処理推進機構 （IPA）特集をもっと見る