セキュリティ (8)

先日「医療情報学会」に参加してきました。 普段は、一般企業様向けのセキュリティ対策のお仕事をしている小職ですが、 医療の世界でも「セキュリティ」が中心的な話題になっていたので驚きました。

これまで定期的にペネトレーションテストを実施し、すべての脆弱性を修正していても、次の診断までの間、リスクが放置されてしまうことに不安を感じる。しかし、ペネトレーションテストを頻繁に行うには費用が高くなってしまう。 そういった悩みをお持ちの方...

Microsoft社の提供するOS、Windows 8.1の延長サポートの終了まで残り半年を切りました。 2023年1月10日のサポート終了に伴い、今後は新たな脆弱性に対応するセキュリティパッチが提供されなくなります。 また同タイミングで特...

セキュリティ診断とはどのようなものかよくある事例と併せてご説明します。 弊社のツール診断や手動診断、モバイルアプリ診断、情報漏洩調査の各サービスについてポイントを解説します。

モバイルアプリのセキュリティ対策をすることで、アプリの機密データを安全に保護することができます。このブログでは、eコマースアプリ開発者向けの9つのベストセキュリティプラクティスについて説明します。

今月に入り、サイバーセキュリティ業界を震撼させる、巨大台風ならぬ、巨大脆弱性（Apache Log4jに存在する重大なゼロデイ脆弱性（通称 Log4Shell CVE-2021-44228）が発表されました。この脆弱性を悪用されると、任意の...

Stateof Enterprise Mobile Security 2022レポートによると、分析されたフィッシングサイトの75％がモバイルデバイスを標的にしていました。 同レポートによると、2021年に発見されたゼロデイ脆弱性全体の30...

最近、ヤフーニュースでもサイバーセキュリティ関連の記事を目にすることが多くなりましたが、コメント（いわゆるヤフコメ）は、ほぼ見かけないですね。 そこで、三和コムテック・コメント（以下、３コメ）として、最近気になった記事やエッセイにコメントを...

ここ数年、サイバー脅威のトップを走っている標的型攻撃とランサムウェア。ダークウェーブの脅威分析でも、ランサムウェア・ギャングと呼ばれるハッカーグループが跋扈し、競って企業や政府を攻撃していることが見受けらえます。昨年５月に米国コロニアル・パ...

脆弱性診断サービスを検討しているものの、自社に何が合うのかわからない、選び方のポイントが知りたい！という方向けの記事です。脆弱性診断サービスについて解説し、選び方の5つのポイントを初心者の方でもわかりやすく説明します。

昨晩からABEMA TIMESを初め、共同通信、毎日新聞など多くのメディアで一斉に報じられた日本政府へのサイバー攻撃。 「日本政府のサイトやミクシィなどにサイバー攻撃 "ロシア支持"のハッカー集団 「キルネット」が犯行表明。

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。 政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、 例年様々なセミナーやイベントが開催されています。

2022年11月2日、情報処理数維新機構（IPA）よりOpenSSL Foundation,Incは OpenSSL 3.x 系の X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性（CVE-2022-3786 およ...

パスワードは、私たちの生活におけるセキュリティにとって、とても不十分なように思えます。 パスワードは常に危険にさらされたり、アプリのセキュリティ上の欠陥からハッキングされたりする可能性もあり、決して十分な強度があるとは限りません。安全なビデ...

2022年末から2023年にかけては、１年前にセキュリティ業界で対応に追われたAphach Log4jのような問題もなく、予想よりも穏やかな年明けを迎えました。しかし、2020年のコロナ禍の始まりから幾度となくサイバーリスクの高まりに触れて...

AWS, Azureなどクラウド環境のセキュリティチェックは実施されていますか？ クラウド診断では、クラウド環境のセキュリティに関して、CISベンチマーク(米国CISが発行するガイドライン）に準拠しているか、第三者の視点からチェックすること...

今回は Windows のセキュリティ更新プログラム定期リリースについてご紹介します。 Windows を開発している Microsoft は、セキュリティ更新プログラムを定期的にリリースしており、デフォルトではお使いの PC に自動的にイ...

SCT SECURE クラウドスキャンのオプション、『IPレンジポートスキャンサービス(仮)』の開始を予定しております。本サービスは、お客様が管理されているネットワーク上で開いているポートが存在するかどうかをチェックするものになります。正式...

日本スマートフォンセキュリティ協会（JSSEC）より、モバイルアプリケーション開発 10大チェックポイント 2023（JSSEC Mobile Top 10 2023）が公開されました。 JSSEC Mobile Top 10 2023では...

情報処理推進機構（IPA）よりパスワード設定強化を呼びかけるキャンペーンサイトがリリースされました。 「チョコっとプラスパスワードとは、日頃使っている自分のパスワードを「チョコっと」見直すことで、インターネットでのさまざまな犯罪から、自分や...