. . .

カテゴリー: セキュリティ

アルプス システム インテグレーション、未知のサイトをアクセス分離するオプション

ゲートウェイ型Webフィルタリングアプリケーション「InterSafe WebFilter」を提供するアルプス システム インテグレーション(ALSI)は18日、同アプリケーションにWebにおける未知の脅威が潜在する「未分類サイト」へのアクセスを無害化するWeb分離・無害化オプション「InterSafe WebIsolation」を10月11日から提供することを発表した。…

バッファローなど13のルータとNASにリモートアクセスの脆弱性、 アップデートを

Independent Security Evaluatorは9月16日(米国時間)、市場に出回っているルータやNASを調査したところ、13個のデバイスにリモートアクセスを許可するような125個の脆弱性が見つかったと報告した。バッファローやネットギアなど、日本でも著名なベンダーの製品が含まれている。…

スマホで偽の警告からアプリインストールを誘導する手口に注意 – IPA

情報処理推進機構(IPA)は9月18日、スマートフォンでWebサイトを閲覧している間に、ウイルスに感染した旨の偽のセキュリティアラートが表示されるという相談が寄せられているとして注意を呼び掛けた。このアラートに従って操作を進めると、アプリのインストールに誘導される。…

Android版LINEアプリに任意コード実行の脆弱性、アップデートを

JPCERTコーディネーションセンター(JPCERT/CC)は9月19日、「Japan Vulnerability Notes(JVN)」において、Android版LINEアプリの脆弱性について伝えた。この脆弱性を悪用されると、細工された画像をLINEアプリが読み込むことでアプリがクラッシュするおそれがある。…

マクニカ、情報セキュリティ対策用の政府統一基準に対応したアプリを開発

マクニカネットワークスは、内閣サイバーセキュリティセンターが2018年に制定した「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下、統一基準群)を踏まえ、米SplunkのSplunk Enterpriseを活用したアプリケーション「政府統一基準対応App」を開発したことを発表した。…

ソリューション理解から製品比較のポイントまで――EDRまるわかりガイド 第1回 第1回:次世代エンドポイントセキュリティ「EDR」とは

サイバー攻撃の手口が巧妙化している昨今、脅威の侵入すべてを防ぐことは難しいのが現状だ。そこでいま、侵入後の対策を主機能とするセキュリティ製品として注目を集めているのが”EDR(Endpoint Detection and Response)”というソリューションである。本連載では、標的型攻撃に代表される高度なサイバー攻撃への対策に有用とされるEDRの解説と、導入検討に役立つ製品の比較ポイントの紹介を中心に、エンドポイントセキュリティの新定番たるEDRを徹底解剖したい。…