デジタル庁や総務省などで構成されるISMAP運営委員会は4月30日、クラウドストレージ「Dropbox」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。これらのサービスは今後、政府調達の対象になる。 Dropboxは、組織向けの「Standard」「Advanced」...
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお...
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第10弾。今回のテーマは「なぜパスワードレスは進まないのか?...
情報処理推進機構(IPA)は4月22日、ゴールデンウイーク期間中における情報セキュリティに関する注意喚起を公開した。IPAが毎年公開しているもので、長期休暇中に発生しうるセキュリティインシデントに備えるべく、企業や組織の管理者/利用者、個人それぞれが取るべき対策をまとめている。 企業の管理者には、長期休暇...
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れ...
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「日本にもチャンスがある」。VPNソフトなどを開発してきた情報処理推進機構(IPA) 産業サイバーセキュリティセンター サイバー技術研究室 室長の登大遊氏は、分散型クラウド...
トップページ 情報セキュリティ 重要なセキュリティ情報 2024年度 アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdF...
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月15日、バッファロー製Wi-Fiルーターに複数の脆弱(ぜいじゃく)性が判明したと、脆弱性対策情報ポータルサイトJVNで公表した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。 パスワードの平文...
かつてのセキュリティ対策では、マルウェア対策に向けてPCを買ったら真っ先にウイルス対策ソフトをインストールすることが推奨されていました。 この対策は今でも有効ですが、最近はランサムウェアを含むマルウェアがシステム内部に長期間潜伏するケースも多くなっているため、「ウイルス対策ソフトさえ入れていれば絶対...
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社より、PAN-OS の GlobalProtect 機能に関する脆弱性が公表されました。 この PAN-OS の GlobalProtect 機能において、リモートからのコード実行の脆弱性が確認されています。 本脆弱性を悪用された場合、認証さ...
「情報処理推進機構」に関連する商品は見つかりませんでした