-
脆弱性対策情報データベース「JVN iPedia」の登録件数が6000件を超える
IPAは、脆弱性対策情報データベース「JVN iPedia」の登録件数が6000件を超えたと発表した。また、製品開発者が脆弱性対策情報を共通的に発信するためのガイド公開、自動収集の試行を開始した。
2009年04月30日 13時11分
-
日本初となる「GPLバージョン3」の解説書、IPAが公開
IPA/ISECは、オープンソースライセンス「GPLバージョン3」の解説書を公開した。旧バージョンとの違いを説明しているほか、ライセンスの条項ごとの解説も掲載している。
2009年04月27日 18時06分
-
IPA、SIPの脆弱性を検証するツールを公開
IPA/ISECは、SIPの脆弱性を検証するツールを開発し、CD-ROMでの貸し出しを開始した。あわせて、SIPの脆弱性に関する調査報告書もサイトで公開した。
2009年04月27日 15時56分
-
IPA、ゴールデンウィーク向けにセキュリティ対策を呼びかけ
IPA/ISECはゴールデンウィークのセキュリティ対策について注意喚起を発表した。ワンクリック不正請求やUSBメモリなどの安全対策方法も紹介している。
2009年04月27日 15時13分
-
サイトの脆弱性、DNSの設定不備やクロスサイト・スクリプティングがほとんど--IPAが報告
IPAおよびJPCERT/CCは、2009年第1四半期におけるソフトウェアなどの脆弱性関連情報の届出状況を発表した。DNSの設定不備、クロスサイト・スクリプティング、SQLインジェクションの届出が全体の95%を占めた。
2009年04月22日 17時17分
-
オープンソースのPDFファイル閲覧ソフト「Xpdf」に複数の脆弱性
IPA/ISECは、PDFファイルを閲覧するためのオープンソースソフトウェア「Xpdf」および「poppler」に、バッファオーバーフローをはじめとする複数の脆弱性が存在すると公表した。
2009年04月21日 14時30分
-
インドは上流工程、ベトナムは単体テスト--国ごとに発注業務が異なるオフショア開発
IPAは、2008年度に実施した調査の報告書「IT人材市場動向調査 調査報告概要版No.4」を公開した。日本のIT企業のオフショア開発の動向と海外のITサービスの利用動向をまとめている。
2009年04月13日 18時11分
-
「結論ではなくスタート」--社会基盤システムの信頼性向上目指す報告書公開
(ZDNET Japan)IPAは、社会基盤として活用されている情報システムの信頼性を向上させることを目的とした「重要インフラ情報システム信頼性研究会報告書」を公開した。
2009年04月09日 20時54分
-
IPA、情報セキュリティセミナー運営協力団体を募集
IPAは、2009年度IPA情報セキュリティセミナーの運営に協力する各種団体を募集する。全国各地25カ所で開催する予定だ。
2009年04月07日 11時29分
-
CMS「XOOPS Cube Legacy」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「XOOPS Cube Legacy」にXSSの脆弱性が存在するとJVNで発表した。この脆弱性が悪用されると、遠隔の第三者によりユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年04月06日 16時23分
-
「セキュリティの警告」の内容の確認で、ワンクリック不正請求の回避を
IPA/ISECは、2009年3月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、セキュリティの警告画面の内容を確認してワンクリック不正請求に注意するよう呼びかけている。
2009年04月06日 11時04分
-
「高機能アクセス解析CGI」に管理者権限を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、「高機能アクセス解析CGI Professional版」に管理者権限を奪取される脆弱性が存在すると公表した。この脆弱性が悪用されると、遠隔の第三者が管理者になりすます危険性がある。
2009年04月02日 12時38分
-
IPA/ISEC、イスラエルおよび欧州の情報セキュリティ関連調査報告書を公開
IPA/ISECは、「イスラエルにおける情報セキュリティ関連動向調査報告書」および「欧州における情報セキュリティ関連動向調査報告書」を公開した。イスラエルではボットへの取り組み状況、欧州では暗号技術にフォーカスしている。
2009年04月01日 19時26分
-
今後は制御システムにも情報セキュリティ対策が必要--IPAが報告書
IPAは、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を公開した。制御システムセキュリティの3つの課題をまとめている。
2009年03月31日 18時30分
-
USBメモリや無線LANにおけるセキュリティ意識はまだ低い--IPAが調査報告
IPA/ISECは、インターネット利用者を対象とした「2008年度第2回 情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。特にUSBメモリおよび無線LANに関する対策状況などを調査している。
2009年03月31日 16時07分
-
IT業界は「夢がある」が「仕事はきつい」--学生の持つイメージ、IPAが調査
IPAは、「IT人材市場動向調査 調査報告概要版No.3」を公開した。学生が情報サービス産業に対して抱いているイメージを調べたところ、「夢がある」が「仕事がきつい」と評価されていた。
2009年03月30日 15時48分
-
組織への脅威のトップは「DNSキャッシュポイズニング」--IPA調査
IPA/ISECは、IPAに届けられた情報や一般に公開された情報を基にまとめた資料「10大脅威 攻撃手法の『多様化』が進む」を公開した。
2009年03月25日 09時00分
-
IPA/ISEC、注目の情報セキュリティ技術動向をまとめた報告書を公開
IPA/ISECは、2008年下半期の情報セキュリティ関連の技術動向をまとめた「情報セキュリティ技術動向調査(2008 年下期)」を公開した。
2009年03月25日 08時00分
-
IPA、中小企業向け情報セキュリティ対策ガイドラインを公開
IPA/ISECは、中小企業向けにより具体的なセキュリティ対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開した。特に、最初に取り組むべき項目を2種類の別冊ガイドラインとしてまとめている。
2009年03月23日 15時44分
-
セキュリティの教科書「情報セキュリティ教本」、IPAが改訂版を刊行
IPA/ISECは、情報セキュリティの責任者や担当者のための「情報セキュリティ教本」の改訂版を刊行した。情報セキュリティ関連年表を掲載したほか、法令などの改正に合わせて書き直している。
2009年03月19日 13時31分
-
IPA、ユーザーに代わってサイトの危険性を判断するサービス
IPA/ISECは、悪意あるサイトの識別情報や対策情報の提供システムを利用したサービスを開始した。ユーザーがアクセスしたいサイトのアドレスをIPAに送ると、IPAがそのサイトを診断する。
2009年03月19日 12時46分
-
古いソフトを利用しているサイトはパッチの適用を--IPA/ISECが注意喚起
IPA/ISECは、古いソフトウェア製品を利用していると思われるウェブサイトを指摘する届出が増えていることを受け、実被害に遭う可能性が高いことからサイト運営者に対し脆弱性対策情報の収集とパッチの適用を呼びかけている。
2009年03月18日 15時41分
-
futomi's CGI Cafe製「高機能アクセス解析CGI」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「高機能アクセス解析CGI Standard版」にクロスサイトスクリプティングの脆弱性が存在すると公表した。遠隔の第三者によりユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年03月17日 14時58分
-
IPA、「2009年度中小企業経営革新ベンチャー支援事業」の公募開始
独立行政法人情報処理推進機構は、SaaS型の新しいビジネスモデルや、技術の事業化を目指す中小ITベンチャー企業を発掘し、その開発、事業化を支援する「2009年度中小企業経営革新ベンチャー支援事業」の公募を開始した。
2009年03月16日 21時01分
-
学生に人気の就職先は「好きな仕事ができる」ところ--IPAがIT人材市場調査
IPAは、「IT人材市場動向調査 調査報告概要版 No.2」を公開した。4回に分けて公開される報告書の第2弾となる今回は「教育機関および情報系学科卒業生のIT人材動向調査の結果がまとめられている。
2009年03月13日 18時59分
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
