-
IPA、中小企業向け情報セキュリティ対策ガイドラインを公開
IPA/ISECは、中小企業向けにより具体的なセキュリティ対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開した。特に、最初に取り組むべき項目を2種類の別冊ガイドラインとしてまとめている。
2009年03月23日 15時44分
-
セキュリティの教科書「情報セキュリティ教本」、IPAが改訂版を刊行
IPA/ISECは、情報セキュリティの責任者や担当者のための「情報セキュリティ教本」の改訂版を刊行した。情報セキュリティ関連年表を掲載したほか、法令などの改正に合わせて書き直している。
2009年03月19日 13時31分
-
IPA、ユーザーに代わってサイトの危険性を判断するサービス
IPA/ISECは、悪意あるサイトの識別情報や対策情報の提供システムを利用したサービスを開始した。ユーザーがアクセスしたいサイトのアドレスをIPAに送ると、IPAがそのサイトを診断する。
2009年03月19日 12時46分
-
古いソフトを利用しているサイトはパッチの適用を--IPA/ISECが注意喚起
IPA/ISECは、古いソフトウェア製品を利用していると思われるウェブサイトを指摘する届出が増えていることを受け、実被害に遭う可能性が高いことからサイト運営者に対し脆弱性対策情報の収集とパッチの適用を呼びかけている。
2009年03月18日 15時41分
-
futomi's CGI Cafe製「高機能アクセス解析CGI」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「高機能アクセス解析CGI Standard版」にクロスサイトスクリプティングの脆弱性が存在すると公表した。遠隔の第三者によりユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年03月17日 14時58分
-
IPA、「2009年度中小企業経営革新ベンチャー支援事業」の公募開始
独立行政法人情報処理推進機構は、SaaS型の新しいビジネスモデルや、技術の事業化を目指す中小ITベンチャー企業を発掘し、その開発、事業化を支援する「2009年度中小企業経営革新ベンチャー支援事業」の公募を開始した。
2009年03月16日 21時01分
-
学生に人気の就職先は「好きな仕事ができる」ところ--IPAがIT人材市場調査
IPAは、「IT人材市場動向調査 調査報告概要版 No.2」を公開した。4回に分けて公開される報告書の第2弾となる今回は「教育機関および情報系学科卒業生のIT人材動向調査の結果がまとめられている。
2009年03月13日 18時59分
-
自動車と情報家電の組み込みシステムにもセキュリティを--IPA/ISECが調査報告書
IPA/ISECは、自動車と情報家電の組み込みシステムのセキュリティに関する調査報告書を公開した。ネットワークを介して情報交換したり、他の情報家電やPCと接続したりするようになったことで、さまざまな脅威が生まれたとしている。
2009年03月11日 19時45分
-
futomi's CGI Cafe製「MP Form Mail CGI」に管理者権限を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、「MP Form Mail CGI」に管理者権限を奪取される脆弱性が存在すると公表した。この脆弱性が悪用されると、遠隔の第三者により、MP Form Mail CGIの管理者になりすまされる可能性がある。
2009年03月11日 19時27分
-
PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性
IPA/ISECおよびJPCERT/CCは、PNG画像を扱うためのライブラリ「libpng」に遠隔地から任意のコードを実行されたり、DoS攻撃を受けたりする恐れのある脆弱性が存在すると警告した。
2009年03月06日 17時37分
-
感染したユーザー以外のPCにもウイルスを感染させる「W32/Virut」に注意
IPA/ISECは、2009年2月におけるコンピュータウイルス・不正アクセスの届出状況を発表した。「W32/Virut」と呼ばれるウイルスの届出が2008年末から徐々に増えていることから、感染被害に遭わないよう対策を紹介している。
2009年03月05日 17時21分
-
IT企業、ユーザー企業ともにIT人材は「量」より「質」を求める傾向
IPAは、「IT人材市場動向調査 調査報告概要版 No.1」を公開した。4回に分けて公開される報告書の第1弾となる今回は、「IT企業向け」および「ユーザー企業向け」のIT人材動向調査の結果がまとめられている。
2009年02月27日 12時59分
-
Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、Apache TomcatにPOSTリクエストされたデータの内容が漏えいする脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのIDやパスワードなどといった情報を奪取される可能性がある。
2009年02月27日 12時38分
-
PEAK XOOPS製「piCal」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、XOOPS用スケジューラ付きカレンダーモジュール「piCal」に脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年02月26日 15時06分
-
ソニーのネットワークカメラに任意のコードを実行される脆弱性
IPA/ISECおよびJPCERT/CCは、ソニー製ネットワークカメラ「SNCシリーズ」に脆弱性が存在すると公表した。悪意のあるウェブページを閲覧することで、最悪の場合は遠隔地の第三者にコンピュータを乗っ取られる可能性がある。
2009年02月24日 17時28分
-
IPA/ISEC、Internet Explorer 7の脆弱性に注意を呼びかけ
IPA/ISECは、Internet Explorer 7に存在する、遠隔地からコードを実行される脆弱性について、注意喚起している。この脆弱性を悪用する攻撃がすでに国内でも確認されていることから、早急に対処するよう呼びかけている。
2009年02月19日 18時50分
-
IPA、なりすましメールを使った攻撃の分析資料を公開
(ZDNet Japan)IPAは、アプリケーションソフトウェアの脆弱性を狙った攻撃が発生していることから、これらの攻撃の実体把握と対策を促進するための資料を公開した。IPAのサイトからダウンロードできる。
2009年02月09日 13時48分
-
IPA、2008年度下期の 「未踏IT人材発掘・育成事業」 採択プロジェクトを決定
独立行政法人の情報処理推進機構(IPA)は、2008年度下期の「未踏IT人材発掘・育成事業」において、特に独創性が評価された、23件の採択プロジェクトを決定した。
2009年01月30日 18時49分
-
被害が広がるDNSキャッシュポイズニング、IPAが対策資料を公開
(ZDNet Japan)IPAは、DNSキャッシュポイズニングの脆弱性への対策方法をまとめた資料を公開した。Windows DNSサーバの適切な設定方法などが書かれている。
2009年01月14日 18時13分
-
セキュリティ最新情報を集めた「セキュリティ情報RSSポータルサイト」、IPAが公開
IPAは、セキュリティ情報を提供する「セキュリティ情報RSSポータルシステム」を無償公開した。セキュリティに関する最新情報を民間、公的機関、ニュースサイトなどから入手して表示する。
2009年01月13日 19時30分
-
IPA、TCP/IPに関する脆弱性検証ツールの機能を強化
(ZDNet Japan)IPAは、TCP/IPを実装した製品の開発者向けのツール「TCP/IPに係る既知の脆弱性検証ツール」の機能を拡張した。
2009年01月08日 18時58分
-
IPAが呼びかけ、「ウイルス感染の危険と隣り合わせの状況を知ろう」
IPAが2008年のコンピューターウイルス・不正アクセスの届出状況を振り返り、「ウイルス感染の危険と隣り合わせの状況を知ろう!」と注意を呼びかけた。
2009年01月07日 16時00分
-
「IPAとして慙愧に堪えない」--仲田理事が会見で職員の情報流出事件を説明
独立行政法人 情報処理推進機構(IPA)の職員がファイル交換ソフトを使用して情報を流出させた事件について、IPAの仲田理事が調査状況を報告した。
2009年01月06日 21時29分
-
わいせつ画像やかな漢字ソフトをダウンロード--IPA職員、ファイル交換ソフトで
UPDATEIPAの職員がファイル交換ソフトを用いてわいせつ画像やかな漢字変換ソフトをダウンロードしていたことがわかった。この職員は2007年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内のファイル1万3000件を流出させた。
2009年01月06日 17時58分
-
IPAが会見、職員のファイル交換ソフト使用について現状報告
IPAが1月6日18時より記者会見を開催し、同機構職員による情報流出に関して現状説明を行う。当該職員は私物のPCでファイル交換ソフトを使用し、PC内の情報を流出させていた。
2009年01月06日 15時22分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
