- ホーム
- ニュース
ニュース一覧
-
2024.4.26
セキュリティ
CIS Benchmarksとは
昨今、クラウドサービスの利用拡大と共にセキュリティ事故の発生は増加傾向にあります。実際に、クラウドストレージの設定ミスにより、管理している顧客情報の一部が公開されたという事例もあります[1]。この事例のように、適切な設定を維持していないとセキュリティインシデントにつながるおそれがあります。 そこで本稿では、適切な設定をまとめた文書「CISBenchmarks」についてご紹介します。クラウドサービスのセキュリティ対策の一助になれば幸いです。
-
2024.4.17
会社
新着情報
2024年内定者(120名)研修会・配属式を実施(サービス&セキュリティ株式会社、株式会社セキュアソフト合同)
2024年3月28日、29日の2日間にわたりサービス&セキュリティ株式会社及びグループ会社である株式会社セキュアソフトの新卒内定者120名の研修会・配属式がおこなわれました。今年の内定者に対して、社長から活躍を期待する激励の言葉が贈られました。研修会では、弊社のビジネスモデルであるIT人材サービス・総合セキュリティ........
-
2024.4.15
セキュリティ
【号外】【更新】注意喚起:PAN-OSのGlobalProtect機能における OSコマンドインジェクションの脆弱性(CVE-2024-3400)について
PaloAltoNetworks社製品に搭載されている「PAN-OS」で、深刻な脆弱性(CVE-2024-3400)が存在することが報告されました。この脆弱性の悪用はすでに確認されており、4月13日にJPCERTコーディネーションセンター(JPCERT/CC)にて緊急で注意喚起が行われています。 本脆弱性のCVSSv4.0のベーススコアは10.0(Critical)と極めて高いため、GlobalProtect機能が構成されているシステムにおいては、PaloAltoNetworks社より案内のある対策を実施することが推奨されています。
-
2024.3.29
セキュリティ
Ivanti製品の脆弱性への攻撃と対策について
2024年1月10日から2月8日までの間にIvanti製のVPN製品「IvantiConnectSecure(旧:PulseConnectSecure)」および「IvantiPolicySecure」では複数の脆弱性が発見されました。 Ivanti製品の脆弱性を狙った海外からの通信をSSKSOCでも検知しています。 今回は上記の脆弱性に対する攻撃通信について、解説と対策を紹介いたします。
-
2024.2.26
セキュリティ
「AndroxGh0st」の攻撃手法と対策について
2024年1月16日、連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)が共同でマルウェア「AndroxGh0st」についてのセキュリティアドバイザリをリリースし、その攻撃手法や危険性の注意喚起を行いました。AndroxGh0stは特定の脆弱性を持つサーバの調査とそれを悪用した攻撃を行うマルウェアです。今回はAndroxGh0stの詳細と対策について紹介いたします。
-
2024.2.13
セキュリティ
【号外】注意喚起:FortiOSの脆弱性情報 (CVE-2024-21762、CVE-2024-23113)について
Fortinet社製品に搭載されている「FortiOS」で、深刻な脆弱性(CVE-2024-21762、CVE-2024-23113)が存在することが報告されました。CVE-2024-21762に関してはFortinet社より当該脆弱性の悪用の可能性が示唆されており、2月9日に情報処理推進機構(IPA)にて注意喚起が行われています。
-
2024.1.31
会社
新年祝賀会が開催されました(関東地区)
1月4日に行われた関西・東海地区の新年祝賀式に続き、2024年1月6日(土)にザ・キャピトルホテル東急にて、サービス&セキュリティ株式会社(以下、SSK)及び株式会社セキュアソフト(以下、SSI)、AnyKan株式会社の関東地区在籍の社員を中心とした新年祝賀会が開催されました。SSK、SSIの役員、各支社支社長並びに........
-
2024.1.30
セキュリティ
次世代の脆弱性評価システム「CVSS v4.0」がリリース
1.概要2023年11月にFIRST(ForumofIncidentResponseandSecurityTeams)は、CVSS(CommonVulnerabilityScoringSystem)の最新版v4.0を発表しました。CVSSはソフトウェアの脆弱性の特徴と深刻度を評価する手法であ........