- ホーム
- ニュース
ニュース一覧
-
2023.5.29
セキュリティ
急増するメールを起点とした攻撃 ~さらに高まるセキュリティリスク~
2023年5月、新型コロナウイルス感染症の基本的感染対策は、個人や事業主が自主的に判断して実施するよう変更されました。社会や経済活動が徐々に元の環境に戻りつつある中でも、サイバー攻撃の手法は元の環境から大きく変化しつづけています。特にメールを起点とした攻撃は、年初に比べて急激に増加している傾向にあり、個人や企業にとって深刻なセキュリティリスクとなっています。今回は急増するメールを起点とした攻撃について、最新の傾向や対策について紹介いたします。
-
2023.4.27
セキュリティ
APIセキュリティについて
1.概要今日のWebアプリケーションにおいてAPIは欠かせないものとなっていますが、その実装の不備により生じる脆弱性は弊社の脆弱性診断サービスでも頻繁に検出されており、実際に不正アクセスを可能にするような危険度の高い脆弱性も検出されています。本記事では、APIについて、セキュリティリスクと対策方法を主に解説しま........
-
2023.4.7
会社
2023年内定者(96名)研修会・配属式を実施(サービス&セキュリティ株式会社・ 株式会社セキュアソフト合同)
2023年3月29日・30日の2日間にわたりサービス&セキュリティ株式会社及びグループ会社である株式会社セキュアソフトの新卒内定者96名の研修会・配属式がおこなわれました。今年の内定者に対して、社長から活躍を期待する激励の言葉が贈られました。研修会では、弊社のビジネスモデルであるIT人材サービス、総合セキュリティサ........
-
2023.3.28
セキュリティ
Cisco IP Phone Web UIの脆弱性について
2023年3月上旬にシスコ社製IPPhone6800、7800、および8800シリーズのWebUIの脆弱性(CVE-2023-20078、CVE-2023-20079)が公開されました。 本脆弱性は特定のCiscoIPPhoneのWebベース管理インターフェイスに複数の脆弱性が存在するため、認証されていないリモートの攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を引き起こしたりする可能性があります。 3月1日時点では本脆弱性を悪用した攻撃は確認されていませんが、ユーザは速やかにソフトウェアアップデートを行う必要があります。今回は本脆弱性の詳細とその対策について紹介いたします。
-
2023.2.28
セキュリティ
Webアプリケーションファイアウォールは鉄壁か?~脆弱性診断の必要性~
SSK総合セキュリティサービスではWebアプリケーションの脆弱性診断サービスをご提供しています。この脆弱性診断を実施していく中で、近年は機密情報を扱うWebサイトではWebアプリケーションファイアウォール(以下、「WAF」)の導入が急増していることを実感しています。実際に、市場規模は毎年18.9%で増加しているというレポートもあります※1。AmazonWebServiceなどのクラウド上でWebサイトを構築する際にはWAFをシームレスに導入できることも急増している要因と思われます。 そのためか、脆弱性診断を行った後にお客さまから「本番リリース時はWAFがあるので大丈夫だと考えています」というお話や、専門学校で脆弱性診断に関して講義した際に学生から、「WAFを導入した場合でも脆弱性診断が必要なのか?」という質問をもらうことがあります。 そこで今回は、WAFの有効性について考察とWAF導入システムでも注意点しなければならない点をご説明します。 (※1「Webアプリケーションファイアウォールの世界市場」グローバルインフォメーション社、2022年)
-
2023.2.10
会社
日本工学院専門学校にてWebセキュリティ実習の講義をおこないました
日本工学院専門学校よりご依頼いただき、2022年10月から2023年1月まで弊社のセキュリティ診断サービスセンターの脆弱性診断士がネットワークセキュリティ科Webセキュリティ実習の後期コース15回の講義を担当しました。
-
2023.1.31
セキュリティ
注意喚起:Windows Advanced Local Procedure Call(ALPC)の特権の昇格に関する脆弱性(CVE-2023-21674)
2023年1月10日、Microsoftが月例のセキュリティ更新プログラムを公開しました。今回の更新プログラムでは、前月の約2倍である98件の脆弱性が修正されました。 それらの脆弱性のうち、WindowsAdvancedLocalProcedureCall(ALPC)の特権の昇格に関する脆弱性(CVE-2023-21674)について、既に悪用された実績があるとMicrosoftが公表しました。本脆弱性のCVSSv3スコアは8.8と危険度が高く、早急にセキュリティ更新プログラムを適用する必要があります。
-
2023.1.27
会社
新年祝賀会が開催されました(関東地区)
先日行われた関西・東海地区の新年祝賀式に続き、2023年1月24日(火)にザ・キャピトルホテル東急にて、サービス&セキュリティ株式会社(以下、SSK)及び株式会社セキュアソフト(以下、SSI)、AnyKan株式会社の関東地区在籍の社員を中心とした新年祝賀会が開催されました。SSI、SSKの役員、各支社支社長並びに本社........