- ホーム
- ニュース
ニュース一覧
-
2023.3.28
セキュリティ
Cisco IP Phone Web UIの脆弱性について
2023年3月上旬にシスコ社製IPPhone6800、7800、および8800シリーズのWebUIの脆弱性(CVE-2023-20078、CVE-2023-20079)が公開されました。 本脆弱性は特定のCiscoIPPhoneのWebベース管理インターフェイスに複数の脆弱性が存在するため、認証されていないリモートの攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を引き起こしたりする可能性があります。 3月1日時点では本脆弱性を悪用した攻撃は確認されていませんが、ユーザは速やかにソフトウェアアップデートを行う必要があります。今回は本脆弱性の詳細とその対策について紹介いたします。
-
2023.2.28
セキュリティ
Webアプリケーションファイアウォールは鉄壁か?~脆弱性診断の必要性~
SSK総合セキュリティサービスではWebアプリケーションの脆弱性診断サービスをご提供しています。この脆弱性診断を実施していく中で、近年は機密情報を扱うWebサイトではWebアプリケーションファイアウォール(以下、「WAF」)の導入が急増していることを実感しています。実際に、市場規模は毎年18.9%で増加しているというレポートもあります※1。AmazonWebServiceなどのクラウド上でWebサイトを構築する際にはWAFをシームレスに導入できることも急増している要因と思われます。 そのためか、脆弱性診断を行った後にお客さまから「本番リリース時はWAFがあるので大丈夫だと考えています」というお話や、専門学校で脆弱性診断に関して講義した際に学生から、「WAFを導入した場合でも脆弱性診断が必要なのか?」という質問をもらうことがあります。 そこで今回は、WAFの有効性について考察とWAF導入システムでも注意点しなければならない点をご説明します。 (※1「Webアプリケーションファイアウォールの世界市場」グローバルインフォメーション社、2022年)
-
2023.2.10
会社
日本工学院専門学校にてWebセキュリティ実習の講義をおこないました
日本工学院専門学校よりご依頼いただき、2022年10月から2023年1月まで弊社のセキュリティ診断サービスセンターの脆弱性診断士がネットワークセキュリティ科Webセキュリティ実習の後期コース15回の講義を担当しました。
-
2023.1.31
セキュリティ
注意喚起:Windows Advanced Local Procedure Call(ALPC)の特権の昇格に関する脆弱性(CVE-2023-21674)
2023年1月10日、Microsoftが月例のセキュリティ更新プログラムを公開しました。今回の更新プログラムでは、前月の約2倍である98件の脆弱性が修正されました。 それらの脆弱性のうち、WindowsAdvancedLocalProcedureCall(ALPC)の特権の昇格に関する脆弱性(CVE-2023-21674)について、既に悪用された実績があるとMicrosoftが公表しました。本脆弱性のCVSSv3スコアは8.8と危険度が高く、早急にセキュリティ更新プログラムを適用する必要があります。
-
2023.1.27
会社
新年祝賀会が開催されました(関東地区)
先日行われた関西・東海地区の新年祝賀式に続き、2023年1月24日(火)にザ・キャピトルホテル東急にて、サービス&セキュリティ株式会社(以下、SSK)及び株式会社セキュアソフト(以下、SSI)、AnyKan株式会社の関東地区在籍の社員を中心とした新年祝賀会が開催されました。SSI、SSKの役員、各支社支社長並びに本社........
-
2023.1.19
会社
新年祝賀式・祝賀パーティーが開催されました(関西・東海地区)
2023年1月4日(水)に、びわ湖大津プリンスホテルにて、サービス&セキュリティ株式会社と株式会社セキュアソフトの新年祝賀式及び祝賀パーティーが開催されました。両社の役員、名古屋・大津・大阪・四日市・京都各支社の社員に加え、今春4月に入社予定の内定者をご招待し、参加人数約400名の盛大な祝賀式及びパーティーとなりまし........
-
2023.1.16
会社
1月16日(月)日本経済新聞に第65代横綱 貴乃花氏、東京大学名誉教授 伊藤元重氏との鼎談記事広告が掲載されました
本日(2023年1月16日)日本経済新聞朝刊6面に、弊社代表取締役社長姜昇旭と第65代横綱貴乃花氏、東京大学名誉教授伊藤元重氏との鼎談記事広告後編が掲載されました。「人を育てる経営」をテーマとした前編に引き続き、後編では昨年設置した「セキュリティ人材育成委員会」の設置経緯や人材育成計画について触れ、貴乃花氏、........
-
2023.1.12
会社
1月12日(木)日本経済新聞に第65代横綱 貴乃花氏、東京大学名誉教授 伊藤元重氏との鼎談記事広告が掲載されました
本日(2023年1月12日)日本経済新聞朝刊10面に、弊社代表取締役社長姜昇旭と第65代横綱貴乃花氏、東京大学名誉教授伊藤元重氏との鼎談記事広告が掲載されました。前後編に渡り「人を育てる経営」をテーマに意見を交わしております。本日掲載の前編では「人材育成が安全・安心の土台」というタイトルで、人材不足が大きな課........