1. はじめに
キーマンズネットによると「実際に成功した攻撃の85%はよく知られた脆弱性のトップ10を悪用」http://www.keyman.or.jp/at/30009094/
パッチの適用がいかに重要かがわかります。弊社ではIPAが提供する情報を毎週配信し、企業のお持ちのソフト、ハードとマッチングさせ、パッチなどの適用が必要か判断します。約1時間で判別し、対策の管理までできます。年間6000件の脆弱性情報を人間が管理するのは無理です。是非ご利用ください。
http://spectrum-tech.co.jp/service/powerbi_vulnerability.html
JTBの個人情報漏えいが700万件と巨大なものが発生してます。標的型メールによるものですが、各ソフトの脆弱性をついても発生します。ソフトウエアなどを最新化する必要があります。IPAから毎日発表されている脆弱性情報にもとづき最新化することが日々の運用で重要になります。ただ、件数が年間6000件と多いためほとんど企業が何もしていない状況です。セキュリティ意識は、グローバルの中でも最低ランクです。発生するとJTBの場合、500円(見舞金)x700万件=35億円。中小企業の場合必ず倒産します。
ーーーーーーーーーーーーー
2016年7月19日版
ーーーーーーーーーーーーーーーーーーーーーーーーー
スペクトラム・テクノロジー株式会社が提供するPowerBIを使った
脆弱性情報の分析・管理サービスに関するメルマガです。
本情報は、IPA(独立行政法人情報処理推進機構)の脆弱性
対策情報に基づいております。
ーーーーーーーーーーーーーーーーーーーーーーーーー
先週のトピックス
1.脆弱性発生件数:228件、機器別発生件数:705件
2.危険な案件
(1)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(関連43件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003519.html
(2)Android のメディアサーバの libstagefright の DRMExtractor.cpp における任意のコードを実行される脆弱性(関連45件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003551.html
(3)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(68件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003569.html
(4)Adobe Flash Player における任意のコードを実行される脆弱性(45件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003640.html
ーーーーーーーーーーーーーーーーーーー
3.問い合わせ先
強み
・セルフサービスBIを初めて脆弱性分析に、採用しました。圧倒的な操作性と、驚異的な安さです。
・平成27年9月より、ネットワーク機器に特化した脆弱性対策通知サービスを行ってきました。その知見によりソフト(OS)からハードまで全ての範囲に拡大します。IPAから発出されている脆弱性対策情報はすでにすべてDB化しております。
・SI歴25年の専門家が対応します。
企業名:スペクトラム・テクノロジー株式会社
担当名:村上正彦
URL: http://spectrum-tech.co.jp
電話番号:04-2990-8881
月1万円で対策がとれる弊社のPowerBIを使った脆弱性情報分析をお勧めします。現在、無料お試し中です。
http://spectrum-tech.co.jp/service/powerbi_vulnerability.html
