今日を知り、明日を変えるシステム運用メディア

ラスベガスから講演レポートなどお届け
最新の注目ニュースをまとめてチェック!【2024年12月15日週】

最新の注目ニュースをまとめてチェック!【2024年12月15日週】

「Microsoft Edge」のセキュリティアップデートがリリース 2件の脆弱性を解消

「Microsoft Edge」のセキュリティアップデートがリリース 2件の脆弱性を解消

12月12日、Microsoft社は「Microsoft Edge」のセキュリティアップデートをリリースしたと報告した。このセキュリティアップデートを適用することで2件の脆弱性を解消するとしている。

今回のアップデートでは、スクリプトエンジン「V8」の型の取り違えに関する脆弱性(CVE-2024-12381)および翻訳機能における「Use After Free」脆弱性(CVE-2024-12382)に対応した。ただし、今回の修正には「Microsoft Edge」特有の脆弱性は含まれていないため、注意が必要である。

アイ・オー・データ機器製ルータ「UD-LT1」「UD-LT1/EX」の脆弱性を解消するファームウェアを公開 早急の対応を

アイ・オー・データ機器製ルータ「UD-LT1」「UD-LT1/EX」の脆弱性を解消するファームウェアを公開 早急の対応を

12月18日、アイ・オー・データ機器はハイブリッドLTEルーター「UD-LT1」「UD-LT1/EX」の脆弱性を解消するファームウェアを公開したと報告した。

この脆弱性は、過去の記事でも紹介しているが、すでに悪用されている事実があるため、独立行政法人情報処理推進機構(IPA)からも注意喚起が行われているものである。同社のWebサイトを確認し、早急な対応が求められる。 

▼アイ・オー・データ機器の報告

「UD-LT1」「UD-LT1/EX」ファームウェア更新およびセキュリティ対策のお願い | アイ・オー・データ機器 I-O DATA

飲食店を狙うサイバー攻撃とは?情報漏えいから守るためのセキュリティ対策

飲食店を狙うサイバー攻撃とは?情報漏えいから守るためのセキュリティ対策

近年、デジタル化が進む飲食業界では、POSシステムやECサイトを標的としたサイバー攻撃が増加している。2024年には大手コーヒーチェーンにおいて、9万人以上の個人情報が流出する大規模な情報漏えいが発生した。飲食業界では、老朽化したシステムや脆弱な認証体制、不十分なネットワークセキュリティが主なリスク要因となっている。

また、TrickBot-Anchor攻撃のような高度な手法も被害拡大の一因である。さらに、ECサイトは決済情報を狙った攻撃の標的となりやすく、早急な対策が求められる。今後はデジタル業務の現状を把握し、脆弱性を評価した上で、適切なセキュリティ対策を講じることが必要である。

▼詳細は以下をチェック!

飲食業界におけるサイバーセキュリティの現状は?大手コーヒーショップの情報漏洩を受けて

AI規制の最前線|EUのAI規制法が企業に求める新たな基準とは

AI規制の最前線|EUのAI規制法が企業に求める新たな基準とは

2024年8月に発効されたEUのAI規制法は、AIの安全性や透明性を確保することを目的とした、世界初の包括的な規制である。本規制法では、AIをリスクレベルごとに分類し、「許容できないリスクのあるAI」の禁止や「ハイリスクAI」に対する厳格な要件が定められている。施行は段階的に進み、2026年には全面的に施行される予定である。

また、小規模事業者への支援やイノベーション促進を目的としたサンドボックスの設置も規定されている。そのため、EUで事業を行う企業は、早急に規制への対応を進める必要がある。

▼詳細は以下をチェック!

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?

パスワード管理の最新ガイドラインとは?NISTが示す新基準と見直しポイント

パスワード管理の最新ガイドラインとは?NISTが示す新基準と見直しポイント

近年、パスワード管理に関するガイドラインが大きく見直されている。

例えば、従来セキュリティ強化の手段とされていた「定期的なパスワード変更」は、実際にはリスクを増大させるとして、NISTやNISCが推奨しない方針を示している。その理由として、頻繁な変更がユーザーの負担を増やし、簡易なパスワードの選択やメモによる管理を招く点が挙げられる。

また、NISTの最新ガイドラインでは、複雑な文字組み合わせの強制ではなく、最低8文字以上の長さやパスワード管理ツールの活用を推奨している。

このように、ユーザー負担を軽減しつつ安全性を高める新基準が提案されているため、企業は最新の動向を踏まえて社内ポリシーを見直す必要がある。特に、合理的で安全なパスワード運用を導入することが、セキュリティ強化の重要な鍵となる。

▼詳細は以下をチェック!

定期的なパスワード変更は時代遅れ?進むガイドライン改正

サイバー脅威の最新動向とは?Microsoft Digital Defense Report 2024を解説

サイバー脅威の最新動向とは?Microsoft Digital Defense Report 2024を解説

Microsoftによる「Microsoft Digital Defense Report 2024」が発表され、現代のサイバーセキュリティ環境について包括的な分析が示された。

本レポートでは、国家関与型脅威やランサムウェア、AIの進展による新たなリスクが取り上げられたほか、企業が取るべきセキュリティ対策も提言されている。また、AIが防御システムの強化に活用できる可能性についても言及されている。

データセキュリティやOTセキュリティの強化、政府と産業界の協力が今後の課題として示されており、このレポートはサイバーセキュリティ強化の指針としても一読するとよいだろう。

▼詳細は以下をチェック!

Microsoft Digital Defense Report 2024 注目すべきポイントとは

専門であるセキュリティマネジメント業務に従事。クラウドサービス(AWSやAzureなど)やサイバーセキュリティ、セキュリティマネジメントやガバメントクラウドに精通。

人気の記事

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録