macOS High Sierraに管理者権限でログイン可能？ [ITmedia エンタープライズメールマガジン水曜日版（セキュリティ）2017/12/06]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2017.12.06】
　　　　＜水曜版：セキュリティ＞
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
┏┓ 【事例紹介】Airbnb Japan
┗■ 宿泊先だけでなく体験までシェア  最新事例を紹介「遊び方改革セミナー」

世界192カ国、33000都市以上で宿を提供しているWEBサイト運営会社、Airbnb社。
現在では宿泊先だけでなく、ソーシャルコミュニケーションの力でさまざまなものを
結びつけビジネスとしながらも新しい遊び方を提案しています。その実態とは？

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
□■Oracle CloudWorld Tokyo■□
2017年12月7日（木）10:00～18:00   http://rd.itmedia.jp/1nGE
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
R-11：脳科学と人工知能が創るスマートカンパニーとスマートビジネス
～～脳を知り、脳に聞き、脳を満足させれば、ビジネスは必ず成功する
============================================================================
NTT DATA Innovation Conference 2018 開催日：2018/1/25（木）
詳細 https://www.evt-entry.com/nttdataic2018/timetable/
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2017/11/29&#12316;12/5）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■パスワード不要、macOS High Sierraに管理者権限でログイン可能？
http://rd.itmedia.jp/1nX7

■サーバセキュリティを学べるゲームを無料で　トレンドマイクロが提供へ
http://rd.itmedia.jp/1nX8

■デロイト サイバーアカデミー、サイバーレンジで学ぶインシデント対応の実践型
演習を拡充
http://rd.itmedia.jp/1nX9

■Apple、パスワードなしで管理者ログインできる脆弱性を修正　ユーザーに謝罪
http://rd.itmedia.jp/1nXa

■「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
http://rd.itmedia.jp/1nXb

■東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用
http://rd.itmedia.jp/1nXc

■「iOS 11.2」リリース、高速無線充電対応など　iPhoneの連続再起動の不具合
も修正
http://rd.itmedia.jp/1nXd

■macOSの「root」ログイン問題、10.13.0から10.13.1に更新すると再発の恐れ
（要再起動）
http://rd.itmedia.jp/1nXe

■Google、無断で個人情報集めるAndroidアプリに警告表示へ
http://rd.itmedia.jp/1nXf

■Facebook、保護者が管理できる子ども用メッセンジャーアプリ「Messenger 
Kids」プレビュー
http://rd.itmedia.jp/1nXg

■Google、Androidの月例セキュリティ情報公開　47件の脆弱性を修正
http://rd.itmedia.jp/1nXh

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
この週はiOSの連続再起動の不具合、macOS High Sierraでrootログインを許して
しまう不具合が話題になりました。どちらも緊急度の高い不具合で、特に簡単に
管理者権限に昇格できる脆弱性は、ネット上でもアップルに厳しい声が上がって
いました。

アップルを擁護するわけではありませんが、このようなときには「回避策」が
適用できないかを真っ先に考えたいところ。今回ピックアップしたニュースに
いくつか、マルウェアや脆弱性、プライバシー問題に関係するものがありました。
さて、それぞれ「回避策」は見つかっていたでしょうか――。「深刻な問題だけど
回避策がある」ならまだ大丈夫。「深刻、かつ回避策がない問題」に当たったとき
にこそ、しっかり、きっちり厳しい声を上げていきたいものですね。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋12月13日（水）「セカエレ」のフジテック 友岡賢二CIOがITガバナンスを語る
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

12月13日（水）開催の第43回 ITmedia エグゼクティブセミナーでは、グローバ
ル時代のITガバナンスをテーマに掲げます。

パブリッククラウドを積極的に活用する「セカエレ」のフジテック友岡賢二CIOを
ゲストにお招きし、同社のクラウドファーストとグローバルガバナンスの現実解を
探る取り組み、また参加の皆さまが自社に適用できるようにいくつかのパターン
でのガバナンスの現実解を紹介いただきます。

なお、特別講演には、ローランド・ベルガーでシンガポールを拠点にアジアでビジ
ネスを展開する日本企業を支援している山邉圭介シニアパートナー アジアジャパン
デスク統括をお招きし、具体的な事例を挙げながら、またデジタル化やシェアリン
グエコノミーの動向など最新の情報も交えながら、ASEAN市場で勝てる戦略をご
紹介します。

山邉さんにはこのセミナーのために来日し、ホットな情報を届けていただきます。
この機会にぜひともご参加いただきたくご案内いたします。

※最後まで聴講いただいた方の中からお2人に、今話題のスマートスピーカー
「Amazon Echo」（1台）、「Google Home」（1台）を抽選のうえ差し上げます！

詳細／お申し込みはこちらから：
 https://itmedia.smartseminar.jp/public/application/add/1673

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋　12月7日（木）俺たちの情シス、やります！テーマは情シスとしての成長
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
────★“情シス限定”の交流会「俺たちの情シス」第10回開催決定! ★────

詳細はコチラ!! ＞＞ http://ptix.at/qe9K2H
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情シス仲間と出会え、語り合える――。ITmedia エンタープライズ編集部が主催す
る情シス交流会「俺たちの情シス第10回」を12月7日（木）に開催します！

今回のテーマは「情シスとしての成長」。みなさんはこの1年、俺情に参加して得ら
れた情報や学びを、どのような形で自社に展開し、会社に変革を起こしましたか？
　成功した人もいれば失敗した人もいるでしょう。抵抗勢力と戦ってめった斬りに
された人もいるかもしれません。そんな「俺たち、私たちの1年」をライトニング
トークで共有しながら、2018年を迎える準備をしてみませんか？

「クラウド導入の壁」「抵抗勢力との戦い方」「業務現場とのコミュニケーション」
「シャドーIT」「情シス不要論」「セキュリティ問題」「これからの情シスの役割」
「新技術とのつきあい方」など、情シス周辺のさまざまな話題について、本音を語
り合いましょう！

第1部では、「2017年、俺たち、私たちの挑戦とそのてんまつ」と題したライトニ
ングトーク大会を実施します。新たな挑戦や挫折、情シスとして考えたこと、面白
いと思った技術、ソリューションなど、この1年で印象に残った取り組みを話してく
れる方を募集します。奮ってご応募ください。第2部は忘年会も兼ねた懇親会を
開催！　この1年のあれこれをアルコール片手に話しましょう！
--------------------------------------
【詳細・参加登録はコチラから ↓】
http://ptix.at/qe9K2H
--------------------------------------



==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ Androidの無線LANはまだ危険？　WPA2脆弱性「KRACK」問題の終わりが見えない
http://rd.itmedia.jp/1nj7

■ 「iPhone」を無線LANにつなぐだけでデータ流出の恐れ
 　――脆弱性発見コンテストで判明
http://rd.itmedia.jp/1niU

■ Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、
　 どうしてこうなった？
http://rd.itmedia.jp/1njl

■ 「無線LANはもう安全に使えない」は誤解？
 　WPA2脆弱性「KRACK」を正しく恐れる
http://rd.itmedia.jp/1njx

■ Bluetoothが危ない　背筋が凍る8つの脆弱性「BlueBorne」とは？
http://rd.itmedia.jp/1niH


--------------------------------------------------------------------------==
macOS High Sierraに管理者権限でログイン可能？ [ITmedia エンタープライズ メールマガジン 水曜日版（セキュリティ）2017/12/06]

macOS High Sierraに管理者権限でログイン可能？ [ITmedia エンタープライズメールマガジン水曜日版（セキュリティ）2017/12/06]
