セキュリティ意識の陳腐化について　「これなら安心安全！」はすぐに危険になる[セキュリティ]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2019.11.20
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。


▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△
【東京・大阪・福岡開催】★ITmedia エンタープライズ セキュリティセミナー
●日清食品、コニカミノルタ、セブン銀行――大企業のセキュリティ対応とは
●アイドルとDXに共通点？　サイバー攻撃者側の進化と防御側の構えとは
■参加無料（事前登録制）
東京（12月3日・火）、大阪（12月9日・月）、福岡（12月13日・金）で開催
　詳細・お申込み ≫ https://itmedia.smartseminar.jp/public/application/add/2328
▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△

==PR------------------------------------------------------------------------
ランチセッション：さくらインターネットのエンジニアがコンテナ活用術を公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本セッションではDocker登場からKubernetesに至るまでの背景を追いつつ、
導入時に気をつけるべきポイントや考慮点、そして、Dockerやkubernetesの一般的
な導入事例についてもご紹介します。

  【 ITmedia DX Summit 2019年冬・PaaS編 】
　開催日：2019年12月11日（水） ／     富士ソフトアキバプラザ
　詳細・お申込 ≫ http://rd.itmedia.jp/2uly  参加無料（事前登録制）
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2019/11/13～11/19）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■セキュリティ意識の陳腐化について　「これなら安心安全！」はすぐに危険になる
http://rd.itmedia.jp/2uYx

■サーバのパンクで不正侵入が発覚、MLM運用サービス提供の米IT企業がFTCと和解
http://rd.itmedia.jp/2uYj

■「マネジャーよりもロボットを信頼する」人は76％――日本の職場におけるAI、日
本オラクルが調査
http://rd.itmedia.jp/2uYm

■従来の防御を回避する脅威も検知　クラウド環境を守る「Cloud Security Soluti
on」――ファイア・アイが提供開始
http://rd.itmedia.jp/2uYn

■Microsoftの月例セキュリティ更新プログラム公開、既に悪用の脆弱性も
http://rd.itmedia.jp/2uYv

■Intel、ファームウェアアップデートで77件の脆弱性に対処　「ZombieLoad」など
の問題に対応
http://rd.itmedia.jp/2uYk

■Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用
http://rd.itmedia.jp/2uYu

■中国のハッキングコンペ「天府杯」開催、主要ブラウザなど相次ぎ陥落
http://rd.itmedia.jp/2uYp

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
Microsoftの月例セキュリティ更新プログラムが公開されています。今回の修正には
「スクリプティングエンジンのメモリ破損の脆弱（ぜいじゃく）性」（CVE-2019-
1429）が含まれていますが、これは既に攻撃が確認されているという意味で非常に重
要な修正です。ぜひ、詳細を追いかけて自組織に影響がないかを確認しておいてくだ
さい。

セキュリティ更新プログラムのうち、過去に発表されたものについても引き続き確認
が必要です。2019年5月に確認されたCVE-2019-0708を悪用した「BlueKeep」なる攻撃
も、現在になってその兆候が現れ始めています。そのため、上記の脆弱性についても
今は問題がないと判断できたところで、その存在を忘れてはなりません。できれば、
適切な形で最新の状態にアップデートできるよう、体制を整えておくべきでしょう。
それこそが、企業組織のITにおける基礎体力向上の唯一の方法だと思っています。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ Windows 10に潜む“危険”を取り除く4つの設定
http://rd.itmedia.jp/2tVl

■ 謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
http://rd.itmedia.jp/2tWa

■ 「優れたセキュリティ担当者」の条件とは？　キャリアアップの道筋
http://rd.itmedia.jp/2tWi

■ 「仮想デスクトップはPCより安全」は幻想　VDIの必須セキュリティ対策3選
http://rd.itmedia.jp/2tVk

■ 「セキュリティ人材不足」に嘆く企業が雇うべき“門外漢”に必要なスキル
http://rd.itmedia.jp/2tVx


--------------------------------------------------------------------------==
セキュリティ意識の陳腐化について 「これなら安心安全！」はすぐに危険になる[セキュリティ]

セキュリティ意識の陳腐化について　「これなら安心安全！」はすぐに危険になる[セキュリティ]
