ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2020.1.22
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
「どうすればクラウドのアカウント管理運用負担を軽減できるのか？」
　・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
　　ファイル保管、データ共有、サーバー利用、電子メールなど、クラウドサービス
　　活用が広がっています。そこで問題になるのが、人手が不足しがちなIT管理部門
　　におけるアカウント運用です。どうすれば管理運用の負担を軽減できるのか？

　　ここで、Office 365 および Box クラウドサービス利用者向けのシングルサイン
　　オン機能やアカウント運用を自動化する、中堅・中小企業向けのソリューション
　　を紹介、課題を解決する方法について解説します。
【オンデマンド配信中】 http://rd.itmedia.jp/2CLo
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2020/1/15〜1/21）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは
http://rd.itmedia.jp/2D7M

■IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」
http://rd.itmedia.jp/2D7O

■Citrix、脆弱性修正のためのセキュリティパッチを提供開始
http://rd.itmedia.jp/2D7I

■AWSが2021年初頭に大阪リージョンを開設、ソニー銀行は全業務をAWSに移行
http://rd.itmedia.jp/2D7P

■「Chrome 79」のアップデート公開、Windows CryptoAPIのECC証明書検出に関する
脆弱性などに対処
http://rd.itmedia.jp/2D7J

■悪用につながる極めて深刻な脆弱性も　Oracleが四半期パッチを公開
http://rd.itmedia.jp/2D7N

■iPhoneがGoogleアカウントのセキュリティキーに　Google保護機能プログラム更新
http://rd.itmedia.jp/2D7K

■Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート
http://rd.itmedia.jp/2D7L

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

今週の注目記事では、脆弱（ぜいじゃく）性に関する記事を重点的にピックアップし
ています。Windowsにおける証明書偽装の脆弱性は、偽物のサイト用に「偽造された
HTTPSサーバの証明書」を作成できるというもの。この脆弱性を悪用して作成された
偽サイトをWebブラウザの表示から見抜くのは、ほぼ不可能といわれています。
この問題はWebブラウザ「Google Chrome」でも影響があったため、Googleもアップ
デートを提供しています。必ず適用しておきましょう。

Citrix Systemsの製品に関する脆弱性（CVE-2019-19781）や「Internet Explorer」
の脆弱性（CVE-2020-0674）など、2020年は「ゼロデイ」に相当する厳しいニュース
の発表が続いています。ゼロデイに対してユーザー側でできることは限られます。し
かし、何らかの脆弱性が発表された際に「影響のある端末はどこに、どれだけ存在す
るのか」といった事実把握の方法があるかどうかは、平時に確かめておいてもいいで
しょう。万が一の備えは平時にしかできないのです。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==PR------------------------------------------------------------------------
━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━
■ PickUP! おすすめセミナー

【大阪1/30】MONOist IoT Forum 2019 東京・大阪
【IoT Forum大阪】インダストリー4.0の土台を支える”OPC UA”の最新動向
 http://rd.itmedia.jp/2CF2

【東京2/25】【大阪3/3】【福岡3/5】＠IT セキュリティセミナー 2020 新春
【東京・大阪・福岡開催】強いセキュリティの「鎖」を作り上げるための対策を解説
 http://rd.itmedia.jp/2CF1

【東京2/4】「Smart Factory」の現在と将来 〜製造現場の最新IoT活用実践編〜
製造現場では、実際にIoTをどのように活用して価値を出しているか？
 http://rd.itmedia.jp/2CF0

【大阪2/12】「Smart Factory」の現在と将来 〜製造現場の最新IoT活用実践編〜
今話題のスマートファクトリー化！　でも、どこから手を付けたらよいのか？
 http://rd.itmedia.jp/2CEZ

━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測　その影響は
http://rd.itmedia.jp/2Cj9

■ Dockerも利用する「runc」に重大な脆弱性　何が危険か？　対策は？
http://rd.itmedia.jp/2Cjm

■ Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場　現行のパッチも無効
http://rd.itmedia.jp/2Cjr

■ 「Firefox」が操作不能になる脆弱性　ダイアログが“無限”に出現
http://rd.itmedia.jp/2Cjx

■ 東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
http://rd.itmedia.jp/2Cjk


--------------------------------------------------------------------------==