三菱電機の情報漏えい事件から見えること　「守り方」のシフトチェンジを［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2020.1.29
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
【東京・大阪・福岡開催】＠IT セキュリティセミナー2020　≪！参加受付中！≫
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〆インターポールからヤフーへ デジタル変革をサイバー犯罪の温床にしないために

〆プライバシーフリーク・カフェ特別編

〆「強いWebサイト」とは　絶対に知っておきたいセキュリティ対策

その他、充実のセッションをご用意しています！
　詳細・お申込み ≫ http://rd.itmedia.jp/2Diw  参加無料（事前登録制）
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2020/1/22〜1/28）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■三菱電機の情報漏えい事件から見えること　「守り方」のシフトチェンジを
http://rd.itmedia.jp/2Ec2

■Chrome有料拡張機能が絡む不正取引が急増、Chromeウェブストアでの公開停止
http://rd.itmedia.jp/2Ec9

■AppleがSafariの脆弱性に対処するも、Google研究者は「解決していない」と指摘
http://rd.itmedia.jp/2Ec4

■NECとの協業は“渡りに船”――日立がJP1の最新版「JP1 V12.1」で強化した新機
能の中身とは
http://rd.itmedia.jp/2Ec3

■ベゾス氏iPhoneへの不正アクセス事件、サウジ皇太子が関与か　国連特別報告者
http://rd.itmedia.jp/2Ec0

■Microsoftのデータベースに設定ミス、顧客サポート情報2億5000万件が露呈状態に
http://rd.itmedia.jp/2Ec1

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

先週より「Internet Explorer」をはじめとするWebブラウザの脆弱（ぜいじゃく）性
が問題になっています。まずはしっかり、アップデートしてください。

今回の注目記事で特にチェックしておきたいのは、“設定ミス”で顧客情報が露呈し
ていた事件。Microsoftで発生したこの事件は、見つかった理由が「検索エンジンの
クロール」だったとのこと。つまり、設定ミスに社内の誰も気が付かないまま情報が
露出し、さらにそれがbotによるクロールで初めて判明したということです。さて、
Microsoftを責められる人はどれだけいるでしょうか。

このような設定ミスによる情報露出は発見しづらく、外部からの報告をいかにすくい
上げ、ミスが起こっている場所を把握するスピードを上げられるかという点も重要で
す。あなたの組織のサポートや一般受付窓口に上がってきたレポートを現場につなぐ
ルート作りは、平時の今こそじっくり取り組めるもの。この事件を自分ごとと捉えて
みませんか？
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==PR------------------------------------------------------------------------
━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━
■ PickUP! おすすめセミナー

【東京2/14】BaanからLNへ 〜LNをコアとしたクラウド型ERP〜
厳しい市場での戦いにさらされる製造業に必要なのはクラウドERP
 http://rd.itmedia.jp/2DjE

【東京2/27】freee Growth.Vision 2020
勝者が一瞬で敗者に転落する『大廃業時代』に、必要な経営基盤と経営革新とは
 http://rd.itmedia.jp/2DjG

【東京2/25】【大阪3/3】【福岡3/5】＠IT セキュリティセミナー 2020 新春
強いセキュリティの「鎖」を作り上げるための対策を解説
 http://rd.itmedia.jp/2DjH

【オンデマンド配信中】クラウドサービスのアカウント管理運用のポイント
ユーザーも、情シスも、両方が“ラク”になるクラウド向けアカウント管理ツール
 http://rd.itmedia.jp/2DjF

━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 5Gプロトコルに深刻な脆弱性、端末の追跡、通信の窃視・切断も可能
http://rd.itmedia.jp/2CYy

■ WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測　その影響は
http://rd.itmedia.jp/2CYx

■ Dockerも利用する「runc」に重大な脆弱性　何が危険か？　対策は？
http://rd.itmedia.jp/2CZj

■ 「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは
http://rd.itmedia.jp/2CYk

■ 東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険？　対策は
http://rd.itmedia.jp/2CYY


--------------------------------------------------------------------------==