バズワードにしたくない、「信頼するな、常に検証せよ」の概念を再確認 ［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2020.2.19
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
■廃棄HDDからの情報漏えいは、データ消去の誤解が原因？
．≪データ消去の誤解あるある≫  http://rd.itmedia.jp/2GnR

■データ消去ソフト「ディスクシュレッダー6」 http://rd.itmedia.jp/2GnS
．導入実績6,500件以上(シリーズ累計) http://rd.itmedia.jp/2GnT
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2020/2/5〜2/18）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

■バズワードにしたくない、「信頼するな、常に検証せよ」の概念を再確認
http://rd.itmedia.jp/2H5s

■Chromeウェブストアに不正な拡張機能、500本あまりを削除
http://rd.itmedia.jp/2H5w

■米司法省、Huaweiと子会社を追起訴　RICO法違反や企業秘密窃盗罪で
http://rd.itmedia.jp/2H5y

■Mozillaの「Firefox 73」リリース、複数の脆弱性を修正
http://rd.itmedia.jp/2H5t

■2019年のサイバー犯罪、米国で過去最高の被害額と通報件数を記録――最多の手口
は？
http://rd.itmedia.jp/2H5r

■Adobe、FlashやAcrobat、Readerなどのセキュリティアップデート公開
http://rd.itmedia.jp/2H5x

■Microsoftが月例セキュリティ更新プログラム公開、攻撃発生のIEの脆弱性に対処
http://rd.itmedia.jp/2H5u

■「リンクを知っている全員が閲覧可」より安全で「特定のユーザーと共有」より簡
単な方法とは
http://rd.itmedia.jp/2H5v

■5Gサービス向けセキュアアプリケーション製品群「Orion 5G Security Suite」を
A10が提供開始
http://rd.itmedia.jp/2G7u

■動画再生中の迷惑広告排除へ、業界団体が新基準　“アウト”な広告の3条件とは
http://rd.itmedia.jp/2G7s

■Philips製スマートライト「Hue」経由で不正アクセスに成功
http://rd.itmedia.jp/2G7A

■Google、2020年2月のAndroid月例セキュリティ情報を公開　システムの重大な脆弱
性などに対処
http://rd.itmedia.jp/2G7z

■Google Photoの動画が他人にダウンロードされた可能性　通知メールで判明
http://rd.itmedia.jp/2G7y

■「ネットワークをつなぐだけ」の時代は終わった　シスコが約2億ドルの企業買収
で挑む“ゼロトラストセキュリティ”とは
http://rd.itmedia.jp/2G7v

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

今回もOSやアプリ、ブラウザの脆弱（ぜいじゃく）性に関するニュースが多く出てい
ます。該当するサービスを利用している方は、必ずアップデートの計画を立ててくだ
さい。これらの脆弱性がきっかけで、境界で守るタイプのセキュリティ対策が無効に
なってしまうかもしれません。

そして気になるのは、Googleの公式アプリストアで、不正な拡張機能500本あまりが
見つかって削除されたというニュースです。Webブラウザの機能拡張までしっかり管
理できている組織は、そう多くないはず。組織によっては、従業員に周知するくら
いしか対策の手段がないかもしれません。意図していないプログラムをどう管理す
べきかは、情報システム部の悩みの種かもしれません。何はともあれ、情報収集か
ら始めることをお勧めします。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

==PR------------------------------------------------------------------------
━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━
■ PickUP! おすすめセミナー

【Webセミナー2/27】SD-WAN二重化構成と回線の有効活用方法（技術編）
「SD-WANの二重化構成って？」「障害時の動作は？」という疑問にお答えします
 http://rd.itmedia.jp/2GS8

【Webセミナー3/19】ルーティング設定とマイグレーション（技術編）
SD-WANルーティング設定の掘り下げ解説、既存WANからSD-WAN移行の検討ポイント
 http://rd.itmedia.jp/2GSb

【Webセミナー3/10】工場や作業現場での報告業務の効率化を実現する方法とは？
『紙』中心の現場運用で、多忙な時間が圧迫され、ミスも発生していませんか？
 http://rd.itmedia.jp/2GSa

【東京/随時開催】これで分かる！ 入力業務を効率化 帳票OCR体験・実践セミナー
「初級コース：実機で基本操作を体験」と「中級コース：効率化の機能を習得」
 http://rd.itmedia.jp/2GS9

━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「シェルコード」とは？　凶悪なマルウェア感染を可能にする手口
http://rd.itmedia.jp/2FWu

■ 新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
http://rd.itmedia.jp/2FWM

■ 「NTA」「NDR」とは？　巧妙な攻撃を防ぐ仕組みと使いこなし方
http://rd.itmedia.jp/2FWp

■ WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測　その影響は
http://rd.itmedia.jp/2FWQ

■ 「エッジコンピューティング」はなぜ危険か　やるべき対策は
http://rd.itmedia.jp/2FXc


--------------------------------------------------------------------------==