尼崎市のUSBメモリ紛失事件　“アンチパターン盛り合わせ”から学べること［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2022.6.29
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
Webアプリ脆弱性対策がビジネス加速の足かせになっていませんか？
インフォセック・Contrast Security　共同ウェビナー　参加無料
開発から運用まで、脆弱性を検出、対策、事業を加速する手法についてご紹介
 オンライン：7/20,27, 8/3, 10の全４回　 各回 12:10-12:55
 http://rd.itmedia.jp/5d9h
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
PAとRBAの比較とシステム運用自動化を成功させるポイント
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
システム運用の属人化や自動化に悩んでいる方に向けて、システム運用管理ツールを
利用して適切に効率的なシステム運用を実現するためのポイントをご紹介します。
■7月13日（水）詳細はこちら≫ http://rd.itmedia.jp/5cQS
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2022/6/22～2022/6/28）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■尼崎市のUSBメモリ紛失事件　“アンチパターン盛り合わせ”から学べること
http://rd.itmedia.jp/5duz

■Citrix Hypervisorに複数の脆弱性　迅速にアップデートの適用を
http://rd.itmedia.jp/5dus

■電子契約「導入予定なし」が過半数　
全国の自治体の電子契約システムの導入実態調査
http://rd.itmedia.jp/5duw

■Log4Shellはまだ現役？　VMware Horizonを対象にしたサイバー攻撃を確認
http://rd.itmedia.jp/5duy

■「Dmail」はビジネスの安全性を高めるか　ビジネス向けサービス提供予定
http://rd.itmedia.jp/5duu

■PowerShellを無効化せずにセキュリティリスクを低減　
CISAらがアドバイザリを公開
http://rd.itmedia.jp/5dut

■ガートナー、標的型攻撃への対策状況に関する調査結果を発表
http://rd.itmedia.jp/5duv

■Chromeの最新バージョンが配信　「緊急」含む合計14個の脆弱性を修正
http://rd.itmedia.jp/5duA

■サイバーリーズン山野社長は、なぜセキュリティ業界に“カムバック”したのか？
http://rd.itmedia.jp/5dux

■WordPress.orgが強制セキュリティアップデートを発動　
Ninja Formsの脆弱性に対処
http://rd.itmedia.jp/5dur

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回の注目記事一覧の中には「Log4Shell」というキーワードが入っています。
これは「Apache Log4j」の脆弱（ぜいじゃく）性を悪用したサイバー攻撃の総称で、
2021年末に大きな話題になったものです。脆弱性が見つかってから半年を過ぎ、その
名称も忘れかけている人もいるかと思いますが、一度明らかになった脆弱性への攻撃
は終わることがないと考えた方が良さそうです。「VMware Horizon」を導入している
組織は、今回の記事を必ずチェックしてください。

そしてWordPressのプラグイン「Ninja Forms」の脆弱性については、
WordPress.orgが強制的にプラグインをアップデートするという対処に落ち着きま
した。CMSのプラグインに対する脆弱性を放置できないという判断は正しいと私は
考えています。CMSのアップデートに対する考え方はこれまで「動いているなら触
らない」だったのではないかと思いますが、CMSが狙われる現状を考えると、でき
る限り速やかにアップデートを当てざるを得ません。CMSの運用が根本から変わる
可能性がありますが、時代に合わせて考え方もアップデートが必要なのかもしれま
せん。

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）


==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ “役立たずのWindows Defender”が
　 「Microsoft Defenderウイルス対策」になって大人気の謎
http://rd.itmedia.jp/5bNl

■ Apple、Google、Microsoftが推すパスワードレス認証「FIDO2」とは？
http://rd.itmedia.jp/5bMF

■ OneDriveに潜むランサムウェアを探す
　 「Microsoft Defenderウイルス対策」の機能とは？
http://rd.itmedia.jp/5bN8

■ Windowsに見つかった「RPC」の危ない脆弱性　パッチ未適用PCは全滅か？
http://rd.itmedia.jp/5bMz

■ 無料で使える
　 「Microsoft Defenderウイルス対策」のスキャン機能は使い物になるのか？
http://rd.itmedia.jp/5bN2
--------------------------------------------------------------------------==
尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること［セキュリティ］

尼崎市のUSBメモリ紛失事件　“アンチパターン盛り合わせ”から学べること［セキュリティ］
