Fortinet製品群に複数の深刻な脆弱性　急ぎ対応を［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2025.4.16
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
自社の採用要件に合う人材がどれくらい転職市場にいるのか、
「無料データベース検索」で確認してみませんか？
※経験職種・業種等、いくつかの項目を入力するだけ！約1分ほどで確認可能です
▼無料お試し検索はこちら！今すぐクリック▼
 https://rd.itmedia.co.jp/8e1H
--------------------------------------------------------------------------==

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】3層全てをゼロトラスト化した自治体の事例
---------------------------------------------------------------------------

＠IT主催のオンラインイベント「NETWORK Live Week」を2025年4月21〜23日に開催し
ます。基調講演では、フルクラウド型の勘定系システムを基盤とする裏でさまざまな
セキュリティ対策を施す企業のCISOや、マイナンバー系を含む庁内ネットワーク全て
のゼロトラスト化を可能にする構成を職員自身で決定して仕様書を作成した自治体の
DXリーダーに話を伺います。組織のネットワーク環境が複雑化する中で、どのような
アップデートが求められているのでしょうか。

＞＞＞＞企業ネットワークの「正しいアップデート」を語る「NETWORK Live Week」
https://rd.itmedia.co.jp/8eEx

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
たくさんの記事が公開されています。もはや何度目か分からない脆弱（ぜいじゃく）
性の発表、高スコアのCVSS値、AIによるセキュリティ対策など、良いことも悪いこと
も見慣れたようなものばかりに見えるかもしれません。しかし、それでも一通りの情
報を押さえておかねばならないのが、セキュリティのつらいところでしょう。Oracle
のセキュリティインシデントの件も新たな展開が判明しています。センセーショナル
な話も、その後に出てくる続報こそが重要です。
個人的に気になっているのは、「ChatGPT-4o」で偽造パスポートを使った動画／静止
画を生成できることで、現物を撮影することで身元確認と当人認証をしようという
eKYCを突破できる可能性が出てきたこと。既にeKYCを導入するサービス提供者は、そ
の不正を超えるよう最新の技術を検証するというコメントもありますが、これこそマ
イナンバーカードの電子証明書の出番なのかもしれません。日本でも携帯電話事業者
の契約時など、徐々に電子証明書を利用した本人確認が実現されつつあります。なか
なか理解が進みにくいマイナンバーカードですが、便利になる部分が徐々に増えてい
けば、変わっていくのかもしれません。

■ChatGPT-4oで偽造パスポートの作成に成功？　揺らぐ画像ベースの認証の信頼性
https://rd.itmedia.co.jp/8eEG

■限定された顧客にのみ侵害を通知か？　Oracleセキュリティインシデントに新展開
https://rd.itmedia.co.jp/8eEB

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/4/9〜2025/4/15）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■Fortinet製品群に複数の深刻な脆弱性　急ぎ対応を
https://rd.itmedia.co.jp/8eEn

■フジテレビの“不祥事”から学ぶ　フォレンジックと内部不正対策の勘所
https://rd.itmedia.co.jp/8eEz

■なぜ日本企業はID管理が進まないのか？　構造的な課題に切り込む
https://rd.itmedia.co.jp/8eEp

■7年前のCisco機器の脆弱性　依然として悪用が可能と研究者が指摘
https://rd.itmedia.co.jp/8eED

■Defender for Endpointに未知デバイスを起点とする攻撃を防ぐ新機能が実装？
https://rd.itmedia.co.jp/8eEC

■CVSSスコア9.8　ファイル転送ソフト「CrushFTP」に重大な脆弱性
https://rd.itmedia.co.jp/8eEE

■Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場　有効な防御策は？
https://rd.itmedia.co.jp/8eEl

■セキュリティはコストではなく前提条件　グーグル・クラウド・ジャパンの取り組
み
https://rd.itmedia.co.jp/8eEu

■AI時代にどう対応する？　Google Cloudの「初期装備型」セキュリティの真価
https://rd.itmedia.co.jp/8eEm

■Kubernetesに見つかった4つの“悪夢”　約半数のクラウド環境が無防備と警告
https://rd.itmedia.co.jp/8eEy

■Apache Tomcatの重大な脆弱性を攻撃者たちが悪用中　日本も標的対象
https://rd.itmedia.co.jp/8eEs

■FCCが調査を開始　米国の国家安全保障措置を中国関連企業が回避した疑い
https://rd.itmedia.co.jp/8eEw

■GitHub Actionsを狙ったサプライチェーン攻撃　攻撃者たちの真意は？
https://rd.itmedia.co.jp/8eEA

■Okta、AIエージェントなどの非人間アイデンティティーを保護する新機能を発表
https://rd.itmedia.co.jp/8eEH

■Google Cloud幹部が語る「日本企業が抱える根本的なセキュリティ課題」
https://rd.itmedia.co.jp/8eEq

■Google Cloud、次世代セキュリティ基盤「Google Unified Security」を発表
https://rd.itmedia.co.jp/8eEr

■限定された顧客にのみ侵害を通知か？　Oracleセキュリティインシデントに新展開
https://rd.itmedia.co.jp/8eEI

■日本生命がセキュリティ評価プラットフォーム「Assured」を導入した2つのワケ
https://rd.itmedia.co.jp/8eEo

■Google Vertex AI Notebookユーザーの8割は過剰権限　Tenable調査
https://rd.itmedia.co.jp/8eEF

■2025年初頭はフィッシング攻撃が100万件超え　3つの著名なPhaaSの機能を解説
https://rd.itmedia.co.jp/8eEv

■ChatGPT-4oで偽造パスポートの作成に成功？　揺らぐ画像ベースの認証の信頼性
https://rd.itmedia.co.jp/8eEk

■Google、セキュリティ特化のAIモデル「Sec-Gemini v1」を発表　研究目的で
無償提供
https://rd.itmedia.co.jp/8eEt

==PR------------------------------------------------------------------------
▽▲▽▲▽━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
SAP ECC 6.0のサポート終了　「継続利用」で本当にいいのか
記事を読む▼
https://rd.itmedia.co.jp/8e2W
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━△▼△▼△

「2025年以降の成長」を支えるマイグレ／モダナイジャーニー「最終解」
クラウド移行でビジネス変革を実現する方法とは？
詳しくはこちら▼
https://rd.itmedia.co.jp/8e2X

・ECC 6.0のクラウド移行における3つの課題
https://rd.itmedia.co.jp/8e2Y

・富士通ゼネラルが踏み出したERPデータの活用
https://rd.itmedia.co.jp/8e2V
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
https://rd.itmedia.co.jp/8dD9

■ Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃　その手口は
https://rd.itmedia.co.jp/8dCz

■ 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
https://rd.itmedia.co.jp/8dD8

■ あの決済方法は「クレカ情報流出」が起きやすい？　安全な方法は
https://rd.itmedia.co.jp/8dCQ

■ スマホを充電しただけなのに
　 ──マルウェア感染を招く「ジュースジャッキング」とは
https://rd.itmedia.co.jp/8dCV

--------------------------------------------------------------------------==