セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2024年11月21日14:02

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	重要ネットワーク	IBM	Sterling Secure Proxy	IBM の Sterling Secure Proxy におけるパストラバーサルの脆弱性 New	CWE-22 CWE-32	CVE-2024-41784	2024-11-21 13:59	2024-10-21
2	7.5	重要ネットワーク	anisha	job recruitment	anisha の job recruitment における SQL インジェクションの脆弱性 New	CWE-74 CWE-89 CWE-89	CVE-2024-11241	2024-11-21 12:23	2024-11-15
3	4.8	警告ネットワーク	django CMS project	django CMS	django CMS project の django CMS におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-11319	2024-11-21 12:23	2024-11-18
4	5.4	警告ネットワーク	LibreNMS	LibreNMS	LibreNMS におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-49754	2024-11-21 12:23	2024-11-15
5	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AC6 ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の AC6 ファームウェアにおける古典的バッファオーバーフローの脆弱性 New	CWE-120 CWE-120	CVE-2024-52714	2024-11-21 12:23	2024-11-19
6	6.1	警告ネットワーク	ThimPress	learnpress export import	ThimPress の WordPress 用 learnpress export import におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-9609	2024-11-21 12:14	2024-11-15
7	7.2	重要ネットワーク	WordPress Download Manager	premium packages - sell digital products securely	wpdownloadmanager の WordPress 用 premium packages - sell digital products securely における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-52435	2024-11-21 12:14	2024-11-18
8	7.8	重要ローカル	シーメンス	Tecnomatix Plant Simulation	シーメンスの Tecnomatix Plant Simulation における境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2024-52567	2024-11-21 12:14	2024-11-18
9	9.8	緊急ネットワーク	D-Link Systems, Inc.	di-8003 ファームウェア	D-Link Systems, Inc. の di-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性 New	CWE-120 古典的バッファオーバーフロー	CVE-2024-52759	2024-11-21 12:14	2024-11-19
10	5.4	警告ネットワーク	LibreNMS	LibreNMS	LibreNMS におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-49759	2024-11-21 12:09	2024-11-15

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2024年11月21日13:06

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	3.3	LOW ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: x86/tdx: Fix data leak in mmio_read() The mmio_read() function makes a TDVMCALL to retrieve MMIO data for an address from the VMM. Sean noticed that mmio_read() unintentionally exposes the value of an initialized variable (val) … New	NVD-CWE-noinfo	CVE-2024-46794	2024-11-21 05:56	2024-09-18
2	7.8	HIGH ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Skip inactive planes within ModeSupportAndSystemConfiguration [Why] Coverity reports Memory - illegal accesses. [How] Skip inactive planes. New	NVD-CWE-noinfo	CVE-2024-46812	2024-11-21 05:48	2024-09-27
3	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: wifi: ath12k: fix firmware crash due to invalid peer nss Currently, if the access point receives an association request containing an Extended HE Capabilities Information Element with an invalid MCS-NSS, it triggers a firmware cr… New	NVD-CWE-noinfo	CVE-2024-46827	2024-11-21 05:40	2024-09-27
4	-		-	-	A cross-site scripting (XSS) vulnerability in the component /master/header.php of Ganglia-web v3.73 to v3.76 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the "tz" parameter. New	-	CVE-2024-52762	2024-11-21 05:35	2024-11-20
5	-		-	-	In HWCSession::SetColorModeById of hwc_session.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. New	-	CVE-2018-9409	2024-11-21 05:35	2024-11-20
6	-		-	-	In the Mediatek Preloader, there are out of bounds reads and writes due to an exposed interface that allows arbitrary peripheral memory mapping with insufficient blacklisting/whitelisting. This could lead to local elevation of privilege, given physical access to the device with no additional execut… New	-	CVE-2018-9371	2024-11-21 05:35	2024-11-20
7	9.8	CRITICAL ネットワーク	tenda	ac6_firmware	Tenda AC6 v2.0 v15.03.06.50 was discovered to contain a buffer overflow in the function 'fromSetSysTime. New	CWE-120 古典的バッファオーバーフロー	CVE-2024-52714	2024-11-21 05:35	2024-11-20
8	7.5	HIGH ネットワーク	qualcomm	315_5g_iot_modem_firmware apq8064au_firmware aqt1000_firmware ar8031_firmware ar8035_firmware ar9380_firmware csr8811_firmware csra6620_firmware csra6640_firmware csrb31024…	Transient DOS while parsing ESP IE from beacon/probe response frame. New	CWE-125 境界外読み取り	CVE-2024-33014	2024-11-21 05:35	2024-08-6
9	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: io_uring: check if we need to reschedule during overflow flush In terms of normal application usage, this list will always be empty. And if an application does overflow a bit, it'll have a few entries. However, nothing obviously … New	NVD-CWE-noinfo	CVE-2024-50060	2024-11-21 05:25	2024-10-22
10	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: uvc: Fix ERR_PTR dereference in uvc_v4l2.c Fix potential dereferencing of ERR_PTR() in find_format_by_pix() and uvc_v4l2_enum_format(). Fix the following smatch errors: drivers/usb/gadget/function/uvc_v4l2.c:124 fi… New	CWE-476 NULL ポインタデリファレンス	CVE-2024-50056	2024-11-21 05:18	2024-10-22

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2024-11-14 〜 2024-11-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Drupal 10	CMS	10.2.11	2024-11-20	不明	表示
2	New!! Perl 5	プログラミング言語	5.41.6	2024-11-20	不明	表示
3	New!! Drupal 7	CMS	7.102	2024-11-20	不明	表示
4	New!! Drupal 10	CMS	10.4.0-beta1	2024-11-18	不明	表示
5	New!! Linux Kernel 5.10（LTS）	OS	5.10.230	2024-11-17	不明	表示
6	New!! Linux Kernel 5.4（LTS）	OS	5.4.286	2024-11-17	不明	表示
7	New!! Linux Kernel 4.19（LTS）	OS	4.19.324	2024-11-17	不明	表示
8	New!! Linux Kernel 5.15（LTS）	OS	5.15.173	2024-11-17	不明	表示
9	New!! Tailwind 1	フレームワーク	4.0.0-alpha.34	2024-11-15	不明	表示
10	New!! Tailwind 3	フレームワーク	3.4.15	2024-11-15	不明	表示
11	New!! PostgreSQL 12	データベース	12.21	2024-11-14	有り	表示
12	New!! PostgreSQL 13	データベース	13.17	2024-11-14	有り	表示
13	New!! PostgreSQL 14	データベース	14.14	2024-11-14	有り	表示
14	New!! Linux Kernel 5.15（LTS）	OS	5.15.172	2024-11-14	有り	表示
15	New!! PostgreSQL 15	データベース	15.9	2024-11-14	有り	表示
16	New!! PostgreSQL 16	データベース	16.5	2024-11-14	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-10-01 〜 2025-02-28

No	名前	通常サポート	セキュリティサポート
1	Python3.8	2024-10-14
2	Red Hat OpenJDK 11 for Windows		2024-10-31
3	Java 11 (LTS)		2024-10-31
4	MongoDB 5.0	2024-10-31
5	.NET 6	2024-11-8
6	Fedora 39	2024-11-12
7	.NET Framework 6.7	2024-11-12
8	PostgreSQL 12	2024-11-14
9	PHP8.1	2023-11-25	2024-11-25
10	Symfony 5.4(LTS)	2024-11-30
11	Linux Kernel 4.19（LTS）	2024-12-31
12	Symfony 7.1	2025-01-31

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2024-11-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Helldown ransomware exploits Zyxel VPN flaw to breach networks,Apple fixes two zero-days used in attacks on Intel-based Macs,New Windows 11 recovery tool to let admins remotely fix unbootable devices, ...	English News 海外情報提供
2	Dark Reading	https://www.darkreading.com/	African Reliance on Foreign Suppliers Boosts Insecurity Concerns,Nov 20, 2024,A person in a hoodie, holding a phone, in front of a Chinese flag,Threat Intelligence,China's 'Liminal Panda' APT Attacks ...	English News 海外情報提供
3	HELPNETSECURITY	https://www.helpnetsecurity.com/	GitHub Secure Open Source Fund: Project maintainers, apply now!,November 20, 2024,Apple fixes 2 zero-days exploited to breach macOS systems (CVE-2024-44309, CVE-2024-44308),November 20, 2024,Five back ...	English News 海外情報提供
4	is 702（インターネットセキュリティナレッジ）	https://is702.jp/	お知らせ,XでQuoカードPAY5,000円分がもらえるキャンペーン実施中！（詳細はこちら）,Outlookで迷惑メールの振り分けや受信拒否を解除する方法,2024/11/18,迷惑メール/迷惑SMS,迷惑メール/迷惑SMS (24),個人情報/プライバシー保護 (57),迷惑メール (17)	Japanese News 大手
5	Japan Security Summit	https://japansecuritysummit.org/	約3分の1の企業が、2024年にデータ損失被害を受けた,2024.11.21,約3分の1の企業が、2024年にデータ損失被害を受けた,2024.11.21	Japanese News 組織
6	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2024.11.21（木）,脆弱性と脅威,2024.11.20 Wed 8:10,Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性（Scan Tech Report）,2024 年 7 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプ ...	Japanese News 情報提供
7	SensorsTechForum.com	https://sensorstechforum.com/	Trojan:Win32/Pomal!rfn – How to Remove It [Working],What Is Trojan:Win32/Pomal!rfn? Trojan:Win32/Pomal!rfn is a harmful Trojan virus that belongs to the Pomal group. It can change Windows system setti ...	English News 海外情報提供マルウェア・ランサムウェア対応
8	TechNadu.com	https://www.technadu.com/	CEO of AI-Driven Edtech Startup AllHere Education Arrested for Fraud and Theft,Published,Popular game streaming platform Twitch suffered a data breach that impacted north of 35,000 people in Turkiye. ...	English News 海外情報提供
9	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	中国政府が関与か？,その名は「ゴジラ」　正体を隠して潜む“怪獣級”マルウェアの危険性は？,米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。,ランサムウェア損害額の”乱高下”　2024年上半期はどれだけ増えた？,バックアップが危ない　「Veeam製品」を狙うランサムウェアに要注意,(,2024/1 ...	Japanese News 情報提供
10	www.scmagazine.com	https://www.scmagazine.com/	(Adobe Stock),FBI and CISA warn of continued cyberattacks on US telecoms,November 20, 2024,China’s campaign against U.S. telecoms has been ongoing for years.,Leadership,Advisory boards: When and how t ...	English News 海外情報提供
11	www.securityweek.com	https://www.securityweek.com/	Risk Intelligence Startup RIIG Raises $3 Million,Risk intelligence and cybersecurity solutions provider RIIG has raised $3 million in a seed funding round led by Felton Group.,Twine Snags $12M for AI- ...	English News 海外情報提供
12	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「Windows 11」、更新プログラムで一部ユーザーに不具合--MSが警告,経産省のSBOM導入手引き第2版の内容と現実的な対応,ビジネスの推進には必須！,共創型フルマネージドサービス「CloudFastener」でAWSセキュリティを強化するアイスタイル,講演アーカイブ公開中！,ビジネスの推進には必須！,ZDNET×マイクロソフトが贈る特別企画,今、必要な戦略的セキュリティとガバナンス,強固な ...	Japanese News 情報提供
13	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2024/11/20,室蘭工業大学、研究室サーバーが不正アクセス被害で159名の情報漏えい懸念,2024/11/20,学生メールアカウント不正アクセスで3,433件の不審メール│帝塚山学院大学,2024.11.20,SanDisk製品でデータが消えた場合の原因と対処法,2024.11.20,SDカードがフォーマットできない場合の原因と対処法,2024.11.20,nasneからカチカチ音が聞こえる ...	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	2024年12月12日（木）17:00〜20:00,受付中,脅威と向き合うWeb APIセキュリティの重要ポイント～徳丸さんと学ぶセキュア開発の最前線～,EGセキュアソリューションズ株式会社取締役CTO 徳丸浩氏が「Web API...,Read more	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
2	rapid7	https://www.rapid7.com/	Vulnerability Disclosure,Multiple Vulnerabilities in Wowza Streaming Engine (Fixed),Read Full Post,AWS,Rapid7 Extends AWS Support to Include Coverage for Newly-Launched Resource Control Policies (RCPs ...	English Web診断ネットワーク診断大手 Tools 会社コンサル教育自動診断ツール
3	パロアルトネットワークス	https://www.paloaltonetworks.jp/	Ignite 24 Japan オンデマンド,配信公開中！お見逃しなく	Japanese 会社 WAF WAF ブログブログ WAF導入支援 WAF導入支援 Cloud Cloud
4	三和コムテック株式会社	https://www.sct.co.jp/	2024.11.20,プレスリリース,IBM iデータのクラウド環境への移行をサポートする「Quick i Migration」のサービス提供開始,2024.11.20,プレスリリース,IBM iデータのクラウド環境への移行をサポートする「Quick i Migration」のサービス提供開始,AutoMate	Japanese Web診断ネットワーク診断 Tools 会社スマフォ診断 WAF 改ざん検知自動診断ツール Cloudセキュリティデータベース診断 PCIDSS対応 Cloud
5	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	株式会社MCJ,分かりやすい操作性とドキュメントでグループ企業にスムーズに導入,詳しく見る	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
6	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2024.11.20,プレスリリース,スリーシェイクと「エフアンドエム」がパートナー契約を締結、Reckoner × オフィスステーションで人事・労務業務効率化の支援を強化,2024.11.19,プレスリリース,データ連携ツール「Reckoner」、ドラッグストア業界のリーディングカンパニー「ツルハホールディングス」が導入,2024.11.20,プレスリリース,スリーシェイクと「エフアンドエム」が ...	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP
7	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/	2024/11/20,【ブログ】サイバー脅威インテリジェンス＝CTIとは？後編（11/20）,サイバーセキュリティブログ,記事一覧,脅威インテリジェンス,セキュリティ対策,詳しく見る,【ブログ】サイバー脅威インテリジェンス＝CTIとは？前編（7/30）,2024/11/20,【2024/12/12開催】サイバー脅威インテリジェンス活用で重要なポリシー策定～払った金額以上にしっかり活用するために ...	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		KALI LINUX	https://www.kali.org/	Forums Refresh,Over the past year we have been hard at work on refreshing the Kali Forums, and today we are proud to announce the official launch. We have taken what we have learnt over the years deca ...	English Web診断ネットワーク診断大手 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		ESETセキュリティブログ	https://www.eset.com/jp/blog/	CloudScoutツールセットを発見：中国とつながりのあるEvasive Pandaによるクラウドサービスの情報収集,2024/11/20,著者：Anh Ho,中国との関連が指摘される新たな攻撃グループCeranaKeeper:執拗かつ変幻自在な攻撃を展開,2024/11/15,著者：Romain Dumont,5.30.0.mas.fbe02963.awus	Japanese 会社ブログ情報提供
2		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Nov 20 19:34:09 2024,■,2024.11.20,》,O4 耐量子計算機暗号はインターネットにどのような影響をもたらすか,(Internet Week 2024)。カードや ATM のような、PQC への対応が容易ではない製品・サービスは廃棄される可能性があるという話が出てきて、おぉぅと思ったり。関連:,凸版印刷とNICT、世界 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	デジタル,2024年11月20日,「DX動向2024-中堅企業のDXの取組についての考察」を公開しました,人材育成,2024年11月20日,デジタル人材キャリアインタビューVol.5を公開,2024年11月20日,ネットワークスペシャリスト試験における点字による試験の実施について,企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内,IPAでは、企業・組織の方向けに、コンピュータ ...	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2024-11-20,［更新］,2024-11-20 16:00,Apache Tomcatにおける複数の脆弱性,2024-11-20 13:00,2024-11-20 12:00,Androidアプリ「くら寿司公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性,2024-11-20 10:00,複数のDahua Technology製品における複数の ...	Japanese 組織行政インシデント対応
3	日本サイバー犯罪対策センター	https://www.jc3.or.jp/	【注意喚起】あなたのスマートフォンが犯罪のインフラに,2024.11.19,脅威情報,脅威情報,【注意喚起】あなたのスマートフォンが犯罪のインフラに,2024.11.19	Japanese 組織行政

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Fiddler	https://www.telerik.com/fiddler	Check out,the new robust features for advanced business functionality and,sign up,for the Telerik 2024 Q4 Reporting, JustMock and Fiddler webinar to see them in action!	English Tools

脆弱性通知サイト

No	名前	URL	変更部分の抜粋	タグ
1	Packet Storm	https://packetstormsecurity.com/	Helldown Ransomware Evolves To Target VMware Systems Via Linux,Bitcoin Bursts Past $94,000 For The First Time,Oracle Patches Exploited Agile PLM Zero-Day,Apple Confirms Zero Day Attacks Hitting macOS ...	English News Tools 海外 Hacking Exploit
2	vuldb.com	https://vuldb.com/	285'573,315.3,11'374,79'556,VulDB Data Team updated VDB-45817 and 1 other entry,VulDB CTI Team identified activities by APT actor "Cobalt Strike",VulDB Mod Team queued 20 new entries,VulDB Mod Team me ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit
3	脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2024/11/20,現在の登録件数：220817件,2024/11/20,JVNDB-2023-027495,Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性,5.5（警告）,2024/11/20,New,JVNDB-2024-013119,Linux の Linux Kernel におけるリソースのロックに関する脆弱性,5.5（ ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Apple セキュリティアップデート	https://support.apple.com/ja-jp/HT201222	iOSおよびiPadOSの最新バージョンは18.1.1です。iPhone、iPad、iPod touchのソフトウェアをアップデートする方法については、,こちらの記事,を参照してください。,macOSの最新バージョンは15.1.1です。Macのソフトウェアをアップデートする方法については,visionOSの最新バージョンは2.1.1です。Apple Vision Proのソフトウェアをアップデート ...	Japanese News Mac OS iOS セキュリティ勧告
2		Drupalのセキュリティ情報	https://www.drupal.org/security	Join us at DrupalCon Singapore from 9-11 December 2024, for three exciting days of Drupal content, training, contributions, networking, and the inaugural DrupalCon Splash Awards! Be part of this landm ...	English 海外セキュリティ勧告

2024-11-20 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Cybersecurity News	https://securityonline.info/	November 19, 2024,by,do son,· Published,November 19, 2024,CVE-2024-44308 and CVE-2024-44309: Apple Addresses Zero-Day Vulnerabilities,Apple users are urged to update their devices immediately followin ...	English News 海外情報提供
2	Security Intelligence	https://securityintelligence.com/	Data Protection,November 19, 2024,Communication platforms play a major role in data breach risks,4,min read,-,Every online activity or task brings at least some level of cybersecurity risk, but some h ...	English News 海外情報提供
3	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2024.11.19,中堅企業で導入が広がる、セキュリティのフルマネージドサービス,働き方の多様化やサイバー攻撃の高度化・巧妙化を受け、大企業のみならず、中堅企業でもセキュリティ投資は高まる一方だ。そうした潮流において注目されているのが、フルマネージドサービスを利用したセキュリティ対策だ。この記事では、セキュリティ分野におけるフルマネージドサービスの概要や導入の ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	crowdstrike	https://www.crowdstrike.jp/	クラウドストライク最大のセキュリティイベント「CrowdTour24 - Osaka」12/5(木)開催！,5年連続「リーダー」,ビジョンと実行能力の,両方で最高位を獲得,2024 Gartner® Magic Quadrant™ for,Endpoint Protection Platforms,詳細情報,知る。攻撃者を見つけ出す。阻止する。貴社を標的にする攻撃者を発見,サイバー攻撃者の世界,知 ...	English 海外会社 Endpoint Detection and Response(EDR) インシデント対応
2	Offensive Security	https://www.offsec.com/	How to Use Assessments for a Skills Gap Analysis,Discover how OffSec’s Learning Paths help organizations perform skills gap analyses, validate expertise, and strengthen cybersecurity teams.,Nov 19, 20 ...	English Tools 会社コンサル資格教育 Pentest E-Learning
3	株式会社M&K	http://www.m-kcompany.co.jp/	SecurityBlanket PF Pro,SecurityBlanket PF Standard,SecurityBlanket PF 365,コンプライアンス診断,SecurityBlanket PF Pro,SecurityBlanket PF Standard,SecurityBlanket PF 365,コンプライアンス診断	Japanese Web診断ネットワーク診断会社ソースコード診断開発ガイドライン作成自動診断ツールシステム開発標的型メール訓練
4	株式会社イエラエセキュリティ	https://ierae.co.jp/	2024.11.19,お知らせ,GMOイエラエが「楽天テクノロジー・エクセレンスアワード2024」エクセレンス賞を受賞しました,2024.11.14,お知らせ,「Kunoichi Cyber Game」にファーストレベルスポンサーとして協賛します	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
5	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	SQAT® with Swift Delivery,SQAT® with Swift Delivery,報告書提出まで最短7営業日!,高品質の脆弱性診断を短納期・診断日数に応じた固定料金でご提供,コンサルティング,【緊急開催】「金融分野におけるサイバーセキュリティに関するガイドライン」解説ウェビナー,[開催日時],2024.11.18（月）14:00～15:00,無料ウェビナー,中小企業に迫るラン ...	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
6	株式会社ユービーセキュア	https://www.ubsecure.jp/	2024.11.19,イベント,出展ブースも講演も大盛況！「Security Days Fall 2024 Tokyo」参加レポート	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応
7	株式会社ラック	https://www.lac.co.jp/	2024年11月19日,サービス・製品,開発フェーズにおけるセキュリティ要件の課題と解決アプローチ,マイクロソフト・セキュリティ・イマージョン・ワークショップ＜Into The Breach（脅威への対処）＞,開催日: 2024年11月26日（火）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		GreyNoise	https://www.greynoise.io/	Webinar,How GreyNoise Discovered Zero-Day Vulnerabilities Using AI and Human Expertise	Japanese Tools 海外情報提供 OSINT

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Open Source DFIR	https://osdfir.blogspot.com/	About Burnout in Cybersecurity,Get link,Facebook,X,Pinterest,Email,Other Apps,By,Matt Linton,November 19, 2024,Earlier this year, Johan Berggren and I presented at Black Hat EU on the topic of respon ...	English インシデント対応ブログ Forensic 情報提供
2	Redhatの公式ブログ	https://www.redhat.com/ja/blog	生成AIをより使いやすくするには,2024年 11月 12日,Cedric Clyburn,,,Frank La Vigne,テクノロジーの過去のトレンドについて考えてみると、いくつかのパターンが見えてきます。例えば、クラウドコンピューティングには万能のアプローチはありません。オンプレミスやさまざまなクラウドプロバイダーなどの異なるアプローチを組み合わせることで、組織はエンタープライズアプリケーシ ...	English 大手会社ブログ情報提供
3	UBsecure ブログ	https://www.ubsecure.jp/blog	坂梨元軌,出展ブースも講演も大盛況！「Security Days Fall 2024 Tokyo」参加レポート,中村侑希,2024年11月19日,イベント,坂梨元軌,イベント (11)	Japanese 会社ブログ情報提供
4	マイクロソフト　セキュリティレスポンスセンターのブログ	https://msrc-blog.microsoft.com/category/msrc/	Securing AI and Cloud with the Zero Day Quest,Tuesday, November 19, 2024,Our security teams work around the clock to help protect every person and organization on the planet from security threats. We ...	English 大手会社ブログ Windows 情報提供 Microsoft

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	Press Release,11.19.2024,CIS Cares Announces Q3 TeachRock and Kids In Need Foundation Donations,Read More,Case Study,11.19.2024,Meeting PCI DSS Requirements on AWS with Ease of Use,Read More,Webinar,1 ...	English 海外組織情報提供
2		MISP Threat Sharing	https://www.misp-project.org/	MISP 2.4.200 and 2.5.2 released - Post Hack.lu/CTI-Summit release with many new features,on November 19, 2024,The,Hack.lu/CTI-Summit,once again allowed us to get in touch with the community and sit do ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		soax	https://soax.com/	2,000 GB,2,000 GB of traffic,2,000 GB,Black Friday datacenter proxy package only valid for US data.	English

ドキュメント

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		情報セキュリティ10大脅威 2020	https://www.ipa.go.jp/security/vuln/10threats2020.html	令和7年度試験情報,デジタルトランスフォーメーション（DX）,Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等),Microsoft 製品の脆弱性対策について(2024年11月),情報セキュリティ安心相談窓口の相談状況［2024年第3四半期（7月～9月）］,[共通鍵]CIPHERUNICORN-A 確認リスト	Japanese 組織情報提供資料