セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年1月9日18:02

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2022-48771	2025-01-9 17:59	2022-01-27
2	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2023-52663	2025-01-9 17:58	2023-12-19
3	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2024-26655	2025-01-9 17:58	2024-03-27
4	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New	CWE-667 不適切なロック	CVE-2024-26725	2025-01-9 17:58	2024-02-8
5	5.5	警告ローカル	Debian Linux	Linux Kernel Debian GNU/Linux	Linux の Linux Kernel 等複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2024-26833	2025-01-9 17:58	2024-02-22
6	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2022-48746	2025-01-9 17:52	2022-02-1
7	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2021-47473	2025-01-9 17:49	2021-10-18
8	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2021-47206	2025-01-9 17:47	2021-10-13
9	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2021-47180	2025-01-9 17:45	2021-05-17
10	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2021-47120	2025-01-9 17:40	2021-05-27

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年1月9日4:56

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	Pingvin Share is a self-hosted file sharing platform and an alternative for WeTransfer. This vulnerability allows an authenticated or unauthenticated (if anonymous shares are allowed) user to overwrite arbitrary files on the server, including sensitive system files, via HTTP POST requests. The issu… New	CWE-20 CWE-434 不適切な入力確認危険なタイプのファイルの無制限アップロード	CVE-2025-22137	2025-01-9 01:15	2025-01-9
2	-		-	-	Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.217 , Tabby enables several high-risk Electron Fuses, including RunAsNode, EnableNodeCliInspectArguments, and EnableNodeOptionsEnvironmentVariable. These fuses create potential code injection vectors even though the … New	CWE-94 コード・インジェクション	CVE-2025-22136	2025-01-9 01:15	2025-01-9
3	-		-	-	Soft Serve is a self-hostable Git server for the command line. Prior to 0.8.2 , a path traversal attack allows existing non-admin users to access and take over other user's repositories. A malicious user then can modify, delete, and arbitrarily repositories as if they were an admin user without exp… New	CWE-22 パス・トラバーサル	CVE-2025-22130	2025-01-9 01:15	2025-01-9
4	4.8	MEDIUM ネットワーク	-	-	A vulnerability in certification validation routines of Cisco ThousandEyes Endpoint Agent for macOS and RoomOS could allow an unauthenticated, remote attacker to intercept or manipulate metrics information. This vulnerability exists because the affected software does not properly validate certif… New	CWE-295 不正な証明書検証	CVE-2025-20126	2025-01-9 01:15	2025-01-9
5	4.8	MEDIUM ネットワーク	-	-	Multiple vulnerabilities in the web-based management interface of Cisco Crosswork Network Controller could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks against users of the interface of an affected system. These vulnerabilities exist because the web-based… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-20123	2025-01-9 01:15	2025-01-9
6	-		-	-	RedisBloom adds a set of probabilistic data structures to Redis. There is an integer overflow vulnerability in RedisBloom, which is a module used in Redis. The integer overflow vulnerability allows an attacker (a redis client which knows the password) to allocate memory in the heap lesser than the … New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2024-55656	2025-01-9 01:15	2025-01-9
7	-		-	-	An issue was discovered in the Interllect Core Search in Polaris FT Intellect Core Banking 9.5. Input passed through the groupType parameter in /SCGController is mishandled before being used in SQL queries, allowing SQL injection in an authenticated session. New	-	CVE-2024-55517	2025-01-9 01:15	2025-01-9
8	-		-	-	RediSearch is a Redis module that provides querying, secondary indexing, and full-text search for Redis. An authenticated redis user executing FT.SEARCH or FT.AGGREGATE with a specially crafted LIMIT command argument, or FT.SEARCH with a specially crafted KNN command argument, can trigger an intege… New	CWE-190 CWE-122 整数オーバーフローまたはラップアラウンドヒープオーバーフロー	CVE-2024-51737	2025-01-9 01:15	2025-01-9
9	-		-	-	RedisTimeSeries is a time-series database (TSDB) module for Redis, by Redis. Executing one of these commands TS.QUERYINDEX, TS.MGET, TS.MRAGE, TS.MREVRANGE by an authenticated user, using specially crafted command arguments may cause an integer overflow, a subsequent heap overflow, and potentially … New	CWE-190 CWE-122 整数オーバーフローまたはラップアラウンドヒープオーバーフロー	CVE-2024-51480	2025-01-9 01:15	2025-01-9
10	-		-	-	The Property Hive WordPress plugin before 2.1.1 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin. New	-	CVE-2024-12585	2025-01-9 01:15	2025-01-8

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-01-02 〜 2025-01-09

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! UIkit 3	フレームワーク	3.21.17	2025-01-7	不明	表示
2	New!! Samba 4.2	その他ミドルウェア	4.21.3	2025-01-6	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Linux Kernel 4.19（LTS）	2024-12-31
2	Symfony 7.1	2025-01-31
3	Ruby 3.1	2025-03-31
4	Node.js 18 (LTS)	2023-10-18	2025-04-30
5	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-1-9 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	@Police	https://www.npa.go.jp/bureau/cyber/index.html	MirrorFaceによるサイバー攻撃について（注意喚起）,北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について	Japanese News 行政情報提供
2	Bleeping Computer®	https://www.bleepingcomputer.com/	US govt launches cybersecurity safety label for smart devices,Green Bay Packers' online store hacked to steal credit cards,CISA warns of critical Oracle, Mitel flaws exploited in attacks,Telegram hand ...	English News 海外情報提供
3	Cybersecurity News	https://securityonline.info/	January 8, 2025,CVE-2025-0282 (CVSS 9.0): Ivanti Confirms Active Exploitation of Critical Flaw,do son,January 8, 2025,Vulnerability,DNA Sequencer BIOS Vulnerabilities Pose Significant Supply Chain Ris ...	English News 海外情報提供
4	Dark Reading	https://www.darkreading.com/	Green Bay Packers' fans cheer during a game against the Indianapolis Colts in Green Bay, Wisconsin,Cyberattacks & Data Breaches,Green Bay Packers' Online Pro Shop Sacked by Payment Skimmer,Green Bay P ...	English News 海外情報提供
5	HELPNETSECURITY	https://www.helpnetsecurity.com/	Ivanti Connect Secure zero-day exploited by attackers (CVE-2025-0282),January 8, 2025,The U.S. Cyber Trust Mark set to launch,January 8, 2025,eBay CISO on managing long-term cybersecurity planning and ...	English News 海外情報提供
6	Japan Security Summit	https://japansecuritysummit.org/	マカフィー、2025年のサイバーセキュリティ脅威予測を発表,マカフィー株式会社は、「2025年サイバーセキュリティ脅威予測」を発表した。本予測では、サイバー犯罪者が高度なAI技術を悪用するこ...,マカフィー、2025年のサイバーセキュリティ脅威予測を発...,2025.01.09,マカフィー、2025年のサイバーセキュリティ脅威予測を発表,2025.01.09	Japanese News 組織
7	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.01.09（木）,情報提供,取材予定,国際,2025.1.8 Wed 8:10,「言葉は重要物語を変えよう」インターポールが言語を取り締まり,この用語は中国語の「杀猪盘」に由来するとされ、直訳すると「豚を殺すゲーム」となり、豚を屠殺する前に肥育する手法を指す。詐欺師たちにとっては、被害者との信頼関係を築きながら、欺瞞を通じてできるだけ多くの金銭を得ることを意味する。インターポールは「ピ ...	Japanese News 情報提供
8	Security Intelligence	https://securityintelligence.com/	Cloud Security,January 8, 2025,Cloud threat report: Why have SaaS platforms on dark web marketplaces decreased?,3,min read,-,IBM’s X-Force team recently released the latest edition of the Cloud Threat ...	English News 海外情報提供
9	SensorsTechForum.com	https://sensorstechforum.com/	Infotofind.com Redirect Virus Removal Guide,Infotofind.com Infotofind.com is a dubious search engine commonly associated with browser hijackers. Browser hijackers are a type of potentially unwanted pr ...	English News 海外情報提供マルウェア・ランサムウェア対応
10	TechNadu.com	https://www.technadu.com/	Scammers Create Spoofed PayPal Credentials with Extreme Likeness,Published,US License Plate Readers Leak Live Streams and Vehicle Data due to Misconfiguration,Published,Novel EAGERBEE Variant Uses Sop ...	English News 海外情報提供
11	www.scmagazine.com	https://www.scmagazine.com/	(Adobe Stock),Hackers take Pride in exploiting Four-Faith zero day,January 8, 2025,Hackers have set up a botnet based on exploitation of zero day in Four-Faith industrial routers.,Vulnerability Manage ...	English News 海外情報提供
12	www.securityweek.com	https://www.securityweek.com/	Ivanti Warns of New Zero-Day Attacks Hitting Connect Secure Product,Ivanti confirms zero-day exploitation of a remotely exploitable code execution flaw in its Connect Security product line.,Telegram S ...	English News 海外情報提供
13	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	2025年に日本企業が押さえるべきセキュリティとプライバシーの論点,2025-01-09 07:00,業務委託先の情報漏えいを前提にしたセキュリティ対策も必要--トレンドマイクロが分析,2025-01-08 14:57,大京、特権アクセス管理でクラウドファーストのDX戦略を強化,2025-01-08 07:05,マカフィー、AIベースの詐欺検出機能を発表--既存ユーザーに無料で提供へ,2025-0 ...	Japanese News 情報提供
14	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025.01.07,CSIRTとSOCの違い：役割と機能の比較,データ消去・バックアップ,特権ID管理,ゼロトラストセキュリティ	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	イベント・セミナー,2025年1月8日,イベント・セミナー,サイバーセキュリティの現在と未来,「サイバーセキュリティの現在と未来」をテーマに、各界の第一人者をお招きし、最新のサイバーセキュリティ動向や具体的な解決策を共有します。経営層...	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
2	ESET	https://www.eset.com/	AI-Native Prevention for Tomorrow's Threats,Powered by 30+ years of human expertise, 11 Research and Development Centers around the globe and local customer care.,Request business trial,Explore busine ...	English 会社 Endpoint Detection and Response(EDR) アンチウイルスソフト日本法人
3	rapid7	https://www.rapid7.com/	THE COMMAND PLATFORM,Risk-aware cybersecurity operations is here,Unify threat exposure, detection, and response in one AI-driven platform.,EXPLORE THE PLATFORM,360°,view of your attack surface in one ...	English Web診断ネットワーク診断大手 Tools 会社コンサル教育自動診断ツール
4	Red Canary	https://redcanary.com/	Embedding AI Agents in your SOC,Webinars,\|,Security operations,Embedding AI Agents in your SOC,Shrinking the haystack: The six phases of cloud threat detection,Articles,\|,Security operations,Shrinking ...	English 海外会社情報提供マネージド・ディテクション・アンド・レスポンス(MDR) 脅威インテリジェンス
5	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年1月8日,お知らせ,当社社員が翻訳協力した「クラウドコンピューティングに対する重大な脅威2024」が公開されました,2025年1月8日更新,2025年2月7日開催,当社主催セミナー「顧客体験を変革する – AI活用のユースケース –」を開催,（PDFファイル、4.6MB）,01.08,お知らせ,当社社員が翻訳協力した「クラウドコンピューティングに対する重大な脅威2024」が公開されま ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
6	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2024年12月26日,日本サイバーセキュリティファンド　出資参加社が一堂に会し定期情報交換会を開催セキュリティ企業の経営者同士の対話を通じ様々なシナジーを創出します,2024年12月27日,GSXとして初めて個人投資家様向けに説明会を実施しました,2025年2月6日(木)開催,Webinar,【BBS/GSX共催ウェビナー】,サプライチェーンリスクを自社のリスクとして考えてみる～サプライチェー ...	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー
7	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2025/01/08,外部執筆記事,≪日経xTECH / 日経NETWORK≫ EDRを無力化する10種の最新手口,2025/01/08,イベント,「ソフトバンクセキュリティフォーラム2025」に弊社テクニカルサービス事業本部長が登壇,2024/12/27,メディア掲載,≪日経 XTECH≫ 2025年注目のネットワーク技術,2024/12/27,メディア掲載,≪日経 XTECH≫ 2025 ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
8	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	2025.01.08,お知らせ,「AI総合研究所」サイトにKDLの生成AI関連サービスが掲載されました,©Kobe Digital Labo Inc.	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
9	株式会社Flatt Security	https://flatt.tech/	2024.12.08,【イベント】TSG CTF 2024に協賛します,2024.11.11,【イベント】Flatt SecurityはEngineering Manager Conference Japan 2025にゴールドスポンサーとして協賛します,2024.10.27,【イベント】アーキテクチャConference2024に協賛し、取締役CTO米内が登壇します	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断アンチウイルスソフト検証サービス
10	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2025.01.08,プレスリリース,未分類,フリーランスエンジニア1000人に聞いた！確定申告やお金に関する調査,2025.01.08,プレスリリース,未分類,フリーランスエンジニア1000人に聞いた！確定申告やお金に関する調査	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP
11	株式会社ソフテック	https://www.softek.co.jp/	次回セミナーは準備中です。,開催までお待ちください。	Japanese Web診断ネットワーク診断 Tools 会社脆弱性管理情報提供サーバー構成診断
12	株式会社トインクス（TOiNX）	https://service.toinx.co.jp/	Read More,2025.01.08,TOiNXマネージドネットワークサービスをリリース！クラウドでネットワークを一括管理,Read More,2024.12.17,当社協賛の情報セキュリティ技術スキルアップ･イベント「仙台CTF 2024」で当社社員が講師を務めました！,Read More,2025.01.08,TOiNXマネージドネットワークサービスの提供を開始,Read More,202 ...	Japanese Web診断ネットワーク診断改ざん検知メール Pentest 標的型メール訓練組込デバイス診断
13	株式会社ユービーセキュア	https://www.ubsecure.jp/	Vex導入で脆弱性診断内製化とセキュリティ診断事業のサービス化に成功したQTnet。	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Piyolog	https://piyolog.hatenadiary.jp/	。その後表現を変え、「外部から大量のデータを受信」していたことに起因するものとした。ルーターにおける通信量が急激に増加し過負荷の状態となっていたとされる。また顧客の情報流出やマルウエアの感染は生じていないことも併せて報告している。,関連不明ながら金融機関などでも障害発生,12月30日、1月7日にマイゲート・りそなグループアプリが利用できない事象。,原因公表はしていないが、いずれもDDoS攻撃の可能 ...	Japanese ブログ情報提供
2	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Jan 8 16:28:31 2025,■,2025.01.08,》,ビッグテック企業は“ガザのジェノサイド”にどのように加担しているのか,(p2ptk.org, 2024.10.15),》,「優しい独裁者」から「権威主義者への迎合」に向かうテック業界,(p2ptk.org, 2024.12.12),》,「人間がAIを監督する」という幻想,(p2ptk.or ...	Japanese 著名人著名人ブログブログ情報提供情報提供
3	ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	09,環境寄生型攻撃について考える,Diogenes,こんにちは、Diogenes です。もはや昨年の話ですが、「環境寄生型攻撃」という言葉が話題になりました。河野デジタル相（当時）が、2024年8月27日に、オーストラリア・米国・韓国などとの情報連携の元、このタイプの攻撃に対する注意喚起を行い、重要イン…,#,セキュリティ,#,環境寄生型攻撃,#,重要インフラ,2025,-,01,-,08, ...	Japanese 大手ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-01-08 12:00,プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性,2025-01-08 11:00,富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性,2025-01-08号,Palo Alto Networks製PAN-OSにサービス運用妨害（DoS）の脆弱性,JVNVU#92980681: トレンドマイ ...	Japanese 組織行政インシデント対応
2	National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-56588,- In the Linux kernel, the following vulnerability has been resolved: scsi: hisi_sas: Create all dump files during debugfs initialization For the current debugfs of hisi_sas, after us ...	English 組織行政
3	警視庁　サイバー犯罪対策プロジェクト	https://www.npa.go.jp/bureau/cyber/index.html	MirrorFaceによるサイバー攻撃について（注意喚起）,北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について	Japanese 組織情報提供

会議

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		blackhat	https://www.blackhat.com/	December 19, 2024 -,Splitting the Email Atom: Exploiting Parsers to Bypass Access Controls	English

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		bulletproof-security	https://wordpress.org/plugins/bulletproof-security/	609 5-star reviews,609	English WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	名前	URL	変更部分の抜粋	タグ
1	Packet Storm	https://packetstormsecurity.com/	Tech in Plain Sight: Security Envelopes,Posted:,2025/01/08,Source:,Hack A Day,Tag(s):,Headline,,,Science,New Labels Will Help People Pick Devices Less at Risk of Hacking,Posted:,2025/01/08,Source:,Sec ...	English News Tools 海外 Hacking Exploit
2	vuldb.com	https://vuldb.com/	290'866,120.1,12'596,81'498,VulDB Data Team just updated 13 entries,VulDB Mod Team just queued a new entry to be reviewed,VulDB Mod Team merged 2 submitted duplicates,VulDB Mod Team rejected a submitt ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit
3	脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/01/08,現在の登録件数：224256件,2025/01/08,JVNDB-2024-015902,Telerik の Telerik UI for WinForms における信頼できないデータのデシリアライゼーションに関する脆弱性,7.8（重要）,2025/01/08,JVNDB-2024-015901,マイクロソフトの Microsoft Edge Chromium に ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2025-1-8 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	securityledger.com	https://securityledger.com/	Tuesday, January 7, 2025,CyTwist Launches Advanced Security Solution to identify AI-Driven Cyber Threats in minutes,January 7, 2025,cybernewswire,Ramat Gan, Israel, 7th January 2025, CyberNewsWire,Sha ...	English News 海外情報提供
2	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	IAMでキャリア形成【前編】,「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は,不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。,いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由,AWS、Azure、Googleの「IAM」を比較　見落 ...	Japanese News 情報提供
3	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2025.1.7,EDR／XDRの導入から運用までの課題をセキュリティ担当者はどう乗り越えたのか,サイバー攻撃の高度化・多様化が進み、企業規模や業種を問わず被害が拡大する中、侵入後の対策としてEDR／XDRの導入が進んでいる。しかし、ツールの選定をはじめ、導入や運用にかかる工数の増大など乗り越えるべき課題は多く、セキュリティ担当者には大きな負担となっている。そこ ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Qualys	https://www.qualys.com/	Blog Posts,January 7, 2025,Secure, Efficient, Cost-Effective: How Qualys Patch Management Delivers ROI	English Web診断ネットワーク診断 Tools 会社コンサル Endpoint Detection and Response(EDR) E-Learning 自動診断ツール Cloudセキュリティ PCIDSS対応 Cloud Infra Security
2	Trustwave	https://www.trustwave.com/ja-jp/	Gartner,Report: 4 Ways Generative AI Will Impact CISOs and Their Teams,Trustwave named in 2024 Gartner,Market Guide for Managed Detection & Response,Copyright © 2025 Trustwave Holdings, Inc. All right ...	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
3	ソフトバンク・テクノロジー株式会社	http://www.softbanktech.co.jp	2025年01月07日,グループリリース,サイバートラスト,サイバートラスト株式会社 2025年年頭のご挨拶,2025年01月06日,IRニュース,組織・人事,人事異動に関するお知らせ,2024年12月23日,グループリリース,サイバートラスト,仮想化プラットフォームProxmox VEを活用した日本市場向けサービスの提供でサイバートラストとアクシスが協業,2024年12月23日,プレスリリース ...	Japanese ネットワーク診断会社 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練 SIEM ログ管理 SOC メールセキュリティ Cloudセキュリティ CSIRT構築 Sandbox Active Directory診断
4	株式会社イエラエセキュリティ	https://ierae.co.jp/	2025.01.07,プレスリリース,WAF 運用課題を解決！24 時間自動運用サービス「GMO サイバーセキュリティ WAF エイド」リリース～世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援～	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
5	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	with Swift Delivery」,セミナー -Webサイトの脆弱性管理を効率化! 新サービスのポイント紹介-,サイバー攻撃から企業を守る! ソース,コード診断が実現する“安全な開発”,-診断の基本解説! サービスデモ＆,特別キャンペーンのご案内-	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	01.06.2025,CIS Statement on the Passing of Tenable CEO Amit Yoran,Read More,Press Release	English 海外組織情報提供
2		IPA 情報処理推進機構	https://www.ipa.go.jp/	人材育成,2025年1月7日,2025年1月7日～2月17日実施「国家資格「情報処理安全確保支援士」がわかる！説明会」の申込み受付を開始しました,サイバーセキュリティお助け隊サービス,中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。,企業・組織からのイ ...	Japanese 組織行政資格情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Apple セキュリティアップデート	https://support.apple.com/ja-jp/HT201222	iOSおよびiPadOSの最新バージョンは18.2.1です。iPhone、iPad、iPod touchのソフトウェアをアップデートする方法については、,iOS 18.2.1およびiPadOS 18.2.1,このアップデートにはCVEの公開エントリがありません。,iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第 ...	Japanese News Mac OS iOS セキュリティ勧告