2023年2月20日 富士通株式会社 当社は2022年12月23日に当社FENICSインターネットサービスにおける外部への不正通信について公表しましたが、その後、本事案の全体像を捉えるために実施した調査の結果をご報告いたします。 関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことを深くお詫び申し上げます。 本事象を重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。 1.調査結果12月9日にFENICSインターネットサービスを構成する一部のネットワーク機器から外部へ不正な通信が行われていた事象を確認し、その後影響範囲および原因の特定に向けて、デジタルフォレンジックなどの詳細調査を進めてまいりました。 その調査の結果、当社として外部への不正通信が技術的に可能であったネットワーク機器の特定と、本事象による影響範囲を確定いたしました。 ① 事象概
IPA(独立行政法人情報処理推進機構)では、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスの提供状況について調査を行い、情報セキュリティサービスを利用しようとする者が参照することができるように、調査の結果を以下のとおり情報セキュリティサービス基準適合サービスリストとして公開しております。 情報セキュリティサービス基準適合サービスリスト 情報セキュリティサービス基準適合サービスリストは、経済産業省が策定した「情報セキュリティサービス基準」への適合性を各審査登録機関(脚注1)により審査され、同基準に適合(脚注2)すると認められ、各機関の登録台帳に登録され、併せて、「誓約書」をIPAに提出頂いた事業者の各情報セキュリティサービスを掲載するものです。本リストの掲載期間は、審査登録機関の定める登録有効期間又は2年間のうち短い方の期間となります。本リストの内容は
© 2023 ISOG-J セキュリティ対応組織(SOC/CSIRT) の教科書 ~ X.1060 フレームワークの活用 ~ 第 3.1 版 2023 年 10 月 17 日 NPO 日本ネットワークセキュリティ協会 (JNSA) 日本セキュリティオペレーション事業者協議会 (ISOG-J) © 2023 ISOG-J 改版履歴 2016/11/25 初版作成 2017/10/03 第2.0版作成 ・7章、8章の追加 ・別紙に「セキュリティ対応組織成熟度セルフチェックシート」を追加 ・これらに伴う、1章の修正 ・その他、軽微な修正 2018/03/30 第2.1版作成 ・ 「8.3. 各役割の実行レベル」における、成熟度指標(アウトソース)の 改善 ・これに伴う、別紙「セキュリティ対応組織成熟度セルフチェックシー ト」の修正 2023/2/13 第3.0版作成 ・ITU-T 勧告 X.10
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Coltテクノロジーサービスは11月28日、企業戦略説明会を開催した。アジア太平洋地域(APAC)における戦略を中心に、同日付で発表された富士通とのパートナーシップについても詳しい説明があった。 左からColt Technology Services アジア太平洋地域社長 水谷氏、富士通 ネットワークビジネスフロント本部 マーケティング統括部 統括部長 島田氏、Coltテクノロジーサービス 代表取締役 兼アジア営業担当バイス・プレジデント 大江氏 Coltテクノロジーサービスは、6月に東南アジア6カ国における事業拡大を発表しており、メトロエリアネットワークを含めたサービスの拡張を行っている。これに加えて今回、オーストラリアのシドニー都市
常用しているサービスが、いきなり廃止されてしまった。あるいはリソースの新規作成時に、利用しようとして開いたメニューに対象サービスが表示されない。クラウドサービスで何かしらシステムを構築/運用していて、そのような経験をしたことはないだろうか? 残念ながら、Azureに限らず、クラウドサービスでは古いサービスが廃止されることがよくある。そのため、事前に廃止予定を把握して、適切かつタイムリーに対処したいところだ。 そこで本Tech TIPSでは、Azureでサービスの廃止予定を事前にメールなどで通知してもらうための設定について説明する。Azureポータルで「アラートルール」を作成する権限があれば、比較的簡単に作成できる。 廃止予定のサービス一覧をAzureポータルで確認するには、Tech TIPS「【Azure】まだ使っているのに廃止されてしまうサービスを確認する」を参照していただきたい。 サー
Elastic社のブログをきっかけに、最近見かける新しいライセンスについて個人的に調べてみた。私は専門家ではないので要注意。公開情報も隅々まで追えているわけではないし。 なお一部ライセンスはOpen Source Initiative (OSI)による承認を受けていないので、ここではオープンソースライセンスではなく単に「ライセンス」と書くことにする。 新しいライセンスが誕生している背景 従来のオープンソースライセンスが再頒布以外の利用をあまり想定していなかった。 Open-core modelないし完全オープンソース戦略を採る企業が自衛策を必要とした。 既存のライセンスが難解なため、理解しやすいライセンスが求められた。 OSS活動を収入に繋げるためのモデルが試行錯誤されている。 新しいライセンスを導入しているプロジェクト(一例) プロジェクト ライセンス Elastic SSPLと独自ライ
Google、モノリスとマイクロサービスのいいとこ取りをする「Service Weaver」フレームワークをオープンソースで公開 Googleは分散アプリケーションの開発とデプロイを容易にするフレームワーク「Service Weaver」をオープンソースで公開しました。 Introducing Service Weaver! Service Weaver is an open source framework for building and deploying distributed applications. It allows you to write your application as a modular monolith and deploy as a set of microservices. Learn more → https://t.co/XmnVALYXNC pic
「誠に勝手ながら、サービスを終了させていただくことになりました」──ソニー子会社のIoTベンチャー・Qrio(キュリオ) が5月8日に発表したスマートキー「Q-SL1」のサービス終了が物議を醸している。「IoT機器は事業者の都合で使えなくなる」というリスクが顕在化したからだ。 同社が展開するQrio Smart Lockは、玄関のサムターン(指でつまんで回す鍵)に被せるように装着し、スマートフォンやタブレットに専用アプリを入れるとBluetooth経由で遠隔操作できるスマートロック。ユーザーは物理的なカギを持ち歩く必要がなくなり、カギの開閉作業もいらない。アプリ上で電子カギを発行し、家族や親戚などにシェアする機能もある。 Q-SL1は2015年に発売し、18年に後継機種「Q-SL2」が登場するまで同社の主力商品だった。しかしQrioは「最終出荷より5年が経過し、買い切り型商品のためサービス
2023年5月1日、スマートフォン決済の「PayPay」がクレジットカードの新規登録および利用を停止するなどいくつかの変更を発表し波紋を呼んでいる。 だがクレジットカードに関する制限やポイント付与の縮小などは、ここ最近他のスマートフォン決済でも見られる。お得さを武器に利用者を増やしてきたQRコードベースのスマートフォン決済が曲がり角に差しかかっている様子が見えてくる。 クレジットカードの利用停止などで批判が噴出 ゴールデンウイークに入った2023年5月1日、PayPayが提供するスマートフォン決済の「PayPay」がSNSを大きくにぎわせることとなった。その理由は同社が発表したサービス内容の変更にある。 1つは2023年8月1日以降、クレジットカードを利用した決済が使えなくなるというもの。PayPayは事前に料金をチャージして決済する方法だけでなく、登録したクレジットカードを使い、ある意味
富士通は2022年12月23日、同社が手掛ける法人向けインターネット回線サービス「FENICSインターネットサービス」を構成する一部のネットワーク機器で、外部へ不正な通信が行われていたことを同年12月9日に確認したと発表した。既に必要な対策を施こしたという。 同サービスの利用者数や被害者数、不正な通信の原因、情報漏洩の有無について、富士通は「セキュリティーに関する事案であり、回答は控える」(広報)とした。「顧客には個別に説明している」(同)という。 同サービスの利用企業の1社であるTKCは2022年12月23日、「TKC会員事務所向けに提供しているメールサービスが不正アクセスを受けた可能性のご報告」と題するお知らせを掲載。TKCは会員事務所向けに提供しているメールサービスにFENICSインターネットサービスを使用しており、今回の不正な通信の影響で、2022年11月7日と11月8日に送受信し
日本薬剤師会の電子版お薬手帳がサービス運営体制の岐路に立たされている。2022年6月、開発・運営を担うNTTドコモからサービス終了を告げられたためだ。日薬は「お薬手帳を扱う事業者としてあってはならない判断」と不満を示すが、ドコモを相手取った訴訟の提起などは検討していないとする。代替サービスの構築を含め、今後の対応について2022年内に結論を出す考えだ。 「継続的な薬学管理の重要なアイテムであるお薬手帳を扱う事業者としてあってはならない判断だ」――。 日本薬剤師会が提供する電子版お薬手帳「eお薬手帳」が終了の危機に直面している。2022年6月、開発・運営を担うNTTドコモから突如、サービス終了の方針を告げられたためだ。日薬は2022年8月30日、各都道府県の薬剤師会担当役員に送付した文書で冒頭のように不満をあらわにした。 電子版お薬手帳は2011年3月11日の東日本大震災をきっかけに必要性の
ネットサービスの多くはメールアドレスをアカウントのIDとして登録するが、サービスごとに違うメルアドを登録していないだろうか(図1)。メルアドがバラバラだと混乱するし、サービスから届く大切な連絡を見落とす可能性もある。そこで、各種サービスに登録するメルアドをGmailに統一してはどうだろう。紛らわしさが解消するし、連絡もすべてGmailに届くので見落とすこともない。 図1 メールアドレスをIDとして登録するネットサービスは多いが、複数のメルアドを不用意に使い分けていると混乱する。IDに使うメルアドを普段使いのGmailで統一しておけば迷わずに済むし、連絡メールもすべてGmailで受け取れる。各サービスで登録したメルアドをGmailに変更すればよい
CentOS での systemd のユニットファイルの作り方についてです。 自作サービスが定義できるので、systemctl start myservice のような使い方ができるようになります。 /usr/lib/systemd/system/ はパッケージが提供するサービスのファイルを配置する場所で、 /etc/systemd/system/ はシステム管理者がサービスのファイルを配置する場所です。 自作のサービスを作りたい場合は /etc/systemd/system/ の下にファイルを配置します。 参考までに Apache HTTP Server のサービスファイル /usr/lib/systemd/system/httpd.service の内容は次の通りです。 [Unit] Description=The Apache HTTP Server After=network.ta
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
