IBM i Merlinに複数の脆弱性、セキュリティバイパスの恐れも　～CVSS最高スコアは9.1（緊急）

2023年6月8日

Power8・Power9・Power10のPowerVMに脆弱性　～他LPARへのDoS攻撃やデータ破壊の恐れ、IBMは修正ファームウェアの適用を推奨

2023年6月1日

IBM i 7.5 TR2とIBM i 7.4 TR8で、IBM iシステム管理者が注目すべき新機能・機能強化　～Maxavaのエキスパートがコメント

2023年6月1日

IBM Db2 Web Query for iの脆弱性を再度「警告」　～IBM Toolbox for JavaのJava文字列処理に起因、IBM i 7.4・7.5で稼働

2023年5月31日

IBM i用Javaのセキュリティ機能と暗号機能に欠陥　～機密情報漏洩の恐れ、とIBM。Java Group PTFの適用を推奨

2023年5月24日

Power9・Power10のPowerVMに最高レベルの脆弱性　～特権昇格の恐れ、IBMは修正版ファームウェアのインストールを強く推奨

2023年5月18日

OpenSSL for IBM iに複数の脆弱性、DoS攻撃や機密情報漏洩の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

2023年5月10日

WAS Liberty for IBM iに複数の脆弱性、機密情報の漏洩や特権昇格の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

2023年5月2日

IBM i用のIBM HTTP Serverに複数の脆弱性　～IBM i 7.2～7.5に影響。HTTPレスポンス分割攻撃やDoS攻撃を受ける恐れ

2023年4月20日

複数のIBM i製品で「Log4j バージョン1.x」の脆弱性が発覚　～Navigator for iやACS、IWS、IASなど。IBMが対処を推奨

2023年4月8日

IBM Db2 Web Query for iに脆弱性、IBM Toolbox for JavaのJava文字列処理に起因　～IBM i 7.3～7.5対応バージョンに影響、CVSSスコアは「警告」

2023年3月30日

世界サイバーセキュリティ市場、主要12社が「細分化された市場でしのぎを削る」　～1位はパロアルトネットワークスが維持、Canalysが発表

2023年3月27日

経産省・IPA、「サイバーセキュリティ経営ガイドライン Ver3.0」「サイバーセキュリティ経営可視化ツール Ver2.0」（Excel版）を公開　～サイバー攻撃の多様化・巧妙化を踏まえ、5年ぶりの改訂

2023年3月26日

タニウムが国内企業のサイバーハイジーン市場調査の結果を発表 ～サイバーハイジーンの認知度は変わらず、6割を超える組織で非管理端末が存在

2023年3月8日

IBMがセキュリティレポートを発表　～検知能力は向上したが、ランサムウェアは存続。スレッドハイジャックが急増。製造業が最も大きな被害、アジアがターゲットリストの上位に

2023年2月26日

NISC、「インターネットの安全・安心ハンドブック Ver.5.00」を公開　～全208ページ、無料でダウンロード、企業の研修用資料として活用可能

2023年2月24日

Power10各モデルに脆弱性、Linuxカーネル内の関数を操作すると機密情報を取得できる　～CVE-2022-3435、ベーススコアは4.3（警告）

2023年2月22日

『イグアスお薦めソリューション』 2023年2月号発刊　～「サイバーセキュリティー・監視ソリューション特集」で6つの製品／サービスを紹介、無料ダウンロード

2023年2月5日

IBM iのWAS Libertyに、HTTPヘッダーインジェクションの脆弱性、IBM i 7.2～7.5に影響　～さまざまなDoSを受ける恐れ、スコアは最高7.5（重要）

2023年2月2日

3年連続で「ランサムウェアによる被害」が1位、「二重脅迫」「四重脅迫」など新しい手口が登場　～IPAが「情報セキュリティ10大脅威 2023」発表

2023年1月25日

IBM Navigator for iに複数の脆弱性　～IBM i 7.3～7.5版、無許可ファイルへのアクセス、SQLインジェクションの実行などが可能に

2023年1月19日

クラウドの重要データを防御するコンフィデンシャル・コンピューティングとは　～ハイパーバイザー技術を用いる仕組みを解説

2023年1月18日

ドイツ連邦政府「産業用制御システムのセキュリティ -10大脅威と対策2022-」をIPAが翻訳公開　～10大脅威の詳細解説と「セルフチェック」シートで構成

2022年12月8日

IBM i ACSに脆弱性、DLLハイジャックの恐れ　～IBMが警告、対処法も公表

2022年11月27日

暗号化・多要素認証・ランサムウェア対策　～新たな脅威へ向けて動き出すIBM iユーザーのセキュリティ動向

2022年11月26日

IT研修のトレンドは「リテラシー向上」「資格」「実践」の3つ　～「社員への新しいセキュリティ教育」のニーズ拡大

2022年11月10日

ソリトンシステムズ、IDaaSサービス「Soliton OneGate」にリスクベース認証を追加　～ふだんと異なる場所・デバイスからログインに別形式の認証

2022年11月6日

日本盛、通販用SSL-VPNの脆弱性を突かれ、ランサムウェア被害　～EDR・MDRなどで急遽対策、発生38日目にプレスリリース

2022年11月2日

JTB、クラウドサービスの「アクセス権限」の設定ミスで情報漏洩、～1万人超の個人情報・約1700件の申請書類が漏洩

2022年10月30日

IBM i 7.5 TR1とIBM i 7.4 TR7で、IBM iシステム管理者が注目すべき新機能・機能強化　～Maxavaのエキスパートがコメント

2022年10月21日

IPAが「ビジネスメール詐欺（BEC）対策特設ページ」を開設　～「今後もさらなる脅威が考えられる」と対策用情報を集約

2022年9月30日

「脆弱性アセスメント」は主流まで2～5年　～ガートナージャパンが「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル：2022年」発表

2022年9月30日

大日本印刷、「サイバー攻撃の実態を体感する教育プログラム」をグループ全社員3万人に実施へ　～“プラス・セキュリティ人材”の育成が目的

2022年9月21日

セキュリティ診断を自社で実施！ 結果をスコア表示し、修正方法も提案　～スリーシェイクが自動脆弱性診断ツール「Securify Scan」を提供開始

2022年9月2日

ラック、Emotet感染調査を無料で提供、「夏休み明けはEmotetの活動が激化する可能性」と警鐘　～従業員5000人以上の大企業対象、9月30日まで申込受付

2022年8月25日

標的型攻撃への備え、「メール訓練手引書 一般公開版v1.0」を公開　～日本シーサート協議会、メール訓練の計画・準備・実施方法を解説。全73ページ

2022年8月20日

IBM Java Runtime for IBM iに脆弱性、DoS攻撃や情報の改ざん、業務停止の恐れ　～IBM「Security Bulletin」が警告、影響を受けるのは IBM i 7.2～IBM i 7.5

2022年8月14日

Maxava HAが大規模ユーザーとエンタープライズワークロードに最適な5つの理由［PR］

2022年8月10日

IBM i用のランサムウェア対策ツール、Powertech Antivirus V8.06　～「アクセス・パターン」と「おとりファイル」を併用し、攻撃を検知・遮断

2022年7月31日

IBM HTTP Server for i に脆弱性、「Security Bulletin」が警告　～3種類の脅威、影響を受けるのは IBM i 7.2～IBM i 7.5、PTF適用で修正可能

2022年7月30日