最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2023/1/16

日本情報通信、サイバー攻撃やセキュリティ対策の効果等を体験できる施設「NI+C セキュリティアリーナ」を開設

https://www.niandc.co.jp/news/20230116/

日本情報通信株式会社（本社：東京都中央区、代表取締役社長執行役員：桜井 伝治、以下 NI+C）は、高度化・巧妙化するサイバー攻撃への対策の必要性について、より実感を持ってご理解いただくために、「NI+C セキュリティアリーナ」（以下 セキュリティアリーナ）を本日1月16日よりオープンいたしました。

サイバー攻撃を体験することができるのは新しい試みとして非常に興味がそそられます。
施設は無料で利用できるらしいので、より有効な対策を講じるための検討促進として利用する等様々な期待ができそうです。

2023/1/18

「ManageEngine」24製品に深刻な脆弱性 – 悪用容易、アップデートを

https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html

Zohoが提供するIT運用管理製品シリーズ「ManageEngine」にリモートよりコードの実行が可能となる脆弱性が明らかとなった。対象製品は多岐にわたり、悪用も容易なことから利用者は早急に対処することが求められる

かなり複数の製品に容易に実行可能な脆弱性が発見されました。今後さらに被害が拡大する可能性がありますので製品を使用している場合は早急なアップデートが必要と考えられます。

2023/1/20

大学院入試問題や個人情報が学内クラウドで閲覧可能に

https://www.u-ryukyu.ac.jp/news/40936/

この度、学内で利用するクラウドサービス（Microsoft Teams）（以下「Teams」という。）内に保存されていた個人情報等が含まれたファイルの一部について、情報共有者の限定やパスワードの設定を行っていなかったことから、担当者のみが共有すべき情報が、本学構成員（本学からアカウントが付与されている学生及び職員）にも閲覧可能な状態（最も古いものは令和２年４月から閲覧可能）であったことが確認されました。

Teamsに限らずですがどのサービスにおいても適切なアクセス管理を徹底していきましょう。最近では新しいクラウドサービスも増えてきておりますのでサービスの使い方を熟知しないまま操作を行った場合、情報漏洩につながってしまう恐れがありますのでしっかりと確認をしていくのが大事と考えられます。

まとめのまとめ

新しい試みが増えるのはセキュリティの知識を理解するためにとてもいいと思いました。
このように危険性について皆に理解できる環境が増えていき、少しでもセキュリティの被害を減らすことができればと思いました。

担当：CJ