(cache) 情報セキュリティのNRIセキュア

セキュリティ診断

セキュア設計・開発支援

運用評価

セキュア運用評価

事故対策支援

セキュリティ事故対策支援

セキュリティ管理業務改善・効率化ポータル

SecureCube / Central

エージェントレスな本番環境のアクセス管理

SecureCube / Access Check

PCセキュリティの一元管理

SecureCube / PC Check

セキュリティアラート速報サービス

SecureCube / Info

お手軽にお使いになりたいお客様

共用サーバプラン

自社向けカスタマイズ、
大規模でお使いになりたいお客様

専用サーバプラン

現状分析からシステム化計画、導入・運用まで、最適な統合ID管理ソリューションを提供

統合ID管理ソリューション

各種法令対応やログの有効活用によるITガバナンスのための統合ログ管理ソリューション

統合ログ管理ソリューション

スパム・ウイルス対策からプロキシサーバまで社内インターネット接続環境をまとめてアウトソース

FNC セキュアインターネット接続サービス

Webサイトを不正アクセスから守る、FW/IDS/IPS/WAFなどセキュリティデバイスのアウトソーシングサービス

FNC セキュアWebネット管理サービス

情報セキュリティ研修のグローバルスタンダードにNRIセキュアの経験とノウハウをブレンディングしたコースカリキュラムをラインナップ

2009年4月21日: NCSIRTアドバイザリに記事を追加。

2009年4月2日: 情報セキュリティ格付の取得・維持・向上に関するコンサルティングサービスを提供開始。

2009年4月1日: クリプト便サービス、情報セキュリティ格付として「AA^＋_is（ダブルAプラス）」を取得。

2009年3月11日: NIST SP 800シリーズに「コンピュータセキュリティログ管理ガイド」(SP800-92）を追加。

2009年3月4日: 「アプリケーションセキュリティ調達基準」の日本語訳が公開。

2009年2月25日: NIST SP 800シリーズに「IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド」(SP800-84）を追加。

2009年2月13日: 「CWE/SANS 最も危険なプログラミングエラーTOP 25」の日本語翻訳版が公開。

2009年2月4日: PCI DSSの評価機関「QSA」にNRIセキュアが認定。～セキュリティ基準の審査・認証サービスと、セキュリティ基準の準拠に向けた対策支援サービスを開始～

2009年04月21日: Trend Micro ビジネスセキュリティ 5.x の挙動監視モジュールに任意のコードを実行される脆弱性

2009年04月17日: KDE kpdf の JBIG2 デコーダに任意のコード実行やDoS攻撃を受ける複数の脆弱性

2009年04月17日: CUPS の JBIG2 デコーダに任意のコード実行やDoS攻撃を受ける複数の脆弱性

2009年04月17日: CUPS の _cupsImageReadTIFF() に任意のコードを実行される脆弱性

2009年04月17日: poppler の JBIG2 デコーダに任意のコード実行やDoS攻撃を受ける複数の脆弱性

2009年04月17日: Xpdf の JBIG2 デコーダに任意のコード実行やDoS攻撃を受ける複数の脆弱性

2009年04月16日: Oracle JRockit の JAX-WS / JAXB パッケージに Java アプレット/アプリケーションに権限を昇格される脆弱性

2009年04月16日: Oracle JRockit の Unpack200 ユーティリティに Java アプレット/アプリケーションに権限を昇格される脆弱性

2009年4月21日: 何が起きているのか？SSH、再び!
SANSインターネットストームセンターのハンドラであるDaniel Wesemann が、SSHのパスワード推測攻撃について報告。

2009年4月21日: VMwareのエクスプロイト - どれほど深刻なものか？
SANSインターネットストームセンターのハンドラであるSwa Frantzenが、ゲストOSからホストOS上で任意のコードを実行できるVMwareの脆弱性について報告。

2009年4月20日: Twitterワームの亜種
SANSインターネットストームセンターのハンドラであるBojan Zdrnjaが、Twitterワームの亜種について報告。

2009年4月13日: Twitterワーム
SSANSインターネットストームセンターのハンドラであるPatrick Nolanが、Twitterワームについて報告。

2009年4月13日: Apacheに関するよくある誤解
SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、Apacheに関するよくある誤解について紹介。

2009年4月10日: Confickerがアップデートを開始
SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、Confickerのアップデートについての報告を掲載。

2009年4月9日: JavaScriptの難読化手法の紹介
SANSインターネットストームセンターのハンドラであるBojan Zdrnjaが、JavaScriptの難読化手法について紹介。

2009年4月6日: パワーポイントにゼロディの脆弱性
Microsoft Office PowerPointで新たな脆弱性が報告された。

2009年3月31日: 4月1日に何が実際におこるのか？（Conficker関連）
SANSインターネットストームセンターのハンドラであるChris Carboniが、4月1日に新たな活動を開始すると噂されているConfickerについてまとめている。

2009年3月27日: ADSLルータによるボットネット
SANSインターネットストームセンターのハンドラであるG. N. Whiteが、ADSLルータで構成されるボットネットワークを紹介

2009年3月24日: 新しいDHCPサーバマルウェア
SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、新しいDHCPサーバマルウェアについて報告をしている。

2009年3月17日: NCSIRT調査レポート　2月に発生したインターネット通信障害

2009年3月16日: 新しいUDPポート向け通信の増大
SANSインターネットストームセンターのハンドラであるTony Carothersが、新しいUDPポート向け通信の増大についてを報告。

2009年3月13日: ウェブサイト上での大規模ARPスプーフィング攻撃
SANSインターネットストームセンターのハンドラであるBojan Zdrnjaが、ウェブサイト上でのARPスプーフィングを利用した攻撃事例を紹介。

2009年3月5日: ターゲテッドアタック的な方法により、リンク変更を試みた攻撃例
SANSインターネットストームセンターのハンドラであるSwaFrantzenが、Targeted Attack（標的型攻撃）により、不正サイトへのリンク変更を試みた事例を紹介。

2009年2月25日: Microsoft Office Excelで新たな脆弱性
リモートから任意のコード実行を許すもので、すでにこの脆弱性をつく攻撃が確認

2009年2月17日: BGP情報の混乱によるインターネット障害
2月17日未明、インターネットの一部領域へのアクセス障害が発生

2009年1月22日: ターゲテッドソーシャルエンジニアリング
SANSインターネットストームセンターのハンドラであるMaarten Van Horenbeeckが、Targeted Attack（標的型攻撃）手法についてまとめている。

2009年1月22日: ブロックすべきドメインの調査（Conficker.B/Downadup.Bに関連して）
SANSインターネットストームセンターのハンドラーの1人であるAndre L.が、F-Secureの公開しているConficker/Downadupのドメインブロックリストの調査について、彼の実際の経験に基づいた対応手順を紹介するとともにそのポイントをあげている。

2009年01月06日: 有効なSSL証明書でフィッシングサイトが偽造できる
2008年の年末に開催された「25th Chaos Communication Congress (25C3)」において、MD5アルゴリズムの衝突攻撃を利用してSSL証明書を偽造できることが発表された。

現在参加申し込み受付中のセミナー・研修はございません。

情報セキュリティのフィールドで絶えず自己の能力を高めながら、付加価値の高いサービスの提供を実現していく熱意をお持ちの方からのご応募を心よりお待ちしております。

採用情報

NRI Secure Information

Security NewsLetter
配信お申込み

そのほかのサービス

その他弊社取扱製品

ISO IEC 27001 NRIセキュアは、ISO IEC 27001を全社で取得しています