２０２４年のプロ野球が開幕します！

海の向こうの話題ばかりがニュースになりますが、今年もやっとはじまったかなぁと言った感じです！

今年は、マツダスタジアムだけでなく、福岡ドームへのお誘いを頂いており楽しみです🎵

今日はテレビの前で・・・・

私はMacBook Airの初代からの愛用者で、この度M3チップ搭載の最新機種にリプレースしました。

これで、M1、M2、M3と3世代のMacBook Airが揃いました。

残念ながらWindows環境でしか動作しないアプリがまだ残るので、Paralleles（有償）という仮想環境を導入して、Windows11のARM版をインストールして利用しています。

という訳で、これまで通りでさらにパワーアップした環境が実現できました♪

2024 年 3 月 13 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用してください。

◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/security-alert/2023/0313-ms.html

■IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC (一般社団法人JPCERTコーディネーションセンター)は、2024 年 3 月 7 日に「『SKYSEA Client View』における複数の脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。

◆概要
・Sky 株式会社が提供する「SKYSEA Client View」は、IT 資産管理用ツールです。

・「SKYSEA Client View」には、次の複数の脆弱性が存在します。
▽ 特定フォルダにおけるアクセス制限不備
– CVE-2024-21805
▽ 常駐プロセスにおけるアクセス制限不備
– CVE-2024-24964

・想定される影響は各脆弱性により異なりますが、当該製品の Windowsクライアントがインストールされた PC にログイン可能なユーザによって、次のような影響を受ける可能性があります。
▽ 任意のファイルを特定のフォルダに配置される。配置されたファイルが細工された DLL ファイルの場合、結果として SYSTEM 権限で任意のコードを実行される
– CVE-2024-21805
▽ SYSTEM 権限で任意のプロセスを実行される
– CVE-2024-24964

・開発者が提供する情報をもとに、最新版にアップデートするか、パッチを適用してください。

◆この脆弱性情報は、2024 年 2 月 7 日および 2 月 16 日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちらをご覧ください。
・「SKYSEA Client View」における複数の脆弱性
URL：https://jvn.jp/jp/JVN54451757/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#54451757」を参照

一昨年の10月にISO/IEC27001:2022が発行されました。

従って来年の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください！