Apple製品の脆弱性

2021/10/15

Apple製品のiOS、iPadOS のセキュリティアップデートが公開されましたので情報展開します。

------------------------------------
----
次のApple製品が対象。攻撃が観測されているため、早めのアップデートを。
・iPhone 6s以降
・iPod touch (第7世代)
・iPad Pro (全モデル)
・iPad Air 2以降
・iPad 第5世代以降
・iPad mini 4以降
-------------------------------------
—–

Ⅰ. 概要
Apple社の iOS、iPadOS にアップデートが公開されました。
影響を受ける製品とバージョンを利用している場合、外部から端末を不正操作されたり、
端末で入力した機微な情報が漏洩する等の被害に繋がる恐れがあります。
また、この問題用の検証コードが公開されており、Apple社ではこの問題が悪用された
可能性があるという報告を確認しているとのことです。

■影響を受ける製品とバージョン
・iOS 15.0.2未満のバージョン
対象製品:iPhone 6s以降, iPod touch (第7世代)
・iPadOS 15.0.2未満のバージョン
対象製品:iPad Pro (全モデル), iPad Air 2以降, iPad 第5世代以降, iPad mini 4以降

Ⅱ. 対策・回避策
自組織において上記の対象製品を使っているか、システム運用担当の方や委託事業者に
ご確認頂いた上、使用している場合は下記の関連トピックの内容を共有していただき
アップデートのご検討をお願いいたします。

------------------------------------

【関連トピック】
Apple社iOS及びiPadOSの脆弱性に対する対策版が公開

iOS 15.0.2未満、iPadOS 15.0.2未満に、任意のコードを実行可能な脆弱性。
脆弱性が悪用された可能性があるという報告があるため、影響を受ける製品を
利用している場合は早めのアップデートを推奨。

-------------------------------------
———-

Ⅰ. 概要
Apple社の iOSおよびiPadOSにおいて、アプリケーションで任意のコードをカーネル権限で
実行される脆弱性(CVE-2021-30883)が修正されました。
Apple社によると、この脆弱性が悪用された可能性があるという報告について把握しているとのこと
です。

影響: 影響を受ける製品上で、端末を不正操作される恐れがあります。

■影響を受ける製品とバージョン
・iOS 15.0.2未満のバージョン
対象製品:iPhone 6s以降, iPod touch (第7世代)
・iPadOS 15.0.2未満のバージョン
対象製品:iPad Pro (全モデル), iPad Air 2以降, iPad 第5世代以降, iPad mini 4以降

■CVE番号 (CVSS評価、およびベンダによる重要度評価はありません)
・CVE-2021-30883 「IOMobileFrameBuffer」でメモリ破損を生じる脆弱性

Ⅱ. 対策・回避策
Apple社公式サイト「Ⅲ.参考情報」を参照のうえ、iOS 15.0.2、iPadOS 15.0.2 以降へ
アップデートしてください。

Ⅲ. 参考情報
① About the security content of iOS 15.0.2 and iPadOS 15.0.2
https://support.apple.com/ja-jp/HT212846
② Apple security updates
https://support.apple.com/en-us/HT201222

------------------------------------

大学での環境審査

2021/10/08

三重大学様のISO14001審査をリモートで実施した際のニュースリリースが公開されていました。

——————————————————————————————————————————-

令和3年度ISO14001サーベイランス審査(遠隔審査)が行われました(HPから抜粋)

——————————————————————————————————————————-

9月27日(月)と28日(火),サーベイランス審査(維持審査)が,SGSジャパン株式会社により行われました。

審査の結果,不適合は発見されず,運用している環境マネジメントシステムが有効に機能していると判断され,継続が決定しました。
今回の審査では,新型コロナウイルス感染症対策として,審査・監査の国際規格(ISO19011:2018 マネジメントシステム監査のための指針)をもとに,遠隔審査としてWeb会議ツールのZoomを活用して実施されました。
最高環境責任者である伊藤学長のインタビューと,対象部局をサンプリングにより選定した,生物資源学部,工学部,財務部,施設部,環境ISO学生委員会,総括環境責任者,環境内部監査責任者,国際環境教育研究センターを対象として環境マネジメントシステムの運用状況の確認やサイトツアーなどが行われました。対象部局には,環境ISO学生委員会も対象となり,在宅から委員会の皆さんもZoom審査を受けました。

【HiBiS】UI/UX研究部会主催「オープンセミナー」

2021/09/29

◇日 時:2021年10月2日(土) 13:30〜15:00(受付開始:13:00)
◇場 所:オンライン(zoom)
◇登壇者:人間中心設計スペシャリスト 中井 誠也(なかい せいや)氏
HiBiS UI/UX研究部会 代表 藤本 勝己
◇タイトル:「様々な事例に学ぶUX体験」
<ゲストプロフィール>
UXデザイナー HCD-Net
人間中心設計スペシャリスト 中井 誠也
デザイン会社でDTP業務からWeb業務へのシフトチェンジをしたのを
きっかけにWebのことを学び始め、現在では主にWebディレクター業務と
UXデザイナーを兼任。
現場を良くするにはユーザーを主とした考え方が必要という信念のもと
UXに興味を持ちはじめ、人間中心設計 スペシャリストの認定を受ける。
進行 HiBiS UI/UX研究部会 代表 藤本 勝己
<スペシャルトーク概要>
商品やサービスはそれら自体の価値はそこまで変わるものではなく、
ユーザーが体験することによって価値が生まれます。
普段何気なく買っているものや訪れているお店には、
実は選ぶ理由がちゃんとあって、決めているからこそ同じ商品でも
リピートして買ったり、何度も訪れるお店になることがあります。
それらは仕掛ける側からすると試行錯誤しながらUX改善を
繰り返しすことで生まれたものだったりします。
UXデザインとは、選んでもらうためにいかにして人の心を動かすか
ということです。
そういった日常生活の中にあるいろいろなものにUXを考えるヒントがあり
「考え方」を身につけるための行動や方法を一緒に学んでいきましょう。
◇対 象:・UI/UXについて理解がいまひとつという方
・開発の現場に取り入れてみたいと考えている方
・実際にやりはじめてみたが、UXに対する疑問や悩みがつきない方
・デザイナーとの関係に悩んでいる方
◇参加費:無料(HiBiS・情産協会員のみアーカイブ配信)
◇プログラム:
13:30〜15:00 参加型セミナー
◇定 員:50名
※定員になり次第受付終了します。お申込はお早めに!
◇お申込:参加お申込フォームから受け付けております。
⇒ https://wtm.connpass.com/event/226212/
※お電話・メールからのお申込は受け付けておりません。

東京ビヨンド・ゼロ・ウィーク2021

2021/09/24

経済産業省ではこのたび、昨年に引き続き、カーボンニュートラル、さらにはビヨンド・ゼロに向けたエネルギー・環境関連の国際会議「東京ビヨンド・ゼロ・ウィーク2021」を下記の要領にて実施することといたしました。

【開催期間】
2021年10月4日(月)~8日(金)

【各会議要諦】 ※いずれもオンライン開催となります。
(1)第1回アジアグリーン成長パートナーシップ閣僚会合
10月4日(月)16:00~18:00
・公式HP: https://www.aggpm2021.org/

(2)第3回カーボンリサイクル産学官国際会議
10月4日(月)15:30~18:30
・公式HP: https://carbon-recycling2021.go.jp/

(3)第4回水素閣僚会議
10月4日(月)19:00~22:00
・公式HP: https://hem-2021.nedo.go.jp/

(4)第10回LNG産消会議
10月5日(火)19:00~23:00
・公式HP: https://www.lng-conference.org/

(5)第3回TCFDサミット
10月5日(火)13:00~18:30
・公式HP: https://tcfd-summit.go.jp/

(6)第1回燃料アンモニア国際会議
10月6日(水)19:00~22:00
・公式HP: https://icfa2021.com/

(7)第8回ICEF
10月6日(水)14:30~18:007日(木)9:00~18:05
・公式HP: https://www.icef.go.jp/jp/

(8)第3回RD20(リーダーズ・セッション)
10月8日(金)14:00~16:10
・公式HP: https://rd20.aist.go.jp/ja/

【イベント概要】
本イベントは、​エネルギー・環境関連の8つの国際会議を一つのパッケージで実施するものです。
それぞれの会議において、各国閣僚や各分野をリードする世界の有識者、指導者を招き、「ビヨンド・ゼロ」実現に向けた個別の挑戦課題とこれらを社会実現する道筋・手法について幅広い議論を行い、「経済と環境の好循環」の実現に向けた現実的かつ具体的な道筋・絵姿を世界に対して発信いたします。
アジアのグリーン成長等の分野横断的な議論とあわせ、我が国が世界に先駆けて取り組んでいる水素・アンモニア、カーボンリサイクル等の重点分野について、我が国の技術的知見を各国と共有していくことにより、カーボンニュートラル実現に向けたトランジションの加速化のための国際的な議論や協力をリードするプラットフォームとして世界全体のカーボンニュートラル達成に貢献してまいります。
既に「東京ビヨンド・ゼロ・ウィーク2021」を構成する会議ごとに個別に参加登録を開始しております。
ぜひ奮って御参加・御視聴いただきますとともに、本件につき広く認知されるよう、会員企業・団体等に御周知頂けますと幸いです。
詳細は別紙をご覧ください。

【お問い合わせ先】
(0)「東京ビヨンド・ゼロ・ウィーク2021」全体について
資源エネルギー庁長官官房国際課 大倉、荒木、渡邊
電話:03-3501-0598(直通)
産業技術環境局環境政策課 折居、西尾
電話:03-3501-1679(直通)

(1)第1回アジアグリーン成長パートナーシップ閣僚会合について
資源エネルギー庁長官官房国際課 下京田、嘉喜
電話:03-3501-0598(直通)

(2)第3回カーボンリサイクル産学官国際会議について
資源エネルギー庁長官官房カーボンリサイクル室 銀澤、金田
電話:03-3501-1727(直通)

(3)第4回水素閣僚会議について
資源エネルギー庁省エネルギー・新エネルギー部新エネルギーシステム課 藤岡、岡野、三木、舘田
電話:03-3501-7807(直通)

(4)第10回LNG産消会議について
資源エネルギー庁資源・燃料部石油・天然ガス課 平井、手島
電話:03-3501-1817(直通)

(5)第3回TCFDサミットについて
産業技術環境局環境経済室 荒井、小川、橋本
電話:03-3501-1770(直通)

(6)第1回燃料アンモニア国際会議について
資源エネルギー庁資源・燃料部政策課燃料アンモニアT 吉田、渡邊
電話:03-3501-2773(直通)

(7)第8回ICEFについて
産業技術環境局国際室 谷、葛原
電話:03-3501-6011(直通)

(8)第3回RD20について
産業技術環境局国際室 谷、櫻井
電話:03-3501-6011(直通)

マイクロソフトがパスワードを捨てる!?

2021/09/17

マイクロソフト社は、すべての消費者向けアカウントにパスワードレス認証オプションを導入することで、ユーザーのパスワードの離れを進めています。

脆弱なパスワードや再利用されたパスワードは、推測されたり、自動化されたブルートフォース攻撃の格好の標的となるからです。

そのため、Windows 11の発売に向けて同社は、これまで法人顧客のみに提供していたパスワードレス認証オプションを、すべてのアカウントに展開すると発表しました。これによりユーザーは、OutlookやOneDriveなどのサービスに、パスワードを使わずにサインインできるようになります。代わりに、ユーザーはMicrosoft Authenticatorアプリ、Windows Hello、セキュリティキー、SMSまたはEメールで送信されるコードを使用することになります。

マイクロソフト社によると、パスワードレス認証は今後数週間のうちに一般ユーザーのアカウントに導入される予定とのことですが、まだすぐにはパスワードを捨てられないでしょうね。

今年度のひろしまIT総合展は・・・

2021/09/10

一般社団法人 広島県情報産業協会は、2021年11月22日(月)〜26日(金)に「ひろしまWEB展示会2021」をオンラインで開催します。本展示会は、コロナ禍の影響を考慮し来年度に延期しております「ひろしまIT総合展」の開催に向けて新たな形の展示会として、これまで開催してきた実績とノウハウを活かし、IT分野の様々な先端技術や魅力的なサービスを多くの方々にご紹介し、IT利用者サイドとの接点と活発な商談機会を提供いたします。是非、この機会に御社の出展をご検討ください。

 

リンク:https://www.hia.or.jp/1360-2/

台湾からのメール♪

2021/09/02

台湾貿易センター大阪事務所から頂いたメールの一文です!

この度、日本政府より3回目のワクチンをご提供いただきました。
日本の皆様の台湾へのご厚情とお気遣いに心より感謝申し上げます。

https://osaka.taiwantrade.com/
台湾貿易センター(TAITRA)スタッフ一同

ひろしまWEB展示会2021

2021/08/27

2021年8月17日

各位
一般社団法人広島県情報産業協会
会長 有馬 猛夫

「ひろしまWEB展示会2021」への出展について(ご案内)

時下,ますますご清栄のこととお慶び申し上げます。
さて,本年11月に「ひろしまWEB展示会2021」を開催する運びとなりました。
本展示会は,コロナ禍の影響を考慮し来年度に延期しております「ひろしまIT総合展」
の開催に向けて新たな形の展示会として,これまで開催してきた実績とノウハウを活かし,
IT分野の様々な先端技術や魅力的なサービスを多くの方々にご紹介し,来年度開催予定の
「ひろしまIT総合展2022」にも活用できるオンラインイベントとしてIT利用者サイド
との接点と活発な商談機会を提供いたします。
是非,この機会に御社の出展をご検討いただきますよう,よろしくお願いします。

■ 開催概要
○名  称:ひろしまWEB展示会2021
○開催期間:2021年11月22日(月)〜26日(金)(4日間)
午前9時〜午後5時
○開催会場:オンライン ※詳細は添付ファイルをご覧ください。
○主  催:一般社団法人 広島県情報産業協会

■ 出展料 ◎ブース出展料 1ブース(3商品展示) 30,000円(税別)
※展示方法については添付ファイルをご覧ください。

■ お申込み方法   添付の『ひろしまWEB展示会2021』出展申込書にご記入の上,つぎ
のE-mailアドレスに返信してください。
返信先E-mail:hia-web-2021@hia.or.jp

※ お申し込みのご回答をいただきましたら,改めて委託先((株)フジヤ)から「出展内容
入力フォーム」をお送りしますので,参考までに添付します。

■ お申込み締切日   2021年9月10日(金)

■ 出展に関するお問合せ先
一般社団法人 広島県情報産業協会 担当:北林
〒730-0052 広島市中区千田町3−7−47 広島県情報プラザ 2階
TEL 082-242-7408  E-mail:hia-web-2021@hia.or.jp

■ 展示会の内容に関するお問合せ先(委託先)
株式会社フジヤ
〒730-0011 広島市中区基町13−13 広島基町NSビル8F
担当者:上田 橋本
Email:t-ueda@fujiya-net.co.jp k-hashimoto@fujiya-net.co.jp

ワクチン接種!!!

2021/08/20

コロナ禍への対応がはじまって1年8ヶ月が経ちますが、ようやく2回目のワクチンを接種できました。

これで普段通りの生活に戻れる・・・と言った訳でもないみたいなので、何が変わるのかイマイチ分かっていません。

副反応に悩まされている方も多いみたいなので、とりあえず無地に接種を終えたので良しとしましょう!

大雨特別警報★彡

2021/08/13

大雨特別警報が広島に発令されました。

3年前の7月も大阪で仕事をしている時に、同じような気象状況になり、初めて帰宅難民を経験しました。

その時は、新幹線で岡山までは帰れたのですが、そこから足止めを喰らい週末は岡山で過ごした経験があります。

今年はなんとか自宅まで帰ることが出来ましたが、まだまだ大雨には注意が必要です。

数十年に一度の規模だそうですが、日本もスコールが当たり前になってきてますね。

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ.