情報セキュリティ

SBOMHubが、EUのサイバーレジリエンス法（CRA）2026/9の脆弱性報告義務に対応するため、AIを活用したVEXトリアージやCRA報告書ドラフト生成などの具体的なロードマップを公開しました。これにより、日本の組込み・IoT・中小ベンダーは、SBOM管理からコンプライアンス成果物作成までを一貫して効率化できるようになります。また、完全BYOK（Bring Your Own Key）方式を採用し、ユーザーのセキュリティとプライバシーを重視する姿勢を明確にしています。

SBOMHubは、EUのサイバーレジリエンス法（CRA）対応を支援するオープンソース運用基盤として、セルフホスト環境の導入を「install.sh」スクリプトで大幅に簡素化しました。これにより、日本の組込み・IoT・中小ベンダーがより手軽にSBOMHubを導入し、CRAや経産省ガイドラインへの対応を進められるようになります。CLIやCI/CD連携のドキュメントも整備され、実運用における利便性とセキュリティが向上しました。

JVNは2026年4月15日より、Siemens製品のセキュリティアドバイザリ公表方法を変更すると発表しました。今後は同月内の情報を1件に集約し、Siemens側の更新やCISA ICS AdvisoryへのリンクはJVNアドバイザリに反映されません。この変更は、Siemens製品の脆弱性情報を追うユーザーに直接影響を与えます。また、2026年6月24日には、複数のSiemens製品を含むCISA ICS Advisory / ICS Medical Advisoryの新規7件、更新3件が公開されました。

JVNは2026年6月23日、Siemens製品のセキュリティアップデート公表方法を4月15日より変更したことを発表しました。これにより、同月内のSiemens関連アドバイザリは1件に集約され、既存JVNアドバイザリの更新やCISA ICS Advisoryへのリンク掲載は行われなくなります。また、横河電機製FAST/TOOLSおよびCI Serverの平文送信の脆弱性、三菱電機製家電製品のハードコードされた認証情報使用の脆弱性など、複数の新規脆弱性情報も公開されており、広範な製品に影響を及ぼす可能性があります。

JVNは2026年6月19日にウェブサイトを更新し、三菱電機、キヤノン、OpenSSLなど多岐にわたる製品の新規脆弱性情報を多数公開しました。特に、Siemens製品に関するアップデート情報の公表方法が変更され、今後は同月内の情報を集約して掲載し、既存アドバイザリの更新やCISA ICS Advisoryへのリンク掲載は行わない方針です。これにより、ユーザーはより効率的に情報を把握できる一方で、個別の詳細な追跡には注意が必要となります。

JVNは2026年4月15日以降、Siemens製品のセキュリティアドバイザリ公表方法を変更すると発表しました。今後は同月内の情報を1件のアドバイザリにまとめ、個別の更新やCISA ICS Advisoryへのリンクは提供されません。これにより、ユーザーはSiemens製品の最新かつ詳細な脆弱性情報を得るために、JVN以外の情報源も確認する必要性が高まります。

JVNは2026年4月15日より、Siemens製品のセキュリティアドバイザリの公表方法を変更しました。これにより、同月内のSiemens関連アドバイザリは1件に集約され、更新情報やCISA ICS Advisoryへのリンクは掲載されなくなります。この変更は、Siemens製品の脆弱性情報を追跡するユーザーに影響を与える可能性があります。また、2026年6月16日付の新たなCISA ICS Advisoryが追加されました。

JVNが2026年6月16日に更新され、キヤノン製PCソフトウェア「EOS Network Setting Tool」に複数の脆弱性が新たに公表されました。これにより、攻撃者がFTP/FTPS/SFTP通信テスト機能の認証情報を取得する可能性があり、対象ユーザーは速やかなアップデートが求められます。また、JVNにおけるSiemens製品のセキュリティアドバイザリ公表方法の変更も再確認されました。

Japan Vulnerability Notes (JVN)は2026年6月15日、リコーおよびコニカミノルタジャパン製プリンタドライバの権限昇格の脆弱性、三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性など、複数の新たなセキュリティ情報を公開しました。また、2026年4月15日よりSiemens製品のセキュリティアドバイザリの公表方法を変更し、同月内の情報を一覧形式でまとめるなど、情報提供の形式が簡素化されています。これにより、関連製品の利用者や企業は速やかな対応が求められます。

JVNは2026年4月15日より、Siemens製品のセキュリティアドバイザリ公表方法を変更すると発表しました。今後は同月内に公表・更新されたSiemens関連情報を1件のJVNアドバイザリに集約し、既存アドバイザリの更新やCISA ICS Advisoryへのリンク掲載は行いません。この変更は、Siemens製品の脆弱性情報を追うユーザーに影響を与えます。また、三菱電機、Apache HTTP Server、TP-Link製品など、多数の新規脆弱性情報も公開されました。

CISAはサイバーセキュリティ勧告ページを更新し、2026年6月11日までに新たに複数の既知の悪用された脆弱性をカタログに追加しました。これに加え、自動タンクゲージシステムに対するサイバー脅威が増加していることを受け、パートナー機関と共同でシステムの強化を強く推奨するファクトシートを公開。この更新は、組織が最新の脅威情報に基づき、迅速な対策を講じることの重要性を示しています。

JVNが2026年6月11日付けで更新され、複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフロー脆弱性（CVE-2025-49604）の更新情報が掲載されました。この脆弱性は広範囲の家電製品に影響し、Wi-Fi通信の一時停止を引き起こす可能性があります。また、JVNは2026年4月15日以降、Siemens製品のセキュリティアドバイザリの公表方法を変更し、月ごとに情報を集約する方針を明らかにしました。これにより、Siemens関連情報の取得方法に注意が必要です。

情報処理推進機構（IPA）の「重要なセキュリティ情報」ページに、2026年6月10日付で「Check Point Software Technologies製品の脆弱性対策について(CVE-2026-50751)」が新たに追加されました。この更新は、Check Point製品を利用する企業や組織に対し、潜在的なサイバー攻撃のリスクを軽減するため、速やかな脆弱性対策の実施を促すものです。最新の脅威に対応し、情報システムの安全性を維持する上で重要な情報となります。

情報処理推進機構（IPA）は2026年6月10日、「重要なセキュリティ情報」ページを更新し、Microsoft製品およびAdobe Acrobat/Readerの脆弱性対策に関する情報を追加しました。これは、これらの広く利用されているソフトウェアに新たな脆弱性が発見され、ユーザーが速やかに適切なセキュリティ対策を講じる必要性があることを示唆しています。企業や個人ユーザーは、情報漏洩やシステム侵害のリスクを軽減するため、最新の情報を確認し、推奨される対策を実施することが求められます。

JVNは2026年6月10日にウェブサイトを更新し、Siemens製品に対する2026年6月分の脆弱性アップデート情報を大幅に拡充しました。新たに5件のセキュリティアドバイザリと10件の既存アドバイザリの更新が追加されています。また、2011年のApache HTTPDサーバのサービス運用妨害（DoS）脆弱性に関するレポート（JVNTR-2011-05）が「New」として再掲載され、過去の重要な脆弱性情報へのアクセスが容易になりました。これにより、企業やシステム管理者は最新の脅威と過去の重要な脆弱性情報を効率的に把握し、適切な対策を講じることが求められます。

JVNは2026年6月9日にウェブサイトを更新し、特にSiemens製品のセキュリティアドバイザリの公表方法を2026年4月15日以降変更したことを発表しました。これにより、Siemens製品の脆弱性情報の集約化と更新頻度の調整が行われます。また、Apache HTTP Server 2.4の複数の脆弱性に対応するアップデート（バージョン2.4.68）が公開されたことも報告されており、これはウェブサーバー管理者にとって重要な情報となります。これらの変更は、情報セキュリティに関わる担当者やSiemens製品、Apache HTTP Server 2.4の利用者に直接的な影響を与えます。

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、組織がサイバー脅威に迅速に対応できるよう支援するため、「Known Exploited Vulnerabilities Catalog」を更新しました。今回の更新では、2026年6月8日付けで新たに2件の悪用された脆弱性が追加され、企業や政府機関は最新の脅威情報を把握し、防御策を講じる必要性が高まっています。

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）が、サイバーセキュリティ勧告ページを定期的に更新し、新たに「既知の悪用された脆弱性」をカタログに追加しました。これは、組織や個人が最新の脅威情報に基づき、迅速な対策を講じるための重要な情報提供であり、サイバーセキュリティ対策の強化を促すものとなります。

JVNは2026年6月5日にウェブサイトを更新し、2026年6月4日付のCISA ICS Advisory / ICS Medical Advisoryに関する新規情報（JVNVU#91429317）を公開しました。これは産業制御システム（ICS）のセキュリティに関わる重要な情報です。また、2026年4月15日から適用されているSiemens製品のセキュリティアドバイザリ公表方法の変更が継続されており、同月内の情報を1件のJVNアドバイザリに集約し、個別の更新やCISA ICS Advisoryへの直接リンクは提供されません。これにより、Siemens製品のユーザーやICS関連のセキュリティ担当者は、JVNの新しい情報提供体制を理解し、必要に応じてCISA ICS Advisoryを直接参照するなど、情報収集方法の調整が求められます。

JVNは2026年6月4日、Siemens製品のセキュリティアドバイザリ公表方法を2026年4月15日以降変更すると発表しました。これにより、同月内のアドバイザリは1件に集約され、既存JVNアドバイザリの更新やCISA ICS Advisoryへのリンク掲載は行われません。また、Securly Chrome Extensionの複数の脆弱性（JVNVU#97035938）が新たに公開され、CISA ICS Advisoryの記載誤植も修正されました。これらの変更は、ユーザーがJVNを通じてセキュリティ情報を得る方法に影響を与える可能性があります。