マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2008)(1ページ目)

ヘッドライン

2008年12月25日(木)

NEC、赤外線カメラでインフルエンザ対策

NECは、新型インフルエンザの対策として、NEC本社入口に「赤外線サーモグラフィシステム」を設置し、入場者の体表面温度する実証実験を開始したと発表した。

[12:33 12/25]

2008年12月24日(水)

FreeBSD 任意コード実行やroot権限獲得、Jail抜けの脆弱性

FreeBSDに2件のセキュリティ勧告が発表された。どちらの脆弱性もデフォルトで有効になる機能ではないため使っていない場合には問題ないが、機能を有効にしている場合には深刻な問題につながる可能性がある。サポートされているすべてのリリースバージョンに影響があるため該当している場合には迅速に対応したい。

[18:54 12/24]

トレンドマイクロ、来年1月から企業向けのプレミアム サポートに新サービス

トレンドマイクロは、法人向け有償サポートプログラム「トレンドマイクロ プレミアム サポート」(以下、TPS)を2009年1月1日より全面刷新し、従来の感染被害発生後のサポートに加え、セキュリティ被害の発生そのものを防止する「プロアクティブ プロテクション サービス」の提供を開始すると発表した。

[13:43 12/24]

2008年12月18日(木)

マイクロソフト、Internet Explorerに影響を与えるセキュリティ情報を緊急リリース

マイクロソフトは、2008年12月18日の緊急のセキュリティ情報を発表した。今回のセキュリティ情報は、もっとも危険度の高い「緊急」である。

[17:35 12/18]

マイクロソフト、Internet Explorer脆弱性に関する更新プログラムを提供

マイクロソフトは18日、Internet Explorerの脆弱性に対処するセキュリティ更新プログラムの提供を開始した。

[14:43 12/18]

2008年12月16日(火)

RSAセキュリティ、認証アプライアンスサーバ2製品を発表

RSAセキュリティは16日、ワンタイムパスワード認証専用のアプライアンスサーバ「RSA SecurID Appliance 130(以下、A130)」および「同 250(以下、A250)」の2製品を1月19日より販売すると発表した。A130はエントリーモデル、A250はハイエンドモデルと位置づけられている。

[17:01 12/16]

ヤマハとトレンドマイクロ、中小企業向けセキュリティ分野で協業

ヤマハとトレンドマイクロは、中小企業のIT活用におけるセキュリティ強化と利便性の向上を目的に協業、第一弾としてヤマハのファイアウォールルータ「SRT100」と、トレンドマイクロの法人向け総合セキュリティソフトを連携させたポリシーチェック機能を提供すると発表した。

[11:47 12/16]

2008年12月12日(金)

シマンテック、来年発売予定の情報漏えい対策製品を説明

シマンテックは11月21日に発表した、企業の情報漏えいを防止する「Symantec Data Loss Prevention version 9.0」(DLP9.0)ついての機能概要説明をプレス向けに行った。Symantec Data Loss Prevention version 9.0は、昨年12月にシマンテックが買収したVonte社の「Vontu Data Loss Prevention 8」のバージョンアップ版。日本での提供は、2009年前半を予定している.

[19:02 12/12]

Googleブラウザセキュリティ文書公開 - すべてのWebアプリ開発者へ

GoogleはBrowser Security Handbookの一般公開を開始した。IE7/6, Firefox 3/2, Safari, Opera, Chrome, Android組み込みブラウザを対象としてそのセキュリティ機能の特徴や仕組みを比較検討し、注訳やディップスとともにまとめた60ページほどの文書だ。セキュリティを考慮した開発をおこなうにあたってきわめて有益な情報であるため、Webアプリケーションデベロッパは同文書の活用を検討したい。

[17:19 12/12]

2008年12月11日(木)

NEC、棚卸しやActive Directoryとの連携が可能な統合ID管理ソフトを発売

NECは11日、統合ID管理ソフトウェア「WebSAM SECUREMASTER/EnterpriseIdentityManager Ver.3.0」を発売した。価格は278万円(税別)からで、出荷開始は12日だ。

[14:34 12/11]

PHP立て続けに更新、セキュリティ対策済み5.2.8

この数日間でPHP 5.2系のアップグレードが立て続けにおこなわれた。4日(米国時間)に安定性向上とバグ修正、それにいくつかのセキュリティ修正を目的としたPHP 5.2.7が公開されたが、3日後に公開中止。翌日の8日(米国時間)にさらにセキュリティ問題が修正されたPHP 5.2.8が公開された。PHP 5.2系を使っている場合は忘れずに5.2.8へのアップグレードを実施しておきたい。

[13:47 12/11]

2008年12月10日(水)

ラック、フィッシングサイト閉鎖サービス「RSA FraudAction」を販売開始

ラックは10日、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」の販売代理店契約を締結し、同サービスの販売を開始した。

[18:33 12/10]

アンチウィルスDr.Webデーモン最新版、FreeBSD7/Ubuntu8.04/Fedora8対応

ネットフォレストは9日、Dr.Webデーモンの最新版となるDr.Webデーモン 4.44.1を公開した。4.44.1は不具合の修正が実施されたマイナーバージョンアップという位置づけだが、新しくFreeBSD 7.0やUbuntu 8.04、Fedora 8などの最新OSがサポートされた点が注目に値する。これらOSを使っている場合には一度チェックしておきたいプロダクトだ。

[17:54 12/10]

2008年12月09日(火)

アメイジングワールド、カメレオンコードで入退場時間を1/3に短縮

AMAZINGは、シフトのカラーバーコード「カメレオンコード」を利用した本人認証サービスおよび顧客管理サービスを、同社が運営する子ども向け遊戯施設「アメイジングワールド」全4店舗で、2009年1月から順次、稼働を開始すると発表した。

[16:32 12/9]

2008年12月08日(月)

シマンテックとJi2、フォレンジックと訴訟支援サービスを協業により提供

シマンテックとJi2は、日本企業向けの「フォレンジック調査サービス」と「日米訴訟支援サービス」において協業し、本日よりサービスを提供していくと発表した。

[18:58 12/8]

Chromeセキュリティモデル、IE/Firefox/Safari/Operaのいいとこ取り

HTML5で状況は複雑になるだろうが、Webブラウザのセキュリティは基本的にSame origin policyと呼ばれる"同じサイトからしか文書の読み込みを許可しない"というものだ。しかしこれはネット上のWebページに対してであってPCのローカルファイルではない。ローカルファイルの扱いはブラウザごとにまちまちだ。後発のChromeはOperaのポリシーをベースにほかのブラウザのいいところを取り入れており興味深い。Webデベロッパは一度Chromeのセキュリティポリシーをチェックしておきたい。

[18:39 12/8]

2008年12月02日(火)

ターボリナックス、サイバートラストのSSLサーバ証明書を割引価格で提供

ターボリナックスは、同社の「Turbolinux 11 Server」や「Turbolinux Appliance Server」などのユーザー向けに、サイバートラストのSSLサーバ証明書「SureServer for SSL」を「Turbolinux Cybertrust SSL」(有効期間1年)として、割引価格の5万2,500円で本日より提供すると発表した。

[13:53 12/2]

2008年11月28日(金)

マイクロソフト、今後は狭義のセキュリティから広義のセキュリティへ

マイクロソフトは27日、セキュリティ対策の取り組みに関するプレス向けのラウンドテーブルを開催した。米マイクロソフトでは10月27日にクラウド向けのサービスプラットフォーム「Azure Service Platform」およびクラウド版OS「Windows Azure」を発表しており、こうした観点からもセキュリティ方針は気になるところだ。

[17:53 11/28]

2008年11月27日(木)

住商情報システム、10Gbps対応の情報漏洩対策アプライアンスを発売

住商情報システムは27日、10Gbpsネットワークに対応し通信モニタリングや情報漏洩対策が可能なアプライアンス4シリーズを発売した。価格は507万円から。

[19:29 11/27]

FreeBSD、起動後5分間の脆弱性発見

FreeBSDのarc4random(9)に推測可能なシーケンスがでてくる可能性があるというセキュリティ勧告が発表された。FreeBSD起動後にYarrow乱数生成器から得られるエントロピーが不十分な場合、arc4random(9)でリシードが実行されるまでの5分間は推測可能なarc4random(9)シーケンスが生成されていたかもしれない。迅速にセキュリティアップデートを実施されたい。

[15:22 11/27]

2008年11月26日(水)

Lenovo、盗難PCをリモートで携帯から無効化する新機能

Lenovoは11月25日(現地時間)、第3者によるPCの不正利用を防ぐセキュリティ技術「Lenovo Constant Secure Remote Disable」を発表した。これは手持ちのPCが紛失や盗難に遭った場合、携帯電話のSMSで短いコマンドを送信することでPCそのものをロックしてしまうというもの。2009年第1四半期以降に、同社のThinkPadの製品ラインに組み込んでいく計画だという。

[09:48 11/26]

2008年11月21日(金)

シマンテック、情報リスク管理戦略を発表

シマンテックは21日、非構造化データの保護/管理を中心とした情報リスク管理戦略と、同戦略に基づく製品群を発表した。

[19:47 11/21]

2008年11月20日(木)

暗号の2010年問題 - RSAセキュリティが動向と課題を解説

RSAセキュリティは11月20日、暗号技術に関する記者向けのラウンドテーブルを開催。米国国立標準技術研究所(NIST)が2010年以降、ハッシュ関数SHA-1より鍵長の長いSHA-2などへ移行する方針を打ち出していることや、次世代ハッシュ関数SHA-3(AHS)の開発動向などを踏まえながら、暗号技術の移行に際しての課題を解説した。

[19:35 11/20]

2008年11月19日(水)

日本HP、中堅企業向けDRソリューション3種類を発表

日本ヒューレット・パッカードは19日、中堅企業向け事業継続・災害対策ソリューションを発表した。今回発表されたソリューションは「EVAリモートデータコピー 1TB パッケージ」、「Blade+VMware Site Recovery Manager+EVA DRソリューション」、「HP StorageWorks XP DR-Liteソリューション」の3種類。いずれも大規模システム向けソリューションで培ったノウハウ・技術をベースにしたもので、「対象とするシステム規模・形態を明確に区切ったことで、ハードウェア/ソフトウェア/構築・提案サービスを含むソリューション一式をパッケージ化し、従来よりも安価に抑えることができた」という。

[18:16 11/19]

Chromeのフィッシング詐欺/マルウェア検出技術の仕組み

Google ChromeはFirefoxと同じくフィッシング詐欺の疑いがあるサイトやマルウェアをインストールしようとするサイトを検出して報告する機能を持っている。これはChromeがすべて判断しているのではなく、Googleサーバから提供される疑わしいサイトリストと比較を行って実施している。この間、もしかしてユーザが訪問したサイトのURLがGoogleに送信されているのだろうか。送信されるのはハッシュデータだけだが不安なところではある。Chromium Blogで仕組みが説明されている。

[15:29 11/19]

米MS、セキュリティ対策製品「Morro」を2009年後半に無償提供開始

米Microsoftは11月18日(現地時間)、セキュリティ対策ソフトウェアの無償提供を行っていくと発表した。同社が準備を進めている製品は「Morro(開発コード名)」と呼ばれるもので、2009年後半をリリース目標にしている。ウイルスやスパイウェア、rootkit、トロイの木馬といった"マルウェア"と呼ばれるセキュリティ上の脅威への対策を主眼としており、同社が従来より提供しているLive OneCareといった製品のようにセキュリティ以外の機能は内蔵しない。またMorroの登場に合わせて、Live OneCareは2009年6月30日の段階で販売終了となる見込み。

[09:15 11/19]

2008年11月18日(火)

PFU、不正PC接続防止用の小型アプライアンスを発表

PFUは企業内のネットワークセグメントに小型アプライアンスを設置するだけで、不正PCの接続を防止する「iNetSec Patrol Cube」を本日より販売すると発表した。

[13:51 11/18]

2008年11月13日(木)

ミッドレンジ向け高速セキュリティアプライアンス"FortiGate-620B"発売

フォーティネットジャパンは13日、米国時間で11日に発売された中規模企業向け統合セキュリティアプライアンス「FortiGate-620B」を発表した。同社の大規模企業(ハイエンド)向け製品ファミリで使用されているASICネットワークプロセッサを採用することで、ミッドレンジクラスのUTMにおいてもファイアウォールスループット16Gbps、VPNスループット12Gbpsという高いパフォーマンスを実現している。

[19:52 11/13]

トレンドマイクロ、クラウドを用いた新しいセキュリティ技術を発表

トレンドマイクロは、パターンファイルをクラウド上に移行した新たなセキュリティ技術基盤「Trend Micro Smart Protection Network」を2009年3月に本格稼働すると発表した。

[17:20 11/13]

2008年11月11日(火)

NRIセキュア、「脆弱性マネジメントサービス」全面改良版

NRIセキュアテクノロジーズは11日、2006年2月から提供を行っているWebサイトのセキュリティ管理者向け情報提供サービス「脆弱性マネジメントサービス」の見直しを行い、分析機能の大幅な強化とスピードアップを図った全面改良版の提供を開始した。初期費用は20万円、基本月が基料金はベーシックが13万円、スタンダードが15万円。

[14:43 11/11]

ユニシス、情報セキュリティ事件・事故対応をシミュレーションするサービス

日本ユニシスは11日、情報セキュリティ事件・事故に対する対応の適切性評価、および緊急対応の訓練を行うことを目的とした「情報セキュリティ事件・事故対応シミュレーションサービス」の提供を開始した。

[14:28 11/11]

2008年11月10日(月)

Infineon、セキュリティマイコンを発表 - ハードウェアセキュリティを搭載

Infineon Technologiesは、ハイセキュリティ・マイクロコントローラ・ファミリ「SLE 78」を発表した。すでにEEPROMの容量が36KB~144KBの6品種がサンプル出荷を開始しており、量産開始は2009年第1四半期を予定している。

[11:41 11/10]

2008年11月07日(金)

オバマ氏の大統領当選を悪用するスパムが登場

セキュリティベンダーの英Sophosは11月6日(英国時間)、11月5日に次期米国大統領になったオバマ(Barack Obama)氏の勝利を悪用したスパムが急増しているとして、警告を出した。オバマ氏の選挙キャンペーンチームからと見せかけたもので、悪意あるリンクを埋め込んでいるという。

[15:48 11/7]

再起動だけでPCが元の状態に戻る - ネットジャパンがツールを発売

ネットジャパンは、再起動するだけでハードディスクを以前と同じ状態に戻す不正変更防止/情報漏洩防止ツール「Baseline Shield 8」を7日から出荷開始すると発表した。

[11:28 11/7]

2008年11月05日(水)

セキュリティ・リスク管理、意識高いが対応遅れがち - 米BearingPoint調査

米BearingPointは、米Forester Consultingと共同で実施した、情報セキュリティ・リスク管理に関する担当部門と企業幹部の意識調査のまとめを発表した。

[19:07 11/5]

2008年11月04日(火)

日本エフ・セキュア、社名と製品ブランド名を「エフセキュア」に変更

日本エフ・セキュアは、11月1日付で社名をエフセキュアに変更するとともに、11月22日より製品名に使用していた「F-Secure」ブランドを「エフセキュア」に統一すると発表した。

[12:45 11/4]

2008年10月28日(火)

バラクーダ、Webアプリファイアウォールとメールアーカイバを大幅値下げ

バラクーダネットワークスジャパンは28日、Webアプリケーションファイアウォール「Barracuda Web Site Firewall」、およびメールアーカイブアプライアンス「Barracuda Message Archiver」の価格改定を発表した。

[23:43 10/28]

三菱総研など、ソフトウェアの信頼性検証技術の産官学共同研究を開始

三菱総合研究所、日立ソフトウェアエンジニアリング(日立ソフト)、NTTデータ、国立情報学研究所(NII)、北陸先端科学技術大学院大学は28日、経済産業省の「新世代情報セキュリティ研究開発事業」に基づき、ソフトウェアの開発現場においてソフトウェアの信頼性を論理的に検証する形式検証技術を導入するための実用化に関する共同研究を開始したと発表した。2011年度までの3カ年計画の予定。

[17:16 10/28]

ラック、IT統制などの課題を解決する「情報セキュリティ顧問サービス」

ラックは28日、情報セキュリティの課題を解消する「情報セキュリティ顧問サービス」の提供を開始した。月額料金は、毎週1回(3時間程度)の担当顧問による定期訪問契約で60万円から。

[14:57 10/28]

キャリアデザインから"偶然の創造"へ - CAREER INCUBATION 荒井氏

「キャリアデザイン」という言葉がある。ご存知のとおり、これは「自分のキャリアのゴールとなる将来像を定め、そこから逆算して今やるべきことを決める」という考え方を示すものだ。ある程度の社会人経験を持つ方ならだれでも知っているほど普及した概念だが、キャリア インキュベーション(CAREER INCUBATION) 代表取締役社長の荒井裕之氏は、今やこの考え方は主流ではないと説明する。

[10:00 10/28]

2008年10月24日(金)

After J-SOXを見据え、現場視点での統制環境を - アビーム・永井氏

「内部統制システムの整備・構築には1、2年はかかる。そのことを前提に計画的に進めていくことが重要だ」-- アビーム コンサルティングでプロセス & テクノロジー事業部プリンシパルを務め、After J-SOX研究会運営委員としても活動する永井孝一郎氏は、本番運用初年度が過半を過ぎたJ-SOXに取り組む姿勢について、そうアドバイスする。

[17:53 10/24]

内部統制運用のための人材活用 第5回 連結子会社や海外拠点における内部統制の人材育成

第4回では、社内の内部統制事務局、現場の内部統制推進者、幹部社員、一般社員など、社内における立場別に、内部統制を浸透させるための方法について述べた。今回は、連結子会社や海外拠点における内部統制に必要な人材育成方法について述べていきたい。

[12:10 10/24]

2008年10月23日(木)

RAIDコントローラでできるグリーンIT - AdaptecのHDD低消費電力化技術

1つのストレージ環境で、SASとSATAの両方に対応できるUnified Serial RAIDコントローラを提供する米Adaptecは、ストレージの消費電力を削減することができる機能インテリジェント パワー マネージメント機能」の提供を開始した。

[21:00 10/23]

日立ソフト、IT全般統制サービスを月額1台200円で提供

日立ソフトウェアエンジニアリングは23日、情報システム管理者のPC管理を容易にし、社内で許可されていないソフトの使用を禁止することでIT全般統制を実現する「SecureOnline PC管理・監視サービス」を提供開始した。月額利用料は1社あたり3万円、およびPC1台あたり200円。

[16:33 10/23]

2008年10月22日(水)

仮想化技術により災害対策の見直しが増加 - Symantec調査

米Symantecは22日、全世界を対象に実施した第4回年次IT災害対策(ディザスタリカバリ)に関する調査「2008年度版 Symantec Disaster Recovery Researchレポート」のまとめを発表した。

[16:35 10/22]

マカフィー、仮想イメージの安全性を確保する企業向けウィルス対策製品

マカフィーは22日、企業向けウィルス対策製品「McAfee VirusScan Enterprise」シリーズの新製品として、仮想環境に特化した「McAfee VirusScan Enterprise for Offline Virtual Images」を発表した。また、SAP NetWeaverプラットフォームに対応した「McAfee VirusScan Enterprise for SAP NetWeaver」と「McAfee VirusScan Enterprise for Storage」が2009年に日本市場に投入されることも明らかにされた。

[15:02 10/22]

2008年10月21日(火)

セキュリティのコモデティ化が始まった - フォーティネット、UTM新製品発表

フォーティネットジャパンは20日、SMB向けの統合セキュリティアプライアンス「FortiGate-110C」を発表した。同社が提供するUTM(Unified Thread Management: 統合脅威管理)製品には、SMB向けのローエンドモデルと、9月に発売されたFortiGate-5000シリーズに代表されるエンタープライズモデル、キャリア向けのハイエンドモデルが揃っているが、FortiGate-110Cはローエンドモデルに位置づけられ、クラス最高の500Mbpsのファイアウォール性能をもつ。

[19:04 10/21]

2008年10月17日(金)

BOOK REVIEW - 組織の外部にも内部にも潜む"ITリスク"を定量的に捉えるには

セキュリティ技術研究の第一人者である東京電機大学の佐々木良一教授が著した本書『ITリスクの考え方』では、これからは情報セキュリティの枠を拡げてITリスクという概念で捉えるべきと論じている。ITリスクを捉えるに必要なことは、それを"定量的"に見つめる、ということに尽きるだろう。

[09:00 10/17]

2008年10月16日(木)

エフ・セキュア、クライアントセキュリティ製品を新発売

エフ・セキュアは15日、Windows用の企業向け統合型セキュリティ製品「F-Secure アンチウイルス クライアント セキュリティ」Ver.8.0、「F-Secure アンチウイルス ワークステーション版」Ver.8.0を発売した。

[05:36 10/16]

2008年10月10日(金)

利用環境/行動特性を分析、偽装ユーザーを排除 - Adaptive Authentication

東京国際フォーラムにて開催された「国際金融情報技術展」のRSAセキュリティのブースにおいて、10月31日から発売される「RSA Adaptive Authentication 6.0」の展示が行われた。ここでは、デモの様子も交えながら同製品の特徴を紹介していこう。

[13:55 10/10]

シマンテック、メールセキュリティ戦略を発表 - 中堅・中小企業向けを強化

シマンテックは9日、メールセキュリティ分野の戦略について記者発表を開催。ローエンドからエンタープライズ市場までをターゲットにした戦略では、SMB(中堅・中小企業)市場における競争力の強化とシェア拡大、新たなニーズへの対応という2つの柱が掲げられた。

[09:00 10/10]

リスク管理を攻めの経営に活かす- SAP「GRC Risk Management」を積極展開へ

SAPジャパンは、統合リスク管理ソリューション「SAP GRC Risk Management」日本語版の提供を開始した。「SAP GRC Risk Management」は、企業内の経営にかかわるさまざま情報をリアルタイムで抽出、計画策定、評価、対応、モニタリングをサイクル化し、一貫したリスク管理ができる。

[08:30 10/10]

2008年10月09日(木)

Google Chrome サンドボックスで実現するセキュリティ、Windowsの機能に依存

Google Chromeではサンドボックス化することでレンダリングやJavaScriptにおける任意のコードを実行できるといった脆弱性を本質的に低減させている。この仕組みはマルチプロセスアーキテクチャでレンダリングエンジンやJavaScriptエンジンをそれぞれシステムプロセスとして動作させることと、OSの提供しているアクセス制御機能を使ってプロセスそれぞれのアクセスを規制することにある。特別なセキュリティモデルは導入せずにOSのセキュリティモデルに依存しているところに特徴がある。

[17:20 10/9]

シマンテック、仮想化でのバックアップを容易にする「Backup Exec」を発表

シマンテックは7日、仮想化環境にも対応した中堅・中小企業向けのデータ保護ソリューション「Backup Exec」製品群を、本日より順次提供開始すると発表。同製品群に関する記者発表を開催した。

[09:00 10/9]

米Cisco、メールセキュリティ「IronPort」最新版でパフォーマンス150%増

米Cisco子会社の米IronPortは10月8日(現地時間)、電子メールセキュリティ・アプライアンスの新製品を発表した。新製品の特徴は従来比150%アップという大幅なパフォーマンス増加で、増え続けるスパムメールや企業の業務メールの処理に貢献する。

[08:49 10/9]

米Symantec、メールセキュリティの英MessageLabs買収でSaaS戦略強化

米Symantecは10月8日(現地時間)、英MessageLabsの買収で合意したと発表した。メールやIM向けのアンチウイルス/スパム、Webフィルタリングといったセキュリティをオンラインサービス形式で提供する企業の買収を通じて、Symantecは同社のSaaS戦略を強化する。買収総額は約6億9500万USD。

[08:35 10/9]

2008年10月08日(水)

NECソフト、Check Pointの統合セキュリティソフトを発売

NECソフトは10月8日、イスラエルCheck Point Software Technologiesの包括的PCセキュリティ製品「Check Point Endpoint Security」を2008年10月20日から販売開始すると発表した。

[17:04 10/8]

アール・アイ、最大999台で利用可能なクライアントPCバックアップソフト

アール・アイは7日、集中管理型クライアントPC用バックアップソフトウェア「Secure Back 3 Lite Edition」を発売した。

[16:16 10/8]

2008年10月07日(火)

Ajaxにおけるセキュリティ: 明示的トークン検証手法

Ajax JavaScriptアプリケーションの普及にともない同分野特有のセキュリティに気を配る必要性が高まっている。そこでKris Zyp氏が公開した文書"Security in Ajax"に注目だ。セキュリティモデルをクライアント代理サーバモデルとして考えることが重要だとし各種対策方法をまとめている。特にダブルサブミッションクッキーを使って明示的に認証をおこなう手法(Explicit Token Validation)が効果的として実装例が示されている。一度チェックしておきたい文書だ。

[16:40 10/7]

2008年10月02日(木)

RSA、監視強化・新追加認証に対応した「RSA Adaptive Authentication 6.0」

RSAセキュリティは2日、リスクベース認証・監視ソリューション「RSA Adaptive Authentication 6.0」を発表した。価格はサービス対象利用者数に基づいて算出され、サービス利用者数10万人規模のサイトの場合はサービス対象利用者単価は250円から(税別)。発売日は10月31日。

[15:18 10/2]

2008年09月30日(火)

IBM、割り込み復元が可能な「IBM Tivoli Storage Manager FastBack V5.5」

日本IBMは30日、Windowsアプリケーション用にデータ保護とリカバリ機能を対応させたソフトウェア製品「IBM Tivoli Storage Manager FastBack V5.5」日本語対応版の提供を開始した。使用料金は9万1,245円。

[16:00 9/30]

2008年09月26日(金)

日本IBM、最小で20万円を切るセキュリティアプライアンスを発表

日本IBMは26日、ファイアウォール、VPN、SSL-VPN(暗号化にSSLを使用したVPN)、不正侵入防御、アンチウイルス、アンチスパム、Webフィルターなど、ネットワークセキュリティに必要な機能を1台に集約したセキュリティアプライアンス「IBM Proventia Network Multi-Function Security」3モデルを発表した。最小構成価格は19万9,000円。

[15:53 9/26]

DLPソリューションに必要な3つの条件 - シマンテックが説明会を開催

シマンテックは25日、同社内において「企業の情報漏洩対策(DLP)を考える ~機密情報流出を防止するために、まず最初に企業は何をすべきか~」と題したマスメディア向けの勉強会を開催した。

[12:55 9/26]

2008年09月24日(水)

日立、メモリチップ単体で電子署名が可能になる技術を開発

日立製作所は24日、メモリチップ単体に「電子署名」機能を組み込む技術を開発したことを発表した。同技術により、メモリチップ本体で、電子署名を作成するためのCPUを用いずに認証を行うことが可能となるため、既存メモリデバイスのセキュリティを高めることが可能となる。なお、同技術の成果の1部は、独ダルムシュタット工科大学との共同開発によるものである。

[21:03 9/24]

マイクロソフト、大塚商会、アライドテレシスが検疫ソリューションを発表

マイクロソフト、大塚商会、アライドテレシスの3社は24日、大塚商会が10月から提供を開始する「検疫システム導入スターターパック」の開発で協力し、中堅中小企業のセキュリティ向上を支援すると発表した。同パックの価格は99万8,000円から。

[17:36 9/24]

2008年09月23日(火)

McAfee、ネットワークセキュリティのSecure Computing買収

米McAfeeは9月22日(現地時間)、米Secure Computingとの買収合意を発表した。McAfeeのセキュリティリスクマネージメント(SRM)強化に向けた買収戦略の一環だ。Secure Computing普通株1株あたり5.75ドルを支払い、また発行済み優先株の買い戻しなどで買収総額は4億6500万ドルになる。

[08:26 9/23]

2008年09月22日(月)

小規模ユーザーのためのセキュアサーバ導入のポイント 第3回 SCWで簡単・確実なセキュリティ設定を

Windows Server 2003のうちSP1以降では、「セキュリティの構成ウィザード」(SCW: Security Configuration Wizard)という機能が加わっている。通常なら個別に設定しなければならないさまざまなセキュリティ関連設定について、ウィザード形式で問いに答えていくと、まとめて設定してくれるというものだ。

[10:00 9/22]

2008年09月19日(金)

アシスト、内部統制 整備・運用評価支援パッケージの新バージョンを発表

アシストは、韓国UNITECH INFOCOM社が開発し、アシストが日本国内で独占販売権を持つ内部統制整備・運用評価支援パッケージ「Tosei Vision」(韓国製品名:eXPM-Crystal)の新バージョン6.0.1を、10月1日より提供開始すると発表した。

[16:23 9/19]

シマンテック、ITリスクやコンプライアンスを管理する新製品発売

シマンテックは18日、企業のITリスクやコンプライアンス要件を満たすセキュリティ情報管理ソリューション「Symantec Security Information Manager 4.6」を、日本国内で発売すると発表した。

[12:37 9/19]

2008年09月18日(木)

韓国で119番通信網を盗聴した犯人摘発 - 民間移送業者間の過当競争引き金に

韓国で、消防車や救急車を呼ぶための119番の通信網を傍聴していた人物が、このたび摘発された。

[20:15 9/18]

2008年09月17日(水)

日本NCR、決済ソフト「NCR RealGate Payment」を発売 - 国内初のPABP認定

日本NCRは、決済アプリケーション「NCR RealGate Payment」を発売。また、同ソフトが国内で初めて、POSアプリケーションの国際セキュリティ基準であるPABP(Payment Application Best Practices)に認定されたと発表した。

[15:03 9/17]

2008年09月11日(木)

日本CA、アイデンティティ管理「CA Identity Manager r12」を発売

日本CAはアクセス管理、フェデレーション、アイデンティティ・ライフサイクル管理などを搭載した、統合アイデンティティ/アクセス管理製品群「CA Identity and Access Management r12(以下CA IAM r12)」を発表。その第一弾として、「CA Identity Manager r12」を本日より発売する。

[19:25 9/11]

2008年09月10日(水)

ITセキュリティのアライ出し 第34回 実在するマルウェアのホスティングサービス - 迷惑メールとマルウェア(3)

前回、感染先を選ぶマルウェアの話をした。今回は、ターゲットとした端末にうまく感染したマルウェアが、どんな行動をとるかを分析してみたいと思う。さらに、この類のマルウェアがどのようにして普及するのかを探ってみた。

[17:18 9/10]

2008年09月09日(火)

米McAfee、パターンファイルなしでデイゼロ攻撃を防ぐ新技術「Artemis」

米McAfeeは9月8日(現地時間)、ウイルスなどの"マルウェア(Malware)"からクライアントPCを保護する新技術「McAfee Artemis Technology」を開発したと発表した。同社Avert Labsによれば、2008年において現時点で報告されているマルウェアの数は、2006年と2007年に報告された数を合計したものをすでに上回っているという。こうしたなか、いわゆる"デイゼロ(Day-Zero)攻撃"の脅威が高まっており、マルウェア検出に使われる"シグネチャ"の配布が行われる数時間から数日の間、クライアントPCは無防備な状態にさらされることになる。今回発表されたArtemisは、こうしたギャップを補うソリューションになりそうだ。

[17:56 9/9]

セキュリティの視点からWebアプリを品質管理 - 日本HPの新ソリューション

日本ヒューレット・パッカードは9日、Webアプリケーションの開発/テスト/運用といった全ライフサイクルに渡ってセキュリティを考慮した品質管理を実施するBTOソリューション「HP Application Security Center」を発表した。BTOという日本HPが得意とするソリューションでもって、急激なマーケット拡大が予想される市場に本格参入する構えだ。

[17:54 9/9]

2008年09月08日(月)

またもや大量個人情報流出の韓国 - 内部犯による狂言事件の顛末とは

韓国では、オークションサイトの「Auction」をはじめ、大手サイトから個人情報が大量流出し、社会に衝撃を与えた事件からほどなく、今度は大手石油会社のGS Caltexで、さらに多くの個人情報流出事件が発生。社会に波紋を呼んでいる。

[21:25 9/8]

シマンテック、社外ユーザー向けの検疫機能を既存製品に追加

シマンテックは、昨年10月に発表した同社の検疫システム「Symantec Network Access Control 11.0」に、協力会社や取引先など、社外ユーザーが社内システムにアクセスする際、エンドポイントでアクセス制御を行う機能を新たに追加したと発表した。

[20:53 9/8]

2008年09月05日(金)

システムの内部統制は"見せる"ためのデータ収集がカギ - カブドットコム

社団法人 日本情報システム・ユーザー協会(JUAS)主催のイベント「ITガバナンス2008」で、カブドットコム証券取締役代表執行役社長の齋藤正勝氏による「IT経営の実践~『見える(可視)化』から『見せる(開示)』化へ~』と題した基調講演が行われた。

[17:36 9/5]

2008年09月03日(水)

NECフィールディング、SaaS型「ログ統合管理サービス」を発表

NECフィールディングは3日、複数のセキュリティ対策システムのログ情報を一括して統合管理可能なSaaS型の「ログ統合管理サービス」を発売した。価格は初期導入費用が24万8,000円から、月額利用料が12万5,000円からで、提供開始は10月1日。

[17:19 9/3]

ITセキュリティのアライ出し 第33回 感染先の選り好みをするマルウェア - 迷惑メールとマルウェア(2)

マルウェアの中には、実行される環境からある条件を検知すると、感染動作を行わないものがある。今回は、同じ検体を使って、実際に動作しなくなる条件を分析してみることにする。

[17:17 9/3]

アビーム、企業のJ-SOX対応状況を公表 - 内部統制の現在・過去・未来

アビーム コンサルティングは2日、上場企業を対象に行った、J-SOX対応への取り組みに関する調査レポート「内部統制の現在・過去・未来」を発表した。同調査は2008年3月から5月にかけて、従業員300人以上の上場企業2,800社を対象に行われた。得られた有効回答数は302。同レポートの結果から、内部統制に関して日本企業は「意外とがんばっている」ものの、未だ「手直しすべき不備が多い」状態にあることが見えてくる。

[09:00 9/3]

2008年09月01日(月)

カスペルスキー製品の管理ツール付きSOHO向けパッケージ発売

ケイ・ジー・ティー(KGT)は、カペルスキーの法人向けセキュリティ製品「Kaspersky Open Space Security」のSOHO向けパッケージの販売を9月1日より開始した。販売されるのはKaspersky Work Space Security」および「Kaspersky Business Space Security」の2製品。それぞれ5/10/25ユーザー版のパッケージが用意される。

[19:53 9/1]

アシストと三菱電機インフォメーションテクノロジー、内部統制で協業

アシストと三菱電機インフォメーションテクノロジー(MDIT)は1日、アシストの内部統制評価支援ツール「監査れポータル」とMDIT提供の統合ログ管理ソリューション「LogAuditor」の連携で協業し、大手・中堅企業向けマーケティング活動の推進に両社共同で取り組んでいくと発表した。連携ソリューションの普及を目指す活動の第1弾として、26日にセミナーを開催する。

[16:35 9/1]

2008年08月29日(金)

内部統制適用初年度におけるポイントとは - 日立システムがセミナー開催

日立システムアンドサービスは8月28日、セミナー「Prowise Business Forum 内部統制の現状と課題 ~実践的なIT運用と改善のポイント~」 を開催。内部統制の適用初年度が上半期をすぎたことを踏まえ、現在とるべきレビューポイントを紹介するとともに、2年目以降、内部統制システムを安定的に運用・改善していくために現在何を準備しておくべきかなどについて解説した。

[08:00 8/29]

2008年08月27日(水)

ITセキュリティのアライ出し 第32回 難読化するマルウェア - 迷惑メールとマルウェア(1)

暑いのが過ぎたら、一気に涼しくなったな……そんなことを思いつつ、椅子に寄りかかりながらホゲーと仕事をしていると、私のメールボックスに異常が。なんだかよくわからないけど、CNNから最新ニュースの配信がきたらしい。あ、ついでにIE7のアップデートだって。また新手の迷惑メールか…と思っていたところ、これはどうやらマルウェアに感染させる活動のようだ。数日後には、今度はMSNBCからのニュース速報だそうで。今回は、この迷惑メールを通じたマルウェア感染について紹介したい。

[16:05 8/27]

RailsにDoS脆弱性、XMLパースする全ユーザに対応推奨

Ruby on RailsにDoS脆弱性の問題があることが発覚した。XMLエンティティエクスプロージョン攻撃を実施されるとアプリケーションがダウンする可能性がある。REXMLライブラリを修正することで対処できるため、XMLファイルをREXMLでパースする機能を持ったRailsアプリケーションを運用している場合には迅速に対応を実施した方がいいだろう。

[11:04 8/27]

2008年08月26日(火)

センドメール、仮想アプライアンス「Sentrion MPV」を発表

センドメールは、メールサーバおよびメールボックス、メールセキュリティを仮想アプライアンスとして提供する「Sentrion MPV」を12月末から発売すると発表。また、メールセキュリティの統合プラットフォーム 「Sendmail Mailstream Manager」に、誤送信などによる情報漏えい防止する新機能を追加した。

[18:28 8/26]

Red Hat Linuxに不正侵入の被害--Fedoraからも報告

Red Hatは米国時間の22日、同社システムが不正侵入の被害を受けていたことを明らかにした。Fedoraプロジェクトについても、同時期の侵入被害が報告されている。

[15:21 8/26]

2008年08月22日(金)

ソフォス、7月の「コンピュータウイルス・トップ10」を発表

ソフォスは本日、世界4カ所でウイルス/スパムなど脅威の解析を行っている「SophosLabs(ソフォス ラボ)」の調査により、2008年7月度のコンピュータウイルス状況をまとめて発表した。

[18:39 8/22]

英国、顔スキャン技術を導入した入国管理ゲートのトライアルを開始

英国内務省の出入国管理当局である国境庁は8月19日(現地時間)、最新の顔認証技術を実装したゲートをマンチェスター空港に試験導入する計画を発表した。バイオメトリクス技術により出入国管理を強化し、2010年までに欧州経済地域(EEA)以外の外国人の99%を追跡可能にするという。

[17:53 8/22]

アイロベックス、フォルダのアクセス権限を確認できるGUIツールを発売

東京都新宿区に本社のあるシステム開発・設計を行うアイロベックスは、Windowsフォルダのアクセス権限を確認できるGUIツール「AD-Folder」を 8月25日より販売すると発表し。価格は、1ユーザーあたり8万円。

[14:41 8/22]

2008年08月21日(木)

京セラコミュニケーション、リモートアクセス認証・検疫サービスを提供

京セラコミュニケーションシステムは、リモートアクセス端末認証・検疫サービス「CAREN」(Controlled Access to Remote Enterprise Networks)を9月1日より提供すると発表した。

[14:27 8/21]

ウティマコ、統合セキュリティ製品SafeGuard Enterprise新版を提供開始

認証・暗号化ソリューションを提供するウティマコ セーフウェアは8月20日、統合型セキュリティ製品の最新版「SafeGuard Enterprise 5.30」の提供を開始した。SafeGuard Enterpriseは、ファイル・サーバ、デスクトップPC、ノートPC、PDA、スマートフォン、リムーバブル・メディア、電子メールなどといったさまざまな場所にあるデータに対して、認証・暗号化・監査などの機能を付与し、それらを集中的に管理するためのソフトウェア。

[11:14 8/21]

2008年08月20日(水)

トレンドマイクロ、疑わしい挙動を検知して未知の脅威に対応する新Solution

トレンドマイクロは20日、企業内の潜在的な脅威を可視化し、未知の不正プログラムに対応するソリューション「Trend Micro Threat Management Solution」の発売を世界に先駆けて発表した。

[20:35 8/20]

SQLインジェクション攻撃は自動化されて地下ビジネス化へ - ラック調査

ラックは20日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から、日本国内における最新のセキュリティ脅威に関する傾向と今後予測されるあらたな脅威についてまとめたレポート「ビジネス化がさらに加速するサイバー攻撃~進化し続けるアンダーグラウンドビジネス」を発表した。

[16:51 8/20]

デジタルアーツ、企業向けWebフィルタリングソフト「i-FILTER Ver.7」を発表

デジタルアーツは、同社が開発する企業向けWebフィルタリングソフトの最新版「i-FILTER Ver.7」を9月9日より発売すると発表した。合わせて発売される新製品「i-FILTER EndPoint Controller」により、社外へ持ち出すPCのインターネットアクセスについても管理可能となる。

[09:30 8/20]

2008年08月18日(月)

アシスト、内部統制ツール「申請・承認データ突合せソリューション」を提供

アシストは、同社が提供する内部統制評価支援ツール「監査れポータル」に、日立製作所が提供する「Cosminexus電子フォームワークフロー」を組み合わせ、「申請・承認データ突合せソリューション」として販売を開始した。

[17:05 8/18]

ウィルスメール、2008年7月に一気に増加 - Google Postini

GoogleのPostiniデータセンターでは7月24日に10,000万件近いウィルスメールを捕捉した。最近では最大規模のウィルスメールだ。UPSの小包トラッキングリンクを偽装したウィルスメールで、誤ってクリックするとマルウェアがダウンロードされてしまう。最近では複数の正しいリンクの中にいくつかの偽装リンクを仕込むといったウィルスメールも出回っているようだ。メールのリンクをクリックするときは常に気をつけておきたい。

[15:56 8/18]

2008年08月15日(金)

Google暗号Keyczar、デフォルトで安全につかえる暗号ラッパーAPI

暗号処理はプログラミングにおいて気をつかう部分だ。選択する暗号アルゴリズム、利用する初期値と鍵、鍵のローテーションや破棄などの管理、鍵の長さ、ランダム性など、気にしなければいけないことが多い。そこでGoogle Security Teamが公開したKeyczarに注目したい。Keyczarはこうした問題を解決するためのラッパーAPI。デフォルトで安全簡単に使えるように機能が実装されている。暗号処理をおこなう場合には一度検討しておきたい。

[17:21 8/15]

2008年08月13日(水)

MSが8月のセキュリティ更新プログラムを公開 - 11件中「緊急」は6件

マイクロソフトは13日、月例で提供しているセキュリティ更新プログラムの8月分を公開した。11件の情報が公開されており、危険度を表す最大深刻度が最も高い「緊急」が6件、2番目に高い「重要」が5件公開されている。なお、事前通知として公開されていた情報のうち、Windows Media Playerに関する更新プログラムは、「品質上の理由」で公開が延期された。

[16:04 8/13]

2008年08月12日(火)

Ruby 1.8/1.9系に脆弱性、アップグレードに注意 - 11日版を採用

Ruby 1.8系と1.9系の双方にいくつかの脆弱性が発見された。Rubyを採用している場合にはアップグレードを実施する必要があるが、アップグレードに注意が必要だ。8日に公開された修正版は一部脆弱性の修正が不十分だったことがわかり、11日にさらに修正版が公開されている。アップグレードはこの11日版の方を使う必要がある。

[14:09 8/12]

2008年08月11日(月)

セキュリティ対策に新しい"切り口"を提示するラックの新コンサルサービス

ラックは6月17日、内部脅威に対する情報セキュリティ対策を実現するためのサービスとして、「IT実装コンサルティングサービス」「ログ統合管理システム導入・運用サービス」「アプリケーションセキュリティ実装サービス」の3種のプロフェッショナルサービスを新たに提供開始した。このサービスの投入の背景には何があるのか、なぜこの3種なのか、という点について同社担当者に聞いた。

[15:52 8/11]

2008年08月07日(木)

無料でも実力派多し、顧客管理で不安も - 韓国スパイウェア除去ソフト調査

韓国政府の放送通信委員会は「2008年 上半期 スパイウェア除去プログラム実態調査」をの結果を発表した。

[18:44 8/7]

2008年08月06日(水)

AT&Tもクラウドコンピューティング市場へ参入「Synaptic Hosting」

米AT&Tは8月5日(現地時間)、新サービスの「AT&T Synaptic Hosting」を発表し、Amazon、Google、IBM、HP、Yahoo!などの競合がひしめくクラウド・コンピューティング市場へと参入した。Synaptic Hostingではサーバ、ストレージ、ネットワークがセットで提供され、例えば金融業界で決算処理が集中する時期、科学技術計算など一定期間だけ膨大な処理が発生するケース、あるいは年末商戦時期のEコマースサイトなど、必要な処理能力に"むら"が発生するソリューションなどでの活用を想定する。こうした場合、使用量に応じて料金が請求されることから、「ユーティリティ・コンピューティング」という名称でも呼ばれている。

[20:49 8/6]

日本HP、PCサポートに新サービス - 盗難PCのデータをリモートで削除も

日本HPは、PCのサポート体系「HP Total Care」に、迷惑メール対策、盗難PC追跡、専用コール窓口の3つのサービスを追加したと発表した。

[14:40 8/6]

ITセキュリティのアライ出し 第31回 ボットネットの観測方法をさらに詳しく分析する(2) - Krakenの狙いとは

前回に引き続き、今回もKrakenボットネットについてDVLabsが行った調査]を紹介する。とくに今回は暗号化プロトコルの分析結果と、分析によって得られたKrakenの全体像を説明したい。

[14:23 8/6]

トレンドマイクロ、VMware上で動作するアプライアンス製品を発表

トレンドマイクロは6日、VMwareの仮想化製品を利用するゲートウェイ向けバーチャルアプライアンス「Trend Micro InterScan Web Security Virtual Appliance」および「Trend Micro InterScan Messaging Security Virtual Appliance」を発表した。第4四半期(10月~12月)より順次提供を開始する予定であり、出荷時期および価格は10月に発表の予定だ。

[14:15 8/6]

ITセキュリティのアライ出し 第30回 ボットネットの観測方法をさらに詳しく分析する(1) - Obfuscationの実際

前回に引き続き、今回もKrakenボットネットについてDVLabsが行った調査を紹介する。ただし、今回は観測によって得られたデータではなく、どのような事前調査を行うことでボットネットの観測を可能にしたのか、といった技術的な分析手法に主眼を置くことに注意されたい。

[13:17 8/6]

米IBM、ECM/コンプライアンス技術を補完する「eDiscovery Manager」

米IBMは8月5日(現地時間)、コンプライアンス用途向けソフトウェアの新製品「IBM eDiscovery Manager」を発表した。同社のEnterprise Content Managementソリューションと連動しており、アーカイブされた電子メールなどから訴訟やコンプライアンス関連の書類作成に必要なデータを抽出、整理し、その保全性を保障する。

[12:28 8/6]

日本オラクル、内部統制の可視化軸に、GRCを支援する製品群を投入

日本オラクルは、企業のガバナンス(Governance)、リスク管理(Risk management)、法令順守(Compliance)を支援するアプリケーション製品群「Oracle GRC Suite」を強化することを発表した

[11:33 8/6]

米Microsoft、パッチ提供前に脆弱性情報をパートナーに提供

米Microsoftは8月5日(現地時間)、セキュリティソフトベンダーなどと脆弱性に関する情報を共有する新プログラム「Microsoft Active Protections Program (MAPP)」を発表した。パートナー企業の迅速なセキュリティ対策を支援し、ユーザー保護を向上させるのが狙い。またユーザーにセキュリティホールの危険度を伝えるために、新たにExploitability Index(悪用度インデックス)を提供する。

[10:16 8/6]

2008年08月05日(火)

露Kaspersky、FacebookとMySpaceを狙ったワームに警告

ロシアのセキュリティ企業Kaspersky Labは7月31日(現地時間)、ソーシャルネットワーキングサイト(SNS)、FacebookとMySpaceを狙うワーム2種を発見したと発表した。感染すると、大規模なボットネット用のゾンビPCとして悪用される可能性があると警告している。

[17:53 8/5]

2008年07月31日(木)

サイバートラスト、2つの認証サービスを発表 - 最小25ライセンスから

サイバートラストは、同社が顧客に代わって電子証明書のクライアント証明書を発行する2つのサービス「セキュア リモートアクセス認証」「セキュア Webアクセス認証」を発表した。

[15:42 7/31]

米IBM、データ保護ソリューションを拡充へ

米IBMは7月30日(現地時間)、データリカバリ・ソフトウェア「Tivoli Storage Manager FastBack」を発表した。作成したバックアップを元に、短時間でリストアを行うことでシステムの停止時間を最小限に抑え込む。ファイルサーバからデータベースまでさまざまなプラットフォームに対応し、リカバリ時にはアプリケーション単位で復旧が可能だ。

[12:29 7/31]

2008年07月30日(水)

ITセキュリティのアライ出し 第29回 Kraken騒動とボットネット観測方法への賛否両論

今回はボットネットを所有する、というちょっと変わった観測方法について紹介したい。きっかけは4月のはじめ、Krakenと呼ばれるボットネットが米Damballa社により発見され、その構成台数は40万台以上にのぼるという調査結果が明らかになったことに端を発する。

[16:52 7/30]

ゼロデイ攻撃が全体の94%まで増加 - IBM X-Forceセキュリティレポート

米IBMのISSチームは7月29日(現地時間)、セキュリティトレンドをまとめたレポートの最新版「X-Force 2008 Midyear Trend Statistics」を発表した。トレンドとして"ゼロデイ"攻撃の増加が顕著で、Webブラウザ経由の攻撃では、脆弱性の公開からそれを利用した攻撃が24時間以内に登場したケースが全体の94%に達しているという。セキュリティ研究者側の情報公開手段や手法の標準の確立が求められる。

[13:28 7/30]

ラック、RSAセキュリティとログ管理分野で協業

ラックとRSAセキュリティは、ログ管理分野で協業し、RSA社の統合ログ管理アプライアンス「RSA envision」を利用したソリューションを共同で提供していくと発表した。

[12:33 7/30]

2008年07月28日(月)

トレンドマイクロ、中小企業向け総合セキュリティ製品を発表

トレンドマイクロは28日、100人以下の中小企業向け総合サーバ・クライアントセキュリティ製品「Trend Micro ビジネスセキュリティ 5.0」を発表した。価格は5ユーザー版で初年度2万7,500円、8月22日から出荷開始する。

[18:15 7/28]

2008年07月26日(土)

DNSシステム脆弱性問題、発見者がついに詳細情報を公開へ

7月初旬からインターネットとセキュリティ業界を騒がせていたDNSに関する脆弱性について7月24日(米国時間)、同脆弱性の発見者であるDan Kaminsky氏がその詳細について解説した。このDNSで発見された脆弱性は、BINDからMicrosoft製品、Cisco IOSに至るまで、インターネット上で稼働しているほとんどのシステムに影響を及ぼすもので、その情報公開には細心の注意が払われていたのだが……。

[23:55 7/26]

2008年07月25日(金)

ジュニパーとサイバートラスト、スマートフォンセキュリティ分野で協業

ジュニパーネットワークスとサイバートラストは25日、スマートフォンセキュリティ分野での協業を発表した。

[18:13 7/25]

2008年07月22日(火)

鍵指紋視覚化機能が追加された「OpenSSH 5.1」

The OpenBSD Projectは21日、フリーなSSHプロトコル実装の最新版「OpenSSH 5.1」をリリースした。実験的な機能として、鍵指紋視覚化機能が新たに追加されている。

[22:38 7/22]

IPA、ITセキュリティ評価・認証制度に関するeラーニング入門教材を公開

IPAは22日、ITセキュリティ評価・認証制度に関するeラーニング入門教材を開発し、同機構のサイトで公開した。

[19:44 7/22]

2008年07月19日(土)

Firefox、Safari、Opera、IE - セキュリティ版利用割合順

セキュリティ研究者がGoogleサイトを訪れるWebブラウザを分析したところ、6億をこえるインターネットユーザが最新のセキュリティ対策が施されたバージョンを使っていないことが明らかになった。Firefoxは最新版を使っている割合が高いが、逆にIEは低い。アップデート通知の方法や実施のしやすさなど、今後の改善が期待される結果となった。

[01:51 7/19]

2008年07月17日(木)

もう試しましたか? Googleの脆弱性発見ツール「ratproxy」

Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。

[16:11 7/17]

2008年07月16日(水)

使ってはいけないパスワード、使ってませんか? - Passpack

Passpack BlogにおいてLet's Hope Your Password Is Not On This Listのもとでよく使われるパスワードの例が紹介されている。よく使われるということは、それだけ推測されやすいということだ。ブログのタイトルどおり、このリストのなかに使っているパスワードが入っていなければよいのだが…

[18:01 7/16]

エントラストジャパン、共有ファイルを自動的に暗号化する製品を発表

エントラストジャパンは、ファイルサーバ等に置かれた共有フォルダにファイルを移動すると、自動的に暗号化し、企業の情報漏えいを防止する「Entrust Entelligence Group Share」(以下Group Share)を本日より販売すると発表した。

[17:02 7/16]

2008年07月15日(火)

BINDにキャッシュポイズニング脆弱性、迅速なアップデートを

BINDの処理においてUDPソースポートのランダマイズが実施されていないことにより、DNSキャッシュポイズニング攻撃を受ける可能性が明らかになった。FreeBSDのベースシステムにマージされているBIND9およびPorts CollectionのBINDが双方ともに対応版にアップグレードされたため、BINDを運用している場合には迅速にアップデートを実施されたい。

[17:12 7/15]

ロンドン版「Suica」こと「Oyster Card」に障害、6万枚に影響

英国ロンドンの地下鉄やバスで7月12日午前、非接触型カード「Oyster Card」システムに支障が発生し、カード読み取りが正常に機能しない状態が5時間ほど続いた。ロンドン都市圏交通事業体(TFL)は14日、この事実を認めて利用者に謝罪している。約6万枚のカードに影響があったという。

[16:01 7/15]

2008年07月14日(月)

米LogLogic、日本法人設立 - 統合ログ管理アプライアンスの新版も発表

統合ログ管理ソリューションを提供する米LogLogicは14日、同社の日本法人「LogLogic Japan」を設立したと発表した。国内パートナー企業に向けた技術サポート体制を拡充するほか、東京都品川区に「LogLogic Japan Support Laboratory」を開設し、日本語環境での動作検証やインターネット経由でのデモンストレーションサービスなども進めていく。

[19:15 7/14]

Strutsにセキュリティ更新、全ユーザにアップデート推奨

Apache Struts 2.0系の最新版がリリースされている。マイナーバージョンアップで気がつきにくいがすべてのユーザはこの最新版Apache Struts 2.0.11.2へアップグレードした方がよさそうだ。同アップグレードでセキュリティ脆弱性への対応が実施され、遠隔操作でサーバサイドのコンテキストオブジェクトを変更できる問題が修正されている。

[18:50 7/14]

トレンドマイクロ、メールセキュリティゲートウェイをSaaS型で提供

トレンドマイクロは、ウイルス対策、スパイウェア対策、スパムメール対策、フィッシング対策などのメールセキュリティ ゲートウェイサービスをSaaS型で提供する「Trend Micro InterScan Messaging Hosted Security」を、8月27日から提供すると発表した。

[18:13 7/14]

2008年07月11日(金)

Gmail、eBayおよびPayPalフィッシング詐欺メールを確実検出

Gmailはフィッシング詐欺メールを判定する機能を実装している。フィッシング詐欺メールには赤い警告ラベルが付与される。しかしフィッシング詐欺メールを逃してしまうこともある。今回、Gmailで閲覧するかぎり、eBayおよびPayPalから送られてくるメールは確実に承認ができるようになった。気を抜いていいわけではないが、こうしたフィッシング詐欺対策が企業協力のもと実現されていくことは好ましいことだ。

[08:00 7/11]

2008年07月09日(水)

新規に4件のセキュリティ情報を公開 - 2008年7月Microsoftセキュリティ情報

マイクロソフトは、2008年7月のセキュリティ情報を9日に発表した。今回のセキュリティ情報では、もっとも危険度の高い「緊急」がなく、「重要」のみが4件となっている。4件について、その概略を紹介する。

[18:53 7/9]

2008年07月07日(月)

ソリトンとH3C、MSのNAP検疫に対応するセキュリティスイッチ5製品を発売

ソリトン,H3C,マイクロソフト,NAP,Windows Server 2008

[17:43 7/7]

2008年07月04日(金)

マカフィー、6月のサイバー脅威の状況を発表

マカフィーは、2008年6月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉した集計をもとに、各項目ごとのトップ10を算出したものだ。

[19:26 7/4]

MS、2008年7月セキュリティ情報の事前通知

マイクロソフトは、7月4日に2008年7月におけるセキュリティ情報の事前通知を発表した。 マイクロソフトは4日、2008年7月におけるセキュリティ情報の事前通知を発表した。事前通知とは、7月9日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。

[16:01 7/4]

経営に生かすITガバナンス 第9回 IT統制を経営に生かすために - サステナビリティ向上に向けて

この連載を通じて、IT統制には様々な見方があることを説明してきた。また、IT統制を経営に生かすためには、ビジネスの視点を忘れないことが重要なことを強調してきた。ところで、最近、話題になっているサステナビリティ(持続的発展)という視点で企業経営を考えると、IT統制だけが重要でないことが分かる。

[15:30 7/4]

全米7-11店舗のシティバンクATM端末でハッキングによるPINコード盗難騒動

コンビニチェーンに設置されたATMから暗証番号が盗まれ、さらにそれが悪用されている……こんな事件がいま米国で話題になっている。米Associated Press(AP通信)の7月1日の報道によれば、米7-Elevenに設置されたATM端末のソフトウェア上の脆弱性を利用し、PINコードを盗み出していた人物ら3人が米ニューヨーク州南地方裁判所で起訴されていたという。同人物らは何百万ドルもの資金の窃盗容疑がかけられているが、その中に上記のPINコード盗難疑惑が含まれている。

[08:30 7/4]

2008年07月03日(木)

今後はiPhone 3G向けのマルウェアも出現する - F-Secureが上半期を総括

日本エフ・セキュアは3日、親会社であるF-Secureが6月に発表した2008年上半期のセキュリティ総括についての詳細情報を発表するとともに、5月に代表取締役に就任した桜田仁隆氏による今後の戦略についての発表を行った。

[21:33 7/3]

シトリックスと日立、XenAppで利用可能な指静脈認証システムを開発

シトリックス・システムズ・ジャパンは3日、アプリケーション仮想化ソフト「Citrix XenApp」(旧Citrix Presentation Server/MetaFrame)で指静脈による本人認証が可能なシステムを開発したと発表した。

[18:18 7/3]

2008年07月02日(水)

IPAによるコンピュータウイルス・不正アクセスの届出状況[2008年6月分および上半期]

IPAは、2008年6月分および上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。

[23:34 7/2]

アイマトリックス、国内スパム検知センターでのサービス開始

アイマトリックスは、同社のアンチスパム・ウイルスアプライアンス「マトリックススキャン APEX」とメールフローコントロールアプライアンス「マトリックススキャン FLOW」を利用しているユーザー専用に、国内スパム検知センター「アイマトリックスAPEXセンター」を設置し、スパム検知サービスを7月から開始すると発表した。

[19:27 7/2]

NEC、セキュリティ不備のPCを隔離する「InfoCage PC検疫 V2.0」を発売

NECとNECソフトは、自社のセキュリティポリシーを満たさない対策不備のPCを社内ネットワークから隔離し、治療(修正)する協調型セキュリティ製品「InfoCage PC検疫 V2.0」を発売した。

[18:58 7/2]

ワンタイムパスワードをメールで受信! - RSA、認証サーバの新版を発表

RSAセキュリティは1日、ワンタイムパスワードを実現する認証サーバソフトウェアの新版「RSA Authentication Manager 7.1」の発売を開始することを発表した。新版では、「デスクトップ認証の強化」と「ビジネス継続性の確保」をテーマに、「On-Demandトークン」「Business Continuity Option」の2つのオプションを追加。ワンタイムパスワード認証の利用形態を増やすとともに、有事に対する備えを安価で得られる体系を提供している。

[01:31 7/2]

2008年07月01日(火)

内部統制運用のための人材活用 第4回 内部統制を社員に浸透させるためには? (後編)

前編では、内部統制を社員に浸透させるために、内部統制の意義を再確認することの重要性について述べた。後編では、事務局から現場の推進者、幹部社員、社員ら、部門ごと、担当者ごとに必要となる内部統制浸透の方法について述べたい。

[19:48 7/1]

2008年06月30日(月)

IE8と信頼できるブラウジング - セキュリティ、プライバシ、信頼性、商慣行

IE8のジェネラルマネージャから"IE8と信頼できるブラウジング"について文章が公開された。セキュリティ、プライバシ、信頼性、商慣行という4つの側面から信頼できるブラウジングについて説明したものだ。極論するとユーザに制御権を与えその決定を尊重するということになるわけだが、端的にまとまっていてなかなか興味深いドキュメントとなっている。IEユーザは一度同文書をチェックしておきたい。

[21:04 6/30]

J-SOX法とERPは中小企業IT化の引き金となるか - SAPと中小機構が提携へ

独立行政法人の中小企業基盤整備機構(中小機構)とSAPジャパンは、中小企業に対するIT化の促進を目的として、中小企業を対象とする支援活動などについて、共同で業務協力していくことで合意、覚書を締結した。中小企業のシステム統制、経営基準の国際化、経営基盤の強化を促進することを目指し、イベント、セミナーの開催など両者が協力する。

[14:20 6/30]

2008年06月27日(金)

トレンドマイクロ、スマートフォン向け総合セキュリティ「TMMS」を発表

トレンドマイクロは、法人ユーザーのためのスマートフォン向け総合セキュリティ製品「Trend Micro Mobile Security(TMMS)」を7月22日から発売する。

[15:11 6/27]

2008年06月26日(木)

トレンドマイクロ、8月から法人向けライセンスを一新

トレンドマイクロは、新しい法人向け製品ライセンスプログラム「Trend Micro Reliable Security License」を8月1日から開始すると発表した。

[12:19 6/26]

2008年06月24日(火)

豆蔵、5営業日以内で内部統制の構築状況を簡易診断できる対策ツール

豆蔵は23日、内部統制構築プロジェクトの評価フェーズの対策ツール「プレ診断キット」を発表した。販売は25日より開始される。

[09:00 6/24]

2008年06月23日(月)

オープンソースの"スマートカード 2.0"開発プロジェクトが発足

オランダで、個人情報保護を念頭においたオープンソースのスマートカードソフトウェアプロジェクトがスタートする。2010年までに成果を出す計画だ。

[18:57 6/23]

2008年06月19日(木)

IPAが無償提供するソフト「安全なウェブサイトの運営入門」を体験する

IPAは、増加するSQLインジェクション攻撃などの危険性の認知とセキュリティ対策の重要性を喚起するために、「安全なウェブサイト運営入門-7つの事件を体験しウェブサイトを守り抜け-」を無償で公開している。本稿では、そのソフトウェアを紹介する

[18:11 6/19]

IPA、セキュリティ事件を体験できるソフト「安全なウェブサイト運営入門」

IPA(独立行政法人情報処理推進機構)は、Webサイトの脆弱性によってもたらされる被害をもとに作成された、Webサイトの運営上の事件を体験できるソフトウェア「安全なウェブサイト運営入門-7つの事件を体験しウェブサイトを守り抜け-」を発表した。IPAのWebサイトから、無償にてダウンロードできる

[12:02 6/19]

2008年06月18日(水)

シマンテック、パソコン利用時のストレス調査の結果を公表

シマテックはパソコンの利用、データ保存、バックアップなどの使用実態とストレスなどに関する調査を実施し、その結果を公表した。この調査は、2006年より毎年行っており、今回が3回目。ヤフーバリューインサイト社を通して、インターネット歴3年以上の男女1000人を対象に調査を行った。

[21:38 6/18]

トレンドマイクロ、企業のセキュリティ状況を無料で診断するサービスを開始

トレンドマイクロは企業のセキュリティ対策状況を無料診断するWebサイト[「Trend Micro Security Pro」]( http://www.tm-secureweb.jp )を本日より公開すると発表した。

[18:37 6/18]

経営に生かすITガバナンス 第8回 IT統制を経営に生かすために - 価値向上のためのフレームワーク「Val IT」

ITガバナンス協会(ITGI)は2006年、IT投資のための企業価値ガバナンスである「Val IT」を公表した。Val ITとは、拡大するIT投資を価値向上につなげるための管理のためのフレームワークである。今回は、Val ITの中身を見ることで、前回に引き続き「経営に生かすIT統制」とは何か考えてみたい。

[17:00 6/18]

2008年06月17日(火)

目的はコンサルではなく導入支援 - ラック、新セキュリティサービス3種発表

ラックは17日、企業内に存在する「内部脅威」、および外部からの攻撃リスク「外部脅威」に対応するための情報セキュリティ新サービス3種の提供を開始した。ラックがこれまで蓄積してきたセキュリティに関するさまざまなノウハウを体系化したサービスといえるもので、「攻撃の原因を作らないIT実装を、顧客の環境に合わせた運用レベルまで落とし込む」ことを目的とする。

[23:21 6/17]

IPA、BlognPlus(ぶろぐん+)の脆弱性を警告

IPAは17日、R-ONEコンピューターが提供するブログ作成用ソフト「BlognPlus(ぶろぐん+)」において、SQLインジェクションの脆弱性があることを警告し、最新版にアップデートするよう注意を呼びかけている。

[16:29 6/17]

NECソフト、メールセキュリティアプライアンスサーバの最新モデルを発売

NECソフトは、アプライアンスサーバの最新版「AddPoint/MailWallServer(アドポイント メールウォールサーバ)V6.0」を本日より販売開始すると発表した。

[13:56 6/17]

2008年06月16日(月)

シマンテック月例スパムレポート2008年6月 - チャンピオンズリーグを利用したスパムも

原油高騰やサブプライム問題から、世界経済は減速局面にあるとはよく指摘される。2008年5月に送受信されたメールのうち80%がスパムメールであり、さらに世界経済の停滞とその影響が、スパム攻撃者の標的となっている。

[19:45 6/16]

マカフィーが危険な国別ドメインを発表 - もっとも安全なのはフィンランド

マカフィーは、6月10日に「悪質なウェブサイトの世界地図:再考」を発表した。これによると、昨年から28ポイント順位を上げた香港(.hk)ドメインが、Web閲覧やWeb検索をするうえで危険なWebサイト数が多い国別ドメインとのことである。

[17:33 6/16]

シマンテック流 セキュリティ製品の評価手法とは?

シマンテックは今月6日に実施した製品評価ワークショップで、セキュリティ製品の実状に即した評価手法を紹介するとともに、基準とすべき具体的なガイドラインを提示した。本稿では、この"シマンテック流評価手法"についてレポートしよう。

[09:00 6/16]

2008年06月12日(木)

新規に7件のセキュリティ情報を公開 - MSセキュリティ情報(2008年6月)

マイクロソフトは、2008年6月のセキュリティ情報を6月11日に発表した。今回の発表では、ユーザーの要望に応え、Webサイトにもいくつかの変更を行っている。まずは、「パッチがどこにあるのかわからない」という要望に対し、ダウンロード場所を強調するようにした

[14:47 6/12]

2008年06月11日(水)

富士通研究所、紙文書暗号化の新技術を開発 - 機密情報を隠し、自動で復元

富士通研究所は6月10日、紙媒体に印刷された情報を機密部分に限って暗号化・判読できないように処理し、権限に応じてその部分を復号化・閲覧することができる技術を開発したと発表した。同社では、紙媒体の暗号化と暗号化した領域ごとの権限管理については、世界初となる技術であるとし、コピーやFAXによる紙媒体の配布・回覧などのシーンにおいて、機密情報の不正な持ち出しや、ケアレスミスによるFAX誤送信を防ぐ有効な手段の1つになるとしている。

[18:26 6/11]

米PGP、Mac用ディスク暗号化ツールにプリブート認証

PGPは米国時間の6月9日、プリブート認証を備えたMac向け「PGP Whole Disk Encryption 9.9」を発表した。PGP Encryption Platform対応アプリケーションであり、FIPS 140-2に認定されたデスクトップ暗号化ソリューションとしては、WindowsとMac OS Xをサポートする唯一の製品とアピールしている。

[10:59 6/11]

2008年06月10日(火)

Google流パスワード作成方法と注意点

日々増え続けるパスワードにどう対処すべきだろうか。数ヶ月おきにランダムに生成したパスワードを使うべきか… 安全ではあるが現実的ではないようにおもえる。最初に設定するパスワードを注意深く選ぶことで、ある程度の対応にはなる。さてGoogleが提案しているパスワードの作成方法と注意点は---

[16:09 6/10]

2008年06月09日(月)

IPA、SQLインジェクションによる不正アクセスが多発! - よりいっそうの注意を喚起

IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。6月は、SQLインジェクションによる不正アクセスへの注意を呼びかけている。まずは、報告された事例を紹介しよう。

[17:21 6/9]

Opera、次期Webブラウザにマルウェア対策機能搭載へ

Webブラウザ「Opera」を開発・提供するノルウェーOpera Softwareは、開発中の次期Webブラウザ「Opera 9.5」で米Haute Securityのマルウェア対策技術を組み込むことを発表した。Webに潜む悪意あるソフトウェアからユーザーを保護するという。

[16:31 6/9]

マカフィー、5月におけるサイバー脅威の状況を発表

マカフィーは、2008年5月のサイバー脅威の状況を発表した。レポートは、日本国内におけるマカフィーのデータセンターが捕捉した集計をもとに、各項目ごとのトップ10を算出したものとなる。

[15:56 6/9]

ラック、Apache対応のWebサーバログ解析ツール「SecureSite Checker Free」

ラックは9日、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できるWebサーバログ解析ツール「SecureSite Checker Free」の最新版を公開した。価格は無料。

[14:49 6/9]

2008年06月06日(金)

MS、セキュリティ情報の事前通知 - Bluetooth、IE、DirctXに関する3件の緊急のセキュリティ情報を発表

マイクロソフトは、6月6日に2008年6月におけるセキュリティ情報の事前通知を発表した。事前通知とは、6月11日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。

[21:27 6/6]

ファーストサーバ、UTM採用の「専用ファイアウォールサービス」提供開始

ホスティング事業を展開するファーストサーバは5日、フォーティネットジャパンの統合脅威管理(UTM)アプライアンスを採用した、「専用ファイアウォールサービス」の提供を開始した。

[16:27 6/6]

2008年06月05日(木)

Mozilla、リポジトリをCVSからMercurialへ移行

Mozillaでは開発リポジトリをCVSからMercurialへ移行させているようだ。最終的にFirefox、XULRunner、Gecko/Toolkitコードおよびそれに関するコードが管理されることになる。CVSから別のバージョン管理システムへの移行を検討している場合には事例として参考にするとよさそうだ。

[15:49 6/5]

2008年06月04日(水)

サイエンスパークら、通話録音システムとファイル保護システムを連携

情報漏えい防止ソリューションシステムの開発・販売を行うサイエンスパークと、コンタクトセンターシステムのエンジニアリングサービスを提供するアルファコムは4日、サイエンスパークのファイル保護システム「NonCopy」とアルファコムの音声通話録音システム「Voistore」を連携し、コンタクトセンターのコンプライアンス、セキュリティ強化を図るソリューションを提供していくことを発表した。

[14:35 6/4]

2008年06月03日(火)

スパム対策は63%の企業が実施、もっとも高い成長率 - シマンテック調査

シマンテックは、3月から4月にかけて、スパムメールの現状に関する調査をWebによる自記式アンケートにより実施し、その結果を公表した。対象は企業内のネットワーク管理業務従事者と企業内の電子メールユーザーで、それぞれ534件と848件の有効回答を得た。シマンテックでは、このような調査を2004年9月から実施しているという。

[19:50 6/3]

経営に生かすITガバナンス 第7回 IT統制を経営に生かすために - COBITの上手な活用法

COBITの知名度が高まったのは、J-SOX対応で「COBIT for SOX」が多くの企業で用いられたからだといえよう。だが、COBITという言葉は知っていても、その内容を理解している人は必ずしも多いとはいえない。今回は、COBITを上手に利用するためのポイントを解説する。

[16:07 6/3]

最近のネット脅威は「人がターゲット」「純然たる犯罪」 - シマンテック

シマンテックは5月29日、グローバルインテリジェンスネットワーク セキュリティレスポンス ディレクターのディーン・ターナー氏による説明会を開催。グローバルインテリジェンスネットワーク(GIN)の活動状況を包括的に説明し、さらにGINから得られた現在のインターネットの脅威の状況を明らかにした。

[09:00 6/3]

2008年06月02日(月)

フィッシング対策の国際会議に見るオンラインゲーム業界の情報セキュリティ

米国に本拠を置く、フィッシング対策の業界団体であるAPWG(Anti Phishing Working Group)主催の「ネット犯罪対策運用サミットは今年で2度目となる開催を、東京で5月26日 - 27日に行った。本会議では、非常にさまざまな企業や組織からやってきた講師が講演を行い、ネット犯罪の対策をテーマに幅広い内容が扱われていた。中でも、オンラインゲーム業界の情報セキュリティは聴衆の耳目を集めていた。たとえば、RMT(リアルマネートレード)を目的としたマルウェアは東アジアに特徴的な事象であることから、その背景に注目が集まったようだ。本稿では、RMTについて言及のあった2つのセッションを取り上げたい。

[21:46 6/2]

2008年05月28日(水)

内部統制運用のための人材活用 第3回 内部統制を社員に浸透させるためには? (前編)

第2回では、内部統制が本当の意味で現場にまで浸透し、永続的な運用を行うことができるようにするため、人材活用の観点で経営者が行うべきことについて述べた。第3回と第4回では2回にわたり、内部統制を社員に浸透させるための方法について述べていきたい。

[17:24 5/28]

2008年05月26日(月)

ネットオークション詐欺の平均被害額は4万2503円 - NRIセキュア調査

NRIセキュアテクノロジーズは22日、全国の16歳以上のインターネットユーザーを対象にした「情報セキュリティに関するインターネット利用者意識調査 2008」を発表した。

[19:55 5/26]

2008年05月21日(水)

内部統制の次のフェーズは"密な連結経営"と"ERM" - After J-SOX研究会

20日、国内の名だたるITベンダの有志で結成された「After J-SOX研究会」によるプレスセミナーが都内で行われた。この4月から始まった会計年度からJ-SOX法の適用が開始され、2009年3月に最初の内部統制報告書の提出が行われることになっている。だが、ごく一部のグローバル企業を除き、国内企業の内部統制対応状況はお世辞にも進んでいるとは言えないのが現状だ。同研究会はこの現状をどう捉え、何を課題としているのだろうか。

[09:00 5/21]

2008年05月20日(火)

Sun、アクセス管理製品に対応した指静脈認証ソフトウェアを開発

Sun Microsystemsの日本法人であるサン・マイクロシステムズは20日、企業内のユーザー情報の安全な利用/共有/管理を実現するアイデンティティ管理統合ソフトウェア「Sun Java Identity Management Suite」の1つであるアクセス管理製品「Sun Java System Access Manager 8.0」の認証に、日立製作所の指静脈認証システムの利用が可能となるソフトウェア「指静脈認証連携用モジュール」を、日立の協力のもと、開発したことを発表した。

[19:20 5/20]

2008年05月19日(月)

日本IBM、中堅中小企業向け高度セキュリティソリューションを発表

日本IBMは、中堅中小企業向けの高度なセキュリティー・ソリューション「IBM X-Force Office Guard Pack Express (IBM エックスフォース・オフィス・ガードパック・エクスプレス)」を発表した。

[17:10 5/19]

2008年05月16日(金)

Zenlok、無料のメール暗号化サービスを開始

Zenlok(ゼンロック)は16日、無料で利用できる「Zenlok Eメール暗号化サービス」の提供を開始した。

[19:01 5/16]

シマンテック、買収したVontu社のDLP製品についての記者説明会を開催

シマンテックは15日、昨年11月に買収したVontu社の共同設立者であるマイケル・ウォルフ氏による、情報漏えい対策(DLP)製品の記者説明会を開催した。両社の合併から日も浅いため、今後の日本におけるDLP戦略に注目が集まった。

[18:24 5/16]

2008年05月14日(水)

MSが5月のセキュリティ更新プログラムを公開 - 4件中「緊急」は3件

マイクロソフトは14日、月例で提供しているセキュリティ情報の5月分を公開した。4件の脆弱性が公開され、深刻度を表す最大深刻度が最も高い「緊急」の脆弱性が3件公開されている。

[15:00 5/14]

NEC、指紋と血管を同時に認識可能な非接触型認証技術を開発

NECは、指紋と血管の2種類の生体情報を一度に読み取り認証可能な「非接触型マルチモーダル認証技術」を開発したと発表した。NECによると、同技術の開発は世界初とのこと。

[14:44 5/14]

2008年05月08日(木)

経営に生かすITガバナンス 第6回 IT統制を経営に生かすために - ITガバナンスとIT統制

近年、ITガバナンスの重要性が認識されるようになり、ITを経営に生かすためにITガバナンスの確立に取り組んでいる企業も少なくない。それでは、今まで企業が取り組んできたITマネジメントや、J-SOXへ対応するために整備・運用しているIT統制とはどのような違いがあり、どのような共通点があるのだろうか?

[13:01 5/8]

NEC、Express5800と組み合わせたメール自動暗号化システムを発表

NECとNECソフトは、メールフィルタリング製品「GUARDIANWALL(ガーディアンウォール)」、メール暗号化製品「PGP Universal」、およびPCサーバ「Express5800シリーズ」を組み合わせた「メール自動暗号化システム」の機能を強化し、販売を開始したと発表した。

[12:53 5/8]

2008年05月02日(金)

エンタープライズにもフラッシュドライブのメリットを - 米SanDiskの野望

イスラエルCheck Point Software Technologiesが4月15日 - 16日、チェコ・プラハで開催したユーザーカンファレンス「Check Point Experience 2008 EMEA」では、SanDiskがCheck Pointと共同開発中というエンタープライズ分野の製品を披露していた。本稿ではSanDiskでエンタープライズ部門マーケティング担当シニアマネージャを務めるDror Todress氏に、同社のエンタープライズ分野における展望について話を聞いた。

[17:44 5/2]

2008年04月27日(日)

時代に適合したセキュリティ管理製品を提供するCheck Point

イスラエルCheck Point Software Technologiesは、差別化の1つとして管理機能を強化している。ファイアウォールやVPNなどのゲートウェイセキュリティ、データ暗号化などのエンドポイントセキュリティの2つの製品分野を管理がつなぐ、というアプローチだ。4月16日、チェコ・プラハで開催中の「Check Point Experience 2008 EMEA」で、同社の管理製品や方針について、同社で管理製品のプロダクトマーケティング担当マネージャを務めるJane Goh氏が紹介した。

[09:00 4/27]

2008年04月25日(金)

日本エフ・セキュア、Windows Server 2008対応のセキュリティソフトを発売

日本エフ・セキュアは、Windows Server 2008対応のセキュリティソフト「F-Secureアンチウィルス Windowsサーバ版 Ver8.00」を発表した。出荷開始は28日、価格は1サーバ5万円から。

[18:23 4/25]

2008年04月24日(木)

攻撃はWebページに、感染したWebページの79%が正規サイト

セキュリティベンダの英Sophosは、2008年度第1四半期のセキュリティ動向をまとめた報告書「Security Threat Report」を発表した。それによると、Webページへの攻撃が増えており、今期は5秒に1度の頻度でマルウェアに感染したWebページが発見されたという。このほか、世界各地で報告されているデータ漏洩にも警告を出している。

[18:47 4/24]

"あらゆる企業のセキュリティニーズを満たす" - Check Pointのロードマップ

セキュリティベンダのイスラエルCheck Point Software Technologiesは4月15日より2日間、チェコ・プラハでユーザーカンファレンス「Check Point Experience 2008 EMEA」を開催した。15日、同社で製品担当バイスプレジデントのDorit Dor氏が基調講演を行い、今後の製品ロードマップについて語った。

[14:24 4/24]

2008年04月23日(水)

マカフィー、情報漏えい後の対策もカバーするスイート製品を発表

マカフィーは、暗号化テクノロジを搭載したデータプロテクションソリューション「McAfee Total Protection for Data」を8月より発売すると発表した。

[14:31 4/23]

最も価値のある情報に焦点をあてたセキュリティ対策を - RSA コビエロ氏

「単独のセキュリティベンダが今後、生き残っていくことは難しい」- 22日、RSAセキュリティとEMCジャパンが主催したプレス向けラウンドテーブルの席上で、アート・コビエロ氏は、やや挑発的なフレーズでセキュリティ業界の現状を語り始めた。コビエロ氏は、2006年に米EMCに買収された米RSAのCEOだった人物で、現在は"RSA, The Security Division of EMC"のプレジデントとEMCのエグゼクティブバイスプレジデントを兼務する。長年に渡り、ワールドワイドでセキュリティ業界を牽引してきた同氏は、業界の流れが大きく変わろうとしている今こそ、「情報の価値」に焦点を当てたセキュリティ対策を行うべきだと主張した。

[09:00 4/23]

2008年04月22日(火)

三菱マテリアルと飛天、スマートフォン対応のVPNシステムを発売

三菱マテリアルと飛天ジャパンは、Windows Mobile搭載スマートフォンで利用可能なUSBトークン「ePass 1000 ND」と、VPNソフトウェア「L2Connect Mobile 1.4」を共同開発したと発表した。価格はオープンプライスで、5月から販売を開始する。

[16:39 4/22]

ソフトエイジェンシー、MySQLのデータ暗号化サービスを発表

ソフトエイジェンシーは、MySQLのデータを暗号化し、データの盗難と改竄、不正アクセスなどを防ぐ高度なセキュリティサービスを提供する「MySQLデータセキュリティ アドバンス版」を4月24日より発売する。

[16:02 4/22]

2008年04月21日(月)

富士通、AES 256ビットによる自動暗号化回路を搭載した2.5型SATA HDD

富士通は21日、データを自動的に暗号化してディスク上に記録する機能を搭載した、シリアルATA(SATA) 3.0Gbpsインタフェース採用の7,200回転2.5型HDD「MHZ2 CJ」シリーズを発表した。価格は個別見積り。出荷は5月末より開始される。

[16:18 4/21]

セキュリティ業界の統合は今後も進む - Check Point CEO語る

セキュリティベンダのイスラエルCheck Point Software Technologiesは4月15日から2日間、チェコ・プラハで欧州顧客向け年次カンファレンス「Check Point Experience 2008 EMEA」を開催した。4回目となる今年は、欧州や中近東を中心に顧客やパートナーが1,100人参加した。セキュリティ業界では統合の波が押し寄せているが、ファイアウォールからスタートしたCheck Pointはどのような戦略なのか? 創業者兼会長兼CEOのGil Shewd氏が会場の質問に答えた。

[14:07 4/21]

2008年04月17日(木)

脅威の中心はWebへ、サイト閲覧だけで感染する例が増加 - シマンテック調査

シマンテックは17日、インターネットセキュリティ脅威レポート(Symantec Internet Security Threat Report:ISTR)第XIII号(第13号)を発表した。ISTRは過去半年間のインターネット上のセキュリティ脅威活動に関するレポートで、半年ごとに公表されている。最新のXIII号は、2007年7月1日~12月31日の期間を対象としたもの。

[21:23 4/17]

Spring Security 2登場、改名後初正式公開 - 強化されるSpringファミリ

2年の開発期間を経て、Java EEベースのエンタープライズアプリケーションに包括的なセキュリティ機能を提供するためのコンポーネントSpring Security 2.0.0が公開された。以前はAcegi Securityと呼ばれていたプロダクトだが、名称がSpring Securityに変更されてから1年弱、ついに同名での正式リリースに漕ぎつけた。

[14:58 4/17]

2008年04月16日(水)

サイトロック、ASP/SaaS型のクライアントログ管理サービスを1050円で提供

日本ベリサインのグループ企業で、運用監視アウトソーシングサービスを提供するサイトロックは16日、クライアントPCの操作ログを収集、管理、監視するASP/SaaS型のサービス「siteROCK Log Care」をソリトンシステムズと協業して提供を開始した。

[19:38 4/16]

Check Point、ハイエンドのUTM「Power-1」を発表

イスラエルCheck Point Software Technologiesは15日(チェコ時間)、チェコ・プラハで開催中の年次イベント「Check Point Experience 2008 EMEA」で、今年最大の発表としてハイエンドのUTM(統合セキュリティ)アプライアンスブランド「Power-1」を発表した。このほか、エントリ - ミッドレンジの「UTM-1」も3機種発表し、製品ポートフォリオを完成させた。

[17:24 4/16]

2008年04月15日(火)

Silverlight採用パートナー拡大、NABでDRM技術の詳細を明らかに

米Microsoftは4月14日 (現地時間)、米ラスベガスで開催中のNAB Show 2008で、MSG Interactive、Tencent、Abertis Telecom、Terra NetworksなどSilverlightを採用する新パートナーを発表。またSilverlight 2に含まれるDRM技術の追加情報を明らかにした。

[05:58 4/15]

2008年04月14日(月)

lighttpdに脆弱性、SSLエラーでコネクション切断

軽量でかつ高速であることに特徴があるHTTPdサーバlighttpdにセキュリティ上の脆弱性が発見された。SSLのエラーによってコネクションが切れるというDoS攻撃を受ける脆弱性があることがわかった。執筆現在ではまだ修正バージョンが公開されていないため、個別にパッチを適用して問題を回避する必要がある。

[22:58 4/14]

トレンドマイクロ、フィンガープリントを利用した情報漏えい対策製品を発表

トレンドマイクロは14日、情報漏えい対策市場へ本格参入する第一弾の製品として、クライアントPCからの情報漏えいを防ぐ「Trend Micro LeakProof 3.0」を5月30日より出荷すると発表した。

[21:47 4/14]

2008年04月10日(木)

経営に生かすITガバナンス 第5回 IT統制を経営に生かすために - システム監査とIT統制

内部統制報告・監査制度と同様、システム監査でもIT統制が適切に整備・運用されているかどうかを監査する。だが、同じIT統制という言葉を使っていても、内部統制報告・監査制度におけるIT統制とシステム監査におけるIT統制とでは、大きな違いがある。今回は、両者のIT統制の違いを説明しながら、経営に役立つシステム監査を考えてみたい。

[13:57 4/10]

富士通、「手のひら静脈認証」や「FeliCa」対応の認証サーバを発売

富士通は、「指紋認証」に加え、マウス型の「手のひら静脈認証装置」、「FeliCa」対応のカードや携帯電話に対応した、個人認証システムを構築するための専用サーバ「Secure Login Box」を開発し、10日より販売すると発表した。出荷は7月末から。

[13:32 4/10]

米シスコ、ネットワーク機器のセキュリティ機能を強化

米シスコは9日、侵入防御システム(IPS: Intrusion Prevention Systems)管理の簡素化や、Webアプリケーションファイアウォール(WAF)の提供など、ネットワーク機器のセキュリティ機能強化を発表した。

[11:56 4/10]

2008年04月09日(水)

MSが4月のセキュリティ更新プログラムを公開 - 最大深刻度「緊急」が5件

マイクロソフトは9日、月例で提供しているセキュリティ更新プログラム(月例パッチ)の4月分を公開した。危険度を表す最大深刻度が最も高い「緊急」の脆弱性が5件公開されている。現時点では公開された脆弱性を使った攻撃は確認されておらず、該当するユーザーは至急パッチを適用する必要がある。

[15:47 4/9]

2008年04月08日(火)

USBメモリ内のデータを自動暗号化するソフト「AnGo3 free」

トラスティッド・ポイントは、USBメモリやUSB接続のHDDへ書き込むファイルを自動で暗号化するソフトウェア「AnGo3 free」の提供を開始した。同社の[専用サイト]( http://ango3free.trusted-point.jp/index.html )から無償でダウンロードが可能だ。

[17:22 4/8]

2008年04月02日(水)

英Sophosからのエイプリルフールネタ、顔認証によるハッカー検出技術

セキュリティベンダの英Sophosは4月1日(英国時間)、Webカメラと顔認証技術を利用して悪意あるハッカーを検出するシステム「RAPIL(Recognition and Analysis of Potentially Intruding Lifeforms)」を発表した。ハッカーがマルウェアを作成する前に、リアルタイムで行為を遮断する画期的ソリューションとしている。

[18:25 4/2]

住商情報、セキュリティパッチ適用を仮想的に実現するサービスを開始

住商情報システムは、同社のデータセンター「netXDC」において、サーバOS等のセキュリティパッチを仮想的に実現する「バーチャル セキュリティパッチ サービス」を開始したと発表した。

[12:14 4/2]

ソフォス、NAC機能を追加した統合セキュリティ製品を発表

ソフォスは、NAC機能を追加した統合セキュリティ製品「Sophos Endpoint Security and Control 8.0」を、4月15日から販売すると発表した。

[09:00 4/2]

2008年04月01日(火)

米MicrosoftがKerberos認証の推進コンソーシアムに参加

MIT Kerberos Consortiumは3月31日 (米国時間)、米Microsoftが設立スポンサー(Founding Sponsor)として同コンソーシアムに参加することを発表した。Kerberosは、ネットワークにKDCという鍵配布センターを設けて、共通鍵暗号を用いながらサーバとクライアント間で身元の確認を行うためのネットワーク認証プロトコルだ。

[04:00 4/1]

2008年03月26日(水)

Yahoo! Pipesを"バッジ"にしちゃえ、Badges for Yahoo! Pipes登場

Yahoo! Pipesに新機能が登場した。Badges for Yahoo! Pipesだ。Badges for Yahoo! Pipesを使うとYahoo! PipesでマッシュアップしたWebサービスをブログやWebページなどほかのサービスに組み込めるようになる。ようするにガジェットだ。バッジを提供することでYahoo! Pipes活用を幅を広げる狙いがあるとみられる。

[20:44 3/26]

内部統制運用のための人材活用 第2回 内部統制運用において経営者がなすべきこと

第1回では効率的な内部統制の運用を行う上の人材活用の全体像について述べたが、第2回では、内部統制が現場に浸透し永続的な運用を行うために、人材活用の観点で経営者が行わなければならないことについて述べていきたい。

[15:08 3/26]

2008年03月25日(火)

トレンドマイクロ、Web書き込みを規制できるフィルタリングソフトを発売

トレンドマイクロは、HTTP接続するすべてのWebサイトへの書き込みの規制が可能な法人向けURLフィルタリングソフトの最新版「Trend Micro InterScan WebManager 6.0」を4月14日から出荷すると発表した。

[14:10 3/25]

2008年03月21日(金)

米Microsoft、rootkit探知ソリューションの米Komokuを買収

米Microsoftは3月20日 (現地時間)、rootkit探知ソリューションを開発する米Komokuの買収を発表した。エンタープライズ向けセキュリティ製品「Forefront」、一般向けPC総合ケアサービス「Windows Live OneCare」などにKomakuの技術を組み込む予定だという。

[09:57 3/21]

2008年03月19日(水)

欧州研究機関、アーカイブフォーマット実装における脆弱性を警告

フィンランドのコンピュータ緊急対応センターCERT-FIと英国インフラストラクチャ保護局(CPNI)は17日(現地時間)、アーカイブフォーマットに関するセキュリティ忠告を発表した。アーカイブフォーマットの実装における脆弱性を報告するもので、悪用されるとDoS(サービス拒否)攻撃などにつながるおそれがあるという。

[21:56 3/19]

2008年03月16日(日)

「ESET Smart Security」の企業 / 教育機関向けライセンスを販売

キヤノンシステムソリューションズは、同社のウイルス・スパイウェア対策ソフト「NOD32アンチウイルス」の上位ラインアップにあたる「ESET Smart Security」の企業向け及び教育機関向けライセンスを24日より発売する。

[02:29 3/16]

2008年03月13日(木)

英Sophos、「Officeの脆弱性に注意」 - Macユーザーにも呼びかけ

セキュリティベンダの英Sophosは12日(現地時間)、米Microsoftが3月11日にリリースした月例パッチに関連して、「Microsoft Office」を利用するMacユーザーもMicrosoftのパッチを適用するよう呼びかけている。同社では、「Macユーザーもコンピュータセキュリティに敏感になるべき」と述べている。

[17:48 3/13]

米IBM、シングルサインオン技術を持つソフトウェアベンダーを買収

米IBMは3月12日(現地時間)、アイデンティティ/アクセス管理ソフトウェアを開発する米Encentuateの買収を発表した。買収金額等の詳細は公表されていない。Encentuateは企業向けのシングルサインオン(SSO)など、認証やアクセスコントロール技術に強みを持つ。買収後はIBMソフトウェア部門のTivoliチームに組み込まれる。

[07:06 3/13]

2008年03月12日(水)

シマンテック、Windows Mobile向けのセキュリティスイートを発売

シマンテックは12日、都内でで会見を開き、Windows Mobile搭載スマートフォン向けのセキュリティスイート「Symantec Mobile Security Suite 5.1 for Windows Mobile」を14日に発売すると発表した。パソコンと同水準のセキュリティおよびデータ保護機能を実現できる。同社のエンタープライズ向けVAR事業者、システムインテグレータ、OEMパートナーなどを通じて販売する。

[20:08 3/12]

内部統制に多い誤解を払拭 - 金融庁がQ&A集を公表

金融庁は11日、2008年度より導入される内部統制報告制度の円滑な実施に向け、「内部統制報告制度に関する11の誤解」と題した解説集をWeb上で公表した。

[18:08 3/12]

企業ユーザーは注意を! Officeに複数の脆弱性 - MSが3月の月例パッチ公開

マイクロソフトは12日、月例で提供しているセキュリティ更新プログラム(月例パッチ)の3月分を公開した。危険度を表す最大深刻度が最も高い「緊急」の脆弱性が4件公開されており、該当するユーザーは至急パッチを適用する必要がある。これを適用することで、北京オリンピックを題材にしたウイルスが攻撃に使う脆弱性も解消される。

[16:41 3/12]

2008年03月11日(火)

服の中まで検出できるセキュリティカメラが登場 - 英国発

ベンチャー企業の英ThruVisionは7日(現地時間)、監視カメラ「T5000 Security Imaging System」を発表した。テラハルツ波を利用したセキュリティイメージング技術により、衣類に覆われた麻薬や爆発物を検出できるという。衣類を通過して表示できる監視カメラは、商用では同製品が初という。

[14:44 3/11]

本人確認は手をかざすだけ - 手のひら静脈認証PCログインキット

銀行の現金自動預払機(ATM)を中心に、非接触型の手のひら静脈認証技術の採用が進んでいる。富士通フロンテックでは、同技術を用いたPCログインキットを開発、法人向けを中心に提供を行っている。

[08:30 3/11]

2008年03月10日(月)

日本企業のJ-SOX対応状況、2008年度適用の会計基準変更対応にも遅れ

ベリングポイントは10日、企業における経理・財務部門の成熟度調査の結果を発表した。調査は日本CFO協会の協力の下、2008年1月に実施。無作為に抽出した上場企業500社の財務担当役員宛てに調査票を送付し、約13%にあたる64社から得られたた有効回答をもとに分析が行われた。

[18:15 3/10]

2008年03月07日(金)

蒼天、内部統制向けクライアント管理ソフト発売

蒼天は、クライアントにインストールすることなくPCユーザーの稼働管理、資産管理、操作ログ収集、ファイル管理を行うことができるソフト「LogVillage 2.0」 (ログヴィレッジ2.0)の勤怠管理機能を強化し、本日より販売を開始すると発表した。

[21:42 3/7]

2008年03月06日(木)

企業のネット利用のポリシーはIT部門に依存-クリアスウィフト

クリアスウィフトは5日、Web 2.0ツールを含むインターネット利用ポリシーの策定と監視、違反時の懲戒についての調査を結果を発表した。この調査は、今年(2008年)2月19~22日の間、国内の人事担当者103名に対してインターネットを通じて実施したもので、IT部門への依存が浮き彫りとなった。

[15:04 3/6]

2008年03月05日(水)

経営に生かすITガバナンス 第4回 IT統制を経営に生かすために - 情報セキュリティとIT統制

IT統制について考える際、情報セキュリティを整備すれば、IT統制も整備できると思っている人は多い。もちろん異なった部分もあるが、IT統制を効率的かつ効果的に整備するためには、今まで整備してきた情報セキュリティの仕組みを活用すると効率的である。今回は、情報セキュリティの視点からIT統制を考えてみる。

[19:34 3/5]

RubyのWEBrickにファイルアクセスの脆弱性

Rubyで実装されたHTTPライブラリWEBrickに、ファイルアクセスの脆弱性があることがわかった。WindowsやMac OS Xを使っている場合にプライベートファイルにアクセス可能になるといった問題がある。同ライブラリを使っている場合は対策済みのバージョンにアップデートするか、パッチをあてて対処されたい。

[08:30 3/5]

2008年02月29日(金)

ハードウェアベースでクライアントの保護を - インテルのセキュリティ対策

インテルは、セキュリティへの取り組みとインテルvProテクノロジをベースしたハードウェアのセキュリティについて説明会を行った。

[23:40 2/29]

2008年02月22日(金)

英Comodo、アジア地区初となる現地法人「コモドジャパン」を設立

英Comodoは、アジア地区における初の海外現地法人として「株式会社コモドジャパン」を設立、2月29日より営業を開始すると発表した。

[21:04 2/22]

暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表

米プリンストン大学の研究者らが2月21日(現地時間)、暗号化されたHDD上のデータを簡単に解読するためのテクニックをまとめた論文を公開した。現在、MicrosoftのBitLockerやAppleのFileVaultなど、HDD内のデータをまるごと暗号化することでデータの盗難を防ぐ技術が製品化されているが、今回発表された手法を用いればそうした技術を無視してのデータの読み出しが容易になる。

[17:56 2/22]

2008年02月21日(木)

従来のマルウェア対策では不十分、標的型攻撃へどう対処するか

情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)が共催した「重要インフラ情報セキュリティフォーラム2008 -重要インフラ関係者の情報共有-」おいて、フォティーンフォティ技術研究所の取締役副社長・最高技術責任者で、IPA情報処理推進機構 セキュリティセンター 情報セキュリティ技術ラボラトリー研究員の鵜飼裕司氏は、標的型攻撃で使われるマルウェアを実際に解析した結果をもとに、その技術の詳細と対応に関して講演を行った。

[21:18 2/21]

判例からひもとく"訴えられない"情報セキュリティ

情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は20日、主に国内の重要インフラ事業者などのコンピュータシステムの管理者、技術者らを対象とした「重要インフラ情報セキュリティフォーラム2008 -重要インフラ関係者の情報共有-」を都内で開催した。午前中の講演には、弁護士で国立情報学研究所客員教授の岡村久道氏が登壇し、「裁判例から考える情報セキュリティ」と題した講演を行った。

[17:10 2/21]

富士通BSC、添付ファイルを自動的に暗号化するメールゲートウェイ型ソフト

富士通ビー・エス・シーは21日、ゲートウェイ型メール暗号化ソフト「FENCE-Mail For Gateway」を発表した。最小構成価格(~100メールアカウント)は50万円。29日に発売される。

[16:34 2/21]

2008年02月20日(水)

ソフォス、2007年のセキュリティ脅威傾向をまとめたレポートを発表

ソフォスは、2007年1月から12月までのセキュリティ脅威傾向をまとめ、2008年の動向を予測した「セキュリティ脅威レポート 2008」を発表した。

[23:05 2/20]

2008年4月からの内部統制報告制度、"対応済み"企業はごくわずか

ディーバは20日、「内部統制に関わる連結決算業務の実態調査」の結果を公表した。調査の結果、内部統制報告制度への対応状況として、連結決算業務への対応が「完了している」と答えたのは3%。45%の企業が「ドキュメント化(文書化)中」と答えており、「対応検討中」と答えた29%を含め、多くの企業が対応を完了するまでに時間を要する状況であることが明らかになった。

[19:10 2/20]

OBC、締処理機能や改ざん防止機能など内部統制機能を強化した「奉行V ERP」

オービックビジネスコンサルタント(OBC)は20日、内部統制機能を大幅に強化し、グループ企業の複数社導入のモデルも考慮したリニューアルを行った統合型基幹業務システム「奉行V ERP」を発表した。

[18:23 2/20]

セキュリティ界のアカデミー賞? MSが優秀なITエンジニアにオスカー像を贈呈

マイクロソフトは、情報セキュリティ業務に従事しているITエンジニアを表彰する「Microsoft IT Security Award 2008」授賞式を開催した。同社では、こうした賞を設けることで、ITエンジニアがセキュリティの重要性を広めていく一助にしたい考えだ。

[00:42 2/20]

2008年02月15日(金)

日本ベリサイン、子会社のソートジャパンを「日本ジオトラスト」に社名変更

日本ベリサインは、同社の子会社であるソートジャパンの社名を「日本ジオトラスト」に変更することを発表した。

[19:55 2/15]

2008年02月14日(木)

内部統制運用のための人材活用 第1回 内部統制運用における人材活用の全体像とは?

この連載では、富士通の内部統制構築プロジェクトである「Project EAGLE」の立ち上げから運用までを、2年間にわたって行ってきた筆者が、同プロジェクト推進の過程で得た経験を基に、内部統制のための人材の活用をいかに行い、今後の運用をいかに効率よく永続的に行うべきかについて検討していく。なお、本稿は個人の意見であり、筆者の所属する会社の意見とは異なる場合があることを断っておきたい。

[18:18 2/14]

2008年02月12日(火)

2007年はセキュリティソフトの目をかいくぐる攻撃が急増 - 米IBMのISS報告

米IBMは2月11日(現地時間)、同社のInternet Security Systems(ISS)部門の最新セキュリティレポート「2007 X-Force Security」を発表した。同レポートはISSが毎年発行しているインターネットのセキュリティトレンドをまとめたもので、2007年はWebブラウザなどのソフトウェアの脆弱性を利用して、個人情報の取得やコンピュータの乗っ取りを目的とする、より洗練された攻撃が急増していることが分かる。また、こうした攻撃手段の1つである「Storm Worm」の増大についても警告している。

[22:41 2/12]

脅威はどこにでも偏在する、それを知ることが重要 - McAfee Avert Labs

米McAfeeのAvert Labsシニアマネージャを務めるDave Marcus氏が、同社のセキュリティ年次研究報告書「Sage」第3号が19日に公開されることを記念して来日、世界および日本におけるマルウェアの最新トレンドについて語った。

[21:48 2/12]

PDFでメールを暗号化して安全に - PGPの新暗号化ソリューションが発売

日本PGPは、企業向けの暗号化ソリューション「PGP Universal Version 2.8」「PGP Desktop Version 9.8」の国内販売を開始したと発表した。多くの機能強化を含んでいるが、特にPGP環境のないユーザーへのメール送信にPDFを使う新たな機能を追加している。

[20:52 2/12]

DHCP中継機能と新検疫コントローラ採用の"HP Quarantine System"新版登場

日本ヒューレット・パッカードは12日、認証/検疫ソリューション「HP Quarantine System Version 3.0」を発売した。

[17:15 2/12]

2008年02月07日(木)

IBMとAIST、TPMと外部の検証サーバを使ったセキュリティインフラの実証実験

日本IBMは7日、TPMセキュリティチップとネットワーク接続された外部の検証サーバを活用したセキュリティインフラストラクチャを開発し、産業技術総合研究所(AIST)と共同で実証実験を開始した。

[21:37 2/7]

2008年02月01日(金)

秘密の写真が近所に流出?! - "繋がる"組み込み機器に潜む脅威に対処せよ

情報処理推進機構(IPA)は、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」を同社のWebサイトで公開した。この報告書では、「情報家電」「カーナビ」「携帯電話」の3種類の組み込み機器を取り上げ、これらが連携した場合に起こり得る脅威について述べている。そして、こうした脅威を回避するために注意すべき5つのポイントを挙げている。

[17:42 2/1]

SaaS型セキュリティサービスの大手・英メッセージラボの日本市場戦略

英メッセージラボ(MessageLabs)が、日本で本格的な事業を開始する。これまで、グローバルパートナーである日本IBMおよびベライゾンによる販売に留まっていたものを、2007年8月に日本法人を設立し、今後1年間で、約10社にまでパートナーを拡大する。SaaS型セキュリティサービス分野のリーダーであるメッセージラボの日本における展開について、英国本社のエイドリアン・チェンバーレインCEO、アジアパシフィック担当バイスプレジデントのジェームス・スコリー氏、日本支社長の山本誠治氏に話を聞いた。

[15:56 2/1]

経営に生かすITガバナンス 第3回 IT統制を経営に生かすために - J-SOXに偏らないIT統制とは?

J-SOXに対応するためのIT統制を整備しただけでは、必ずしも経営に役立つ付加価値の高いIT統制を構築することはできない。J-SOXのIT統制は、財務報告の信頼性確保に重点をおいたものであり、経営目標の達成のためのIT統制とはいえないからである。今回は、経営に生かすためのIT統制について考える。

[08:00 2/1]

2008年01月31日(木)

ITセキュリティのアライ出し 第28回 マルウェア作成キットの歴史~過去から現在へ(下) - Pinchが作った量産体制

マルウェア作成の歴史を振り返る三部作の最後は"Pinch"で締めたいと思う。残念な事態だが、非常に多機能なマルウェアを作成できるPinchは現在、悪の犯罪を産業化させる基盤技術としての地位を確立していると言える。

[19:22 1/31]

2008年01月28日(月)

日本エフ・セキュア、SaaS型セキュリティ製品をSMBと小中高校に提供

日本エフ・セキュアは28日、SaaS(Software as a Service)型セキュリティ製品「F-Secure ビジネスセキュリティ」を標準バンドルするオフィス向け製品「F-Secure アンチウィルス オフィスパックS」および小中高校向け製品「F-Secureアンチウィルス 小中高パックS」を4月1日より販売すると発表した。

[18:29 1/28]

より安全なメール環境を - ミラポイント、アプライアンスサーバ新製品発売

メール関連ソリューションのベンダであるミラポイントジャパンは28日、同社の第8世代アプライアンスサーバ「6シリーズ」として、メッセージサーバアプライアンス「Mirapoint Message Server」およびセキュリティサーバアプライアンス「Mirapoint RazorGate」6モデルを発表、即日出荷を開始した。

[18:17 1/28]

2008年01月25日(金)

トレンドマイクロ、Linuxサーバ用のウィルス対策ソフトを発売 - VMware対応

トレンドマイクロは、Linuxサーバ向けのウィルス対策ソフトウェア「ServerProtect for Linux 3.0」を今月29日に発売する。仮想化ソフトウェア「VMware」(有償版)にも正式対応し、VMwareによる仮想化環境でも本格的に利用できるようになった。

[19:01 1/25]

2008年01月23日(水)

ITセキュリティのアライ出し 第27回 マルウェア作成キットの歴史~過去から現在へ(中) - Agobotが現れた!

クルニコワ・ウィルスから時はさらに移り、金銭目的のマルウェアが続々とリリースされるようになった。その最たる例がボットであるといわれている。そのボットを調査していた情報セキュリティ関係者を驚愕させたマルウェア作成キットの発見がある。Agobot生成キットの存在である。

[14:37 1/23]

2008年01月22日(火)

ネプロジャパン、情報漏えい対策機能を搭載したファイルサーバを発売

ネプロジャパンは22日、システム管理者がいなくても設定・運用が可能なアプライアンス型ファイルサーバ「データクレシス-ステーション(DataClasys-Station)」の提供を2月25日から開始することを発表した。

[22:51 1/22]

2008年01月21日(月)

マルウェアの中心は旧ソ連諸国、中国からメキシコ、アフリカへ

インターネット犯罪は現在、ロシア、ベラルーシなどの旧ソ連諸国、それに中国、インドで活発だが、今後は中心がメキシコ、アフリカ諸国に移り、戦術もさらに高度化、法制度が整う前に犯罪が起きることが予想されるという。

[21:54 1/21]

Apache HTTPセキュリティ更新、1.3/2.0ユーザも2.2系移行検討を

19日(米国時間)、Apache HTTP Serverの1.3系、2.0系、2.2系それぞれの最新版2.2.8、2.0.63、1.3.41が公開された。セキュリティ修正に注力したバージョンで全ユーザにアップグレードが推奨されている。最新の2.2系への移行も含めてアップグレードを検討されたい。

[16:52 1/21]

2008年01月18日(金)

ITセキュリティのアライ出し 第26回 マルウェア作成キットの歴史~過去から現在へ(上) - VCLからクルニコワまで

年末年始の休み中、一冊の有益なセキュリティ本を手に取った。その本を読み進めていくうちに、ふとて懐古の情が湧いてきた点がある。それは「マルウェア作成キット」である。そこで今回から3回に渡り、マルウェア作成キットの変遷を振り返ってみたい。

[14:49 1/18]

2008年01月15日(火)

日本エフ・セキュアがSaaS型セキュリティソリューションの提供を開始

日本エフ・セキュアは15日、SaaS(Software as a Service)をセキュリティに応用した新製品「F-Secure ビジネスセキュリティ」を3月1日に販売開始すると発表した。

[20:34 1/15]

FreeBSD 2件のセキュリティ報告、端末テキスト漏洩とメモリ上書き

The FreeBSD Project, the FreeBSD Security Officer and the Security Officer Teamは14日(協定世界時)、2件のFreeBSD Security Advisoryを報告した。ターミナルに出力したテキストが覗き見される危険性とinet_network()を使ったメモリ上書きの危険性の2つだ。サーバを運用していて該当する場合は早めの対応や問題回避を実施されたい。

[18:54 1/15]

経営に生かすITガバナンス 第2回 IT統制における悩み - どのレベルまで整備すればよいのか

IT統制は、企業会計審議会の実施基準でいくつかの項目が例示されているものの、必要な統制項目の数や実施する上で求められる水準などが必ずしも明確になっていない。その結果、各企業では、試行錯誤をしながらIT統制の整備を進めているのが現状である。前回の「IT統制をどのように間に合わせるか」というテーマに続き、今回は、IT統制整備におけるさまざまな悩みとよく見られる課題について検討したい。

[08:30 1/15]

2008年01月09日(水)

F-Secure、オンラインでPCの安全状態をチェックするサービス

フィンランドのセキュリティベンダー、F-Secureは8日(現地時間)、インターネットを利用する際のPCの安全状態を確認する「F-Secure Health Check Service」の提供を開始した。個人ユーザーは専用Webサイトで無料でできる。

[21:12 1/9]

2008年01月07日(月)

PS3とMD5ハッシュ値衝突の脆弱性との"危険な"関係 - SHA-2を代替関数に

米SymantecのSecurity Response Blogによると、最近、full-disclosureメーリングリストに興味深い投稿があったという。特定のファイルにMD5アルゴリズムを使用してハッシュ値を算出し、それを使用した一意性の保証はもはや意味がない - すなわち、もはやMD5アルゴリズムを使用したハッシュ値は、あるファイルの改ざんがないことを担保することにはならないのだという。

[18:26 1/7]

Wiiがハックされた!? - Trend Micro発表

Trend MicroのTrendLabs Malware Blogのエントリによると、12月28日にベルリンで行われたカンファレンス「24th Chaos Communication Congress」において、Wiiのハックについて発表が行われたという。

[17:51 1/7]

バックナンバー

人気記事

一覧

イチオシ記事

新着記事