マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2009)(1ページ目)

ヘッドライン

2009年12月25日(金)

GREEとmixiを騙るフィッシングに注意! - フィッシング対策協議会が緊急警報

JPCERTコーディネーションセンターが運営するフィッシング対策協議会は12月25日、グリー、ミクシィなど複数のSNSを騙るフィッシングについて、緊急情報を公開した。

[17:11 12/25]

IPA、ITセキュリティ評価基準「CC/CEM」最新版の翻訳を公開 - 運用も開始

独立行政法人情報処理推進機構(以下、IPA)は12月25日、ITセキュリティ評価基準の新版「CC/CEM バージョン3.1 リリース3」を公開。その運用を開始したと発表した。

[13:33 12/25]

Gmailのパスワードが盗まれた事件の顛末 - Digital Inspiration

WebサービスやWebアプリケーションは日々便利になっている。依存度も上がる一方だ。しかし大きな問題もある。たとえばGoogleの場合、Gmailのパスワードが盗まれてしまえば、Googleの提供しているすべてのサービスを一気に失うことになる。Digital InspirationのAmit Agarwal氏が自身のGmailおよびGoogle Appsのアカウントが盗まれたときの話をまとめている。実際のできごとが簡潔にまとまっており参考になる。

[13:11 12/25]

【UTM選びのツボ】セキュリティの管理性を徹底追求 - チェック・ポイント

主に中小規模のネットワークにおいて、ゲートウェイレベルでのセキュリティ対策として有効とされるUTM(統合脅威管理アプライアンス)。ここでは、チェック・ポイント・ソフトウェア・テクノロジーズに同社のUTMの特徴や"ウリ"を語っていただいた。製品選びの際の参考にしていただけると幸いである。

[09:00 12/25]

【UTM選びのツボ】専用ASICによるパフォーマンスと実績 - フォーティネット

主に中小規模のネットワークにおいて、ゲートウェイレベルでのセキュリティ対策として有効とされるUTM(統合脅威管理アプライアンス)。ここでは、フォーティネットに同社のUTMの特徴や"ウリ"を語っていただいた。製品選びの際の参考にしていただけると幸いである。

[09:00 12/25]

【UTM選びのツボ】自社によるサポートで安心感を提供 - ソニックウォール

主に中小規模のネットワークにおいて、ゲートウェイレベルでのセキュリティ対策として有効とされるUTM(統合脅威管理アプライアンス)。ここでは、ソニックウォールに同社のUTMの特徴や"ウリ"を語っていただいた。製品選びの際の参考にしていただけると幸いである。

[09:00 12/25]

【UTM選びのツボ】性能と実績で市場をリード - ジュニパーネットワークス

主に中小規模のネットワークにおいて、ゲートウェイレベルでのセキュリティ対策として有効とされるUTM(統合脅威管理アプライアンス)。ここでは、ジュニパーネットワークスに同社のUTMの特徴や"ウリ"を語っていただいた。製品選びの際の参考にしていただけると幸いである。

[09:00 12/25]

【UTM選びのツボ】価格競争力と"見える化"-ウォッチガード・テクノロジー

主に中小規模のネットワークにおいて、ゲートウェイレベルでのセキュリティ対策として有効とされるUTM(統合脅威管理アプライアンス)。ここでは、ウォッチガード・テクノロジーに同社のUTMの特徴や"ウリ"を語っていただいた。製品選びの際の参考にしていただけると幸いである。

[09:00 12/25]

【UTM選びのツボ】IPSの性能に絶対的な自信 - シスコシステムズ

主に中小規模のネットワークにおいて、ゲートウェイレベルでのセキュリティ対策として有効とされるUTM(統合脅威管理アプライアンス)。ここでは、シスコシステムズに同社のUTMの特徴や"ウリ"を語っていただいた。製品選びの際の参考にしていただけると幸いである。

[09:00 12/25]

2009年12月22日(火)

トレンドマイクロとNEC、ウイルス感染対策ソリューションを共同開発

トレンドマイクロとNECは12月22日、不正プログラムに感染した端末をリアルタイムで検知し、端末ごとにネットワークから隔離することで、感染被害の拡散を最小化する新たなセキュリティソリューションの共同開発に合意した。両社は、双方の開発拠点において共同で開発を進め、2010年上半期を目処に製品化する。

[13:39 12/22]

2009年12月21日(月)

IPA、Windowsで簡単にUSBメモリ自動実行機能をチェック可能なツール公開

IPA(独立行政法人情報処理推進機構)は12月21日、Windowsのセキュリティ設定項目を簡単な操作で確認することが可能な「MyJVNセキュリティ設定チェッカ」を公開したことを発表した。同ツールは無償でダウンロードすることができる。

[13:28 12/21]

2009年12月17日(木)

2009年のリスキーな人名TOP5 - シマンテック発表

シマンテックは12月17日、今年1年間でスパムやウィルスの配布に利用される機会が多かった有名人上位5名を「最もリスキーなセレブ2009」として発表した。

[15:02 12/17]

2009年12月16日(水)

トレンドマイクロ、エンドポイントセキュリティでWindows7や2008 R2に対応

トレンドマイクロは、同社が提供する企業向けのエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション 10」および「Trend Micro ビジネスセキュリティ 6.0」において、Windows 7、Windows Server 2008 R2のサポートを開始すると発表した。

[11:50 12/16]

IBM、VMwareによる仮想化環境向けセキュリティ対策ソフトウェアを発表

日本アイ・ビー・エムは12月15日、ヴイエムウェアの仮想化プラットフォーム「VMware vSphere 4」によって構築された仮想化環境を保護するセキュリティソフトウェア「IBM Virtual Server Security for VMware」の提供を開始した。

[08:30 12/16]

2009年12月15日(火)

不況の今年は特に注意!? 新年に注意すべき12のオンライン詐欺

マカフィーは12月15日、PCユーザーが新年を迎えるにあたって注意すべき最も危険なオンライン詐欺のリスト「2010年、12のオンライン詐欺」を発表した。

[18:53 12/15]

ワンビ、リモートデータ消去の「トラストデリート」をAzure対応へ

紛失や盗難PCのデータをリモートで削除する「トラストデリート」を販売するワンビは都内でセミナーを開催し、「トラストデリート」の新バージョンをWindows Azureの課金開始に合わせ、2010年2月から提供すると発表した。

[09:00 12/15]

2009年12月14日(月)

チェック・ポイント、Mac OSに対応したフルディスク暗号化製品を発表

チェック・ポイント・ソフトウェア・テクノロジーズは、Mac OSに対応し、起動前認証機能を搭載するフルディスク暗号化ソリューション「Check Point Full Disk Encryption for Mac OS X 10.6 Snow Leopard」をリリースした。

[11:59 12/14]

2009年12月11日(金)

HDE、既存製品を統合した新たなメール誤送信対策ソフトウェアを発表

HDEは12月11日、メール誤送信対策ソフトウェア「HDE Secure Mail FINAL」を来年2月15日より提供開始することを発表した。

[14:30 12/11]

2009年12月09日(水)

クラウドは諸刃の剣、Amazon EC2を悪用した攻撃が増加 - ラック・新井氏

ラックは12月8日、2009年のセキュリティ動向を総括する記者説明会を開催した。同説明会では、同社サイバーリスク総合研究所所長を務める新井悠氏が「クラウドにおけるセキュリティの光と闇」について考察を行ったので、ここではそれを紹介したい。

[12:00 12/9]

2009年12月04日(金)

重要: FreeBSD、スーパユーザ権限奪取に対応ほか

FreeBSDに対処すべき緊急性の高いゼロディ攻撃が明らかになってから2日後、同問題に対処するためのセキュリティアドバイザリが公開された。TLS/SSLの再ネゴシエーションに関する脆弱性に対処するアドバイザリも同時に公開されており、3つのアドバイザリが同時に公開される形になった。ユーザがログインするサービスを提供していたり、TLS/SSLを使っている場合には迅速に対処を検討する必要がある。

[19:53 12/4]

動画サイトに注意! ワンクリック詐欺の相談が急増 - IPAが注意喚起

IPA(独立行政法人情報処理推進機構)は12月3日、ワンクリック不正請求に関する相談が急増していることを受けて、注意喚起を実施するとともに、一般ユーザーに向けた対策情報の提供ページを公開した。

[15:41 12/4]

2009年12月03日(木)

日本セーフネット、SaaS環境向けの個人認証とライセンス管理製品を発表

日本セーフネットは12月3日、個人認証とソフト開発者向けのセキュリティソリューションを発表した。これらはいずれも、SaaS・クラウド環境での利用を想定している。

[16:29 12/3]

世界で最も危険な国のドメインはサッカーで有名なあの国 - マカフィー調べ

マカフィーは12月3日、第3回目となる「危険なWeb サイトの世界分布」を発表した。同発表によると、今年の最も危険なドメインは昨年最もリスクが高いと評価された香港(.hk)を抜いて、アフリカのカメルーン(cm)となった。

[12:42 12/3]

2009年12月02日(水)

NEC、暗号化技術を使わない情報漏えいソリューションを発売

NECは、暗号化技術を使わず、同社が開発した独自技術によりセキュリティを確保し、情報の漏えいを防ぐ「Obbligato II/セキュリティソリューション スタートパック」を発売した。

[12:53 12/2]

2009年12月01日(火)

FreeBSDにゼロディ攻撃、異例の緊急一時パッチ

FreeBSD Security Officerからかなり緊急性の高い一時回避用のセキュリティパッチが公開された。FreeBSDサーバを運用している場合には一時しのぎにしかならないが同パッチの適用を検討する必要があるとともに、2日に公開が予定されているセキュリティアドバイザリに迅速に対応する必要がある。通常、セキュリティチームがアドバイザリ発表以前にこうした緊急パッチを公開することはない。すでに脆弱性コードが出回っていることへの異例の対処とされている。

[16:24 12/1]

Chrome OSのセキュリティモデル

Chrome OSはネットブックに特化したただのLinuxディストリビューションではない。起動終了、アップデート、モバイルユース、盗難と紛失、共同利用時のミス、ネットワークからの脅威など、ライフサイクル全体を視野にいれて一からセキュリティ設計がおこなわれている。新しい技術が導入されているというよりも、既存の技術や状況を丁寧に整理し、Chrome OSの用途にうまく適用する仕組みになっている。どういったセキュリティ設計が実施されているかChromium OSのサイトで紹介されている。

[15:42 12/1]

高千穂交易、ウォッチガードのセキュリティ管理サービスの取り扱いを開始

ウォッチガード・テクノロジー・ジャパンは11月30日、高千穂交易が同社が提供するセキュリティ管理サービス「WatchGuard SECURE FORCE」の取り扱いを開始することを発表した。

[14:27 12/1]

複数組織で共有する情報の漏洩を防ぐ技術を日立、早大らが実証実験開始

早稲田大学、岡山大学、日立製作所、NEC、NECシステムテクノロジーの5者は11月30日、複数の組織間で共有する電子ファイルや印刷物などの情報漏洩対策技術について発表した。同技術は2007年度から開始された総務省委託研究「情報の来歴管理等の高度化・容易化に関する研究開発」の一環として得られた研究成果。「2年をかけて、ようやく発表できるレベルに達した」(早稲田大学 理工学術院基幹理工学部情報理工学科 小松尚久教授)という。

[09:00 12/1]

事故/事件・クラウド・SOX法対応など企業のセキュリティ事情を徹底調査

NRIセキュアテクノロジーズは11月26日、東証1部・2部上場企業を中心とする804社の企業の回答をまとめた情報セキュリティに関するアンケート調査結果を分析した「企業における情報セキュリティ実態調査2009 報告書」を発表した。ここでは、同報告書のポイントをいくつか紹介したい。

[08:30 12/1]

2009年11月30日(月)

マカフィー、中小企業向けスイート製品を発表

マカフィーは、中小企業(SMB)向けに、セキュリティスイート「McAfee Total Protection (ToPS) for Secure Business(マカフィー トータルプロテクション フォー セキュア ビジネス)」を12月1日より提供すると発表した。

[15:54 11/30]

2009年11月27日(金)

HTTPS脆弱性、100のうち24は対処

NetcraftはHTTPSを活用している有名サイト100のうち、24のサイトがTLS/SSL介入者攻撃の脆弱性に対処したと発表。残りの76のサイトには依然として同脆弱性が残ったままになっており介入者攻撃を受ける可能性があるという。脆弱性が残っているサイトには銀強や商取引のサイトも含まれている。脆弱性に対処した24のサイトのうち7つはGoogleが提供しており、ほかの7つのサイトはMicrosoft IIS 6.0で稼動している。

[13:10 11/27]

2009年11月26日(木)

NECら、サイバー攻撃源の逆探知システムの開発と実験に成功

NEC、国立大学法人奈良先端科学技術大学院大学、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所は11月26日、インターネットで発生したサイバー攻撃源を逆探知するトレースバック技術を開発したと発表した。

[17:03 11/26]

シマンテック、セキュリティの2009年の傾向と来年の予測を発表

シマンテックとメッセージラボ ジャパンは共同で、2009年のマルウェア、スパムの現状と2010年の予測を発表した。

[09:00 11/26]

情報漏洩対策の最後の砦となるのはEnterprise DRM - Fasoo.com

韓国に本拠を構えるFasoo.comは11月25日、都内で記者説明会を開催し、企業で利用されるファイルの安全性を確保する同社のEnterprise DRM製品を紹介するとともに、日本における事業戦略を発表した。

[08:30 11/26]

2009年11月25日(水)

チェック・ポイント、自社ゲートウェイ製品のセキュリティ機能強化を予定

チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社製品において5万を超えるWeb 2.0ウィジェットおよび4,500を超えるインターネットアプリケーションに対するセキュリティ制御機能を追加する予定だと発表した。

[16:10 11/25]

2009年11月24日(火)

NTTデータ、運転免許証のICカード機能を用いた個人認証サービス事業化

NTTデータは11月24日、IC運転免許証のICカード機能を活用して、本人認証を実現する民間企業を対象としたサービスの事業化に向けた検討・開発を開始したと発表した。

[15:56 11/24]

2009年11月18日(水)

Blue Coat、"アプライアンス + クラウド"のセキュリティソリューション発表

ブルーコートシステムズは11月17日、アプライアンスとクラウドサービスを連携させたWebゲートウェイソリューション「Blue Coat Secure Web Gateway」を発表した。

[09:00 11/18]

2009年11月16日(月)

マカフィー、企業向けにMac対応のエンドポイント対策製品を提供開始

マカフィーは、Macプラットフォーム対応のエンドポイント対策製品、「McAfee Endpoint Protection for Mac」を、 11月18日より提供すると発表した。

[17:14 11/16]

OKI、USB挿入タイプのシンクライアントを利用したパンデミック対策を発表

OKIコンサルティングソリューションズは、パンデミック対策としてUSB挿入タイプのシンクライアントソリューション「Safario」(サファリオ)のパンデミック対応を強化し、「Safario パンデミックパック」として商品化した。

[14:10 11/16]

ZIPを用いたメールの暗号化は課題が多い - 日本PGP代表取締役・北原氏

ビジネスにおける電子メールの重要性は言うまでもなく、アンチウイルスをはじめ、さまざまなメールセキュリティ製品が提供されている。ただし、データ保護の基本とも言える暗号化は、国内のメール市場ではそれほど浸透していない。今回、暗号化製品の専業ベンダーである日本PGPで代表取締役を務める北原真之氏と情報セキュリティスペシャリストである寺田大地氏に、メールセキュリティとエンドポイントセキュリティのあり方について話を聞いた。

[08:30 11/16]

インターネットが終焉するわけではない、HTTPS脆弱性に関する5つの誤解

2009年11月に入ってからTLS/SSLまわりの脆弱性に関して慌しい動きが続いている。こうした状況に対しJuniper NetworksのSteve Manzuik氏が、流布している問題説明やその影響には誤解があると指摘。特に5つの誤解について説明したあとで、これは重大な脆弱性ではあるが、それがインターネットの終焉に結びつくものではないと説明している。

[08:30 11/16]

2009年11月13日(金)

富士通と名古屋大、振り込め詐欺防止と交通事故抑止の実証実験に着手

名古屋大学と富士通は11月13日、同大学大学院情報科学研究科の武田一哉教授を研究代表者とする「行動モデルに基づく過信の抑止」が、科学技術振興機構が実施する戦略的創造研究推進事業の平成21年度新規採択課題として採択されたことに基づき、同研究を「振り込め詐欺防止」と「交通事故抑止」に応用して実証実験を行うことを発表した。

[17:03 11/13]

Adaptec、MaxIQに関するセミナーを開催 - A.T.WORKSによる評価結果も公開

Adaptecは11月12日、同社が9月9日に発表したデータセンタやクラウドコンピューティング環境下でのパフォーマンス向上を実現することが可能なSSDキャッシュパフォーマンスソリューション「MaxIQ」に関するテクノロジーセミナーを開催、ユーザーへの機能紹介などを行った。

[06:00 11/13]

2009年11月12日(木)

Intel、次世代vProの概要を公開 - KVMリモート管理機能などを新たに搭載

Intelは11月12日、都内で記者説明会を開催し、2010年に登場予定の次世代vProの概要を公開した。技術についての説明を行ったIntelのRicardo J. Echevarria氏は、vProを構築するキーメッセージとして、「インテグレーションおよびイノベーションに関する技術」「vProがいかに企業で利用されているか」「市場の環境、2010年の見かた」の3つを掲げた。

[20:37 11/12]

従業員100人を境に対応に差 - シマンテックが中小企業のセキュリティを調査

シマンテックは11月11日、中小企業のセキュリティ対策の実態を調査し、その結果を公表した。調査は今年の4月、従業員数1000人未満のセキュリティ製品導入決定者を対象に行われ、861社から回答を得た。

[09:00 11/12]

RSA、戦略策定から運用支援まで行うコンサルティングサービスを提供

RSAセキュリティは11月11日、企業を対象に情報セキュリティ戦略の策定から運用支援までに関するコンサルティングを提供する「RSAプロフェッショナルサービス」を開始した。同日、同サービスを担当する「プロフェッショナルサービス本部」を創設した。

[08:30 11/12]

2009年11月11日(水)

OpenSSL、TLS/SSL脆弱性に対処

TLS/SSLに介入者攻撃を可能にする脆弱性があることが明かになった。この脆弱性を利用されると介入者がプロトコルストリームのはじまりの段階で任意の量のプレインテキストを挿入することが可能になる。この脆弱性に対処したOpenSSL 0.9.8lが公開された。OpenSSL 0.9.8lでは問題が発生するリネゴシエーションの処理自体が無効化されている。これは恒久的な対処というよりも、一時的な回避策としての意味合いが大きい。

[18:49 11/11]

短いURLをクリックする前に調べる方法

TwitterではURL短縮サービスが使われる。たとえばhttp://tinyurl.com/yf5x9bbのようなものだ。Twitterからのつぶやきを他のWebサービスと連動させている場合など、この短縮URLがそのまま使われることがある。短縮URLからは実際にどのURLにジャンプするのかがわからないという問題がある。FirefoxアドオンLongURL Mobile Expanderを使うとクリックする前にジャンプするURLを確認できる。

[15:21 11/11]

2009年11月10日(火)

トレンドマイクロ、MSのコラボレーション製品向けのセット商品を発表

トレンドマイクロは、Exchange Server向けの「InterScan for Microsoft Exchange」、SharePoint Server向けの「PortalProtect」に、新たに開発した「IM Security for Microsoft Office Communications Server」を含めたパッケージ製品、「Trend Micro Collaboration Security」を12月18日より発売すると発表した。

[09:00 11/10]

2009年11月09日(月)

PGP、ホワイトリストによるエンドポイント向け情報漏洩製品を発表

日本PGPは11月6日、16日に企業システムのエンドポイントデバイスのためのデータ保護・暗号化ソフトウェア「PGP Endpoint Device Control」を発売すると発表した。

[18:25 11/9]

指紋や静脈を用いた生体認証は信頼できる? - アイシェア調べ

アイシェアは11月9日、20代から40代のネットユーザー男女504名を対象に実施した、生体認証に関する調査の結果を発表した。

[12:44 11/9]

TLS/SSLに設計上の脆弱性、広範囲にわたって深刻な影響の可能性

4日から5日にかけて複数のメディアでTLSに介入者攻撃の脆弱性があるというニュースが報じられるようになった。TLS RFC 5246/SSLv3までのバージョンにリジェネレーションに関して介入者攻撃が実施できる深刻な問題があるという。これを利用されると、通信経路の介入者はプロトコルストリームのはじまりの段階で任意の量のプレインテキストを挿入することが可能になり、さまざまな悪意ある操作できる可能性があるという。この脆弱性の影響はかなり広範囲に及ぶ可能性がある。

[10:55 11/9]

2009年11月06日(金)

システム開発のウソと迷信を見抜ける経営者を目指して 第2回 もう開発ベンダー任せにはできない(2) - "お任せ"の連鎖を断ち切れ

前回は、システム開発でよく発生するトラブルの例として、要件定義時の予算超過とリリース後のシステムダウンの話を紹介しました。こうしたトラブルがなぜ後を絶たないのか。そこには、システム開発業界の社会的構造が大きく関係しています。

[09:00 11/6]

2009年10月29日(木)

NRIセキュア、ラベルを付けて情報資産の識別・整理を行う製品を無償提供

NRIセキュアテクノロジーズは10月28日、情報資産を重要度別に識別・整理するソフトウェア「SecureCube / Labeling」の提供を開始したと発表した。同製品はクライアントPC用の「Personal」と、サーバ用の「Enterprise」の2種類があるが、Personalは同日より無償で配布される。

[08:30 10/29]

2009年10月28日(水)

チェック・ポイントCEO、Software Bladeの優位性をアピール

チェック・ポイント・ソフトウェア・テクノロジーズは、イスラエルの本社より創業者でありCEOのギル・シュエッド氏が来日したことを受けて、記者説明会を開催した。

[09:00 10/28]

2009年10月27日(火)

サイエンスパーク、セキュリティシステム向けデバイス制御キットを提供

サイエンスパークはこのほど、情報セキュリティシステムの構築に利用できる開発キット「Driverware デバイス制御SDK」の最新版を10月30日に販売開始することを発表した。同製品の販売対象は、自社で情報セキュリティシステムの構築を目指す大手SIベンダーなど。

[12:14 10/27]

2009年10月26日(月)

インターネット検索で最も危険な日本の有名人は? - マカフィー調査

マカフィーは10月26日、「インターネット検索で最も危険な日本の有名人」の調査結果を発表した。同発表によると、同調査で第1位となったのは佐藤江梨子だという。

[18:43 10/26]

2009年10月23日(金)

システム開発のウソと迷信を見抜ける経営者を目指して 第1回 もう開発ベンダー任せにはできない(1) - 非常によくあるトラブルの例

システムを発注するユーザ企業の経営者や事業責任者にとって、IT投資は頭痛の種の1つであるに違いありません。本連載では、経営者の立場からは見えづらいシステム開発の裏事情に触れながら、IT投資が効率化しない原因を探り、その解決策を提示していきます。

[09:00 10/23]

シマンテックが詐欺セキュリティソフトの分析結果を発表

米シマンテックは、ワールドワイドで行った調査に基づく詐欺セキュリティソフトに関するレポートを発表した。これは、2008年7月から 2009年6月の12カ月間に得られたデータに基づく分析結果によるもの。

[09:00 10/23]

2009年10月21日(水)

富士通、従量制のリモートアクセスサービス提供 - 新型インフルエンザ対策

富士通は、新型インフルエンザ対策として、必要に応じてIDを追加することができる「新型インフルエンザ対策向けリモートアクセス・サービス」を10月21日から提供すると発表した。

[16:49 10/21]

ソフォス、DLP機能と暗号化機能を追加した2製品の新バージョンを発表

ソフォスは、エンドポイントセキュリティである「Sophos Endpoint Security and Control」にDLP機能を、メールセキュリティ製品である「Sophos Email Security and Control」に暗号化機能をそれぞれ追加した新バージョンをリリースした。

[09:00 10/21]

2009年10月20日(火)

トレンドマイクロ、未知の不正プログラムを検出可能な製品を発売

トレンドマイクロは10月20日、企業向けセキュリティソリューションの新バージョン「Trend Micro Threat Management Solution 2.5」(TMS 2.5)を発表した。受注開始は11月16日、サービスの提供開始は11月18日を予定している。

[17:01 10/20]

2009年10月19日(月)

日立とサジェム、指紋認証と指静脈認証が可能な生体認証装置を開発

フランスのSagem Securiteと日立製作所は10月19日、指紋認証と指静脈認証を組み合わせたマルチモーダル生体認証装置「Finger VP」(プロトタイプモデル)を開発したことを発表した。

[17:25 10/19]

富士通研究所、ハードディスク抜き取りによる情報漏洩防止技術を開発

富士通研究所は10月19日、PCなどから抜き取られたハードディスクドライブ(以下、HDD)を不正なPCに接続しようとした場合に、接続したPCの認証を行ってHDD内のデータの消去やアクセスの制限を行う技術を開発したと発表した。

[15:44 10/19]

2009年10月14日(水)

RSAセキュリティ、トロイの木馬を用いたオンライン詐欺対策サービス発表

RSAセキュリティは10月14日、マルウェアの一種である「トロイの木馬」を利用し、インターネット・バンキングなどのオンライン・サービス利用者を標的にした金銭詐欺を防止する「RSA FraudAction Anti-Trojan Service トロイの木馬対策サービス」を開始したことを発表した。

[18:26 10/14]

2009年10月13日(火)

日立システム、プリインストールし設定を簡便化した検疫ソフト発売

日立システムアンドサービスは、PCからネットワークへの不正接続を防止するソフトウェア「オープンネット・ガード」とPCサーバをセットにした「オープンネット・ガード@D」の販売を10月15日から開始すると発表した。

[14:36 10/13]

大塚商会、フェイルオーバー可能なバックアップソリューションを提供

大塚商会は、バックアップ用サーバとバックアップソフト、導入支援サービスをセットした既存のファイルサーバ向けのバックアップソリューション「TWIN NAS Double-Takeハーフセット」を10月19日より提供すると発表した。

[11:58 10/13]

2009年10月08日(木)

パスワードの作り方、Google方式

単一のアカウントで複数のWebサービスが利用できるようになりつつある。たとえばGmailのメールアドレスとパスワードはGoogleのほかのWebサービスのアカウントでもある。OpenIDの普及で関係のないサービスであってもログイン処理に使えるようになってきてもいる。または違うアカウントでも同じパスワードを使いまわしている方も少なくはない状況だ。便利なことだが、パスワードが漏れると関係するすべでのデータへのアクセスが盗まれる危険性も持っている。どういったパスワードを選ぶかがとても重要だ。

[17:31 10/8]

大塚商会、ファイアウォールでブロックできないWeb脆弱性診断サービス

大塚商会は、ファイアウォールではブロックできない問い合わせフォームなど動的なWebアプリケーションの脆弱性を診断する「FMS Web脆弱性診断サービス」を、10月13日より提供すると発表した。

[16:15 10/8]

ラック、eラーニング形式のセキュリティ教育サービスを提供開始

ラックは10月8日、eラーニング形式のセキュリティ教育サービスを開始することを発表した。

[16:05 10/8]

クレジットカードを安全に破棄する6つの方法

盗用されたクレジットカードや明細書の個人情報が悪用されるケースは後を絶たない。米国のフリーライター Cynthia J. Drake氏がクレジットカードの比較情報サイト「CreditCards.com」で、クレジットカードを安全に破棄する6つの方法を紹介している。

[14:36 10/8]

PFU、印刷文書を暗号化するソフト発売 - 富士通研究所の技術を製品化

PFUは、富士通研究所が開発した暗号アルゴリズムを利用して、印刷文書を部分的に暗号化することができるソフト「DocEncrypt」を10月8日より販売すると発表した。

[11:00 10/8]

2009年10月07日(水)

SonicWALLが日本のエンタープライズUTM市場に本格参入

米SonicWALLの日本法人であるソニックウォールは10月7日、都内で記者説明会を開催し、10月1日付けでマクニカネットワークスと取り交わした正規販売代理店契約に関する説明などを行った。

[20:22 10/7]

HDE、セフセキュアのエンジン搭載のメールセキュリティアプライアンス発表

HDEは10月7日、ウイルス対策機能と迷惑メール対策機能を搭載したメールセキュリティアプライアンスサーバ「tapirus Mi1000」を10月26日より販売開始することを発表した。同製品の特徴は商用のエンジンを搭載していながら、低価格な点だ。

[16:30 10/7]

ファイアウォール管理のための5つのルール

あなたの組織のファイアウォールには脆弱性はないだろうか。NETWORKWORLDに「ファイアウォール管理のベストプラクティス ベスト5」という記事が載っているので紹介しよう。

[09:00 10/7]

2009年10月05日(月)

OpenSSH 5.3、プロジェクト10年

OpenSSHの最新版となるOpenSSH 5.3が登場した。OpenSSHはSSHプロトコル1.3、1.5、2.0を実装したセキュアコネクティビティツール。通信経路を暗号化し、安全なリモートログインやファイル転送、接続フォワーディングを提供する。OpenSSH 5.3はOpenSSHプロジェクトにとって10周年記念になるものだと説明がある。OpenSSHは多くのOSに取り込まれ、安全なリモートログインや安全な通信経路の確保を目的に開発者やサーバ管理者に活用されている。

[18:17 10/5]

Firefox新セキュリティ、XSS防止コンテンツセキュリティポリシー登場

XSS脆弱性やCSRF脆弱性への対処としてサーバ側とブラウザ側の双方で取り組むContent Security Policyの策定が完成に近づいた。Mozillaのセキュリティプログラムマネージャらによって取り組まれ、先月の末には同機能を実装したFirefox開発版も公開されている。許可していないJavaScriptやコンテンツの読み込みおよび実行を防止しXSS攻撃やCSRF攻撃に対応する。

[12:52 10/5]

2009年10月01日(木)

三洋、フルHDに対応した監視用ネットワークカメラを発表

三洋電機は10月1日、監視用ネットワークカメラとしてフルHDおよびフルフレーム仕様に対応した「HDシリーズ」6製品を発表した。発売は11月24日から順次行われ、価格は9万4,290円からとなっている。なお、海外向けにはさらに3機種が用意されており、合計9機種での世界展開が行われる。

[21:11 10/1]

経済産業省、推奨リストに掲載する暗号技術を公募

経済産業省は10月1日、2013年度に改訂予定の「電子政府における調達のための推奨すべき暗号のリスト」(以下、電子政府推奨暗号リスト)に新たに掲載する暗号技術の公募を開始すると発表した。

[14:00 10/1]

NRIセキュア、通信メッセージを電子メール形式で一元管理できる製品発表

NRIセキュアテクノロジーズは9月30日、各種通信メッセージを電子メールに統合して一元管理する製品「SecureCube/Message Crawler」の発売を開始した。

[13:16 10/1]

日本ユニシス、電子透かしサービスをSaaSで提供 - 流出元の特定が可能に

日本ユニシスは、、PDFファイルなどの電子ファイルに電子透かしのIDを自動的に埋め込む「iSECURE 電子透かしサービス」を11月2日から販売すると発表した。

[12:11 10/1]

2009年09月30日(水)

Absolute、PC管理/データ保護サービス「Computrace」の日本語版を発表

カナダAbsolute Softwareは9月30日、同社の日本法人が正式に設立され、PCやスマートフォンなどの資産管理とデータ保護サービスソリューション「Computrace」の日本語版の提供を開始したことを発表した。

[20:51 9/30]

ラック、サイバー事件の緊急対応に特化した専門チームを新設

ラックは9月30日、不正侵入や情報漏洩といったサイバー事件の発生時の緊急事態において、事業継続を念頭にした早期の復旧と信頼回復に必要な支援を行う専門チーム「サイバー救急センター」を10月1日付で新設することを発表した。

[16:11 9/30]

データを見ずにコントロールするのはDLPではない - シマンテック

シマンテックは、米シマンテックが2007年に買収したVontu社の情報漏えい対策(DLP:Data Loss Prevention)に関する技術説明会を開催した。

[09:30 9/30]

2009年09月29日(火)

Webアプリケーションを守るApacheモジュール「ModSecurity」

Ajaxが登場して急速に進化・広まってきたWebアプリケーション。いまや数えきれないほどのWebアプリケーションが今日もどこかで活躍している。しかし中にはデベロッパのちょっとしたミスを突かれ、危険な攻撃を受けてしまうものもある。今回はこういった脆弱性を突く攻撃からWebアプリケーションを守るファイアウォール(WAF)、ModSecurityを紹介しよう。

[11:09 9/29]

NRIセキュア、クリプト便に添付ファイルだけを送信する新サービスを発表

NRIセキュアテクノロジーズは、ブラウザを使って電子ファイルを暗号化して送受信するASPサービス「クリプト便」の新サービスとして、添付ファイル付きメールから、ファイルだけを自動的に取り出し、宛先に送信する「クリプト便メール連携サービス」を発表した。

[08:30 9/29]

2009年09月28日(月)

多重化するITリスクに「ITリスク学」の確立を - 佐々木良一氏講演

日立システムズが主催するセミナー「第38回 Prowise Business Forum ITリスクへの対応~これからのセキュリティ脅威と企業対策」が17日行われ、東京電機大学教授の佐々木良一氏が「ITリスクの考え方 - 対立するリスクにどのように対応するか」と題した基調講演を行った。

[09:00 9/28]

2009年09月24日(木)

OperaとChrome、RSS脆弱性

SecurityFocus、Opera Unspecified Security Bypass VulnerabilityにおいてOpera 9から10までマイナーリリースバージョンも含め24のブラウザにセキュリティバイパスの脆弱性があると報告されている。Google Chromeにも同様の脆弱性がある。この脆弱性は、RSSリーダがJavaScriptの含められたコンテンツをレンダリングすることを加味していないというところから発生しているという。

[16:16 9/24]

2009年09月18日(金)

NTTデータ、携帯を利用したワンタイムパスワード用アプライアンス発表

NTTデータは、ハードウェアトークンの代わりに、携帯電話を使ってワンタイムパスワードを生成し、認証するためのサーバアプライアンス製品「RSA SecurID Appliance」を発表した。

[16:50 9/18]

2009年09月17日(木)

レスキューナウ、IIJ、日本HPが新型インフルエンザ対策で協業

レスキューナウ、IIJ、日本HPの3社は、シンクライアントを軸とした新型インフルエンザ対策をはじめとする、パンデミック対策ソリューションの提供において協業すると発表した。

[12:05 9/17]

2009年09月16日(水)

2009年上半期はボットによるSQLインジェクションが大発生 - ラック調査

ラックは9月16日、2009年上半期(1月~6月)におけるインターネットの脅威傾向をまとめたレポート「JSOC侵入傾向分析レポートVol.13」を公開した。

[13:22 9/16]

ピンポイント製品では防げない! オラクルだからできる包括的な情報漏洩対策

オラクルは9月15日、いまだ絶えない企業内部の人間による情報漏洩対策に関する記者説明会を開催した。同社は情報漏洩対策を講じる際、「リスクの可視化」を行うことで、リスクとセキュリティ対策の費用対効果を最適化し、予算の確保を可能にするとしている。

[08:30 9/16]

2009年09月14日(月)

WPAを破った森井教授からの提言- 無線LAN暗号化の脆弱性~暗号化の意味と真の問題点~

無線LAN暗号化方式であるWEPはもはや暗号ではない。2008年10月、筆者らの研究グループが開発した、暗号化された数万パケットを観測するだけで瞬間的に104ビットのパスフレーズ(WEP鍵)を解読できるアルゴリズムを与えた。さらに2009年8月、WPA-TKIPの脆弱性を用いて、現実的な攻撃モデルを与え、その有効性を示した。ここでは無線LAN暗号化の問題点と現状について述べる。

[14:13 9/14]

2009年09月10日(木)

セキュリティの"最適化"を! 元ラック社長の三輪氏らによる無料セミナー

企業のコスト削減の矛先はセキュリティ対策にも当然、向けられる。結果、重大な情報漏洩事故が頻発しているという現状に、企業はどう立ち向かえばよいのか - 国内のセキュリティビジネスを早くからリードしてきた第一人者・三輪信雄氏らによる「セキュリティ対策最適化セミナー」が10月2日、東京・品川で開催される。

[16:24 9/10]

OSK、新型インフルエンザ対策講座をASP型eラーニングで提供

大塚商会の100%子会社であるOSKと危機管理情報配信のレスキューナウは、ASP型eラーニング 「今すぐできる!新型インフルエンザ対策講座」を企業向けに共同開発し、9月14日からサービスを開始すると発表した。

[15:10 9/10]

Adaptec、SSD活用によるサーバのパフォーマンス向上ソリューションを発表

Adaptecは9月9日(米国時間)、I/O負荷が集中するデータセンタやクラウドコンピューティング環境下でのパフォーマンス向上を実現することが可能なSSDキャッシュパフォーマンスソリューション「MaxIQ」を発表した。受注はすでに開始しており、出荷は9月30日からを予定している。

[12:00 9/10]

企業が新型インフルエンザによる業務停止を防ぐための4つの対策 - PwCからの提言

プライスウォーターハウスクーパースジャパンは9月9日、「パンデミックを乗り切るためのBCM(事業継続管理)」というテーマの記者説明会を開催し、企業が新型インフルエンザの影響によって業績悪化を防ぐための対策について解説した。

[08:30 9/10]

2009年09月09日(水)

MS SQL Serverで全ユーザーの生パスワード閲覧可能な脆弱性

Microsoft SQL Serevrの脆弱性により、管理者権限のあるユーザーであれば誰でも同サーバアプリケーション内のすべてのユーザーの未暗号化状態のパスワードを閲覧できる可能性がある。データベース(DB)セキュリティ企業のSentrigoが9月2日(現地時間)に報告している。

[17:27 9/9]

MSが緊急セキュリティパッチ5件を発表、だが未解決の脆弱性3件が報告も

米Microsoftは9月8日(現地時間)、デイゼロ攻撃に対処するための5つの緊急アップデートを発表した。だがセキュリティ専門家らによれば、アップデートで対処できない3件のデイゼロ攻撃がすでに確認されており、緊急対策が必要だと指摘している。

[16:08 9/9]

2009年09月08日(火)

バンカメ、「指紋認証ができないから」義手の男性の小切手換金を拒否

指紋確認ができないことを理由に、両手が義手の男性が銀行に小切手の換金を断られた事実が発覚し、米国内で波紋を呼んでいる。

[14:30 9/8]

侵入は期限が切れたプラグインから - Smashing Magazine

WebデザインやWeb開発に関する話題をとりあげているSmashing Magazineは2日(米国時間)、中央標準時で19時ごろからメインサーバを停止させた。何者かによる攻撃を受けたためとされており、サーバを停止させている間にAmazon E2 Couldを使ったミラーサーバへバックアップを読み込ませ対処を行ったという。原因は定かではないものの、期限が切れたプラグインかスクリプトに問題があったのではないかと説明されている。

[08:30 9/8]

2009年09月07日(月)

OpenOffice.org、3.1.1から1.0.1まで広範囲に脆弱性

SecurityFocusにおいてOpenOffice.orgの複数のバージョンに脆弱性があるという報告が掲載された。報告されている内容によれば3.1.1から1.0.1まで広範囲に渡るバージョンが影響を受ける。スタックベースのオーバーフローが発生するリモートセキュリティに関する脆弱性があり、脆弱性を悪用されるとコンテキストの範囲内でコードの実行が実施される危険性があるほか、攻撃に失敗した場合でも結果的にDoS攻撃になる可能性があるという。

[19:01 9/7]

Rails 2系すべてのブランチに脆弱性、Ruby 1.9ユーザはアップグレード注意

4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることが発表された。クッキー関連の処理で脆弱性があることや、特定のUnicode文字列を使ってチェックをくぐり抜け任意のHTMLを送り込まれる危険性がある。Unicodeの方はRuby 1.9系は影響を受けないが、修正版となるRails 2.3.4はRuby 1.9系では動作しない。Railsユーザはアップグレードに注意が必要だ。

[19:00 9/7]

2009年09月03日(木)

シマンテック、2009年のセキュリティ動向を発表 - 経済危機やSNS悪用が増加

シマンテックは9月3日、2009年上半期のセキュリティ動向を発表した。

[18:52 9/3]

ユニシス、コスト削減と情報漏洩防止を実現する印刷管理サービス提供

日本ユニシスは9月3日、プリンタによる印刷時の問題点を解決するネットワークプリンターソリューションの運用を統合的に行う「iSECUREプリント管理サービス」の販売を開始した。同サービスは紙による情報漏洩の防止、印刷コストの抑制などを狙ったもの。

[12:46 9/3]

富士通SSL、富士通研究所が開発したメール誤送信防止技術を製品化

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、富士通研究所が開発した技術をベースに開発したメール誤送信防止製品「SHieldMailChecker」を、9月14日より販売すると発表した。

[11:31 9/3]

2009年09月01日(火)

日立システム、アプリレベルでの制御が可能なSMB向けファイアウォール発売

日立システムアンドサービス(以下、日立システム)は9月1日、米Palo Alto Networksが開発する次世代型ファイアウォール「Palo Alto Networks PAシリーズ」の中堅/中小企業向け製品「PA-500」の販売を開始した。

[17:07 9/1]

凸版印刷、生体認証と動的認証を標準搭載した接触型IC カードを開発

凸版印刷は9月1日、生体認証機能とクレジット動的認証機能を標準搭載した接触型ICカード「SMARTICS-NEO」を開発したことを発表した。同カードはICキャッシュ機能とICクレジット機能を一体化したもので、全国の銀行やクレジットカード会社に向けて販売される。

[16:27 9/1]

リスクを減らせ! ソーシャルメディアをマーケに使うための5つの心得

ブログやファンサイト、YouTube、Twitterなど、オンライン上のソーシャルメディアは、いまや企業のマーケティングにとって不可欠なものとなっている。しかし誰でもアクセス可能なそうしたメディアの中には、秩序を乱す心ないユーザが存在するのも事実だ。そこでこうした"アンチ・ソーシャルメディア"ユーザへの対策をアドバイスした、米国のマーケティング会社「Rohit Bhargava」のブログを紹介する。

[09:00 9/1]

Apache攻撃受ける - その手口と影響

8月28日(協定世界時)、8時ごろからApache.orgのもとで提供されている多くのサーバがオフラインに切り替わった。オフライン状態はその後3時間ほど続き、そののちオンラインへ復帰した。Apache.orgのとあるSSH鍵が漏れたことで、そこから攻撃者による危険に晒されていたという。影響がでる前に工作が進められていることに気がつきオフライン化を実施、ZFSのスナップショットを問題がなかった時点まで戻してサービスを復帰させたと説明されている。

[08:30 9/1]

2009年08月31日(月)

8月のマルウェアランキング - Microsoft

Microsoftは27日(米国時間)、2009年8月にMSRTが検出したマルウェアに関する情報を公開した。検出されたマルウェアファミリはTaterfがもっとも多く、それにRenos、Alureon、FakeRean、Bancos、Koobface、Frethog、Cutwail、Rustock、Tibsが続いている。国や地域別に見ると米国がダントツで多く、それに中国とブラジルが続く。8月に追加されたばかりのFakeReanは4位につけている。

[16:05 8/31]

キヤノンIT、ゲートウェイ型メール暗号化製品の最新版を販売開始

キヤノンITソリューションは、米Voltage Security社のゲートウェイ型電子メール暗号化製品の新バージョン「Voltage SecureMail Gateway V3.7」を9月1日から販売すると発表した。

[15:38 8/31]

無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される

無線LANセキュリティ技術として利用されているWPAだが、より安全なシステム構築のためには早々にWPA2へと移行が必要かもしれない。

[12:44 8/31]

2009年08月28日(金)

マカフィー、7月のサイバー脅威の状況を発表 - 脆弱性を狙うウイルスに引き続き注意を!

マカフィーは、2009年7月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。外部メディア経由で感染するオンラインゲームのパスワードスティーラーやGumblarをはじめとするWeb経由の脆弱性攻撃がトップ10にランクインしている。

[20:24 8/28]

2009年08月27日(木)

マカフィー、「インターネット検索で最も危険な有名人」の調査結果を発表 - サイバー空間で最も危険な有名人はジェシカ・ビール

マカフィーは、「インターネット検索で最も危険な有名人」の調査結果を発表した。それによると、1位はジェシカ・ビールとなり、昨年1位であったブラッド・ピットは10位となった。

[17:22 8/27]

2009年08月24日(月)

ハミングヘッズ、東日本高速道路のPC8000台に情報漏洩対策製品導入

ハミングヘッズは8月24日、東日本高速道路グループ内のPC8,000台に同社の情報漏洩対策ソフトウェア「セキュリティプラットフォーム」を導入したことを発表した。同社が選定されたポイントは、自動暗号化機能に加え、操作ログの収集まで行う点が他社製品よりも優れていたからだという。

[18:29 8/24]

2009年08月21日(金)

スパムメール、ボットネットが史上最高を記録 - マカフィー、第2四半期の脅威レポート

マカフィーは、2009年7月29日に第2四半期の脅威レポートを発表した。脅威レポートの全文については、こちらを参照のこと。今回のレポートでは、スパムメールの増大と自動実行のマルウェアについての報告がなされている。本稿では、注目される内容をピックアップしてみたい。

[15:24 8/21]

2009年08月20日(木)

Pidginにリモート攻撃の脆弱性、Adiumにも

18日(米国時間)、人気の高いクロスプラットフォーム、マルチプロトコル対応のインスタントメッセンジャーPidginにリモート攻撃を受ける脆弱性があることが発表された。libpurpleはPidginのみならず、ほかのメッセンジャーの主要ライブラリとしても採用されている。Mac OS Xで人気のあるAdiumにはじまり、CUIベースのFinch、iPhoneで動作するApollo IMなども同様の脆弱性を抱えている可能性がある。

[18:24 8/20]

2009年08月19日(水)

大塚商会、EMCファイルサーバ用ウイルススキャンサーバを従来の半額で提供

大塚商会は、EMC製ファイルサーバCelerraで構成されたストレージをウイルスから保護することが可能なサーバパック「Celerraウイルススキャンサーバパック」を、従来の半額で提供すると発表した。

[15:30 8/19]

一度書き込んだら削除はダメ! - Twitterで守るべき5つのビジネスマナー

日本でも大人気、ビジネス展開も本格化してきたTwitter。オンラインマーケティングの有効な手段して注目される新たなメディアだが、WebやSNSなど他のソーシャルメディアと同様に、ビジネスでの利用には十分な注意を払う必要がある。そこで、大手カード会社のAmerican Expressが運営する中小企業の経営者向けサイト「OPEN Forum」が掲載している"Twitterにおける5つのビジネス作法"を紹介したい。

[13:07 8/19]

コンサルに頼む前に自己診断 - 5分でできるかんたんセキュリティ評価

セキュリティ評価をするにはお金と時間がとてもかかる。そこで、Information Security Resourcesの「企業のための5分でできるセキュリティ評価」という記事に紹介されているセキュリティの自己評価を紹介しよう。

[09:00 8/19]

配布済み文書も制御可能 - EMC、情報漏えい対策製品のお試しサイト開設

EMCジャパンは8月18日、同社が提供する情報漏えい対策ソリューションの核となる2製品「Documentum IRM」「Documentum eRoom」を30日間無償提供するトライアルサイトを開設したと発表した。

[08:00 8/19]

2009年08月18日(火)

インテリジェントワークス、Mac対応のPC操作ログ監視ツール発売

インテリジェントワークスは、Macintoshクライアント対応の内部統制ツールで、PC操作ログ収集・解析やIT資産管理を行うことの出来る「コンテンツウォッチャー・スマート」の新バージョン、「コンテンツウォッチャー・スマート2」を8月下旬にリリースすると発表した。

[15:36 8/18]

ブログ、SNS、Twitter…経営者はソーシャルメディアにどう対処すべきか

ブログやSNS、YouTube、Twitterといったソーシャルメディアは個人で使う分には楽しいメディアだが、経営者は機密情報の漏洩経路として脅威に感じている。ソーシャルメディアはすでに一時の流行ではない。つまり、経営者はソーシャルメディアを単に脅威として捕らえるのではなく、チャンスとして活用できないかと発想を転換する必要があるのだ。

[15:20 8/18]

内部統制運用のための人材活用 第6回 内部統制を「業務改善」に生かすための人材教育とは?

本連載第5回では、連結子会社や海外拠点における、内部統制に必要な人材育成方法について述べた。最終回となる今回は、これまでのまとめとして、内部統制を業務改善に生かすための人材教育について、包括的に述べていきたい。

[14:08 8/18]

Cookieの永続保持へ方針転換、米国政府新ポリシー策定に物議

米国連邦政府関連機関におけるユーザトラッキング技術(Cookieが該当)の扱いが変わる可能性が出てきた。連邦CIOと行政管理予算局OIRA副長官の両人付けで発表がおこなわれ、従来のプライバシーを重視しユーザトラッキングをおこなわないというポリシーから、行政サービスの向上を目的として永続的なユーザトラッキングと識別情報の保持が提案されている。この発表は物議を醸しており、サービス改善を歓迎する向きと、プライバシーの侵害であるとして非難する向きがある。

[13:57 8/18]

ソフォス、暗号化データセキュリティ製品の最新版をリリース

ソフォスは、デスクトップPC、ノートPC、リムーバブルメディアなどのデバイス及びメディア上のデータを自動で暗号化する製品の最新版「Sophos SafeGuard Enterprise 5.40」をリリースした。

[12:14 8/18]

2009年08月17日(月)

安全サポートなど3社、共同で新型インフルエンザ対策支援パッケージを提供

安全サポート、インターリスク総研、日本ユニシス・ラーニングの3社は、共同で新型インフルエンザの大流行(パンデミック)時の企業の対策を支援するパッケージサービスを開発し、8月17日から提供を開始すると発表した。

[15:40 8/17]

SQLインジェクション攻撃が急増、IPAがWebサイト管理者に注意を喚起

IPA(独立行政法人情報処理推進機構)は8月17日、Webサーバのアクセスログ調査、Webサイトの脆弱性検査、脆弱性対策の早急な実施をするよう注意を喚起した。IPAの調査では、4月に発見されたSQLインジェクション攻撃は21件だったのに対し、7月はその約25倍の534件発生していることがわかっている。また、ディレクトリ・トラバーサルの脆弱性を狙った攻撃も引き続き増加している。

[13:27 8/17]

2009年08月14日(金)

Linuxカーネルに8年前から潜む脆弱性をGoogle Security Teamが発見

米Google Security TeamのJulien Tinnes氏は8月13日(米国時間)、自身のブログで、Linuxカーネルに8年間潜んでいたバグを見つけたことを発表した。同じチームのTavis Ormandy氏と行っていた調査の中で発見されたという。

[17:45 8/14]

2009年08月13日(木)

ハリー・ポッタースパムに注意 - シマンテック月例スパムレポート8月

7月のスパムメール(迷惑メール)の水準は全世界で配信された電子メール全体の約89%を占めた。相変わらずの高水準といえる。また、ハリー・ポッターシリーズの映画最新作公開に合わせ、7月はハリー・ポッターに関連するスパムが増加した。

[18:51 8/13]

マイクロソフト、8月のセキュリティ情報を公開 - ATLの脆弱性など「緊急」5件、「重要」4件の更新

マイクロソフトは12日、月例で提供している脆弱性更新プログラムの8月分を公開した。すでに悪用が確認されている脆弱性も存在しており、早急な対策が必要。公開されたのは9件の脆弱性で、危険度を表す最大深刻度が最も高い「緊急」が5件、次いで高い「重要」が4件となっている。

[14:49 8/13]

2009年08月12日(水)

IBM、自社製品を統合したWebアプリケーションセキュリティソリューション

米IBMは8月10日(現地時間)、Webアプリケーションへの攻撃に対処し、Webアプリケーションによって生成されたデータの完全性を保護するための包括的なソリューションとして、同社のWebアプリケーション・セキュリティに関する各種製品の統合を行ったと発表した。

[14:11 8/12]

2009年08月11日(火)

VirtualBox、仮想環境からホストOSをリブートできる脆弱性

4日(米国時間)、VirtualBoxの最新版となるVirtualBox 3.0.4が公開された。メンテナンスリリースと位置づけられており、変更内容には安定性改善、性能向上、バグ修正などが掲載されている。しかしSecurityFocusの報告によれば、これ以前のバージョンにはセキュリティ脆弱性があり、VirtualBox仮想マシン内部の非特権ユーザがホストOSを再起動できてしまうという。

[18:52 8/11]

2009年08月10日(月)

Subversionに脆弱性

Google、Matt Lewis氏がSubversionにヒープオーバーフローの脆弱性があることを報告している。1.5.6およびそれよりも前のバージョンと、1.6.0から1.6.3までのバージョンが影響を受ける。対策が施されたバージョンは1.5.7および 1.6.4。すべてのユーザへ1.6.4へのアップグレードが推奨されているほか、APRおよびAPR-UTILに関してもセキュリティ対策が実施された最新バージョンへのアップグレードが推奨されている。

[17:18 8/10]

MS、2009年8月セキュリティ情報の事前通知 - 緊急なセキュリティ情報を発表

マイクロソフトは7日、2009年8月におけるセキュリティ情報の事前通知を発表した。事前通知とは、8月12日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。

[14:33 8/10]

ラック、PCからクレジットカードの情報流出を予防するサービスを発表

ラックは8月10日、クレジットカード情報を取り扱う、主に銀行・証券会社・保険会社などに向け、従業員のPCにクレジットカード情報が保管されていないことを確認する「カード番号保有チェックサービス」の提供を開始した。

[14:06 8/10]

他社の「重要な欠陥」「不備」から学ぶ、内部統制2年目の対策

日本版SOX法の施行が2008年4月から始まり、上場企業は2009年3月期から自社の内部統制の整備状況・運用状況を評価した「内部統制報告書」を義務づけられ、今年6月末には内部統制報告書の提出が締め切られ、内部統制に「重要な欠陥」があると報告した企業の存在が明らかになった。ここでは、アビームコンサルティングで内部統制に関するコンサルティングの統括責任者 プリンシパル プロセス&テクノロジー事業部 FMCセクターリーダーを務める中野洋輔氏に、今回の内部統制報告書の内容、そこから企業が学ぶべきことについて話を聞いた。

[12:16 8/10]

2009年08月07日(金)

豊富なラインアップでWebサイトの実在性をリアルタイムで保証するSSL証明書を提供 - コモドジャパン

コモドジャパンはSSL証明書プロバイダーとして、世界中の約17万5,000のサイトに認証と保証を提供している。同社は複数のタイプのSSL証明書を提供しており、ユーザーは用途に応じて選択することが可能だ。ここでは、同社が提供するSSL証明書を紹介しよう。

[21:59 8/7]

2009年08月06日(木)

Java、広い範囲のバージョンに脆弱性

3日付けで、SecurityFocusにおいてSun Java SE Multiple Security Vulnerabilitiesのタイトルのもと、Javaの広範囲にわたるバージョンに脆弱性が発見された旨が発表されている。影響を受けないバージョンもあるが、古くは1.1系から最新の6.0系まで、Windows、Linux、SolarisそれぞれのプラットフォームのJREとJDKが影響を受ける。ベンダからの詳細情報はまだ公開されていないと説明がある。

[15:18 8/6]

2009年08月05日(水)

知っていますか?"ゼロデイ攻撃" - IPAの2009年8月の「今月の呼びかけ」

IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、脆弱性とそれにまつわるゼロデイ攻撃について、注意を喚起している。

[20:26 8/5]

サイバーセキュリティ政策でつまずくオバマ政権、中核人物が辞任へ

サイバーセキュリティ強化を公約に掲げる現バラク・オバマ大統領政権だが、この戦略の要となる中心人物の選定でつまずいている。英Reutersなど複数のメディアの報道によれば、前ブッシュ大統領政権時代からサイバーセキュリティ政策の中核に位置し、オバマ政権がスタートしてからも60日間のサイバーポリシー制定で中心人物として活動していたMelissa Hathaway氏が8月3日(現地時間)、同部門のトップにあたる"Cyber Czar"の職を辞任したという。

[20:00 8/5]

ハミングヘッズの「セキュリティプラットフォーム」がCC EAL3を取得

ハミングヘッズは8月5日、同社の情報漏えい対策ソフト「セキュリティプラットフォーム evolution /SV CC」」がセキュリティ国際標準規格「Common Criteria(ISO/IEC15408)」のEAL(Evaluation Assurance Level) 3を取得したと発表した。

[17:17 8/5]

過去のマスメーリング型不正プログラムがリバイバル - トレンドマイクロ、7月のインターネット脅威マンスリーレポート

7月の不正プログラム感染被害の総報告数は5,097件で、6月の4,781件から増加が見られる。感染報告数ランキングでは、主にUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」は報告数が減少している。しかし、USBメモリを感染経路として悪用する不正プログラムが新たに発生する可能性もあり、警戒は今後も必要であろう。

[11:09 8/5]

2009年08月04日(火)

シマンテックが初の中小企業向け製品発表 - 最大70%割安なスイート製品も

シマンテックは、同社初となる中小企業(SMB)向けのエンドポイントセキュリティ製品「Symantec Endpoint Protection Small Business Edition」を発表した。

[17:11 8/4]

ラック、通信パケットを調査・分析する「情報漏えいチェックサービス」開始

ラックは、組織内のネットワーク通信パケットを一定期間収集して独自の調査・分析を行い、組織内からの情報流出の可能性を評価する「情報漏えいチェックサービス」を8月4日から提供すると発表した。

[11:38 8/4]

キヤノンITとNECソフト、Webフィルタリングソフトを半額で提供

キヤノンITソリューションズとNECソフトは、Webフィルタリングソフト「WEBGUARDIAN Version 3.4」に乗り換えライセンスを追加し、他社製品から乗り換えたユーザーに対し、新規通常価格の半額にて提供すると発表した。

[11:18 8/4]

2009年08月03日(月)

トレンドマイクロ、スマートスキャン対応の中小企業向けセキュリティソフト

トレンドマイクロは8月3日、小規模企業向け総合セキュリティソフトの新バージョン「Trend Micro ビジネスセキュリティ 6.0」(Biz 6.0)を発表した。

[18:42 8/3]

米国送還を拒否する英国の"NASAハッカー"、要求が再び認められず

米軍や航空宇宙局(NASA)などの米国政府システムに不正侵入し、米国司法当局が身柄引き渡しを求めている英国人ハッカー、Gary McKinnon氏に対し、英国の公訴局は7月31日(現地時間)、米国への身柄引き渡しを認める英政府および司法当局の見解を弁護する発表を行った。McKinnon氏は最高司法機関を兼ねる上院に控訴する構えだ。

[17:20 8/3]

2009年07月31日(金)

自動分析によりメール誤送信を防止 - NRIが新技術を開発

野村総合研究所(NRI)は7月31日、メールの送受信履歴を機械学習により自動分析し、誤送信を事前に検出・防止する技術を開発したと発表した。

[14:09 7/31]

2009年07月30日(木)

ネットジャパン、法人向けデータ完全消去ツールの新バージョンを発売

ネットジャパンは7月30日、法人向けのデータ完全消去ツールの新バージョン「NetJapan Disk Wiper 8.5(ネットジャパンディスクワイパー8.5)」を発売した。

[18:36 7/30]

ノベル、特権ユーザー管理製品と統合ログ管理製品を提供開始

ノベルは7月29日、アイデンティティに基づくセキュリティ製品群の最新版として、社内のシステム権限を持つ管理者を対象とした特権ユーザー管理製品「Novell Privileged User Manager 2.2」、同社製品を対象とした統合ログ管理製品「Novell Identity Audit 1.0」を発表した。

[14:59 7/30]

クレジットカード情報を現金化する"リシッピング詐欺"に注意! - オンライン犯罪のトレンド

RSAセキュリティは7月24日、オンライン犯罪の動向と対策に関する記者説明会を開催した。同社によると、6月のトレンドとしては、「フィッシング攻撃数は前月に比べて10%増加したこと」、「リシッピング攻撃の横行していること」があるという。ここでは、フィッシング攻撃の現状をまとめるとともにリシッピング攻撃について明らかにしたい。

[08:30 7/30]

2009年07月29日(水)

ALSI、USBメモリ暗号化ソフト「InterSafe SecureDevice」を発表

アルプス システム インテグレーションは7月28日、USBメモリ暗号化ソフトウェア「InterSafe SecureDevice」を2009年8月24日より発売すると発表した。同製品は、同社の総合セキュリティ対策製品群「InterSafeシリーズ」の新たなラインナップに追加される。

[15:27 7/29]

日立とトレンドマイクロ、仮想化におけるネットワークセキュリティで協業

日立製作所とトレンドマイクロは、仮想化システムにおけるネットワークセキュリティ分野で協業すると発表した。

[12:15 7/29]

2009年07月27日(月)

トレンドマイクロ、ファイルレピュテーションを用いたウイルスバスター発表

トレンドマイクロは、新たにファイルレピュテーション技術を用いた、中堅から大企業向けのエンドポイントセキュリティ製品「Trend Micro ウイルスバスター コーポレートエディション 10」を発表した。

[17:18 7/27]

2009年07月23日(木)

RSA、iPhoneでワンタイム・パスワードを利用できる RSA SecurIDを発表

RSAセキュリティは7月23日、スマートフォン「iPhone」と「BlackBerry Bold」に対応したワンタイム・パスワード認証ソフトウェア「RSA SecurID Software Token」の販売を7月31日より開始することを発表した。

[17:10 7/23]

2009年07月22日(水)

Googleアカウントリカバリオプション、常に最新の情報

Googleはユーザに対しGoogleアカウントのページにアクセスして登録してあるパスワードリカバリ情報を常に最新のものへアップデートするように呼びかけている。これはGmailのパスワードを忘れてしまった場合に、Googleアカウントに登録されているリカバリオプションが利用されるからだと説明されている。登録できる情報は第2メールアドレス、SMS、セキュリティクエッション。

[13:06 7/22]

PFU、検疫ネットワーク「iNetSec」シリーズの機能強化を実施

PFUは7月22日、PC検疫ソフトウェア「iNetSec Inspection Center」と不正PC検知・遮断アプライアンス「iNetSec Patrol Cube」の機能強化を行い、新たに「ARP 遮断検疫方式」をサポートした。出荷開始は7月31日を予定している。

[11:00 7/22]

日本HP、情報漏洩対策機能を実装する認証・検疫製品の最新版を発表

日本ヒューレット・パッカードは7月21日、認証・検疫製品の最新バージョン「HP Quarantine System version 3.1」を発表した。同製品では、クライアントPCの認証と検疫を行う従来の機能に、情報漏洩防止機能が追加されている。

[08:30 7/22]

レキシコム、2009年3月期決算内部統制報告書の分析結果を発表

レキシコム総合研究所は7月21日、7月1日に公表した内部統制報告書の分析結果に引き続き、第2弾として、内部統制報告書の記載項目ごとに、外部監査における監査意見との関係も含めて詳細に分析した結果を発表した。

[08:30 7/22]

2009年07月21日(火)

BOOK REVIEW - 黒鳥の歌は聞こえるのか…ITリスク専門家が読み解く話題の書

今、ビジネス書で話題の『ブラック・スワン 不確実性とリスクの本質』は、ありえないことが実際に起きてしまった場合、一般大衆だけでなく、専門家の類までが犯しがちなおろかしい行動について鋭く切り込んだ刺激的な書である。どんなに大量の情報を仕入れても、人は明日起きることすら予測できない - だからこそ定性的なリスク予測が重要だと評者は思う。

[09:00 7/21]

2009年07月17日(金)

IE、Safari、Opera、Wii、PS3、iPhone、iPod...すべてに共通の脆弱性

SecurityFocusは15日(カナダ時間)、IE、Chrome、Safari、Opera、Thunderbird、 iPhone、iPod、Wii、PS3など広範囲に渡ってブラウザ、OS、デバイスに共通の問題があり、ブラウザの終了、OSの再起動、ハードウェアのハングアップなどの不具合が発生することを発表した(CVE-2009-1692)。表明されたプロダクト以外にもJavascriptをサポートしているプロダクトで同様の問題が発生する可能性がある。

[16:44 7/17]

SANS、情報セキュリティの動向と対策 - 侵入された後をどうするのかが鍵に

セキュリティ研究調査機関である米SANS Instituteは7月16日、都内で記者会見を開催し、情報セキュリティの現状と新しい潮流についての説明を行った。

[10:48 7/17]

2009年07月16日(木)

チェックポイント、エンドポイント・セキュリティの新製品を発表

チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は7月16日、エンドポイント・セキュリティの新製品「Check Point Endpoint Security R72」の発表を行った。同日より受注が開始される。

[17:07 7/16]

2009年07月15日(水)

ジェイズ、「Mirage Endpoint Control」の販売開始を発表

ジェイズ・コミュニケーションは7月15日、米TrustwaveのNAC(Network Access Control)製品群「Mirage Endpoint Control」の販売を開始することを発表した。

[18:51 7/15]

Firefox 3.5にリモート攻撃を受ける脆弱性

13日(カナダ時間)、SecurityFocusにおいてFirefox 3.5のJavaScript JITエンジンであるTracemonkeyコンポーネントにセキュリティ上の脆弱性があることが発表された。攻撃されるとリモートからFirefoxを実行しているユーザの権限で任意のコードが実行される危険性があるほか、攻撃に失敗した場合であってもDoS攻撃につながる危険性がある。細工されたページを閲覧するだけで任意のコードが実行可能。

[18:07 7/15]

2009年07月13日(月)

Firefoxパスワード管理を簡単にする5つのエクステンション

Lisa Hoove氏がOStaticにおいてFirefoxで利用できるパスワード管理関連の5つのエクステンションを紹介している。氏は"Five Password Management Add-Ons For Firefox"において、Firefoxは素晴らしいブラウザだがパスワード管理に関しては求められる機能がいくつもあるとし、エクステンションを使うことでそれを補助できると説明している。

[17:41 7/13]

2009年07月12日(日)

脆弱性は速やかに対応を! 脆弱性を狙うウイルスが急増 - マカフィー、6月のサイバー脅威の状況を発表

マカフィーは、2009年6月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。6月と同様にGumblarと呼ばれる脆弱性攻撃に関連したObfuscated Script.fやExploit-ObscuredHtmlがランクインしている。

[17:32 7/12]

2009年07月10日(金)

Clearswift、セキュリティアプライアンスの新版発表 - GUI刷新、仮想化強化

クリアスウィフトは7月9日、電子メールセキュリティ製品の新版「Clearswift Email Appliance 2.8」およびWebセキュリティ製品の新版「Clearswift Web Appliance 1.4」を発表した。

[09:00 7/10]

2009年07月08日(水)

HDE、Webアクセス時の情報漏洩事故を防止するソフトウェアを発表

HDEは7月8日、Webアクセス時の情報漏洩事故を防止するソフトウェア「HDE Web Cop」を7月27日より販売開始すると発表した。価格は94万5,000円(100ユーザー)から(税込)。

[19:28 7/8]

短縮URLを使ったスパムが急増、Twitterの利用拡大に対応か

米Symantec傘下のMessageLabsによれば、"URLショートニング"と呼ばれるテクニックを使ったスパムが急増しているという。これはURLを短縮して少ない文字数でアドレス入力を済ませる技術で、先月末を境に急増、現在では全スパムの約2%を占める規模にまで増えている。投稿文字数に制限のあるTwitterのようなマイクロブログ対策とみられ、今後こうしたメディアをターゲットにしたスパムが急増する危険性が出てきた。

[18:23 7/8]

ベイテックシステムズ、パンデミック対策用の安否確認機能を無償提供

ベイテックシステムズは、Google Appsを使った社内情報システムの導入支援サービスの中で、Google Appsを利用したパンデミック対策用の安否確認機能を、無償提供すると発表した。

[09:30 7/8]

2009年07月07日(火)

誕生日と所在地だけで… - 米国の社会保障番号を予測する技術が発見される

米国の社会保障番号(Social Security Number: SSN)を管理するシステムに脆弱性があり、数百人に及ぶ国民の個人情報が危機にさらされていることが米カーネギーメロン大学(CMU)の調査でわかった。米New York Timesなど複数の報道機関が7月6日(現地時間)に報じている。これは統計的手法を使って個々人の誕生日や出生地からSSNを予測するもので、悪意のある第三者が利用することで個人情報の盗難やシステムへの侵入が容易となる。

[18:54 7/7]

2009年07月03日(金)

「あなたのウェブサイト、改ざんされていませんか?」 - IPAの2009年7月の「今月の呼びかけ」

IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、企業や個人が運営しているWebサイトを改ざんされる事例が多発していることを受け、注意を喚起している。

[19:45 7/3]

シマンテック、ディザスタリカバリに関する調査結果を発表

米シマンテックは、グローバルで実施したディザスタリカバリ(DR:災害対策)に関する調査結果を公表した。

[09:00 7/3]

2009年07月02日(木)

2年目以降の内部統制を効率的かつ低コストで - SAPジャパンのGRC製品最新版

SAPジャパンは7月1日、同社のGRC(ガバナンス、リスク、コントロール)ソリューションの最新バージョン「SAP BusinessObjects Process Control 3.0」と「SAP BusinessObjects Risk Management 3.0」を発表した。出荷開始は10月を予定している。

[17:24 7/2]

2009年06月30日(火)

トレンドマイクロ、情報漏洩対策製品「Trend Micro LeakProof 5.0」を発売

トレンドマイクロは6月30日、クライアントPCからの機密情報漏洩を防止する情報漏洩対策製品「Trend Micro LeakProof 5.0」を発表した。100クライアント利用時の参考価格(税別)は、アプライアンス版サーバ利用時が122万円、バーチャルアプライアンス版サーバ利用時が72万円。7月24日から受注開始する。

[17:16 6/30]

2009年06月26日(金)

金融庁、元社員の顧客情報漏洩で三菱UFJ証券に業務改善命令

三菱UFJ証券は6月25日、同社の元社員が顧客の情報を漏洩させたことに対し、金融庁から金融商品取引法第51条に基づく業務改善命令、個人情報の保護に関する法律第34条第1項に基づく勧告を受けたことを発表した。

[16:28 6/26]

2009年06月25日(木)

FreeBSD 7.2に3つの不具合、デッドロックと通信性能の低下

The FreeBSD Projectは24日日(協定世界時)、次の3つのセキュリティアドバイザリを公開した。FreeBSD 7.2が影響を受ける。マルチスレッドで動作しているプロセスがfork(2)/malloc(3)絡みでデッドロックを起こす可能性があるほか、fxp(4)経由の通信性能がが特定の条件下で低下すること、bce(4)ネットワークデバイスドライバがlagg(4)インタフェースとの組み合わせで動作しないことが報告されている。

[17:14 6/25]

Adaptec、サーバコストの削減とデータ保護が可能なRAIDコントローラを発売

Adaptecは6月25日、同社のSAS/SATA RAIDコントローラカードであるUnified Serial RAIDコントローラ製品の新シリーズ「Series 5Z」として「5405Z」「5805Z」「5445Z」を発売した。価格はオープンとしているが、想定価格としては、5405Zで8万円弱程度としており、データセンタなどの大規模な分野のほか、中堅・中小企業向けにも提供していくとし、店頭には7月初旬程度から並ぶ予定としている。

[12:48 6/25]

2009年06月24日(水)

IPA、「第5回 IPA情報セキュリティ標語・ポスターコンクール」の募集開始

IPA(独立行政法人情報処理推進機構)は6月24日、「第5回 IPA情報セキュリティ標語・ポスターコンクール」の募集を開始したことを発表した。

[18:31 6/24]

2009年06月23日(火)

XSSを排除するコンテンツセキュリティポリシー

Brandon Sterne氏が「Content Security Policy」と呼ばれる取り組みを紹介している。CSPは特にXSSに対するセキュリティ機能として策定が進められているポリシーおよびその仕様。サイト側ではどのリソースが適法であるかを指定できるようにし、ブラウザ側では適法と指定されたリソースだけを使うようにするというもの。こうすることでインジェクションや改竄を検出し、根本的にXSSが起きないようにすることを目指している。

[16:48 6/23]

ビジネスブレイン太田昭和ら3社、内部統制の「重要な欠陥」を報告

ビジネスブレイン太田昭和は6月22日、同社が19日に関東財務局長宛に提出した内部統制報告書において、平成21年3月期における財務報告に係る内部統制が有効ではなかったと報告したことを発表した。

[16:13 6/23]

情報漏洩防止製品「WEBGUARDIAN」「GUARDIANWALL」の新版が発表

キヤノンITソリューションズとNECソフトは6月23日、Webからの情報漏洩を防止するセキュリティ管理ソフトウェア「WEBGUARDIAN」の新バージョン(Version 3.4)とメールからの情報漏洩を防止するセキュリティ管理ソフトウェア「GUARDIANWALL」の新バージョン(Version 7.3)を7月7日から販売開始すると発表した。

[13:26 6/23]

マカフィー、5月のサイバー脅威の状況を発表 - アプリケーションをつねに最新の状態に!

マカフィーは、2009年5月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものとなる。

[12:59 6/23]

富士通SSL、データベース暗号化製品「eCipherGate」を販売開始

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、サイファーゲートとパートナー契約を締結し、データベース暗号化製品「eCipherGate」(イーサイファーゲート)を6月23日より販売すると発表した。

[11:00 6/23]

2009年06月18日(木)

米Amazon.com、画像認識/検索サービスのSnapTell買収でモバイル事業強化

米Amazon.comは6月16日(現地時間)、画像認識/検索サービスを提供する米SnapTellを買収した。未公開企業のため金額等の詳細は公表されていない。

[19:28 6/18]

2009年06月17日(水)

情報漏洩対策のポイントとは - トレンドマイクロがセミナーを開催

トレンドマイクロは、「不況下における情報漏えいリスクマネジメントセミナー」をプレス向けに開催した。

[10:00 6/17]

【特別企画】どう防ぐ、情報流出! 堅牢、高い管理性能、低価格を兼ね備えた対策とは?

最新の情報漏洩の実態とともに、その対策を具体的に解説していく6月25日開催のセミナー『ジャーナルITサミット』。今回は、中小企業で情報システムなどをご担当の方を対象にした、当セミナー第三部に登壇いただく、園田法子氏のプロフィールと講演内容をご紹介しよう。

[09:30 6/17]

2009年06月15日(月)

カード犯罪抑止に向けて企業が問われる責任とは - 岡村久道氏

6月2日に行われた、日立システム主催のセミナー「のProwise Business Forum in Tokyo」では、 国立情報学研究所客員教授で、経済産業省の「企業における情報セキュリティガバナンスのあり方に関する研究会」の委員などを務める弁護士の岡村久道氏が「カード犯罪と企業リスク」と題した基調講演が行い、カード犯罪に伴う法的な企業責任の現状を解説した。

[09:06 6/15]

2009年06月12日(金)

FreeBSDパイプに脆弱性、ntpd(8)とIPv6も

FreeBSDに3つのセキュリティ脆弱性が発見された。セキュリティ対象になっているすべてのFreeBSDバージョン(6-STABLE、6.3、6.4、7-STABLE、7.1、7.2)が影響を受ける。ntpd(8)にスタックベースのバッファオーバーフロー脆弱性があるとともに、IPv6のパーミッションチェック処理の欠落、パイプ処理における整数オーバーフローが確認されている。パイプ処理の脆弱性を悪用されるとほかのプロセスのページにアクセスしたりカーネルにアクセスすることが可能になる。

[18:02 6/12]

2009年06月11日(木)

Ruby DoS攻撃脆弱性、Ruby Enterprise Editionも

DoS vulnerability in BigDecimalにおいて、Rubyの標準ライブラリのひとつであるBigDecimalにDoS攻撃を受ける脆弱性があったことが報告されている。BigDecimalオブジェクトからFloatへの変換に問題があり、これを利用されるとセグメンテーションフォールトを引き起こされる。影響をうけるバージョンはRuby 1.8.6-p368/1.8.7-p160およびREE 20090520。

[19:26 6/11]

米国自動車メーカーやTwitterを悪用したスパムメールに注意 - シマンテック月例スパムレポート6月

5月のスパムメール(迷惑メール)の水準は、全世界で配信された電子メール全体の約90パーセントとなり、ホスティング事業者「McColo」閉鎖前と同じ水準に戻ってしまったといえるだろう。もはや、McColo閉鎖によるスパム減少の影響はないといってもよい。特に、画像スパムが増加しており、過去30日間でスパムメール全体の6.5%を占め、週間平均では最大21.9%となった。

[11:57 6/11]

2009年06月10日(水)

【特別企画】業界最前線SIerが語る、狙われるWebアプリケーションの脆弱性とその対策

「中小企業の情報漏洩対策」をテーマにセキュリティの専門家であるIPA理事やベンダーの有識者などを講師に迎える、6月25日開催のセミナー『ジャーナルITサミット』。今回はその第二部に登壇いただく、佐藤栄治氏のプロフィールと講演内容をご紹介しよう。

[10:30 6/10]

6月25日に無料セミナー開催 - 4人の講師が情報漏洩対策のポイントを解説

6月25日、「マイコミジャーナル」と「システム開発ジャーナル」が共同イベント『ジャーナルITサミット』を開催する。テーマは「情報漏洩対策」。

[08:00 6/10]

2009年06月09日(火)

RSA、enVision 4.0を発表 - 今後はパートナーのエコシステムを強化

RSAセキュリティは、統合ログ管理アプライアンス「RSA enVision」の最新版である4.0を6月30日から販売すると発表した。また、来日中の米RSAセキュリティ プレジデント アート・コビエロ氏が今後の戦略を発表した。

[18:53 6/9]

【特別企画】5分でできる中小企業のための情報セキュリティ自社診断とは!

セキュリティの専門家やベンダーの有識者などを講師に迎えた、「中小企業の情報漏洩対策」がテーマのセミナー『ジャーナルITサミット』が6月25日開催される。今回はその第一部に登壇いただく、IPA(独立行政法人 情報処理推進機構)理事、仲田雄作氏のプロフィールと講演内容をご紹介しよう。

[11:04 6/9]

価値ある情報には脆弱性がつきもの - Verizon Businessの情報漏洩レポート

セキュリティをめぐる事件は全世界で毎年増え続ける一方だが、中でも情報漏洩に関するインシデントは、その被害の大半が金融機関がらみということもあってより深刻な事態となっている。本稿では米Verison Businessの調査レポートを元に、2009年における情報漏洩の新しいトレンドを俯瞰してみたい。

[09:00 6/9]

2009年06月08日(月)

中小企業こそ危ない! 「情報セキュリティ白書」を基にIPAが最新対策を解説

「ニュースとして取り上げられるのは大企業の事件ばかりだが、今、本当に危ないのは中小企業だ」――情報処理推進機構(IPA) 理事の仲田雄作氏は、情報漏洩について話題を振られると、開口一番このように答えた。

[12:43 6/8]

情報漏えい対策"虎の巻" 重大な情報流出事件をピックアップ

これまで発生した情報漏えい事件を見ると、事後対策のまずさが目立つものも少なくありません。起こってしまってから対策を考えていては間に合わないのです。ここでは、情報漏えいの事後対策として、もし自社で情報流出事故が発生してしまった場合、どのような対応をとるべきかを説明しておきましょう。

[10:21 6/8]

情報漏えい対策"虎の巻" もしもの時の3カ条 - 実際に情報流出が発生したら

これまで発生した情報漏えい事件を見ると、事後対策のまずさが目立つものも少なくありません。起こってしまってから対策を考えていては間に合わないのです。ここでは、情報漏えいの事後対策として、もし自社で情報流出事故が発生してしまった場合、どのような対応をとるべきかを説明しておきましょう。

[10:00 6/8]

情報漏えい対策"虎の巻" 最低限のセキュリティ対策

セキュリティ対策で最も難しいのは、「どこまでやればいいのか」ということです。展示会などでは、山のようにセキュリティ機器や関連ソフトウェアが展示されています。その多くは高価であり、効果も限定的なものがほとんどです。どんなに高価なシステムを導入しても、社内からの情報流出を完全に阻止できるわけではありませんし、専任の管理者がいないと本来の性能を発揮できません。ここでは、中小企業が行っておくべき、最低限のセキュリティ対策を「物理的セキュリティ対策」「技術的セキュリティ対策」に分けて説明します。

[10:00 6/8]

情報漏えい対策"虎の巻" PDCAによる情報漏えい対策

PDCAサイクルは、国内で最も普及しているセキュリティの第三者認証制度である「プライバシーマーク」でも採用されています。これは「PLAN(計画)」「DO(実行)」「CHECK(監査)」「ACTION(見直し)」という4つのステップを定期的に繰り返すことで社内体制を徐々に改善していこうというものですが、ここでは実際に、このPDCAサイクルを社内に取り入れて、情報管理体制をどのようにして作るべきかを説明しましょう。

[10:00 6/8]

情報漏えい対策"虎の巻" 専門家に聞く "正しい"情報セキュリティ対策とは?

本特集は情報漏えいという側面からセキュリティ対策について説明してきましたが、本当の意味での「情報セキュリティ対策」を実現するために必要なことは何なのでしょうか? この点について、報道されている情報漏えい事件のおよそ半数に対応しているネットエージェントの中山貴禎氏に、現状の問題点と対策を聞いてみました。

[10:00 6/8]

2009年06月05日(金)

MS、2009年6月セキュリティ情報の事前通知 - WindowsおよびInternet Explorer、Officeなどの緊急なセキュリティ情報を発表

マイクロソフトは5日、6月のセキュリティ情報の事前通知を発表した。事前通知とは、6月10日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。

[14:40 6/5]

2009年06月04日(木)

トレンドマイクロ、インターネット脅威マンスリーレポート - 新型インフルエンザ騒動に便乗したスパムメールが登場

トレンドマイクロは、2009年5月度のインターネット脅威マンスリーレポートを発表した。世界的なイベントやニュースは、悪意を持った攻撃者やスパマーにとっても、格好のネタとなるのであるが、今回は、やはり新型インフルエンザ騒動に便乗したスパムメールの国内の流通が確認された。

[17:19 6/4]

メッセージラボ、SaaS型メールセキュリティに暗号化サービスを追加

シマンテックのSaaS事業部門で、SaaS型のセキュリティサービスを提供しているメッセージラボ ジャパンは、アンチスパム・アンチウィルス、コンテンツコントロール・サービスに続き、日本語による暗号化サービスを7月1日より提供すると発表した。

[16:48 6/4]

2009年06月02日(火)

バラクーダネットワークス、大規模サイトに対応するWAF新製品2モデルを発売

バラクーダネットワークスジャパンは6月1日、Webアプリケーション ファイアーウォール(WAF)の新モデル「Barracuda Web Application Firewall モデル860」および「同モデル960」発売した。

[19:29 6/2]

2009年06月01日(月)

"ゴシップにご注意を!セレブを介したオンライン犯罪が急増中" - エフセキュアが注意喚起

エフセキュアは、最新の映画クリップやプロモーションビデオ、セレブなど有名人のゴシップを騙ったメールなどによって感染するマルウェアやウイルスが急増しているという見解を示した。さらに、エフセキュアが検知した2008年のマルウェア検知数は、2007年の3倍と急増しており、オンライン犯罪が多発化、悪質化が顕著化している実態について、警告を発している。

[19:52 6/1]

省エネ法改正に企業はどう対応すべきか? - 対応要件とポイント

2009年4月、「エネルギーの使用の合理化に関する法律(以下、省エネ法)」が改正施行された。これにより、エネルギー管理の単位が、従来の工場や事業所単位から、企業単位へと大きく変更された。同法の施行からすでに2ヵ月が経過した現在、今後、企業として具体的に何が求められるのか、さらに、企業経営の視点から留意すべきポイントは何かについて、具体的に解説する。

[11:30 6/1]

ネガティブコメントへはどう対処すればいいか、オンライン風評管理

オンラインにおける風評は、場合によってはビジネスに対して致命的な被害をもたらすことがある。インターネットの力は絶大だが、それは自身にとっていい方向にも悪い方向にもベクトルが向く。こうしたオンラインにおける風評を管理する方法はORMと呼ばれている。Alyssa Gregory氏がSitePointにおいてORMに関する基礎知識、関連のフリーツール紹介、風評被害対策と評判活用の方法を次の3つの記事にまとめている。ORMの導入記事として興味深い。

[08:30 6/1]

2009年05月29日(金)

ソフトウェア信頼性とセキュリティに関する研究会中間報告を経産省が公表

経済産業省は5月28日、「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書」を公表した。

[11:00 5/29]

2009年05月28日(木)

トレンドマイクロ、法人向けにウイルスバスターのプラグイン2製品を発表

トレンドマイクは、法人向けにクライアントPCのファイアウォール「侵入防御ファイアウォール 1.1」と、スマートフォンのセキュリティ対策製品「Trend Micro Mobile Security 5.1」を発表した。

[12:28 5/28]

2009年05月27日(水)

日本PGP、中小向けのハードディスク全体暗号化ソフトを発表

日本PGPは、従業員数が10-150人の中小企業を対象としたディスク全体暗号化ソフト「PGP Whole Disk Encryption Workgroup Edition」を、6月15日より販売すると発表した。

[12:47 5/27]

2009年05月26日(火)

Microsort IIS、WebDAV脆弱性あり

Netcraftの報告によると、Microsoft IIS 6.0が稼働している6,200万サイトの多くにWebDAVのリモート認証バイパスの脆弱性の可能性あるという。Windows Server 2003がアプリケーションサーバとして動作する場合、WebDAVはデフォルトでは有効にはなっていないため脆弱性があるIIS 6.0サーバは6,200万サイトよりも少ないとみられる。ただしIIS 5.0は状況が異なり、脆弱性が突かれる状況になっている可能性が高いようだ。

[17:19 5/26]

J-SOX適用初年度から1年、企業はIT内部統制の"リバランス"を目指せ!

J-SOX適用初年度から1年が経過した。この間、日本企業の多くはさまざまな経験をしたはずである。本稿では、日立グループの内部統制を例に、初年度の反省をふまえ、2年目以降に企業が取るべき内部統制の方向性を示唆していきたいと思う。

[09:00 5/26]

2009年05月25日(月)

【特別企画】いま中小企業が危ない!? 情報漏洩対策を『ジャーナルITサミット』で学ぼう

「うちは中小だから関係ない」ー そう考えているなら、痛い目に会う前に対策を考えた方がいい。PCはよくわからないから若い従業員まかせ、では許されないのが現実だ。たったひとつの情報漏洩が企業を倒産に追い込みかねないのは、大手よりもむしろ中小企業だからだ。数ヶ月後、個人情報が流出したとニュースに掲載されるのは自分の会社かもしれない。そこでマイコミジャーナルでは、中小企業を支援する特別講演『ジャーナルITサミット』を企画した

[10:30 5/25]

ビジネスパートナーの選定にあたっても情報対策を意識

セキュリティに対する社会的な関心の高まりを受けて、セキュリティ関連企業や団体が調査レポートを公表している。そこで、最近1か月間のセキュリティ関連レポートをまとめてみた。

[09:00 5/25]

「セキュリティ製品を無償で提供するのはインターネットを守りたいから」 - 米Comodo CEO・Abdulhayoglu氏

世界のSSL証明書市場で高いシェアを誇るセキュリティベンダーの米Comodo。同社はSSL証明書をはじめとするさまざまなセキュリティ製品について、企業に対しては有償販売を行う一方、個人には無償提供している。今回、同社のCEOであるMelih Abdulhayoglu氏に、同社の戦略とセキュリティ対策のポイントについて話を聞いた。

[08:30 5/25]

2009年05月24日(日)

トレンドマイクロのトップが語るセキュリティの現状と未来 - 第6回情報セキュリティEXPO基調講演(2)エバ・チェン氏

第6回情報セキュリティEXPOが開催された。初日には、セキュリティ企業のトップ2人による基調講演が行われた。本稿ではトレンドマイクロ 代表取締役社長兼CEOエバ・チェン氏による「嵐に打ち勝ち、港へ~セキュリティ・クラウドで会社を強くする~」を紹介する。

[23:38 5/24]

2009年05月22日(金)

IPA、「情報セキュリティ対策ベンチマーク バージョン3.2」を公開

IPA(独立行政法人情報処理推進機構)は22日、Web上の質問に答えると散布図やレーダーチャート、スコアなどで企業などのセキュリティ診断結果を把握することが可能なWebサービス「情報セキュリティ対策ベンチマーク バージョン3.2」を公開した。

[21:32 5/22]

日立ソフト、パンデミック時の在宅勤務向けディスクレスPCサービス発表

日立ソフトは5月22日、パンデミック時に事業を継続させたい企業に向け、「SecureOnline 在宅勤務サービス」の1メニューとして、ディスクレスPCを用いて在宅勤務を実現するサービスを6月1日より提供すると発表した。

[16:35 5/22]

Apple JDK、アプレット脆弱性残ったまま - OpenJDK6

Soylatteの開発者であるLandon Fuller氏が自身のブログにおいて、AppleのJDKとSoylatte 1.0.3にはCVE-2008-5353の脆弱性が残ったままになっており、たとえばアプレットのSandboxから抜け出して任意のコードが実行できることを伝えている。先日発表されたOpenJDK6 for MacOS Xでは同脆弱性は修正されているため、Mac OS XでApple JDKかまたはSoylatteを使っている場合には移行を検討した方がいい。

[14:17 5/22]

2009年05月21日(木)

RSA、リスクベース認証製品でモバイル機器向け機能を強化

RSAセキュリティは5月21日、リスクベース認証製品「RSA Adaptive Authentication」について、モバイル機能の認証に関する機能強化を行ったと発表した。同機能の提供は6月17日からスタートし、機能強化による価格変更はない。

[16:57 5/21]

アカマイ、PCI DSSに準拠したクラウドベースのWAFとサービスを発表

アカマイは5月20日、同社の分散型ホスティングプラットフォーム「アカマイ EdgePlatform」上でアプリケーション層のセキュリティ対策を行う「Webアプリケーション・ファイアウォール・モジュール」を発表した。BETAプログラムの提供が本日より開始され、2009年後半より本格出荷が開始される予定。

[09:00 5/21]

国内No.1を目指して - マカフィー新社長にジュニパー出身の大須賀氏

マカフィーは5月19日、元ジュニパーネットワークス 代表取締役の大須賀雅憲氏が6月1日付けで同社の代表取締役社長に就任する人事を発表した。現・代表取締役社長の加藤孝博氏は代表取締役会長に就任する。10年に渡りマカフィーを牽引してきた加藤氏は「新社長の下、私の在任期間中には成し得なかった、セキュリティベンダ国内シェアNo.1という目標を達成してほしい」と語り、今後は会長として同社にとどまり、新社長をサポートしていくことを表明している。

[08:30 5/21]

2009年05月20日(水)

ハミングヘッズ、USB向け新機能を搭載した情報漏洩対策製品を発表

ハミングヘッズは5月20日、 情報漏洩対策ソフト「セキュリティプラットフォーム」に、USB接続のメディアからの情報漏洩を防止する新機能「USBの接続制限機能」、「USBの接続・切断履歴出力機能」を搭載し、出荷を開始したことを発表した。価格はオープン。

[18:49 5/20]

シマンテックのトップが語るセキュリティの現状と未来 - 第6回情報セキュリティEXPO基調講演(1) エンリケ T.セーラム氏

5月13日、第6回情報セキュリティEXPOが開催された。初日には、セキュリティ企業のトップ2人による基調講演が行われた。まずは、シマンテックコーポレーション社長兼CEOエンリケ T.セーラム氏による「戦いが変わる、これからのセキュリティ~The New Security Agenda: Changing the Game~」である。

[17:53 5/20]

【特別企画】一瞬ですべてを失う情報漏洩。何が危険? どう防ぐ? その答えはここに…!

たった一度の情報漏洩で巨額の対応費用が発生し、企業の社会的信用が一瞬で崩壊する昨今、その対策は企業にとって必須です。しかし、実際に効果的な方法とはどんなものなのでしょうか? そこでマイコミジャーナルでは、中小企業で情報システムに携わるビジネスマン向けに、最新の情報漏洩の実態から効果的な対策までを解説するセミナーを開催いたします。講師はIPA理事の仲田雄作氏ほかを予定。

[16:55 5/20]

【特別企画】中小企業こそ危ない! 情報漏洩対策セミナー 6月25日開催決定!!

6月25日に東京・竹橋パレスサイドビルにおいて、IPAセキュリティセンターとマイコミジャーナルが共同で「ジャーナルITサミット」を開催する。セミナーでは、中小企業のセキュリティ担当者向けに、最新の情報漏洩の実態や信用に足る施策についてIPAセキュリティセンター理事の仲田雄作氏が解説する。

[12:21 5/20]

2009年05月19日(火)

JIETAとJISA、IT業界向け新型インフルエンザ対策ガイドを発表

電子情報技術産業協会(JEITA)と情報サービス産業協会(JISA)は5月15日、「新型インフルエンザ対策における情報システム関連企業連携の進め方ガイド」を公開した。同ガイドでは、情報システム関連企業を対象に、新型インフルエンザ流行の危機下において事業継続を図るための手順や留意点を文書化している。

[09:00 5/19]

2009年05月14日(木)

マカフィー、4月のサイバー脅威の状況を発表 - オートランとコンフィッカーには引き続き注意を

マカフィーは、2009年4月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。初めてランクインしたRamagは、圧縮・解凍ソフトウェアのWinRARで圧縮された実行ファイルを改変するものである。

[21:56 5/14]

MS、5月のセキュリティ情報を公開 - ゼロデイの脆弱性など、PowerPoint向けに14件

マイクロソフトは、月例で提供しているセキュリティ情報の5月分を公開し、PowerPointに含まれる14件の脆弱性を解消するセキュリティ修正プログラム(パッチ)の提供を開始した。4月にアドバイザリーが公開され、標的型攻撃が確認されていたゼロデイの脆弱性も解消されており、早急のパッチ適用が推奨されている。

[20:36 5/14]

トレンドマイクロ、90日間無料利用できるWebセキュリティツールの提供開始

トレンドマイクロは、Webレピュテーション機能を利用し、危険なサイトへの接続を防止するクライアントパソコン用Webセキュリティツール「Trend Micro Web Protection Add-On」を、本日より提供すると発表した。

[15:25 5/14]

カスペルスキーら3社が協業 - KAVとi-FILTERの統合ソフト開発/販売へ

Kaspersky Labs Japan(以下、カスペルスキー)、デジタルアーツ、丸紅情報システムズの3社は5月13日、企業向けセキュリティ事業で協業したことを発表した。具体的には、カスペルスキーとデジタルアーツの両社で、ウィルス対策とファイルタリングの機能を備えた新ソフトウェアを開発。丸紅情報システムズが国内総販売代理店として販売/保守サポートを行う。

[09:00 5/14]

2009年05月13日(水)

チェック・ポイント、Nokiaアプライアンス買収による新ポートフォリ発表

チェック・ポイント・ソフトウェア・テクノロジーズは5月12日、ノキアのセキュリティ・アプライアンス事業買収に伴い刷新された同社アプライアンス製品の新ポートフォリオ、および今後の事業戦略について発表した。

[09:00 5/13]

2009年05月12日(火)

トレンドマイクロ、2009年4月度のインターネット脅威マンスリーレポート

トレンドマイクロは、2009年4月度のインターネット脅威マンスリーレポートを発表した。4月の不正プログラム感染被害の総報告数は4,125件で、3月の4,541件から約400件減少している。

[15:05 5/12]

日立ソフトの文書の統制システム「活文NAVIstaff」がAdobe AIRに対応

日立ソフトは、「Adobe AIR」 に対応したドキュメント総合統制システム「活文 NAVIstaff(カツブン ナビスタッフ)Ver.02-02」を、7月1日より提供開始すると発表した。

[14:57 5/12]

暗号文書を携帯電話で復号 - 富士通研究所が開発

富士通研究所は、紙に印刷された暗号化されたデータを、携帯電話のカメラを利用して復号化する技術を開発したと発表した。今後は2009年度の実用化、2010年度の製品化を目指す。

[14:28 5/12]

2009年05月11日(月)

情報漏洩防止型セキュリティの導入率は平均10% - ミック経済研究所が調査

ミック経済研究所は、同社の登録モニターで従業員100人以上の企業6,000社を対象にした「大手・中堅・中小ユーザー4,670法人の情報漏洩防止型セキュリティソリューションの導入実態調査」(有効回答数は4,670社)の結果を発表した。

[17:16 5/11]

綜合警備保障、ネットワーク経由の情報漏えい監視サービス

綜合警備保障は、ネットワーク経由でインターネットからのウイルスや不正侵入の防御に加え、情報漏えいをユーザーのネットワークに設置した監視装置にて常時監視し、緊急対応も行うサービスを5月20日から販売すると発表した。

[14:58 5/11]

ワンビシ、中小企業向けにバックアップデータの遠隔保管サービスを開始

ワンビシは、中小企業向けにバックアップした業務データを遠隔地に保管・集配送するサービス「バックアップデータの遠隔保管サービス」を、6月1日から提供すると発表した。

[14:09 5/11]

2009年05月08日(金)

MS、5月セキュリティ情報の事前通知 - Microsoft Officeスイートおよびソフトウェアの緊急なセキュリティ情報

マイクロソフトは8日、2009年5月におけるセキュリティ情報の事前通知を発表した。事前通知とは、5月13日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している。

[14:48 5/8]

2009年05月07日(木)

IPAの2009年5月の「今月の呼びかけ」 - USBメモリのセキュリティ対策を意識していますか?

IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、USBメモリについて、その危険性とセキュリティ対策などを呼びかけている。

[20:15 5/7]

日立ソフト、情報漏洩防止ソリューション「秘文」の新バージョン発表

日立ソフトは、USBメモリなどによるデータの持ち出しを制限する情報漏洩防止ソリューションの新バージョン「秘文(ヒブン)Ver.9.0」を、6月30日から販売すると発表した。

[16:35 5/7]

富士通、電源オフでも遠隔操作でデータ消去可能なノートPC発売へ

富士通は、企業ユーザー向けにウィルコムのPHSネットワークを利用し、遠隔操作によりノートPCのHDDのデータを消去する新たなソリューションを開発し、今年の第3四半期より提供すると発表した。

[15:01 5/7]

2009年05月01日(金)

DLP製品選定の決め手はポリシーにまつわる作業の負荷と拡張性 - RSAバイスプレジデント・Tom Corn氏

一向に減らない情報漏洩を防止するための有効な策として、注目を集めているのがDLP(Data Loss Prevention)だ。DLPは、ポリシーに基づき、ネットワーク・ストレージ・クライアンント上のデータを監視し、機密データが漏洩するのを防止する技術。EMCのセキュリティ部門であるRSAはDLP市場の牽引役の1社である。今回、同社のデータ・セキュリティ・グループのバイスプレジデントであるトム・コーン氏に、企業がDLP製品を導入する際に気をつけるべき点や得られるメリットについて聞いた。

[09:30 5/1]

2009年04月30日(木)

NTTコムテクノ、ソースコードからソフトの安全性を診断するサービス発表

NTTコムテクノロジー株式会社は4月30日、Webサイトに関連したソフトウェアを中心にセキュリティの脆弱性を診断する「ソースコード診断サービス」の提供を5月1日より開始すると発表した。

[16:51 4/30]

2009年04月27日(月)

ソフォス、暗号化機能を統合したエンドポイントセキュリティ製品を発表

ソフォスは、ネットワークセキュリティ対策とデータ暗号化機能を統合した製品「Sophos Endpoint Security and Data Protection」を、2009年5月11日から発売すると発表した。

[17:16 4/27]

2009年04月24日(金)

今年の展示のトレンドはDLP製品 - RSA Conference 2009

米国サンフランシスコで開催中のセキュリティカンファレンス「RSA Conference 2009」(4月20日~4月24日)では、セキュリティ関連の講演やセッションのほか、各種セキュリティ製品の展示も行われている。昨今の景気後退により、出展者数の減少も予想されたが、今回も出展企業・団体は300を超えた。ここでは、それらの中から注目すべき展示をピックアップして紹介しよう。

[09:49 4/24]

2009年04月23日(木)

アズジェント、オレンジソフトの添付ファイル自動暗号化製品の販売開始

アズジェントは、オレンジソフトと販売契約を行い、添付ファイル暗号化製品「BRODIAEA safeAttach」(ブローディア セーフアタッチ)を5月より販売すると発表した。

[18:34 4/23]

Microsoft、Windows 7やForefrontのセキュリティ機能をアピール - RSA Conference 2009

Microsoftは4月20日~24日にわたって米国サンフランシスコで開催されるセキュリティカンファレンス「RSA Conference 2009」にて、同社のセキュリティに関するビジョン「End to End Trust」をテーマとする基調講演と、Windows 7やForefrontなど、正式リリース前の製品のセキュリティ機能に関する展示を行っているので、それらの要点を紹介しよう。

[10:34 4/23]

2009年04月22日(水)

サイバー犯罪者集団にはベンダー連合で勝つ - 米RSA・Coviello氏

4月20日(米国時間)、セキュリティカンファレンス「RSA Conference 2009」が米国サンフランシスコにてスタートした。4月21日の基調講演のトップには、米EMCのセキュリティ部門であるRSAのプレジデントを務めるArt Coviello氏が登壇し、サイバー犯罪者集団に勝つためには「企業の枠を越えたセキュリティベンダーの協力」が不可欠だと語った。

[13:53 4/22]

2009年04月21日(火)

シマンテック、メッセージングセキュリティ「Brightmail Gateway 8.0」発表

シマンテックは4月21日、メッセージングセキュリティプラットフォーム製品「Symantec Brightmail Gateway 8.0」を発表した。

[16:00 4/21]

2009年04月20日(月)

日立、導入コストが従来比1/3の官公庁/自治体向け統合認証/電子決済基盤

日立製作所は4月20日、官公庁や自治体の職員認証管理や電子決済処理などの基盤システムの構築を支援する「職員ポータル・電子決済基盤」を刷新し、既存資産の活用やマルチベンダ環境への柔軟な対応が可能な「統合認証基盤・電子決済基盤」へと変更すると発表した。価格は個別見積もり。提供は4月21日より開始される。

[14:14 4/20]

2009年04月17日(金)

富士通研、一定時間過ぎると自動でデータが消えるUSBメモリを開発

富士通研究所とFujitsu Laboratories of Americaは4月17日、単体でも一定時間が過ぎると自動的にデータが消えるUSBメモリ、同USBメモリ内のデータを特定のサーバにしか保存させないファイル・リダイレクト技術を開発したことを発表した。

[16:21 4/17]

シマンテックインターネットセキュリティ脅威レポート - 悪意のあるコードが記録的なペースで増加中

シマンテックは、何百万台ものインターネットセンサー、一次調査、ハッカー通信の積極的監視によって収集したデータをもとに、インターネットセキュリティの現状についてグローバルな観点でまとめたシマンテックインターネットキュリティ脅威レポート(ISTR)第XIV号を発表した。

[15:59 4/17]

2009年04月16日(木)

NECソフト、Check Point社のEndpoint Security最新版の販売開始

NECソフトは4月16日、イスラエルのセキュリティ企業Check Point社のエンドポイント・セキュリティの最新版「Check Point Endpoint Security(R71)」の販売を、本日より開始したと発表した。

[14:40 4/16]

NEC、米国技術標準局(NIST)の遺留指紋照合技術評価テストでトップに

NECは4月16日、米国技術標準局(NIST)が実施した「遺留指紋照合技術評価テスト」で第1位を獲得したことを発表した。全自動の遺留処理において、同社は97.2%という認識率を実現。

[13:49 4/16]

2009年04月14日(火)

ノートン・オンライン生活レポート2009 - 最新のグローバル調査結果を発表、日本での特徴も明らかに

シマンテックは、第2回ノートン・オンライン生活レポート2009を発表した。この調査は、2008年10月13日から12月5日の間に、月に1時間以上インターネットを使用している18 歳以上の大人6,427人(8~17歳の子供を持つ親1,297人を含む)と8~17歳の子供2,614人を対象として、12カ国(米国、カナダ、英国、フランス、ドイツ、イタリア、スウェーデン、中国、日本、インド、オーストラリア、ブラジル)において、インターネット上で行われた。

[17:44 4/14]

NTTコムウェア、IDカードに代わるRFID利用の入退室管理を導入

NTTコムウェアは1月29日に、セミアクティブタグを利用する自社開発の「RFID入退室管理システム」を全社的に導入すると発表した。まずは首都圏の2拠点3,000ユーザーを対象に導入を始め、2010年度までにグループ企業を含め全22拠点3万ユーザーに拡大する計画だ。

[09:00 4/14]

2009年04月13日(月)

ゾンビマシンの世界分布、住宅不況におけるスパマーの戦略 - シマンテック月例スパムレポート4月

ボットウイルスに感染すると、スパマーや悪意を持った攻撃者によって、PCが遠隔操作されてしまう(そうなってしまったPCをゾンビマシンなどと呼ぶ。そして、ゾンビPCで構成されたネットワークをボットネットと呼ぶ)。ゾンビマシンは、ユーザーが気付かないうちにスパムの送信や宣伝など様々な犯罪目的に使用される。

[18:15 4/13]

2009年04月09日(木)

スマートフォン向け初のSMSワームが登場 - F-Secureが四半期総括を発表

フィンランドのF-Secureは4月8日(現地時間)、2009年第一四半期のセキュリティ状況の総括を発表した。その特徴として、2008年11月に発生したConficker ワームが現在も活動を続けており、SNSであるFacebookを対象とするワームやスマートフォン向けの初のSMSワームを検知したことが挙げられている。

[18:16 4/9]

Windows版PHPに脆弱性

The PHP Development Teamは8日(米国時間)、Windows向けPHPの最新バージョンPHP 5.2.9-2を発表した。今回のアップデートはOpenSSLライブラリ(OpenSSL 0.9.8j)に存在した3つのセキュリティ問題に対処したもの。ビルド時に使うライブラリがOpenSSL 0.9.8jからOpenSSL 0.9.8kに変更されている。Windowsバイナリのみが影響を受けるものであるためWindowsバイナリのみが更新されている。

[17:50 4/9]

2009年04月08日(水)

マカフィー、3月のサイバー脅威の状況を発表 - Confickerには、引き続き要注意

マカフィーは、2009年3月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

[17:39 4/8]

2009年04月07日(火)

インフルエンザでも端末認証型テレワークシステムで事業承継 - NTTアイティ

セスできるテレワークシステムの同社製品「マジックコネクト」において、USBキーを用いずに接続認証が可能なオプション製品「端末認証型マジックコネクト」の販売を開始した。

[08:30 4/7]

2009年04月03日(金)

シマンテック、3つの仮想化環境をシームレスに切り替える「VIBES」を発表

シマンテックは、米シマンテック リサーチ担当バイスプレジデントで、同社の研究機関であるSymantec Research Labs (SRL)を統括するJoe Pasqua(ジョー パスクア)氏の来日にあわせ、SRLが研究している2つの新しいテクノロジに関する記者説明会を開催した。

[20:05 4/3]

文書ファイルを狙った攻撃が常態化 - トレンドマイクロ3月度インターネット脅威マンスリーレポート

トレンドマイクロは、2009年3月度のインターネット脅威マンスリーレポートを発表した。3月の不正プログラム感染被害の総報告数は4,541件で、2月の5,713件から減少している。

[17:57 4/3]

FreeBSD 7.0、セキュリティサポート終了

FreeBSD 7.0のセキュリティサポートが今月末の30日で期限をむかえることが発表された。FreeBSD 7.0を採用しているユーザは期限が切れる前にFreeBSD 7.1へ移行するよう強く推奨されている。FreeBSD 7.0のサポート終了はもともと2月28日が予定されていたが、FreeBSD 7.1のリリースがスケジュールどおりにいかず遅延したことをうけて7.0のサポート期間も延長されていた。

[17:31 4/3]

金融庁、「内部統制報告制度に関するQ&A」の追加を発表

金融庁は4月2日、2008年4月1日以後開始する事業年度から上場企業に対して導入された内部統制報告制度に関して、具体的な質問と回答をまとめた「内部統制報告制度に関するQ&A」に、24個の質問と回答を追加したことを公表した。

[17:25 4/3]

「"セキュリティの警告"画面を知っていますか?」、新たなワンクリック不正請求の被害が拡大 - IPAの「今月の呼びかけ」

IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から「今月の呼びかけ」を発表している。今月は、新たなワンクリック不正請求についての警戒を呼びかけている。

[12:18 4/3]

2009年04月02日(木)

NRIセキュア、情報セキュリティ格付コンサルティングサービスを開始

NRIセキュアテクノロジーズは4月2日、情報セキュリティ格付に関する支援サービス「格付審査準備支援コンサルティング」、および「格付維持・向上コンサルティング」の提供を開始した。

[15:59 4/2]

2009年03月31日(火)

無防備な無線LAN利用者が多数 - IPA、セキュリティ調査報告書2つを公開

IPAは3月30日、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」と「2008年度第2回 情報セキュリティに関する脅威に対する意識調査報告書」の2つのセキュリティ調査報告書を公開した。

[09:00 3/31]

2009年03月30日(月)

セキュアヴェイル、SaaS型メールセキュリティサービスを提供開始

セキュアヴェイルは3月30日、自社のセキュアデリゲーションセンターを活用して、メールのスパム対策・ウイルス対策・アーカイブ・ログレポートを行うSaaS型のメールセキュリティサービスを4月1 日より販売開始することを発表した。サービス開始は5月1日より。

[18:41 3/30]

オープン暗号フレームワークでブースト組込みFreeBSD - AsiaBSDCon 2009

FreeBSDはOpenBSDから移植した"opencrypto"フレームワークをベースとして暗号処理をまとめているとPhilip Paeps氏。GELIやZFS、IPSec、OpenSSLエンジンなどがopencryptoを使っており、重複した暗号処理開発を減らしている。組み込み機器では高い効果が見込めるが、H/Wに処理を委託することによる問題もある。組込みへの普及を続けるFreeBSDにとって注目のトピックだ。

[09:00 3/30]

2009年03月25日(水)

三菱電機、機密情報を高精度で自動検出するソフトウェアを発表

三菱電機は3月25日、機密情報を含むファイルを自動検出するソフトウェアを開発したことを発表した。

[13:30 3/25]

IPA、「10大脅威 攻撃手法の『多様化』が進む」を公開、今後の対策に役立てよう!

IPAは、2008年にIPAに届けられた情報や一般に公開された情報を基に、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、3月24日よりIPAのWebサイトで公開した。

[11:03 3/25]

2009年03月24日(火)

6割以上が「匿名であればブログに会社の話を書き込み」を許容 - トレンドマイクロが新社会人に意識調査

トレンドマイクロは新社会人(2009年4月1日に就職予定の20歳以上310名)と社会人(20歳以上の正社員721名)を対象にインターネットを通じて「情報セキュリティ意識」に関するアンケート調査を行った。

[21:13 3/24]

日立製作所と仏サジェム社が提携 - 1台で静脈認証と指紋認証を実現

日立製作所は、指紋認証技術と指静脈認証技術を組み合わせたマルチモーダル生体認証製品の開発に向け、仏サジェム社と提携したと発表した。

[11:57 3/24]

2009年03月23日(月)

シマンテック月例スパムレポート[2009年3月] - グリーン化するスパマーなど

2月はアカデミー賞の授賞式や不安定な経済状況を利用したスパムメール(迷惑メール)が多く見られた。全世界で送信されている電子メールに占めるスパムメールの比率は86%にも達している。今月は、これらのスパムメールの実例を紹介しよう。

[19:32 3/23]

NTTアイティ、新型インフルエンザなどによるパンデミック対策製品を発表

NTTアイティ株式会社は3月23日、企業のパンデミック対策として重要な情報収集と事業継続を支援する「パンデミック対策支援ソリューション」を3月25日から提供開始すると発表した。価格はオープン。

[18:12 3/23]

深刻化する一方のWeb攻撃に企業はどう対処すべきか - シマンテック

SQLインジェクション、クロスサイトスクリプティング(XSS)…これらのクラッキング手口の存在が明かになったのは、10年近く前のことだ。にもかかわらず、これらの攻撃手法はオブソリートになるどころか、以前にもまして凶暴性を帯び、世界中のWebサイトをはげしく襲撃している。なぜSQLインジェクションはなくならないのか、そして企業は攻撃者たちからどのようにして自社サイトと顧客/ユーザを守ればよいのか - 3月19日、2月に発行したホワイトペーパーをもとに、シマンテックが報道関係者向け説明会を行った。

[15:55 3/23]

2009年03月18日(水)

Panda Security、USBマルウェア向け対策ソフトウェアを無料提供

Panda Securityは3月18日、リムーバブルドライブを介して拡散するマルウェアをブロックするツール「Panda USB ワクチン」の提供を無料で開始した。

[19:04 3/18]

IPA、Webサイトの危険性を判断するサービスを提供開始

IPA(独立行政法人情報処理推進機構)は3月18日、「悪意あるサイトの識別情報及び対策情報提供システム(TIPS:Trap-website Information Providing System)」を利用して、Webサイトの危険性を判断するサービスを開始した。

[18:23 3/18]

IPA、「中小企業の情報セキュリティ対策ガイドライン」を公開

IPAは3月18日、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開した。

[17:05 3/18]

PostgreSQLセキュリティアップデート、DoS脆弱性

The PostgreSQL Projectからすべてのアクティブブランチに対するマイナーアップデートリリースが公開された。エンコーディング変換におけるDoS攻撃の脆弱性が修正されている。アップデートは緊急性の高いものではなく、次にアップデートするタイミングでアップデートすればいいとされている。公開されたバージョンは8.3.7、8.2.13、8.1.17、8.0.21、7.4.25。

[14:19 3/18]

2008年はSQLインジェクションが急増、8-12月は東アジアが標的 - ラック調査

ラックは18日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」による、2008年通期のインターネットの脅威傾向をまとめた「JSOC侵入傾向分析レポートVol.12」を発表した。

[13:07 3/18]

2009年03月17日(火)

IPAからの呼びかけ - Webサイト運営者は脆弱性対策情報を収集し、修正プログラムの迅速な適用を!

IPAは、「ソフトウェア製品に脆弱性が発見され、その開発者から修正プログラム(パッチ)が公表されているが、実際に運用しているWebサイトがパッチを適用していないのではないか?」という旨の届出が増加している状況をふまえ、Webサイト運営者に対し脆弱性対策情報の収集とパッチの迅速な適用を呼びかけている。

[20:01 3/17]

日立ソフト、コンテンツ持ち出しを制限する承認基盤ソフトを発売

日立ソフトは、利用目的に応じたコンテンツの取り扱いを一元的に管理するコンテンツ承認基盤ソフトウェア「ContentsGate(コンテンツゲート)」を4月1日より販売開始すると発表した。

[16:42 3/17]

2009年03月13日(金)

仮想化&クラウド時代に求められるセキュリティ対策とは? - IBM・Wojtowecz氏

日本アイ・ビー・エムは3月11日、顧客を対象としたイベント「IBM セキュリティー・コンファレンス2009」を開催した。同イベントでは、米IBM Vice President Technology and Office of ISS CTO Global Technology ServicesのStephen Wojtowecz氏が、仮想化とクラウド・コンピューティングのセキュリティに関する基調講演を行ったので、その要旨をお伝えしたい。

[09:00 3/13]

2009年03月12日(木)

米IBM、エンドポイントのセキュリティ強化と一元管理を実現する製品

米IBMは3月11日(現地時間)、セキュリティ製品の「IBM Proventia Endpoint Secure Control(ESC)」を発表した。従来までマルチベンダ環境でポイント製品ごとに独立していた管理を一元化し、エンドポイントのセキュリティを強化するのが狙い。同社によれば、管理の一元化によりコンプライアンスへの対応や低コストでの運用が容易になるという。

[14:27 3/12]

NECソフト、暗号化製品「Pointsec」のリムーバブルメディア向け最新版を発表

NECソフト株式会社は3月12日、リムーバブルメディア向け暗号化製品の最新版「Pointsec Media Encryption Ver3.0」を販売した。

[13:09 3/12]

パスワードより堅固な"あの機能"を追加! - SG Enterprise 5.35

今年2月2日、ソフォスは統合セキュリティ製品スイートの新版「SafeGuard Enterprise 5.35」の発売を開始した。本稿では、ソフォス マーケティングマネージャの平野祐司氏と同 シニアセールスエンジニアの上村憲和氏の話を基に、新版の特徴的な機能について紹介していこう。

[10:00 3/12]

2009年03月11日(水)

IBM、Webアプリケーションの脆弱性を検査する新製品を発表

日本IBMは3月11日、企業が保有する数多くのWebサイトにおける複数のWebアプリケーションの脆弱性について、検査を実行・管理する新製品「IBM Rational AppScan Enterprise Edition V5.5」、およびWebサイトに関するコンプライアンスを管理する新製品群「IBM Rational Policy Tester V5.5」の日本語版を発表した。

[17:53 3/11]

NTT-AT、人感センサとUSBカメラによるセキュリティ対策モジュールを発表

NTTアドバンステクノロジは3月11日、USB接続の人感センサとUSBカメラを用いたセキュリティ対策用モジュール「AT WATCH NET スチル」を12日より販売すると発表した。

[16:30 3/11]

チェック・ポイント、新アーキテクチャ採用のゲートウェイを発表

チェック・ポイント・ソフトウェア・テクノロジーズは、新アーキテクチャ「Software Bladeアーキテクチャ」と、これに基づいた新製品として、セキュリティ・ゲートウェイ「Check Point R70」を発表した。

[08:30 3/11]

2009年03月10日(火)

不景気に付け入る融資を装うスパムが増加 - ソースポッド調べ

ソースポッドは3月10日、同社のスパム対策製品比較検証環境において、2009年2月1日~2月28日までに受信したスパムメールの傾向などをまとめた「スパムメール実情レポート」2009年2月版を発表した。

[15:51 3/10]

オラクルが提供する金融GRC実現に向けた情報管理

日本オラクルは3月27日、金融業界向けガバナンス、リスク管理、コンプライアンス(GRC)に関するの3回目となるプレス向け勉強会を開催した。

[11:00 3/10]

Firefoxの脆弱性はほかのブラウザの4倍?

Secuniaが発表した毎年恒例のセキュリティレポートの2008年版『Secunia 2008 Report』において、代表的な4ブラウザ (IE、Firefox、Safari、Opera)の脆弱性報告がまとめられている。数値をそのまま受け取れば2008年のFirefoxは他のブラウザよりも4倍も脆弱性が発見されていることになる。この報告に対しMozillaのセキュリティディレクタLucas Adamski氏が同報告は残念なものだと懸念を表明している。

[09:00 3/10]
  • <<
  • <

1/2

バックナンバー

人気記事

一覧

イチオシ記事

新着記事