マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2010)(1ページ目)

ヘッドライン

2010年12月28日(火)

モバイル端末の普及がセキュリティ業界を変える - マカフィー加藤会長

オレがいる間は外人を入れない - 外資系企業の日本法人トップでこう言い切れる人は、おそらくそれほど多くない。社長に就任してから12年、米国本社の役員たちからもリスペクトされる強いリーダーシップで、自社だけでなく国内のセキュリティ市場を牽引してきたマカフィー 代表取締役 兼 会長を務める加藤孝博氏。今回、同氏に2010年のセキュリティ事情を中心とする幅広いお話を伺う機会を得たので、これを紹介したい。

[08:30 12/28]

2010年12月24日(金)

Webサイトを使わないから閉鎖不可能! スタンドアロン型フィッシングが増加

RSAセキュリティは12月22日、オンライン詐欺対策に関する記者説明会を開催し、近頃広がりを見せている「スタンドアロン型フィッシング詐欺」に対する注意を喚起した。同攻撃はWebサイトを用いないため、サイトを閉鎖するという従来の方法では対処できない。

[08:00 12/24]

2010年12月22日(水)

IPA、年末年始の情報セキュリティに関する注意喚起を発表

情報処理推進機構は12月22日、年末年始の情報セキュリティに関する注意喚起を発表した。

[12:41 12/22]

2010年12月21日(火)

トレンドマイクロ、2010年感染被害上位10件を発表 - ガンブラー系が拡大

トレンドマイクロは12月21日、2010年度の「インターネット脅威レポート(日本国内)」を発表した。2010年1月1日から12月15日の国内被害報告数を集計したもので、昨年に比べて"ガンブラー"系の不正プログラムが躍進している。

[12:51 12/21]

2010年12月20日(月)

シマンテック、2011年前半に国内でストレージ向け「Data Insight」提供開始

米シマンテック コーポレーションの幹部 アニール・チャクラバーシー氏はこのほど都内で小誌の取材に応じ、2011年前半に、ストレージ管理支援ツール「Symantec Data Insight for Storage」を日本国内で提供開始予定であることを明らかにした。

[11:42 12/20]

関係者が一斉反論「OpenBSD IPSECのバックドアはあり得ない」

OpenBSD IPSEC初期コードにFBIに依頼して開発されたバックドアが仕込まれているという主張を書いたメールが公開されてから、関係者やセキュリティの専門家が相次いで意見を表明した。まず、メールに名前が掲載されていた人物は関与を予定。またメールの内容に齟齬があるとし、その信憑性の薄さを指摘している。またコードを調査しても脆弱性を発見するには至っていないという。

[11:02 12/20]

2010年12月17日(金)

2011年はStuxnetとスマートフォンのセキュリティ脅威が拡大 - シマンテック

シマンテックは12月16日、都内で記者説明会を開催し、2011年のインターネットセキュリティに関する予測を発表した。

[09:00 12/17]

2010年12月16日(木)

Microsoft、「マルウェア検出はIE8/IE9が最も優れている」と主張

ブラウザを経由したマルウェアの配布がセキュリティ上の大きな問題になりつつある。この問題に対してはそれぞれのブラウザベンダが取り組みを進めている。MicrosoftはIEBlogにおいてNSS Labsの実験結果を紹介。他のブラウザに比べてIE9とIE8のマルウェア検出およびブロック率が群を抜いて高いことを主張している。報告によればIE9とIE8はほかの主要ブラウザと比較してかなり高いマルウェア検出機能を実現していることになる。

[16:14 12/16]

IPAがYouTubeに公式チャンネルを開設

独立行政法人 情報処理推進機構(IPA)は12月15日、YouTubeに公式チャンネル「IPA Channel」を開設したことを発表した。

[12:12 12/16]

2010年12月15日(水)

OpenBSD IPSEC初期コードにFBIのバックドアの可能性

OpenBSD Crypto Frameworkにバックドアを仕込んだという告白が公開されている。OpenBSDのTheo de Raadt氏によれば、その本人の主張では2000年から2001年あたりのIPSECスタックにバックドアが仕込まれたことになるという。まだその事実が不明であるとともに、仮に事実であった場合の影響範囲も不透明とされている。セキュリティ関係者は事態を迅速に把握しておく必要がありそうだ。

[16:38 12/15]

2010年12月14日(火)

ハミングヘッズ、情報漏洩対策ソフトにユーザー単位の印刷禁止機能を追加

ハミングヘッズは12月14日、情報漏洩対策ソフト「セキュリティプラットフォーム」に、ユーザー単位ですべての印刷操作を禁止する機能「セキュア印刷オプション ユーザ指定印刷禁止機能」を追加してリリースしたことを発表した。

[19:57 12/14]

2010年12月13日(月)

シマンテック、佐々木希さんの公式サイトでマーケティングキャンペーン展開

シマンテックは12月13日、タレントの佐々木希さんの公式サイトでマーケティングキャンペーン「ネット犯罪にはご用心」を開始したことを発表した。

[15:53 12/13]

iPad無料提供詐欺に注意! マカフィーが「2011年12のオンライン詐欺」発表

マカフィーは12月13日、年末年始の休暇中にサイバー犯罪がより活発になることから、インターネットユーザーが2011年を迎えるにあたり注意すべき危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。

[13:41 12/13]

住商情報システム、米パロアルトのファイアウォール製品を販売開始

住商情報システムは12月13日、米パロアルトネットワークスと販売代理店契約を締結したことを発表。同日よりファイアウォール製品「Palo Alto Networks PAシリーズ」の販売を開始した。

[12:23 12/13]

2010年12月10日(金)

Microsoft、タイプセーフOS「Verve」を鋭意開発中

Microsoft ResearchでOSの研究開発に取り組んでいるChris Hawblitzel氏が、現在取り組んでいるOS「Verve」についてChannel 9のインタビューに答える形でアイディアや概要を紹介している。Verveの論文は2010年3月末ごろの作成されている。「Verve」はタイプセーフなアセンブラ言語とHoareロジックを使ってOSを開発することで静的にOS全体を自動的に検証し、その安全性を検証できるようにしている、いくつかの点で興味深い取り組み。

[16:38 12/10]

2010年12月09日(木)

Firefoxで一時機能凍結、WebSocketにプロトコルレベルの問題あり

WebSocketの通信プロトコルにプロトコルレベルでセキュリティ問題があることが発見された。この脆弱性を利用されるとキャッシュデータを汚染させる可能性があるという。Firefox 4 Beta 8はこれを受けてWebSocketの機能が無効になるように変更された。問題が解決されればふたたび有効にするという。WebSocketはブラウザとサーバが双方向通信を実地するための新しい技術。策定段階にあり、Webアプリで効率がよく扱いやすい双方向通信を実現できる手段として注目されている。

[17:40 12/9]

誤認率1%未満! Microsoft開発のJavaScriptマルウェア検出技術「Zozzle」

Microsoft Researchの研究者がZozzleと呼ばれるマルウェア検出技術を報告している。ZozzleはJavaScriptベースのマルウェア検出技術。JavaScriptコードからアブストラクトシンタックスツリーを構築し、それをベイズ識別で分類。この方法を使うとJavaScriptベースマルウェアでよく使われるヒープスプレーを実施しているコードを高い確率で検出できるという。失敗は1%未満。1つのJavaScriptファイルあたり2から5ms程度で判定を実施できると説明がある。

[15:40 12/9]

2010年12月08日(水)

NRIセキュア、専門部隊による情報漏えい対策サービスを提供開始

NNRIセキュアテクノロジーズは12月7日、米CODE GREEN NetworksのDLP(情報漏えい防止)製品「TrueDLP」によるDLP管理サービスを発表。同日より提供を開始した。

[09:00 12/8]

2010年12月07日(火)

日本ベリサインなど、SSLサイトのパフォーマンスを向上させる新サービス

日本ベリサインは12月6日、シーディーネットワークス・ジャパンと代理店契約を締結したことを発表。SSLサーバ証明書を使ったWebサイトのパフォーマンスを向上させるクラウド型サービス「ウェブアクセラレーションサービス for SSL」の提供を開始する。

[09:00 12/7]

2010年12月06日(月)

iPhone、ブラウザのアドレスバーが"嘘UI"の可能性あり!?

セキュリティ研究者Nitesh Dhanjani氏がiPhoneのブラウザの動作が詐欺サイトの構築に悪用される可能性があることを指摘している。アドレスバーを隠すことができるため、隠したあとに偽物のアドレスバーを描画して詐欺サイトに構築に使われる可能性があるという。いつどのようにこの問題に対処するかはわからないということだが、Appleもこの問題については認識しており改善を検討しているようだ。

[15:37 12/6]

2010年12月03日(金)

米Google、Chrome 8を正式リリース - ネイティブのPDF実行環境を搭載

米GoogleのChromeチームは12月2日、Google Chrome 8の安定版をリリースしたことを発表した。Chromeがネイティブに実装したPDF実行環境「PDF viewer」などが追加されている。

[16:09 12/3]

日立製作所、爆発物が検出された人物をリアルタイムで追跡する技術を開発

日立製作所は12月2日、ウォークスルー型爆発物探知装置と監視カメラ網を連携させ、服や手荷物から爆発物(手製爆薬)の成分が検出された人物の通行経路と現在位置をリアルタイムで追跡する技術を開発したと発表した。

[12:26 12/3]

2010年12月01日(水)

国内PCの感染も確認! 最強のトロイの木馬「Zeus」最新版の注目機能

RSAセキュリティは11月30日、オンライン詐欺対策に関する記者説明会を開催し、世界中の金融機関に対し大規模な攻撃を繰り広げてきたトロイの木馬「Zeus」の最新情報について紹介した。最新版のZeusではボットネットを保護するために高度な機能が追加されている。

[08:00 12/1]

2010年11月30日(火)

機密文書公開のWikiLeaks、DDoS攻撃受けダウン

米国の機密文書を公開しているWikiLeaksが世界中のメディアの注目を集めている。28日、WikiLeaksは最新の機密文書として25万点を越える米国の外交に関する機密文書を公開。ネットワーク観測を実施しているNetcraftはWikiLeaksが最新の機密文書を公開する前に大量の分散DoS攻撃を受けているとTwitter経由で発表したことを指摘し、たしかにその様子が観測されていると報告した。18時から24時あたりまで継続して攻撃が実施されたようだ。

[17:23 11/30]

2010年11月29日(月)

日本ベリサイン、楽天銀行にオンライン詐欺自動検出サービスを導入

日本ベリサインは11月29日、オンライン詐欺検出サービス「ベリサイン アイデンティティ プロテクション オンライン詐欺検出サービス」(略称: VIP FDS)を楽天銀行に導入したことを発表した。

[13:28 11/29]

2010年11月26日(金)

GPLが検出されたら製品出荷は中止! バンダイナムコのOSSリスク管理

「GPLが"出た"時点で製品の出荷を見合わせます」――バンダイナムコゲームスの第1スタジオ技術部アシスタントマネージャー菰田英展氏は、11月17日にオージス総研が開催した「オープンソース知財セミナー2010」でそう語った。

[09:00 11/26]

IIJ、iPadなどを遠隔管理するソリューションの無料試験提供を開始

インターネットイニシアティブ(IIJ)は11月25日、発表済みのモバイル端末向け遠隔管理ソリューション「IIJ Smart Mobile Manager」について、無料で試験サービスを実施することを発表。同日よりサービスの提供を開始した。

[09:00 11/26]

富士通BSC、スマートフォン向けクラウド型セキュリティサービスを発表

富士通ビー・エス・シー(富士通BSC)は11月25日、iPhoneやAndroid端末などのスマートフォンのセキュリティ管理を一括して行うためのクラウド型サービス「スマートフォン向けセキュリティ管理サービス」を2011年4月から提供開始すると発表した。

[09:00 11/26]

チェック・ポイント、iPhone/iPad向けリモートアクセス製品を発表

チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、モバイルデバイスから企業システムに対し高速かつ安全なアクセスを実現するソフトウェアモジュール「Mobile Access Software Blade」を発表した。

[08:00 11/26]

2010年11月25日(木)

弁護士が明かす、GPLの法的リスク - オープンソース知財セミナー2010

「GPLはOSSライセンスを代表する重要なライセンスだが、英語の文章が非常に分かりにくく、利用の際の条件がみすごされるケースが少なくない。GPLを利用する際は、法的リスクをよく把握しておく必要がある」――虎ノ門南法律事務所の椙山敬士弁護士はこのように訴える。

[13:32 11/25]

2010年11月22日(月)

違法コピーを黙認する企業に対し8割以上のビジネスマンは信頼性を低下

ビジネス ソフトウェア アライアンスは11月22日、首都圏(東京都、神奈川県、千葉県、埼玉県の一都三県)に在住する一般企業のビジネスパーソン 1,000 人を対象に実施した「企業の組織内違法コピーに関する実態調査ならびに著作権侵害に関する意識調査」の結果を発表した。

[18:02 11/22]

セキュリティを強化する10のFirefoxエクステンション

Firesheepが登場してから、こうしたセキュリティ問題に対応するためのエクステンションがよく話題にあがるようになってきた。すでにMozillaがブログを通じてアドバイスを掲載しているが、Mozillaが報告しているエクステンションや方法以外にも、セキュリティを強化するためのエクステンションはいくつもある。Tech Drive-inにおいて、そうした場合に活用できるFirefoxエクステンションが10紹介されており参考になる。

[15:16 11/22]

2010年11月18日(木)

RSA、PCI DSSの監査対象範囲の縮小とコスト削減のためのソフトを発表

RSAセキュリティは11月17日、クレジットカードの会員データの保護、PCI DSSの監査対象範囲の縮小と準拠コストの節減を支援するソフトウェア「RSA Data Protection Manager」を12月1日より販売すると発表した。

[08:00 11/18]

2010年11月16日(火)

すべてのメールに"パスポート"を - 楽天などがJapan DKIM WGを設立

インフォマニア、センドメール、ニフティ、パイプドビッツ、ヤフー、楽天の6社は11月15日、迷惑メール対策のドメイン認証技術「DKIM(DomainKeys Identified Mail)」の国内普及を推進することを目的に「Japan DKIM Working Group」を設立することを発表した。

[09:00 11/16]

脆弱性スキャナNessus最新版登場、Ubuntu 10.10/FreeBSD 8対応

脆弱性スキャナNessusの最新版となるNessus 4.4.0が公開された。単一のホストからネットワークに接続されているPCやサーバの脆弱性を自動的に検出して報告する機能を提供している。4.4.0はメジャーアップグレードバージョンと位置づけられている。WindowsやMac OS Xなど既存のサポートプラットフォームに加え、要望の多かったプラットフォームとしてUbuntu 10.10、Fedora 14、FreeBSD 8などが追加されているところが注目される。

[08:30 11/16]

2010年11月12日(金)

ネットエージェント、国際テロ情報の流出資料所有者数を公表

ネットエージェントは11月12日、「警視庁公安部が作成した可能性のある資料」をWinnyなどのP2Pファイル共有ソフトを使って所有しているユーザーの数を公表した。

[12:48 11/12]

2010年11月08日(月)

HTTPセッションハイジャックツール、さらに登場Idiocy

HTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが登場してから10日ほどが経過しようとしている。この短時間の間に多くのできごとが起こった。対応するサイトもでてきたが、別のツールも登場するようになった。Firesheepの開発者がそうしたツールを2つ紹介している。HTTPセッションハイジャックが簡単に実現できることを示すツールが増えたようだ。

[10:34 11/8]

2010年11月05日(金)

フォーティネット、VMware環境で稼働するバーチャル アプライアンス発表

フォーティネットは11月4日、4種類のバーチャル アプライアンス「FortiGate」「FortiManager」「FortiAnalyzer」「FortiMail」とミッドレンジのUTM「FortiGate-3040B」を発表した。バーチャルアプライアンスはVMwareのハイパーバイザー上で稼働し、仮想インフラ内部のセキュリティを強化する。

[08:00 11/5]

2010年11月04日(木)

HTTPセッションハイジャック騒動から1週間、倫理と合法性

オープンワイヤレスネットワークでHTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが登場してから1週間以上が経過した。Firesheepはまたたく間に注目を集め、議論を引き起した。登場から1週間、Firesheepの開発者がこれまでに寄せられた意見や自分の考えなどを公開した。タイトルには「倫理と合法性」という言葉が含まれている。Firesheepのようなツールに関して疑問になっていることを明らかにする狙いがあるとみられる。

[12:44 11/4]

2010年11月02日(火)

ユーザーIDがアプリ開発者からブローカーに - Facebook規定改訂へ

一部のFacebookアプリ開発者がUser ID (UID)をデータプローカーに販売していた。開発者ブログにおいてFacebookのMike Vernal氏がUID共有問題の調査アップデートとして公表したもので、実態を説明するとともにアプリ開発者のユーザーデータの利用に関するポリシーの改訂を明らかにした。

[07:55 11/2]

2010年11月01日(月)

Firefox脆弱性報告から修正版リリースまでの48時間の流れ

25日にFirefox 3.6および3.5に任意のコードを実行される脆弱性があることが発覚。Mozillaがその問題に気がついてから、48時間以内に対応が実施された。どういった手順を踏んで対処が実施されたのかがLegNeato!で紹介されている。実際にどういったやりとりがあったのかが要点をおさえてまとめられており参考になる。

[12:14 11/1]

2010年10月29日(金)

そのWindowsプロセスが保証済み? Process Explorerで調べてみる

アンチウィルスソフトは軽い処理ではないため、PCの操作をもっさりとした感じにする。これを嫌ってアンチウィルスソフトを使わないユーザもいる。結局のところ、ユーザがシステムを把握できるようになることが、何かと手っ取り早い対策方法といえる。そうした場合に使えるツールがDigital Inspirationで紹介されている。Process Explorerと呼ばれるツールで、Windowsに標準で搭載されているタスクマネージャをもっと拡張したようなアプリケーションだ。

[09:00 10/29]

2010年10月28日(木)

HTTPセッションハイジャック対策のアドバイス、Mozillaセキュリティ

HTTPセッションハイジャックに対してはサービスの提供側とユーザの双方が問題を意識し改善に取り組んでいく必要がある。そしたアドバイスのひとつがMozilla Securityブロブに掲載された。オープンWifiであっても通信が最初から最後まですべてHTTPSである限り、そう簡単には傍受されない。このためHTTPS通信を促すHTTP Strict Transport Security (HSTS)を積極的に活用しよう、という内容。HSTSはFirefox 4にはデフォルトで組み込まれている。

[15:39 10/28]

Firefoxセキュリティ修正版、報告から48時間以内

先日、Firefox 3.6と3.5にリモートからのコード実行を許してしまう可能性がある深刻なセキュリティ問題があることが発表されたが、同脆弱性に対応したバージョンのFirefoxとThunderbirdが早速公開された。すべてのユーザへ同バージョンへのアップグレードが推奨されている。報告を受けてから48時間以内にチェック、開発、試験、配布までのすべての工程が完了している。

[14:01 10/28]

違法コピー率79%! 知財保護意識が薄弱な中国でオフショアを成功させる秘訣

「中国は、2001年のWTO加盟と前後するように、国家レベルで知的財産権を保護する政策を推進してきました。しかし、企業や個々人のレベルでは、知財保護意識が目立って改善していないのが現状です」――そう語るのは、中国上海市のソフト開発会社、上海欧計斯軟件(Shanghai Ogis Tonghua Software)で開発部長を務める細谷竜一氏だ。

[09:53 10/28]

2010年10月27日(水)

Firefox 3.6と3.5に重大なセキュリティ問題、JavaScript無効化で一時回避

Firefox 3.6および3.5のユーザに影響を与える深刻なセキュリティ問題が発見された。また、すでにこの脆弱性を利用したコードが存在していることが確認されている。修正版がリリースされるまでの間はJavaScriptの機能を無効にする必要がある。JavaScriptが利用できないと意味がないサービスも多いため、修正版が登場するまでIE、Chrome、Safari、Operaなどのほかのブラウザを使うという方法もある。

[17:46 10/27]

いま最も危険なのはベトナムのドメイン「.vn」 - マカフィーが発表

マカフィーは10月27日、「世界で最もリスクの高いWebドメイン2010年版」を発表した。それによると、国別で昨年39位となっていたベトナムが1位に急浮上したことが判明している。

[13:46 10/27]

マカフィー、仮想環境向けセキュリティ製品「MOVE AV」を国内提供開始

マカフィーは10月26日、仮想環境向けセキュリティプラットフォーム「McAfee MOVE (Management for Optimized Virtual Environments)」をベースとしたソリューションの第1弾として、「MOVE Anti Virus for Virtual Desktops」(以下、MOVE AV for Virtual Desktops)と「MOVE Anti Virus for Virtual Servers」(同MOVE AV for Virtual Servers)の提供を開始したことを発表した。

[09:42 10/27]

ジュニパーネットワークス、モバイル向けセキュリティソリューションを発表

ジュニパーネットワークスは10月26日、ビジネスにおいてスマートフォンなどのモバイルデバイスをセキュアに利用するためのソフトウェアソリューション「Junos Pulseモバイル・セキュリティ・スイート」を発表した。エンタープライズビジネスにおいてもスマートフォンやタブレット端末などのモバイルデバイスの利用が増えていることを受け、これらのデバイスを通しても安全に業務ネットワークにアクセスできるようにするもの。

[09:00 10/27]

2010年10月26日(火)

身を守るためにブラウザセキュリティの癖をつける

ブラウザが新しく提供するセキュリティ機能は強力なものが多いが、この機能をユーザが活用できなければ意味がない。アクセスしようとしているサイトが安全なサイトであるか確認する最後の砦は「癖」であり、そうしたチェックをする「習慣」が身についているかがものをいう。Google Chrome Blogにおいて、癖として身につけるべきチェック内容が紹介されている。Chromeを対象とした方法だが、ほかのブラウザに適用できる内容もあり参考になる。

[08:30 10/26]

2010年10月25日(月)

12歳、Firefoxバグ発見で3,000ドル

Mozilla Linksにおいて、米国在住で12歳のAlex Miller氏がFirefoxのセキュリティ問題を発見したとして、賞金となる3,000米ドルを獲得したことが報告されている。発見したセキュリティ問題に関する詳細は発表されていない。次のメンテナンスアップグレードとなるFirefox 3.6.12で修正される見通し。Mozillaは2010年7月にセキュリティ問題を発見した場合の懸賞金を500米ドルから3,000米ドルへ引き上げている。

[17:58 10/25]

【特別企画】知らないと怖いオープンソースのリスク、オージス総研がセミナー11/17開催

急速に広まりつつあるオープンソースソフトウェア(OSS)の法的問題やOSS有効活用のヒント、中国をはじめとする国内外の最新事例を解説するセミナーが、オージス総研主催で11月17日に開催される。

[10:03 10/25]

2010年10月22日(金)

CSEとウォッチガード、共同でリモートアクセスソリューションを販売

シー・エス・イーとウォッチガード・テクノロジー・ジャパンは10月21日、両社の連携を強化し、共同でリモートアクセスソリューションを販売していくと発表した。

[09:00 10/22]

マカフィー、大企業向けのセキュリティスイート製品を提供開始

マカフィーは10月21日、大企業向けのセキュリティスイート製品「McAfee Total Protection for Endpoint Enterprise Edition」の提供を開始した。

[09:00 10/22]

2010年10月20日(水)

CSE、iPhoneやiPadからの安全なリモートアクセスを実現するソリューション

シー・エス・イー(CSE)はこのほど、同社の認証ソリューション「SECUREMATRIX」の追加モジュールとして、iPhoneやiPadからの社内システムへの安全なアクセスを実現する「MOBILE LOGON for ArraySPX」の提供を開始した。「SECUREMATRIX」はNECネッツエスアイが10月15日に発表したリモートアクセスソリューション「持ち出しマイデスク for iPhone & iPad」に対応する。

[15:18 10/20]

IPA、セキュリティ関連の相談窓口を一元化

IPA(独立行政法人 情報処理推進機構)は10月19日、セキュリティ関連の相談窓口を一元化し、「情報セキュリティ安心相談窓口」として刷新したことを発表した。

[09:00 10/20]

2010年10月18日(月)

ソニックウォール、次期UTM製品の概要を発表 - DPIで10Gbps超の性能発揮

ソニックウォールは10月15日、現在開発中の次世代UTM(Unified Threat Management)に関する記者説明会を開催した。「SonicWALL SuperMassive」と呼ばれる新技術を搭載した次世代UTMでは、従来比5倍近くの処理性能が実現されるうえ、高度なアクセス制御機能やリアルタイムのパケット可視化機能などが組み込まれる予定。10月18日から開催されるITpro EXPO 2010にて、実機を使ったデモが披露される。

[08:00 10/18]

2010年10月15日(金)

IE9、アプリダウンロードの警告を年2、3回まで減らすセキュリティ登場

実行ファイルのダウンロード時には警告がでるが、毎回表示されているとユーザはその警告に慣れてしまい無視するようになる。これでは警告の意味がない。この動作はIE9で改善されることになるという。新機能の説明がIEBlogに掲載されている。SmartScreenアプリケーション評価サービスと呼ばれるもので、既存の評価をもとに警告を出すかどうか判断し従来よりも警告が表示される回数を削減する効果がある。一般的なユーザで年に2、3回しか警告を見ることがないようになるという。

[12:54 10/15]

オラクルとサンの融合で完璧なID管理を - Oracle Identity Management 11g

日本オラクルは10月14日、企業アプリケーションのID管理をワンストップで行い、セキュリティの強化と運用の簡素化を支援する「Oracle Identity Management 11g」を発表した。同社が提供するミドルウェア製品群「Oracle Fusion Middleware 11g」の1コンポーネントとして提供される。

[09:00 10/15]

マカフィー、中堅・大企業向け統合セキュリティ製品を提供開始

マカフィーは10月14日、中堅・大企業をターゲットとした統合セキュリティ製品「McAfee Endpoint Protection」を発表。10月15日より同製品の提供を開始した。

[09:00 10/15]

2010年10月13日(水)

日本セーフネット、セキュリティアプライアンス製品の最新版を提供開始

日本セーフネットは10月12日、統合セキュリティアプライアンス製品の最新版「eSafe SmartSuite II (v.8.5)」の提供を開始した。

[09:00 10/13]

2010年10月07日(木)

5次請けも管理下へ! JASA、サプライチェーンのセキュリティ管理モデル提案

特定非営利活動法人 日本セキュリティ監査協会(以下、JASA)は10月6日、サプライチェーンの情報セキュリティ管理モデル案を発表した。

[08:00 10/7]

2010年10月06日(水)

日韓のセキュリティ業界団体が提携 - 世界市場開拓に向け技術/文化交流

大韓民国知識情報セキュリティ産業協会(KISIA)、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)、特定非営利活動法人 日本セキュリティ監査協会(JASA)の3団体は10月6日、日韓両国および世界各国における情報セキュリティ事業の市場開拓/拡大に向け提携すると発表した。

[15:55 10/6]

至急Adobe Readerの更新を!! - IPAとJPCERTが注意喚起

IPAとJPCERTは10月6日、アドビ システムズの「Adobe Reader」と「Adobe Acrobat」について、PDFファイルの閲覧によって任意のコードが実行される複数の脆弱性が見つかったことを発表した。

[15:23 10/6]

企業ネットワークに必須のセキュリティ知識が学べる入門書 - ソフトバンク

ソフトバンク クリエイティブは、『ネットワーク超入門講座 セキュリティ編』(久米原栄・三上信男 著)を発売した。価格は2,205円。

[14:39 10/6]

2010年10月05日(火)

シマンテック、PDFによるマルウェア感染に注意を喚起

シマンテックは10月4日、都内で記者説明会を開催。2009年度における同社による調査結果で、Internet ExplorerとPDFビューアを標的にしたPDFに対するWeb攻撃が急増していることが明らかにされているが、2010年度もActiveXなどのブラウザプラグインが狙われているなど、引き続きPDFに対する注意が必要であることを訴えた。

[09:00 10/5]

2010年10月04日(月)

「お仕着せ型管理モデル」の企業IT部門は崩壊へ - RSAセキュリティ調査

RSAセキュリティはこのほど、米RSAが実施した調査結果をもとに、日本でも今後の企業の情報システム部門は、現在の「お仕着せ型の社内制御役」からリスク管理・監視、事業成長を支援する「監督役」に移行することになるであろうという考察を発表した。

[09:00 10/4]

2010年09月28日(火)

シトリックス、「持出禁止」の制約を解くノートPC向け新ソリューション

シトリックス・システムズ・ジャパン(以下、シトリックス)は9月27日、ノートPC向け仮想デスクトップソリューション「Citrix XenDesktop 4 Feature Pack 2」を発表。新機能として「オフライン」での作業を可能にする「XenClient」と、データ保護(情報漏えい対策)機能「XenValt」を9月末より提供開始する。

[09:00 9/28]

急成長のデジタル監視カメラ、そのメリット/応用例をアクシス 永久氏に聞く

監視カメラシステムでアナログ方式からデジタル方式への移行が進んでいる。デジタル方式に対応した監視カメラはネットワークカメラと呼ばれるが、矢野経済研究所の調査レポートによると、2005年に全世界で約500万台だったネットワークカメラの市場規模は、2008年には約1600万台と3倍強にまで成長。リーマンショックの影響で2009年こそ前年比6.9%増にとどまったが、2012年までに年率20%で伸びていくことが見込まれている。

[08:00 9/28]

アクシス、ネットワーク監視システムでR.O.Dと提携強化

アクシスコミュニケーションズは9月27日、R.O.Dとの提携関係を強化し、デジタル映像情報による監視システムソリューションに関して技術検証や営業活動などを共同で展開していくと発表した。

[08:00 9/28]

2010年09月27日(月)

特許対策にOINへ参加、Mozilla

MozillaはライセンシーとしてOpen Invention Network (OIN)に参加したことを発表した。これによってMozillaはOINの保有している特許をロイヤリティーフリーで利用できるようになるほか、OINにライセンシーとして参加している他の団体のライセンスとクロスライセンスを締結することになる。

[09:52 9/27]

Chromeをシークレットモードで起動する方法

最近の主要ブラウザはプライベートモード、またはシークレットモードと呼ばれる通信内容や関連データを記録しないモードを提供している。Chromeは起動時に--incognitoのオプションをつけるとChromeそのものがシークレットモードで起動してくる。シークレットモードをよく使う場合には、--incognitoオプションをつけたChromeをデフォルトで使うようにしておくと便利。それぞれのOSで--incognitoオプションをつけたChromeを登録する方法を紹介する。

[08:30 9/27]

2010年09月24日(金)

Twitterを乗っ取った犯人はRainbowワーム、感染者は数百万人規模

スペインのPanda Securityは9月21日(現地時間)、Twitterにおいて大規模な感染を発見し、攻撃手法などについて発表を行った。すでにこの脆弱性はTwitterによって修復されている。

[16:11 9/24]

2010年09月22日(水)

Twitter、マウスオーバーするだけでRTされる脆弱性の修正を発表

Twitterは9月22日、9月21日夜から発生していたマウスオーバーの問題はクロスサイトスクリプティングの脆弱性を原因としたものであり、すでに解決済みであることを発表した。アカウントの乗っ取りは発生していないため、パスワードの変更は不要としている。

[13:36 9/22]

2010年09月21日(火)

マカフィーCTO、インテルのマカフィー買収による4つのメリットを説明

McAfee Labs ブログは9月21日、米マカフィー CTO兼エグゼクティブバイスプレジデント George Kurtz氏による「インテル社+マカフィー社:セキュリティの活性化に向けた4つのポイント」というテーマのエントリを掲載している。

[12:51 9/21]

2010年09月17日(金)

NEC、UTMアプライアンス「UNIVERGE UnifiedWall」の新モデルを発売

NECは9月17日、統合脅威管理アプライアンス「UNIVERGE UnifiedWall」において、ユーザーの要件に応じてセキュリティ機能を柔軟に拡張できるモデルを追加し販売を開始した。今回発表されたのは「UNIVERGE UnifiedWall 100」「同 1100」「同 2100」「同 4100」の4モデル。

[17:01 9/17]

2010年09月16日(木)

日商エレ、ITアウトソーシングサービス事業を本格化

日商エレクトロニクスは9月15日、ITインフラの包括的な運用管理を行うアウトソーシングサービスの新ブランド「VERICURE」を発表。同ブランドによるサービスの第1弾として、フルマネージドホスティングサービス、システム運用監視サービス、セキュリティサービスの3つの領域におけるサービスの提供を開始した。

[09:00 9/16]

2010年09月15日(水)

シマンテック、SMB向けパートナープログラム適用事例を初めて公開

シマンテックは9月14日、「SMBスペシャリゼーション」と呼ばれる同社のパートナー企業向け支援プログラム適用事例として、エヌ・ティ・エスが日能研に同社製品を納入した実績を初めて公表した。

[11:16 9/15]

2010年09月14日(火)

KDDI研とNICT、Webサイトの外形的特徴のみで有害サイトを検出する技術開発

KDDI研究所は9月13日、独立行政法人情報通信研究機構からの委託研究である「インターネット上の違法・有害情報検出技術の研究開発」の成果の一部として、Webサイトの背景色やリンク先など有害サイトに特有な外形的特徴をとらえることで有害サイトを高速・高精度に検出する技術を開発したと発表した。

[11:27 9/14]

高まる脅威にIntelとのタッグで高度なセキュリティを - McAfeeトップ語る

8月26日に、個人向けセキュリティソフトの最新ラインアップを発表したマカフィー。業界のリーディングカンパニーとして躍進を続ける一方、インテルによる買収が発表されるなど、ユーザーとしても今後の事業展開が気になるところだ。そこで今回は、米マカフィーのコンシューマグループでエグセクティブバイスプレジデント兼ゼネラルマネージャーを務めるトッド・ゲブハート氏に、現在のセキュリティ事情や具体的な取り組み、インテルによる買収後の戦略なども含めて話を聞いた。

[09:00 9/14]

2010年09月10日(金)

X-Frame-Options、ブラウザ対応完了

Firefox 4 Beta 5に導入されたX-Frame-Options機能はFirefox 3.6.9にも取り込まれている。これですべての主要ブラウザの現行リリース版(IE8、Firefox 3.6.9+、Chrome 4.1.249.1042+、Safari 4+、Opera 10.50+)がX-Frame-Options機能に対応したことになる。すべてのメジャーブラウザがサポートしたことで標準的な機能として使われる見通しがたった。

[13:25 9/10]

当社の顧客は必要な機能だけ買えばよい - Checkpoint・Weinreb氏

セキュリティ専業ベンダーとして、ハードウェアとソフトウェアの提供により包括的なセキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ。同社の製品は日本企業でも支持を得ている。今回、Check Point Software Technologies アジア太平洋セールス担当副社長 Itzack Weinreb氏に、日本市場の現状とアプライアンスビジネスについて話を聞いた。

[08:00 9/10]

今のセキュリティには航空管制システムが必要 - RSAプレジデントCoviello氏

RSAセキュリティは9月9日、セキュリティ関連のカンファレンス「RSA Conference Japan 2010」で基調講演を行うのに伴い来日したRSA, The Security Division of EMC プレジデントを務めるアート・コビエロ氏の来日記者会見を開催した。同氏は、現在のセキュリティ対策に必要なこと、それを実現する同社のビジョンについて説明した。

[08:00 9/10]

2010年09月09日(木)

IBM、取引先からの情報漏洩を防止するクラウド・サービスを発表

日本アイ・ビー・エムは9月9日、機密情報を取引先企業に提供する場合、情報の暗号化・アクセス管理・制御によって取引先からの機密情報の漏洩防止を支援する「デジタル文書セキュリティー・クラウド・サービス」を発表した。提供開始は10月より。

[16:25 9/9]

2010年09月08日(水)

ベリサイン、クラウド型ワンタイムパスワードサービスを11月より提供開始

日本ベリサインは9月7日、クラウド型のワンタイムパスワード認証サービス「ベリサイン アイデンティティ プロテクション(以下、VIP) エンタープライズ ゲートウェイ」を11月より提供開始すると発表した。

[09:00 9/8]

2010年09月07日(火)

Check Point、Crossbeamのブレードを統合した新製品発表 - 月額料金で提供

チェック・ポイント・ソフトウェア・テクノロジーズは9月7日、クロスビーム・システムズ・ジャパンと提携し、同社のハードウェアを採用した統合アプライアンス・ソリューションをリース形式の月額料金体系で提供開始すると発表した。

[15:04 9/7]

2010年09月06日(月)

富士通研、情報漏えい対策向けに文書に含まれるマークなどの認識技術を開発

富士通研究所は9月6日、組織内で用いられる社外秘マークや部外秘といった文書の背景に透かし文字として用いられる文字などを検出することで、機密文書の漏洩対策が可能となる技術を開発したことを発表した。

[20:15 9/6]

CA、企業向けクラウドをテーマにした「CA Expo’10」を10月に東京で開催

CA Technologiesは10月15日、エンタープライズクラウドをテーマとしたプライベートイベント「CA Expo’10」を東京で開催する。

[12:22 9/6]

2010年09月02日(木)

パスワードの強さをチェックする簡単な方法

Digital Inspirationにおいてパスワードの強さの指針を示してくれるシンプルなWebサービスが紹介されている。入力されたパスワードを総当り攻撃で破るまでどれくらいの時間がかかるかを教えてくれるというものだ。辞書攻撃も用意されており、よく使われるパスワードの場合には警告がでる。チェックはブラウザで動作するJavaScriptコードで実施されており、入力したパスワードが回収されることはない。チェックは簡単なものでしかないものの、自身に注意を喚起する意味で面白い。

[14:42 9/2]

2010年09月01日(水)

ITセキュリティのアライ出し 第44回 世界のカンファレンスの景色から - RECON その6

RECONシリーズの最終回は、情報セキュリティ業界でもっともホットな攻撃方法であるReturn Oriented Programming(ROP)を紹介したい。第38回で少しだけ紹介したROPは、OSに組み込まれている情報セキュリティ対策機構を回避するために使用されるテクニックである。

[09:00 9/1]

2010年08月31日(火)

米VMware、仮想環境向けセキュリティ製品群「VMware vShield」を発表

米VMwareは8月31日(米国時間)、仮想環境向けのセキュリティ製品群「VMware vShield」を発表した。

[23:57 8/31]

2010年08月27日(金)

Firefox4でHTTPS通信を強制する方法

Firefox 4開発版にHTTP Strict Transport Security (HSTS)機能が実装された。Firefox 4でデフォルトの機能として動作するようになる見通し。このHSTSが実際にどういったように機能するのかがMozilla Hacksでわかりやすく紹介されており参考になる。HSTSはすでに先行してChromeで実装されているセキュリティ機能。

[16:12 8/27]

2010年08月26日(木)

ネットサーフィン中10人に1人が攻撃を受ける!? 最も危険な国はあの国

オランダAVG Technologiesはこのほど、7月最終週に実施した悪質なサイバー攻撃やウイルスが最も発生している国に関する調査結果を発表した。これによると、最も危険な国はトルコで、サイバー攻撃発生率が10人中1人だった。

[16:07 8/26]

富士通、「餃子の王将」に手のひら静脈認証の入退室システムを導入

富士通は8月25日、王将フードサービスの久御山工場(京都府)に、手のひら静脈認証技術を使った入退室管理システム「SGシリーズ」を導入したことを発表した。

[09:00 8/26]

2010年08月25日(水)

チェック・ポイント、Webアプリケーションを制御するSoftware Bladeを発表

チェック・ポイント・ソフトウェア・テクノロジーズは8月24日、Webアプリケーションを制御し、その安全な利用・管理を実現するソフトウェア「Application Control Software Blade」を発表した。同製品の導入により、5万以上のウィジェットや4,500以上のWebアプリケーションが制御できるようになる。

[08:00 8/25]

2010年08月24日(火)

7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説

2009年8月、我々は一般の無線LAN機器でWEPよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「仮定した環境が必ずしも現実的ではなかったこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。そこで、2010年8月に開催されたJWIS2010で改めてWPA-TKIPに深刻な脆弱性が存在すること、その脆弱性を突いて容易にシステムダウンさせることが可能なことを具体的な方法を交えて示した。本稿では、その内容を紹介しよう。

[07:30 8/24]

2010年08月23日(月)

NRI サイバーパテントとアマノ、電子タイムスタンプサービスを共同提供

NRIサイバーパテントは8月23日、アマノタイムビジネスと共同でインターネットを用いた電子タイムスタンプサービス「Cyber Date Stamp」を開始した。

[17:45 8/23]

ファイルやフォルダをパスワードで守る方法

仕事にせよプライベートにせよ、他人には見られたくないデータがある。それは個人情報に関わるものであったり、パスワードデータやプライバシーに関わるものであったり、契約上自分以外の誰かに見せるわけにはいかないデータであったり様々だ。そういう場合に活用できるアプリケーションがDigital Inspirationで紹介されている。暗号保護された仮想ボリュームを作成して利用できるようにするSafeHouse Explorerだ。

[10:11 8/23]

2010年08月20日(金)

Windowsに致命的なセキュリティ問題、40のアプリ影響

Windows Shellなどを含むWindowsで動作する40の異なるアプリケーションに致命的なセキュリティ上の問題があり、攻撃者によって任意のコードを実行されたり結果的にマルウェアを勝手にインストールされるといった被害がでる可能性があることを複数のメディアが伝えている。 これはComputerworldの記事が元になっているようだ。なお、影響を受ける40のアプリについては明かされていない。

[17:08 8/20]

「想定以上にソーシャルメディアが企業に浸透」 - シマンテック調査

シマンテックは8月19日、「2010 中小規模企業 情報保護調査」の結果を発表した。同調査では、中小企業が情報保護に対して本腰を入れ始めているといった傾向や運用面での課題などが判明したほか、ソーシャルメディアが企業に浸透しつつある実態が浮き彫りとなった。

[09:00 8/20]

iframeではあやしいURLチェックが機能しない

Firefoxにはあやしいと考えられるURLが入力された場合、ユーザにその旨を通知して本当にそのサイトを訪れるかどうか確認する機能が用意されている。この警告機能をバイパスする方法があることがわかった。iframe経由で利用されると警告ダイアログが表示されずにあやしいURLが利用できてしまうというものだ。しかし、この危険性はリスクレベルがきわめて低く、個別に対処する必要は低いというのがMozillaの判断だ。

[08:30 8/20]

2010年08月19日(木)

2010年インターネット検索で最も危険な有名人は? - マカフィー調査

マカフィーは8月19日、「サイバー空間で最も検索リスクの高い有名人 2010」を発表した。今年は、昨年トップだったジェシカ・ビールに代わり、キャメロン・ディアスが米国のWeb検索で最も危険な有名人となった。

[13:24 8/19]

2010年08月18日(水)

米HP、ソフトウェアセキュリティの米Fortifyを買収へ

米Hewlett-Packard(HP)は8月17日(米国時間)、ソフトウェアセキュリティ技術ベンダーの米Fortify Softwareを買収することで合意したと発表した。買収金額など詳細条件は公開されていない。

[16:21 8/18]

新時代のセキュリティ対策は利便性との両立が必要不可欠 - 日本ベリサイン 岩尾氏

インターネットの普及に伴い、増え続けているのがサイバー犯罪だ。警察庁が2010年3月に発表した「平成21年中のサイバー犯罪の検挙状況等について」によると、2009年におけるサイバー犯罪全体の検挙件数は6,690件で、2005年と比べて約2倍まで増加。不正アクセス禁止法違反の検挙数は、2008年と比べて45.6%増の2,534件に達しているという。このような状況下で、企業はどのようにして"情報"を守るべきなのか? そして、「セキュリティ強化」と「利便性」という相反する要素をどのようにして両立させるべきなのか? 今回は日本ベリサインの岩尾健一氏に、有効な対策について聞いてみた。

[09:00 8/18]

ITセキュリティのアライ出し 第43回 世界のカンファレンスの景色から - RECON その5

今回もパッカーの話題である。自動アンパックについてである。RECONの講演の中で筆者がいくつか気になったものをピックアップしていきたい。

[09:00 8/18]

ドメインのみ予約サイトに巣くうマルウェア、感染規模は500万サイト以上?

米国のあるセキュリティ企業が、あるドメインホスティング企業によって保守されている50万~500万のサイトにマルウェアが仕込まれている可能性があると警告している。これらサイトは"Parked"と呼ばれるドメインのみが登録されてまだコンテンツが何も入っていない状態であり、これらドメイン予約サイトにデフォルトでインストールされているウィジェットがマルウェアに感染しており、第三者によってマルウェア拡散に利用されているというのだ。

[08:30 8/18]

2010年08月12日(木)

日本のUTM市場で重要なのは価格ではなくサポートと品質 - Check Point VP

Check Point Software Technologiesは8月10日~12日にかけて、アジア/アフリカ地域を対象にしたプライベートカンファレンス「Check Point Experience Singapore 2010」をシンガポールで開催している。今回、アジア太平洋セールス担当副社長 Itzack Weinreb氏にインタビューを行い、UTM製品の市場やクラウドコンピューティングについて話を聞いた。

[18:34 8/12]

iPhone/iPadの脆弱性を悪用した攻撃に注意 - ラック

ラックは8月12日、iPhoneおよびiPadの脆弱性を悪用した攻撃の可能性に関する注意喚起を発表した。注意喚起の内容は「一般のiPhoneなどを標的にしたウイルスの蔓延に備えてください」となっており、8月11日(米国時間)に配布が開始された「iOS 4.0.2 Software Update for iPhone」および「iOS 3.2.2 Software Update for iPad」への速やかなアップデートを呼びかけている。

[18:16 8/12]

富士フイルムがTwitterなどのソーシャルメディア運営ポリシーを公開

富士フイルムは8月11日、TwitterやYouTubeなど同社が運営するソーシャルメディアを使った企業活動への取り組みや公式アカウントの一覧、ソーシャルメディアの運営ポリシーを公開した。

[18:02 8/12]

今年はMore,Better,Simplerなセキュリティを - Check Point CEO・Shwed氏

Check Point Software Technologiesは8月10日~12日の3日間にわたり、アジアおよびアフリカ地域を対象にしたプライベートカンファレンス「Check Point Experience Singapore 2010」をシンガポールで開催している。11日の基調講演には、会長兼CEOを務めるGil Shwed氏が登壇し、2010年の戦略「More,Better,Simpler Security」とそれを実現する新製品について説明した。

[03:59 8/12]

2010年08月11日(水)

CouchDB 1.0.0、データが一切書き込まれなくなる致命的バグ

最初のメジャーリリースが公開されたばかりのCouchDB 1.0.0に致命的なバグがあることが明らかになった。CouchDB 1.0.0のみが影響を受ける。CouchDB 1.0.0ではデフォルトでdelayed\_commitsがtrueに設定されているが、この設定が有効になっていると、きわめて稀なケースではあるものの、特定の処理が実施された以降のデータが一切ディスクに書き込まれなくなることがある。

[10:32 8/11]

ITセキュリティのアライ出し 第42回 世界のカンファレンスの景色から - RECON その4

前回の続きから。厳しいトレーニングを終えた筆者らは、くたびれた脳を癒そうと和食レストランへと駆け込んだ。もはや洋食の濃い味付けに飽きていたのである。そして駆け込んだお店の名前は「居酒屋」(笑)。お店の名前そのまんまの食事のできるお店であったが、焼き鳥などをつまみながらここでしばし休息を得て翌日からのカンファレンスに備えたのであった。

[09:00 8/11]

2010年08月10日(火)

「クラウド」を知っているユーザーは半数以下 - トレンドマイクロ調べ

トレンドマイクロは8月10日、15歳以上の国内インターネットユーザーを対象に行ったインターネットの利用状況と意識に関するWebアンケート調査の結果を発表した。

[16:10 8/10]

Microsoftとの提携はユーザを脅威から守る近道 - Adobeセキュリティ担当者

今回、米Adobe Systemsにおいてプロダクトセキュリティおよびプライバシー担当のシニアディレクターを務めるBrad Arkin氏によるAdobe Systems製品のポリシー、とりわけAdobe Readerに関する最新セキュリティ対策の概要を聞く機会を得たので、これをもとにAdobeのセキュリティに対する方向性をレポートしたい。

[09:00 8/10]

2010年08月09日(月)

KCCS、クラウドソリューションの新ブランドとサービスを発表

京セラコミュニケーションシステム(以下、KCCS)は8月6日、同社のクラウドソリューションの新ブランド「GreenOffice Platform」を発表。年内に4つの新たなサービスの提供を開始する。

[09:00 8/9]

2010年08月06日(金)

NTTドコモ、情報配信事業者などに「落雷情報」の提供を開始

NTTドコモは、同社の環境センサーネットワーク事業の新サービスとして、主に情報提供事業者を対象とした落雷情報の提供を8月10日より開始する。

[19:45 8/6]

2010年08月05日(木)

ネットスーパーの顧客カード情報1万件以上が大量流出 - ユニーなど計8社

ネオビートは8月4日、同社が運営するWebサイトから、同社が運営を受託している7社と同社直営のネットスーパーから、カード番号や名義、有効期限を含む顧客のクレジットカード情報1万2191件が流出したと発表した。

[01:47 8/5]

2010年08月04日(水)

ITセキュリティのアライ出し 第41回 世界のカンファレンスの景色から - RECON その3

というわけで、ふたたびエアコンの故障したトレーニングルームの模様である。筆者の受講したトレーニングではTitanEngineというUnpackを自動化するためのフレームワークを使用した、このフレームワークを使用して、実際に取り組んだのが「Static Unpacker」と「Dynamic Unpacke」というUnpackツールの開発である。これらについて説明しよう。

[13:13 8/4]

2010年07月30日(金)

ベライゾンが「2010年データ漏洩/侵害調査報告書」発表 - 漏洩件数は減少

米ベライゾンビジネスは7月28日(現地時間)、「2010 年データ漏洩/侵害調査報告書を発表した。米国シークレットサービスの協力を得て作成された同報告書によると、昨年の電子データの漏洩/侵害事件では、インサイダーによる脅威とソーシャル・エンジニアリングの利用が増加し、組織犯罪グループが恒常的に強く関与していることが明らかになった。

[14:10 7/30]

米MS、MAPPへのAdobe参加と脆弱性対策における新ポリシーを発表

米Microsoftは7月28日(現地時間)、同社が提供する「Microsoft Active Protections Program (MAPP)」に米Adobe Systemsが今年秋から参加することを発表した。MAPPはMicrosoft製品の脆弱性情報をセキュリティソフトウェア企業など、参加パートナーらの間で早期に共有し、顧客らのシステムをセキュリティ上の危険から守ることを目的としたもの。このほか、「Coordinated Vulnerability Disclosure」と呼ばれる脆弱性情報の共有に関する新しいポリシーへの取り組み、新セキュリティツール、ガイダンスなども発表されている。

[12:23 7/30]

フォーティネット、SoC搭載最大1Gbpsファイアウォールを実現するUTM発表

フォーティネットジャパンは7月30日、UTMのローエンドモデル「FortiGate-60C」を発表した。同製品の最大の特徴は、SoC(System-on-a-Chip)を採用したことによって、最大1Gbpsファイアウォールを実現する点。

[12:00 7/30]

検索エンジンやTwitterを使ったマルウェア拡散、人気キーワードに連動

セキュリティ企業の米Barracuda Networksは7月28日(現地時間)、マルウェアの拡散トレンドをまとめた調査データの最新版「Barracuda Labs 2010 Midyear Security Report」を公開した。Googleなどの検索エンジンやTwitterなどのSNSサービスを使ってどのようにマルウェアの配布が行われているかの傾向を示すもので、Twitterなどの拡散が早いサービスを活用して、最新トレンドやキーワードを使ったマルウェア配布が急増している様子がわかる。

[09:00 7/30]

2010年07月29日(木)

ハイパーボックス、「VeriSign Trust Seal」の販売を開始

ハイパーボックスは7月28日、日本ベリサインが提供する「VeriSign Trust Seal」の販売を開始したことを発表した。

[12:20 7/29]

クラウドを安全に! NTTと三菱電機がインテリジェント暗号を開発

NTTと三菱電機は7月28日、暗号化と復号化のメカニズムの中に高度なロジックを組み込んで、暗号機能によってきめ細かなデータ送受信制御を行うことができる新たなインテリジェント暗号を開発したと発表した。

[08:00 7/29]

NRIセキュア、クラウドサービス時のセキュリティコンサルティングを開始

NRIセキュアテクノロジーズは7月28日、情報セキュリティを重視したクラウドサービスの導入を支援するコンサルティング「クラウドサービス導入時のセキュリティコンサルティング」、運用状況のセキュリティ評価を行う「クラウドサービスセキュリティ診断」という2つのサービスの提供を開始した。

[08:00 7/29]

2010年07月28日(水)

NICTと民間9社、共同で「IPv6技術検証協議会」を設立

情報通信研究機構(NICT)と民間企業9社は7月28日、IPv6の安全性や相互運用性の向上などを目的とした「IPv6技術検証協議会」を同日付で設立したことを発表した。

[12:40 7/28]

ITセキュリティのアライ出し 第40回 世界のカンファレンスの景色から - RECON その2

、近来のマルウェアにはPackerによる圧縮が行われていることが大半である。こうしたPackerによって圧縮されたバイナリに対して静的解析を行っても意味はない。なぜならば、静的解析によって得られたコードは、Packerの自己解凍コードだけしかないためである。そもそもPackerの種類は一体どれくらいあるのだろうか?

[09:00 7/28]

日本ベリサイン、サイトの信頼性を証明する新サービス

日本ベリサインは7月27日、Webサイトの信頼性を向上させるための新サービス「VeriSign Trust Seal」を発表。同日より提供を開始した。

[09:00 7/28]

2010年07月27日(火)

PS Japan、エンドポイント向けクラウドセキュリティサービスの新版発表

Panda Securityの日本法人であるPS Japanは7月26日、企業のエンドポイント向けクラウド型セキュリティソリューション「Panda Cloud Office Protection 」の最新版「バージョン5.04.50」をリリースした。

[12:37 7/27]

F5とNRIセキュアがWAFの拡販で協業を開始

F5ネットワークスジャパン(以下、F5)とNRIセキュアテクノロジーズ(以下、NRIセキュア)は7月26日、協業によってWAF製品の拡販を行うと発表した。

[09:00 7/27]

2010年07月23日(金)

Chromeを安全に使うための6つのエクステンション

Chromeはこれまで登場したブラウザの中でもっとも驚異的なペースでユーザベースを拡大し続けている。特にエクステンションが登場してからは、Chromeのエクステンションが紹介されることが増えている。Tech Drive-inにおいてChromeをより安全に活用するための6つのエクステンションが紹介されている。Chromeへの依存度が上がっている場合には運用時に活用できる機能として参考になる。

[15:04 7/23]

2010年07月22日(木)

Adobe Reader、Chromeのセキュリティを真似る

Adobeは20日(米国時間)、Adobe Readerの次期メジャーバージョンに新しくサンドボックスセキュリティ機能を実装することを発表した。複数のプロセスに分離してそれぞれ限定されたサンドボックス内で実行させるというGoogle Chromeで実装されているサンドボックス機能とよく似た機能を提供。マルウェアのインストールやレジストリの書き換えを試みる悪意あるPDFデータに対してその危険性を緩和することにつながるという。

[12:28 7/22]

Webセキュリティの"今"を知る! 「2010 Webセキュリティセミナー」を総括

Webセキュリティの最新動向を解説する技術セミナー『ジャーナルITサミット - 2010 Webセキュリティセミナー』が先日、都内で開催された。同セミナーでは、5人の有識者がそれぞれの専門分野における課題や解決策、運用ノウハウを紹介。これから始まるクラウド時代のリスクを判断するうえで有用な情報が多数提示された。本誌は、そのエッセンスを抽出したレポート記事や講演者インタビューを順次掲載してきたが、これから勉強を始める読者諸兄のために、改めてここでまとめておこう。

[09:00 7/22]

2010年07月21日(水)

三和シヤッター工業、指静脈認証装置一体型のセキュリティドアを発売開始

三和シヤッター工業は7月20日、指静脈認証装置を一体化したセキュリティドア「ヴィーナスロック」を8月2日より発売開始すると発表した。

[13:18 7/21]

ITセキュリティのアライ出し 第39回 世界のカンファレンスの景色から - RECON その1

筆者は先日、RECON 2010というカナダのモントリオールで開催されるカンファレンスに参加してきた。参加したトレーニングは「Coding Unpackers for Fun and Profit: TitanEngine」というもの。マルウェア解析を行う上でPackerの自動Unpackについては非常に重要であり、そのためこのクラスに参加することにした。

[09:00 7/21]

2010年07月16日(金)

BINDに緊急のセキュリティホール

日本レジストリサービスは16日、「(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について」というタイトルのもと、BIND 9.7.1および9.7.1-P1に脆弱性があり、同脆弱性を解決したバージョンであるBIND 9.7.1-P2が緊急公開されたことを伝えている。今回この脆弱性が緊急性の高いものとして報告されているのには、15日(米国時間)にルートゾーンのDNSがDNSSECを導入した運用を開始したばかりだという背景がある。

[15:13 7/16]

2010年07月14日(水)

日立システム、不正端末の接続を防止するソフトの最新版を販売開始

日立システムアンドサービスは7月14日、ネットワークへの不正接続を防止するソフトウェア「オープンネット・ガード」の最新版「Ver4.1」の販売を7月15日から開始すると発表した。同製品は、日本シー・エー・ディーが開発した不正接続を検知し遮断できるアプライアンス製品「IntraGuardian2」との連携機能が追加されている。

[14:02 7/14]

日本HPや日本オラクルなど4社が企業セキュリティの任意団体を設立

NANAROQと日本ヒューレット・パッカード、日本オラクル、BSIグループジャパンは7月13日、日本企業のCISO(Chief Information Security Officer)が集い、情報共有を行うことを目的とした団体「日本CISO協会」を9月1日に設立すると発表した。

[09:00 7/14]

クラウド利用における必須検討事項とは - ジャーナルITサミット園田氏

サイバー大学 IT総合学部 准教授の園田道夫氏は「クラウド時代のセキュリティ要件」と題して、クラウドを利用するユーザーとして認識するべきセキュリティの問題点と、求められるクラウドサービスの姿について語った。

[09:00 7/14]

2010年07月13日(火)

手軽・安全・低コストな認証方式とは? - ジャーナルITサミット 阿久津氏

シー・エス・イー 事業企画部 マーケティング課の阿久津茂郎氏は「ユーザーが語るSECUREMATRIXの可能性と展望」と題して、安全かつ現実的なパスワードの活用について語った。

[13:46 7/13]

2010年07月12日(月)

アクセス元を特定不能にするTor+Polipe匿名プロキシサーバの構築方法

WebアプリケーションやWebサービスでは位置情報の活用と個人の特定、これまでの行動からより対象に適切なサービスの提供を実現するようになってきている。これは便利である反面、個人を特定されたくないユーザにとってはWebは日々厄介な存在になってきていることも意味している。そうした場合に活用できるソフトウェアにTorがある。Make Tech Easierに実際にどうやってこのTorを使ってWebブラウザのアクセスで自分の居場所をわからなくするかの方法が紹介されており参考になる。

[18:54 7/12]

中小企業が目指すべきセキュリティ基準とは - ジャーナルITサミット本富氏

ウォッチガード・テクノロジー・ジャパン 代表取締役社長の本富顕弘氏は「中小企業のセキュリティはクラウドにお任せ! ~今こそ活用すべき、セキュリティ管理サービス~」と題して、UTMとクラウドを活用した効率的かつ効果的なセキュリティへの取り組みを語った。

[09:00 7/12]

2010年07月09日(金)

攻めのセキュリティで企業信頼度を向上 - ジャーナルITサミット 大塚氏

日本ベリサイン SSL製品本部ダイレクトマーケティング部 マネージャーの大塚雅弘氏は「ちょっとしたユーザー視点のセキュリティで上がるWebの信頼感」と題して、インターネット利用者が安心してサービスを利用できる仕組みづくりについて語った。

[11:23 7/9]

シマンテック・新社長 河村氏が日本での事業戦略を説明

シマンテックは7月8日、都内で記者説明会を開催。5月に同社社長に就任した河村浩明氏が、パートナー施策の強化を中心とした今後の日本市場における事業戦略に関する説明を行った。

[09:00 7/9]

2010年07月08日(木)

チャレンジ精神を削がずに守るHORIBAのITセキュリティ - Direction 2010

トレンドマイクロは7月7日、東京都港区のANAインターコンチネンタルホテルにて、情報セキュリティをテーマにした技術カンファレンス「Direction 2010」を開催した。今年のDirectionでは、展示エリアと11の講演が用意され、クラウドを意識したセキュリティ技術や情報漏洩リスクを抑えるための運用施策など、ITセキュリティ強化に役立つさまざまな製品/ノウハウが披露された。

[09:00 7/8]

クラウドにまで及ぶ、サイバー犯罪の脅威 - ジャーナルITサミット 新井氏

ラック サイバーリスク総合研究所の新井悠氏は、マイコミジャーナルで「ITセキュリティのアライ出し」と題したセキュリティコラムを連載している。今回の講演は「ITセキュリティのアライ出し~ライブ!~」と題して、普段の連載ではなかなか話題にできない実例などを含め、サイバー空間での攻撃の実体を語った。

[09:00 7/8]

2010年07月07日(水)

Suricata 1.0登場、OSS侵入検知防御システム

侵入検知および侵入防御システムSuricataの最新版となるSuricata 1.0がGPLv2のもとオープンソースソフトウェアとして公開された。Suricataは既存の侵入検知および侵入防御システムに替わるシステムの開発を目的としているほか、侵入検知や侵入防御システムに対して新しいアイディアや技術を投入することを目指している。Suricata 1.0は初の安定版リリース。Linux、Mac OS X、FreeBSD、Windowsなどのプラットフォームに対応している。

[09:36 7/7]

2010年07月06日(火)

企業システムの3割はWeb感染型マルウェアへの対策が不十分 - NRIセキュア

NRIセキュアテクノロジーズは7月6日、企業の情報システムに対する外部からの攻撃やそれに対抗する防御の状況をまとめた「サイバーセキュリティ 傾向分析レポート2010」を発表した。

[16:25 7/6]

2010年07月05日(月)

IPA、7月13日にサポートが終了するWindows 2000 Serverの管理者に注意喚起

IPA(独立行政法人情報処理推進機構)は7月5日、2010年7月13日(米国時間)にサポートが終了するWindows 2000 Serverについて、同OSを利用しているシステム管理者に対し、サポートが継続しているOSへのバージョンアップ実施を呼びかけるため、注意喚起を発した。

[13:44 7/5]

2010年07月01日(木)

日本ベリサイン、SaaS型WAFサービス「Scutum」の販売開始

日本ベリサインは6月30日、セキュアスカイ・テクノロジーのSaaS型Webアプリケーション・ファイアウォール(WAF)サービス「Scutum」の販売を開始すると発表した。

[17:38 7/1]

世界最高額となる違法コピー和解案件が関西で発覚 - BSAが発表

ビジネス ソフトウェア アライアンス(以下、BSA)は7月1日、BSAメンバー企業と関西地域にあるメーカーとの間で、著作権侵害に関する総額3億円を超える和解が5月20日に成立したことを発表した。

[14:03 7/1]

ハミングヘッズ、セキュリティプラットフォーム最新版でCC EAL認証取得

ハミングヘッズは6月30日、「セキュリティプラットフォーム evolution /SV CC」のVer.2.0.9.4が、ISO/IEC15408に基づく「ITセキュリティ評価及び認証制度」において、EAL(Evaluation Assurance Level : 評価保証レベル)3に適合の認証を取得したと発表した。

[08:00 7/1]

2010年06月30日(水)

マルウェア開発キットもサポート付きの時代! ラック新井氏らが対策を解説 - ジャーナルITサミット

マイコミジャーナル主催の技術セミナー『ジャーナルITサミット - 2010 Webセキュリティセミナー』(以下、Webセキュリティセミナー)が6月30日、東京都内で開催された。同セミナーでは、ラックサイバーリスク総合研究所 新井悠氏ら5人の有識者が登壇。最新技術情報や脅威のトレンドなど、Webセキュリティの今を伝える講演が行われた。

[20:00 6/30]

Chromeが実現するプラグインのセキュリティ

Chromium BlogにおいてChromeで取り組まれているプラグイン周りのセキュリティ機能が簡単に紹介されている。どのように悪意ある行為を実施できるようにするかといった簡単な説明もあり、Webブラウザを使う場合にどういった危険性があるのかを知るための参考になる。ブラウザにおけるプラグイン周りのセキュリティ機能強化は今もっともホットなトピックのひとつ。Chromeに限らずほかの主要ブラウザも開発を進めており、向こう数ヶ月から1、2年で大きく状況が変化するとみられる。

[16:00 6/30]

CSE、ワンタイムパスワード製品「SECUREMATRIX」の新版でiPhoneに対応

シー・エス・イーは6月30日、専用デバイス不要のワンタイムパスワード製品の新版「SECUREMATRIX Version 3.3.2」をリリースすると発表した。

[12:24 6/30]

ITセキュリティのアライ出し 第38回 Adobe Flash PlayerおよびReaderのゼロディ脆弱性を分析する その2

前回つまびらかにしたのは、Adobe Readerの脆弱性が発生する箇所についてであった。今回は、脆弱性を発生させるPDFファイルを分析し、その対策について考えていきたい。

[09:00 6/30]

シマンテック、中小企業向けの統合セキュリティ製品を提供開始

シマンテックは6月29日、中小企業向けの統合セキュリティ製品「Symantec Protection Suite Advanced Business Edition」を7月5日より提供開始すると発表した。

[09:00 6/30]

2010年06月29日(火)

IPA、情報セキュリティ対策の自己診断サイトを刷新 - 40問で成熟度を評価

独立行政法人情報処理推進機構(以下、IPA)は6月29日、情報セキュリティ対策の成熟度を自己診断できるWebサイト「情報セキュリティ対策ベンチマーク バージョン3.3」を公開したことを発表した。

[16:22 6/29]

KCN、自動データ消去機能付きUSBメモリ「Tamatebako」の販売開始

富士通関西中部ネットテック(KCN)は6月29日、一定時間が過ぎたり、許可されていないPCに接続したりすると自動でデータを消去するUSBメモリ「Tamatebako」の販売を開始すると発表した。

[12:46 6/29]

2010年06月28日(月)

本当に効くクラウド時代のセキュリティ対策とは? 第4回 クラウド型セキュリティでの強みは自動/自動処理技術 - Panda Security森氏

ここにきて、セキュリティ・ソフトウェアとクラウドコンピューティングを組み合わせた製品に取り組むベンダーが増えているが、この取り組みをいち早く進めてきたのがPanda Securityだ。同社はクラウドコンピューティングを活用して、「Panda Cloud Antivirus」や「Panda Cloud Office Protection」を提供している。ここでは、日本法人の代表取締役兼CEOの森豊氏に、これらのクラウド型製品にクラウドがどのような形で活用されており、どんなメリットがあるのか聞いた。

[08:00 6/28]

2010年06月25日(金)

Outlookの添付ファイルセキュリティをくぐりぬける設定方法

Outlookで添付ファイルを開こうとして「次の添付ファイルは問題を起こす可能性があるため利用できなくなりました」といったメッセージが表示されることがある。これはOutlook 2000 SR1以降のすべてのバージョンに搭載されているセキュリティ機能で、添付ファイルを得るには拡張子を変えるなりしてもう一度ファイルを添付してメールしてもらう必要がある。セキュリティ機能なのでしかたがないが、中上級ユーザにとっては煩雑な機能でもある。レジストリ設定でこの機能から特定のファイルを除外することができる。

[14:00 6/25]

トレンドラボで聞いた、インターネットのこわい話 - 最新脅威の傾向、裏取引価格も

「インターネット上の脅威は増えるばかり。皆さんも万全のセキュリティ対策を」――こんな啓蒙めいた話を頻繁に耳にするが、昨年末から年初にかけて大流行したガンブラーを除くと、ここ数年これといった大きな被害を聞くことはほとんどない。「果たして本当に脅威が増えているのか」と、疑問に感じている読者諸兄も少なくないのではなかろうか。

[10:00 6/25]

インテリジェントワークス、Mac対応のログ監視・IT資産管理ツール最新版

インテリジェントワークスは6月24日、Macのクライアントにも対応したPC操作ログ収集・解析/IT資産管理ツール「コンテンツウォッチャースマート2 R3」を発表。同日より発売を開始した。

[09:00 6/25]

マカフィー、Webセキュリティアプライアンス最新版を提供開始

マカフィーは6月24日、Webセキュリティアプライアンス製品の最新版「McAfee Web Gateway version 7」を6月25日より提供開始すると発表した。

[09:00 6/25]

オリックス・レンテックとクオリティがIT資産管理サービスで協業

オリックス・レンテックとクオリティは6月24日、クライアントPC管理サービスについて協業すると発表した。

[09:00 6/25]

Infineonのセキュリティチップ、IBMが米国での受託生産に着手

Infineon Technologiesは、国際的な旅行規則に準拠した電子パスポートと米国個人識別情報検証(PIV)カードを含むセキュアIDアプリケーションでの使用を目的とした、同社設計によるセキュリティ性の高いICをIBMが製造することを発表した。

[04:00 6/25]

2010年06月24日(木)

Infineonのセキュリティ・コントローラ、BSIのセキュリティ認定を取得

Infineon Technologiesは、同社のセキュリティコントローラ「SLE 78」ファミリが、ドイツ連邦情報安全局(BSI)の電子身分証およびチップカード・アプリケーション向けのセキュリティ認定を取得したと発表した。

[19:57 6/24]

国内メール誤送信防止市場はNTTソフトウェアがシェアトップ - ITR調査

アイ・ティ・アール(ITR)は6月23日、国内のメール誤送信防止市場(「メール・フィルタリング」「アンチスパム」「メール・アーカイブ」「メール誤送信防止」の4つの分野と「メッセージ総合セキュリティ製品」を加えた5つの市場)を対象にした2009年度の調査結果を発表した。

[09:00 6/24]

2010年06月23日(水)

ITセキュリティのアライ出し 第37回 Adobe Flash PlayerおよびReaderのゼロディ脆弱性を分析する

今回は、EMETの効用をさらに説明するために、最近話題のAdobe Flash PlayerおよびReaderのゼロディ脆弱性について詳細に触れていきたい。この脆弱性、実はある単一の命令によって発生するようだ。

[09:00 6/23]

2010年06月22日(火)

Google SSLを使うためのエクステンション、FirefoxとChrome

Googleからベータ版での提供となるが、Google検索をSSL経由で使うが提供されている。ベータ版だけあってGoogleが提供している全種類の検索が利用できるわけではないが、プライバシやセキュリティを気にする場合には便利。Make Tech EasierにおいてGoogle SSLをブラウザFirefox/Chromeから利用するための2つのエクステンションが紹介されている。Google SSLで検索したい場合の参考になる。

[10:33 6/22]

Samba 3.0から3.3系に危険度の高い脆弱性

16日(米国時間)、危険度の高いセキュリティ問題に対応したSamba 3.3.13が公開された。Samba 3.0から3.3.12までのバージョンが影響を受ける。3.4系および3.5系にはこの問題は存在しない。これはSMB1関連のパケット処理に不具合があるというもので、細工されたパケットを送り込むことでサーバをクラッシュさせることが可能。場合によってはサーバに任意のコードを実行させることができる。この脆弱性は認証処理をする前の段階で適用できるため、きわめて危険性が高いとされている。

[10:24 6/22]

2010年06月21日(月)

ベリサイン、新gTLDの導入支援サービスを提供

日本ベリサインは6月18日、2011年より申請開始予定の新gTLDを導入・検討する企業・組織に対し、方針策定、申請支援から運用までサービスを提供すると発表した。同サービスは、米国ベリサインとMelbourne ITの連携の下で提供する。

[15:40 6/21]

「クラウドのセキュリティでは境界線の意識が重要」 - サイバー大学 園田氏

「クラウド」という言葉が注目のキーワードになっている。GoogleやAmazonといった米国大手企業がサービスを提供し、コンシューマーユーザーも便利にさまざまな機能を利用するようになる中、企業が導入するにあたって注目すべきポイントはセキュリティだと園田氏は語る。

[10:00 6/21]

2010年06月18日(金)

Google検索をSSL経由で使う方法

Google検索で使ったキーワードや検索結果を傍受されたくないという場合、まだベータ版としての提供のみとなるがhttps://www.google.com/を利用するという方法がある。Google検索をSSL経由で利用するもので、PCとGoogle検索サーバの間の経路が暗号化される。基本的には通信がSSL経由になるというものだが、通常の検索とはいくつかの違いがあるので注意が必要。

[11:34 6/18]

2010年06月17日(木)

マカフィー、アプリケーション制御を強化したファイアウォールを発表

マカフィーは6月16日、ファイアウォール・アプライアンスの最新版「Firewall Enterprise version 8」の提供を6月25日より開始することを発表した。同製品の特徴はアプリケーションの保護機能が大幅に強化されている点。

[08:00 6/17]

2010年06月16日(水)

アプリをセキュアにする宣言型セキュリティ機能IE6/IE7/IE8

WebアプリケーションやWebサイトは高機能になり、そして複雑なものになりつつある。こうしたケースではプラットフォームのコンポーネント、コンポーネント上に構築されたサーバアプリケーション、ブラウザで実行されるJavaScriptなど、さまざまな要素が絡み合い、どの部分がどのセキュリティの責任を負うべきかの判断が難しくなってくる。IEBlogでそうしたWebアプリケーションを開発する場合には「宣言型セキュリティ機能」を使うべきだと主張している。

[15:19 6/16]

被害拡大するメキシコ湾の原油流出事故 - 英BPは何を誤ったのか

メキシコ湾にある英BPの石油採掘施設の爆発事故から間もなく2カ月が経過しようとしている。海底約1,500メートルから流れ出る原油の回収作業はここにきてやっと軌道に乗り始めたが、地元住民をはじめ、被害は人に自然に経済に……と広範囲に及んでいる。英BPはなぜこのような事態を招いてしまったのだろうか。

[09:00 6/16]

ITセキュリティのアライ出し 第36回 続・EMET - メモリアドレスを攻撃者より先に確保せよ

前回に引き続き実際にEMETの使い方をご紹介したい。EMETは基本的にEMET_conf.exeを使用することで設定が可能である。EMETを上書きなどの心配がないフォルダにコピーないし移動させてから、EMET_conf.exeを使用する。

[09:00 6/16]

2010年06月14日(月)

ラック、Microsoft/Adobe両製品の脆弱性回避方法を公開

ラックはMicrosoftおよびAdobe製品の一部に存在する危険な脆弱性およびその回避策として、対処方法を公開している。本脆弱性はゼロディ攻撃を誘発させるもので、現時点で対応パッチが存在していないため、危険な状態が続いており、Microsoft/Adobeから現在リリースされている最新のパッチを当てても、「該当するWebサイトを閲覧するだけでマルウェアに感染する」(ラック)という

[15:03 6/14]

Firefox 危険プラグインとアドオンの無効化機能、その難しさ

FirefoxではFirefox 2のころからブロックリスティングサービスを提供している。危険性のあるエクステンションを検出して無効にするための機能で、Firefox 3からはプラグインも検出対象に含められている。Mozilla Webdevでこうした取り組みがとても「難しいもの」であることと、ほかにどういった対策を実施しているかが紹介されている。ユーザを煩わせることなくセキュリティを確保することの難しさが説明されている。

[11:44 6/14]

Panda Global Protection 2011β版がリリース、ゲーム中断を回避する機能も

スペインのPanda Securityは6月10日(現地時間)、ホームユーザー向けアンチマルウェア製品の次期バージョン「Panda Global Protection 2011」のベータ版をリリースした。

[11:18 6/14]

「安全・簡単・低コストが並び立つパスワード」 - CSE 阿久津氏

シー・エス・イーの主力製品の1つが「SECUREMATRIX」だ。1度限りで使えなくなるワンタイムパスワードを手軽に活用するためのソリューションで、2003年に発売されて以来、高い安全性と簡便な利用方法を特徴に、ユーザーを増やしてきた。

[11:00 6/14]

2010年06月10日(木)

「まずは"合格点のセキュリティ"を目標に」 - ウォッチガード 本富氏

「中小企業の方々は、まずセキュリティの80点を目指してください」と語るのは、ウォッチガード・テクノロジー・ジャパン 代表取締役社長の本富顕弘氏だ。

[10:00 6/10]

フォーティネット、最大120Gbpsのファイアウォールを備えた新UTM発表

フォーティネットジャパンは6月9日、フラグシップ製品となる複合脅威対応のセキュリティアプライアンス製品「FortiGate-3950B」と「FortiGate-3951B」を発表した。

[08:00 6/10]

2010年06月09日(水)

ITセキュリティのアライ出し 第35回 久々登場! "アライ出し・再生"の一発目はWindowsセキュリティ

どうもご無沙汰しております。前回のアライ出しは一昨年の9月、もはや「アライ出し更新しないんですか?」という声も止んで久しい今日この頃であるが、皆様いかがお過ごしでしょうか。復活した本連載、最初のテーマはWindowsのセキュリティである

[12:09 6/9]

2010年06月08日(火)

NEC、標的型攻撃の脅威を可視化して被害を防止するソリューションを発表

NECは6月8日、コンピュータウィルスなどによる特定の企業・組織・個人をターゲットにした「標的型攻撃」の脅威を可視化することで、被害の防止や対策の立案を支援する「セキュリティ可視化ソリューション」の提供を開始した。

[13:19 6/8]

IPA、「日本クラウドセキュリティアライアンス」設立 - 国際連携強化

IPAは6月7日、クラウドコンピューティングにおけるセキュリティ推進を行う国際的な活動団体「クラウドセキュリティアライアンス」(以下、CSA)と相互協力協定を締結したことを発表。CSAは6月1日に日本支部「日本クラウドセキュリティアライアンス」(以下、日本CSA)を設立し、6月7日より活動を開始した。

[10:15 6/8]

「"信頼できる証明書"とセットのSSLでなければ安全とは言えない」 - 日本ベリサイン 大塚氏

「ネットショップのセキュリティといえば、まずSSLが浮かぶのではないでしょうか。しかしSSLは通信の安全性を確保しますが、必ずしもSSLを使っているサイトならば信頼できるというものではありません」と語るのは日本ベリサイン ダイレクトマーケティング部 マネージャーの大塚雅弘氏だ。

[09:00 6/8]

ソニックウォール、最大処理速度40Gbpsの次世代ファイアウォール技術発表

ソニックウォールは6月7日、次世代ファイアウォール技術「SonicWALL Project SuperMassive」を発表した。同技術の特徴は、最大40Gbpsでアプリケーションの検出とコントロール、侵入防止、マルウェアの遮断を実行できる点。

[08:00 6/8]

2010年06月07日(月)

FlashとAdobe Reader、広い範囲に深刻な脆弱性

Adobe SystemsからFlashプレーヤおよびAdobe Reader / Acrobatに深刻な脆弱性が発見されたことが報告された。同脆弱性を利用されるとシステムがクラッシュするほか、システムの管理者権限を奪取される可能性がある。影響を受けるアプリケーションは次のとおり。影響を受けるバージョンは現在広く利用されているバージョン。なお、Flash Player 10.1RCおよびAdobe Reader/Acrobat 8系にはこの脆弱性は存在しない。

[11:22 6/7]

"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010

Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。

[11:07 6/7]

2010年06月04日(金)

Panda Security、アンチマルウェアサービスの無償版の最新版と有償版提供

Panda Securityは6月3日、無償のクラウド型アンチマルウェアサービス「Panda Cloud Antivirus」の最新版と同製品に機能を追加した有償版「Panda Cloud Antivirus Pro」を発表した。

[12:52 6/4]

新しいセキュリティモデル「Capsicum (キャプシカム)」を知る

MACやDACといったセキュリティモデルは、1つのプロセス内部でいくつも細かいアクセス制御を実施するという用途には向いていない。そうしたケースではプロセスを複数のプロセスに分離してそれぞれにアクセス制御をかける。古くからある手法で最近ではChromeやOpenSSHが採用している。こうした問題を解決する新しいセキュリティメカニズムCapsicum (キャプシカム)が、そろそろ広くユーザの手に届きそうだ。このタイミングでどういったものかを把握しておきたい技術だ。

[12:51 6/4]

アーク情報、サーバ不要の迷惑メール対策ソリューションを提供開始

アーク情報システムは6月3日、メールサーバの設置を不要とする迷惑メール対策ソリューション「SpamSniper POP」の提供を開始した。

[09:00 6/4]

NTTコムウェア、クラウドサービス「SmartCloud」にシトリックス製品を導入

シトリックス・システムズ・ジャパン(以下、シトリックス)は6月3日、NTTコムウェアが構築するエンタープライズ・クラウドサービス「SmartCloud」について、同社のCitrix XenDesktopとCitrix XenApp、Citrix XenServerの3製品が導入されたことを発表した。

[09:00 6/4]

2010年06月03日(木)

NECネッツエスアイ、クラウド型ネットワーク仮想化サービスを提供開始

NECネッツエスアイは6月2日、ハードウェアを含めたネットワーク環境をまるごと仮想化し、クラウド型のサービスとして提供する「Consolidated Network Services」の提供を7月1日より開始すると発表した。

[09:00 6/3]

日本ユニシスとKCCS、変更管理ソリューションの販売で協業

日本ユニシスと京セラコミュニケーショーンシステム(KCCS)は6月2日、米トリップワイヤ社の変更管理ソリューション「Twipwire」製品の販売に関して協業すると発表した。

[09:00 6/3]

2010年06月02日(水)

本当に効くクラウド時代のセキュリティ対策とは? 第3回 主要セキュリティ・ベンダーのクラウド型セキュリティに対する取り組み

今や、セキュリティにクラウドを活用するのは時代のトレンドと言ってよい状況だが、個人でクラウドをゼロから構築するというのは現実的ではない。よって、この場合はセキュリティ・ベンダーが提供するクラウドを利用するという形をとらざるを得ないだろう。そこで今回は、セキュリティソフトウェア・ベンダーのクラウドに対する取り組みの現状について概観してみたい。

[09:00 6/2]

オープンなAndroid端末は携帯電話に比べてリスクが高まる - マカフィー

先日、米Gartnerが2010年第1四半期のスマートフォン市場の調査結果を発表したが、iPhoneとAndroidの成長が目覚ましい。シェアが増えれば、PCと同様、スマートフォンもセキュリティのリスクが高まるはずだ。今回、マカフィーのCSB事業本部取締役事業本部長大岩憲三氏とモバイルエンジニアリングプログラムマネジャーの石川克也氏に、スマートフォンのセキュリティ事情と同社のモバイルセキュリティビジネスについて話を聞いた。

[08:00 6/2]

2010年06月01日(火)

ベリサイン、IE向けツールバー型ワンタイムパスワード生成ツール無償提供

日本ベリサインは6月1日、Internet Explorer向けツールバー型ワンタイムパスワード生成ツール「VIP Access Toolbar」とそのソフトウェア開発キットの無償提供を開始した。同ツールは、ワンタイムパスワード認証サービス「ベリサイン アイデンティティ プロテクション オーセンティケーションサービス」で利用可能。

[15:29 6/1]

クラウド時代に備えよ! 最新Webセキュリティを一挙に学ぶ特別セミナー開催

クラウドコンピューティングと呼ばれる概念の登場により、Webとエンタープライズシステムの親和性はますます高くなった。一方で、Webの裏側を覗くと、今や「2.5秒に1件のペースで新種が発生している」と言われるほど多くの脅威で満ち溢れている。こうした状況において、システムの安全性を確保しつつ、ユーザー/管理者の利便性を高めていくには一体どうすればよいのか。

[09:00 6/1]

2010年05月31日(月)

「クラウド環境も情報セキュリティと無縁ではない」 - ラック 新井氏

インターネットやケータイの普及に伴い、世界規模で情報化社会の拡大が進んでいる。しかし、情報化社会はユーザーに利便性を享受する一方で、サイバー犯罪の増加という招かざる現象も生み出した。こうしたサイバー犯罪の抑制に取り組んでいるのが、独立系セキュリティサービスベンダーとして日本国内で15年以上にわたる豊富な実績を持つラック(LAC:Little eArth Corporation)である。

[10:00 5/31]

マカフィー、モバイルセキュリティのTrust Digital社を買収へ

マカフィーは5月28日(米国時間 5月25日)、エンタープライズ向けのモバイル管理やセキュリティ関連ソフトを提供するTrust Digital社を買収すると発表した。

[09:35 5/31]

2010年05月28日(金)

【特別企画】6月30日、Webセキュリティセミナー開催! “今”必要な知識をまとめて解説

マイコミジャーナルでは、「ジャーナルITサミット- 2010 Webセキュリティセミナー」を、6月30日(水)東京・竹橋パレスサイドビルにて開催する。「“今”必要なセキュリティ知識をまとめて解説する実践講座」をテーマに、株式会社ラックの新井悠氏やサイバー大学の園田道夫氏らセキュリティの専門家、ベンダーの有識者が登壇する当セミナーに、ぜひ当記事よりご応募してほしい。

[11:15 5/28]

ラック、セキュリティ対策を含むクラウド型一括ITアウトソーシングサービス

ラックは5月27日、PCやサーバ、ネットワークなどのオフィスでのIT環境を一括して仮想化して収納し、セキュリティ対策を含めて運用を請け負うクラウド型アウトソーシングサービス「サイバー・ビジネス・センター」を6月1日から提供開始すると発表した。

[09:00 5/28]

攻守で学ぶWebセキュリティ実践チュートリアル「Jarlsberg」

情報流出、踏み台、システム改竄……これらの事が起きてからでは、もう遅い。Webデベロッパはどんなアプリケーションを作成するときでも、つねに最新の注意を払う必要がある。だが経験の浅いデベロッパはなかなか「何が悪いのか」がピンとこないため、危険なコードを書いてしまいがちだ。心配な方は、今回紹介する「Jarlsberg」で攻守ひととおりの学習をしてみよう。

[09:00 5/28]

セーフティネット、Skypeを使った海外駐在員向け"お悩み"相談サービス

企業向けメンタルヘルスサービスを提供しているセーフティネットは5月27日、企業の海外駐在員とその家族を対象とした電話相談窓口「悩みごと相談サービス」を6月1日より開始すると発表した。

[09:00 5/28]

2010年05月27日(木)

アレイ・ネットワークス、iPadから業務PCを遠隔操作できる製品を発表

アレイ・ネットワークスは5月27日、iPadから業務PCにリモートアクセスすることを可能にするアプリケーション「DesktopDirect - My Desktops」の提供を開始した。

[18:00 5/27]

2010年05月26日(水)

新しいフィッシング攻撃が登場「タブひっかけ」

MozillaのAza Raskin氏が新しいタイプのフィッシング詐欺サイトを説明している。この新しいタイプのフィッシングサイトを同氏らは「Tabnabbing (タブひっかけ)」と呼んでいる。紹介しているページそのものがデモになっており、同ページをひらきつついつものようにほかのタブでネットサーフィンをしているとどういった詐欺かわかるはずだ。注意深いユーザであれば奇妙な違和感を覚えるが、気にならないユーザはなにが起こったのかすら気がつかないだろう。

[17:08 5/26]

2010年05月25日(火)

Sophos、Endpointをバージョンアップ - クラウド型の検出機能を追加

Sophosは、同社の総合セキュリティ対策ソリューション「Endpoint」に、クラウド型の検出機能を追加した「Sophos Endpoint Security and Data Protection 9.5」および「Sophos Endpoint Security and Control 9.5」を発表した。

[18:41 5/25]

エフセキュア、B2B専用オンラインストアをオープン - キャンペーン実施も

エフセキュアは5月24日、個人事業主、中小企業をターゲットとしたB2B専用オンラインストア「エフセキュア ビジネスストア」を開設したと発表した。

[09:00 5/25]

ハミングヘッズ、復号化用のブラウザプラグイン発表 - クラウド施策の一環

ハミングヘッズは5月24日、情報漏えい対策ソフト「セキュリティプラットフォーム」を活用したクラウドサービス対応ソリューションを発表した。

[09:00 5/25]

2010年05月24日(月)

マカフィーが2010年1Q脅威ランキングを発表、トップはUSBマルウェア

米McAfeeは5月25日、2010年第1四半期(2010年1月-3月)の脅威レポートを発表した。同発表によると、世界で最も検出数が多かったマルウェアはUSBワームだったという。

[18:05 5/24]

2010年05月21日(金)

ハミングヘッズ、セキュリティプラットフォームの64ビットOS対応版リリース

ハミングヘッズは5月20日、情報漏洩対策ソフト「セキュリティプラットフォーム」の64ビットOS対応版をリリースしたと発表した。

[22:01 5/21]

エフセキュア、ファイル共有ソリューションの11ヵ国での展開を開始

エフセキュアは5月19日(フィンランド時間)、ファイル共有ソリューション「F-Secure Share」をISP事業者経由で11ヵ国語で提供することを発表した。

[09:00 5/21]

2010年05月20日(木)

シマンテック、ベリサインの電子認証・証明事業を買収

米シマンテックは5月19日(日本時間5月20日)、SSL証明サービスやPKIサービスなどを含むベリサインの個人認証・電子証明事業について、約12億8000万ドル(日本ベリサインの株式の過半数を含む)で買収する契約に調印したと発表した。今後は規制当局などの承認を経て、9月期には買収が完了する予定。

[11:57 5/20]

2010年05月19日(水)

シマンテック、情報漏えい対策機能を強化したDLP製品の最新版を発表

シマンテックは5月18日、情報漏えい対策製品の最新版「Symantec Data Loss Prevention V10.5」を発表。5月24日より出荷を開始する。

[09:00 5/19]

2010年05月18日(火)

メッセージラボ、セキュリティビジネスへの参入障壁を下げる新プログラム

メッセージラボ ジャパン(以下、メッセージラボ)は5月17日、同社が提供するクラウド(SaaS)型セキュリティソリューション「シマンテックホステッドサービス」について、世界で展開しているパートナー向け成功報酬型プログラムを日本国内でも導入すると発表。同日より新規パートナーの受付を開始した。

[09:00 5/18]

"イケメン"開発者が語る! Mozilla、セキュリティ向上への取り組み

企業においてもWebアプリケーションが当たり前のように利用されている昨今、Webブラウザにはこれまで以上に高い安全性が求められている。そこで本誌は、Mozillaでセキュリティエンジニアリングのディレクタを務める"イケメン"開発者Lucas Adamski氏に、Mozillaにおけるセキュリティの取り組みや方針、今後の予定などを聞いた。

[09:00 5/18]

2010年05月17日(月)

FJBとFJBエージェント、医療システムの"見える化"を支援するサービス

富士通ビジネスシステム(FJB)とFJBエージェントは5月14日、財団法人医療情報システム開発センター(MEDIS-DC)が2009年10月より開始した医療情報システム安全管理評価制度 PREMISs(プレミス)」の認定支援サービスをメニュー化。「プレミス認定取得支援サービス」として提供を開始したことを発表した。

[09:00 5/17]

MBSD、緊急対応までをカバーする情報漏えい対策サービス

三井物産セキュアディレクション(MBSD)は5月13日、事故発生時の緊急対応までを包括的に網羅する会員型のセキュリティサービス「VZero+ER」を7月1日より提供開始すると発表した。

[09:00 5/17]

本当に効くクラウド時代のセキュリティ対策とは? 第2回 セキュリティ防御手段としてのクラウドの活用法

セキュリティの重要性は今も昔も変わらないが、取り巻く状況は変化しつつある。例えば、クラウドの一般化がセキュリティに影響を与えている一方、攻撃者の意識も大きく変わってきている。今回は、現時点で有効なセキュリティ対策として、クラウドの活用が必須と言える状況になりつつあることを確認しておこう。

[08:00 5/17]

クラウド時代のボーダレスネットワークに必要なセキュリティとは?

5月12日から14日にかけて、東京ビッグサイトで第8回情報セキュリティEXPO(リード エグジビジョン ジャパン主催)が開催された。最終日となる14日には、米マイクロソフト"信頼できるコンピューティング"担当バイス プレジデントを務めるスコット・チャーニ氏と米シスコシステムズ フェローのパトリック・ピーターソン氏による基調講演が行われた。ここでは、その内容をお届けしよう。

[08:00 5/17]

2010年05月13日(木)

Adaptec、SSDキャッシュパフォーマンスソリューションの新シリーズを発表

Adaptecは5月12日(米国時間)、SSDキャッシュパフォーマンスソリューション「MaxIQ」シリーズを拡張したことを発表した。新たに発表されたのは、Intel X25-E 64GBに対応した「Adaptec MaxIQ 64GB キャッシュパフォーマンスキット」と、Intel以外のSSDにも対応が可能な「Adaptec MaxIQストレージコントローラファミリ(Qファミリ)」の2種類。すでにいずれも受注は開始しており、5月20日からの出荷開始が予定されている。

[21:16 5/13]

日本におけるEV SSLの導入をもっと簡単に - CAブラウザフォーラムが開催

Certification Authority/Browser Forumと日本電子認証協議会は5月12日、同日から2日間にわたって国内で「Certification Authorityブラウザフォーラム」を開催するにあたり、その目的などを説明した。

[11:58 5/13]

NEC、生体認証のグローバル技術拠点をインドに開設

NECは5月12日、生体認証技術(バイオメトリクス)分野におけるグローバル事業展開の強化を目的として、インドにエンジニアリング拠点「NECバイオメトリクスエクセレンスセンター」を開設し、活動を開始したと発表した。

[09:00 5/13]

Mozillaプラグインチェック機能、ほかのブラウザにも対応

Mozilla Security Blogにおいて、Mozilla Plugin Checkの対応ブラウザがFirefoxだけのサポートからIE、Chrome、Safari、Operaのサポートも加わり、汎用的に使えるプラグインバージョンチェックサイトになったことが発表されている。サポートしているブラウザはSafari 4、Chrome 4、Firefox 3+、Opera 10.5、IE 7+。

[08:30 5/13]

情報セキュリティEXPOが開幕 - 展示会場の様子をリポート

5月12日、セキュリティ関連のカンファレンス「情報セキュリティEXPO」がスタートした。同カンファレンスは14日まで3日間にわたって開催され、例年通り、セキュリティをテーマとする講演、セキュリティ関連製品の展示が行われる。ここでは、展示会場の様子をお届けしたい。

[08:00 5/13]

2010年05月12日(水)

CSEの本人認証システム「SECUREMATRIX」の進化に見るセキュリティの現状

5月13日より15日の間、東京・台場の東京ビッグサイトにて開催されている「第7回 情報セキュリティEXPO」に出展しているシー・エス・イーのブースにおいて、増え続けるPC以外の端末をビジネスとして活用する際にセキュリティとして、どのようなことが必要となるのかを伺ったので、その様子をレポートしたい。

[20:30 5/12]

トラブルを避けるために - アイレップ「ソーシャルメディアポリシー」公開

アイレップは5月11日、Twitterやブログ、SNSなどのソーシャルメディアについて、同社従業員向けの活用指針となる「ソーシャルメディアポリシー(ガイドライン)」を策定したことを発表した。

[10:46 5/12]

迅速で安価な予実管理で企業の生き残り・成長を支援 - Adaptive Planning

世界的な不況が吹き荒れるなか、注目が高まっているのが「」の分野だ。いまだに予算管理や実績評価を手動で行い、大変な時間と労力を費やしている企業は少なくない。しかし変化の激しい今、企業が生き残るために迅速かつ正確な予実管理は必須だ。中堅企業に的を絞り、低コストで使いやすいSaaS型の業務実績管理製品に「Adaptive PLanning」がある。

[08:00 5/12]

2010年05月11日(火)

シー・エス・イーら、中小企業向けリモートアクセス環境の構築支援で協業

シー・エス・イー、ネットワールド、フォーティネットの3社は5月11日、中小企業向けに低価格でセキュアなリモートアクセス環境の構築支援で協業することを発表した。今回の協業により、フォーティネットのUTM「FortiGate」とCSEの認証製品「SECUREMATRIX」を組み合わせた「SSL-VPN/本人認証連携ソリューション」を共同プロモーションしていく。

[12:06 5/11]

ペンタセキュリティ、WAF製品にエントリーとハイエンドモデルを追加

ペンタセキュリティシステムズは5月10日、同社のWebアプリケーションファイアウォール(WAF)製品に、廉価版モデル1機種(「WAPPLES-50」)とハイエンドモデル2機種(「WAPPLES-2000」「WAPPLES-5000」)を追加し、販売を開始したことを発表した。

[09:00 5/11]

2010年05月10日(月)

上海万博を装うメールが登場、ガンブラーの再改ざんも - トレンドマイクロ

トレンドマイクロは5月7日、日本国内を対象にした2010年4月度のインターネット脅威マンスリーレポートを公開した。それによると、4月の不正プログラム感染被害の総報告数は1533件。3月の1808件から300件弱減少している。

[09:00 5/10]

2010年05月07日(金)

自社に最適なセキュリティ製品を - 情報セキュリティEXPOがまもなく開幕

5月12日(水)から14日(金)までの3日間、東京ビッグサイトにおいて「第7回 情報セキュリティEXPO」が開催される(主催: リード エグジビション ジャパン)。「情報セキュリティ対策のあらゆる製品が一堂に集まる専門展」と銘打たれているように、およそ1,450社が出展、来場者数は12万人に達すると思われる"日本最大"の展示会だ。

[21:58 5/7]

5/12から開催の「情報セキュリティEXPO」、CSEブースのオススメはこの3つ

5月12日(水)から14日(金)までの3日間、東京ビッグサイトにおいて「第7回 情報セキュリティEXPO」が開催される。不正侵入やウイルス対策はもちろんのこと、企業にとって今や最大のリスク管理事項とも言える内部からの情報漏洩や不正アクセス、正確な本人確認を可能にする認証技術など、セキュリティに関するあらゆるソリューションが一堂に会するイベントだ。本稿では同EXPOに毎年出展している独立系SIerのCSEブースに注目、お勧めのソリューション3つを紹介したい。

[14:03 5/7]

2010年05月06日(木)

Firefox、ログインとログアウトの簡単操作ボタン

WebアプリケーションやWebサービスへ同じ方法でログイン・ログアウトを実施できるようにするUIと機能のプロトタイプがMozilla LabsよりAccount Managerとして公開された。同機能を利用するとボタンの1押しでログインやログアウトを実施できるようになる。可能な限り近いうちにFirefoxにマージするとされており、今後のメジャーリリースのどこかで登場することになるとみられる。

[13:59 5/6]

2010年04月30日(金)

あなたの会社は大丈夫? サンフランシスコのシステムロック事件から学ぶ教訓

解雇通知を受けたサンフランシスコ市のIT部門で働いていたエンジニアがパスワードを書き換えて市のシステムをロック、解除のためのパスワードを黙秘していたが、交渉人となった同市市長の活躍によりパスワードを取得、無事にシステムを復旧させることに成功した――というドラマさながらのハイジャック事件が発生したのが2008年の夏。それから1年半が経過したいま、犯行を起こした元エンジニアTerry Childsの判決が近付いている。

[16:55 4/30]

2010年04月28日(水)

マカフィー、クラウドを活用したSaaS製品のポートフォリオを発表

マカフィーは4月28日、包括的なセキュリティ対策をクラウドベースのサービスとして提供する、SaaS製品のポートフォリオを発表した。同ポートフォリオは、インターネット上の脅威に関する情報を世界規模で収集して対策システムへ反映させる「Global Threat Intelligence」を基盤にしている。

[19:32 4/28]

セキュリティ脅威も新興国が"台頭" - シマンテックが発表

シマンテックは4月28日、ベンダーに中立なセキュリティ関連の脅威レポート「インターネットセキュリティ脅威レポート Vol.XV」を発表し、都内で記者説明会を開催。2009年における世界的なセキュリティ脅威の動向としてブラジルやインド、ポーランド、ベトナムといった新興国からの活動が増加傾向にある実態などを明らかにした。

[18:38 4/28]

PS Japan、企業向けクラウド型マルウェア対策サービスを提供開始

スペインのセキュリティベンダーPanda Securityの日本法人であるPS Japanは4月27日、ビープラッツと提携し、Panda Securityの企業向けクラウド型PC/ファイルサーバ用アンチマルウェアサービス「Panda Cloud Office Protection」の月額課金版サービスの提供を開始した。

[12:10 4/28]

2010年04月27日(火)

ソフォス、暗号化データセキュリティ製品「SafeGuard Enterprise」最新版

ソフォスは4月27日、暗号化によるデータセキュリティソフトの最新版となる「Sophos SafeGuard Enterprise 5.50」を4月26日より販売開始したと発表した。

[15:28 4/27]

シー・エス・イーら、エンドポイント環境最適化ソリューションを発表

シー・エス・イーは4月27日、クオリティのIT資産管理製品「QAW/QND Plus」とソフォスのエンドポイントセキュリティ対策製品「Sophos Endpoint Security and Data Protection」の動作連携の検証が完了したことを受け、これらを組み合わせたエンドポイント環境最適化ソリューションを発表した。

[11:44 4/27]

2010年04月26日(月)

チェック・ポイント、UTMの性能向上を実現する「Check Point R71」

チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は4月23日、同社のUTM製品のアンチウイルス、URLフィルタリング能力を向上させるソフトウェア「Check Point R71」を発表。近日中に提供を開始する。

[09:00 4/26]

2010年04月23日(金)

「企業買収でもePOとの親和性は大きなポイント」 - McAfee ウッド氏

「McAfee ePolicy Orchestrator」(以下、ePO)は、全世界で3万5000社以上、日本でも6000~7000社の導入実績を持つセキュリティ統合管理ソリューションだ。そのePOのプロダクトマネジメントを担当する米マカフィー プロダクトマネジメント担当ディレクター ロジャー・ウッド氏に、製品の特徴や誕生背景、今後の機能拡張などを聞いた。

[09:00 4/23]

サポート切れOSを利用している企業の過半数がウイルス感染を経験

トレンドマイクロは4月22日、2010年3月に企業・団体の情報システム担当者412名を対象に実施したレガシーOSに関するインターネット調査の結果を発表した。同調査では、ベンダーのサポートが切れているOSを利用している企業の割合、サポート切れOSを利用している企業のウイルス感染の状況などについて聞いている。

[08:00 4/23]

2010年04月22日(木)

Javaセキュリティ問題、Firefoxなどで不具合残る

Java SE 6 Update 20が公開されたことでセキュリティ問題は解決したように見えた。しかしFirefoxなどIE以外のブラウザでは問題は解決しきっていないことがBugzillaに掲載されている。どうやら問題はJava SE 6そのものというよりも、アップデート機能にあるようだ。Firefoxなど向けのプラグインファイルが一部削除されないケースがあり、警告が出つづけることがあるという。

[16:38 4/22]

本当に効くクラウド時代のセキュリティ対策とは? 第1回 防御? 攻撃? クラウドとセキュリティの多彩な関係

IT業界でホットなキーワードとして、「クラウド」という言葉が登場してから数年が経過し、すっかり定着した感がある。さまざまなソフトウェアやサービスがクラウド対応を前提とするようになってきており、利用可能なコンピューティング・パワーも以前とは比べものにならないほど大きくなってきた。当然、セキュリティも例外ではなく、"クラウド時代"には従来とは異なる考え方で臨む必要がある。本連載では、クラウド時代のセキュリティ対策について考えてみたい。

[09:00 4/22]

2010年04月21日(水)

FiddlerとWatcherでWebサイトのセキュリティをチェックする

開発者にとってセキュアなWebサイトを構築することは重要な課題ですが、完璧に行うとなると難しいのが現実です。そこで本稿では、デバッグツールの「Fiddler」とプラグインの「Casaba Watcher」を利用して、Webサイトの脆弱性を漏れなくチェックする方法を紹介します。

[09:00 4/21]

2010年04月20日(火)

マカフィーがCO2排出権ビジネスを狙う攻撃を警告、被害は50億ユーロに

マカフィーは4月20日、欧州においてCO2割当量管理システムを狙ったサイバー攻撃が散発的に起こっているとして、同社のブログで攻撃の仕組みや被害状況について説明を行った。

[17:03 4/20]

Chromeエクステンション、トロイの木馬登場

Chromeエクステンションにも早速、トロイの木馬が登場した。詳しい内容がMalware City Blogsで紹介されている。「文書にアクセスすることを容易にするエクステンションを開発した」というスパムメールが送られてきて、掲載されているURLをクリックするとGoogle Chrome Extensionsを模倣した詐欺サイトへ飛ぶ。エクステンションをインストールしようとするも、これがトロイの木馬になっているという。

[16:42 4/20]

Apple最大の失策か、次世代iPhoneデバイスがリーク

リリース前の製品情報は企業にとって最大のシークレットのひとつだ。スペック情報が漏れることでこうむる損害はもちろん、販売へ向けた仕上げや発表のタイミング、販促への結びつけなど戦略的なアプローチが大きく影響を受ける可能性がある。こういった戦略的な取り組みが得意な企業のひとつがAppleだが、Appleは大失態をやらかしたかもしれない。今日はGizmodeが次世代iPhone開発デバイスを入手したとの話題でもちきりだ。

[14:30 4/20]

キヤノンITS、「メール誤送信対策 ASPサービス」を提供開始

キヤノンITソリューションズ(以下、キヤノンITS)は4月19日、電子メールの誤送信対策を実現するASP形式のサービス「メール誤送信対策 ASPサービス」を発表。同日より販売を開始した。

[09:00 4/20]

自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当

デバイス的に見た目はまったく同じものの、USBメモリの場合のようには防げない攻撃方法がTaranfxで紹介されている。一見するとUSBメモリのようだが、キーボードとして振る舞うように細工されたデバイスを使うという内容。ターミナルやコマンドプロンプトを起動して任意のコマンドを実行するということが実現できるという。PCからは人間がキーボードやマウスを操作しているのと、こうしたデバイスからの入力シグナルを区別できないため、アンチウィルスソフトウェアでの検出も難しい。

[08:30 4/20]

2010年04月19日(月)

チェック・ポイント、メールからの不用意な情報漏えいを防ぐソリューション

チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は4月16日、ユーザーのミスによる電子メールからの情報漏えい対策ソリューション「Check Point DLP」を発表。今月からパートナー企業を通じて受注をスタートし、5月以降から対象製品の出荷を開始する。

[09:00 4/19]

緊急のJavaアップデート登場

12日(米国時間)からJavaに脆弱性がありWindowsユーザが広く影響を受ける可能性があることが知られるようになった。同問題の発見者はOracleにかけあったものの、従来から実施しているアップデートの期間を短縮してまで対処する脆弱性ではないという返事を得たという。こうした対処を不服とし、問発見者は脆弱性とその回避方法を発表。Oracleは15日(米国時間)、同脆弱性に対応した緊急のアップデートJava SE 6u20を公開した。

[08:30 4/19]

2010年04月16日(金)

Panda Security、クラウドベースの企業向けセキュリティサービスを発表

Panda Securityは4月15日、クラウドベースの企業向けSaaS(Security as a Service)「Panda Cloud Internet Protection」を発表した。同サービスはボットネット、フィッシング、クロスサイトスクリプティングなど、Web上で発生するあらゆる脅威から企業のリソースを保護する。

[17:51 4/16]

2010年04月15日(木)

Apacheふたたび侵入を許す、その手口

Apacheサーバが6日から9日までの間、何者かによる侵入を受けパスワードなどの情報が盗まれた。どのような手口で侵入され何がおこなわれたのかをインフラチームのPhilip Gollucci氏が報告している。ショートURL、XSS、総当たり攻撃などから紐解くように侵入が実施されている。どういった手口で侵入が謀られたのかが詳しく説明されており参考になる。

[18:34 4/15]

2010年04月14日(水)

Windowsユーザの広範囲に影響、Java脆弱性

NetcraftがJava Web Startにある脆弱性によってきわめて多くのWindowsユーザが危険にさらされる可能性があると警告している。これはjavawsコマンドを経由してJava仮想マシンに任意のオプションを渡すことができるというもので、この脆弱性を利用されると悪意あるJarファイルを対象のPCで実行される可能性があると説明されている。

[16:50 4/14]

2010年04月13日(火)

パロアルトネットワークス、次世代型ファイアウォール向け新ソフトを発表

パロアルトネットワークスは4月12日、同社の次世代ファイアウォール製品に搭載されるソフトウェアの最新バージョン「PAN-OS3.1」を発表した。説明会には米国本社の社長兼CEO、レーン・べス氏から同社の戦略について説明が行われた。

[08:00 4/13]

2010年04月12日(月)

ユニアデックス、「Cisco UCS」でプライベートクラウド構築サービス

ユニアデックスは4月12日、シスコシステムズ(以下、シスコ)のサーバ製品「Cisco Unified Computing System」(以下、Cisco UCS)による「プライベートクラウド構築サービス」を4月13日より提供開始すると発表した。

[13:27 4/12]

2010年04月09日(金)

三井住友カード、クラウド型無償ウイルス対策ソフトを提供開始

三井住友カードは4月9日、セキュアブレイン(開発は米Immunet社)のクラウド型無償のウイルス対策ソフト「gred AntiVirusアクセラレータ」を、4月12日より同社のWebサイトから提供開始すると発表した。

[16:37 4/9]

2010年04月08日(木)

富士通エフサスとMS、企業向けセキュリティ分野で連携を強化

富士通エフサスとマイクロソフトは4月7日、「メール基盤の保護」「情報共有の保護」「データ情報の保護」といった3つの分野における企業向けセキュリティソリューションに関して連携を強化することを発表。同日より機密情報保護&共有ソリューション「Rightspia for Secure Documents」の提供を開始した。

[09:00 4/8]

2010年04月07日(水)

ワンビ、遠隔データ消去ソリューションにタイマー機能を追加

ワンビは4月7日、一定期間管理サーバとの認証に失敗したPCを自動で起動しデータを消去する"ウェイクアップ消去機能"を搭載した「トラストデリート」エンタープライズ版バージョン2.5を発表、5月31日から発売を開始する。

[14:31 4/7]

2010年04月06日(火)

色でクリックしたリンクがバレるプライバシー問題、Firefox開発版で対応

JavaScriptを利用するとどのリンクがすでに訪問したことがあるかを推測できる。これはCSS履歴のプライバシーに関する問題としてこれまでもしばしば議論の対象となってきた。Firefoxの開発ブランチにCSS履歴に関するプライバシー対策機能のマージが予定されている。MozillaではCSS履歴のプライバシー問題に関してはこの対処方法が優れたものであると考えており、ほかのブラウザも同様の対処を実施することを望んでいるという。

[13:13 4/6]

2010年04月02日(金)

立教大学、携帯電話を使った学生・教職員向けSaaS型「安否確認サービス」を運用開始

立教大学は4月2日、富士通による携帯電話を活用したSaaS型「安否確認サービス」を、災害発生時の安全確保対策として同学の学生や教職員約2万名に対して4月1日より運用開始したことを発表した。

[14:34 4/2]

レピュテーションはモバイルとの相性抜群! - Symantec、最新研究技術を公開

シマンテックは4月1日、米Symantecの研究機関である「Symantec Research Lab」の活動を紹介する説明会を開催した。

[09:00 4/2]

富士通SSLのメール誤送信防止製品がExchange Serverに対応

富士通ソーシアルサイエンスラボラトリ(以下、富士通SSL)は4月1日、同社のメール誤送信防止製品「SHieldMailChecker」をMicrosoft Exchange Server環境に対応させたことを発表。同日より価格据え置きで提供を開始した。

[09:00 4/2]

2010年03月31日(水)

OpenSSL 1.0.0登場、初のメジャーバージョン

OpenSSLの最新版にして初のメジャーバージョンとなるOpenSSL 1.0.0が公開された。OpenSSLはSecure Sockets Layer (SSL v2/v3)およびTransport Layer Security (TLS v1)のオープンソースソフトウェア実装。同仕様の実装としてはもっとも広く活用されているもののひとつで、多くのアプリケーションやシステムが OpenSSLを取り込んでいる。

[16:37 3/31]

セキュリティ・性能・運用―データセンターの課題解決のための全方位対策 第3回 仮想UTMで顧客のニーズに応じたセキュリティサービスの提供を実現

データセンター事業者にとって、安全かつ低コストのクラウドサービスを提供することは優先度の高い課題だ。しかしクラウド環境下で、複数の顧客にそれぞれ適切なセキュリティを提供することは簡単ではない。UTMおよびセキュリティサービスに仮想化機能を付加することで、安全なクラウドサービスの提供を実現するのがフォーティネットだ。今回は、同社が提供するUTM向け仮想化機能「VDOM」と、VDOMを利用してデータセンターが行う仮想セキュリティサービス「Virtual Security Service」を紹介しよう。

[09:00 3/31]

オラクル、情報漏えい対策製品「Oracle IRM」を発表

日本オラクルは3月30日、情報漏えい対策製品「Oracle Information Rights Management」を発表した。同製品を導入すると、デジタルファイルの閲覧/操作を利用者のロールに応じて制御することができる。

[09:00 3/31]

2010年03月30日(火)

セキュリティ高めSSH経由でブラウジングする方法

Make Tech Easierにおいて、ブラウザからのインターネット利用をSSH経由にする方法が紹介されている。SSHアカウントを持っている必要があるという点で一般ユーザには敷居が高いが、便利に利用できるテクニックだ。パブリックスペースからの接続や海外からの接続、接続セクション数に制限が設けられているホテルや空港ロビーなどで活用できる。

[08:30 3/30]

2010年03月29日(月)

アーミーナイフのVictorinox、"最も安全"なUSBスティックを欧州で発表

スイスアーミーナイフを製造するスイスVictorinoxは3月26日(英国時間)、スイスアーミーナイフ型のUSBメモリスティック「Victorinox Secure」を発表した。複数のセキュリティ技術を利用、「市販されているメモリスティックで最も安全」としている。

[15:37 3/29]

2010年03月26日(金)

Google、Webアプリセキュリティツールをオープンソース化

Googleからセキュリティ問題調査ツール「Skipfish」が公開された。ApacheライセンスのもとOSSとして公開されている。サポートするOSはLinux、FreeBSD 7.0+、Mac OS X、Windows+Cygwinなど。コマンドラインで実行するツールでセキュリティ問題を幅広く検出でき、C言語で開発され動作が高速という特徴がある。

[10:00 3/26]

2010年03月24日(水)

F5とCSE、テレワーク環境に向けBIG-IP Edge GatewayとSECUREMATRIXを連携

F5 ネットワークスジャパンとシー・エス・イーは3月24日、F5の統合型データセンターアクセス最適化新製品「BIG-IP EdgeGateway」とCSEの本人認証製品「SECUREMATRIX」の連携の動作検証を完了したことを受け、両製品によるテレワーク環境向けの連携ソリューションを発表した。

[18:48 3/24]

2010年03月23日(火)

ハイパーギア、SharePoint Server向け情報漏えい防止ツールを開発

ハイパーギアは3月19日、Miscrosoft Office SharePoint Server(以下、SharePoint)用の情報漏えい防止ツール「画面プロテクト for SharePoint」を開発したことを発表。4月9日より同ツールの提供を開始する。

[09:00 3/23]

2010年03月19日(金)

Adaptive Planning、日本市場での拡販に向け日本法人を設立

米Adaptive Planningは3月18日、同社の日本法人として「アダプティブ・プランニング株式会社」を2010年2月18日付けで設立、本格的に日本市場における同社ソリューションの拡販を狙った事業展開を行っていくことを発表した。

[16:32 3/19]

IPA、言語とDB別にSQLインジェクション攻撃に対する防御策を公開

IPA(独立行政法人情報処理推進機構)は3月18日、SQLインジェクション攻撃からWebサイトを防御するための対策として、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。

[13:58 3/19]

2010年03月18日(木)

RSA、情報漏洩対策ソリューション「RSA Data Loss Prevention」を発表

RSAセキュリティは3月17日、企業システムのエンドポイント、ネットワーク、データセンターを対象とした情報漏洩対策・データ損失防止ソリューション「RSA Data Loss Prevention」を5月31日から提供開始すると発表した。

[08:00 3/18]

2010年03月17日(水)

セキュリティ・性能・運用―データセンターの課題解決のための全方位対策 第2回 自社開発だからできる500万円台で40Gbpsの性能のデータセンタークラスUTM

本連載はクラウドコンピューティングの核となるデータセンターが「どのようなビジネスの課題を抱えているのか」、「その課題を解決するためにどのような対策をとることが可能か」について迫る「データセンターの要求にこたえられるUTMはFortiGateだけ」と、フォーティネットジャパンで市場開発部 シニアテリトリーマネージャを務める竹内浩氏は語る。同氏の自信を裏打ちするのは自社開発の製品群と圧倒的なパフォーマンスだ。今回はその詳細を紹介しよう。

[08:00 3/17]

2010年03月15日(月)

ガンブラー攻撃、ピークは過ぎたがまだまだ警戒は必要 - ラック・新井氏

小誌でもたびたびお伝えしているが、昨年末から今年初めにかけて、ガンブラーと呼ばれるセキュリティ攻撃が世の中を騒がせた。JR東日本やホンダといった大手企業のWebサイトが次々とガンブラー攻撃の標的となったことで、新聞やテレビでまで報道されたという始末だ。3月も半ばに入った現在、ガンブラー攻撃は収まったのだろうか? 今回、ラック サイバーリスク総合研究所所長を務める新井悠氏に、ガンブラー攻撃の最新動向、対策などについて話を聞いた。

[12:07 3/15]

なぜ情報セキュリティ対策は普及しないのか? - 求められるのは"人間2.0"!?

2010年3月9日、官民連携組織「セキュリティ普及促進委員会」(シマンテック、トレンドマイクロ、マカフィー、情報処理推進機構、経済産業省)主催による「情報セキュリティセミナー ~企業における情報セキュリティ対策の課題と今後の方策~」がホテル日航東京において開催された。同セミナーは、政府が定めた「情報セキュリティ月間」における取り組みの1つとして官民連携によって実現されたもの。本稿では、同セミナーにおいて「情報セキュリティ対策が普及しない理由」と題して行われた有識者によるパネルディスカッションの模様をお届けしよう。

[09:00 3/15]

2010年03月11日(木)

Panda Security、首謀者が逮捕されたMariposaボットネットの被害状況を分析

Panda Securityは3月10日、同社とDefence IntelligenceとFBIとスペイン公安当局によって構成された組織により、12月23日に1,300万台以上のPCを感染させた大規模なMariposaボットネットが発見されてシャットダウンされた後、首謀者3名が逮捕されたことを発表した。

[14:21 3/11]

2010年03月10日(水)

ソニックウォール、2010年の事業戦略と新アプライアンス2種を発表

ソニックウォールは3月10日、都内で記者説明会を開催し、2010年度の事業戦略と新製品を発表した。今年度の同社の事業戦略は「グローバルネットワークのためのダイナミックセキュリティ」で、これを実現する新製品として、仮想アプライアンスとアプリケーション・ファイアウォールが紹介された。

[20:00 3/10]

HDE、Web/メールセキュリティ・アプライアンス「tapirus Mv1000/2000」発表

HDEは3月10日、Webと電子メールのセキュリティ対策をゲートウェイで実現するアプライアンスサーバ「tapirus Mv1000/2000」を3月31日より販売開始すると発表した。

[15:14 3/10]

ボットや偽ソフトに感染、ガンブラーによる被害は深刻 - シマンテック

シマンテックは3月9日、記者説明会を開催し、「ガンブラー(Gumblar)」と呼ばれる攻撃の内容と被害状況を明らかにした。同社は、同攻撃で用いられている悪質なプログラムに感染したマシンはボット、偽セキュリティソフト、ルートキットなどさまざまなマルウェアがインストールされ、情報の盗難やセキュリティソフトの削除などの被害を受けるとして、注意を喚起した。

[08:00 3/10]

2010年03月09日(火)

富士通、前社長の辞任問題に関する開示で東証から厳重注意処分

富士通は3月9日、前代表取締役社長野副州旦氏の昨年9月25日の辞任に関連して開示した情報に対し、東京証券取引所が調査を行っていたことについて、口頭で厳重に注意を受けたという発表を行った。

[18:24 3/9]

チェック・ポイント、USBメモリタイプのオフィス仮想環境ソリューション

チェック・ポイント・ソフトウェア・テクノロジーズは3月9日、オフィスのデスクトップ環境を仮想的に実現するUSBメモリタイプのクライアントソリューション「Check Point Arba」を発表した。在宅勤務の社員や、社内で作業を行っている契約社員や業務委託者など、企業サイドで管理できないPCからのアクセスによる情報漏洩やウィルス感染を防ぐことが狙い。

[17:54 3/9]

日本PGP、暗号鍵・証明書管理製品「PGP Key Management Server」を発表

日本PGPは3月9日、「PGP Key Management Server」を発表した。同製品は、組織内で使用される暗号鍵や証明書の一元的かつ自動的な管理を実現するもの。

[15:53 3/9]

あなたの会社にもいるかもしれない - 従業員の詐欺/横領を防ぐためのtips

米国の調査によると、2008年に米国全土で発覚した組織内における詐欺/横領事件による被害額はおよそ1兆ドル、一般企業においては、その平均額は27万8,000ドル(約2,508万円)にも及んでいるとのことだ。このような実態に企業はどう対処するべきなのか。American Expressが運営するビジネスサイト「OPEN Forum」が刑事学者のDonald Cressey氏の解説による、行動分析と対応策を掲載している。

[13:13 3/9]

富士通前社長をめぐるドタバタ劇、"事情ご賢察"するために状況整理してみる

富士通は、2010年3月6日に行われた取締役会において、前社長である野副州旦相談役を解任することを決定した。一部報道において、9月25日に同社代表取締役社長を辞任した野副州旦氏が、辞任取消を求める文書を富士通に送付したことが明らかになり、これを発端とした事態を受けて決議したものと見られる。

[09:00 3/9]

高速WebサーバNginxセキュリティ設定20

Apacheのシェアは揺るぎないが、軽量高速のWebサーバとして「Nginx」が第3勢力を築きつつある。シェアは5%から6%ほどと少ないもののトラフィックが高いサイトでの採用事例が伸びている。nixCraftにおいてNginxをLinuxやUNIXライクOSでセキュアに運用するための20のセットアップテクニックが紹介されている。いくつかの設定はLinuxに固有のものだが、セキュリティに関する設定として役に立つ。

[08:30 3/9]

IE8のマルウェア検出機能、抜群の検出率

マルウェアのダウンロードはネットサーフィンにおける大きな懸念事項のひとつになっている。これに対し主要ブラウザはマルウェアを検出してダウンロードしないように警告する機能を提供することで対応しておりMicrosoftもIE8で同機能の提供を開始した。同社ではその機能を「SmartScreen Filter」と呼んでいる。IE8のフィルタはほかの主要ブラウザと比べて検出率がかなり高いようだ。

[08:30 3/9]

2010年03月08日(月)

最も検索リスクの高いアカデミー賞ノミネート作品は? - マカフィー調査

マカフィーは3月5日、第82回アカデミー賞が7日(米国時間)発表されるのに伴い、同社の独自技術「McAfee SiteAdvisor」を用いて行った最も検索リスクの高いアカデミー賞ノミネート作品に関する調査結果を発表した。

[14:41 3/8]

2010年03月05日(金)

DNPデジタルコムとKCCS、Webサイト脆弱性診断サービスを提供開始

DNPデジタルコムは3月4日、京セラコミュニケーショーンシステム(以下、KCCS)が開発したチケット制のWebサイト脆弱性診断サービス「かかりつけWeb診断」を共同で商品化し、サービスの提供を開始した。

[09:00 3/5]

アカマイ、クラウドベースの包括的セキュリティソリューションを提供開始

アカマイは、企業がクラウドビジネスを展開する際に直面するサイバー攻撃などの様々なリスクへの対策を包括的にサポートするセキュリティ・ソリューション「アカマイ・クラウド・セキュリティ・スイート」(以下、ACSS)の提供を開始した。

[09:00 3/5]

危険リンク345%増加、セキュリティ脅威の傾向とリスク

IBMのX-Force研究開発チームから2009年におけるセキュリティ脅威の傾向とリスクが「X-Force 2009 Trend and Risk Report」として公開された。2009年のセキュリティ脆弱性の傾向として、危険性の高いリンクの急増、年半ばから正規の組織を偽装して重要な情報を盗み出す詐欺活動の増加、PDFリーダなどに関する脆弱性の増加などがあったと報告されている。

[08:30 3/5]

2010年03月04日(木)

ウォッチガード、次世代UTM「WatchGuard XTM」から2シリーズを発表

ウォッチガード・テクノロジー・ジャパンは3月4日、新しいセキュリティ・アプライアンス「WatchGuard XTM 5 Series」および「同 XTM 2 Series」の出荷を開始した。XTM 5 Seriesは最大1,500ユーザーの中堅企業向け、XTM 2 Seriesは最大50ユーザーの中小企業および拠点向けの製品。

[16:46 3/4]

6200万ユーザーで情報収集! ブルーコートのガンブラー対策

ブルーコートシステムズは3月3日、ガンブラー対策として有効な同社のソリューションをを紹介する発表会を開催した。ここでは、その模様を簡単に紹介しよう。

[09:00 3/4]

2010年03月03日(水)

セキュリティ・性能・運用―データセンターの課題解決のための全方位対策 第1回 クラウド時代に最適なセキュリティサービスを提供できるのはFortiGate

本連載はクラウドコンピューティングの核となるデータセンターが「どのようなビジネスの課題を抱えているのか」、「その課題を解決するためにどのような対策をとることが可能か」について迫る。第1回となる今回は、フォーティネットジャパンで市場開発部 シニアテリトリーマネージャを務める竹内浩氏に、データセンターが抱えるセキュリティ上の課題について話を聞いた。

[09:00 3/3]
  • <<
  • <

1/2

バックナンバー

人気記事

一覧

イチオシ記事

新着記事