マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2011)(1ページ目)

ヘッドライン

2011年12月22日(木)

クリアスウィフト、Webゲートウェイ/メールゲートウェイの新製品発売

クリアスウィフトは12月21日、Web向けゲートウェイ・セキュリティ製品の最新版「CLEARSWIFT SECURE Web Gateway 2.5」、メール向けゲートウェイ・セキュリティ製品の最新版「CLEARSWIFTSECURE Email Gateway 3.4」を販売開始した。

[15:28 12/22]

2011年12月21日(水)

Android遠隔操作デモも! 山城氏がスマホ脅威を解説 - セキュリティセミナー

11月22日に開催された「2011 Webセキュリティセミナー」(マイナビ主催)で、ラック スマートフォンセキュリティ研究所の山城重成氏は、「スマートフォンを狙うマルウェアの基礎」と題する講演を行った。山城氏は、スマートフォンがどのように攻撃者からマルウェアによる攻撃を受けるかについての仕組みを解説するともに、実際にマルウェアに感染したスマートフォンを擬似攻撃するデモも示してみせた。

[13:37 12/21]

DNSサーバ「Unbound」にクラッシュ脆弱性、アップデート強く推奨

NLnet LabsはキャッシュDNSサーバ「Unbound」にセキュリティ上の問題が見つかったとして、脆弱性を修正した最新版「Unbound 1.4.14」を公開した。2つの脆弱性が修正されている。同脆弱性を一時的に回避することは難しく、修正されたバージョンへのアップグレードが強く推奨されている。

[12:51 12/21]

偽装メールを用いる巧妙な標的型攻撃にいかに対抗すべきか?

国内外で、特定の企業や個人をターゲットに据えて攻撃する「標的型攻撃」が相次いでおり、問題となっている。従来のセキュリティ製品では防御が難しいと言われている標的型攻撃にどう対処すべきか。今回、総合的なメールセキュリティ対策を実施しながら標的型攻撃のブロックをする製品を提供しているクリアスウィフトのリージョナル マーケティング マネージャーである中村真氏に話を聞いた。

[12:47 12/21]

日立ソリューションズ、パロアルトの標的型攻撃対策サービスを提供

日立ソリューションズは12月21日、米Palo Alto Networksの次世代ファイアウォール「パロアルトPAシリーズ」に対する標的型攻撃対策を行うクラウドサービス「WildFire」とパロアルトPAシリーズの最新版である最小モデル「PA-200」の提供を1月20日より開始すると発表した。

[11:37 12/21]

2011年12月20日(火)

Opera Win/Mac64ビット版提供開始 - OOPPでプラグイン問題解決

Opera 12アルファのWindows版およびMac OS X版に64ビット版が登場した。これまでLinux版とFreeBSD版には64ビット版が提供されていたが、Windows版およびMac OS X版は64ビット版が提供されてこなかった。これは動作しなくなるプラグインがでてくるためだが、今回、この問題が解決されたとして試験的に64ビットビルド版の提供が開始された。

[14:02 12/20]

2011年12月19日(月)

標的型メール攻撃対策に有効なポリシー構築のコツとは?

メールを悪用して特定の企業や組織を狙って攻撃する「標的型メール攻撃」。この攻撃に対抗するには、適切なセキュリティポリシーの構築が不可欠だ。しかし、ポリシーの構築は口で言うほど簡単ではない。そこで今回、メールセキュリティに強みを持つクリアスウィフトのテクニカル エンジニアである池川史憲氏にポリシー構築のコツを聞いた。

[08:00 12/19]

2011年12月16日(金)

JP Secure、Apacheに組み込むWAF「SiteGuard Lite」発表 - β版を無償提供

ジェイピー・セキュアは12月15日、Webサーバにモジュールとして組み込んで利用するホスト型のWebアプリケーションファイアウォール(WAF)「SiteGuard Lite」のベータ版をリリースしたと発表した。正式版の販売は2012年2月中旬に開始される予定。

[10:59 12/16]

標的型攻撃はまだ続く? WatchGuardが2012年セキュリティ予測トップ10発表

ウォッチガード・テクノロジー・ジャパンは12月15日、米国WatchGuard Technologiesのセキュリティ専門家がまとめた「2012年のセキュリティ予測トップ10」を発表した。

[10:14 12/16]

2011年12月15日(木)

年末年始の旅行中、スマートフォンの盗難・情報漏洩を防ぐには?

カスペルスキーは12月15日、クリスマスや年末年始に旅行に出かける人が増えることを踏まえ、スマートフォンが盗まれるのを防ぐ方法と盗まれた場合にとるべき行動を発表した。

[14:40 12/15]

IE6-9に脆弱性、IE9はリモート攻撃可能 - アップデート推奨

Microsoftが公開した2011年12月分の累積セキュリティアップデートに、IEに対するセキュリティ修正が含まれていることが発表された。影響を受けるブラウザはIE6からIE9までと広く、Microsoftはすべてのユーザへセキュリティパッチの適用を推奨している。特にIE9はリモートからコードを実行される可能性があり注意が必要。

[10:42 12/15]

2011年12月14日(水)

トレンドマイクロ、PlayStation Vita向けWebセキュリティサービスを提供

トレンドマイクロは12月13日、ソニー・コンピュータエンタテインメントが提供する次世代携帯型エンタテインメントシステム「PlayStation Vita」向けに、「トレンドマイクロ キッズセーフティ for PlayStation Vita」と「トレンドマイクロ ウェブセキュリティ for PlayStation Vita」を、国内で12月17日より提供を開始し、PlayStationVita発売に合わせて世界各国で順次展開すると発表した。

[11:32 12/14]

2011年12月13日(火)

オランダの認証局、第3者の不正侵入受けた可能性 - DigiNotarに続き

オランダの認証局GemnetのWebサイトが第3者による不正侵入を受け、非公開だったドキュメンなどにアクセスされた恐れがあることがWebwereldにおいて「Weer certificatenleverancier overheid gehackt」として掲載されている。パスワードなしの状態のphpMyAdminを使ってデータベースを管理していたとのことで、ここを経由してのデータアクセス、または不正に操作が行われた可能性があるという。

[09:17 12/13]

2011年12月12日(月)

多層防御を行う3D Securityこそ標的型攻撃に対抗できる - Check Point CEO

チェック・ポイント・ソフトウェア・テクノロジーズは今年2月、「3D Security」という新たなビジョンを発表し、それを具現化した製品「Check Point R75」もリリースした。世界中を騒がせている標的型攻撃に3D Securityは対抗できるのか? 今回、来日したCheck Point Software Technologies 創業者兼会長兼CEOのギル・シュエッド氏に話を聞いた。

[08:00 12/12]

2011年12月08日(木)

NECとIBM、Webアプリの脆弱発見/補修ソリューションを共同で提供

日本電気と日本アイ・ビー・エムは12月7日、業務で使用されるWebアプリケーションの脆弱性を発見して補修する「Webアプリケーションセキュア開発ソリューション」を発表した。

[08:00 12/8]

2011年12月07日(水)

ウォッチガード、大規模企業向け次世代ファイアウォールを発表

ウォッチガード・テクノロジー・ジャパンは12月7日、大規模企業/データセンター/大学/サービスプロバイダーなどを対象とした次世代型ファイアウォールアプライアンス「WatchGuard XTM 2050」の出荷を開始した。

[16:06 12/7]

EMC、標的型攻撃をリアルタイムに検知するモニタリングツールを発表

EMCジャパンは12月7日、標的型攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始すると発表した。

[10:12 12/7]

標的型攻撃を行うモダンマルウェアに有効な策とは? - パロアルト乙部氏

今年のセキュリティ分野で最も大きなトピックと言えば「標的型攻撃」だろう。世界中で、大規模な企業や組織がその被害にあい、話題を呼んだ。とどまることを知らない標的型攻撃をブロックするにはどのような策が有効なのか? 今回、今年11月に標的型攻撃対策サービス「WildFire」を発表したパロアルトネットワークス 技術本部長 乙部幸一朗氏に話を聞いた。

[08:00 12/7]

2011年12月06日(火)

SCSK、アプラスにクラウド版共同利用型不正検知サービスを提供

SCSKは12月5日、クレジットカードの不正利用の検知および未然防止の強化を目的として、2011年11月よりアプラスに共同利用型不正検知サービス「CARDSavior」の提供を開始したと発表した。

[09:06 12/6]

2011年12月01日(木)

ラック、「標的型サイバー攻撃・対策支援サービス」を拡充

ラックは12月1日、標的型サイバー攻撃に対して、被害の早期発見、防御、教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充したと発表した。

[20:10 12/1]

緊急特集! サイバー攻撃の動向と対策 第1回 今、企業が狙われている! 標的型攻撃の読み解き方

最近、国内では大手企業や官庁が標的型攻撃による被害を受けるケースが増えている。しかし、標的型攻撃が登場したのは最近のことではなく、企業がさらされているセキュリティのリスクは標的型攻撃以外にもたくさんある。本連載では、企業があらゆるセキュリティのリスクを防御するために、何をすべきかについて考えていきたい。

[13:47 12/1]

2011年11月30日(水)

標的型攻撃に情報漏洩、セキュリティ脅威からいかにメールを守るか?

今夏以降、世界各国で大手企業や国家組織を狙ったサイバー攻撃が相次いでいる。サイバー攻撃において狙われやすいのが電子メールだ。もはや単一のセキュリティ対策ではメールを狙った攻撃を防ぎきれない。では、企業がサイバー攻撃を防御するには、どうしたらよいのだろうか?

[16:41 11/30]

ウォッチガード、中小企業向け新セキュリティアプライアンスを発表

ウォッチガード・テクノロジー・ジャパンは11月30日、中小企業向けの新たなセキュリティ・アプライアンス「WatchGuard XTM 330」の出荷を開始した。

[14:39 11/30]

トレンドマイクロ、クラウドデータ保護ソリューションの新版を発表

トレンドマイクロは11月30日、クラウド向けデータ保護ソリューションの新版「Trend Micro SecureCloud 2.0」を発表した。TMSCは、クラウド上に保存されたデータを暗号化するソリューション。データをボリューム単位で暗号化したうえで、セキュリティポリシーに適合しないサーバからのデータへのアクセスを防止する。

[12:04 11/30]

セキュリティはビジネスプロセスとして捉えるべき - チェック・ポイントCEO

チェック・ポイント・ソフトウェア・テクノロジーズは11月29日、Check Point Software Technologiesの創業者兼会長兼CEOのギル・シュエッド氏が来日したのに伴いプレス向けに発表会を開催し、同社の今年度のビジネスについて説明を行った。

[08:00 11/30]

2011年11月29日(火)

ジェイズ、ジュニパー製SSL VPN/NACアプライアンスの新機種を販売開始

ジェイズ・コミュニケーションは11月28日、米Juniper Networks開発のSSL VPN/NACアプライアンス「MAG6610 Junos Pulseゲートウェイ」、「MAG6611 Junos Pulseゲートウェイ」の販売を、パートナー企業を通じて開始すると発表した。

[12:27 11/29]

ジェイズ、ジュニパー製SSL VPN仮想アプライアンスの販売開始

ジェイズ・コミュニケーションは11月28日、米Juniper Networks開発のSSL VPN仮想アプライアンス「Secure Access Virtual Appliance」の販売を、パートナー企業を通じて開始すると発表した。

[12:17 11/29]

2011年11月24日(木)

ファイアウォールの父・チェック・ポイントCEOシュエッド氏、来日し講演

現在、日本を含め、世界中で大手企業や国家組織を狙ったサイバー攻撃が相次いでいる。昨今のセキュリティ事情から有効な対策を提言すべく、チェック・ポイント・ソフトウェア・テクノロジーズの創業者であるギル・シュエット氏が11月29日に来日し、講演を行う。

[12:10 11/24]

2011年11月21日(月)

シマンテック、Veritas Storage Foundation 6.0の新機能を発表

シマンテックは11月18日、年内のリリースを予定しているストレージ管理製品「Veritas Storage Foundation 6.0」群についての記者説明会を開催し、このうちクラスタソフト「Veritas Cluster Server 6.0」などの新機能を発表した。

[08:30 11/21]

2011年11月17日(木)

日本ベリサイン、二要素認証を核にクライアント認証の強度を高めるサービス

日本ベリサインは11月16日、二要素認証を核にクライアント認証の強度を高める「ベリサイン アイデンティティプロテクション(VIP)」のサービスを再編し、新たに「Symantec Validation & ID Protection」を発表した。12月1日より提供開始する。

[10:12 11/17]

トレンドマイクロ、クラウド技術を用いた企業向け総合セキュリティソフト

トレンドマイクロは11月16日、企業向け総合セキュリティソフトの新バージョンとして「ウイルスバスター コーポレートエディション 10.6」(以下、ウイルスバスター Corp.10.6)を2012年1月27日より受注開始すると発表した。

[09:00 11/17]

ESETがセキュリティ対策ソフトの新製品 - 御三家への食い込みを狙う

キヤノンITソリューションズは、総合セキュリティソフト「ESET Smart Security V5.0」、およびウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス V5.0」の個人ユーザー向け製品を、12月15日より販売すると発表した。

[08:30 11/17]

[NetEvents]モダンマルウェアは必ず防御できる - Paloalt創業者Zurk氏

アジア太平洋のプレス/アナリスト向けテクノロジー・カンファレンス「NetEvents APAC Press and Analyst Summit」が11月16日・17日に、タイのプーケットで開催されている。初日の基調講演には、世界でサイバー攻撃が頻発している状況を踏まえ、パロアルト・ネットワークスの創業者兼CTOのニア・ズーク氏が登壇し、モダンマルウェアの防御策について語った。

[08:00 11/17]

2011年11月15日(火)

すべての企業が危ない! セキュリティ攻撃を防御するには?

今日も、衆議院議員のアカウントとパスワードが盗まれたという報道があったが、日本では官公庁を中心に大規模なセキュリティ攻撃の被害を受けている。被害が露呈しているのは氷山の一角と言われている。被害に合わないためには、まずはセキュリティ攻撃について知っておく必要がある。

[19:59 11/15]

2011年11月14日(月)

標的型攻撃対策のキモは「リスクを最小限に抑えること」 - シスコ小林氏

IT系メディアに限らず、テレビや新聞などでも報じられている標的型攻撃の脅威。被害が甚大な標的型攻撃を受けたくないと思うのが人情だろう。しかし、組織のウイークポイントを徹底的に探して狙う標的型攻撃を完全に防ぐことができるセキュリティ製品がないというのが現在の解だ。

[08:00 11/14]

2011年11月11日(金)

フォーティネット、UTM新製品4モデルを発表

フォーティネットは11月10日、大規模企業向けUTM「FortiGate-1000C」、小規模企業向けUTM「FortiGate-40C、ミッドレンジ向けUTMのリニューアルモデル「FortiGate-600C」と「FortiGate-300C」を発表した。

[16:53 11/11]

総務省、「トロイの木馬感染のPC23台が外部にデータ送信」と発表

総務省は11月11日、同省職員用の23台のPCが新種のトロイの木馬型ウイルスに感染していたことが判明したと発表した。

[14:38 11/11]

古き良き日よさらば - Intelが見出したコンシューマ化時代のIT機器管理術

Intelは11月10日、都内で会見を開き、同社IT部門におけるデータセンター戦略などを同社IT最高技術責任者(CTO)兼 情報戦略本部長のEdward Goldman氏が語った。

[08:00 11/11]

既存のセキュリティ対策製品をすり抜けるAPT攻撃の脅威 - FFR村上氏

「APT攻撃の最大の問題は、攻撃者が"後出しじゃんけん"できること。新種のマルウェアはこの半年で1億2,000万件も発生しており、それに対応するパターンを迅速に作ることは不可能に近く、攻撃者はウイルス対策製品をすり抜けます」――こう話すのはフォティーンフォティ技術研究所 執行役員 技術本部 先端技術研究部長の村上純一氏だ。

[08:00 11/11]

2011年11月10日(木)

新たな認証局不信問題が発覚 - MozillaとMSが対応、Firefox 8適用済み

EntrustとVerizonの傘下にあるマレーシアの中間認証局「DigiCert Sdn. Bhd.」が低強度の512ビットRSA鍵を発行していたことがEntrustより発表された。MicrosoftとMozillaはDigiCert Sdn. Bhd.の発行した証明書を信頼しないように扱いを変更している。DigiNotarに端を発する証明書問題は、今しばらく続く様相を呈している。

[09:47 11/10]

スマートフォンのワンクリック詐欺/盗聴に注意 トレンドマイクロがセミナー

KDDIとトレントマイクロは11月8日、「スマートフォンセキュリティセミナー」を共同開催し、スマートフォン向けのワンクリック詐欺や盗聴に注意を促した。

[09:35 11/10]

2011年11月09日(水)

東芝ソリューション、スマホを用いたオンライン生体認証ソリューション

東芝ソリューションは11月8日、同社が開発したオープンなネットワーク上で安全な生体認証を可能にする技術とユニバーサルロボットのスマートフォンで動作する手首静脈認証ソフトウェアを組み合わせた、オンライン生体認証ソリューションを開発したと発表した。

[09:41 11/9]

富士通SSL、メール誤送信防止ソフトに添付ファイル確認などの機能追加

富士通ソーシアルサイエンスラボラトリは8日、メールの誤送信リスクを検出し未然に防止するクライアントソフトウェア「SHieldMailChecker」に、添付ファイル確認などの機能を追加し、販売を開始した。

[09:40 11/9]

巧妙かつ執拗な標的型攻撃のブロックに向けてどう備えるべきか?

世界の大手防衛産業や中央官庁への攻撃によって一手に注目を集めた「標的型攻撃」だが、企業が狙われてもおかしくない状況にある。今回、標的型攻撃をブロックする方法を探るべく、 チェック・ポイント・ソフトウェア・テクノロジーズのテクニカルサービス部 トレーニングマネージャーの卯城大士氏に話を聞いた。

[09:00 11/9]

旧来の攻撃被害がなくならないわけ - ジェイピー・セキュア 齊藤氏

WebサイトやWebアプリケーションサーバの脆弱性を突いて、攻撃をしかけ、ホームページの改ざんや大量の顧客情報を盗みとる事件が頻発している。そこで利用されている手法の多くが、SQLインジェクションやクロスサイトスクリプティングといった、どちらかと言えば旧知の攻撃手法であることに、驚かれる方も少なくないだろう。

[08:00 11/9]

APT攻撃とモバイルへの脅威、2大セキュリティ脅威にどう対抗すべきか?

ここ最近、衆議院をはじめとする中央官庁がAPT攻撃(標的型攻撃)を受け、世間を騒がせている。また、スマートフォンの普及により、企業では、モバイルデバイス向けのセキュリティ対策も急務の課題となっている。こうした新たなセキュリティの脅威を防御するには、どのような対策を打つ必要があるのだろうか。

[08:00 11/9]

2011年11月08日(火)

パロアルト、標的型攻撃対策サービスとファイウォール新製品を発表

パロアルトネットワークスは11月7日、ブランチオフィス向け次世代ファイアウォール 製品「PA-200」、リモートアクセス製品「GlobalProtect」の最新版、ファイアウォール サービス「WildFire」を発表した。

[16:28 11/8]

2011年11月04日(金)

スマートフォン向けマルウェアは激増中 - LAC 山城氏

消費者や企業の間で急速に利用者が増えているスマートフォン。だが、そのセキュリティの実態については、ITに詳しい人の間でも意外に知られていないことが多い。例えば、スマートフォンのマルウェアの数である。セキュリティ関連サービスを展開するラックのサイバーセキュリティ研究所で研究員を務める山城重成氏は、こう話す――。

[09:00 11/4]

2011年11月02日(水)

スマートフォン時代の脅威分析も! 11月22日、Webセキュリティセミナー開催

日本の大企業をターゲットにしたサイバー攻撃や情報漏洩事件が年初から相次いでいる。しかし、これらはあくまで氷山の一角にすぎない。日本全体を見渡すと、年間1500件を超える情報漏洩事件が起きているうえ、昨今のスマートフォンの普及により、セキュリティリスクは以前にも増して高まっている状況にある。

[11:59 11/2]

2011年11月01日(火)

【特別企画】他人事じゃない! 次々と企業・政府を狙う標的型攻撃に備えるには?

つい先日も衆議院が標的となったサイバー攻撃。次々と大企業や政府が狙われ、その被害は深刻さを増すばかりです。そこで今回のセミナーでは、情報セキュリティの第一人者である三輪信雄氏の講演をメインに、昨今のセキュリティの脅威やデータ流出のポイントを解説しながら、効果的なセキュリティ対策について紹介します。

[15:10 11/1]

【特別企画】「ジャーナルITサミット2011 Webセキュリティセミナー」参加者募集中!

"今"必要なセキュリティ知識をまとめて視聴できる「ジャーナルITサミット2011 Webセキュリティセミナー」が今年も開催されます。開催は11/22(火)を予定しておりますので、みなさまお見逃しなく!

[11:43 11/1]

文科省、放射性物質テルルと銀の土壌濃度マップを公開

文部科学省は10月31日、「放射線量等分布マップ(土壌濃度マップ)」のうち、テルル129m、銀110mの土壌濃度マップを公開したと発表した。

[11:06 11/1]

ラック元社長の三輪氏が語る! 緊急セキュリティ対策セミナーが開催

現在、日本では三菱重工といった防衛産業大手、衆議院をはじめとする中央官庁など、大手企業や国家組織を狙ったサイバー攻撃が相次いでいる。一通りの対策を打っているはずの企業・組織がなぜ深刻な被害にあったのか? 昨今のサイバー攻撃に対抗すべく、チェック・ポイント・ソフトウェア・テクノロジーズは11月17日、セキュリティ対策セミナーを開催する。

[08:00 11/1]

RSA会長コビエロ氏、3月の被害を踏まえサイバー攻撃対策を提言

先日の三菱重工といった防衛産業大手に続き、今度は、衆議院をはじめとする日本の要である中央官庁を狙ったサイバー攻撃が相次いでいる。こうした特定の企業や組織が狙われる「標的型攻撃」の流行は世界中に広がっており、米EMC RSAセキュリティもその被害者だ。今回、米RSA会長のアート・コビエロ氏が来日し、頻発する標的型攻撃に対する提言を行った。

[08:00 11/1]

2011年10月28日(金)

国土地理院、サーバに対する不正アクセスを発表

国土地理院は10月28日、観測データ用サーバ(1台)に外部より攻撃があり、IDとパスワードが解析されて不正に侵入されていたことを発表した。その結果、攻撃を受けたサーバを踏み台に、他機関のサーバに対する攻撃が行われたという。

[15:11 10/28]

Windowsをアプリとして動作させる新仮想化技術「ライブラリOS」

仮想化技術のひとつとして、Microsoft Researchが興味深い研究プロトタイプを発表した。「Drawbridge」と呼ばれる技術で、大雑把に説明すると、従来のカーネルからwin32kを抜いて、これをアプリケーション側で保持するようにするというものだ。ファイルシステム、ネットワークスタック、デバイスドライバを従来のカーネル側に残して、ほかの部分はアプリケーション側で持つ仕組みになっている。アプリケーション単体の独立性が高くなり、セキュリティ問題などもその中で閉じやすくなる。

[09:13 10/28]

2011年10月27日(木)

「Symantec Web Gateway 5.0」およびボットネットの調査サービスを発表

シマンテックは10月27日、セキュリティアプライアンス「Symantec Web Gateway 5.0」と、同製品を使用して企業におけるセキュリティ脅威を可視化する「ボットネット活動調査サービス」を発表した。Symantec Web Gateway 5.0は、仮想アプライアンスまたは物理アプライアンスとして、日本国内では11月14日から提供される。また、ボットネット活動調査サービスは発表同日からの提供となる。

[23:06 10/27]

2011年10月20日(木)

シマンテック、国内向け初のMDM「Symantec Mobile Management 7.1」

シマンテックは、国内向け製品としては同社初となるMDM(Mobile Device Manager)製品、「Symantec Mobile Management 7.1」を発表し、11月21日より提供すると発表した。価格は1デバイスあたり8,090円(税別)。

[17:09 10/20]

2011年10月19日(水)

日本MS、SaaS型セキュリティサービス「Windows Intune」をアップデート

日本マイクロソフトは10月18日、同社のSaaS型セキュリティサービス「Windows Intune」をバージョンアップしたことを発表した。新版では、クラウドからのソフトウェア配布が可能になったほか、リモートタスク実行機能や資産管理機能、管理者権限設定機能などが強化されている。

[08:00 10/19]

2011年10月18日(火)

大阪市水道局、マンションの暗証番号など個人情報流出を発表

大阪市水道局は10月17日、「民間共同住宅各戸計量・各戸収納の申請受付業務」を委託している大阪水道総合サービスが顧客情報と同社の社員情報をインターネット上に流出させたと発表した。

[10:22 10/18]

2011年10月17日(月)

シマンテック、Veritas Storage Foundation 6.0を正式発表

米シマンテックは10月4日(米国時間)にスペインで開催されたイベント「Symantec Vision 2011」において、「Veritas Storage Foundation 6.0」の正式発表を行った。日本での同製品の提供は2011年内の予定で、メジャーバージョンアップは5年ぶりとなる。

[20:39 10/17]

2011年10月14日(金)

SCSKら3社、SSL-VPNのワンタイムパスワードソリューションを提供開始

SCSK、ディーアイエスソリューション、パスロジの3社は10月12日、ワンタイムパスワード「PassLogic」とスマートフォン向けSSL-VPNクライアント「Junos Pulse」の連携ソリューションを3社共同で提供すると発表した。

[16:56 10/14]

チェック・ポイント、新アプライアンス7モデルとボット防御ソフトを発表

チェック・ポイント・ソフトウェア・テクノロジーズは10月13日、ボット防御ソリューション「Anti-Bot Software Blade」およびセキュリティ・アプライアンスの新シリーズを発表した。

[08:00 10/14]

2011年10月13日(木)

ソニーのPSNなどで9万3,000件のなりすましによる不正行為が発覚

ソニーは10月12日、PlayStation Network、Sony Entertainment Network、Sony Online Entertainment LLCのサービスにおいて、第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。

[08:00 10/13]

2011年10月11日(火)

偽SSL証明書で破産のDigiNotar、負債は3300~4800万ドル

DigiNotarから偽SSL証明書が発行されてしまった問題で、DigiNotarの親会社であるVASCO Data Security Internationalは「DigiNotar」の破産を申請した。破産申請はすでにオランダ当局によって受理されている。発表された内容によれば、DigiNotarの破産に関連してVASCOが被る負債は3300万ドルから4800万ドルほどになると試算されるという。この試算には今後同社に対して請求される可能性がある関連費用に関しては含まれていないとも説明がある。

[14:17 10/11]

2011年10月07日(金)

AIR、メール誤送信予防ツール「WISE Alert」の新版発表 - 慣れ防止機能など

エアーは10月7日、メール誤送信予防クライアント「WISE Alert」の新版を10月末にリリースすると発表した。

[18:42 10/7]

日本ベリサイン、ベリサインシールを「Norton」ブランドに刷新

日本ベリサインは10月7日、インターネットにおける同社の認証シール「ベリサインシール」を「ノートンセキュアドシール」に変更すると発表した。シールの変更は2012年4月に、全世界で一斉に実施される。

[11:00 10/7]

2011年10月06日(木)

三井住友銀行を騙るメールに注意! - フィッシング対策協議会が喚起

フィッシング対策協議会は10月6日、緊急情報というかたちで、三井住友銀行を騙るフィッシングメールが出回っているとアナウンス。一般ユーザーに対して注意を促した。

[16:40 10/6]

2011年10月04日(火)

ソリトン、パスワード自動通知を追加したファイル転送アプライアンスの新版

ソリトンシステムズは、情報漏洩対策・監査機能を強化したファイル転送アプライアンスの新バージョン「FileZen V2.6」を10月11日より販売すると発表した。

[17:46 10/4]

2011年10月03日(月)

HTTPS脆弱性問題、各ブラウザが対応

Thai Duong氏およびJuliano Rizzo氏が発表したSSL/TLSのプロトコルに関する脆弱性が話題になっている。SSL 3.0およびTSL 1.0のプロトコルに情報漏洩の脆弱性があるというもので、特にHTTPS通信が実施されている場合、特定の条件下で通信内容が第3者によって閲覧可能になる危険性があるという。この発表に関して各ブラウザベンダが対応を発表している。

[09:53 10/3]

2011年09月30日(金)

マカフィー、マルチデバイス対応の新製品発表 - 米McAfee新社長も登壇

マカフィーは9月29日、マルチデバイスに対応したセキュリティソフトの新製品「マカフィー オール アクセス」を発表した。発表会には、今年8月に米McAfee 共同社長に就任したTodd Gebhart氏が登壇。同社の企業戦略と、新製品のコンセプトを紹介した。

[08:00 9/30]

Webroot、Android向けセキュリティソフト発表 - 家庭内紛失に役立つ機能も

ウェブルート・ソフトウェアは9月28日、Android搭載端末向けセキュリティソフト「ウェブルート セキュアエニウェア モバイル」を発表した。有償版の「プレミア」と無償版が用意されており、10月3日よりAndroidマーケットに販売が開始される予定。

[08:00 9/30]

2011年09月27日(火)

米シマンテックCEO、情報資産やユーザーを保護する同社の取り組みを説明

シマンテックは9月27日、来日した米国本社 社長兼CEO エンリケ・セーラム氏による記者説明会を開催。セキュリティ業界を取り巻くトレンドや、同社の取り組みについての説明を行った。

[19:55 9/27]

個人が保有しているデジタル資産の価値は何万ドル?

マカフィーは9月27日、個人の保有する「デジタル資産」の価値に関する調査結果を発表した。同調査は、米国、カナダ、英国、ドイツ、フランス、スペイン、イタリア、オランダ、オーストラリア、日本の計10ヵ国における3,000人以上のインターネットユーザーを対象に実施された。

[16:48 9/27]

MySQL.comでも不正侵入 - オープンソース系Webサイトで被害相次ぐ

セキュリティ企業数社が9月26日、MySQLのWebサイト「mysql.com」がハッキングされマルウェアに感染していると報告した。8月末に攻撃を受けたと報告したkernel.orgをはじめ、Linux Foundationなどが不正侵入を受けており、MySQLはそれに次ぐオープンソースサイトでの被害となった。

[14:40 9/27]

2011年09月26日(月)

シマンテック、ストレージ管理ソリューションの次期版について説明

シマンテックは9月21日、ビッグデータの市場およびユーザー動向をもとに「ビッグデータ時代におけるストレージ管理」と題して、企業におけるストレージ管理の課題や同社の提供するストレージ管理ソリューションについての記者説明会を行った。あわせて同社の「Veritas Storage Foundation」の次期版となる6.0を年内に公開すると明らかにした。

[00:30 9/26]

2011年09月22日(木)

3月の韓国政府へのDDoS攻撃で日本のPC3台が踏み台に - 警察庁

警察庁は9月22日、今年3月3日から5日にかけて行われた韓国政府機関など、40のWeサーバに対するサイバー攻撃(DDoS攻撃)において、国内のPC3台が攻撃の踏み台になっていた可能性が高いことが判明したと発表した。

[16:04 9/22]

2011年09月21日(水)

Trendmicro、日本企業含む防衛産業8社を狙ったセキュリティ攻撃を分析

米Trendmicroは9月19日(現地時間)、同社のブログにおいて、日本、イスラエル、インド、米国の防衛産業が受けたセキュリティ攻撃に関する分析結果を発表した。国内では、防衛産業を手がける三菱重工業がウイルス感染を発表している。

[08:00 9/21]

2011年09月20日(火)

2011年インターネット検索で最も危険な有名人は? - マカフィー調査

マカフィーは20日、「インターネット検索で最もリスクの高い有名人 2011」を発表した。それによると、米国のインターネット検索で最も危険なのは、米コスメティックブランドの元モデル、ハイディ・クルム。昨年トップだったキャメロン・ディアスは2位となった。

[20:05 9/20]

三菱重工がウイルス感染を発表 - 製品・技術情報の漏洩は未確認

三菱重工業は9月19日、「同社がウイルスに感染している」という報道に対し、「8月中旬にウイルス感染が判明」としたうえで、社内の一部のシステムの情報が流出した可能性があると発表した。

[18:08 9/20]

2011年09月15日(木)

DigiNotar偽証明書問題、GlobalSignも侵入調査継続

DigiNotarが偽証明書を発行してしまったことに端を発する認証局に関する騒ぎは、さらに影響の範囲を広げようとしている。DigiNotar偽証明書の発行を仕掛けたと見られるハッカーは、さらに4つの有名な認証局にもアクセスしているとほのめかしており、偽証明書を発行されてしまった企業や組織のみならず、認証局にも波紋が広がっている。

[13:02 9/15]

日立とKDDI、PCに潜むマルウェアを発見・駆除するシステムを開発

日立製作所とKDDIは9月14日、コンピュータに侵入した未知の不正プログラムを発見/駆除する技術の研究を行い、情報通信研究機構のインシデント分析センター「nicter」のミクロ解析システムと連携する「マルウェア対策ユーザサポートシステム」を開発したと発表した。

[09:29 9/15]

マカフィーとIntel、OS下の脅威を排除する新セキュリティ技術を発表

マカフィーと米Intelは9月14日、米国サンフランシスコで開催されているインテルデベロッパーフォーラムにおいて、新たなセキュリティ技術「McAfee DeepSAFE」を発表した。

[09:16 9/15]

2011年09月14日(水)

Mozilla、DigiNotar問題で他の認証局へアクション求める

MozillaのKathleen Wilson氏が、Mozillaルートプログラムに参加している認証局に対して9月16日までに安全の確認を目的とした特定の作業を実施して欲しいと呼びかけている。DigiNotarを巡るOSベンダやブラウザベンダの対応は積極的に進められている状況にある。

[12:17 9/14]

EMC、企業のリスクの統合管理を支援するGRC製品を販売開始

EMCジャパンは9月13日、GRC(ガバナンス・リスク・コンプライアンス)活動を総合的に支援するソフトウェア「RSA Archer eGRC Platform」を10月3日より販売開始すると発表した。

[08:30 9/14]

ITセキュリティのアライ出し 第46回 EAF出撃す

リメイクがこの秋に出ると聞いてPSPを引っ張り出し、『俺の屍を越えてゆけ(ダウンロード版)』をリプレイしている。発売当時、大学生だった筆者を廃ゲーマーと化させたこのゲーム、実は少し前にも再プレイしていた。このゲームの「家族」というテーマが、あれからしばらく経った自分にどんなかたちで受け入れられるのか、知りたくなったからだ。

[08:00 9/14]

2011年09月13日(火)

毎日100万人以上がサイバー犯罪の被害に - ノートン ネット犯罪レポート

シマンテックは9月13日、世界最大規模のネット犯罪調査「ノートン ネット犯罪レポート」を発表。同日行われた記者発表ではノートン サイバーセキュリティ リードアドバイザーのアダム・パーマー氏が発表内容の説明を行った。

[18:00 9/13]

Safari、DigiNotarセキュリティ問題に対応

Appleは9月9日(米国時間)付けで最新のセキュリティアップデートとなる「Security Update 2011-005」の配布を開始した。Appleは今回のセキュリティアップデートで、DigiNotarから発行された証明書を信用しないようにルート証明書からDigiNotarを削除したと説明している。これで主要ブラウザのうちIE、Firefox、Chrome、Safariが明示的にDigiNotarの証明書を信用しないようにする措置を取ったことになる。

[11:25 9/13]

2011年09月12日(月)

スマホユーザー、紛失したデータを復旧できるならいくら払う?

マカフィーは9月12日、スマートフォンユーザーのセキュリティに関する意識や被害実態を明らかにした「スマートフォン利用におけるセキュリティ意識」調査の結果を発表した。調査対象は、日本国内に住む10代から60代までののスマートフォンユーザー730人。

[12:43 9/12]

2011年09月10日(土)

大きな話題となった「カレログ」関連記事まとめ

先週から今週にかけて、ネット上のみならず、世間を巻き込むほどの大きな話題となった「カレログ」。ここでは小誌掲載記事を時系列でまとめてみました。「カレログ」が何のことかわからない人はここでご確認を。

[13:17 9/10]

2011年09月09日(金)

「カレログ」運営企業、マカフィーによるアプリ検証結果を公表

「カレログ」を提供するマニュスクリプトはこのほど、マカフィーによる「カレログ」アプリの検証結果を公表した。

[11:46 9/9]

2011年09月07日(水)

偽証明書531個へ増加、調査進行中でさらに増える可能性 - DigiNotar問題

DigiNotarから不正な証明書が発行されてしまった問題が徐々に明らかになってきた。まだすべての偽証明書が明らかになったわけではないが、Fox-IT BVが報告した内容によれば、現在のところ少なくとも531の偽証明書が明らかになっているという。具体的にどのドメインに対する偽証明書が発行されたのかはTorから報告されている。全容はまだ解明されておらず、影響はより広範囲に及んでいる可能性がある。

[09:26 9/7]

三菱東京UFJ、「偽装メールによる不正取引が発生」と発表

三菱東京UFJ銀行は9月6日、8月25日以降、同行を装った不審なメールによる不正取引(メールの件名:三菱東京UFJ 銀行より大切なお知らせです)が発生していると発表した。

[09:19 9/7]

OpenSSH 5.9登場、サンドボックス機能強化でさらに安全

OpenSSHの最新版となる「OpenSSH 5.9」が登場した。「OpenSSH 5.9」はさまざまな変更や機能追加が実施されたメジャーアップグレードバージョン。特に特権分離した子プロセスをさらにセキュアな状態にするためのサンドボックス技術が導入された点が注目される。今回は特にOpenBSDとMac OS Xで優れたセキュリティ性を発揮する。FreeBSD CapsicumやLinux pid/netネームスペースなどの適用は5.9よりもあとのバージョンとなる。

[09:19 9/7]

ITセキュリティのアライ出し 第45回 再会、EMET

今回のテーマはEMETである。というのは、知人に再度調査して書いて欲しい! という熱いメッセージをいただいたためである。EMETは過去にふれた内容であるが、その後バージョンアップを重ね、いまやMicrosoftの公式サポート対象となっている。その上、後々書き起こすと宣言している内容に触れる事柄であるために、まずは先に対策について詳細に書き記す次第である。

[08:00 9/7]

2011年09月06日(火)

日本新薬、社員のTwitterでの「ハルシオン不正使用」告白について釈明

日本新薬は9月5日、Twitter上で「日本新薬社員がハルシオン後発品を不正使用」という内容の書き込みが頻発しているとして、同件に関する調査結果を発表した。

[12:14 9/6]

Linuxカーネルのアーカイブに第3者が不正侵入

Linuxカーネルのソースコードなどをホスティングしている「The Linux Kernel Archives」が不正なユーザの侵入を受け、トロイの木馬やバックドアが仕込まれていたことがJohn Hawley氏より発表された。kernel.orgを構成するいくつかのサーバが少なくとも8月12日までに不正な侵入を受けた形跡が見つかったという。

[09:42 9/6]

GoogleとMozilla、DigiNotar発行証明書を失効扱いに

MozillaはFirefoxを含むMozillaの提供するすべてのソフトウェアにおいて、DigiNotarを信頼できる認証局から外したことを発表した。注意深く検討した結果、この最終手段を取らざるを得なかったと説明がある。GoogleもChromeに対して類似した措置を取ったことを発表。ほかのブラウザベンダがどういった対応を進めるかが注目される。

[09:35 9/6]

IT管理にも非常階段は必要! 災害時にも有効な遠隔管理とは? - ATENジャパン

8月31から9月1日にかけて、「Cloud Computing World Tokyo 2011」および「Next Generation Data Center 2011」が東京国際フォーラムで開催された。会場で開催されたオープンセッションでは、ATENジャパンの企画部 部長である栗田正人氏が「あれば便利で済ませてはいけない! 電力の『見える化』と安全で迅速な『遠隔操作』の薦め」というテーマの下、災害時にも対応可能な電源管理と遠隔管理の実現方法について語った。

[08:30 9/6]

ジェイズ、MAGシリーズにおけるiPhone/iPadのSSL VPN認証を強化

ジェイズ・コミュニケーションとファルコンシステムコンサルティング は9月5日、ジェイズ・コミュニケーションが取り扱うJuniper NetworksのSSL VPN/NACアプライアンス「MAGシリーズ」と、ファルコンが開発した認証製品「WisePoint Authenticator」の連携動作検証を完了したと発表した。

[08:00 9/6]

2011年09月05日(月)

今、企業がすべきサイバーセキュリティ対策 - シマンテックが公表

シマンテックは9月1日、サイバーセキュリティ対策の現状を伝えるアンケート「2011 State of Security Survey」の調査結果を発表した。

[10:38 9/5]

脅威は深刻/広範囲に、国際連携で迅速対策を--セキュリティセミナー 中尾氏

マイコミジャーナルが開催した「2011 Webセキュリティセミナー」。最後のセッションとなった「マルウェア脅威、セキュリティ対策に関する最新動向──クラウドセキュリティ、Webセキュリテイ等に関連して──」では、KDDIの運用統括本部で情報セキュリティフェローを務める中尾康二氏が、ネット上に潜む脅威についてその歴史を振り返りながら現状を明らかにした。

[07:00 9/5]

2011年09月02日(金)

Operaはデフォルトで対処不要、偽Google SSL証明書問題

Opera Softwareは8月30日(ノルウェー時間)、Operaの最新版となる「Opera 11.51」を公開した。Google.comを含む偽SSL証明書に関する対策を盛り込んだものではないかと考えられるが、Opera 11.51には今回の問題に特化した対策は含まれていない。特別に対策する必要なく最初から搭載されている機能で今回のケースにも対応しているというのがその理由だ。

[09:46 9/2]

2011年09月01日(木)

Apache、"Apache Killer"対応バージョン公開 - 迅速なアップデート推奨

「Apache Killer」の脆弱性に対処したバージョン「Apache HTTP Server 2.2.20」が公開された。Apache Killerは簡単にシステムを不安定にし、Apache HTTPサーバのクラッシュが可能。管理者や運用者には迅速な対応が求められる。

[16:43 9/1]

ChromeとMicrosoftも偽Google SSL証明書に対処

偽のSSL証明書が発行されてしまった問題を巡って各社が対応をはじめている。少なくともGoogle、Microsoft、Mozillaは即座に対応を表明したか、または対策を実施したブラウザをリリースした。MozillaとGoogleはすでに対応したブラウザを公開し、Microsoftも対策を実施済みと報告されている。

[09:47 9/1]

2011年08月29日(月)

リスク低減にはトラフィックの分析が不可欠 - セキュリティセミナー 菅原氏

マイコミジャーナル主催の「2011 Webセキュリティセミナー」で、次世代ファイアウォール「PAシリーズ」を展開するパロアルトネットワークスが登壇。同社でマーケティング部長を務める菅原継顕氏と、PAシリーズの販売パートナーであるNECネッツエスアイのネットワークソリューション事業部 第六ICT・SI部の中村雄二氏が、次世代ファイアウォールの特徴やPAシリーズの成功事例を紹介した。

[08:00 8/29]

2011年08月26日(金)

セキュリティソフト市場、2010年は前年比11.8%成長 - IDC調査

IDC Japanは25日、2010年の国内情報セキュリティソフトウェア市場規模実績と2015年までの予測を発表した。それによると、2010年の市場規模は2,030億円、前年比成長率は11.8%で、2009年のマイナス8.2%から回復を見せた。

[09:36 8/26]

創価大、学内ネットワークにパロアルトのファイアウォール「PA-4020」採用

ファイアウォールベンダーのパロアルトネットワークスは8月25日、創価大学がキャンパスネットワークの更新を機に同社の次世代ファイアウォール「PA-4020」を導入したことを発表した

[09:09 8/26]

今こそ学ぶ! 情報漏洩対策ソリューション、導入の指針 第3回 製品信頼の目安「ISO/IEC 15408」

前回までに、企業が情報漏洩対策を徹底していくうえで、どのような点に気をつけ、どう対策を講じていくのが望ましいのかについて紹介した。具体的には、情報漏洩の約8割は企業内部からの流出に起因していること、対策としては大きく5つに分けられること、対策を講じる際には、それら5つの対策における機能の重複や不足を考慮しつつ総合的に行う必要があることなどだ。

[08:00 8/26]

2011年08月24日(水)

チェック・ポイント、セキュリティアプライアンスのパワーを測る指標を発表

チェック・ポイント・ソフトウェア・テクノロジーズは8月23日、セキュリティアプライアンスのパフォーマンスを測定する独自の指標「SecurityPower」、セキュリティ・ゲートウェイの新製品「Check Point 61000」「同 21400」を発表した。

[08:00 8/24]

2011年08月22日(月)

アーク情報、「ニフティクラウド」ユーザー向けソリューションを提供開始

アーク情報システムは8月22日、サーバの仮想化に対応した統合メールセキュリティ対策ソリューション「SpamSniper」を、ニフティが展開するクラウドサービス「ニフティクラウド」仕様とし9 月初旬より提供することを発表した。

[18:21 8/22]

友人・知人からのSNSのメッセージ内のリンク、2人に1人がクリック

トレンドマイクロは8月22日、国内のインターネットユーザーを対象に実施したSNS利用に関するWebアンケート調査の結果を発表した。

[15:45 8/22]

今こそ学ぶ! 情報漏洩対策ソリューション、導入の指針 第2回 ソリューションの個別導入には要注意

情報漏洩対策を施すうえで注意しておきたいのは、複数の製品やソリューションを組み合わせることが、必ずしもセキュリティレベルの底上げにはつながらないという点だ。これは、複数の情報漏洩対策製品を導入することにより、機能の重複や不足が起こることが原因となっている。

[08:00 8/22]

Check Point Abraで簡単・安全なモバイルアクセス実現-ダイキョーニシカワ

アジア圏をはじめ、海外にはまだまだネットワーク環境が整備されていない国も多い。そうした国々においてビジネス利用でインターネットアクセスを行おうとすると、ネットワーク環境が悪くとも十分に使うことができ、かつデータの持ち出しや紛失、流出に対して十分なセキュリティを確保する方法が必要だ。本稿では、それを実現する手法としてチェック・ポイント・ソフトウェア・テクノロジーズの 「Check Point Abra」を採用したダイキョーニシカワを紹介しよう。

[07:00 8/22]

2011年08月19日(金)

KVH、99%のSLAを保証するクラウド型メールセキュリティ対策サービス発表

KVHは8月18日、クラウド型メールセキュリティ対策「KVH MailScan MX」サービスを8月22日より提供を開始すると発表した。

[11:05 8/19]

2011年08月10日(水)

ネットマイル、社員がGoogle+に不適切な書き込みをしたとしてお詫び

ネットマイルは8月10日、同社社員が採用面接に関する不適切な書き込みをGoogle+において行ったとして、謝罪を行った。この件は2ちゃんねるなどで話題になり、同社にはクレームのメールが届いていた。

[13:49 8/10]

世界最大マルウェア配信網の"攻撃力"は? - ブルーコート上半期レポート

ブルーコートは9日、「2011年上半期版Webセキュリティレポート」を発表した。それによると、マルウェア配信ネットワークは、一般的に複数のホストサイトを持ち、警戒の薄いユーザーにさまざまな角度から動的な攻撃を仕掛けることが分かったという。

[09:37 8/10]

ブロックだけでは不十分! アプリケーションは見える化と制御で守れ! 第3回 従来型ファイアウォールやUTMではもう企業を守れない

2004年頃から登場した「Enterprise 2.0アプリケーション」は、従来型ファイアウォールでは守ることができず、企業に情報漏洩や不正侵入といったリスクをもたらすこととなった。だが、こうしたアプリケーションを適切に制御・可視化することで、リスクを防ぐとともにユーザーの利便性や生産性の向上を図ることができる。前回までに紹介した「アプリケーションがもたらすリスク」「アプリケーションの制御・可視化で得られるメリット」を踏まえ、今回は、具体的にアプリケーションを制御・可視化する方法を紹介したい。

[09:00 8/10]

ベリサイン、SSLサーバ証明書サービスに長期証明書追加などサービスを強化

日本ベリサインは8月9日に記者発表会を開き、同社のSSLサーバ証明書を利用する顧客に、ベリサイントラストシール(VeriSign Trust Seal)機能の無償提供や、従来の有効期間1年 / 2年の証明書に加えて3年 / 4年 / 5年の長期間SSLサーバ証明書製品を追加するなどサービスラインナップの拡充を発表した。

[08:30 8/10]

セキュリティの新機軸「3Dセキュリティ」とは--セキュリティセミナー安藤氏

ファイアウォール製品を中心に、これまでネットワークセキュリティの世界をリードして来たチェック・ポイント・ソフトウェア・テクノロジーズは、「常に一歩先行くチェック・ポイントの次世代ファイアウォール」と銘打つセッションを行った。

[08:00 8/10]

2011年08月09日(火)

シマンテック、ソーシャルメディアに対応したアーカイブソフトの新版発表

シマンテックは8月8日、企業における電子メールやデータの保存・管理・検索を容易にすることを目的としたコンテンツアーカイブソフトウェアの最新バージョン「Symantec Enterprise Vault 10」を、8月11日より発売すると発表した。

[08:30 8/9]

2011年08月08日(月)

2011年はFacebookへの攻撃とAPTに注意せよ! - WatchGuard

今年5月にソニーのプレイステーションネットワークが不正アクセスを受けて7,000万件以上の個人情報を漏洩させて世間を騒がせたが、企業に対するセキュリティリスクが収まる様子はまったくないようだ。そこで今回、WatchGuard Technologies Senior Network Security AnalystのCorey Nachreiner氏に2011年はどのようなセキュリティリスクに注意する必要があるかについて聞いてみた。

[08:00 8/8]

2011年08月05日(金)

今こそ学ぶ! 情報漏洩対策ソリューション、導入の指針 第1回 情報漏洩対策、どんな種類があるかご存知?

本連載では、情報漏洩のパターンを整理したうえで、どういった観点で製品やソリューションを選択していくのが望ましいのかを考えてみることにしたい。今回は、まず、情報漏洩にはどのようなパターンがあるかを原因別に分類し、それに対応する製品の機能や特徴について整理する。

[08:00 8/5]

2011年08月04日(木)

ALSI、中国語サイト向けURLフィルタリングデータベースを標準提供へ

アルプス システム インテグレーションは8月4日、中国語サイトへのアクセス急増に対応し、これまで中国現地法人に対し有償で提供していたURLデータベースオプション「InterSafe WebFilter China Option」のURLデータベースを10月4日より標準で提供開始すると発表した。

[19:04 8/4]

パロアルトネットワークス、ブッキング ランレートが2億米ドルを上回る

パロアルトネットワークスは8月2日、2億米ドルを上回るブッキング ランレート(直前に終了した会計年度四半期のブッキング量の4倍)を達成したと発表した。同社のキャッシュフローは5四半期連続で黒字となり、今後も継続する見通し。

[09:43 8/4]

2011年08月03日(水)

クリアスウィフト、メール誤送信防止・情報漏洩対策製品の新版発売

クリアスウィフトは8月2日、新たにAES暗号化方式を追加し、電子メールの誤送信対策や情報漏洩対策機能を強化した電子メールゲートウェイの最新版「CLEARSWIFT SECURE Email Gateway 3.3.1」の販売を開始したと発表した。

[17:08 8/3]

「SSLだから安心」は間違い - セキュリティセミナー 大塚氏

6月に開催された「2011 Webセキュリティセミナー」(マイコミジャーナル主催)で、日本ベリサインの大塚雅弘氏は、「今、Webサイトを守るために必要な対策とは ~ソーシャルメディアや最新事例から読み解く今後のセキュリティ対策~」と題する講演を行った。大塚氏は、現在のWebを取り巻くセキュリティ事情を概観しつつ、ユーザーが安心してサイトを利用できるように、EV SSL証明書などを使って"セキュリティの見える化"をすることが重要だと主張した。

[10:46 8/3]

ブロックだけでは不十分! アプリケーションは見える化と制御で守れ! 第2回 リスクを防ぎ生産性を向上させるアプリケーションの管理法とは?

前回、企業には情報漏洩をはじめとするさまざまなリスクをもたらすアプリケーションが多く使われていると紹介した。そうしたリスクから企業を守るには、適切な対策を講じなければならない。今回は、ユーザーの利便性を損なうことなく、アプリケーションのリスクを避けるための方法について考えてみよう。

[08:00 8/3]

2011年07月30日(土)

Android OSにおけるSSL証明書表示に関する脆弱性

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は29日、Android OS 2.2より前のバージョンにおけるSSL証明書の表示に関する脆弱性をJVN(Japan Vulnerability Notes)において公表した。

[17:17 7/30]

2011年07月28日(木)

インターリンク、アダルトサイト向け「.xxx」ドメインの一般企業申請を開始

インターリンクは、「.xxx」ドメインの一般企業向け予約申請受付(優先登録)を7月28日より開始したと発表した。

[11:39 7/28]

2011年07月27日(水)

クリアスウィフト、Webセキュリティ製品の最新版を発売開始

クリアスウィフトは7月27日、ユーザー単位でのWebアクセス分析やアドウェアブロック機能を搭載したWebセキュリティ製品の最新版「CLEARSWIFT SECURE Web Gateway 2.4」の発売を開始したと発表した。

[15:15 7/27]

ブロックだけでは不十分! アプリケーションは見える化と制御で守れ! 第1回 今、企業が危ない! 情報漏洩をもたらすアプリケーションであふれている

Twitter、Skype、Dropboxと、進化したアプリケーションが企業で利用されている。こうしたアプリケーションには従来のオフィスアプリケーションにはないセキュリティリスクが存在する。これらのリスクを理解し、適切な対策を打っておかないと、誰も気づかない間に重要な情報が漏洩し、ウイルスが侵入しているかもしれない。本連載では、企業で利用されるアプリケーションのリスクを明らかにするとともに、適切な対応策を考えていく。

[08:00 7/27]

2011年07月26日(火)

"組織内部"の脅威にも刮目せよ - セキュリティセミナー 大谷氏

「ジャーナルITサミット - 2011 Webセキュリティセミナー」の基調講演には、NTTデータのシニアエキスパートで、日本ネットワークセキュリティ協会の一員でもある大谷尚通氏が登壇。「Webシステムのセキュリティリスクの推定と対策投資の考え方」と題するセッションを務めた。氏は冒頭、今年春に発生したソニーへの不正アクセス事件に触れ、約7700万人の会員情報が漏えいしたというこの事件の損害額を約140億円+αと試算した。

[08:00 7/26]

2011年07月19日(火)

HDE、メール誤送信対策に関するポータルサイトを開設

HDEは7月19日、国内の企業セキュリティ担当者を対象に、メール誤送信対策に関する総合情報ポータルサイト「メール誤送信対策.com」を開設したと発表した。

[13:46 7/19]

フォティーンフォティ、企業向けマルウェア自動解析ツールを出荷開始

フォティーンフォティ技術研究所は、同社のウイルス対策ソフト「FFR yarai」のエンジンを搭載したマルウェア自動解析ツール「FFR yarai analyzer」の出荷を開始したと発表した。

[08:30 7/19]

2011年07月14日(木)

HDE、メール誤送信/情報漏洩防止用アプライアンス「tapirus G 2100」発表

HDEは7月14日、メール誤送信と情報漏洩対策に特化したアプライアンスサーバ「tapirus G 2100」を7月19日より販売開始することを発表した。同製品の最大の特徴は、インバウンドとアウトバウンドの両方のメールのセキュリティ対策が可能になった点。

[13:00 7/14]

トレンドマイクロ、クラウド環境向けデータ保護ソリューションを発表

トレンドマイクロは7月13日、クラウドサービス上に保存されているデータを、暗号化して保護するセキュリティソリューション「Trend Micro SecureCloud」の提供を開始すると発表した。

[08:30 7/14]

2011年07月07日(木)

ALSI、IPv6に対応したWebフィルタリングソフトを発表

アルプス システム インテグレーショは7月6日、Webフィルタリングソフト「InterSafe WebFilterVer. 7.0」を7月8日よりIPv6に対応すると発表した。価格は一般ライセンスが5万2,500円から、ガバメントライセンスが4万2,000円から、アカデミックライセンスが3万1,500円から。

[11:05 7/7]

トレンドマイクロ、「Trend Micro Mobile Security 7.0」を発売

トレンドマイクロは7月7日、Android端末のセキュリティ対策とデバイス管理に対応した「Trend Micro Mobile Security 7.0」の販売を8月3日から開始すると発表した。

[08:00 7/7]

2011年07月06日(水)

BINDに緊急度「高」のリモートDoS攻撃脆弱性

ISCは7月4日(米国時間)、セキュリティ対策を目的としたBINDの最新版を公開した。9.8系、9.7系、9.6系のそれぞれの最新版が公開されており、9.8系と9.7系はプロダクションリリースの最新版、9.6系はエクステンデッドサポートとしてのリリースとなる。この脆弱性を利用されるとネームサーバ(named)が終了してしまう可能性がある。ISCはこの脆弱性の緊急度を「高」に設定しており、迅速な対応を呼びかけている。

[18:08 7/6]

Androidユーザー、2人に1人がセキュリティ面に不安 - iPhoneの約1.6倍

トレンドマイクロは7月6日、12歳以上の国内インターネットユーザーを対象に実施した「携帯電話・スマートフォンに関するWebアンケート調査」の結果を発表した。同調査では、スマートフォンのメリットとデメリット、セキュリティなどについて聞いている。

[16:11 7/6]

2011年07月05日(火)

チェック・ポイント、次世代ファイアウォールで売り上げを2倍に

チェック・ポイント・ソフトウェア・テクノロジーズは、2月に発表した「Check Point R75」の国内販売開始を発表するとともに、プレス向けの事業戦略説明会を開催した。

[16:05 7/5]

Anonymousが米Appleを標的に!? - 27人のユーザー名とパスワードを公開

Anonymousは7月3日、Pastebin上に米Appleを攻撃して獲得した27人分のユーザー名とパスワード情報を公開した。Twitterでは「Not being so serious(それほど本気じゃないが)」と記している。

[10:38 7/5]

日立、顔の経年変化に影響されない認証ができる「なりすまし」検知技術

日立製作所と日立情報通信エンジニアリングは7月4日、ICカードを用いた入退管理システム向けに、入退室のたびに登録される顔画像によって認証を行う「なりすまし」検知技術を開発したと発表した。

[09:42 7/5]

2011年07月04日(月)

JNSA、情報漏えい調査報告書と在宅勤務セキュリティガイドを公開

日本ネットワークセキュリティ協会は7月1日、「2010年 情報セキュリティインシデントに関する調査報告書」および「在宅勤務における情報セキュリティ対策ガイドブック」を公開したことを発表した。同協会のWebサイトにてだれでも無償で入手できる。

[12:13 7/4]

2011年07月01日(金)

災害リスクに備えた企業コミュニケーションを考える 第4回 サッカー型を目指そう! 震災とパンデミックでは異なるBCPのあり方

「備えあれば憂いなし」ということで、災害リスクをテーマとした本連載の最終回は「BCP」を実践するための組織論で締めくくります。現場において咄嗟の判断が求められる災害時は、選手の役割が固定された「野球型BCP」よりも固定されていない「サッカー型BCP」が適しています。

[08:00 7/1]

2011年06月23日(木)

セキュリティ対策は被害想定額の算出から! - 弊誌セミナーで大谷氏ら講演

セキュリティをテーマにしたマイコミジャーナル主催の技術セミナー「2011 Webセキュリティセミナー」が6月22日、東京都千代田区のパレスサイドビルで開催された。実務に役立つノウハウや最新動向から、セキュリティベンダーが提供するさまざまなソリューションまで、セキュリティ対策に必要なナレッジを幅広く紹介。聴講者の笑いを誘う場面もあり、和やかな雰囲気の中でエッジの効いたトピックスが多数披露された。

[08:00 6/23]

2011年06月20日(月)

シマンテック、VMware環境向け「Symantec ApplicationHA」最新版提供開始

シマンテックは6月17日、VMwareによる仮想化環境向けの高可用性ソリューション「Symantec ApplicationHA」の最新版の提供を開始した。

[09:00 6/20]

2011年06月17日(金)

ジェイズ、「Juniper Networks MAGシリーズ」の取り扱いを開始

ジェイズ・コミュニケーションは6月15日、米Juniper NetworksのSSL VPN/NACアプライアンス「Juniper Networks MAGシリーズ」の取り扱いを開始した。あわせて、MAGシリーズのアプライアンス「Juniper Networks MAG2600 Junos Pulseゲートウェイ」の販売もパートナー企業を通じて開始した。

[12:10 6/17]

Chrome 11~13の新セキュリティ機能まとめ

Google Chromeのセキュリティチームが最近Chromium 11から13までに渡ってに実施したセキュリティ強化機能を「New Chromium security features, June 2011」として報告した。どのような機能が実装されたのか簡潔にまとまっており参考になる。

[11:09 6/17]

2011年06月16日(木)

ラック、疑似メール攻撃を行う教育サービス「ITセキュリティ予防接種」発表

ラックは6月14日、疑似標的型メール攻撃による情報セキュリティ体験学習プログラム「ITセキュリティ予防接種」サービスの提供を開始すると発表した。

[14:47 6/16]

6/22、「Webセキュリティセミナー」開催! 話題の情報漏洩事件の観測結果も

6月22日(水)、東京都千代田区のパレスサイドビルにて「2011 Webセキュリティセミナー」を開催する。話題の情報漏洩事件の裏事情や、セキュリティの投資対効果の算出法など、今この時期にふさわしいセキュリティトピックをまとめてお伝えするセミナーになっている。最新ソリューションも多数披露されるので、普段、情報収集をサボっている方は特に、本セミナーに参加して知見をアップデートしてほしい。

[08:30 6/16]

2011年06月14日(火)

アーキテクチャが違うパロアルトネットワークスの次世代ファイアウォール

昨今、企業ではSNSやSkype、動画サイトの利用が拡大しており、「Enterprise 2.0アプリケーション」のためのセキュリティ対策を打つことが火急の課題となっている。その具体的な製品として注目を集めているのが「次世代ファイアウォール」だ。ただ、次世代ファイアウォールは新しいジャンルの製品のため、ベンダーによって機能差が大きい。ここでは、パロアルトネットワークスの次世代ファイアウォールの特徴に迫ってみたい。

[08:30 6/14]

2011年06月10日(金)

今こそしっかりと学ぶ! 「2011 Webセキュリティセミナー」 6/22開催

本誌は、6月22日(水)に東京都千代田区のパレスサイドビルにて「2011 Webセキュリティセミナー」を開催する。話題の事件におけるダークネット(未使用IPアドレス)観測網での観察結果から、セキュリティにおける投資対効果の考え方まで、タイムリーかつ即効性の高い話題が多数披露される予定だ。

[08:00 6/10]

2011年06月09日(木)

ハミングヘッズ、「セキュリティプラットフォーム Ver.3.0」リリース

ハミングヘッズは6月8日、情報漏洩対策ソフトの新版「セキュリティプラットフォーム Ver.3.0」をリリースした。新版では、持ち出し制限機能が強化されているほか、部分アップデート機能や情報持ち出し操作画面に対して独自の文言を追加できる機能などが追加されている。

[11:01 6/9]

世界レベルでの最新情報の把握が、セキュリティ対策の鍵 - KDDI 中尾氏

新年度に入って発生した大規模な情報漏洩事件の影響から、自社のセキュリティ対策について見直す企業が増えている。二の舞を踏まないためには、今、インターネット/Webの世界にどんな脅威があるのかを把握しておく必要があるだろう。本誌は、KDDIの情報セキュリティフェローや日本ネットワークセキュリティ協会の副会長などの肩書きを持ち、数々の国際会議で議長を務める中尾康二氏に、セキュリティ脅威の最新事情を聞いた。

[08:00 6/9]

2011年06月08日(水)

ソニックウォール、大規模用次世代ファイアウォール「SuperMassiveE10100」

ソニックウォールは、大規模ネットワーク向けのファイアウォール「SuperMassiveE10100」を7月から販売開始すると発表した。価格はオープン。本日より開催されている「Interop Tokyo 2011」でも展示しているという。

[16:15 6/8]

従来のファイアウォールでは日本企業を守れない - Palo Altoボンヴァニー氏

パロアルトネットワークスは毎年、顧客のトラフィックを実際に調査してその結果を発表している。今年の調査では、グローバルでは1,223組織、日本では87の組織が対象だったが、日本独自の結果も出ているという。今回、Palo Alto Networksのワールドワイドマーケティング担当バイスプレジデントのルネー ボンヴァニー氏に、同調査で浮き彫りになった日本企業の課題やそれを解決するための策について話を聞いた。

[08:30 6/8]

次世代ネットワークセキュリティのカギは"人" - チェック・ポイント安藤氏

セキュリティ分野の注目ワードの1つに「次世代ファイアウォール」がある。本来、ネットワーク層の制御を行っていたファイアウォールがアプリケーション層まで制御を行うようになり、「次世代」と言われているわけだ。今回、チェック・ポイント・ソフトウェア・テクノロジーズのシステム・エンジニアリング本部 本部長の安藤正之氏に、同社が展開する新たなビジョン「3D Security」、それを具現化する次世代ファイアウォール「Check Point R75」について話を聞いた。

[08:00 6/8]

2011年06月07日(火)

NEC、匿名認証をクラウドで実現する技術を開発

NECは6月7日、セキュリティとプライバシー保護を両立する匿名認証をクラウド環境において利用するため、多数の認証を高速・低消費電力で処理可能とするサーバ向け回路方式を開発したと発表した。

[17:38 6/7]

Webサイトは企業の"顔" - 企業規模にかかわらず、脅威への備えが必要

この数年来、"Web2.0" の潮流がITの領域で大きく台頭し、それまでメールやWebサイトの利用程度にとどまっていたインターネットの利用環境が大きく変化してきた。エンドユーザーの利便性が向上し、インターネットで人と人のつながりを生み出すしくみも登場した。しかし一方で、ネットに対する脅威も常にその威力を増している。企業側も「セキュリティについての考えを改めるべきなのではないか」との悩みをお持ちの向きは少なくないだろう。このような悩みを解決するいくつかのヒントを提供するため、小誌では6月22日(水)に「2011Webセキュリティセミナー」を開催する。本稿では、当日のセッション「今、Webサイトを守るために必要な対策とは~ソーシャルメディアや最新事例から読み解く今後のセキュリティ対策~」でご登壇いただく大塚雅弘氏(日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャー)に、近年の脅威の傾向と、企業における対処方法について聞いた。

[08:30 6/7]

2011年06月06日(月)

米国防総省のサイバー戦略と軍事力行使の関係を読み解く[後編]

「米国防総省のサイバー戦略と軍事力行使の関係(前編)」では、サイバー攻撃に対する米国防総省の方針に関する報道とそのポイントについてまとめた。今回はその続きで、一般的な軍事行動とは異なる、「サイバー戦」あるいは「サイバー防衛に独特の事情」について説明しよう。

[08:30 6/6]

災害リスクに備えた企業コミュニケーションを考える 第3回 阪神の経験が生かされたクライシスマネジメント - JFE商事鉄鋼建材

東日本大震災において会社や家族の安否がなかなか確認できず、連絡手段の確保が今後の課題として明らかになったことは言うまでもないでしょう。JFE商事鉄鋼建材では、阪神・淡路大震災の教訓に基づいた策定したBCP(Business Continuity Management):事業継続計画)の下、東日本大震災発生から3時間半で社員の安否を確認しました。今回は、総務人事部長の松下安宏氏に、震災時の対応を含めた同社のBCPについてうかがいました。

[07:00 6/6]

2011年06月03日(金)

米国防総省のサイバー戦略と軍事力行使の関係を読み解く[前編]

5月31日から6月1日にかけて、「米国防総省はサイバー攻撃を戦争行為と見なし、軍事力による対応もあり得るとの結論をまとめた」という趣旨の報道が飛び交った。6月にリリース予定のサイバー防衛戦略に関する話が先行して外部に出てきたものだ。これを聞いて、「サイバー攻撃を受けたら巡航ミサイルかなにかを撃ち込んで反撃するのか」と考えた人がいても不思議はないが、もうちょっと冷静にこの件についてまとめてみよう。

[08:30 6/3]

2011年05月31日(火)

PlayStation Network、日本・香港・韓国を除く全地域で全面再開

ソニーおよびソニー・コンピュータエンタテインメントは5月31日、今週末までに日本・香港・韓国を除く全地域において、PlayStation Networkの全サービスおよび一部製品向けの「Music Unlimited powered by Qriocity」が再開されることを発表した。

[16:31 5/31]

大和ネクスト銀行、ベリサインの電子証明書とフィッシング対策製品を導入

日本ベリサインは5月31日、大和ネクスト銀行が同社の電子証明書サービスとフィッシング詐欺対策ソリューションを導入したことを発表した。

[14:51 5/31]

BINDにリモートDoS攻撃の脆弱性、緊急度は「高」

Internet Systems Consortium (ISC)は5月27日(米国時間)、BINDの最新版を公開した。今回のリリースでは9.8系、9.7系、9.6系、9.4系のそれぞれ最新版が公開されている。今回のリリースでいくつかのバグが修正されているほか、キャッシュリゾルバとして動作しているDNSサーバがリモートDoS攻撃を受けてクラッシュするセキュリティ脆弱性が修正されている。ISCはこの脆弱性の緊急度を「高」に設定している。該当する場合には迅速に対応する必要があるといえる。

[11:50 5/31]

2011年05月30日(月)

セキュリティでも投資対効果の意識を - NTTデータ 大谷氏

相次ぐ大規模な情報漏えい事故の影響もあり、企業のセキュリティに対する関心はますます高まっている。しかし、一口にセキュリティと言っても、その対象分野/対応技術は多岐にわたる。"ここまでやれば大丈夫"という明確なゴールはないため、堅牢性を追求しようと思えば際限なく続いてしまう状況だ。特に予算の限られる中堅・中小企業においてはその見極めが難しく、「果たしてどこまで投資すべきか」と頭を悩ませている方も多いのではないだろうか。

[08:00 5/30]

2011年05月27日(金)

【特別企画】2011Webセキュリティセミナー~ジャーナルITサミット

セキュリティ業界の最前線で戦う6人が、”今”絶対に必要なナレッジを語ります。イベント当日には500円分のギフトカードプレゼントもアリ

[16:57 5/27]

TCPに代わる通信プロトコル「CurveCP」、Chromiumで取り込み

CurveCPの初期実装がChromiumに追加された。ただし、まだ完全な実装ではないと説明されている。CurveCPは2010年12月28日に発表された新しいトランスポートプロトコル。TCPとよく似たプロトコルとされているが、パケットを楕円曲線暗号で暗号化して通信するという特徴がある。

[10:57 5/27]

「日本スマートフォンセキュリティフォーラム」発足 - 各業界の大手が参画

5月26日、スマートフォンの安全な利活用と普及促進を目的とした業界団体「日本スマートフォンセキュリティフォーラム(JSSEC)」が発足した。通信キャリア、通信機器メーカー、システムインテグレータ、アプリケーション開発事業者、セキュリティコンサルタントなど、さまざまな業種の企業が名を連ねている。

[07:00 5/27]

2011年05月24日(火)

ウォッチガード、リモートアクセス管理サービス「SSL MAX」を提供

ウォッチガード・テクノロジー・ジャパンは5月24日、パルソフトウェアサービスと協業し、新たなリモートアクセス管理サービス「SSL MAX(SSL+Matrix Authentication eXtended)」の販売を開始することを発表した。

[17:59 5/24]

みずほFG、大規模システム障害の再発防止策発表 - "ワンバンク"へ移行

みずほフィナンシャルグループは5月23日、東日本大震災に起因する大規模システム障害を起こしたことを踏まえ、再発防止策を発表した。

[09:00 5/24]

2011年05月23日(月)

災害リスクに備えた企業コミュニケーションを考える 第2回 電気が止まった日を生き抜くビジネスルール

本連載は、災害時に有効なコミュニケーションのあり方をテーマとしています。前回、東日本大震災では電話よりもネットによるコミュニケーションが役に立ったことを紹介しました。いいえ、事業継続という観点からすると、電気よりもネットのほうが大切かもしれません。何せ、筆者は計画停電時に、電気のみならずネットまで不通になり、仕事になりませんでしたから。

[09:00 5/23]

2011年05月20日(金)

ユニシス、3つのセキュリティ機能を1製品で提供する「SecureTrunk」を発表

日本ユニシスは5月19日、既存の共有ファイルサーバの構成を変更することなく、3つのセキュリティ対策の導入を一製品で実現する製品「SecureTrunk」の提供を開始すると発表した。同製品は、情報セキュリティサービスシリーズ「iSECURE」のラインアップという位置付けになる。

[08:00 5/20]

2011年05月19日(木)

ヤフー、Yahoo! JAPAN IDの漏えい/不正アクセスの事実を否定

ヤフーは5月19日、一部で「Yahoo! JAPAN IDに対して不正なログインが発生しているのではないか」といった報道が行われていることに対し、登録情報の漏えいや不正アクセスの事実を否定する公式コメントを発表した。

[18:11 5/19]

PlayStation Network、今度はパスワード変更プロセスに不具合

PlayStation Network(PSN)およびQriocityの段階的なサービス再開が始まったばかりだが、今度はパスワード変更プロセスの不具合が明らかになった。第三者にパスワードを変更されてしまう可能性があるという。SCEはすぐに修正に乗り出し、18日(米国時間)にPSNなどのWebサイト版の一部サービスが再び全面的に利用できない状態になっている。

[07:39 5/19]

2011年05月17日(火)

ソニー、米国/欧州などでPSN/Qriocityをサービス再開 - 補償内容も発表

Sony Computer Entertainment Americaは5月16日(米国時間)、サイバー攻撃を受けて停止していた「PlayStation Network」および「Qriocity」のサービスを北米や中南米、欧州において再開したことを発表した。

[18:05 5/17]

マカフィー、"安全な"短縮URLサービスの更新版を無償提供開始

マカフィーは5月17日、セキュアURL短縮サービス「mcaf.ee」(ベータ版)のアップデート版を公開した。

[12:16 5/17]

日本オラクル、各種ソリューションをBCP対策製品として提供開始

日本オラクルは5月16日、同社が有する各種IT基盤製品について、BCP(事業継続性)対策を踏まえた在宅勤務ソリューションとして提供を開始することを発表した。

[09:00 5/17]

2011年05月16日(月)

Apache HTTP Server 2.2.18登場 - セキュリティ問題の修正も

5月11日(米国時間)、Apache HTTP Serverの最新版となるApache HTTP Server 2.2.18が公開された。Apache HTTP Server 2.2.18はバグ修正とセキュリティ修正が実施されたバージョン。危険度はそれほど高くないが、状況によってはDoS攻撃が実施される可能性がある。すべてのユーザに2.2.18へのアップグレードが推奨されている。

[06:00 5/16]

2011年05月11日(水)

シマンテックが情報セキュリティEXPOでiPhone/iPad管理ツールを日本初公開

5月11日~13日の3日間、東京ビッグサイトにおいてIT業界のイベント「Japan IT Week 春」(主催: リード エグジビション ジャパン)が開催されている。このイベントはクラウドやモバイル、ソフトウェア開発、組込みシステム開発など、IT業界における分野特化型のイベントが同時開催となっているものだが、ここでは、セキュリティに特化した「情報セキュリティEXPO(春)」に出展しているシマンテックのブースを紹介しよう。

[16:41 5/11]

トレンドマイクロ、「ウイルスバスター2011 クラウド」をプレゼント

トレンドマイクロが販売するウイルス対策ソフト「ウイルスバスター2011 クラウド」。マイコミジャーナルではこの製品を抽選で1名様にプレゼントする。

[08:00 5/11]

「ウイルスバスター2011 クラウド + 保険&PCサポート」をプレゼント

トレンドマイクロが販売するウイルス対策ソフト「ウイルスバスター2011 クラウド + 保険&PCサポート」。マイコミジャーナルではこの製品を抽選で1名様にプレゼントする。

[08:00 5/11]

EMC、中堅・中小企業向け多要素認証アプライアンスを発表

EMCジャパンは5月10日、SSL VPN/Webポータルにおけるユーザー認証を複数の要素で分析してリスクを判定し、認証の可否を決定するアプライアンス型リスクベース認証サーバ「RSA Authentication Manager Express 1.0」を販売開始し、8月22日より提供を開始すると発表した。

[08:00 5/11]

2011年05月10日(火)

サイト運営者は脆弱性対策の徹底を - IPAが注意喚起

情報処理推進機構(IPA)は5月9日、Webサイトをターゲットとした攻撃事件が増加していることを背景として、Webサイト運営者に向けた対策徹底のための注意喚起を行った。

[08:30 5/10]

2011年05月09日(月)

ベリサイン、スマートデバイス向け電子証明書発行ソリューションを発表

日本ベリサインは5月9日、スマートデバイス向け電子証明書発行ソリューション「ベリサイン マネージドPKI for Device」(以下、MPKI for Device)のiPhone/iPad向け電子証明書取得アプリの提供を開始すると発表した。

[15:50 5/9]

ソフォスがUTMベンダーの米Astaro社を買収

ソフォスは5月9日、UTMベンダーの米Astaro社を買収すると発表した。

[12:48 5/9]

信頼性や制御機能も魅力! セキュリティプラットフォームの秘められた実力

米Gartnerが世界のCIO 2014人に対して行った調査によると、2011年におけるテクノロジ面の優先事項トップ3は「クラウド・コンピューティング」、「仮想化」、「モバイル・テクノロジー」になるという。

[11:41 5/9]

災害リスクに備えた企業コミュニケーションを考える 第1回 震災時に帰宅難民を本当に救ったネットサービスとは?

東日本大震災が発生した時、被災地や首都圏ではとにかく電話で連絡が取れないという事態に陥りました。そうしたなか、人と人をつなぎ、互いの安否を確認する手段となったのはインターネットでした。災害時に社員や顧客の安否を確認することは、企業にとって必須の業務です。本稿では、災害時に有効なコミュニケーションのあり方について考えます。

[09:00 5/9]

2011年05月06日(金)

ソニー、PSN攻撃でAnonymousのファイル発見と報告 - Anonymousは関与を否定

オンラインサービス「PlayStation Network」が攻撃を受け、個人情報が流出した恐れがある問題について、ソニーは5月4日、米下院エネルギー・商業委員会の商業・製造業・貿易小委員会が開催した聴聞会で回答書簡を提出した。ソニーはその中で、今回の攻撃にインターネット集団のAnonymousが関与していた可能性を示唆したが、Anonymousは攻撃の責任を否定。「われわれではない」と反論している。

[12:11 5/6]

2011年05月02日(月)

ソニー、PSN情報漏洩の詳細発表 - 最大で個人情報7700万件、カード1000万件

ソニーは5月1日、ネットワークサービスのPlayStation Network(PSN)とQriocityで発生した情報流出事件に関して記者会見を開催し、現在の状況に関して説明を行った。今後、セキュリティを強化してサービスを再開していく考えだ。

[08:33 5/2]

2011年04月27日(水)

2011年度成長戦略の柱はREDとアプリケーション・コントロール - WatchGuard

ウォッチガード・テクノロジー・ジャパンは4月26日、パートナー向けカンファレンス「WatchGuard Partner Forum 2011」を開催した。同カンファレンスでは、代表取締役社長の本富顕弘氏が2011年の戦略を説明したほか、今年発表されたUTM向け新OS「Fireware XTM 11.4」日本語版の新機能の紹介などが行われた。

[15:16 4/27]

PlayStation Networkから個人情報流出、告知の遅れに批判も

ソニー・コンピュータ エンタテインメントは27日、不正アクセスにより、PlayStation Network/ Qriocityのユーザー情報が漏えいした可能性があると発表した。詐欺に悪用される可能性に加えて、今回は未成年の情報が多数含まれるだけに、米国ではユーザーに対する告知の遅れを批判する声も上がっている。

[15:10 4/27]

日本プライバシー認証機構、スマホアプリ向け認証サービスを開始

日本プライバシー認証機構は4月26日、スマートフォン用アプリ向けのTRUSTeマークの認証サービスを開始すると発表した。

[09:00 4/27]

2011年04月26日(火)

誘拐された露Kaspersky Labの息子が無事救出、身代金の支払いはなし

先週、セキュリティソフトの露Kaspersky LabのCEOの息子、Ivan Kaspersky氏(20歳)が行方不明になったと報じられたが、Kaspersky Labは4月24日、声明文を発表し、Ivan Kaspersky氏が無事救出・保護されたと報告した。救出にあたったモスクワ警察などは、誘拐犯の携帯電話のシグナルを追跡して居場所を確認したようだ。

[16:49 4/26]

IPA、クラウドに関する中小企業向け「安全利用の手引き」を公開

独立行政法人 情報処理推進機構(IPA)は4月25日、クラウドサービスの利用に関する安全利用を目的とした中小企業向けの文書「クラウドサービス安全利用の手引き」「情報開示の参照ガイド」の無償公開を開始した。

[09:00 4/26]

Microsoft、インストール不要無償のウィルススキャナを公開

Microsoftから無償のセキュリティスキャナツール"Microsoft Safety Scanner (MSS)"が公開された。ウィルスやスパイウェアなど、悪意あるソフトを検出したり削除する機能を提供する。特徴のひとつはインストールせずに利用できるという点にある。

[08:00 4/26]

2011年04月22日(金)

セキュリティベンダーKaspersky創業者の子供が誘拐か? ロシアメディア報道

日本でも人気のセキュリティソフト「Kaspersky」、同ソフトを開発・提供する露Kaspersky Labは、ロシアでも成功したベンチャー企業として知られる。4月20日、その創業者の20歳の息子が首都モスクワで誘拐されたとロシアのメディアが報じた。

[16:04 4/22]

GUARDIANWALLの導入で、効率的な電子メール統制を実現 - マイコミ

大学生・大学院生を対象とした就職情報サイト「マイナビ」や、転職者向けの情報サイト「マイナビ転職」を中心とした総合人材サービスを展開する毎日コミュニケーションズ(以下、マイコミ)。マイコミにとって個人情報はビジネスの根幹を支える重要な資産であり、漏えい事故は絶対にあってはならないものだ。しかし、ビジネスシーンにおけるコミュニケーションツールとして電子メールが定着したことに伴い、操作ミスなどによる情報漏えいを防止する仕組みの導入が迫られるようになったのである。

[09:00 4/22]

2011年04月21日(木)

IBM、JavaScript脆弱性などの検査サービスのキャンペーンを実施

日本アイ・ビー・エム ラショナル事業部は4月20日、Webアプリケーション向けセキュリティテストツール「IBM Rational AppScan」やWebサイトのリスク管理ツール「Rational Policy Tester」を活用したセキュリティ検査サービスのキャンペーンを実施すると発表した。

[08:00 4/21]

2011年04月20日(水)

マカフィー、制御システム防御でシーメンスと提携

マカフィーは4月19日、制御システムに対するセキュリティ脅威対策を実現することを目的として、シーメンス(シーメンス産業オートメーション事業部)と提携したことを発表した。

[09:00 4/20]

富士通、クラウド導入に向けたセキュリティコンサルサービスを提供開始

富士通は4月19日、クラウドコンピューティング導入時のセキュリティ面での課題の整理や環境の構築・利用を支援するコンサルティングサービスの提供を開始した。

[09:00 4/20]

富士通、世界最小となる非接触型静脈センサーを実用化

富士通と富士通フロンテック、富士通研究所の3社は4月19日、非接触型手のひら静脈認証センサーを実用化したことを発表した。

[09:00 4/20]

2011年04月18日(月)

Adobe Flash PlayerやAdobe AIR、Google Chromeの更新を - IPAが注意喚起

情報処理推進機構は4月18日、Flashを扱うソフトウェアに関する脆弱性の情報を公開した。

[20:17 4/18]

2011年04月14日(木)

アイル、Mac環境にも対応するクラウド型バックアップサービスを無償提供

アイルは4月13日、災害対策支援の一環として同社のクラウド型データバックアップサービスを2011年7月まで無償提供すると発表した。

[09:00 4/14]

カスペルスキー、法人市場向けセキュリティ製品とパートナー施策を発表

カスペルスキーは4月13日、法人市場向けのセキュリティ対策新製品と、日本市場でのパートナー施策に関する発表を行った。

[09:00 4/14]

2011年04月13日(水)

Google Chromeの脆弱性報告数が急増 - シマンテックが脅威レポート発表

シマンテックは4月12日、都内で報道関係者向けの説明会を開催し、16回目のリリースとなる「インターネットセキュリティレポート」の概要説明を行った。

[09:00 4/13]

2011年04月11日(月)

ベリサイン、企業向けクラウド型ユーザー認証サービスを半額で提供開始

日本ベリサインは4月8日、ワンタイムパスワードを利用した企業向けのリモートアクセス追加認証サービス「ベリサイン アイデンティティ プロテクション エンタープライズ ゲートウェイ」を通常の半額で提供すると発表。同日より特別価格での提供を開始した。

[09:00 4/11]

DHCPクライアントに任意のコードを実行される脆弱性

ISCは4月5日(米国時間)、DHCPサーバ/クライアントの最新版となる「DHCP 4.2.1-P1」「DHCP 4.1-ESV-R2」「DHCP 3.1-ESV-R1」を公開した。これはCVE-2011-0997として報告された脆弱性に対応するためのリリース。リモートから任意のコードを実行される可能性がある。セキュリティの重大さは中(Medium)と位置づけられている。

[06:00 4/11]

2011年04月08日(金)

エフセキュア、検索エンジンによる情報収集の"品質"について注意喚起

エフセキュアは4月8日、スパムのようなWebサイトやコンテンツ事業の増加による影響として、Googleなどの検索エンジンによる検索精度が低下しているとの注意喚起を促した。

[15:47 4/8]

2011年04月07日(木)

次世代UTMはクラウドでセキュリティ管理 第3回 UTM採用で自在なカスタマイズを実現するカゴヤの「メールプラン エンタープライズ」

1983年創立のレンタルサーバ事業者の老舗、カゴヤ・ジャパン。同社はこのところ機能別のサーバ提供に注力している。今年1月には、ウォッチガード・テクノロジー・ジャパンの次世代UTM「WatchGuard XTM」を採用したメールサービス「メールプラン エンタープライズ」を発表した。UTMの活用によって、ユーザーはどのようなメリットが得られるのか? 今回、カゴヤ・ジャパンの代表取締役兼最高技術責任者の北川貞大氏に話を聞いた。

[08:00 4/7]

2011年04月06日(水)

インターコム、クラウド型セキュリティ対策サービスを販売開始

インターコムは4月6日、クラウド型総合インターネットセキュリティ対策サービス「MaLion Internet Security クラウド」の販売を開始した。同サービスは、70万ユーザーを抱える「SHILDIAN NETservice」にクラウド上のウイルス解析センターによるリアルタイム分析技術を採用するなどして、完全リニューアルしたもの。

[12:45 4/6]

日本IBM、23Gbpsの通信を処理可能なネットワークISPの新製品を発表

日本アイ・ビー・エムは4月5日、ネットワークIPSの新製品「IBM Security Network Intrusion Prevention System GX7800」の出荷を開始した。同製品の最小構成価格は3,140万円(税別)。

[08:00 4/6]

2011年04月05日(火)

経産省、クラウドサービス利用のためのセキュリティガイドラインを公表

経済産業省はこのほど、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を公表した。同ガイドラインは、クラウドサービスの利用者が安全に利用できるよう、情報セキュリティ対策の観点から活用することを企図して策定されたもの。

[14:42 4/5]

2011年04月04日(月)

カスペルスキー、東日本大震災に関連するスパムについて注意喚起

Kaspersky Labs Japanは4月1日、東日本大震災に便乗したスパムメールについて注意喚起を行った。

[09:00 4/4]

2011年04月01日(金)

ベリサイン、iOS/Android端末を統合管理できるセキュリティソリューション

日本ベリサインは3月31日、アイキューブドシステムズとの協業により、iPhoneやiPadとAndroid OS搭載端末を統合的に管理できる企業向けセキュリティソリューションを共同で開発したことを発表。同日より販売を開始した。

[12:27 4/1]

2011年03月30日(水)

Microsoft、偽の"System Tool"に注意を喚起

2010年ごろからセキュリティツールのふりをしてユーザを騙すタイプのマルウェアが出まわっているが、ここ最近はさらに積極的にセキュリティツールのような振る舞いをしており注意が必要だとMicrosoftが報告している。例として取り上げられているのは「System Tool」と名乗っているマルウェア。有名なアプリケーションの振りをして侵入を試み、嘘の感染報告や警告画面の表示、嘘のサポートWebページなどを使ってユーザを騙すと説明がある。

[10:59 3/30]

2011年03月28日(月)

被災車両に火災の危険性 - JAFが注意喚起

社団法人日本自動車連盟(JAF)は3月28日、津波による冠水被害を受けた車両が引き起こす火災について注意喚起を行った。

[20:25 3/28]

Microsoft、東北関東大震災のニュースに偽装したマルウェアを報告

Microsoft Malware Protection Centerは3月24日(米国時間)、東北関東大震災のファイルを偽装した新しいマルウェアに関する情報を公開した。「福島原発.doc」というMSワード文書を偽装したデータとして流通している。MSワードに存在したRTFパーサのスタックオーバーフロー脆弱性を利用するもので、攻撃が成功するとシステムにバックドアコンポーネントがインストールされ、特定のアドレスからのリモート制御を許してしまう可能性がある。

[16:35 3/28]

サイファー・テック、AndroidやiOS対応のDRMソリューションを提供開始

サイファー・テックは3月25日、Android OSやiOSを搭載した端末向けのDRMソリューション「CypherGuard on Android」「CypherGuard on iOS」を発表。同日より提供を開始した。

[09:00 3/28]

2011年03月25日(金)

トレンドマイクロ、2011年度事業戦略発表 - iOS/Androidセキュリティなど

トレンドマイクロは3月24日、2011年度の事業戦略説明会を開催した。説明会では、まず、同社 代表取締役社長 兼 CEOのエバ・チェン氏が被災者へのお見舞いと激励をコメント。緊急義援金として1000万円を日本赤十字社を通じて寄付するほか、今後も社内での「Give&Match」プログラムなどを展開して継続的に寄付を行うことなどを発表した後、同社が注力する技術分野とそれに対応する製品ラインナップを紹介するかたちで進められた。

[12:26 3/25]

IPA、セキュリティ「2011年版 10大脅威」公表 - スマートフォン脅威も明記

独立行政法人情報処理推進機構は3月24日、情報セキュリティに関連する資料「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」を公表した。

[09:00 3/25]

2011年03月24日(木)

次世代UTMはクラウドでセキュリティ管理 第2回 エプソン「インターKX」の堅牢なセキュリティを支える「WatchGuard XTM」と「Angel」

ウォッチガード・テクノロジー・ジャパンのパートナーのうち、会計業務を専門とする中小企業向けにWatchGuard XTMの導入を推進しているのがエプソン販売だ。会計事務所や税理士事務所といった会計業界を対象としたビジネスで34年の実績を持つエプソン販売が、顧客に自信を持って勧められるセキュリティソリューションとして選定したのがウォッチガード・テクノロジー・ジャパンの次世代UTM「WatchGuard XTM」とアルテミスが提供する同製品のサポートを提供する「ANGEL」である。

[08:00 3/24]

2011年03月22日(火)

震災に便乗した不正プログラムを検出 - トレンドマイクロが注意を喚起

トレンドマイクロは、同社のセキュリティブログにて、東北地方太平洋沖地震に便乗した不正プログラム添付メールが確認されたことを発表した。

[12:24 3/22]

2011年03月18日(金)

日本赤十字社のフィッシングサイトが出現、詐欺に注意

フィッシング対策協議会は3月18日、日本赤十字社を騙るフィッシングサイトが立ち上がっていることを発表し、注意を喚起した。

[14:50 3/18]

2011年03月11日(金)

NTT東日本、災害用ブロードバンド伝言板(web171)の運用を開始

NTT東日本は3月11日、同日14時50分ごろに発生した東北方面を中心とした地震の被災地域の人々の安否状況などの確認手段として、「災害用ブロードバンド伝言板(web171)」の運用を開始したと発表した。

[19:44 3/11]

2011年03月10日(木)

次世代UTMはクラウドでセキュリティ管理 第1回 クラウドを活用したレピュテーションとセキュリティ管理サービス

ファイアウォールやアンチウイルスなど、企業にとって必要なセキュリティ機能をトータルで提供するUTMは今やセキュリティ製品の定番となった。本連載では、クラウド時代を迎えてネットワークやセキュリティ分野でも新たな対策が求められるなか、いかにしてUTMを効果的に活用するかについて考える。初回となる今回は、さまざまな観点でクラウドコンピューティングを活用しているUTMベンダーのウォッチガード・テクノロジー・ジャパンで代表取締役社長を務める本富顕弘氏に話を聞いた。

[15:58 3/10]

アクシス、監視カメラの新シリーズを発表 - 日本向けに超小型2機種を開発

アクシスコミュニケーションズは3月10日、同社が提供する監視カメラ製品の新ラインナップ「AXIS M50 シリーズ」を発表した。天井取り付け型の小型PTZ(パン・チルト・ズーム)ドームカメラで、最大解像度の異なる2モデルが用意されている。

[15:27 3/10]

セントラル警備保障がAmazonのクラウドを利用したセキュリティサービス提供

セントラル警備保障は3月9日、Amazon Web Servicesを利用したクラウドコンピューティング環境向けのセキュリティサービスとして「CserProtect(シーサープロテクト)」の提供を開始したことを発表した。

[09:00 3/10]

2011年03月08日(火)

Androidのマルウェア、Googleがリモート操作で携帯から一掃

2011年3月に入ってから公式のAndroidマーケットにマルウェアが登場したことが話題になっていた。発見されたマルウェアはすでに数万から数十万がダウンロードされた後だったということだが、インストールされたマルウェアをGoogleがリモート操作で排除するなど、問題はすでにほぼ修正されているという。どのような対応が実施されたのかがGoogleの公式モバイルブログで報告されている。

[10:07 3/8]

2011年03月07日(月)

業務を妨げない高機能情報漏洩対策ソフト「セキュリティプラットフォーム」

昨今の情報漏洩対策ソフトは、安全性が高まる代わりに、情報システム部の管理業務が複雑化したり、ユーザーの業務効率が大きく低下するような運用を強制したりと、利便性を犠牲にするものが少なくない。そんな中、現場の負荷を最小限に抑える情報漏洩対策ソフトウェアとして注目を浴びているのが、ハミングヘッズの「セキュリティプラットフォーム(SeP)」だ。では、そのSePにはどのような機能が備わっているのか。以下、簡単に紹介していこう。

[11:13 3/7]

富士通、スイス高級宝飾品大手に静脈認証による入退室管理システムを導入

富士通と富士通フロンテックは3月4日、スイスの高級宝飾品大手であるリシュモンに手のひら静脈認証装置を使った入退室管理システムを導入し、1月から稼働開始したことを発表した。

[09:00 3/7]

2011年03月05日(土)

公式Androidマーケットでマルウェア発見、広がるセキュリティ脅威

ここ数日間、Android向けマルウェアの話題が連日報道されている。このあたりの話題をSymantecがわかりやすくまとめている。これまでAndroid向けのマルウェアは非公式のAndroidマーケットで提供されていたが、この数日間で公式のAndroidマーケットでもマルウェアが発見されたという。規制の厳しいAppleのアプリストアと比べ、Androidマーケットは規制が緩い傾向がある。インストールには注意が必要だ。

[08:00 3/5]

2011年03月04日(金)

フォーティネット、新スイッチングブレードとUTM新製品と新OSを発表

フォーティネットジャパンは3月3日、セキュリティブレード「FortiGate-5001B」、ネットワークスイッチングブレード「FortiSwitch-5003B」、FortiOSの最新バージョン「v4.0 MR3」、UTMアプライアンス「FortiGate-3140B」を発表した。

[13:48 3/4]

2011年03月03日(木)

Sambaにセキュリティホール、アップグレード推奨

2月28日(米国時間)、セキュリティ問題CVE-2011-0719に対応したSamba 3.5.7、Samba 3.4.12、Samba 3.3.15が公開された。現在リリース版と位置づけられているすべてのSambaがこの脆弱性の影響を受ける。修正された最新版へのアップグレードが推奨されている。

[13:06 3/3]

パロアルト、ファイアウォール新製品「PA-5000」シリーズを提供開始

パロアルトネットワークスは3月2日、ハードウェア型のファイアウォール新製品「PA-5000」シリーズを発表した。

[09:00 3/3]

Webroot、個人向けセキュリティ製品の新版発表 - モバイル/PCの統合管理へ

ウェブルート・ソフトウェアは3月2日、日本市場向け新製品ラインナップ「Webroot 2011 シリーズ」を発表した。アンチマルウェア、ID管理、ファイル共有などの機能を提供する4製品が用意されている。

[08:00 3/3]

Mac OS X向けバックドア「BlackHole RAT」を検知

セキュリティ企業Sophosでシニアセキュリティアドバイザを務めるChester Wisniewski氏がMac OS Xで動作するリモートアクセス用のトロイの木馬「BlackHole RAT」が発見されたことを報告した。実証実験的な意味合いが見られるトロイの木馬で、このウィルスに感染した例はないとみられる。しかし、悪用されるとリモートコントロールに利用される可能性もある。Windowsシェア減少とともにMac OS Xがひとつのウィルスプラットフォームとして注目されている可能性がある。

[07:00 3/3]

2011年03月01日(火)

KDDI、米3LMとの提携により法人向けAndroidセキュリティサービス強化

KDDIは3月1日、Android搭載端末を対象とした法人向けセキュリティソリューション提供について米国のThree Laws of Mobility(以下、3LM)と提携したことを発表。10月をメドに3LMの技術を採用した商用サービスを開始する。

[16:52 3/1]

2011年02月25日(金)

日本ベリサイン、証明書購入サイトを刷新 - 新サービスの提供も開始

日本ベリサインは2月24日、証明書購入サイト「ストアフロント」を刷新し、「Site Care FREE for VeriSign」と「EV SSL証明書 日本語団体名対応」の2つの新サービスを提供開始したことを発表した。

[09:00 2/25]

Facebookを使ったウィルス感染の手口 - 日本でも拡大の予測

トレンドマイクロのセキュリティブログにFacebookを利用して広まる不正プログラム「WORM_KOOBFACE」の感染方法が掲載された。どのようにして感染していくのかを説明したものとして参考になる。今後は「WORM_KOOBFACE」の手法で感染を広める不正プログラムが増えることが予想されるため、あらかじめどういった方法で感染していくのか知ることは、感染を防止するために有益といえる。

[08:30 2/25]

2011年02月24日(木)

ラック、パートナー向けにセキュリティ事故対応支援サービスを開始

ラックは2月24日、同社の情報セキュリティ事故対応サービス「サイバー119」を活用したパートナー向け支援プログラム「サイバー119パートナープログラム」の提供を3月1日より開始すると発表した。

[13:39 2/24]

2011年02月23日(水)

ウォッチガードのUTM、カゴヤ・ジャパンのメールサービスに採用

ウォッチガード・テクノロジー・ジャパンは2月22日、カゴヤ・ジャパンが提供するレンタルサーバーブランド「KAGOYA Internet Routing」の「メールプラン エンタープライズ」に、UTMアプライアンス「WatchGuard XTM 21」が採用されたことを発表した。

[18:44 2/23]

BINDに「高」のセキュリティ脆弱性、9.7.3へアップグレード強く推奨

Internet Systems Consortium (ISC)は2月22日(米国時間)、BINDが特定条件下でDoS攻撃を受ける可能性があることを発表した。危険度は「高」に設定されている。BIND 9.7.1から9.7.2-P3までが影響を受ける。問題に対応したBIND 9.7.3が公開されており、該当する場合には同バージョンへアップグレードすることが強く推奨されている。この問題についてはJPRSが詳しく説明している。

[18:17 2/23]

ライド、レンタルサーバ「Speever」にWeb改ざんチェックサービスを追加

ライドは2月23日、同社が提供するレンタルサーバ「Speever(スピーバー)」の新セキュリティサービスとして、URLを登録するだけでWebサイトの改ざんをチェックできる「Web改ざんチェックサービス」をリリースした。

[17:33 2/23]

富士通、北陸銀行の行内システムを仮想化技術などで刷新

富士通は2月22日、北陸銀行の行内システムについて、同社のストレージ製品や仮想化技術などを利用して刷新し、システムの本稼働を開始したことを発表した。

[09:00 2/23]

チェック・ポイント、新ビジョン・3D Securityとそれを具現化した製品発表

チェック・ポイント・ソフトウェア・テクノロジーズは2月22日、記者説明会を開催し、2011年の事業戦略の柱として、新ビジョンの「3D Security」とそれを具現化した新製品ネットワーク・セキュリティ・スイート「Check Point R75」を発表した。

[08:00 2/23]

CSEがSECUREMATRIXの2011年販売戦略を発表 - API開発とクラウド対応強化

シー・エス・イーは2月18日、パートナー向けセミナーを開催し、ワンタイムパスワード認証システム「SECUREMATRIX」の2011年の販売戦略、キーとなるテクノロジー、開発ロードマップなどを発表した。同社はパートナーの販売活動を促進するため、同製品のAPI開発と連携、クラウドサービスへの対応に注力する。

[08:00 2/23]

2011年02月22日(火)

ムバラク前大統領の資産を題材にした詐欺メールを確認--メッセージラボ発表

メッセージラボ ジャパンは2月22日、エジプトの反政府デモを題材としたサイバー攻撃が確認されたと発表した。ムバラク前大統領の弁護士を装った人物からドイツ語の詐欺メールが届いたという。

[18:17 2/22]

NSSOL、シトリックス、日本MSが大規模環境でのデスクトップ仮想化で協業

新日鉄ソリューションズ(NSSOL)とシトリックス・システムズ・ジャパン、日本マイクロソフトの3社は2月22日、大規模環境向けのデスクトップ仮想化インフラ分野で協業すると発表した。

[12:55 2/22]

パスワード変更、そしてあきらめない - ノートPC紛失時にすべき5つのコト

ノートPCを盗まれたり紛失したりした場合、PCそのものより中にあるデータを失う方が損害が大きいことが多い。顧客情報が入っていたらと考えるとぞっとする。Inc.というサイトに「ノートPCを紛失したときに行うこと」という記事があるので紹介しよう。

[11:38 2/22]

2011年02月21日(月)

Ruby 1.8/1.9系が修正版リリース - 脆弱性発見、ユーザはアップデートを

Ruby 1.9系と1.8系に脆弱性が発見された。修正版がリリースされており、修正されたバージョンへのアップグレードが推奨されている。FileUtils.remove_entry_secureにシンボリックリンク競合条件の脆弱性があり、この脆弱性を利用されるとユーザがローカルファイルシステムの任意のファイルやディレクトリを削除できるようになる。また、$SAFE機構にチェック回避の脆弱性があることがわかり、任意の文字列の変更が可能であることが明らかになった。

[18:29 2/21]

「ボーイ・イン・ザ・ブラウザ」攻撃、復活のきざし

Imperiaが「ボーイ・イン・ザ・ブラウザ」と呼ぶ攻撃が再び流行しつつあることを警告している。Imperiaは、このトロイの木馬の一種であり、マン・イン・ザ・ブラウザ攻撃ほどは複雑・高度化していないものの同じようなことを目的としており、また同レベルに検出が難しく攻撃効率もよいこの方法をボーイ・イン・ザ・ブラウザ攻撃と呼んでいる。MitBほどは複雑化していないというところから、Man(大人)をBoy(少年)に置き換えた名前がつけられている。

[13:42 2/21]

シマンテック、仮想化技術に対応したセキュリティ対策製品最新版を発表

シマンテックは2月18日、クライアントPCやサーバ向けのセキュリティ対策製品最新版となる「Symantec Endpoint Protection 12」を発表した。国内での提供開始時期は今年後半となる予定。

[09:00 2/21]

2011年02月18日(金)

アカマイ、DDos攻撃を防ぐ「クラウド・ディフェンス・ソリューション」発表

アカマイは2月17日、インターネットを経由した各種の攻撃からシステムを守る新ソリューション「Akamaiクラウド・ディフェンス・ソリューション」を発表した。同日より国内提供が開始される。

[07:00 2/18]

2011年02月17日(木)

セキュリティ製品選定で重視するのは「価格」と「機能」 - IPAが公表

情報処理推進機構(IPA)は2月16日、「2010年度 情報セキュリティ製品の調達時に関する意識調査」を実施したことを発表。同日よりその内容を同機構のWebサイトで公開した。

[09:00 2/17]

2011年02月16日(水)

欧州ではネットユーザの3人に1人がコンピュータウィルスに感染

Eurostatから欧州連合27ヶ国におけるコンピュータウィルス感染などに関する情報が公開された。2010年第2四半期における統計データとなっており、欧州連合におけるインターネットユーザのうち、どれほどの割合がコンピュータウィルスやワーク、トロイの木馬、詐欺攻撃などの影響を受けたかが説明されている。報告によればインターネット利用者のうち31%がコンピュータウィルスに感染したりその影響を受けたという。

[12:02 2/16]

自動実行の脆弱性はWindowsのみにあらず、Ubuntuにもあり

IBMの研究者がUbuntuにおけるオートラン脆弱性を発表した。ShmooCon 2011で発表されたもので、Frequency X Blogに発表資料や発表時の動画がまとめられている。プレビューデータ作成時における脆弱性を利用。スクリーンセーバのロック機能を有効にしてロックをかけた状態のUbuntu Desktop 10.10にUSBメモリを挿入。ロックがはずれて利用できる状態になることをデモンストレーションしている。

[11:55 2/16]

2011年02月09日(水)

NTTら、レーザ光のランダム現象を用いたランダム信号発生モジュールを開発

NTTおよび埼玉大学による研究グループは、半導体レーザ光の強度(明暗)がランダムに変動する物理現象を利用し、2Gbpsの物理乱数の生成が可能な、ランダム信号発生モジュールを開発したことを明らかにした。

[21:34 2/9]

2011年02月08日(火)

OpenSSH 5.8最新版登場、レガシー証明書脆弱性に対応

2週間前にOpenSSH 5.7/5.7p1が公開されたばかりだが、すぐに新しいバージョンOpenSSH 5.8/5.8p1がリリースされた。セキュリティ修正を主眼としたリリースで、OpenSSH 5.6で導入されたレガシータイプの証明書に関する脆弱性を修正するものとなっている。すぐにアップデートできない場合でも、5.6および5.7で作成されたレガシータイプの証明書を使わないことで一時的に問題を回避できるという。

[17:55 2/8]

「MEGAUPLOAD」で漫画違法配信の学生が逮捕 - 延べ250万人がアクセス

コンピュータソフトウェア著作権協会(ACCS)は2月8日、警視庁ハイテク犯罪対策総合センターと高輪署が漫画コミックを違法配信していた秋田県潟上市の男子学生(18歳)を著作権法違反(公衆送信権侵害)の疑いで逮捕したことを公表した。この男子学生は2月7日に東京地検に送致されている。

[14:18 2/8]

2011年02月07日(月)

Mozilla、悪意ある攻撃を見抜く「アタックアウェア」技術の開発へ

MozillaのWebセキュリティエンジニアが、Mozillaの提供しているWebアプリケーションをより安全にするための「Attack Aware (攻撃検出)」と呼ばれる取り組みを進めていることを伝えている。これは通常のユーザが行う入力間違いといったエラーと、悪意あるユーザが何らかの目的で仕掛けてくる危険なエラーの違いを見抜き、悪意あるユーザにそれ以上の行いを禁止するといった処理をするものと説明がある。

[17:51 2/7]

2011年02月04日(金)

中高生の約4割、「今後もファイル共有ソフトを使う」 - CODA調査

一般社団法人コンテンツ海外流通促進機構(CODA)が2月4日に発表したファイル共有ソフトの利用実態に関するアンケート調査の結果によると、現在ファイル共有ソフトを利用している「中学生・高校生」のうち、41.9%が「今後も今まで通り使うと思う」と回答したことが判明した。

[16:34 2/4]

ソフトバンク、データ通信料を過剰請求 - 約16万件、総額3500万円規模

ソフトバンクモバイルは2月4日、一部のデータ通信においてユーザーに過剰請求を行っていたことを明らかにした。

[15:37 2/4]

2011年02月03日(木)

国民生活センター、屋根設置型太陽光パネルからの落雪に対して注意喚起

国民生活センターは2月3日、屋根に設置した太陽エネルギー利用パネルからの落雪による事故を防ぐための注意喚起を行った。

[18:30 2/3]

2011年02月02日(水)

DoS脆弱性に対応したDHCPv6サーバ公開

ISCからDHCPv6サーバの最新版が公開された。以前拒否したアドレスで内部的に"abandoned"とタグ付けされているアドレスを処理しようとすると、結果的にDHCPv6サーバがクラッシュするバグがあることが明らかになった。このバグを利用されるとリモートからDHCPv6サーバをクラッシュさせられる可能性がある。公開されたDHCPv6サーバはこのセキュリティ問題を修正するためのもの。

[16:28 2/2]

HTTPSにまつわる7つの誤解

ブラウザの通信内容を解析してグラフィカルに操作できるようにするアドオンのひとつにHttpWatchがある。HttpWatchのブログにHTTPSにまつわる7つのよく誤解される内容が掲載されている。HTTPSコンテンツはキャッシュされるかどうか、SSL証明書の購入にCSRが必要なのはなぜか、HTTPSは遅いのか、ログインページにだけHTTPSがあればいいのかなど、興味深い内容が紹介されている。HTTPSに関する説明として参考になる。

[15:44 2/2]

2011年02月01日(火)

CSE、SECUREMATRIX導入で「第11回テレワーク推進賞」奨励賞を受賞

シー・エス・イーは2月1日、社団法人日本テレワーク協会が発表した「第11回テレワーク推進賞 ~新たな成長する、豊かな環境社会を目指して~」において、奨励賞を受賞したと発表した。

[14:21 2/1]

アプリケーションは"利用禁止"ではなく"管理"で守るべき - WatchGuard

UTMベンダーとして順調に新OS「Fireware XTM 11.4」をリリースした。今回、WatchGuard Technologies Marketing担当Vice PresidentのEric Aarrestad氏とProduct Management DirectorのTimothy Helming氏に、新OSの特徴とセキュリティのトレンドについて話を聞いた。

[08:00 2/1]

2011年01月28日(金)

フォーティネット、2011年は「ソーシャル」「モバイル」「クラウド」に注力

フォーティネットジャパンは1月27日、戦略説明会を開催し、2010年のビジネスの状況と2011年の戦略について説明した。同社はこれまで「UTM専業ベンダー」としてのイメージが強かったが、2011年は総合セキュリティベンダーとなるべく、ソリューションの幅を広げていく。

[08:00 1/28]

日立、強外光環境下での各種機能を強化した組込型指静脈認証ユニットを発表

日立製作所は、個人認証を必要とする金庫、ロッカー、キャビネット、タイムレコーダー、専用端末などに、認証装置として組み込むことができる「機器組込み用小型指静脈認証ユニット」の新モデル「PCT-KCC5031/PCT-KCC9031」を発表した。

[04:00 1/28]

2011年01月27日(木)

OpenSSH 5.7最新版登場、楕円曲線暗号に対応

OpenSSHプロジェクトは24日(カナダ時間)、最新版となるOpenSSH 5.7/5.7p1を公開した。鍵交換やホスト/ユーザ鍵における楕円曲線暗号モードをサポートしたほか、ハードリンクオペレーションをサポートするためにsftp(1)にプロトコルエクステンションを追加、scp(1)でリモート間コピーをホスト経由で実施するための「-3」オプションの追加などが実施されている。帯域制御コードがscp(1)から分離され、汎用的に扱えるコードとする変更も実施されている。

[16:29 1/27]

スパムの最多受信国はオマーン - メッセージラボが発表

シマンテックは1月27日、「メッセージラボ インテリジェンス2011年1月度レポート」を発表した。それによると、1月期のスパムメール最多受信国がオマーンになったことなどが判明している。

[16:14 1/27]

McAfee、SaaS型セキュリティサービスを拡充 - 旧MX Logicの国内提供を開始

マカフィーは1月26日、SaaS型セキュリティ製品のポートフォリオを発表した。新サービス群は2009年9月に企業買収が完了した旧MX Logicのサービスをベースにしている。メール/Webプロテクション、メールアーカイビングサービス、メール継続サービス、エンドポイントプロテクション、脆弱性管理などの機能をSaaSとして提供する。

[08:00 1/27]

2011年01月25日(火)

シマンテック、情報漏えい対策製品最新版を発表 - 2011年前半から提供開始

シマンテックは1月25日、情報漏えい対策ソリューションの最新版「Symantec Data Loss Prevention 11」を発表。2011年前半より提供を開始する。

[13:07 1/25]

キヤノンITS、メール誤送信対策機能を強化した「GUARDIANWALL」新版を発売

キヤノンITソリューションズは1月25日、電子メールフィルタリングソフト「GUARDIANWALL」の最新版(Ver7.4)を発表。同日より販売を開始した。

[11:53 1/25]

2011年01月24日(月)

NRIセキュア、iPhone/iPad向け端末認証サービスを提供開始

NRIセキュアテクノロジーズは1月24日、サイバートラストと連携して、iPhone/iPad向け端末認証サービスの提供を開始した。

[15:55 1/24]

2011年01月21日(金)

IPA、Android OSを標的としたボット型ウイルスについて注意を呼びかけ

IPA(情報処理推進機構)は1月21日、Android OSを標的とした初のボット型ウイルスが発見されたことを公表。国内での感染被害は確認されていないものの、被害を受ける可能性が高まっているとして注意喚起を行った。

[19:24 1/21]

中国のセキュリティ機器大手NSFOCUSが日本法人を設立 - 研究開発に強み

中国のセキュリティベンダー NSFOCUS Information Technologyは1月20日、都内で記者説明会を開催し、1月15日付で日本法人 NSFOCUSジャパンを設立したことを発表した。

[09:00 1/21]

2011年01月20日(木)

KDDIやラックがスマートフォンのセキュリティ任意団体を設立へ

KDDIとラック、NPO日本ネットワークセキュリティ協会は1月20日、スマートフォンの普及促進を目的とした任意団体「スマートフォンセキュリティフォーラム(仮称)」設立に向けた準備会を2月1日に発足させることを発表した。

[12:01 1/20]

2011年01月19日(水)

カスペルスキー、塩野義製薬にセキュリティ対策製品導入 - 6,000台規模

Kaspersky Labs Japan(以下、カスペルスキー)は1月18日、塩野義製薬の国内グループ全社に、クライアントPC向けセキュリティ対策製品を導入したことを発表した。

[09:00 1/19]

2011年01月18日(火)

MasterCardを騙る偽装メールに注意を - フィッシング対策協議会が警告

フィッシング対策協議会は1月18日、緊急情報というかたちで、「MasterCard(マスターカード)を騙るフィッシング(2011/1/18)」と題した警告を行った。MasterCardを偽ったメールが届き、偽装サイトにて口座や個人情報を窃取する事件が発生しているという。

[16:02 1/18]

iPad/Android端末/インターネットTVなど最新ガジェットを守る5つの助言

マカフィーは1月18日、Apple製品、携帯電話、スマートフォン、タブレットPCといった最新ガジェットを簡単に保護するための「最新ガジェットを守る5つのセキュリティアドバイス」をガジェット別に発表した。

[14:34 1/18]

ベリサイン、SSLサーバ証明書の発行期間を短縮 - 即日発行も可能に

日本ベリサインは1月17日、SSLサーバ証明書の発行期間を短縮することを発表した。有料のエクスプレスサービスを利用すると、即日発行も可能になるという。

[14:16 1/18]

2011年01月17日(月)

JPドメイン名サービスがDNSSECに対応 - DNS応答の偽造防止へ向けJPRSが導入

日本レジストリサービスは1月17日、JPドメイン名サービスへのDNSSEC(DNS Security Extensions)の導入が予定通り1月16日に完了したことを発表した。同技術を活用することで、DNS応答の偽造を検出できるようになる。

[18:10 1/17]

2011年01月14日(金)

ファイル共有ソフト利用者の一斉取締りで18人逮捕 - ACCSが公表

コンピュータソフトウェア著作権協会(ACCS)は1月14日、23都道府県警察が年明け(1月11日~14日)にファイル共有ソフト利用者に対して実施した著作権法違反の一斉取締りにおいて18人が逮捕(14日14:00現在)されたことを公表した。

[20:47 1/14]

ベリサインシールがgooの検索結果に表示 - 表示時間が最大78%短縮

日本ベリサインとNTTレゾナントは1月13日、 NTTレゾナントが運営するインターネットポータルサイト「goo」の「ウェブ検索」の結果にベリサインが提供する「ベリサインシール」を表示することを開始した。

[08:00 1/14]

2011年01月11日(火)

PHP緊急アップデートに注意、PHP 5.3.5/5.2.17リリース

PHPデベロッパチームは6日(米国時間)、PHP 5.2系の最新版となる5.2.17を公開した。同時に5.3系の最新版となる5.3.5も公開している。x87 FPUレジスタを使っているシステムで文字列をdouble型に変換するとPHPインタプリタがハングオンする問題が修正されている。緊急に対処が必要なバグだと位置づけられている。ホストシステムが32ビットか64ビットかに関係なく、x86 32ビットでコンパイルされたPHPプロセッサが影響を受ける。

[13:04 1/11]

2011年01月07日(金)

今年はAndroidやiPhoneなどがサイバー犯罪の主な標的に - マカフィーが発表

マカフィーは1月6日、「2011年のサイバー脅威予測」を発表した。調査を行った同社の研究機関 マカフィーラボは、今年はスマートフォンを含むAndroid OS搭載デバイスやiPhone、Mac OS Xプラットフォームなどがサイバー犯罪の主な標的になると指摘している。

[08:30 1/7]

2011年01月06日(木)

2011年はスパイウェア 2.0の時代に突入 - Kaspersky Labsがレポート公開

Kaspersky Labs Japanは1月5日、Kaspersky Labsのチーフセキュリティエキスパートを務めるアレックス・ゴスチェフ氏による分析レポート「2010年の結果と2011年の予測」を公開した。同レポートでは、同社が以前に発表した予測と比較しながら2010年のインターネット脅威を振り返ったうえで、2011年の展望も紹介している。

[12:11 1/6]

2011年01月05日(水)

SNS利用者は中毒性とプライバシー侵害のリスクに注意せよ

マカフィーは1月5日、同社のセキュリティ解析センターが運営するブログにおいて、SNSの拡大とともに増すリスクに対する注意を喚起した。欧州の一部ではSNSが検索エンジンよりも利用されていることから、プライバシーの侵害のリスクが高まっており、注目すべきだという。

[17:12 1/5]

米デル、セキュリティソリューションベンダー SecureWorksを買収

米デルは米国時間の1月4日、セキュリティソリューションベンダーのSecureWorksを買収すると発表した。

[14:28 1/5]

バックナンバー

人気記事

一覧

イチオシ記事

新着記事