ヘッドライン
2012年05月25日(金)
【レポート】アジア地域のネットワークセキュリティ市場動向と今後のITベンダーのあり方
既報の通り、ウォッチガード・テクノロジーはAPAC(アジア太平洋地域)のパートナー企業向けのイベントを開催したが、このイベントでは、市場調査会社 フロスト&サリバンのアナリスト エディソン・ユー氏によってAPAC地域におけるネットワークセキュリティ市場の現状を示すデータも明らかにされた。ユーザー企業にとっても今後のセキュリティ製品導入の際に役立つと思われるため、本稿ではその内容をお伝えする。
[09:00 5/25]2012年05月17日(木)
【レポート】会場には象も登場! - ウォッチガードがタイで代理店向けイベント開催
ウォッチガード・テクノロジーは5月15~17日の3日間、タイのプーケットにて同社の販売パートナー企業向けのイベント「WATCHGUARD ASIA PACIFIC PARTNER CONFERENCE 2012」を開催。本稿では同社CEO ジョー・ワン氏とAPAC(アジア太平洋地域)担当副社長 スコット・ロバートソン氏の発表内容を中心に、同社の2012年以降の成長戦略について簡単に紹介しておこう。
[10:00 5/17]2012年05月14日(月)
富士通SSL、情報漏えいを防止する標的型攻撃対策ソフト「FFR yarai」
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、フォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を5月14日から開始すると発表した。
[11:54 5/14]2012年05月10日(木)
トレンドマイクロ、Macに対応した小規模企業向け総合セキュリティソフト
トレンドマイクロは、新たにMac OSにも対応した小規模企業向け総合セキュリティソフト「ウイルスバスター ビジネスセキュリティ7.0」を、5月18日より受注開始(出荷開始は5月22日)すると発表した。
[10:30 5/10]2012年05月09日(水)
NEC、AWS上で稼働するWAFとクラスタリングソフトを提供
NECは5月8日、アマゾンウェブサービス(AWS)上で動作するWAF(Web Application Firewall)ソフトウェア「InfoCage SiteShell」とクラスタリングソフトウェア「CLUSTERPRO」を提供開始したと発表した。
[09:33 5/9]チェック・ポイント、標的型攻撃対策を強化したセキュリティ・スイート
チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、セキュリティ・スイートの最新版「Check Point R75.40」、同製品の新プラットフォーム「Check Point GAiA」、ボット対策製品「Anti-Bot Software Blade」、脅威情報配信サービス「Check Point ThreatCloud」などを発表した。
[09:30 5/9]2012年05月08日(火)
NTT西日本、Webアプリケーションの脆弱性検査サービス
NTT西日本は、クラウド環境に構築されたWebアプリケーションやプラットフォーム(OS、ミドルウェア)に対し脆弱性検査を行い、診断結果・改善方法を提供する「Webアプリケーション診断」「プラットフォーム診断」を5月8日から提供開始すると発表した。
[09:30 5/8]ベリサイン、ソニックウォールが協業しスマートフォン向けセキュリティ
ソニックウォールと日本ベリサインは5月7日、ソニックウォールのリモートアクセス製品「SonicWALL Aventail SSL VPN」とベリサインのワンタイムパスワード認証サービス「Symantec Validation&ID Protection(以下、VIP)」の相互接続性を確認し、企業でのスマートフォンのビジネス利用において、外部からのアクセスをよりセキュアにするための協業を行うと発表した。
[09:29 5/8]2012年05月07日(月)
Mac標的のマルウェア「Flashback」、攻撃者が得る金銭は1日1万ドル?
Mac安全説を揺るがすほどの猛威を振るっているマルウェア「Flashback」。感染台数は70万台とも推定されているが、背後にはGoogleの広告クリック報酬を乗っ取るという金銭目的が大きいと米Symanteが分析している。得られる報酬は1日1万ドルと同社は弾きだしている。
[09:42 5/7]2012年05月02日(水)
富士通研、タブレット端末に内蔵可能な手のひら静脈認証センサー開発
富士通研究所は5月1日、タブレット端末に内蔵可能な世界最小・最薄の超小型手のひら静脈認証センサーを開発したと発表した。同製品は、イメージセンサーなどの光学系部品を新たに設計することで従来と同等の認証性能を維持しながら、従来の2分の1以下の厚さ(5mm)の薄型化を実現した。
[10:26 5/2]2012年04月26日(木)
富士通FIP、同社独自のラッピング技術採用の暗号化ファイル伝送ツール
富士通エフ・アイ・ピー(以下、富士通FIP)は4月25日、暗号化ファイル伝送ツール「Confidential Posting」の販売を開始すると発表した。
[11:03 4/26]2012年04月25日(水)
キヤノンITS、ESETライセンス製品の新バージョン2製品のベータ版を提供開始
キヤノンITソリューションズ(以下、キヤノンITS)は4月24日、ESETの企業向け・教育機関向け・官公庁向けライセンス製品の新バージョン、総合セキュリティソフト「ESET Endpoint Security」とウイルス・スパイウェア対策ソフト「ESET Endpoint アンチウイルス」のベータ版を5月15日より提供すると発表した。
[09:00 4/25]2012年04月24日(火)
トレンドマイクロ、不正プログラム感染などを可視化するネットワーク監視
トレンドマイクロは、企業ネットワーク内の不正プログラム感染などを可視化するネットワーク監視ソリューション「Deep Discovery」の受注を5月21日より開始すると発表した。
[18:44 4/24]日立ソリューションズ、情報漏洩防止「秘文」をAndroidに対応
日立ソリューションズは4月23日、情報漏洩防止ソリューション「秘文」シリーズに、スマートデバイス向け新製品を追加し、さらに仮想デスクトップ対応やファイル単位による持ち出し制御などの機能強化を行った「秘文 Version10」の販売を6月29日から開始すると発表した。
[09:30 4/24]2012年04月23日(月)
日立、microSDカードサイズのモバイル認証デバイスを発売
日立製作所は4月23日、携帯機器におけるネットワークアクセスの高セキュリティ化を実現するセキュリティデバイス「KeyMobile」の後継製品として、従来同様のセキュリティレベルを維持しながらmicroSDカードサイズへと小型化を図った「KeyMobileMSD」を開発、4月25日より販売を開始することを発表した。
[15:53 4/23]2012年04月20日(金)
TISとインテック、本人認証の信頼性を高める「携帯電話認証サービス」
TISとインテックは4月19日、Webサイトの会員登録時に携帯電話やスマートフォン固有の電話番号を利用して、本人認証の信頼性を高める「携帯電話認証サービス」をクラウドサービスとして提供を開始したと発表した。
[10:14 4/20]2012年04月19日(木)
トレンドマイクロ、3ヵ月で約5,000種のAndroid端末向け不正アプリを確認
トレンドマイクロは4月18日、2012年第1四半期(1-3月期)のセキュリティラウンドアップにおいて、同期にAndroidを標的にした約5,000種類の新たな不正アプリが発見されたことを発表した。
[13:17 4/19]2012年04月18日(水)
中国で2大IT企業の争い再び - 奇虎360がテンセントを提訴
中国で再び、大手ソフトフェア企業同士の提訴合戦が起きようとしている。この提訴合戦の主役は、インスタントメッセージソフト「QQ」を提供する騰訊(テンセント)と、セキュリティ対策ソフト「360」を提供する奇虎360科技だ。
[10:26 4/18]2012年04月17日(火)
国内ユーザーの個人情報を盗み出すAndroidアプリ「The Movie」とは?
米シマンテックは4月16日、日本のAndroidユーザーから個人情報を盗み出すアプリに関する情報をブログに公開した。同社によると、名称の最後に「The Movie」が付くこのアプリは現在までに29種類確認されているという。
[11:36 4/17]ミロク情報、新機能Webフィルタリングによる情報漏えい対策アプライアンス
ミロク情報サービス(以下、MJS)は4月17日、IT統制のための情報漏えい対策アプライアンス「SOXBOX NX」の販売を開始すると発表した。
[09:30 4/17]2012年04月16日(月)
F-Secure、セキュリティ/バックアップ機能の統合型ソリューション提供
フィンランドのF-Secureは4月13日、セキュリティ機能とバックアップ機能の2つの機能を兼ね備えた統合型セキュリティソリューション 「F-Secure Safe Infinity」を、ISP・通信事業者向けに提供を開始すると発表した。
[09:09 4/16]2012年04月13日(金)
ジェイズ、シスコのアプライアンスとプライベートCAの連携ソリューション
ジェイズ・コミュニケーションとJCCH・セキュリティ・ソリューション・システムズ(以下、JS3)は4月12日、シスコシステムズのセキュリティアプライアンス「Cisco ASA5500シリーズ」「Cisco IronPort Web セキュリティ アプライアンス」と、JCCH・セキュリティ・ソリューション・システムズが開発・販売するプライベート認証局「プライベートCA Gleas(以下、Gleas)」の連携動作検証を完了し、3製品の連携で実現するスマートデバイスからのWebアクセスセキュリティソリューションを販売開始すると発表した。
[15:10 4/13]IPAと米国NIST、初の暗号モジュール共同認証を完了
独立行政法人 情報処理推進機構 (IPA)は4月12日、IPAと米国 国立標準技術研究所(NIST : National Institute of Standards and Technology)が3月23日に、日立ソリューションズの暗号モジュールの共同認証を完了したと発表した。
[15:04 4/13]2012年04月12日(木)
【レポート】攻撃は"探査"から始まる時代に! Impervaが明かす、最新脅威動向と対応策
ここ最近、企業の情報システム、とりわけWebアプリケーションに対するクラッキング攻撃が増加しており、金銭の獲得を目的とするものも含めて、その攻撃は凶悪化の一途をたどっている。また攻撃内容を見ると、自動ツールを駆使して組織的に攻撃するケースが増えており、従来型のネットワークを対象としたファイアウォールやウイルス対策ツールだけでは、対策が十分でないことが浮き彫りになってきた。
[09:30 4/12]2012年04月10日(火)
フォーティネット、中堅企業向けセキュリティアプライアンスの新モデル
フォーティネットは4月9日、中堅企業向けにネットワークセキュリティアプライアンスの新モデルとして、集中管理システム「FortiManager-400C」、集中レポートシステム「FortiAnalyzer-400C」、統合セキュアメールアプライアンス「FortiMail-400C」、Webアプリケーションファイアウォール「FortiWeb-400C」を市場に投入すると発表した。
[11:27 4/10]大塚商会、トレンドマイクロのサーバ保護サービスをASPで提供
大塚商会とトレンドマイクロは4月9日、中小企業のサイバー攻撃対策について協業し、サーバの脆弱性を悪用する攻撃や不正プログラムの感染から顧客のサーバを保護するASP「サーバプロテクションサービス」を大塚商会が5月22日より提供開始すると発表した。
[09:34 4/10]2012年04月09日(月)
【レポート】標的型攻撃からデータベースを守るにはどのような手を打つべきか
昨年から、標的型攻撃をはじめとした大規模なセキュリティ攻撃が増えているが、大半の機密情報が格納されているデータベースへのセキュリティ対策が万全な企業は少ない。一方、データの漏洩元がデータベースである場合も多い。標的型攻撃をはじめ、高度なセキュリティ攻撃が増えた昨今、どうすればデータベースを保護することができるのだろうか?
[08:00 4/9]2012年04月06日(金)
Macを狙うマルウェア「Flashback」、世界で約60万台感染か
米Appleの「Mac OS X」コンピュータを標的としたトロイの木馬「Flashback」の被害が拡大しているようだ。ロシアのウイルス対策ベンダーであるDr.Webは感染台数を60万台と推測している。同マルウェアが突く脆弱性は2月より存在しており、Appleは4月3日にアップデートを行ったばかりだ。
[15:05 4/6]IEEE、クラウド・コンピューティング導入における課題についての声明を発表
160カ国・40万人以上のエンジニアや技術専門家、研究者などの会員を擁する世界最大の技術専門家の組織であるIEEEは4月5日、クラウド・コンピューティング導入を推奨する立場として、同技術の導入に対する声明を発表した。
[06:30 4/6]2012年04月03日(火)
ウェブルート、グレー判定が可能なセキュリティソフト「SecureAnywhere」
ウェブルートは4月3日、セキュリティソフト「ウェブルート セキュアエニウェア」シリーズの新ラインアップとして、「コンプリート」「エッセンシャルズ」「アンチウイルス」の3製品を5月から国内で販売すると発表した。
[16:50 4/3]マカフィー、BYOD向け機能を強化した Enterprise Mobility Management
マカフィーは、モバイルセキュリティを実現する最新技術を搭載したMcAfee Enterprise Mobility Management (以下、EMM 10.0)を発表し、提供を開始した。
[13:51 4/3]2012年03月30日(金)
NICT、サイバー攻撃の観測情報をWebで公開
独立行政法人 情報通信研究機構 (NICT)は3月30日、サイバー攻撃の観測や分析などを行うインシデント分析センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」が観測した情報の一部をWebサイトで公開すると発表した。
[15:37 3/30]2012年03月29日(木)
日本ベリサイン、SHA-2対応SSL証明書のアクセスカバー率がスマホで99.9%
日本ベリサインは3月28日、次世代暗号アルゴリズムSHA-2に対応したSSLサーバ証明書のアクセスカバー率に関する技術検証を実施した結果を発表した。スマートフォン / フィーチャーフォンやPCブラウザの対応状況が明らかになっている。
[10:44 3/29]エルネット、宅ふぁいる便にセキュリティ診断/ネットワーク監視を追加
エルネットは3月28日、ネット上で大容量のファイル転送を可能にするオンラインストレージサービス「宅ふぁいる便」から、近年急増しているセキュリティ侵害や情報漏洩問題に対応する有料サービス「宅ふぁいる便 セキュリティ診断」をスタートすると発表した。
[10:30 3/29]2012年03月28日(水)
NTTデータ先端技術、「標的型攻撃耐性強化サービス」を提供開始
NTTデータ先端技術は、標的型のサイバー攻撃からの企業・組織の情報保護を目指し、現状の耐性把握と強化策実施を支援する「標的型攻撃耐性強化サービス」を4月2日より提供開始すると発表した。
[12:58 3/28]IPA、脆弱性検出技術「ファジング」を活用するためのガイドラインを公開
独立行政法人 情報処理推進機構(IPA)は3月27日、脆弱性検出技術「ファジング」を行う際のノウハウをまとめた「ファジング活用の手引き」をWebサイトで公開した。ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」の一環で、IPAが行ったファジングの実証実験の結果を基に作成されている。
[10:40 3/28]2012年03月27日(火)
米Microsof、Zeusボットネット対策に乗り出す - 米国でC&Cサーバ押収
米Microsoftは3月25日、財務機関らとともに「Zeus」ボットネット対策に乗り出したことを明らかにした。23日には、連邦警察とともに米国2ヵ所でZeusを制御するコマンド&コントロール(C&C)サーバを押収したという。
[16:01 3/27]ALSOKとラック、標的型メール攻撃を疑似体験できる訓練サービス
ALSOKとラックは3月26日、両社が業務提携を行い、情報セキュリティサービスの提供を開始すると発表した。提携の第1弾として、標的型メール攻撃訓練サービス「ITセキュリティ予防接種」を2012年3月27日より販売開始する。
[10:08 3/27]【レポート】トレンドマイクロ、今後はエンタープライズのソリューションビジネスに注力
トレンドマイクロは3月26日、企業向け戦略記者発表会を開催。その中で、取締役副社長の大三川彰彦氏は、日本市場の2014年における受注ベース売り上げを2011年比で25%増の650億円以上、2016年には同50%増の780億円以上にしたいと語った。
[10:00 3/27]キヤノンITS、クライアントPCの認証・暗号化セキュリティツールの新製品
キヤノンITソリューションズ(以下、キヤノンITS)は3月26日、パソコンの盗難や紛失時の情報漏えいを防ぐ認証・暗号化セキュリティツール「CompuSec」シリーズの新製品「CompuSec Basic Edition」の販売を開始すると発表した。
[09:21 3/27]【連載】中堅・中小企業のセキュリティ管理最前線 第3回 UTMレンタルからセキュリティ管理まで担うアメニティ・サービス・関西の「アスクラウド」
これまでエンジニアリングとビルメンテナンスを柱にビジネスを展開してきたアメニティ・サービス・関西が、ウォッチガード・テクノロジー・ジャパンの「WatchGuard MSX」を活用したフルマネージドのセキュリティサービスの提供を開始した。同社のその狙い、同サービスはどのようなものなのだろうか。
[08:00 3/27]2012年03月26日(月)
セキュアブレイン、フィッシング対策ソリューションを湘南信用金庫に提供
セキュアブレインのフィッシング対策ソリューション「PhishWall」を湘南信用金庫が採用、3月23日よりサービス開始した。
[09:30 3/26]東京システムハウス、アプリ開発向けにデータ暗号化機能のAPI提供
東京システムハウスはこのほど、スマートフォンアプリ内のデータを暗号化するAPI「K2filemanager API」の提供を開始した。このAPIを組み込むことで、保存データを自動的に暗号化するセキュリティ機能を、アプリ開発時に簡単に追加することが可能になる。
[07:07 3/26]2012年03月23日(金)
個人端末の業務利用の割合、日本はアジア太平洋10ヵ国・地域で最低
ヴイエムウェアは3月22日、アジア太平洋地域の企業で働く会社員約2,000人を対象に実施した職場のIT環境に関する利用動向調査「VMware New Way of Work Study」の結果を発表した。
[15:15 3/23]ジェイズ、認証局アプライアンス「プライベートCA Gleas」を販売開始
ジェイズ・コミュニケーション は3月22日、直販・パートナー企業を通じて、JCCH ・セキュリティ・ソリューション・システムズが開発・販売するプライベート認証局 「プライベートCA Gleas(グレアス)」の販売を4月1日から開始すると発表した。
[10:06 3/23]2012年03月22日(木)
SCSK、セキュリティエキスパートによるWAF管理サービスを提供開始
SCSKは3月21日、セキュリティエキスパートが24時間365日セキュリティ監視するサービス「Protection Expert/Webアプリケーションセキュリティ監視サービス」の提供開始を発表した。
[09:41 3/22]デジタルアーツ、AES256ビット暗号対応のメールフィルタリング発表
デジタルアーツは3月21日、企業・官公庁向け電子メールフィルタリングソフトの最新版「m-FILTER(エムフィルター)」Ver.3.1の発売を開始した。
[09:18 3/22]2012年03月21日(水)
DNP、Android端末向けアプリの不正改竄を防止するソフトウェア開発
大日本印刷は3月19日、Android端末向けアプリケーションの不正改竄を防止するソフトウェアを開発し、アプリ提供会社向けに同ソフトウェアを使ったAndroidアプリのセキュリティ強化サービスを4月より開始すると発表した。
[10:00 3/21]2012年03月19日(月)
ソフトイーサ、VPNソフト「PacketiX VPN」のIPsec対応のベータ2公開
ソフトイーサは3月19日、レイヤ2/3VPNソフトウェア製品「PacketiX VPN」のサーバ・ソフト「PacketiX VPN Server」のIPsecサーバとして動作するベータ2を公開した。同版では、「L2TPv3」(国際標準規格:RFC3931)という拠点間VPN接続用のプロトコルに対応している。
[13:48 3/19]2012年03月16日(金)
【レポート】チェック・ポイント、2012年度の事業戦略を発表
チェック・ポイント・ソフトウェア・テクノロジーズは、3月16日、無料の新サービスとして、セキュリティ・リスク分析サービス「3D Security 分析レポート」を提供開始すると同時に、2012年度の事業戦略について説明した。
[16:58 3/16]【連載】中堅・中小企業のセキュリティ管理最前線 第2回 「WatchGuard MSX」導入でサービス価値を向上させるカゴヤ・ジャパン
京都府に本社を構えるホスティング事業者であるカゴヤ・ジャパンは品質と安全性に強いこだわりを持っている。そんな同社がサービスの安全性を高めるために採用したのが、フルマネージドのセキュリティ管理サービス「WatchGuard MSX」だ。同社はなぜ「WatchGuard MSX」を採用したのだろうか。
[08:00 3/16]2012年03月14日(水)
GMOグローバルサイン、SSLサーバ証明書の携帯端末アクセスカバー率を調査
GMOグローバルサインは3月12日、同社の提供するSSLサーバ証明書を導入したWebサイトに対して、スマートフォンからのSSL接続状況を調査した結果、検証端末すべてにおいて正常な接続が確認できたと発表した。
[10:13 3/14]IPA、「Redmine」の脆弱性に注意喚起
IPA(独立行政法人 情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンターは3月13日、プロジェクト管理ソフトウェア「Redmine」に、クロスサイトスクリプティングの脆弱性が存在することを両社の運営するJVN (Japan Vulnerability Notes)で公表した。JVNでは対策方法として、最新版へのアップデートを挙げている。
[09:57 3/14]2012年03月13日(火)
HP、クラウドやモバイル環境におけるリスクを可視化する新ソリューション
日本HPは、エンタープライズ・セキュリティソリューションのポートフォリオを拡張し、オンプレミスに限らず、クラウドやモバイル環境におけるリスクにも対応可能な新セキュリティソリューション群「HP Security Intelligence and Risk Management」を発表。
[15:27 3/13]日立、クラウド上の暗号化データベースを検索可能な技術を開発
日立製作所は3月12日、クラウド上にある暗号化したデータベースを、復号することなくデータの検索・照合ができる検索可能暗号技術を開発したと発表した。
[09:47 3/13]2012年03月09日(金)
【連載】中堅・中小企業のセキュリティ管理最前線 第1回 中小企業がフルマネージドのUTMを気軽に使える「WatchGuard MSX」
中小企業の多くはIT担当者が不在であることが多く、どのようなセキュリティ対策を打てばよいのかわからない状態にあると聞く。かといって、専門知識がない人が複雑かつ煩雑なセキュリティ対策をまっとうすることは不可能だ。そんな中小企業に向け、安価ながら手間がかからないフルマネージドのセキュリティサービスが登場した。
[09:00 3/9]2012年03月08日(木)
ホスティングサービスのGitHub、ハッキングを受ける
GitHubが公式ブログにおいて「Public Key Security Vulnerability and Mitigation」と題して、ハッキングを受けたことを発表した。GitHubは、RubyやRailsを使用して開発プロジェクト向けにGitリポジトリやファイルの公開領域を提供するホスティングサービス。発表によると、Railsの問題を突かれてハッキングを受けたという。
[08:00 3/8]2012年03月06日(火)
NICT、量子鍵配送とリンクした「ネットワークスイッチ」を開発
情報通信研究機構(NICT)の量子ICT研究室、セキュリティ基盤研究室および情報システム室は、完全秘匿通信を可能にする量子鍵配送システムの中継スイッチに、情報理論上「安全な鍵(共通乱数)」を与え、ネットワークの認証・暗号化において世界最高レベルの安全性を持つ「ネットワークスイッチ」を開発したことを発表した。
[18:55 3/6]2012年03月05日(月)
トレンドマイクロ、セキュリティアセスメントツール「クラウド」を発表
トレンドマイクロは3月2日、企業がセキュリティ対策を無料診断するWebサイト「セキュリティアセスメントツール」の第二弾として「クラウド」を公開すると発表した。
[09:53 3/5]2012年03月02日(金)
ソニックウォール、Android端末向けSSL-VPNクライアントを無償提供
ソニックウォールは3月1日、同社のSSL-VPNおよび次世代ファイアウォール製品を導入している企業ユーザー向けに、Android端末向けSSL-VPN接続アプリ「SonicWALL Mobile Connect App」を提供開始したと発表した。Androidマーケットから無料でダウンロードできる。
[12:40 3/2]2012年03月01日(木)
住友信託銀行、外勤支援システムにNECの顔認証エンジン「NeoFace」を導入
NECは、住友信託銀行の外勤活動における顧客情報管理の厳正化並びに、外勤活動の効率化、営業力強化を目的として、外勤支援システム(i-Boats)を構築し、1月より同システムが稼働を開始したと発表した。
[18:20 3/1]JP Secure、専用ハードが不要なホスト型WAF「SiteGuard Lite」を販売
ジェイピー・セキュアは2月29日、新製品となるホスト型のWebアプリケーションファイアウォール製品「SiteGuard Lite」の販売を開始すると発表した。
[09:57 3/1]日本ベリサイン、SHA-2対応のSSLサーバ証明書を提供開始
日本ベリサインは2月29日、次世代暗号アルゴリズム「SHA-2」の商用版SSLサーバ証明書の提供を開始すると発表した。今回提供するSHA-2対応の商用版SSLサーバ証明書では、ベリサインのルート証明書、証明書階層構造をそのまま採用するため、移行にともなう事前検証や計画策定をスムーズに行えるとしている。
[08:00 3/1]2012年02月29日(水)
ソフォス、クラウド上のデータを保護する統合暗号化ソリューションを発表
ソフォスは2月28日、クラウドデータの暗号化機能を提供する企業向け統合暗号化ソリューション「SafeGuard Enterprise 6.0」を発表。パブリック、プライベート、ハイブリッドのクラウド環境でのデータを暗号化するほか、社内ネットワークでもより安全に重要なデータを保護する機能を搭載。4月1日から出荷を開始する。
[09:37 2/29]【レポート】データセンターのセキュリティはアーキテクチャから見直しが必要
これまでのデータセンターのモデルはパフォーマンス、環境、システムリソースの効率性のための仮想化などに価値を置き、その上に脅威対策を積み上げてきた。しかしながら、対処療法的な脅威対策は時代遅れだという。今日、セキュアなデータセンターを構築するには、どのような対策を打たなければならないのだろうか?
[09:00 2/29]2012年02月28日(火)
Mozilla、セキュリティチームの再編とセキュリティブログの活用を拡大
MozillaはMozilla Security Blogにおいて、セキュリティチームの再編成とセキュリティブログの利用拡大を発表した。セキュリティチームの再編成では、Webアプリケーションとインフラストラクチャのセキュリティチームをセキュリティ保証チームに統合している。
[11:14 2/28]2012年02月27日(月)
IPAと米国NIST、暗号モジュール認証制度の共同認証に合意
独立行政法人 情報処理推進機構 (IPA)は2月27日、米国 国立標準技術研究所 (NIST : National Institute of Standards and Technology)と、それぞれの機関で実施している暗号モジュール試験および認証制度について、両制度間で共同認証を行うことについて基本的な合意に達したと公表した。
[15:27 2/27]パナソニック、Androidスマホ向け個人データ保護技術を開発
パナソニックは2月27日、レッドベンド・ソフトウェアと共同で、Androidを搭載したスマートフォン内の写真・動画、電子書類、電子メール等の個人データを保護する技術を開発したと発表した。同技術は、今後発売されるパナソニックモバイルコミュニケーションズ製スマートフォンに搭載予定。
[15:20 2/27]パッチ適用、サーバは4割クライアントはユーザー任せ/不明が6割超
IPA(独立行政法人情報処理推進機構)はこのほど、最新の情報セキュリティ関連の被害実態や対策の実施状況をまとめた調査報告書「2010年 国内における情報セキュリティ事象被害状況調査」を公開した。
[09:47 2/27]2012年02月24日(金)
Google、Chrome向けのパスワードジェネレータを設計中
The Chromium Projectsにおいて、ユーザがセキュアなパスワードを利用できるようにパスワード自動生成ツールが開発されていることがわかった。Googleではネット上で安全にパスワードが利用できるようOpenIDの使用を勧めているが、多くのサイトがまだ未対応であるというのが現状だ。そこでプロジェクトではOpenIDが普及するまでのつなぎとして、Chromeにパスワードジェネレータを組み込むことを提案している。
[13:46 2/24]2012年02月22日(水)
【インタビュー】日本企業はネットワーク利用の実態を把握すべき - Palo Altoボンヴァニー氏
パロアルトネットワークスは毎年、顧客のトラフィックを実際に調査し、その結果を分析している。今年の調査は、グローバルで1636社、日本で89社を対象に実施されたが、昨年とは異なる結果が出ているという。今回、Palo Alto NetworksでCMO(Chief Marketing Officer)を務めるルネー・ボンヴァニー氏に、同調査で浮き彫りになった日本企業のネットワーク利用の実態や課題について聞いた。
[08:00 2/22]2012年02月21日(火)
DNS脆弱性問題「幽霊ドメイン名」、JPRS詳細を発表
JPRSから、広範囲に影響があるDNSサービスの脆弱性「幽霊ドメイン名」に関する情報が発表された。ISCは2月7日(米国時間)、BIND 9系のすべてがこの問題の影響を受けるとして「重要度: 高」でこの問題を報告しているが、今回JPRSから発表された内容は、この問題の内容をより詳しく日本語で紹介したものとなっている。
[14:12 2/21]2012年02月20日(月)
脆弱性スキャナツール Nessus 5.0登場
TENABLE Network Securityは15日(米国時間)、同社が開発しているNessusの最新版「Nessus 5.0」を公開したことを発表した。Nessusは、総合ネットワークチェックツールで、Nessusを使ってネットワークに脆弱性がないか評価することができる。
[09:08 2/20]2012年02月17日(金)
NEC、大容量ディスクが不要な「秘密分散技術」を開発
NECは2月16日、重要なデータを複数に分散して保存することで機密性を確保する「秘密分散技術」において、クラウドのようなオープンな環境下でも、安全に情報を保存できる技術を開発したと発表した。
[10:26 2/17]クレスコら、画像再認型本人認証を活用したワンタイムパスワードシステム
クレスコは2月16日、セキュリティ製品「SecureDive」をベースに「画像再認型本人認証」を活用したシングルサインオンシステムを開発し、販売すると発表した。
[10:11 2/17]ジェイズ、クラウド認証サービス「Symplified」を販売開始
ジェイズ・コミュニケーションは2月16日、パートナーを通じて米Symplifiedが開発したクラウド認証サービス「Symplified」の販売を開始すると発表した。同サービスは、プライベートクラウドとパブリッククラウド双方におけるシングルサインオンを実現する。
[08:00 2/17]2012年02月16日(木)
全米でオンラインリスクが最も高い都市は?、最も安全な都市はデトロイト
米Symantecは2月15日(現地時間)、サイバー犯罪のリスクという観点から米国の都市を分析したランキング「オンラインリスクの高い米国都市トップ10」を発表した。ワースト1は首都ワシントンD.C.で、これにシアトル、サンフランシスコが続いた。
[14:11 2/16]2012年02月15日(水)
KDDIの高速ストリーム暗号「KCipher-2」がISO国際標準規格に
KDDIとKDDI研究所は2月14日、KDDI研究所が開発した高速ストリーム暗号アルゴリズム「KCipher-2 (ケーサイファー・ツー)」が、ストリーム暗号の標準規格ISO(国際標準化機構) 18033-4の最終承認を経て、国際標準規格として採用されたことを発表した。
[13:39 2/15]Firefox向け、保護モードで動作するFlashプレーヤ開発版
プロテクトモードが有効になった開発版Flash Playerの最新版が公開された。Windows 7およびWindows Vistaで動作するFirefoxを対象としたもの。このFlash Playerはプロテクトモードで動作するもので、すでにChromeでは同機能が実現されている。
[10:58 2/15]【レポート】標的型攻撃対策は動機を考えず情報の保護に徹せよ - サイバー大学・園田氏
昨年のセキュリティ業界のトップニュースと言えば「標的型攻撃」だろう。テレビや新聞など、さまざまなメディアで取り上げられた。サイバー大学の専任准教授である園田道夫氏は「標的型攻撃はサイバー攻撃の入口にすぎない。標的型攻撃の対策を講じる場合、動機に深入りすることなく、何が狙われているかを正確に把握し、手を打つべき」と語る。
[09:00 2/15]2012年02月14日(火)
PFU、iOS/Android端末をサポートした検疫ソフト
PFUは、同社の検疫ソフトウェア「iNetSec Inspection Center」の機能強化を行い、「iNetSec Inspection Center V7.0」として販売を開始した。従来のPCに加え、新たにAndroidやiOSのスマートフォンやタブレット端末の検疫を実現する
[11:30 2/14]2012年02月13日(月)
Google、Chromeのセキュリティ賞金対象を拡大
Googleは2月9日(米国時間)、Chromiumのセキュリティバグ報告における賞金制度において、賞金対象を拡大することをChromiumブログで発表した。約2年前から行われてきたChromiumの賞金制度では、これまで延べ30万ドル以上が支払われており、修正されたバグは数百にものぼるという。
[10:41 2/13]CSK Winテクノロジ、メール誤送信防止ソリューションの新バージョン
CSK Winテクノロジは2月10日、メール誤送信防止ソリューション「PlayBackMail」において、メール内容や宛先などの条件で機能の使い分けが可能なフィルタリング機能、ユーザーのグルーピング機能を追加した新バージョンを発表し、3月1日よりオンライン版の販売を開始すると発表した。
[10:00 2/13]NTT、クラウドで復号鍵を管理する暗号方式を開発
NTTは2月10日、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式」を開発したと発表した。
[09:49 2/13]ゾーホー、ファイアウォールとプロキシのログ解析ツールを機能強化
ゾーホージャパンは2月10日、ファイアウォール・プロキシのログ解析ツール「ManageEngine Firewall Analyzer」を機能拡張し、「リリース7.2」 として販売を開始した。
[09:00 2/13]【レポート】「検証し、信頼しないこと」が前提の「ゼロ トラストモデル」とは?
パロアルトネットワークスは1月27日、データセンター事業者向け次世代セキュリティセミナーをマイナビパレスサイドビルで開催した。ビジネスセッションの最初の講演には、米調査会社Forrester Researchのアナリストであるジョン・キンダーバグ氏が登壇し、次世代のネットワークセキュリティの概念として「ゼロ トラスト ネットワーク」を紹介し、そのアーキテクチャについて解説した。
[08:48 2/13]2012年02月10日(金)
NECと米CA、スマホ/タブレットにも対応した認証クラウドサービスを提供
NECと米CA Technologiesは2月9日、クラウドを利用した認証・セキュリティソリューション分野で協業し、新サービスを開発したと発表した。
[14:32 2/10]【レポート】ゲートウェイで標的型攻撃から情報を守る - クリアスウィフト・池川氏
1月18日にマイナビニュースが主催したセミナー「標的型メール攻撃からみる企業の電子メールセキュリティ対策セミナー」において、クリアスウィフトのテクニカル エンジニアである池川史憲氏は「セキュリティ脅威対策のポリシー構築方法とデモンストレーション」と題した講演を行った。
[08:00 2/10]2012年02月09日(木)
BIND 9系のすべてに重要度の高い脆弱性
ネームサーバであるBIND 9系のすべてのバージョンに、登録を削除したドメイン名が長い期間に渡ってキャッシュに残り続ける脆弱性があることが発表された。この脆弱性を利用されると、たとえ上位レベルのサーバからドメイン名を削除したとしても、長期に渡って削除したはずの名前が解決できてしまう可能性があるという。
[10:00 2/9]トレンドマイクロ、中小企業向けサーバ保護ソリューション
トレンドマイクロは2月8日、中小企業向けサーバ保護ソリューション「Trend Micro Deep Securityあんしんパック(以下、TMDSあんしんパック)」のサービスを開始すると発表した。
[09:51 2/9]2012年02月08日(水)
ALSI、Webフィルタリングソフト新版でスマホとタブレット端末に対応
アルプスシステム インテグレーションは2月7日、Webフィルタリングソフトの最新版「InterSafe WebFilter Ver. 7.0 SP1」を2月10日より発売開始すると発表した。価格は、一般ライセンスが5万2,500円から、ガバメントライセンスが4万2,000円から、アカデミックライセンスが3万1,500円から(すべて税込)。
[11:19 2/8]2012年02月03日(金)
マカフィー、スマホ/タブレット向け統合セキュリティソフトを発表
マカフィーは2月2日、スマートフォンやタブレットなどのモバイル端末に対応する総合セキュリティソフト「マカフィー モバイル セキュリティ2.0」を発表した。最新版では、「ユーザーの個人情報にアクセスするアプリの安全性を評価する新機能を装備している。
[08:18 2/3]2012年02月02日(木)
ソリトン、標的型攻撃に対抗可能なマルウェア対策製品を販売開始
ソリトンシステムズは2月1日、Windows端末向けマルウェア対策ソフトウェア「Zerona(ゼロナ)」を販売開始したと発表した。同社では「従来のセキュリティ対策では防ぎきれない標的型攻撃に対抗できる製品」とする。
[09:00 2/2]【レポート】標的型攻撃に有効な策は入口/出口対策と教育 - クリアスウィフト・中村氏
標的型攻撃において、メールが攻撃手段として悪用されるケースが少なくなく、あらためて「メールセキュリティ」の重要性が問われている。しかし、メールが抱えるリスクは、標的型攻撃だけではない。もっと身近な情報漏洩や誤送信といったリスクも依然として高い状況だ。こうしたなか、どのようなメールセキュリティ対策を講じていかなければならないのだろうか。
[08:00 2/2]2012年02月01日(水)
ウォッチガード、中小企業向け新セキュリティアプライアンスを出荷開始
ウォッチガード・テクノロジー・ジャパンは2月1日、中小企業向けの新たなセキュリティ・アプライアンス「WatchGuard XTM 33」の出荷を開始したと発表した。
[17:19 2/1]ベリサイン、サイト脆弱性診断とクラウド型WAFの連動サービスを開始
日本ベリサインは1月31日、SSLサーバ証明書に無償バンドルしている「脆弱性アセスメント」とWebアプリケーションファイアウォール「ベリサイン クラウドWAF」を連動して、脆弱性への対応可否情報を提供するサービスを2月1日より開始すると発表した。
[11:51 2/1]2012年01月31日(火)
Google、MS、Facebookら15社、フィッシング対策標準「DMARC.org」発足
米Googleら15社は1月31日(現地時間)、フィッシングやスパム対策のための標準確立を目指す作業部会「DMARC.org」の発足を発表した。業界全体の認証フレームワークを設けることで、フィッシングなどの脅威を緩和したいとしている。
[14:34 1/31]Android Marketにマルウェアが混在 - 感染機器は最大500万台
米Symantecはこのほど、セキュリティブログにてAndroidをターゲットにしたマルウェアを13種類発見したと報告した。同社は「感染すると端末にある情報を収集すると警告しており、感染した機器の数は100万~500万と類推している。
[14:10 1/31]2012年01月27日(金)
米SymantecがpcAnywhereユーザーに無効化を呼びかけ、コード流出認める
米Symantecがこのほどテクニカルホワイトペーパーを発表し、リモートアクセス管理製品「pcAnywhere」のユーザーに対し、セキュリティのリスクがあることから無効化を呼びかけている。
[15:45 1/27]ソニー開発の暗号技術「CLEFIA (クレフィア)」が国際標準規格に採択
ソニーは1月26日、同社が2007年に開発発表した共通鍵ブロック暗号アルゴリズム「CLEFIA (クレフィア)」が、ISO(国際標準化機構)/IEC(国際電気標準会議)での最終承認を経て、軽量暗号(Lightweight Cryptography)の国際標準規格「ISO/IEC 29192」のひとつとして採択されたと発表した。
[14:44 1/27]デジタルアーツ、iOSデバイス向けフィルタリングをクラウドで提供
デジタルアーツは、企業・官公庁・教育機関向けに、iPhone/iPad/iPod touch対応のWebフィルタリングサービス「i-FILTER ブラウザー for iOS」の提供を3月1日より開始する。
[10:18 1/27]2012年01月25日(水)
セキュアヴェイル、置くだけでシステム監視環境を構築できる専用ボックス
セキュアヴェイルは1月24日、同社のクラウド型セキュリティ運用監視サービス「NetStare for SaaS」と連携し、Webポータルに接続するだけで同サービスを利用できる専用ボックス「サテライトコレクター」を2月1日より発売すると発表した。同製品の月額レンタル費用は9,800円。
[13:23 1/25]マクニカ、米FiewEyeの標的型メール検知アプライアンスを販売
マクニカネットワークスは1月24日、米FiewEyeが提供する、標的型メールを検知するアプライアンス「FireEye Email Malware Protection System」の販売を、1月31日より開始すると発表した。
[10:01 1/25]進化するサイバー攻撃者からデータセンターを守るための一手とは?
セキュリティ対策を施すうえで、ユーザーを信頼することを前提とするかしないかでは、意見が分かれるところだ。世界中のセキュリティ カンファレンスで講演を行うForrester Researchの、主席セキュリティコンサルタントであるジョン・キンダーバグ氏は、ユーザーを信用しないことを前提とするコンセプト「ゼロ トラスト」を提唱しているが、1月27日、日本において同氏による講演が行われる。
[08:00 1/25]2012年01月23日(月)
日立ソリューションズ、不正なアクセスの遮断ログをレポートできるログ解析
日立ソリューションズは、ファイアウォールのログ解析製品の最新版で、バックドア通信による外部への不正なアクセスの遮断ログをレポートできる「FIREWALLstaff 01-05」の販売を開始した
[10:51 1/23]2012年01月20日(金)
トレンドマイクロ、企業のセキュリティ対策レベルを診断する無料ツール
トレンドマイクロは、企業がセキュリティ対策を診断するWebサイト「セキュリティアセスメントツール」を1月20日より公開した。利用は無料。
[16:02 1/20]2012年01月19日(木)
【インタビュー】データセンターが直面するセキュリティ危機への有効策とは? - パロアルトネットワークス
クラウドの普及によりデータセンターの役割は重要性を増しているが、それと同時にセキュリティ上の脅威も深刻化している。多数のネットワーク機器、サーバ、ストレージを抱えるデータセンターは一般企業とは異なる対策が求められるはずだ。ここでは、これからのデータセンターがどのようなセキュリティ対策を施せばいいのかについて考えてみたい。
[12:17 1/19]大塚商会、「標的型攻撃ボットネット簡易検診サービス」を開始
大塚商会は1月18日、標的型攻撃でウイルスに感染したPCがボットネットによる不正通信が行っているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」の提供を開始すると発表した。
[10:24 1/19]ソフォス、Endpoint向けの統合セキュリティ製品の最新版
ソフォスは、PC やサーバ等の企業のエンドポイント環境を包括的に保護するソリューションであるEndpoint Protectionの最新版「Sophos Endpoint Protection 10」を発表した。1月23日より提供される。新製品では、新たにWebプロテクション、パッチアセスメント、HDD暗号化管理の機能を追加している。
[09:00 1/19]Facebookを狙ったワーム「Koobface」関与の犯人グループが判明か?
2008年に流行した「Koobface」というワームを覚えているだろうか? これは主として「Facebook」「Twitter」などのソーシャルネットワークを介して感染を広げていったワームだ。このたび、Koobfaceを追跡していた英SophosのDirk Kollberg氏とセキュリティ研究者のJan Dromer氏が犯罪グループの識別に成功したという。
[08:00 1/19]2012年01月17日(火)
ジェイズ、ジュニパー製レイヤ3 Ethernetスイッチ2製品を販売開始
ジェイズ・コミュニケーションは1月16日、米Juniper Networks製のレイヤ3 Ethernetスイッチ「EX2200-C」、「EX3300ライン」をパートナー企業を通じて販売開始すると発表した。
[12:15 1/17]ジェイズ、シスコ製セキュリティアプライアンス3製品を販売開始
ジェイズ・コミュニケーションは1月16日、米Cisco Systems製Webセキュリティアプライアンス「Cisco IronPort S170」、電子メールセキュリティアプライアンス「Cisco IronPort C170」、セキュリティマネジメントアプライアンス「Cisco IronPort M170」の販売を開始した。
[11:50 1/17]NEC、標的型攻撃による被害の有無を検査するサービスを提供
NECは1月16日、標的型攻撃による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始すると発表した。同サービスは2010年6月8日に提供開始済の「インシデント可視化ソリューション」の技術を活用したもの。
[09:39 1/17]【レポート】各種攻撃を組み合わせて高度化するAPT、その有効な対策とは - Cisco 小林氏
サイバー攻撃によって企業がその後の経営をも脅かすほどのきわめて深刻なダメージを被ることは、2011年に相次いで発生した国内企業のセキュリティ侵害事件を見れば誰の目にも明らかだろう。サイバー犯罪者は次々と新しい攻撃手法を開発して襲いかかってくるため、情報システム担当者がいくら警戒したところでどうしても後手後手にまわりがちだ。
[08:00 1/17]2012年01月13日(金)
NECとウェブルート、Android端末向けクラウド型セキュリティサービス開発
NECとウェブルートは1月12日、Android端末用の統合セキュリティ対策ソリューション「NEC Mobile Security Pro」を共同開発、同日より通信事業者に向け販売開始することを発表した。個人向けの「NEC Mobile Security」は2月以降にAndroid Marketにてダウンロード販売が開始される。
[13:00 1/13]【レポート】セキュアなアプリ開発と合わせてWAFも検討を - JP-Secure 斉藤氏
昨今では、SQLインジェクションに代表される、ウェブアプリケーションの脆弱性を悪用した深刻なインシデントが数多く発生しており、セキュリティ対策は予断を許さない状況だ。そんななか、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するための効果的な手法として注目されているのが、ウェブアプリケーションファイアウォール(WAF)である。
[11:57 1/13]2012年01月11日(水)
ネットスター、ヤマハルータに対応した中小向けフィルタリングサービス
ネットスターは、同社が提供する中小規模法人向けフィルタリングサービス「サイトアンパイア」が、ヤマハのギガアクセスVPNルータ「RTX1200」に対応したと発表した。
[17:13 1/11]2012年01月10日(火)
【インタビュー】打つ手がないとも言われるサイバー攻撃にどう取り組むべきか? - 園田氏
官公庁をターゲットにしたサイバー攻撃に特定の企業を狙った標的型メール攻撃と、セキュリティ攻撃がメディアに取り上げられる機会が増えている。そして、これらの攻撃は従来のセキュリティ対策ではブロックできないとも言われている。今回、サイバー大学の専任准教授であり、セキュリティの専門家として名高い園田道夫氏に最新のセキュリティ動向についてうかがった。
[08:00 1/10]2012年01月06日(金)
今、データセンターにおいて打つべきセキュリティ対策は何か?
クラウドコンピューティングやビッグデータが注目を集める今、データセンターの役割は重要性を増す一方だ。国内に目を向けると、事業継続や災害対策としてもクラウドサービスの需要が高まっている。そうしたなか、データセンターではどのようなセキュリティ対策を講じるべきなのだろうか。
[15:55 1/6]【特別企画】データセンター事業者様必見!次世代セキュリティセミナーを開催いたします
データセンター管理者は、可用性、パフォーマンス、コンプライアンスなどのプレッシャーに日々追われています。そして同時に、仮想化、今までに無い広帯域のネットワークへの対応も迫られています。 今回、データセンター管理者向け、次世代のセキュリティを体感できるセミナーを開催いたします
[11:50 1/6]2012年01月05日(木)
【レポート】敏腕CEOが語る、事業推進のポイント - 米Webroot、Dick Williams氏
米WebrootでPresident兼CEOを務めるDick Williams氏は、IT分野の投資家の間で非常に著名な人物である。過去には、米SpringSource(米VMware傘下)に買収された米Hyperic、米CAに買収された米Wily Technology、米Informixに買収された米Illustra Information Technologies、米Novellに買収された米Digital ResearchなどでCEOを務めた経験を持つ。
[08:00 1/5]バックナンバー
人気記事
一覧イチオシ記事
新着記事
|
【インタビュー】真木よう子 - 年齢ごとに等身大の女優になりたい [21:30 5/27] エンタメ |
|
[リアル・スティール]DVDとBDセットがオリコンとTSUTAYAで初登場首位 特別映像も公開 [21:11 5/27] エンタメ |
|
【連載】これだけは要チェック! TOEIC(R)単語帳 第108回 今回のお題は…「issue」 [20:00 5/27] キャリア |
|
TVアニメ『ペルソナ4』、新規カットを加えた再編集版を劇場でイベント上映 [20:00 5/27] ホビー |
|
「ギャラクシーエンジェル」の大月悠祐子がWEBで新連載 [19:52 5/27] ホビー |
サービス一覧
