マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2012)(1ページ目)

ヘッドライン

2012年12月28日(金)

紛失/盗難/標的型攻撃等による情報漏洩リスクにどう対応するか - 園田氏

東京都千代田区のマイナビルームにおいて、セキュリティをテーマにした技術セミナー『脅威は外部攻撃だけじゃない! 情報漏洩"総合"対策セミナー』が開催された。外部からの攻撃だけではなく、企業内部の人間による誤操作やミスも考慮したセキュリティ対策を実現するために必要な考え方や技術を紹介するセミナーだ。

[22:46 12/28]

2012年12月27日(木)

セキュリティWatch 第8回 FFRI-Tech-Meeting #3-3 「Windows 8 Store AppのSandbox AppContainer」

今回の社内勉強会では、以前弊社Monthly ResearchでレポートしたWindows 8のSnadbox "AppContainer"について紹介しました。新しい仕組みではありますが、ほとんど情報がなく、Microsoftの公式のドキュメントもほとんどないため、実際どのように動くのかを知ってもらうことを目的としました。

[08:30 12/27]

2012年12月26日(水)

SCSK、オープンソースソフトウェアを格付けする「OSS Radar Scope」を公開

SCSKは12月25日、さまざまなオープンソースソフトウェア(OSS)を一定の基準で評価・格付けするWebサイト「OSS Radar Scope」を公開した。

[13:48 12/26]

2012年12月25日(火)

必須! セキュリティ用語解説 第16回 PCログオン認証

「PCログオン認証」とは、ICカードなどを使って、PCや業務アプリケーションのログオン認証を行うソリューションのこと。多くの場合、ICカード化した社員証が利用されている。

[11:30 12/25]

年末年始の休暇に入る前にシステム管理者が行うべきこと - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC)は12月21日、冬期の長期休暇期間におけるセキュリティインシデントの予防に関する記事を発表した。

[08:30 12/25]

トレンドマイクロ、2012年度のインターネット脅威レポートを公開

トレンドマイクロはこのほど、日本国内における2012年度のインターネット脅威に関するレポートを公開した。

[08:00 12/25]

2012年12月21日(金)

セキュリティWatch 第7回 FFRI-Tech-Meeting #3-2 「Android解析入門」

フォティーンフォティ技術研究所 先端技術研究部の松田です。今回の勉強会では、「Android解析入門~IDA ProによるARMアセンブリ解析~」と題して、ARMネイティブコードの解析方法についてお話することにしました。

[15:20 12/21]

アズジェント、セキュリティソリューション「SecureSphere」の取扱い開始

アズジェントは21日、金融、オンラインショッピング等の商用利用を行っている企業をターゲットに、米Imperva社のデータセキュリティソリューション「SecureSphere」の取り扱いを開始した。

[12:14 12/21]

RSAの暗号化ツールキット「BSAFE Crypto-J」がNISTのFIPS 140-2認定取得

EMCジャパンは12月20日、Java言語用暗号化ツールキットの「RSA BSAFE Crypto-J (アールエスエー・ビーセーフ・クリプト・ジェイ)6.0」が、暗号モジュールのセキュリティ要件規格であるFIPS 140-2認定を取得したことを発表した。

[09:58 12/21]

米Dellがエンドポイントデータ保護ベンチャーを買収、BYOD強化

米Dellは12月18日(現地時間)、データ保護ソリューション企業の米Credant Technologiesを買収することで合意したと発表した。買収金額など詳細は非公開。これによりBYODソリューションのなどを強化する狙い。

[08:30 12/21]

シマンテック、インターネットセキュリティ脅威の2012年総括と2013年予測

シマンテックは20日、インターネットセキュリティ脅威の2012年の傾向と2013年の予測を発表した。また、同社代表取締役社長 河村浩明氏が2013年の注力する分野について登壇し説明した。

[08:00 12/21]

2012年12月20日(木)

必須! セキュリティ用語解説 第15回 トロイの木馬

「トロイの木馬」とは、正当なプログラムを装ってユーザーを安心させ、コンピューター内部へ侵入する不正プログラムのこと。「トロイの木馬」がパソコン内に侵入すると、データの消去や外部流出、他のコンピューターへの攻撃が行われる危険性が高まる。

[07:30 12/20]

2012年12月19日(水)

FFRI、「FFR yarai analyzer」の新バージョン発表 ‐ 簡易判定機能を搭載

フォティーンフォティ技術研究所(FFRI)は12月19日、マルウェア自動解析ツール「FFR yarai analyzer」(yarai analyzer)の新版(Ver.1.2)を同日より発売すると発表した。

[10:31 12/19]

マカフィー、オンラインのサイバー金融詐欺に改めて注意を喚起

マカフィーは12月18日、サイバー脅威がこれまでの愉快犯的なものから金銭を目的としたものへとシフトしている現状や、国内で複数の金融機関がオンラインバンキング詐欺のターゲットとなったことなどを踏まえ、国内およびグローバルにおいてのサイバー金融詐欺動向に関する記者説明会を開催した。

[10:00 12/19]

セキュリティWatch 第6回 FFRI-Tech-Meeting #3-1 「DBとtabaruの話」

フォティーンフォティ技術研究所 プロダクト開発第二部の室井です。年内最後のFFRI-Tech-Meeting(FFRIの社内技術者向け勉強会)は、今回含め、全3回に渡って各セッションのスピーカーが自らのセッションの模様をお伝えします。

[08:52 12/19]

アルバネットワークス、モビリティ・コントローラーの最上位機種

アルバネットワークスは12月18日、同社のモビリティ・コントローラーの最上位機種に位置づけられる「Aruba 7200シリーズ」を発表した。2013年1月より日本で提供が開始される。販売価格は最小構成(Aruba 7210シリーズ)で306万円(税別)~。

[08:00 12/19]

2012年12月18日(火)

最も流出しやすい個人情報は「実名」 - シマンテックレポート

シマンテックはこのほど、「シマンテックインテリジェンス月次レポート」の11月号を公開した。同レポートでは2012年1月~11月のデータをもとに、スパムメールなどのサイバー攻撃の傾向が分析されている。

[09:10 12/18]

必須! セキュリティ用語解説 第14回 JailBreak

「JailBreak」とは、コンピュータや家庭用ゲーム機に設定された機能制限を解除する方法のこと。「ジェイルブレイク」と呼ばれ、日本語訳の「脱獄」も同意語で利用されている。

[07:30 12/18]

デル、BYOD対応のSMB向けリモートアクセス・ソリューションアプライアンス

デルは12月17日、BYODに対応するセキュアリモートアクセス・ソリューションの中小規模企業(SMB)向け新製品「Dell SonicWALL Secure Remote Access(以下、SRA) For SMB」の発売を発表、日本国内での出荷を開始した。

[06:41 12/18]

2012年12月17日(月)

チェック・ポイント、新マネージド・セキュリティ・サービスを5月から提供

チェック・ポイント・ソフトウェア・テクノロジーズは12月14日、たくさんのログファイルの中から重要なアラートだけを選択して、管理者に警告する「Check Point ThreatCloud Managed Security Service」と、マルウェアへの感染など、重大なセキュリティ・インシデント発生時に、専門家によるサポートを提供する「Check Point ThreatCloud Incident Response」の2つのサービスの国内提供を、2013年のGW明けをめどに開始すると発表した。

[10:00 12/17]

2012年12月14日(金)

サイバートラスト、マルウェア・改ざん検知サービス「Kenchi」を販売開始

サイバートラストは12月13日、同社のSSLサーバー証明書の利用者に対するオプションサービスとして、マルウェアなどによるWebサイトの改ざんを検知するWebセキュリティサービス「Kenchi」の販売を開始した。

[10:04 12/14]

シンプル/低価格/効果的なメールアーカイブとは - SRA溝口氏

外部からの攻撃だけではなく、企業内部の人間による誤操作やミスも考慮したセキュリティ対策を実現するために必要な考え方や技術を紹介するセミナー「脅威は外部攻撃だけじゃない! 情報漏洩"総合"対策セミナー」が開催された。

[08:30 12/14]

SCSK、ネットワークパフォーマンス向上のための診断サービスを無償提供

SCSKは12月13日、拠点間通信における通信速度の低下などの課題を分析し、通信品質向上や通信速度向上への改善策をレポート形式で無償提供する「SCSKネットワークパフォーマンス診断サービス」を、同日より提供開始すると発表した。

[08:30 12/14]

エクセルソフト、休止状態の仮想マシン向けZIPセキュリティソフトvZip発売

エクセルソフトは13日、休止状態の仮想マシン向けZIPセキュリティソフトウェア「vZip」を発表し、13日より日本国内で販売する。

[08:00 12/14]

ウォッチガード、KCCSと協業 - 最上位の「WatchGuard RED Partner」に認定

ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は12月13日、京セラコミュニケーションシステム(KCCS)との協業を発表した。

[07:00 12/14]

2012年12月13日(木)

SCSK、スマートデバイスからのRADIUS認証に対応したアプライアンスサーバ

SCSKは、日立電線ネットワークスの協力のもと、スマートフォンやタブレット端末などのスマートデバイスやPCからのリモートアクセス時のネットワーク認証、ユーザ管理の運用を実現する認証アプライアンスサーバ「RADIUS GUARD(ラディウス ガード)」の販売を2013年1月7日より開始すると発表した。

[09:45 12/13]

マカフィーとインヴェンティット、スマートデバイスセキュリティ分野で協業

マカフィーは12月12日、企業を対象としたスマートデバイスセキュリティ分野において、インヴェンティットと協業したことを発表した。

[09:44 12/13]

名古屋国際学園がBYOD対応ネットワーク構築に次世代ファイアウォール

パロアルトネットワークスは12月12日、名古屋国際学園(以下、NIS)が、MacやWindows、スマートデバイスなどBYOD(Bring Your Own Device)を含む多様なアクセスデバイスで安全に学内ネットワークやクラウドサービスを利用することを目的に、次世代ファイアウォール「PA-2020」を導入し運用を開始したと発表した。

[09:39 12/13]

ゼロから始めるスイッチ講座 第11回 ネットギアのUTM製品を試す(1) - そもそもUTMとは

今回から2回に分けて、ネットギアが9月に発表したUTM(Unified Threat Management)、「NETGEAR ProSecure UTM」シリーズについて取り上げることにしよう。脅威が多様化している上に、サイバーセキュリティ問題が何かと世間の注目を集めることが多い昨今、ひとつの解になり得る製品分野である。

[09:00 12/13]

必須! セキュリティ用語解説 第13回 ワンタイムパスワード

「ワンタイムパスワード」とは、認証のために一度しか使えないパスワードのこと。一度利用したパスワードは無効になるため、万が一、パスワードを他人に知られても再びログインされることがない。オンラインバンキングなど、よりセキュアな環境が求められるケースでは、通常のID・パスワード以外に「ワンタイムパスワード」を入力することも多い。

[07:30 12/13]

2012年12月12日(水)

Kaspersky、2012年セキュリティトレンド発表 - 2012年はJavaの脆弱性の年

Kaspersky Labは12月12日、2012年の主要なセキュリティトレンドを総括し、2013年に中核となる脅威の予測を発表した。

[14:36 12/12]

2012年12月11日(火)

必須! セキュリティ用語解説 第12回 ウイルス作成罪

「ウイルス作成罪」とは、悪意を持って不正プログラムなどを作成(そのほか、提供、取得、保管)した際に罰せられる犯罪のこと。2011年に可決、施行された「情報処理の高度化等に対処するための刑法等の一部を改正する法律」(いわゆる「サイバー刑法」)に盛り込まれている。

[07:30 12/11]

2012年12月07日(金)

セキュリティWatch 第5回 Monthly Research 「数学者の暗号破りに見る "暗号の強さ" の重要性」

フォティーンフォティ技術研究所 技術戦略室の大居です。11月が終わって一週間が経とうとしていますが、11月の Monthly Research を公開します。

[07:00 12/7]

2012年12月06日(木)

キヤノンITソリューションズ、ESETセキュリティのモニター版提供開始

キヤノンITソリューションズは5日、ESETセキュリティソフトウェアシリーズの新バージョンの新製品発売に先駆け、モニター版プログラムの公開を開始した。公開期間は2012年12月5日~12月27日まで実施。

[18:31 12/6]

GMOグローバルサイン、試験提供していたSSLチェックツールを正式公開

GMOグローバルサインは12月4日、SSLサーバー証明書の設定状況や信頼性を確認できる無料のWebサービス「SSLチェックツール」を正式に公開した。同ツールはこれまで試験的に公開されていた。

[10:56 12/6]

アスクル、限定モデルの業務用シュレッダーをネットショップで販売開始

アスクルは12月5日、アスクル・インターネットショップにおいて、フェローズジャパンと共同開発したアスクル限定モデルの業務用シュレッダー「フェローズAS-15MC」の販売を開始した。価格は7万9800円。

[09:11 12/6]

IDC、国内SaaS型セキュリティソフトウェア市場の分析結果を発表

IDC Japanは12月5日、2011年の国内SaaS(Software as a Service)型セキュリティソフトウェア市場に関する調査結果を発表した。

[08:49 12/6]

IDC、国内SaaS型セキュリティソフトの市場シェアを発表

IDC Japanは12月5日、2011年の国内SaaS型セキュリティソフトウェア市場のベンダー競合分析を結果を発表した。

[08:30 12/6]

ジェイズ・コミュニケーションがプライベート認証局

ジェイズ・コミュニケーションは12月5日、は、JCCH・セキュリティ・ソリューション・システムズ(JS3)のプライベート認証局「Gléas リミテッド・エディション」の発売を、同日より開始すると発表した。

[07:30 12/6]

必須! セキュリティ用語解説 第11回 キーロガー

「キーロガー」(Keylogger)とは、キーボードに入力した内容を記録するプログラムのこと。キーボードを操作するユーザーに気付かれないように、バックグラウンドで動作するものが多い。「キーロガー」という言葉は、「キー」(key)を操作した「ログ」(log)を取得することから名付けられたと言われている。

[07:00 12/6]

2012年12月05日(水)

日立、クラウド/仮想環境向けスターフィールドSSLサーバー証明書サービス

日立ソリューションズは、米Go Daddyが提供する「スターフィールドSSLサーバ証明書」の販売を12月11日から開始すると発表した。

[11:24 12/5]

カスペルスキー、Linuxメールサーバー用のゲートウェイ製品を発表

カスペルスキーは12月4日、企業向けのセキュリティ製品「Kaspersky Security 8.0 for Linux Mail Server」を発表した。2013年1月31日より販売を開始する。

[10:00 12/5]

マルウェア件数が1億件を突破 - マカフィー、2012年第3四半期レポート

マカフィーは、サイバー犯罪の現状を分析した2012年第3四半期の脅威レポートを公開している。同社は第3四半期の主要事項として、金融詐欺組織の活動範囲が拡大したことや、ランサムウェアの流行、データベースに登録されたマルウェアサンプル数が1億件を超えたことなどを挙げている。

[09:23 12/5]

30分で導入可能! メール&Webの情報漏洩を防ぐ総合ソリューション - 池川氏

11月16日に、外部からの攻撃だけではなく、企業内部の人間による誤操作やミスも考慮したセキュリティ対策を実現するために必要な考え方や技術を紹介するセミナー『脅威は外部攻撃だけじゃない! 情報漏洩"総合"対策セミナー』が開催された。

[08:00 12/5]

2012年12月04日(火)

SOHOのためのセキュリティーゲートウェイ構築講座 第3回 その他のセキュリティ機能と統計表示

今回は締めくくりとして、ヤマハ「FWX120」のURLフィルタ機能、不正アクセス検知機能、統計情報の表示機能などについてまとめてみた。特にURLフィルタは、SRT100から引き継いだ、セキュリティ対策面で重要な機能といえる。

[09:00 12/4]

必須! セキュリティ用語解説 第10回 ネットバンク不正送金

「ネットバンク不正送金」とは、インターネットバンキングの口座から不正に現金が送金されてしまう事件のこと。2012年、銀行などの金融機関が運営するインターネットバンキングで、顧客の預金が第三者へ不正送金される事件が相次いだ。今後も同様の手口を使った犯行が広まると見られ、各金融機関では、ホームページなどを通じて注意を促している。

[07:00 12/4]

2012年11月30日(金)

日立 / GMOグローバルサイン / JMASがスマートデバイス認証強化事業で協業

日立製作所、GMOグローバルサイン、ジェーエムエーシステムズの3社は11月29日、スマートデバイスの認証強化に関する事業においての協業に合意したことを発表した。

[10:32 11/30]

必須! セキュリティ用語解説 第9回 ゼロデイアタック(ゼロデイ攻撃)

「ゼロデイアタック」とは、ソフトウェアにセキュリティホール(脆弱性)が発見された際、修正パッチが配布される前に行われる攻撃のこと。「ゼロデイ攻撃」とも呼ばれている。修正パッチが配布される日を「1日目」とした場合、それ以前に攻撃が行われることから、「0日」つまり「ゼロデイ」(Zero-Day)という言葉が名付けられた。「ゼロデイアタック」と見られる代表的な例としては、2003年に猛威を振るった「Blaster」などが挙げられることが多い。

[07:00 11/30]

2012年11月29日(木)

中康二の情報セキュリティ備忘ログ 第10回 これでいいのか!? - ファーストサーバ大規模障害の審議結果が「注意」に

6月に大規模障害を起こしたファーストサーバへの措置が「注意」に留まったことについて、筆者の見解をお伝えします。

[09:47 11/29]

エムオーテックス、モバイル端末管理製品「LanScope An」の最新版を公開

エムオーテックスは、モバイルデバイスの操作をログ化して管理できるクラウドサービス「LanScope An」の最新バージョンを11月29日にリリースすると発表した。最新バージョンには、遠隔操作でシステムのロックやデータ初期化が行える「リモート管理」などの新機能が搭載されている。

[09:45 11/29]

セキュリティWatch 第4回 PacSec2012 レポート

フォティーンフォティ技術研究所 プロダクト開発第二部の愛甲です。今回は11月14~15日に青山ダイアモンドホールで行われた国際カンファレンスPacSec2012(https://pacsec.jp/)について報告します。

[07:00 11/29]

必須! セキュリティ用語解説 第8回 レピュテーション

「レピュテーション」とは、電子メールの発信元やWebサイトの信頼性を評価して、安全性を高める技術のこと。「レピュテーション」(Reputation)という言葉には、「評価」や「評判」という意味がある。未知の脅威に対する技術として注目されており、「レピュテーション」を標準搭載したセキュリティ対策ソフトが市場に登場し始めている。

[07:00 11/29]

2012年11月28日(水)

NEC、専門組織設置で官公庁や企業向けサイバー攻撃対策の支援体制を強化

NECは11月27日、官公庁や企業などにおけるサイバー攻撃対策の導入・運用支援体制の強化を目的として、専門組織「サイバーセキュリティ・ファクトリー」を設置することを発表した。

[10:03 11/28]

必須! セキュリティ用語解説 第7回 マルウェア

「マルウェア」(malware)とは、悪意を持って作成されたソフトウェアの総称。ネットワークやコンピュータに被害をもたらすソフトウェア全般を意味している。「malware」の接頭辞である「mal-」には「悪」や「不良」という意味がある。そのため、「mal-」に「software」の略である「ware」を足して「malware」と呼ぶ説や、「悪意のある」という単語の「malicious」と「ware」を足した説などが有力とされている。

[07:00 11/28]

2012年11月27日(火)

SOHOのためのセキュリティーゲートウェイ構築講座 第2回 導入と不正侵入対策機能

前回は、ヤマハ「FWX120」の概要と導入作業について取り上げた。今回はその続きとして、主要な機能である「ポリシーベースのファイアウォール機能」についてみていくことにしよう。

[09:00 11/27]

パロアルト、仮想環境に対応する次世代ファイアウォール新製品を発表

パロアルトネットワークスは11月26日、仮想環境に対応した次世代ファイアウォール新製品群を発表した。

[07:00 11/27]

必須! セキュリティ用語解説 第6回 不正アプリ

「不正アプリ」とは、スマートフォン向けに作成された不正プログラムのこと。「不正アプリ」を誤ってインストールすると、スマートフォンの中にある電話番号やメールアドレス、クレジット決済情報などを盗み取られてしまう危険性がある。スマートフォンには多くの個人情報が詰まっていることを再認識し、適切なセキュリティ対策を施すようにしたい。

[07:00 11/27]

2012年11月26日(月)

スパムメールが世界的に大幅減少 - シマンテックレポート10月号

シマンテックはこのほど、「シマンテックインテリジェンス月次レポート」の10月号を公開した。同レポートでは2012年1月~10月のデータをもとに、スパムメールなどのサイバー攻撃の傾向が分析されている。

[10:31 11/26]

2012年11月22日(木)

セキュリティWatch 第3回 複数の Android 端末に影響する DoS 脆弱性について

フォティーンフォティ技術研究所 技術戦略室の大居です。先週、私が昨年発見した脆弱性が JVN#74829345 として公表されました。実はこの脆弱性、発見にも公表にも面白い経緯があるため、脆弱性の対策と併せて簡単に紹介したいと思います。

[07:00 11/22]

2012年11月21日(水)

ソフォス、小規模企業向けUTMアプライアンス「Sophos UTM 100」をリリース

ソフォスは11月20日、小規模企業向けセキュリティソリューションの市場ニーズに応えるため、さまざまなセキュリティ機能を搭載したアプライアンス「Sophos UTM 100」をリリースした。

[10:36 11/21]

アクシス、1台で360度全方位撮影可能なPoE対応ネットワークカメラ

アクシスコミュニケーションズは11月20日、360度全方位をカバーする映像を実現したネットワークカメラ「AXIS M3007-PV」の発売を発表した。

[07:30 11/21]

セキュリティWatch 第2回 Adobe Reader のサンドボックス機構を迂回するゼロデイ脆弱性

フォティーンフォティ技術研究所 先端技術研究部の本郷です。11月7日、ロシアのセキュリティ企業 Group-IB により、Adobe Reader のサンドボックス機構を迂回するゼロデイ脆弱性が確認されています。

[07:00 11/21]

デジタルアーツ、送信後の添付File削除対応のメールフィルタリングソフト

デジタルアーツは、企業・官公庁向け電子メールフィルタリングソフトの最新版「m-FILTER (エムフィルター)Ver.3.5」の販売を11月21日より開始すると発表した。

[06:30 11/21]

2012年11月20日(火)

日本HP、2012年度サイバー犯罪コスト調査(日本版)

日本HPは、HPの支援を受けて、米Ponemon Instituteが実施した「2012 Cost of Cyber Crime Study(2012年サイバー攻撃への対策コスト調査)」のうち、日本の29社に実施した「2012年度サイバー犯罪コスト調査(日本版)」について、プレス向けの説明会を開催した。

[17:07 11/20]

SOHOのためのセキュリティーゲートウェイ構築講座 第1回 ルータのセキュリティ機能だけで大丈夫?

ヤマハは9月20日、中小規模ネットワーク・SOHO向けセキュリティアプライアンスとして「FWX120」をリリースした。この製品は、同社がこれまで販売していた「SRT100」の後継として、さまざまな分野で性能・機能の強化を図った製品だ。そこで、今回は「FWX120」を使ったセキュリティーゲートウェイ構築について3回にわたり紹介する。

[09:00 11/20]

セキュリティWatch 第1回 インターネットバンキングを狙った攻撃について

フォティーンフォティ技術研究所 技術戦略室の川崎です。2012年10月下旬以降、複数の金融機関のWebサイトで、(正規のWebサイトにログイン後、)認証情報の搾取を目的とした不正ポップアップが表示される事件が発生しています。

[07:00 11/20]

2012年11月19日(月)

トレンドマイクロが制御システムセキュリティに進出 - OEM提供や海外進出も

トレンドマイクロは2013年より、各種製造業の工場における生産制御システムや電力・ガス・水道の供給監視システムなど、制御システムを対象にしたセキュリティ製品群を提供すると発表した。

[15:18 11/19]

2012年11月16日(金)

必須! セキュリティ用語解説 第4回 標的型攻撃

「標的型攻撃」とは、特定のユーザーを狙った脅威のこと。企業や組織をピンポイントに狙い打ちすることから、「槍(やり)」を意味する「Spear」を語源とした「スピアー攻撃」とも呼ばれている。「標的型攻撃」による情報漏えい事故は後を絶たず、2011年ごろから増加傾向にある。

[12:00 11/16]

デル、5月に買収済みのDellSonicWALL製品を認定パートナを通じ販売開始

デルは11月15日、今年5月に買収を完了したSonicWALL全製品をデルのPartnerDirectプログラムに加盟する認定パートナーを通じ、販売を開始すると発表した。

[09:00 11/16]

フォティーンフォティ、MITB攻撃/マルウェアからブラウザを保護する新製品

フォティーンフォティ技術研究所(以下、FFRI)は、従来型脅威であるID/パスワードの搾取や新しい脅威であるMITB(Man in the Browser)攻撃からWebブラウザを保護するWeb Browsser Protection「FFRI Limosa」の出荷を11月20日より開始すると発表した。

[07:00 11/16]

2012年11月15日(木)

シマンテック、2013年のサイバーセキュリティ 5大予測を公開

シマンテックは11月11日、2013年のサイバーセキュリティの動向予測を公式ブログで公開した。同予測は、同社のセキュリティ専門家ら数百人の意見がもとになっている。

[10:17 11/15]

Google、Mac版ChromeのFlash Playerをサンドボックス化

Googleは13日(米国時間)、Mac版ChromeのFlash Playerに対してセキュリティを向上させたことを発表した。Googleによると先週リリースされた安定版のChrome 23では、Macを含むいくつかのプラットフォームでFlash Playerがサンドボックスで実行するようになったとしている。

[08:00 11/15]

日本ユニシス、情報セキュリティ事故防止のための中小企業向けサービス

日本ユニシスは11月14日、企業や団体内教育のためのポップアップセキュリティ啓発サービス「SECUPOP」を発売開始した。

[07:30 11/15]

2012年11月14日(水)

Webセキュリティ対策は基本が大事 - アノニマスの実態と正しい対処法とは

今年6月に起きた財務省Webサイトの改竄事件は、人々のWebセキュリティに対する関心を改めて高めるきっかけとなった。しかしながら、まだまだ中堅・中小企業などではこうしたWebサイトへの攻撃を「自社には関係のない出来事」と捉えているところも多いのではなかろうか。

[14:41 11/14]

必須! セキュリティ用語解説 第3回 BYOD

「BYOD」とは、私物のスマートフォンやタブレット、ノートPCなどを持ち込んで、業務に利用すること。「Bring Your Own Device」(自分の端末を持ち込む)という言葉を略したものだ。海外のレストランで、アルコール類の持ち込みを許可する「BYO」(Bring Your Own)が語源となっている。

[12:00 11/14]

ソフォス、Linux/UNIX向けマルウェア対策製品の最新版を発売

ソフォスは11月13日、Linux / UNIX向けマルウェア対策製品の最新版「Sophos Anti-Virus for Linux/UNIX version 9」を発表した。

[11:08 11/14]

シマンテック、東京にセキュリティ監視センターを開設 - 企業向けMSSを強化

シマンテックは11月13日、世界中のセキュリティ状況を監視するセキュリティ監視センター(SOC : Security Operation Center)として、東京都内に「TOKYO SOC」を開設した。オーストラリア、英国、米国、インドに続く同社5拠点目のSOCとなる。

[10:00 11/14]

中康二の情報セキュリティ備忘ログ 第9回 不安な人は要チェック! 無線LAN(Wi-Fi)利用手引書が無償公開 - 総務省

総務省は11月2日付で「一般利用者が安心して無線LANを利用するために」と題した文書を発表しました。

[09:10 11/14]

2012年11月13日(火)

日本事務器、SaaS型URLフィルタリングサービス

日本事務器は、SaaS型セキュリティ対策サービス「あんしんプラスシリーズ」のラインナップを拡充し、有害サイトへのアクセスを防御する管理サーバ不要のURLフィルタリングサービス「WebFilteringあんしんプラス」を11月13日より販売開始すると発表した。

[06:32 11/13]

2012年11月12日(月)

三井住友銀行をかたる偽メールに緊急注意喚起 - フィッシング対策協議会

フィッシング対策協議会は11月12日、三井住友銀行をかたるフィッシングメールが出回っているとして、利用者に対して注意喚起を行った。

[15:49 11/12]

昨年発生した情報漏洩事件における外部攻撃の割合は…… - JNSA 園田氏

突然だが、皆さんに質問である。日本ネットワークセキュリティ協会(JNSA)の調査によると、昨年1年間で発生した情報漏洩事件は1551件。これらのうち、不正アクセスやワーム/ウィルスといった外部攻撃が原因となった事件は何件だったか、おわかりなるだろうか?

[12:24 11/12]

ノベル、シングルサインオンソリューション最新版でLinux 6.2/スマホに対応

ノベルは11月9日、Webアクセス管理・シングルサインオンソリューションの最新版、「Novell Access Manager 3.2(以下、Access Manager 3.2)」の提供を開始すると発表した。

[08:30 11/12]

今あえて"所有"ビジネスへ、バリオセキュアが展開する新戦略のねらい

既報のとおり、セキュリティ・アプライアンスを提供する国内ベンダー「バリオセキュア・ネットワークス」が、インドと米国にヘッドクォーターを置くCyberoam TechnologiesとUTM機器におけるOEM契約を締結した。同社は、「マネージド・セキュリティ・サービス」を標榜し、アプライアンスの開発のみならず、運用サポートなどのアフターサービスも一括して提供する総合セキュリティ企業。官公庁・大企業から数名規模の営業所まで、国内3400拠点もの導入実績を持っている。

[08:30 11/12]

2012年11月09日(金)

必須! セキュリティ用語解説 第2回 遠隔操作ウイルス

「遠隔操作ウイルス」とは、他人のPCへ不正に侵入し、外部から遠隔操作するウイルスのこと。同様の意味で「なりすましウイルス」とも呼ばれている。2012年、インターネット掲示板を通じて……

[12:00 11/9]

開発者が被害に遭うことも! Androidアプリに潜む危険と対策

10月30日、国内で1000万件以上の個人情報を不正入手した容疑者5人が逮捕された。TVや新聞各紙で大きく報道されたことからご存知の方も多いだろう。今回の事件がこれまでと異なるのは、狙われたのがスマートフォンであったことだ。容疑者らは、Google Playにおいて「○○ The Movie」という名称の不正アプリを複数公開。インストールして起動するとムービーが再生されるが、背後では端末に保存されているメールや電話帳のデータを吸い出し、遠隔地のサーバに送信していたのである。

[10:00 11/9]

元イスラエル国防軍技術者が開発! Salesforceも出資する「CxSuite」の特徴

あまりの導入効果の高さに、ユーザーであった米Salesforce.comが出資にまで踏み切った製品。それが、イスラエルCHECKMARXが提供するソースコード静的解析ツール「CxSuite」である。CxSuiteのどういった点が、それほどまでの高い評価を受けたのか。以下、国内販売代理店を務めるインテリジェント ウェイブにおいて技術サポート課長を務めるアグナニ・サンジェ氏の話を基に簡単にご紹介しよう。

[09:00 11/9]

2012年11月08日(木)

適切にメールアーカイブを実践し、情報漏洩リスクの削減を - SRA 溝口氏

「電子メールのリスク、とりわけ情報漏洩のリスクを低減するためには、日々のメールをすべて保存し、検索も可能とするメールアーカイブの実施が必須です」と説くのは、SRA 産業第3事業部 公共・産業営業部 課長 溝口英利氏だ。本誌は、メールアーカイブの有効性とそれを実現するソリューションについて知るべく、同氏に取材を行った。

[09:00 11/8]

チェック・ポイント、大規模環境向けゲートウェイ・アプライアンス

チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は11月7日、セキュリティ・ゲートウェイ・アプライアンスの新製品「Check Point 21600アプライアンス」を発表した。

[07:07 11/8]

2012年11月07日(水)

必須! セキュリティ用語解説 第1回 SQLインジェクション

「SQLインジェクション」とは、企業のデータベースへ不正に侵入し、情報を引き出したり操作したりする攻撃のこと。SQL(Structured Query Language)は……

[12:00 11/7]

『ホンマでっか!? TV』評論家も務める園田氏が講演! 11/16(金)無償セミナー

ここ数年、外部からの攻撃によるセキュリティ被害が相次いでいる。新聞各紙で報道される機会も増えたことから、対策を検討している企業もいらっしゃるのではないだろうか。しかし、企業が気にするべきセキュリティリスクは外部からの攻撃だけではない。JNSAの調査によると、情報漏洩の原因は企業内部の人間による誤操作のほうが圧倒的に多いのだ。

[09:00 11/7]

カスペルスキー、仮想化環境に対応した法人向けセキュリティ製品を発売

カスペルスキーは11月5日、仮想化環境向けセキュリティ製品「Kaspersky Security for Virtualization(英語版)」の提供を開始した。参考価格はデスクトップ向けが3525円~、サーバー向けが12945円~となっている。

[08:25 11/7]

2012年11月06日(火)

バリオセキュア、アプリケーション管理、標準レポーティングに対応したUTM

バリオセキュア・ネットワークスは、Layer 8技術によるユーザ・アプリケーション管理や、レポーティング機能に対応した新UTM「VCR-Vario Communicate Router」の販売を開始すると発表した。

[10:00 11/6]

シマンテック、VMware環境向けにセキュリティ強化機能を追加

シマンテックは11月5日、VMware仮想環境における同社セキュリティ製品群の新機能について説明した。同社は8月に開催されたVM World 2012で、関連する10製品のアップデートを発表している。

[01:09 11/6]

2012年11月05日(月)

SMBでも大企業並みのセキュリティを! "レイヤー8"対応の次世代UTM「VCR」

相次ぐ情報漏洩事件を背景に、最近では企業のセキュリティ強化が強く叫ばれている。しかし、高機能な製品は相応に値が張るもの。必要性はわかっていても、なかなか導入に踏み切れないという中堅・中小企業は少なくないはずだ。そんなSMBに対して救いの手を差し伸べるのがバリオセキュア・ネットワークスである。同社は、ユーザーベースの次世代UTM「VCR(Vario Communicate Router)」を11月5日より提供開始することを発表。SMBでも十分に手が届く価格体系で、先進機能搭載のアプライアンスを販売していく予定だ。

[15:30 11/5]

「出張設定はもういらない」 - ウォッチガードのUTMがクラウドに対応

統合脅威管理(UTM)市場で堅調なビジネスの成長を示すウォッチガード・テクノロジーが新たなセキュリティソリューションを発表した。企業間で高まる事業継続対策ニーズへの一つの解として、クラウドを活用したUTMの自動設定機能「RapidDeploy」を「XTM OS」の標準機能としてリリースする。同社アジア太平洋地域担当副社長のスコット・ロバートソン氏に今後の戦略などについて話を聞いた。

[09:34 11/5]

2012年11月02日(金)

従来型の対策は通用しない! モダンマルウェアの実態 - パロアルト 乙部氏

「モダンマルウェア」と呼ばれる新たな脅威に対して、企業はいかにして対策を施すべきか――9月20日に東京都内で開催されたセミナー『標的型攻撃対策セミナー - マイナビニュースITサミット Webセキュリティ』では、その具体策についても詳しく解説された。本稿では、の講演『モダンマルウェアの脅威と対策』の内容を基に、モダンマルウェアの実態とその防御策についてご紹介しよう。

[09:42 11/2]

ウォッチガード、「WatchGuard XTM 5 Series」に新たに4モデル追加

ウォッチガード・テクノロジー・ジャパンは11月1日、UTMアプライアンス製品「WatchGuard XTM 5 Series」の新モデルとして2~3Gbpsのファイアウォールスループットに対応した「XTM 515」「XTM 525」「XTM 535」「XTM 545」の4機種を発表。同日より出荷を開始した。

[07:30 11/2]

ウォッチガード、クラウド対応の自動設定機能をアプライアンスに追加

ウォッチガード・テクノロジー・ジャパンは11月1日、同社のUTM(統合脅威管理)アプライアンスである「WatchGuard XTM」に対し、新たにクラウド連携による自動設定機能「RapidDeploy」追加したことを発表した。

[07:30 11/2]

2012年11月01日(木)

T3Mediaと三菱電機、映像電子透かし技術を応用した実証実験

T3Mediaと三菱電機インフォメーションシステムズは、映像電子透かし技術を応用した映像素材の不正使用の検出及び防止について10月から日本国内において、共同で実証実験を開始したと発表した。

[12:29 11/1]

ジェイズ・コミュニケーション、SAML2.0対応の統合認証基盤システム

ジェイズ・コミュニケーションは10月31日、ファルコンSCのワンタイムパスワード統合認証基盤システム「WisePoint Shibboleth」の発売を、11月1日より開始すると発表した。

[10:23 11/1]

ジャパンシステム、シンクライアント環境でのICカード認証製品

ジャパンシステムは10月31日、シンクライアント端末接続先の認証時にICカードとパスワードによる二要素認証を実現する「ARCACLAVIS Ways for Thin Client」V1.0をリリースすると発表した。

[09:00 11/1]

増加を続ける標的型攻撃に対しては、複合的な対策が有効 - ラック 新井氏

9月20日に東京都内で開催された『標的型攻撃 対策セミナー - マイナビニュースITサミット Webセキュリティ』では、基調講演にラック サイバーセキュリティ研究所 主席研究員 新井悠氏が登壇。「国内における標的型攻撃の実態と対策の概況」と題する講演を行った。現在、企業の情報セキュリティ対策の強化を求める大きな理由となった標的型攻撃について、その攻撃の実態と、攻撃を受けた企業がどのように対策をすすめているのかについて解説した。

[09:00 11/1]

2012年10月31日(水)

最近の標的型攻撃メールは偽装に手間をかけない? - IPAテクニカルウォッチ

情報処理推進機構(IPA)は10月30日、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポート「IPAテクニカルウォッチ」を公開した。第11回となる今回のレポートでは、IPA宛に送り付けられたものも含め、2012年4月~9月の間に入手した21件の標的型攻撃メールの分析が行われている。

[14:51 10/31]

本当に有効な情報漏洩対策の要素技術とは -クリアスウィフト 池川氏

今や、企業が業務を遂行するうえで欠かせないツールとなっている電子メール。しかし、皆さんは、この電子メールが情報漏洩へとつながる最大の"接点"になっているという事実はご存知だろうか。本誌は、クリアスウィフトのテクニカルエンジニアである池川史憲氏に、いままさに拡大しつつある電子メールを介したセキュリティリスクと、その有効な対策について話を聞いたので、その模様を簡単にお伝えしよう。

[09:30 10/31]

社員はオフィスで"やりたい放題"、次世代型FWで対策を - パロアルト 菅原氏

9月20日に東京都内で開催されたセミナー『標的型攻撃対策セミナー - マイナビニュースITサミット Webセキュリティ』では、パロアルトネットワークス マーケティング部長 菅原継顕氏が「アプリケーションを次世代ファイアウォールで安全に使用する方法 ~国内企業調査結果と使用の実例~」と題して講演を行った。そこでは、ソーシャルネットワーク(SNS)やファイル共有などのアプリケーションが企業でどれぐらい使われているかについての調査結果が明らかにされたとともに、次世代ファイアウォールを活用してアプリケーションを安全に使用する方法などが示された。

[09:00 10/31]

2012年10月30日(火)

富士通ソフト、ネットワーク接続制限機能を備えた情報漏洩対策ソフトを販売

富士通ソフトウェアテクノロジーズは、同社の開発した情報漏洩対策ソフト「Portshutter(ポートシャッター) Premium V1.0」の一般販売を2013年1月から開始すると発表した。Portshutter Premium V1.0は10月から、Windows 8搭載の富士通法人向けPCにバンドル提供されている。

[10:06 10/30]

2012年10月29日(月)

バリオセキュア・ネットワークス、米CyberoamのUTMの国内提供開始

バリオセキュア・ネットワークスは、米Cyberoam Technologiesと、CyberoamのUTMにおけるOEM契約を締結したと発表した。今回のOEM契約により、同社ではCyberoamのUTMを国内で提供することが可能となった。

[15:59 10/29]

セキュアブレイン、2日間でマルウェア解析を習得できる養成コースを開設

セキュアブレインは10月26日、マルウェア解析を行える人材を2日間で育成するトレーニングコースを開設すると発表した。WindowsマルウェアとAndroidマルウェアを対象にした2種類のコースがあり、価格は両コースとも1名あたり30万円(税別)。

[09:49 10/29]

2012年10月26日(金)

【特別企画】11/16(金)開催! 『情報漏洩"総合"対策セミナー』

6月に発生したアノニマスの事件をはじめ、ここ数年、外部からの攻撃によるセキュリティ被害が相次いでいます。新聞各紙で報道される機会も増えてきたことから、対策を検討している企業も少なくないしょう。しかし、企業が気にするべきセキュリティリスクは外部からの攻撃だけではありません。情報漏洩という観点で脅威を考えた場合、企業内部の人間による誤操作などが原因になるケースもあり、しかも、日本ネットワークセキュリティ協会の調査によると、発生の割合は誤操作のほうが圧倒的に多いのです。

[15:17 10/26]

シマンテック、メッセージングセキュリティ最新版で標的型攻撃にも対応

シマンテックは10月25日、メールセキュリティアプライアンスの最新版となる「Symantec Messaging Gateway 10.0」の販売開始を発表した。グローバルでのスパムルールとは別に、顧客企業ごとにスパム定義が可能となったことがポイントとなっている。

[10:00 10/26]

2012年10月25日(木)

これからのBYODのキーワードは「シンプル・コネクト」

9月19日に東京都内で開催されたセミナー「BYOD時代の企業IT/ネットワーク戦略の鍵がここに!」の最後のセッションには、ジュニパーネットワークス マーケティング部 エンタープライズ ソリューションマーケティングマネージャー 小川直樹氏が登壇した。

[14:13 10/25]

中康二の情報セキュリティ備忘ログ 第7回 「情報セキュリティEXPO」現地レポ - 気になるトピックスをまとめました

10月24日(水)~26日(金)まで、千葉県・幕張メッセで「情報セキュリティEXPO《秋》」が開催されています。ここでは現地で筆者が気になったものをお伝えします。

[08:26 10/25]

2012年10月24日(水)

Android端末の不正アプリが17万5000種を突破 - トレンドマイクロ調査

トレンドマイクロは10月23日、世界規模でのセキュリティ動向を分析した報告書「セキュリティラウンドアップ」の2012年第3四半期版を公開した。レポートによると、Android端末の不正アプリが前四半期末から6倍以上に増加し、累計で17万5000種を超えている。

[10:01 10/24]

2012年10月23日(火)

スマホ関連の脆弱性対策公表が急増 - IPA 脆弱性関連情報の届出状況

情報処理推進機構(IPA)は10月22日、2012年第3四半期における脆弱性関連情報の届出状況を発表した。発表によると、7月~9月にIPAへ寄せられた脆弱性関連情報の件数は197件で、これにより、2004年7月の届出受付開始からの累計届出件数は7950件となっている。

[13:40 10/23]

2012年10月22日(月)

富士通研究所、センサーデータのプライバシーを保護する技術を開発

富士通研究所は、ビッグデータなどで利用されるセンサーデータのプライバシーを保護する新たな技術を開発したと発表した。開発した技術は、データを暗号化したまま部分的にデータを黒塗りしたり、別のIDや暗号鍵に変更したりする復号技術と、ユーザーが活用先に自分のIDを知らせずに、データの解析結果を取得できる匿名アクセス技術。

[15:35 10/22]

世界全体のスパムメールの割合は75% - シマンテック月次レポート9月号

シマンテックはこのほど、「シマンテックインテリジェンス月次レポート」の9月号を公開した。同レポートでは8月~9月のデータをもとに、スパムメールなどのサイバーセキュリティの傾向が分析されている。

[10:17 10/22]

スマートデバイス利用を成功に導くポイントとは? 第6回 なし崩しBYOD対策に有効な「NetAttest EPS」

私物スマートデバイスの無断業務利用、いわゆる「なし崩しBYOD」の排除には端末認証の実施が必要不可欠だ。前回はその理由について紹介した。そして、個々の端末を識別し、安全で利便性も損なわない企業ネットワーク環境を実現するために有効なソリューションとして、ソリトンシステムズが提供するオールインワン認証アプライアンス「NetAttest EPS」を挙げた。同製品は、無線、VPNのほか有線ネットワーク機器などとも連携し、不正端末による企業ネットワークへの侵入を防ぐオールインワン認証アプライアンスだ。

[09:44 10/22]

中康二の情報セキュリティ備忘ログ 第6回 医療情報を扱う情報処理事業者はご一読を - 経産省ガイドライン改定

経済産業省は10月15日付で、「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」を改定したと発表しました。

[08:00 10/22]

2012年10月19日(金)

「働き方改革」実践事例に見るBYOD活用のコツ - NTTコミュニケーションズ

9月に東京都内で開催されたセミナー「BYOD時代の企業IT/ネットワーク戦略の鍵がここに!」では、NTTコミュニケーションズ の八田氏が、「事例セッション ~リモート・アクセス・ソリューションと働き方改革への取り組みについて~」と題した講演を行い、BYODを積極的に導入し、働き方改革に取り組んでいるNTTコミュニケーションズの事例について、顧客提案事例など具体例を織り交ぜながら紹介を行った。

[09:48 10/19]

2012年10月18日(木)

本日13時より生配信! 『"加害企業"にならないためのセキュリティセミナー』

かねてよりご紹介してきた本誌主催の特別セミナー『"加害企業"にならないためのWEBセキュリティセミナー ~6月の事件はこうして起こった、その手法と対策~』が、本日いよいよ開催される。そのセミナーの模様を、USTREAMを通じて本ページにて13時より生配信する。

[12:30 10/18]

セキュリティ人材育成「CTFチャレンジジャパン」締切迫る - 東京/大阪など

NRIセキュアテクノロジーズ主催の社会人向け情報セキュリティ人材育成イベント「CTFチャレンジジャパン2012」が2013年2月2日~3日に開催される。応募締切は10月19日(金)17時。

[11:49 10/18]

IPA、2012年第3四半期のコンピュータウイルス届出状況を公開

情報処理推進機構(IPA)は10月17日、2012年第3四半期におけるコンピュータウイルスの届出状況を公開した。発表によると、第3四半期に同機構が受けたウイルス届出件数は2595個で、第2四半期から65件減少した。

[10:21 10/18]

日立、組込み用とカスタマイズ可能なPCログイン用の指静脈認証装置

日立製作所(以下、日立)は10月17日、入退室管理やタイムレコーダー、金庫、キャビネットなど、さまざまな機器組込み用に開発した新製品「機器組込み用指静脈認証ユニットH1EAXシリーズ」(PCT-KCAX010)を、10月18日から販売すると発表した。

[10:00 10/18]

2012年10月17日(水)

シマンテック、モバイルアプリ管理製品「Symantec App Center」を提供

シマンテックは10月16日、企業向けのモバイルアプリケーション管理(MAM)製品の新ソリューション「Symantec App Center」の国内提供を発表した。Symantec App Centerは、スマートフォンなどのモバイルデバイスのアプリケーションやドキュメントに対して、個別にデータの暗号化やネットワーク接続の制限といった利用ポリシーを設定できるクラウドベースのソリューション。

[09:30 10/17]

2012年10月16日(火)

ネットフォレスト、「ウェブ改ざん検知サービス」の販売を開始

セキュアブレインは10月15日、ネットフォレストと販売代理店契約を結び、ネットフォレストが、セキュアブレインの企業向けSaaS型セキュリティソリューション「gred(グレッド)セキュリティサービス」を採用した「ウェブ改ざん検知サービス」の販売を開始したと発表した。

[10:04 10/16]

2012年10月15日(月)

BYODに欠かせないアクセスコントロールは事前準備が必要 - ジュニパー

9月19日にマイナビで開催されたセミナー「BYOD時代の企業IT/ネットワーク戦略の鍵がここに!」の2つ目のセッションでは、ジュニパーネットワークス 技術統括本部 シニア・テクニカル・コンサルタント 内藤正規氏が「ジュニパーのマルチデバイス・ソリューション "JUNOS PULSE" ~BYODにBCP、ワークスタイルを変革できるセキュリティ~」というテーマで講演。同氏は、無線LANやモバイルデバイスを含めた、マルチデバイス対応のためのジュニパーネットワークスの総合アクセス・ソリューションの詳細について解説した。

[12:16 10/15]

シマンテック、企業向けの組込み型ウイルススキャン2製品を発売

シマンテックは10月12日、企業向けの組込み型ウイルススキャンソリューションの新製品として「Symantec Protection Engine For Cloud Services」および「Symantec Protection Engine For Network Attached Storage」の2製品を発売した。

[10:59 10/15]

2012年10月12日(金)

Skypeにまた新たなセキュリティ脅威 - 英Sophosが報告

スパム拡散のニュースが出たばかりのSkypeに、新たなワームが報告された。今度のワームは、Skypeから送られたパスワード変更の通知メールとみせかけたもので、添付ファイルをクリックするとトロイの木馬がインストールされるという。

[12:05 10/12]

ISC、BIND 9系すべてに影響する脆弱性を発表

ISCよりるBIND 9系のすべてのバージョンに、実装上の不具合による脆弱性があることが発表された。この脆弱性を利用されるとnamedに対する外部からのDoS攻撃を受け、提供者が意図しないサービスの停止が発生する可能性があるという。

[09:21 10/12]

2012年10月11日(木)

スマートデバイス利用を成功に導くポイントとは? 第5回 企業を脅かす「なし崩しBYOD」

BYODは初期導入コストの削減が見込める一方で、セキュリティに対する懸念がある。そのため、セキュリティ対策をしっかり行った上でBYODを導入しようと考える企業は多いだろう。しかし、企業がセキュリティ対策の準備を進めている間に、すでに実質的な「BYOD」が始まっているケースがある。「なし崩しBYOD」だ。

[10:00 10/11]

攻撃は進化しても侵入経路は限られる、防御の原則は変わらない - 徳丸氏

「攻撃側の技術が進化しているのは確かです。かといって、防御側も何か特別な新しい対策をしなければならないというわけではないのです。新たなサイバー攻撃の報道を耳にする度に途方に暮れている企業もあるかもしれませんが、決して悲観することはありません」――HASHコンサルティング代表で、京セラコミュニケーションシステム技術顧問の徳丸浩氏は、取材の冒頭、このように語って解説を切り出した。

[09:00 10/11]

2012年10月10日(水)

6月の「Operation Japan」で使われたツールの特徴とは? - NSFOCUS 椋野氏

今年6月、財務省のWebサイトが改竄され、裁判所のWebサイトがアクセスできなくなるなどのサイバー攻撃が国内で発生した。「Operation Japan」と呼ばれる一連の攻撃は、アノニマスの手による国内初の大規模攻撃事例とあって、新聞各紙を賑わせた。そうした背景から、この事件については、IT関係者の多くが概要をご存知なのではないだろうか。しかし、その詳細について――すなわち、どのようなツールが使われ、具体的にどういった攻撃が行われたかについては、把握している方が限られるはずだ。

[09:00 10/10]

2012年10月09日(火)

Mozilla、旧プラグインを使用しているFirefoxユーザに対して更新メッセージ

Mozillaのアドオンチームは10月5日(米国時間)、Firefoxユーザで古いバージョンのプラグインを使用しているユーザに対して、アップグレードを促す通知を行うことを発表した。対象となるユーザは現在のところWindows環境のFirefoxユーザのみで、対象となるプラグインはAdobe Reader、Adobe Flash Player、Microsoft Silverlightの3つ。

[10:26 10/9]

デジタルアーツ、メール送信後の添付File管理実現のフィルタリングソフト

デジタルアーツは、企業・官公庁向け電子メールフィルタリングソフトの最新版「m-FILTER(エムフィルター)」Ver.3.5を11月21日より販売すると発表した。

[09:30 10/9]

キヤノンとCSK、Webメールサーバと連携するメール誤送信防止ソリューション

キヤノンソフト情報システムとCSK Winテクノロジは、キヤノンソフト情報システムのWebメールサーバ「CatchMe@MAIL Plus」とCSK Winテクノロジの電子メール誤送信防止ソリューション「PlayBackMail」の連携を可能にするオプション製品「CaychMe@MAIL Plus連携オプション for PlayBackMail」を10月中旬より発売すると発表した。

[07:30 10/9]

2012年10月05日(金)

豪華講師陣に注目! 10/18(木)加害企業にならないためのセキュリティセミナー

今年6月の財務省Webサイト改竄をはじめとする一連の事件をきっかけに、改めて関心を集めているWebセキュリティ。しかし、中堅・中小企業の多くは、「自社には関係のないもの」という意識が強く、十分な対策を施していないというのが実情ではないでしょうか。

[13:02 10/5]

BYOD時代の企業ITネットワーク戦略の鍵とは? - ジュニパーが後援

9月19日に開催されたセミナー「BYOD時代の企業IT/ネットワーク戦略の鍵がここに!」において、ジュニパーネットワークス マーケティング本部 統括部長 近藤雅樹氏は、「BYOD時代に求められるモバイルセキュリティ戦略」と題して講演した。

[09:00 10/5]

2012年10月04日(木)

ソリトン、二段階認証セキュリティが可能な「NetAttest LAP」新バージョン

ソリトンシステムズ(ソリトン)は10月3日、企業ネットワークへの不正なPCやスマートフォンなどの接続を防ぐアプライアンス「NetAttest LAP」の新バージョン「NetAttest LAP」V2.0の発売を、同日より開始したと発表した。

[14:43 10/4]

中康二の情報セキュリティ備忘ログ 第5回 スマホアプリ開発者はぜひご一読を - 総務省公表の個人情報保護指針

総務省は、かねてより開催してきた「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」(座長: 堀部 政男 一橋大学名誉教授)の成果として、8月7日付で「スマートフォン プライバシー イニシアティブ~利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション~」と題された文書を公表しています。

[13:11 10/4]

ソフォス、Android向け無料アンチウイルスアプリの最新版をリリース

ソフォスは10月2日、Android搭載端末向けの無料アンチウイルスアプリ「Sophos Mobile Security」の最新版を発表した。あわせて、暗号化されたドキュメントへアクセスできるアプリ「Sophos Mobile Encryption」のAndroid版の公開も発表している。両アプリはGoogle Playから無料でダウンロードできる。

[11:17 10/4]

Webアプリの脆弱性対策に「上流工程」での対応が有効な理由

世界各地で毎日のように発生しているサイバー攻撃は、企業と消費者にとって重要な個人情報、信用情報を深刻な脅威にさらしている。日本企業や政府機関などを狙った攻撃については、近年、一般のメディアでも大きく取り上げられるようになった。インターネット上でのサービス提供を行うすべての企業は、そうした攻撃から顧客の情報、自社のビジネスと信用を守るために有効な対策を立て、継続的に実施し続けることが求められている。

[10:00 10/4]

ウェブルート、定義ファイル更新不要のクラウド型マルウェア対策製品

ウェブルートは10月3日、企業向けのクラウドセキュリティソリューション「Webroot SecureAnywhere Business - Endpoint Protection」の提供を開始した。

[09:00 10/4]

2012年10月03日(水)

暗号化ライブラリ「WISE Encrypt」、AES方式の暗号化でも検索可能に

エアーは10月2日、日本語データの検索に対応する暗号化ライブラリ「WISE Encrypt(ワイズエンクリプト)ライブラリ」の新バージョンを発表した。新バージョンでは、検索に対応したAES暗号化が可能になっている。

[10:52 10/3]

日立の省電力ストリーム暗号「Enocoro」、小型機器向け国際標準規格に採択

日立製作所はこのほど、同社が2007年に開発した省電力ストリーム暗号技術「Enocoro(エノコロ)」が、小型機器向けの暗号に関する国際標準規格であるISO/IEC 29192に採択されたことを発表した。

[10:11 10/3]

2012年10月01日(月)

【特別企画】10月18日(木)、"加害企業"にならないためのWEBセキュリティセミナー

今年6月の財務省/最高裁判所Webサイト改竄事件により、改めて関心を集めているWebセキュリティ。もっとも、中堅・中小企業の多くは「自社には関係のないもの」という意識が強く、十分な対策を施していないというのが実情ではないでしょうか。しかし、セキュリティの甘い中堅・中小企業は格好のターゲットです。今回のセミナーでは、大規模なIT予算を確保できない企業を意識し、各種のWeb攻撃に極力安価に対策する方法を詳解していきます。

[10:11 10/1]

2015年セキュリティ関連市場は2011年比14%増の5,349億円 - 富士経済

富士経済は、本年5月から7月にかけて、国内のセキュリティ関連の機器・システム、サービスの市場を調査し、その結果を報告書「2012 セキュリティ関連市場の将来展望」にまとめ発表した。

[09:58 10/1]

中康二の情報セキュリティ備忘ログ 第4回 「個人情報漏えい」=「すべて公表しなければならないわけではない」

本コラムの前回で「個人情報漏えい事故はどの程度で公表すべきなのか?」という記事を書いていますが、ここで紹介した内容に似た事例がありますので紹介します。これはある会社で実際にWebサイトに掲載されたお詫び文の事例です。

[08:30 10/1]

2012年09月29日(土)

情報セキュリティ国際イベントが10月に開催 - 内閣官房/総務省/経産省

内閣官房情報セキュリティセンター、総務省、経済産業省は9月28日、10月10日と11日に「第5回 日・ASEAN情報セキュリティ政策会議」(以下、「政策会議」)を、12日には「第1回 日ASEAN情報セキュリティ・シンポジウム」(以下、「シンポジウム」)を開催すると発表した。

[07:28 9/29]

2012年09月28日(金)

日立ソリューションズ、NFC搭載Android端末とICカードでログイン認証

日立ソリューションズは、Android端末にICカードをかざすだけで業務アプリケーションへのログイン認証を可能にする「Android ICカード認証パッケージ」の販売を10月15日から開始すると発表した。

[10:01 9/28]

ソリトン、BYODに適したスマートデバイスプラットフォーム「DME」の最新版

ソリトンシステムズ(ソリトン)は9月27日、スマートデバイスのビジネスプラットフォーム「DME」の新バージョン「DME 4.0」の発売を、同日より開始すると発表した。

[10:00 9/28]

2012年09月26日(水)

スカイアーチ、IBMのセキュリティ製品「ESMS」でスパム対策を強化

スカイアーチネットワークス(以下、スカイアーチ)は9月26日、日本アイ・ビー・エムの「IBM Eメール・セキュリティ管理サービス」(ESMS)を採用し、8月から自社内のスパム・メール対策を強化したと発表した。

[14:22 9/26]

ソリトン、MDM付で5万台まで対応のスマートデバイス認証アプライアンス

ソリトンシステムズは、スマートデバイス向けセキュリティアプライアンス「NetAttest EPS-ap」のハイエンドモデル「EPS-AP-DX04」の販売を開始した。

[09:00 9/26]

2012年09月25日(火)

PostgreSQL、9.1及び9.2に存在した重大な問題に対処

PostgreSQL Global Development Groupは24日(米国時間)、重大な問題に対処したPostgreSQLを公開した。公開されたバージョンは「9.2.1」「9.1.6」「9.0.10」「8.4.14」及び「8.3.21」。今回修正された問題は、9.1及び9.2において重大な問題を引き起こすものとなっており、PosgreSQLチームは9.2及び9.1を利用しているユーザに対してできるだけ早く更新するよう呼びかけている。

[16:12 9/25]

人体通信「Connected Me」 - 開発担当者に聞く「触れる」通信の可能性

通信インフラ大手のEricssonと聞くと、LTEやHSPAなど同社が機器で高いシェアを持つ無線通信が連想される。だが売上の約14%を研究開発に費やすという同社は、「ネットワーク社会に向けた通信とはどういうものか」という大きなテーマに向けた研究も進めている。

[12:00 9/25]

2012年09月24日(月)

BYOD普及するも……6割以上の企業「スマホ利用のルールない」

マイナビニュースではこのほど、企業のIT環境におけるBYOD(Bring Your Own Devices)の急速な広まりを踏まえ、20代社会人のスマートフォン利用に関する意識調査を行った。

[12:00 9/24]

9月中旬から中国を送信元とするサイバー攻撃が大幅に増加 - ラック調査

ラックはこのほど、Webサービスに対する攻撃の検知件数を発表した。同社のセキュリティ監視センター「JSOC」のマネージドセキュリティサービスで、9月1日~17日に検知した攻撃件数が公開されている。

[08:30 9/24]

2012年09月21日(金)

シマンテック、世界のサイバー攻撃を分析する月次レポートを公開

シマンテックはこのほど、「シマンテックインテリジェンス月次レポート」の8月号を公開した。同レポートでは、2011年5月~2012年8月のデータをもとにサイバーセキュリティの脅威や傾向が分析されている。

[11:00 9/21]

2012年09月20日(木)

ヤマハ、SMB向けセキュリティアプライアンス「FWX120」

ヤマハは9月20日、中小規模ネットワーク・SOHO向けセキュリティアプライアンスとして、ファイアウォール「FWX120」の発売を11月中旬から開始すると発表した。価格は8万1,900円。

[16:45 9/20]

IPA、IEの脆弱性回避策を紹介 - 至急「Fix it 50939」の適用を

IPA(独立行政法人 情報処理推進機構)は9月20日、Internet Explorer(IE) 9以前のバージョンに発見された標的型攻撃などを受ける深刻な脆弱性の問題に関して、米Microsoftが公表した回避策を紹介している。

[13:49 9/20]

フォーティネット、無線LAN搭載のオールインワンUTM

フォーティネットは、無線LANアクセスポイントとIPSec/SSL VPN、ウイルス対策などのUTM機能を1つの筺体に統合したアプライアンス「FortiWiFi-40C」および「FortiWiFi-60C」の日本での販売を開始した。

[10:00 9/20]

2012年09月19日(水)

IE 9以前のバージョンに標的型攻撃を受ける脆弱性 - 米Microsoft

米Microsoftは9月18日、セキュリティ情報のSecurity Response Centerにて「Internet Explorer(IE)」で見つかった最新のゼロディ脆弱性についての最新情報を掲載し、「数日以内に対応を行う」とした。脆弱性はInternet Explorer 6/7/8/9が影響し、IE 10は影響を受けない。この脆弱性を悪用する標的型攻撃も確認されている。

[12:30 9/19]

スマートデバイス利用を成功に導くポイントとは? 第4回 DMEの導入は意外に簡単

これまでの連載で、BYODを含めた自由度の高いスマートデバイス利用と、企業の要求する高いセキュリティを両立させる「DME」メリットをレポートしてきた。今回は、実際に企業がDMEの導入を考えた場合、どのような作業が必要になるのか、具体的な内容について、ソリトンシステムズ モバイル&クラウド事業本部 技術・開発部の部長である二村直幸氏に聞いた。

[09:00 9/19]

2012年09月18日(火)

日立ソリューションズ、アプライアンスサーバ「Messaging Gear」を強化

日立ソリューションズは9月18日、統合メールセキュリティアプライアンスサーバ「Messaging Gear」に対応したメールボックスオプションの発売を、9月19日から開始すると発表した。

[17:19 9/18]

中康二の情報セキュリティ備忘ログ 第3回 個人情報漏えい事故はどの程度で公表すべきなのか?

個人情報漏えいが発生しますと、各企業はお詫び文をウェブサイトに掲載したり、お詫びの記者会見をしたりします。しかし、どの程度の内容で、どの程度の対応をするべきなのでしょうか?

[12:00 9/18]

2012年09月14日(金)

BIND9に深刻度『重大』の脆弱性

Internet Systems Consortium (ISC)は9月12日(米国時間)、BIND 9系の複数のバージョンに影響を及ぼす脆弱性を発表した。この脆弱性を突かれるとnamedに対して外部からDoS(サービス不能)攻撃を受けてしまうという。公開されたBINDの脆弱性はCVE-2012-4244。

[14:47 9/14]

中康二の情報セキュリティ備忘ログ 第2回 再度警告しますが……Winnyは絶対に使用しないでください

秋田市による公式Webサイトでの発表によると、職員の私物のパソコンから市民の個人情報約1万5千人分が流出していたとのことです。なお、報道によりますと、今回の個人情報の流出は、Winnyネットワーク上への流出とのことです。

[10:30 9/14]

2012年09月13日(木)

日本HP、40GbEに対応するIPSアプライアンスやセキュリティ管理の新製品発表

日本HPは9月13日、企業向けのセキュリティソリューションのラインアップとして、機能を強化した不正侵入防御(IPS)アプライアンス製品の新モデル「HP TippingPoint NX Platform Next Generation IPS」と、セキュリティ統合管理ソフトの新しいバージョン「HP ArcSight ESM 6.0c」を発表した。いずれの製品も、処理性能の高速化を中心とした機能強化が図られている。

[17:50 9/13]

NETGEAR、中小企業向けにシグネチャ数120万以上のUTMアプライアンス

ネットギアジャパンは9月13日、UTM(統合セキュリティ管理)アプライアンス製品「NETGEAR ProSecure UTM」シリーズの発売を、9月末より開始すると発表した。

[17:05 9/13]

【特別企画】BYOD成功のカギ「マルチデバイス」をどう実現すべきか?

日本企業の経営層にせよ従業員にせよ、BYODを求める声が高いことに変わりはない。では、スマートフォンのようなモバイル端末から企業のネットワークに、セキュアにリモートアクセスするには、どのような対策を講じればよいのだろうか。その具体的な方法と、実際にそうした環境を実現してBYODをビジネスに活用している企業の事例について、ジュニパーネットワークス マーケティング部 エンタープライズソリューションマーケティングマネージャー、小川直樹氏に話を聞いた。

[15:07 9/13]

デジタルアーツ、社員の掲示板やSNSへの書込制限を可能にしたフィルタ

デジタルアーツは、iPhone/iPad/iPod touch/iPod touchのスマートデバイス向け企業・官公庁・教育機関用Webフィルタリングサービス「i-FILTERブラウザー for iOS」を9月12日よりVer1.1にバージョンアップすると発表した。

[09:45 9/13]

取引先も危ない! 標的型攻撃には業界ぐるみで立ち向かうべし - IPA 大森氏

標的型攻撃の危険性が叫ばれて久しいが、すべての人々が「攻撃型攻撃とは何かに」ついての正しい認識を持っているかといえばはなはだ疑問だ。少々言葉が先行しがちなこの攻撃手法に正しく対処するためには、今一度その内容を正確に知っておく必要があるだろう。そこで、セキュリティ対策の調査や普及啓発活動に日々取り組み、標的型攻撃についても詳しい、情報処理推進機構(IPA) 技術本部の研究員、大森雅司氏に改めて標的型攻撃とはどのようなものかについて話を聞いた。

[09:00 9/13]

2012年09月12日(水)

BYOD成功のカギ「マルチデバイス」をどう実現すべきか?

スマートフォンの活用とともに、注目を集めているのが「BYOD(Bring Your Own Device:私物利用)」だ。BYODを成功させるカギの1つが「マルチデバイス」だという。NTTコミュニケーションズはすでにマルチデバイス対応のBYODに取り組んでおり、効果を上げている。そこで、BYODにおけるマルチデバイスをどのように実現すべきかについて考えてみたい。

[10:00 9/12]

2012年09月11日(火)

【特別企画】日本企業はBYODの障壁「セキュリティ」にどう立ち向かうべきか?

これまで実態が見えなかったBYOD、さらには職場でのモバイル端末利用全般の動向が、世界5カ国を対象に実施したジュニパーネットワークスによる調査結果から明らかになった。その中でもとりわけ興味深い内容を抜粋してお届けしよう。

[11:06 9/11]

SCSK、NRIなど、AWS対応の金融機関利用のためのセキュリティリファレンス

SCSK、電通国際情報サービス、野村総合研究所の3社は、金融情報システムセンター(以下、「FISC」)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応した、「金融機関向け『Amazon Web Services』(以下、「AWS」)対応セキュリティリファレンス」を共同で作成、9月より無償で一部公開すると発表した。

[09:30 9/11]

2012年09月10日(月)

Google、オンラインマルウェア検出サービスVirusTotalを買収

米Googleは9月7日、オンラインマルウェア検出サービスのVirusTotal(スペイン)を買収した。買収金額などの詳細は非公開。VirusTotalはURLおよびファイルのマルウェアチェックができるサービスを無料で提供しており、WebブラウザをはじめとしたGoogleが提供するサービスの安全性を強化することが狙いであると予想される。

[19:07 9/10]

中康二の情報セキュリティ備忘ログ 第1回 Facebookの「連絡先をインポートして友達を検索」は使わない方がいい

Facebookについては、お友達と距離を超えてオンラインでの交流ができるプラスの面と、個人情報やプライバシー情報を世界規模で収集しており、悪用されたとしたら恐ろしいというマイナスの面と、いろいろと議論があると思いますが……。

[12:00 9/10]

スマホの便利ツールを装う不正アプリが登場 - トレンドマイクロ 8月調査

トレンドマイクロは、2012年8月度のインターネット脅威に関するマンスリーレポートを公開した。8月の不正プログラム感染被害の総報告数は846件で、先月の1497件から減少している。

[10:52 9/10]

2012年09月07日(金)

【特別企画】セキュアなBYODの実現に向け解決すべきビジネスの課題とは?

BYODを導入するにあたって企業のIT/ネットワーク戦略を考えるセミナーが、来たる9月19日に東京で開催される。同セミナーは、従来のPC環境と合わせてマルチデバイスに対応したセキュアなリモートアクセス環境について、BYODの動向や先進事例、そしてジュニパーネットワークスの最新のソリューションとともに紹介される予定だ。

[16:08 9/7]

警察庁、サイバー犯罪対策強化へ - 標的型攻撃への対策も明言

警察庁は9月6日、サイバー攻撃対策に関する4つに大別される施策を検討・推進すると発表した。標的型攻撃に関する対策の強化も明記されている。

[14:09 9/7]

標的型攻撃で使われる最新の脅威「モダンマルウェア」の実態に迫る

昨年、国内の有名企業を狙ったセキュリティ侵害事件が続発した。こうしたターゲットを絞り込んで展開される攻撃は「標的型攻撃」と名付けられ、情報セキュリティのトレンドとなっている。ここにきて、標的型攻撃の中でも正に注意すべき新たな脅威が深刻化している。それが「モダンマルウェア」だ。モダンマルウェアとはどのようなもので、どのような脅威を企業にもたらし、企業はその脅威にどう対処すればよいのだろうか。

[10:00 9/7]

2012年09月06日(木)

IPA、8月分のコンピュータウイルスと不正アクセスの届出状況を公開

独立行政法人 情報処理推進機構(IPA)は9月5日、8月のコンピュータウイルスおよび不正アクセスの届出状況を公開した。発表によると、8月に同機構が検出報告を受けたウイルスの総数は2万4189個で、前月比5.1%減。届出件数は、前月より9.6%多い961件となっている。

[10:21 9/6]

シマンテックの高校生「セキュリティチャレンジ」、優勝は東京・海城高校

シマンテックは将来の情報セキュリティ分野を担う若年層の意識と関心を高めることを目的として、高校生を対象にしたコンテスト「サイバーセキュリティチャレンジ 2012」を7月17日~8月20日にかけて開催。8月31日に、同社本社で最優秀賞と優秀賞の表彰式が行われた。

[08:00 9/6]

2012年09月05日(水)

日本企業はBYODの障壁「セキュリティ」にどう立ち向かうべきか?

最近、注目のITトレンドとして挙げられることが多い「BYOD(Bring Your Own Device:私物利用)」だが、国内における本格的な導事例はほとんど聞かない。その理由の1つとしてされているのが「セキュリティ」だ。ジュニパーネットワークスの調査によると、日本ではその傾向が特に高いという。BYODの実現に向け、日本企業はセキュリティに対し、どのように取り組んでいけばよいのだろうか。

[10:00 9/5]

今のままでは危ない! ミドルウェアのセキュリティ対策4つのカギ

企業が運営するWebサイトは、販売チャネル、そして顧客とのコミュニケーション窓口として重要な役割を果たすようになった。その一方、サイバー攻撃者に狙われるというリスクを抱えている。Webサイトのセキュリティ対策として、Webアプリケーションの脆弱性対策に取り組んでいる企業も多いだろう。しかし、それだけではWebサイトを守ることはできない。

[09:30 9/5]

2012年09月04日(火)

NEC、サーバ1台で30台の監視カメラ映像を解析できる新技術を開発

NECは9月4日、顔認識や人物検索などの映像解析を行う監視カメラシステムにおいて、一台のサーバで従来比3倍の映像を処理できる、大規模映像処理技術を開発したと発表した。

[15:44 9/4]

JTBグループ、ソリトンのクラウドセキュリティ「OnDemand」シリーズを採用

ソリトンシステムズは9月3日、JTBグループの25社3000台のPCを対象に、情報漏洩対策と資産管理を行うクラウド型サービス「OnDemand」シリーズの提供を開始したことを発表した。

[10:24 9/4]

ベリサイン、2048ビットSSLサーバ証明書がすべての3G携帯・スマホに対応

日本ベリサインは9月3日、ウェブレッジによる8月の独自調査において、第3世代通信方式(3G)を利用する国内の携帯電話(PHS含む)・スマートフォンのほぼ100%が、同社の提供する新仕様のSSLサーバ証明書に対応済みであることを発表した。

[10:11 9/4]

2012年09月03日(月)

日本HP、ユーザー自身がパスワードをリセットできるシングルサインオン製品

日本HPは、シングルサインオン(以下、SSO)ソフトウェア「HP IceWall SSO」の機能を拡充し、「HP IceWall SSOパスワードリセットオプション」の販売を開始すると発表した。

[12:08 9/3]

会社でのSNS利用に待った! 真の次世代型ファイアウォールで適切な対策を

SNSやファイル共有などの個人向けインターネットサービスは、国内の利用者も増加の一途にあり、昨今では職場からこれらのサービスにアクセスすることも一般的となってきている。当然、こうしたサービスやツールは利便性が高く、うまく活用すれば業務の効率化にもつながるが、企業のIT部門からすれば、こうした状況をそのままにしておくのはリスクが高い。こうした状況に対し、企業はどのような手を打つべきなのだろうか。

[10:00 9/3]

スマートデバイス利用を成功に導くポイントとは? 第3回 iPhoneの使いやすさとセキュリティの両立に成功 - 三井物産マシンテック

セキュリティの向上と業務効率化を目的に、iPhoneとDMEを組み合わせて導入しているのが、工作機械の専門商社である三井物産マシンテック(東京)だ。

[09:00 9/3]

2012年08月31日(金)

ベリサインら、マルウェアスキャンに対応のシールインブラウザサービス

日本ベリサインとフェンリルは、フェンリルが提供するPC用ウェブブラウザ「Sleipnir 3 for Windows」において、ベリサインが提供する「ノートンセキュアドシール」がアドレスバーに表示される「シールインブラウザ」のサービスを提供すると発表した。

[09:37 8/31]

NTT、業務用スマホへの不正アクセス保護対策ソリューション

NTTソフトウェアは、業務用スマートフォンの情報漏えい対策の導入を検討している企業でも低価格で始められる「ProgOfficeスマートフォンセキュリティLite」(以下、ライトパック)の販売を9月3日より開始すると発表した。

[09:15 8/31]

Mozilla、Java 7に存在する脆弱性の対処を勧告

Mozillaのセキュリティチームが、Javaに脆弱性が発見された際のFirefoxの対応を説明するとともに、Java 7 Update 0-6に存在する脆弱性の対処法を紹介している。

[08:30 8/31]

標的型攻撃は対策不十分の企業がほとんど! 教育も含め見直しを--LAC 新井氏

昨年より日本国内の大企業や政府機関を対象とした情報セキュリティ侵害事件が後を絶たない。これらの事件に用いられた新たな攻撃手法として一刻も早い対策が叫ばれ続けているのが「標的型攻撃」だ。新たな脅威の登場を受けて、既に多くの企業が情報セキュリティ対策を強化していると言われているが、実際にどのような対策を行っていのるかまではセキュリティ対策という性質上あまり知られていない。

[08:00 8/31]

2012年08月30日(木)

手法から運用留意点まで詳解! 「標的型攻撃対策セミナー」9月20日無料開催

今年6月に財務省/最高裁判所のWebサイトが改竄されるなど、関連ニュースが後を絶たない標的型攻撃。ひとたび被害にあえば、巨額の補償が必要になるうえ、社会的信用の失墜も免れないのは、ご存知のとおりです。

[12:19 8/30]

2012年08月29日(水)

ダイワボウとトレンドマイクロがPC・タブレット向けセキュリティで協業

ダイワボウ情報システム(以下、DIS)とトレンドマイクロは8月28日、PC、タブレット端末のセキュリティ対策で協業すると発表した。

[10:00 8/29]

2012年08月28日(火)

CA、「Policy Express」機能を搭載した「IdentityMinder」の最新版

CA Technologiesは8月27日、統合アイデンティティ管理ソリューションの最新版となる「CA IdentityMinder r12.6」の発売を、同日より開始すると発表した。価格は、1,000ユーザあたり576万円(税別)から。

[10:54 8/28]

実例を基に解説! アノニマスの攻撃手法と有効な対策 - Imperva 桜井氏

7月に東京都内で開催されたマイナビニュースITサミット Webセキュリティ『2012年度版 最新脅威対策講座』では、Imperva Japanのテクニカル・ディレクター、桜井勇亮氏が、「顕在化する『ハクティビスト』攻撃 -実態と対処法-」と題して講演。ハクティビスト集団「アノニマス」が実際に行った攻撃の事例をもとに、その手口や手法を明らかにするとともに、有効な対応策をアドバイスした。

[09:00 8/28]

2012年08月27日(月)

トレンドマイクロ、制御システム管理者のセキュリティ意識調査

トレンドマイクロは8月23日、制御システム管理者のセキュリティ意識調査の結果を発表した。同調査は制御システム管理者550名を対象に、7月18日から25日間かけて実施したもの。

[10:48 8/27]

【特別企画】BYODセミナーを無料開催! 企業IT/ネットワーク戦略の鍵がここに!

クラウドの本格利用が進む中、スマートフォンなどのスマートデバイスが革新を遂げたことでBYODをはじめとするモバイルへの対応が注目を集めています。本セミナーでは、これからの企業の競争力を高める企業ネットワーク・ソリューションを紹介します。

[10:00 8/27]

2012年08月23日(木)

2つの脆弱性に対処した「Apache HTTP Server 2.4.3」が公開

Apache HTTP Serverプロジェクトは8月21日(米国時間)、Apache HTTP Serverの最新版となる「Apache HTTP Server 2.4.3」を公開した。Apache HTTP Server 2.4.3は、2つの脆弱性に対処するとともにバグ修正やセキュリティ修正が実施されたバージョン。プロジェクトでは旧バージョンを利用しているすべてのユーザに対してアップグレードを推奨している。

[09:20 8/23]

2012年08月22日(水)

日立、アプリ単位で利用状況を把握するファイアウォールログ解析製品

日立ソリューションズは、次世代ファイアウォールのアプリケーション制御機能に対応したファイアウォールのログ解析製品の最新版「FIREWALLstaff 01-07」の販売を8月28日から開始すると発表した。

[11:00 8/22]

NEC、様々なセンサ機器において高速・安全な通信を実現する暗号技術"TWINE"

NECは、センサ機器を介してやり取りされる情報の安全な通信を実現する、高速・軽量暗号技術「TWINE(トゥワイン)」を開発したと発表した。

[09:49 8/22]

2012年08月21日(火)

シマンテック、侵入先の仮想マシン上で拡散するマルウェア脅威

シマンテックは、Mac、Windows、仮想マシン、Windows Mobileと異なる4つの環境に拡散する機能を持ったマルウェアの情報を同社ブログで公開している。

[18:03 8/21]

2012年08月20日(月)

標的型攻撃には入口/出口対策を含む包括的な対策を - ソリトン 遠藤氏

東京都内で開催されたマイナビニュースITサミット Webセキュリティ『2012年度版 最新脅威対策講座』では、ソリトンシステムズ プロダクトマーケティング部 遠藤健志氏が、「標的型攻撃に直面する企業ネットワークへの入口/出口対策」と題して講演。一般企業にも脅威を与えつつある標的型攻撃のメカニズムを明らかにするとともに、攻撃に対抗するために必要となる入口対策と出口対策を含む包括的な対策のあり方を紹介した。

[12:47 8/20]

シマンテック、サイバー攻撃分析レポート 7月度版を公開

シマンテックはこのほど、「シマンテックインテリジェンス月次レポート」の7月号を公開した。同レポートでは、2012年1月~7月までのデータの解析結果をもとにサイバーセキュリティの脅威や傾向が分析されている。

[10:22 8/20]

名大大学院とNEC、国際標準暗号GCMの新たな安全性評価結果を発表

名古屋大学大学院工学研究科計算理工学専攻の岩田哲准教授、同専攻の院生大橋佳祐、NECの峯松一彦主任研究員のグループはこのほど、国際標準の認証暗号化方式「GCM」の安全性保証に欠陥があることを突き止め、その欠陥を取り除き、GCMの安全性保証を修復することに成功したと発表した。

[09:44 8/20]

スマートデバイス利用を成功に導くポイントとは? 第2回 セキュアなBYODを実現する「DME」のバックボーン

前回、ソリトンシステムズが提供する「DME」は、スマートフォンやタブレットといったスマートデバイスの中に「セキュア・コンテナ」と呼ばれる独立した領域を作り、メール、カレンダー、TO-DO、連絡先、RSSフィードといったビジネスに必要な機能をコンテナ内でセキュアに利用できる点を説明した。今回は、「DME」がどのような構成で機能を実現しているかを説明しよう。

[09:00 8/20]

2012年08月17日(金)

NECと名大、GCMの安全性保証に欠陥を発見 - 欠陥除去による修復にも成功

NECと名古屋大学(名大)は8月17日、国際標準の認証暗号化方式「GCM」 の安全性保証に欠陥があることを突き止めたほか、突き止めた欠陥を取り除き、GCMの安全性保証を修復することに成功したと発表した。

[17:54 8/17]

2012年08月13日(月)

シマンテック、モバイルデバイスのセキュリティ対策新製品 - BYODに対応

シマンテックは8月13日、Android端末に対応したモバイルデバイスのセキュリティ新製品「Symantec Mobile Security 7.2」を発表した。あわせて、これまで提供していたモバイルデバイスの管理製品「Symantec Mobile Management」についてもAndroidに対応した。両製品とも、同日から販売代理店を通じて提供される。

[09:34 8/13]

2012年08月10日(金)

電池節約アプリなど、日本ユーザーを狙う偽Androidアプリが増加中

シマンテックは8月9日、同社ブログにおいて、日本人ユーザーを狙う偽のAndroidアプリに関する情報を公開した。悪質なアプリの例としては、電池節約アプリ、電波改善アプリ、女優・沢尻エリカの動画アプリが挙げられている。

[11:44 8/10]

2012年08月08日(水)

KCCS、イントラ内PCの脆弱性診断をクラウド上で行えるサービス

京セラコミュニケーションシステム(以下、KCCS)は、小・中規模のネットワークに対応したクラウド型ネットワーク脆弱性診断サービス「nCircle PureCloud」の提供を開始したと発表した。価格は、1IP当たり年間8,000円(税別)で、最低購入数は10IPとなっている。

[10:58 8/8]

2012年08月07日(火)

ベリサイン、ストアサイトのサービスラインナップを拡充

日本ベリサインは8月6日、ベリサインSSLサーバ証明書、コードサイニング証明書 / セキュアメールIDの購入サイト「ストアフロント」において、取り扱いサービスの拡充と機能追加を発表した。需要の高まるコードサイニング証明書の製品が追加され、SSLサーバ証明書のマルチドメインオプション(SANs)やセキュアメールIDも購入可能になるという。

[15:31 8/7]

トレンドマイクロ、Smart Protection Networkのデータベースを拡張

トレンドマイクロは8月7日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」(以下、SPN)を拡張することを発表した。新たにクラウドインフラに統合するデータベースおよび既存データベースを強化したほか、クラウド上のビッグデータの相関分析の強化を行っている。

[12:31 8/7]

クラウド/BYOD/Webアプリの脅威にいかに備えるべきか - WatchGuard 本富氏

7月5日(木)に東京都内で開催されたマイナビニュースITサミット Webセキュリティ『2012年度版 最新脅威対策講座』では、ウォッチガード・テクノロジー・ジャパンの代表取締役社長を務める本富顕弘氏が、「BYODから仮想まで、今求められるセキュリティ」と題して講演。クラウド/モバイル/Web環境に潜む脅威の実態を明らかにするとともに、それらに有効な最新のセキュリティ対策を報告した。

[10:04 8/7]

PacketFence 3.5.0登場 - Suricateのサポートなど

Inverseは1日(米国時間)、PacketFenceの最新版である「PacketFence 3.5.0」を公開した。PacketFenceは、Inverseの支援のもと開発されているOSSのネットワークアクセスコントロール(NAC)システム。不正侵入検知のSnort、脆弱性スキャナツールNessusといった無償のセキュリティツールとの統合、802.xおよびVoIPのサポート、有線/無線の集中管理などの特徴を有している。

[09:45 8/7]

スマートデバイス利用を成功に導くポイントとは? 第1回 コンテナによりBYODの課題を解決する「DME」

スマートフォンやタブレットといった、スマートデバイスの企業導入に拍車がかかっているが、すでに、企業での一括導入かBYODかを選択する時代ではなく、状況にあわせて双方を組み合わせるハイブリッド型導入も考えるべき状況にある。そして、そのような混在環境にも対応するのが「DME」なのだ。

[09:00 8/7]

2012年08月06日(月)

名古屋大と富士通、通話から振り込め詐欺を検出する技術

名古屋大学と富士通は、共同で岡山県警察、警察庁中国管区警察局岡山県情報通信部、中国銀行協力のもと、2012年8月より岡山県で、一般家庭を対象にした振り込め詐欺誘引通話検出技術の実証実験を開始すると発表した。

[09:23 8/6]

2012年08月03日(金)

スマートグリッドが抱えるセキュリティリスクとは?

マカフィーはこのほど、「スマートグリッド(次世代送電網)のためによりスマートな防御を(原題:Smarter Protection for the Smart Grid)」と題した報告書を発表し、スマートグリッドが抱えるセキュリティリスクを公開した。

[15:21 8/3]

標的型メール攻撃が前期比約2倍に増加 - IBM 2012年上半期レポート

日本IBMは8月2日、主に国内の企業環境に影響を与えるインターネット脅威の動向をまとめた「2012年上半期東京SOC情報分析レポート」を発表した。同レポートは、世界9ヵ所のIBMセキュリティー・オペレーション・センター(SOC)で観測した2012年上半期(1月~6月)のインターネット・セキュリティー情報をもとに、東京SOCがまとめたもの。

[10:47 8/3]

2012年08月02日(木)

Windows 8で予想されるセキュリティリスクとは?

マカフィーはこのほど、ブログでWindows 8 Metroにおけるセキュリティリスクについての見解を示した。これによると、Windows 8 Metroにおいて詐欺被害を防ぐには必ず認証情報を入力する前にアドレスバーを表示させることが重要だという。

[14:07 8/2]

BIND 9.7系のサポートは8月まで

現在、サポート対象となっているBIND 9.7が8月いっぱいでEOL(End Of Life)となる。ISCは現在BIND 9.9、BIND 9.8、BIND 9.7、BIND 9.6をサポート対象(BIND 9.6はセキュリティのみ)としている。すでにBIND 9.5が2010年9月に、BIND 9.4が今年3月にEOLとなっており、先日公開されたBIND 9系の脆弱性ではこれらバージョンは対処されていない。

[08:30 8/2]

2012年08月01日(水)

ソリトン、管理機能を強化した標的型攻撃対策ソフト「Zerona」

ソリトンシステムズは、標的型攻撃に対抗するマルウェア対策ソフトウェア「Zerona(ゼロナ)」の新バージョンV3.2.5を、7月31日に販売開始した。

[09:00 8/1]

2012年07月31日(火)

JP-Secure、ホスト型WAFの新版発表 - Scientific LinuxとUbuntuに対応

ジェイピー・セキュアは7月30日、ホスト型Webアプリケーションファイアウォール「SiteGuard Lite」の新バージョン(Ver1.10)をリリースしたと発表した。同製品の初年度の1ライセンス当たりの価格は25万2,000円(税別)で、次年度以降は初年度価格の半額となる。

[17:45 7/31]

デバイスよりもコンテンツが重要と考えるユーザー、77%

エフセキュアは7月30日、世界のブロードバンド加入者を対象に行ったセキュリティ調査の結果を発表した。同調査は、ソーシャルメディアやクラウドストレージに対するセキュリティを中心に行われた。

[11:30 7/31]

2012年07月30日(月)

標的型攻撃対策の最前線とその舞台裏--インターネットイニシアティブ加藤氏

7月5日に開催された『2012年度版 最新脅威対策講座』では、インターネットイニシアティブ(IIJ)のセキュリティ情報統括室 シニアエンジニアであり、またセキュリティオペレーション事業者協議会(ISOG-J)の標的型攻撃検討対策WG(ワーキンググループ)で標的型攻撃の対策に取り組む加藤雅彦氏が、「標的型攻撃とセキュリティオペレーション」と題して講演。WGでの活動内容を報告することを通して、標的型攻撃の実態と情報交換の重要性、対策のあり方について紹介した。

[11:08 7/30]

2012年07月27日(金)

メール添付ファイルのウイルスに脅威を感じるユーザーはいまだ34%

カスペルスキーはこのほど、調査会社のHarris Interactiveがアメリカ、ロシア、ヨーロッパの9,000人の一般ユーザーを対象に2012年2月から3月にかけて実施した調査の結果を発表した。

[14:44 7/27]

日本における情報漏洩の原因トップは従業員の不注意

シマンテックは7月27日、米Ponemonと共同で実施した今年で3回目になる年次レポート「第3回情報漏えいに関するコストの調査分析(英語)」と調査対象国の状況をまとめた日本語ブログ「敵は身内にあり」を公開したと発表した。

[13:40 7/27]

NEC、トレンドマイクロの標的型攻撃対策を搭載したアプライアンス

NECとトレンドマイクロは協業を強化し、NECが標的型攻撃対策アプライアンス「Deep Discovery powered by Express5800」を7月31日から販売開始すると発表した。新製品のスムーズな導入を支援する簡易SIパックにより、最短1カ月で導入することが可能だという。

[11:50 7/27]

チェック・ポイント、ゲートウェイを仮想化で統合するVirtual Systems

チェック・ポイント・ソフトウェア・テクノロジーズは7月26日、複数のセキュリティ・ゲートウェイを単一のアプライアンスまたはオープン・サーバに統合し、プライベート・クラウド環境におけるセキュリティの簡素化、コストの削減、パフォーマンスの向上を実現する新たな仮想化製品「Check Point Virtual Systems」を発表した。

[09:33 7/27]

2012年07月26日(木)

マカフィー/インテル共同開発、エンドポイントセキュリティ2製品を国内販売

マカフィーは、次世代エンドポイントセキュリティ製品「McAfee Deep Defender」、および「McAfee ePO Deep Command」について、日本での発売日を発表した。

[15:21 7/26]

2012年07月25日(水)

最新のサイバー攻撃に対する防御策の切り札は「次世代ファイアウォール」

昨今、セキュリティの脅威は次々と登場している一方、ネットワークポートを自在に変更するSkypeのようなWebアプリケーションが増えており、既存の対策では安全な環境を維持しきれなくなってきている。そうしたなか、最新のサイバー攻撃の対策とスマートデバイスの安全な活用法を紹介するセミナーが開催されたので、そのポイントを紹介しよう。

[14:41 7/25]

IPA、中小企業向けの情報セキュリティ対策支援サイト「iSupport」を開設

独立行政法人 情報処理推進機構(IPA)は7月24日、中小企業の情報セキュリティ対策水準の向上を目的とした情報セキュリティ対策支援サイト「iSupport」を開設した。

[09:49 7/25]

2012年07月24日(火)

"バッテリ節約"を謳った悪質Androidアプリ登場 - 電話帳から個人情報を収集

シマンテックは、日本のAndroidユーザーの個人情報を盗み出すアプリの情報をブログにて公開した。

[17:08 7/24]

トレンドマイクロ、新たにAndroidとMac対応したSaaS型セキュリティサービス

トレンドマイクロは7月24日、中小企業向けSaaS型セキュリティサービス「ウイルスバスター ビジネスセキュリティサービス」(以下、VBBSS)の新バージョン「ウイルスバスター ビジネスセキュリティサービス5.0」の提供を8月25日より開始すると発表した。

[14:29 7/24]

2012年07月23日(月)

Android用ブラウザ「iLunascape」にノートンセキュアドシール表示機能

日本ベリサインとLunascapeは7月20日、Lunascapeが提供するAndroid向けのWebブラウザ「iLunascape」のアドレスバーに、日本ベリサインの「ノートンセキュアドシール」を表示する「シールインブラウザ」サービスの提供を開始した。

[11:28 7/23]

国際標準化団体議長が明かす、最新セキュリティ議論 - KDDI 中尾氏

マイナビニュースITサミット Webセキュリティ『2012年度版最新脅威対策講座』が7月5日(木)、東京都内で開催された。最初のセッションでは、KDDIの情報セキュリティフェローで独立行政法人情報通信研究機構(NICT)の主管研究員を務める中尾康二氏が、「最新脅威傾向とセキュリティに関する国際標準化動向」と題して講演。グローバルな広がりみせるサイバー攻撃の脅威の最新動向と、情報セキュリティの国際標準化に向けた取り組みについて紹介した。

[10:58 7/23]

ハミングヘッズ、未知のウイルスも捕獲可能なウイルス対策ソフトを発売

ハミングヘッズは7月20日、5月31日に発売したアンチウイルスソフト「Defense Platform」を7月12日に一般公開を開始したと発表した。同製品の特徴は、PC上のすべてのプログラムを監視して、マルウェアをブロックする点。

[10:18 7/23]

2012年07月20日(金)

マカフィー、データセンター向けIPSロードバランサーを発売

マカフィーは、データセンター向けIPSロードバランサー「McAfee Network Security Platform XC-240 Load Balancer」の国内販売を開始する。

[09:00 7/20]

2012年07月19日(木)

【特別企画】大容量の業務ファイルでも簡単・安全にやり取りできる「GigaCC ASP/OFFICE」

個人情報保護法や内部統制の強化により、多くの法人では業務データの安全なやり取りの方法を模索している。そこで、こうした問題の解決策として推奨したいのが、大容量のファイルを安全に送受信するとともに、法人間でのセキュアなファイル共有も実現するソリューション「GigaCC ASP/OFFICE」だ。

[09:36 7/19]

2012年07月18日(水)

IPA、組織内部者の不正行為に関する調査レポートを公開

独立行政法人 情報処理推進機構(IPA)は7月17日、組織内部者の不正行為に関する調査レポートを公開した。

[16:23 7/18]

企業が1年間で紛失した14万台のスマートフォン、回収率は7%

マカフィーと米Ponemon Instituteは7月17日、「The Lost Smartphone Problem(スマートフォンの紛失問題)」というテーマの調査結果を発表した。同調査は、企業・組織の従業員が所有するスマートフォンの紛失・盗難件数とその影響を明らかにすることを目的としたもの。

[11:49 7/18]

標的型攻撃のターゲットは"二極化"している - シマンテック

シマンテックは、「シマンテックインテリジェンスレポート 2012年6月度(日本語版)」を発表した。

[09:30 7/18]

2012年07月17日(火)

Yahooのパスワード流出から見えるパスワードトップ10 - "ninja"が人気!?

12日(米国時間)、米Yahoo!のサーバーがサイバー攻撃を受け、45万件のユーザのEメールとパスワードが盗まれたことが発覚した。盗んだのは「D33DS」というハッカー集団で、Yahooが提供している「Yahoo! Voice」を利用していたユーザが被害者となっている。また、D33DSは盗んだパスワードをネットに公開している。

[18:03 7/17]

シマンテック、高校生を対象にしたセキュリティコンテストを開催

シマンテックは7月13日、情報セキュリティに対する若年層の意識と関心を高めることを目的に、高校生を対象にしたコンテスト「サイバーセキュリティチャレンジ 2012」を開催すると発表した。

[10:06 7/17]

Oracle、定例アップデートで88件の脆弱性に対処

Oracleは12日(米国時間)、17日に予定しているセキュリティアップデートにあたっての事前告知を発表した。Oracleでは年4回、同社の製品群に対して定期的に脆弱性の対処を実施している。今回行われる定例セキュリティアップデートは今年3回目となる。

[09:38 7/17]

2012年07月13日(金)

標的型攻撃は内部犯行とシステム的に同じ - 日本CAがセミナー

6月28日、日本CAは「標的型攻撃から内部犯行まで、穴のない対策を目指せ!!」と題した情報セキュリティ総合対策セミナーを開催した。昨今注目される「標的型攻撃」をキーワードに、企業の情報セキュリティ再考を促すセミナーでは、有用なツールとして「CA ControlMinder」が紹介された。ポイントは、標的型攻撃に特化したソリューションではないという部分だ。

[09:00 7/13]

2012年07月12日(木)

運転免許証などのICカードに対応した指静脈入退管理システムを発売 - 日立

日立情報制御ソリューションズは、2009年から販売しているAFV-700シリーズ「指静脈入退管理システム」の機能を拡張し、住民基本台帳カードやIC運転免許証などに使用されている国際標準ISO/IEC14443、Type-Bに準拠した新製品を、7月12日より販売する。

[15:08 7/12]

2012年07月11日(水)

シマンテック、組織認証やドメイン証明などの基準を示した基本要件に対応

米国シマンテック・コーポレーションは、CA(認証局)/ブラウザフォーラムの基本要件に対応したことを発表した。

[15:03 7/11]

2012年07月10日(火)

ゲストOSには対策不要? - 仮想環境のセキュリティにまつわる「危険な誤解」

仮想化は、システムとハードウェアとの関係を、旧来のような一対一の固定的なものから、より柔軟性の高い形に変化させることでメリットを得る技術だ。その一方で、ユーザーの認識が十分でない場合、場合によってはセキュリティ面でのリスクを増やす一因となってしまう可能性もある。今回は、シマンテック、プロダクトマーケティン部プロダクトマーケティングマネージャの広瀬努氏に、仮想環境のセキュリティ確保において散見される「誤解」と、そこからリスクを増大させないための方法について話を伺った。

[11:51 7/10]

2012年07月06日(金)

指静脈認証によるAndroid端末の利用者認証を実現 - 日立ソリューションズ

日立ソリューションズは、薄型・軽量のモバイル向け指静脈認証装置「静紋JS1」用の「静紋JS1 スタンドアロンソフトウェア」に、Android端末で利用者認証を行う機能を追加した。

[16:54 7/6]

チェック・ポイント、DDoS攻撃/脅威対策専用のアプライアンス

チェック・ポイント・ソフトウェア・テクノロジーズは7月6日、DDoS攻撃専用のアプライアンス「DDoS Protector」と、ボット対策を標準装備した脅威対策アプライアンスを発表した。

[15:30 7/6]

マカフィー、7月9日のWeb接続不能を回避するDNS Changer対策ツール無償提供

マカフィーは7月6日、トロイの木馬の一種であるDNS Changerの感染の有無を調査し、感染していた場合はDNSの設定を修復できるなツールを無償で提供開始した。同社は、同ツールにより、7月9日にFBIがサーバをシャットダウンした後もユーザーがWebに接続することを支援する。

[14:01 7/6]

SNSの普及で脅威が拡大 - サイバーセキュリティ傾向分析レポート2012

NRIセキュアテクノロジーズは7月5日、情報セキュリティ対策サービスで得たデータをもとに「サイバーセキュリティ 傾向分析レポート2012」を発表した。同レポートは企業や公的機関におけるセキュリティ対策の推進支援を目的に、2005年度以降、毎年公表されいるもので、今回で8回目。ダウンロード方法などの詳細は、同社のWebサイトで確認できる。

[13:12 7/6]

2012年07月04日(水)

ウェブルートが国内で企業向けビジネス拡大、8月より企業向け製品出荷

ウェブルートは7月4日、国内の企業向けビジネスの拡大に向け、組織強化を図るとともに、企業向け新ソリューション「Webroot SecureAnywhere Business - Endpoint Protection」を8月より提供開始すると発表した。

[12:25 7/4]

日本HP、重複排除機能を標準搭載したデータ保護ソフトの最新バージョン

日本HPは7月3日、物理/仮想混在環境のバックアップ、リカバリを実現するHP純正データ保護ソフトウェアの最新バージョン「HP Data Protector software 7」(以下、HP Data Protector 7)を発表した。

[09:52 7/4]

シマンテック、2012年上半期 標的型攻撃の傾向を説明

シマンテックは7月2日、2012年上半期の標的型攻撃の傾向に関する記者説明会を開催した。説明を行ったのは、米シマンテック サイバーセキュリティ インテリジェンス マネージャーのポール・ウッド氏。同氏は「シマンテック インテリジェンス レポート」や「インターネットセキュリティ脅威レポート」の執筆責任者でもある。

[09:19 7/4]

2012年07月03日(火)

インターネット利用者が遭遇しやすい"三大脅威"を発表 -カスペルスキー

カスペルスキーは、市場調査会社のHarris Interactiveがインターネットユーザー9,000人を対象に行った、セキュリティに関する調査結果を発表した。

[15:41 7/3]

2012年06月29日(金)

企業が受けたセキュリティ被害の資産の7割はクライアントPC

IDC Japanは6月28日、2012年2月に実施した国内企業659社の情報セキュリティ対策の実態調査結果を発表した。これによると、4割近くの企業がセキュリティ被害にあっており、被害を受けた資産はPCから業務サーバ、POSやATM、製造ラインにまで及ぶという。

[11:09 6/29]

標的型攻撃対策のカギは運用の適正化にあり - 標的型攻撃対策検討WG 加藤氏

特定の組織をターゲットに静かに忍び寄る標的型サイバー攻撃の脅威。その対策にどう取り組むべきか。本誌は、標的型攻撃の脅威の本質と対策の取り組みについて、日本セキュリティオペレーション事業者協議会(ISOG-J)のメンバーとして、また日本ネットワークセキュリティ協会(JNSA)の幹事としてサイバー・セキュリティ対策の最前線で活躍する、インターネットイニシアティブ(IIJ) セキュリティ情報統括室 シニアエンジニアの加藤雅彦氏、およびサービスオペレーション本部 セキュリティ情報統括室長の齋藤衛氏に話を聞いた。

[09:00 6/29]

2012年06月27日(水)

スマホ用ブラウザ「KAITO」とベリサインの電子証明書発行サービスが連携

日本ベリサインとジェーエムエーシステムズ(JMAS)は6月26日、両社のサービスを連携させた電子証明書の発行機能の提供に合意した。

[10:34 6/27]

フィッシング対策協議会、フィッシング関連データをまとめたレポートを公開

フィッシング対策協議会は6月21日、2011年度のフィッシング関連データをまとめた「フィッシングレポート2012 - 新たな脅威の動向とそれに向けた対策と課題 -」を公開した。

[10:02 6/27]

入口/出口対策の統合化で標的型攻撃に備える - ソリトンシステムズ 遠藤氏

2011年に発生した一連のサイバー攻撃事件をきっかけに世間の注目を集めるようになった標的型攻撃。これに対処するには、外部ネットワークの脅威から内部ネットワークを守る従来の入口対策を強化するだけでなく、マルウェアに感染したコンピュータを迅速に見つけ出し、効率的に駆除する出口対策が不可欠となる。

[09:00 6/27]

2012年06月26日(火)

iPhoneも、仮想化も! 今求められるセキュリティ機能 - WatchGuard 本富氏

シグネチャによるネットウイルス対策をすり抜けるゼロデイ攻撃、凶悪化・巧妙化するフィッシング攻撃、さらに、セキュリティ対策が十分とは言えないスマートフォンのビジネス利用の進展、仮想環境の急激な普及など、情報セキュリティを巡る環境は大きく様変わりしようとしている。こうした変化は、これまで本格的な情報セキュリティ対策から距離を置いていた中小企業にとっても、ネットワークの脅威がより身近な課題になりつつあることを意味する。

[09:00 6/26]

2012年06月25日(月)

ITセキュリティのアライ出し 第47回 今年で7回目の開催になる日本的なCTFを見学してみた

筆者は先日、今年で第16回目を迎える『サイバー犯罪に関する白浜シンポジウム』に参加してきた。筆者は情報セキュリティ業界に10年以上身を置いているが、参加するのは今回が初であった。参加のきっかけは、このシンポジウムと併催されている『危機管理コンテスト』に大きな関心を寄せていたからだ。

[10:00 6/25]

今、企業に最も求められているセキュリティ対策とは?

昨年から今年にかけて、大規模な標的型攻撃を受けた企業・組織に関する報道が多く見られ、「他人事ではない」と感じた人も少なくないだろう。一方で、スマートフォンやタブレット端末の業務利用も増えており、企業が抱えるセキュリティリスクは増すばかりだ。こうした現状の下、今、企業が打つべきセキュリティ対策にどのようなものがあるだろうか。

[08:00 6/25]

2012年06月22日(金)

押さえておきたい! 業種別セキュリティ対策のポイント 第3回 セキュアなWebアプリ開発に有用な「リスクマネジメント」とは?

本連載では、Webアプリケーションの脆弱性を取り巻く現状とそうした脆弱性を突く脅威に対し、アプリ開発に携わるプロフェッショナルが打つべき対策について紹介してきた。今回は、セキュアなWebアプリケーションを開発するうえで、ぜひ取り入れていただきたい「リスクマネジメント」について考えてみたい。

[09:30 6/22]

2012年06月21日(木)

チェック・ポイント、アプライアンス向けセキュリティ高速化モジュール

チェック・ポイント・ソフトウェア・テクノロジーズは、同社のセキュリティ・アプライアンスに装着するとすることで、パフォーマンスを高速化するハードウェアセキュリティ高速化モジュール「Security Acceleration Module」を発表した。

[15:55 6/21]

ラック、情報漏洩の可能性などの調査報告を行う「ウィルス解析サービス」

ラックは6月20日、ウイルスの挙動などを短時間で分析し、情報漏洩の可能性や影響範囲の調査報告を行う「ウイルス解析サービス」の提供を開始すると発表した。

[10:48 6/21]

台頭するハクティビストの攻撃手法を紐解き、対策を考える--Imperva 桜井氏

政治的・社会的あるいは宗教的な"正義"を旗印に公然とハッキング活動を展開し、意に沿わない組織にサイバー攻撃を仕掛ける「ハクティビスト」。Impervaは2011年に、ある組織を狙ったハクティビストの25日間にわたる攻撃の一部始終を観測することに成功、2012年にその活動の詳細をまとめたホワイトペーパーを発表し、ハクティビストの攻撃手法の全貌を明らかにした。その内容は、ニューヨーク・タイムズ紙で報道されるなど世界的な注目を集めた。

[10:12 6/21]

2012年06月20日(水)

BYOD・標的型攻撃への対応策がわかるセキュリティセミナーが開催

最近、スマートフォンの普及とともに、「BYOD」という言葉を耳にする機会が増えた。BYODとは「従業員が個人所有の端末を業務に活用すること」だが、メリットがある一方、セキュリティ面では課題も多い。BYODを取り入れたい企業はどのような点に気を付ければよいのだろうか。

[13:55 6/20]

GMOグローバルサイン、クライアント証明書を簡単に導入できるAndroidアプリ

GMOグローバルサインとジェーエムエーシステムズは、「マネージドPKI Lite」によるクライアント証明書を簡単にインストールできるAndroid端末向けアプリケーション「KAITO for GlobalSign」を、マネージドPKI Liteを導入する企業に7月2日より提供開始すると発表した。

[12:44 6/20]

科学技術政策研究所、シマンテック製セキュリティ3製品を導入

シマンテックは6月19日、国立研究機関である文部科学省科 学技術政策研究所が同社のセキュリティソリューションを採用したと発表した。

[09:44 6/20]

仮想環境バックアップに潜む、意外な落とし穴

近年、価格性能比の向上が著しいCPUやメモリ、ハードディスクといった物理サーバ上の余剰リソースを有効に活用できたり、機能や役割ごとに別々の物理サーバを導入したりする必然性が少なくなるといった点で、「サーバ仮想化」は主にシステムコスト削減のための技術として関心を集めた感もある。今回は、この仮想環境におけるバックアップについて考えてみたい。

[09:00 6/20]

OSに依存しない次世代セキュリティ・ソリューション - インテル/マカフィー

インテルとマカフィーは19日、共同開発した次世代セキュリティソリューション「McAfee Deep Defender」ならびに「McAfee ePO Deep Command」について、記者発表会を行った。

[08:30 6/20]

ダークネット観測による本格的なAPT対策が実用段階に - KDDI 中尾氏

特定の組織をターゲットにした標的型サイバー攻撃(APT攻撃と呼ぶ)にいかに備えるべきか。本誌では、APT対策について、KDDIの情報セキュリティフェローや日本ネットワークセキュリティ協会の副会長として情報セキュリティの最前線で対策技術の開発や標準化に取り組む中尾康二氏に話を聞いた。

[08:00 6/20]

2012年06月19日(火)

日立ソリューションズ、XenDesktop/XenAppにログインできる静脈認証

日立ソリューションズは、モバイル向け指静脈認証装置「静紋(ジョウモン) JS1」を用いて、シトリックス・システムズ・ジャパン(シトリックス)が提供する仮想デスクトップ環境における利用者認証を行うソフトウェア「AUthentiGate 静紋JS1クライアントバーチャルチャネルオプション」の販売を7月9日より開始すると発表した。

[12:22 6/19]

トレンドマイクロ、サーバ数や発行枚数に関係なく定額のSSLサーバ証明書

トレンドマイクロは、1社あたり年間定額の使用料金で、種類に関わらず、SSLサーバ証明書を無制限で利用できるサービス「Trend Micro SSL」を6月29日より国内で提供開始すると発表した。

[10:00 6/19]

富士通研ら、278ケタ長のペアリング暗号の解読で世界記録を達成

富士通研究所、情報通信研究機構、九州大学は6月18日、次世代の暗号として共同で標準化を進めているペアリング暗号について、278ケタ長の暗号解読に成功し、世界記録を達成したと発表した。

[09:30 6/19]

標的型攻撃/仮想化/スマホ/IPv6… - 「2012年版 最新脅威対策講座」7/5開催

この数年間、仮想化やクラウド、スマートフォン、IPv6など、企業にはさまざまな新技術が導入されてきた。こうした新技術の導入は、ユーザーや管理者の利便性を高める一方で、ときにはセキュリティの穴を作るというデメリットを生むこともある。企業システムを管理する方であれば、どの技術にどのようなリスクがあるのかについて把握しておく必要があるだろう。

[08:00 6/19]

2012年06月18日(月)

攻撃の成否まで確認可能な最新のセキュリティ攻撃ツールの実態とは?

ソフォスはこのほど、最新のセキュリティ脅威の動向に関する記者説明会を開催した。同社によると、犯罪組織は有償のサービス並みの品質、サポートを提供するクラウドサービスをしており、それらを用いることで、簡単にセキュリティ攻撃が行える実態があるという。

[10:00 6/18]

標的型攻撃で重視すべきは「出口対策」

標的型メール攻撃は従来日本企業が導入してきた、一般的なウィルスセキュリティやマルウェア対策では防げないという問題がある。何か新たな対策を行わなければならないと考える企業がとるべき対策は「事後対策」だ。

[09:57 6/18]

2012年06月15日(金)

標的型攻撃だけでは穴も… 情報セキュリティ総合対策セミナー6/28(木)開催

昨年より国内の名だたる企業が被害にあっている標的型攻撃。その触手は、国会議員のメールサーバにまで伸び、新聞各紙をにぎわせたことは記憶に新しい。こうしたニュースを見て、「自社も何か対応しなければ」と調査はじめた企業も少なからずいるだろう。しかし、そのような企業は注意が必要と言える。

[08:00 6/15]

2012年06月14日(木)

成長する企業に求められる「新しいセキュリティ対策」

最近では、モバイルPCやスマートデバイス、そしてインターネットを活用した「いつでもどこでも」仕事ができる環境が、「新たなワークスタイル」として注目を集めている。しかし、その実現にあたっては、熟慮すべきことも多い。雇用契約や業務上のルールといった、制度面での整備が必要な点は言うまでもない。加えて、これらの新しい働き方が、会社にとって新たな「ITセキュリティ上のリスク」を生み出す可能性もある。

[09:30 6/14]

Androidアプリの脆弱性、7割超が「アクセス制限の不備」

IPAは6月13日、IPAに届け出られたAndroidアプリの脆弱性関連情報を分析して、脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開した。

[09:24 6/14]

2012年06月13日(水)

EMC、感染端末や不正サイトのアドレスなどマルウェア情報提供サービス

EMCジャパンは6月12日、マルウェアに感染したコンピュータやマルウェア関連サイトの通信先情報の提供により、情報漏洩のリスクを低減させるマルウェア情報提供サービス「RSA CyberCrime Intelligence」を7月2日から販売開始すると発表した。

[10:00 6/13]

2012年06月12日(火)

IBM、モバイルアプリに対応したセキュリティ検査ソフト2製品発表

日本アイ・ビー・エムは6月11日、Webアプリケーションの脆弱性を開発の初期段階で検査し、開発期間の延長やコストの増大を防ぐソフトウェア製品「IBM Security AppScan Source」において、モバイルアプリケーションに対応した「IBM Security AppScan Source V8.6」を発表した。

[10:00 6/12]

マクニカ、セコムのDoS攻撃監視サービスとDoS/DDoS対策アプライアンス

マクニカネットワークスは6月11日、セコムトラストシステムズが提供するDoS/DDoS攻撃監視サービスを、ラドウェア製の振る舞い検知型DoS/DDoS攻撃対策アプライアンスDefenseProと合わせて「DoS/DDoS攻撃監視サービス」として提供すると発表した。

[09:17 6/12]

2012年06月11日(月)

日本企業の情報は高値!? グローバル化で変わったセキュリティの新常識

近年の世界規模での景気の低迷、そして先の見えない経済環境は、日本企業のビジネスにも多くのインパクトを与えている。業種によっては、商圏拡大を目指して世界市場への進出を図るといった取り組みも行われているようだ。しかし、ビジネスの拠点が世界各国へと散らばるにつれ、それに付随するさまざまなリスクが生じることも、十分に認識しておく必要がある。今回、シマンテック、プロダクトマーケティング部の広瀬努氏に、「日本企業が海外進出を進める際に考慮すべき、ITセキュリティのリスク」について話を聞いた。

[09:30 6/11]

2012年06月08日(金)

標的型攻撃対策製品ベンダーのファイア・アイ、日本法人を設立

ファイア・アイは6月7日、日本法人設立に伴うプレス発表会を開催し、同社のビジネス戦略、製品の特徴などについて説明を行った。同社は米FireEyeによる100%出資の下、2012年2月に設立され、原田英昭氏が代表取締役を務める。

[10:00 6/8]

2012年06月06日(水)

NICT、対サイバー攻撃アラートシステム「DAEDALUS」外部展開へ

独立行政法人 情報通信研究機構 (NICT)は6月6日、組織内ネットワークにおけるマルウェア感染などを検知して、警告を発する対サイバー攻撃アラートシステム「DAEDALUS (ダイダロス」の外部展開を開始したことを発表した。

[18:00 6/6]

IPA、5月分のコンピュータウイルスと不正アクセスの届出状況を公開

独立行政法人 情報処理推進機構(IPA)は6月5日、5月分のコンピュータウイルスおよび不正アクセスの届出状況を公開した。

[12:47 6/6]

2012年06月05日(火)

標的型攻撃成功時の被害額は1件当たり平均21万ドル

チェック・ポイント・ソフトウェア・テクノロジーズは6月4日、調査レポート「サイバー犯罪が企業に与える影響(The Impact of Cybercrime on Businesses)」を発表した。調査の結果、標的型攻撃が成功した場合、10万~30万ドルの被害が発生することが判明したという。

[09:45 6/5]

2012年06月04日(月)

2012年第1四半期に発見されたPC対象マルウェア、過去4年間で最多

マカフィーは6月4日、2012年第1四半期の脅威レポートを発表した。これによると、PCを対象にしたマルウェアはすでに過去4年間で最高に達しており、PCに加えてMacやモバイルデバイスなどすべてのカテゴリでマルウェアがこれまでにないスピードで増加しているという。

[16:37 6/4]

IPA、サイバー攻撃の動向などをまとめた「情報セキュリティ白書2012」発売

独立行政法人 情報処理推進機構(IPA)は6月1日、情報セキュリティ分野の動向をまとめた「情報セキュリティ白書2012」を発売した。IPAと全国官報販売協同組合販売所で購入可能で、Amazon.co.jpでも近日中に取り扱いを開始する予定。価格は1429円(税別)。

[10:18 6/4]

2012年06月01日(金)

Android版「まどマギ」アプリに情報漏えいの脆弱性 - IPAが発表

情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は2012年6月1日、バンダイナムコゲームスが提供するゲームアプリ「魔法少女まどか☆マギカ iP for Android」における情報漏えいの脆弱性を、JVN(Japan Vulnerability Notes)において公表した。

[16:24 6/1]

2012年05月31日(木)

ウェブルート、アンチマルウェア サービスの最新版を販売開始

ウェブルートは5月30日、アンチマルウェア サービ「ウェブルート セキュアエニウェア」シリーズの最新版として、「コンプリート」「エッセンシャルズ」「アンチウイルス」の3タイプを国内で販売開始すると発表した。

[10:09 5/31]

2012年05月30日(水)

標的型攻撃への対策に有効!「シマンテック ドット クラウド」に備わる技術

前回は、多段型の手法が多く使われる標的型攻撃において一番最初に狙われるのは「メール」であるとの調査結果を紹介した。シマンテック ドット クラウドの「メールセキュリティ」は、企業のメールサーバと社外のメールのやりとりをスキャンして適切に処理することにより、悪意のあるコードを含んだメールをブロックし、社内のネットワークに届く前で阻止する仕組みを用意しているという。

[09:00 5/30]

2012年のセキュリティトレンドを整理 - FacebookやHTML5が新たな脅威に

既報の通りウォッチガード・テクノロジーは、2012年に予測されるセキュリティトピックスに関する発表を行っている。これに関連して同社は、5月15~17日にタイで開催したパートナー企業向けイベントにおいて、あらためて2012年のセキュリティトレンドに関する説明を行った。本稿ではその内容をお伝えする。

[09:00 5/30]
  • <<
  • <

1/2

バックナンバー

人気記事

一覧

イチオシ記事

新着記事