マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2015)(1ページ目)

ヘッドライン

2015年12月30日(水)

政府や警察が通信を傍受できる特権は危険!? - カスペルスキー

カスペルスキーは12月25日、導入が進む通信の暗号化について、同社のブログ「Kaspersky Daily」で解説している。

[11:30 12/30]

2015年12月29日(火)

CMS「Joomla!」の脆弱性を突く攻撃が増加 - シマンテック

シマンテックは12月24日、CMS「Joomla!」に、コアのリモートコード実行の脆弱性が存在するとしてセキュリティブログで注意喚起を行った。

[11:00 12/29]

2015年12月28日(月)

ISIDがFinTechベンチャーの生体認証サービス「Liquid」に出資

電通国際情報サービス(ISID)は12月25日、生体認証サービスに特化したLiquidが行う第三者割当増資を引き受け、同社株式を取得したと発表した。ISIDは、日本の金融サービス市場活性化への貢献および金融ソリューション事業の領域拡大を目的に、FinTech分野の有望なスタートアップ企業へ出資している。

[17:10 12/28]

Slow HTTP DoS Attackが増加、警察庁が注意喚起

警察庁はこのほど、「Slow HTTP DoS Attack」の可能性が疑われる攻撃事例を確認したと発表した。

[15:47 12/28]

2015年12月25日(金)

サンリオタウンの個人情報漏えい疑惑、流出の形跡なし

米Sanrio Digitalは12月22日(現地時間)、サンリオタウンにおける個人情報漏えいの疑いについて「脆弱な状態を修正した」と発表した。日本語訳が同社Webサイトに記載されていることから、日本も対象になっていると思われる。

[14:41 12/25]

セキュアなパスワードの作り方とは?

fossBytesに12月24日(米国時間)に掲載された記事「How To Create A Super Secure Password To Defeat Hackers - fossBytes」が安全度の高いパスワードを作成する方法および注意点を伝えている。近年セキュリティインシデントは増加傾向にあり、流出したパスワードを見ても適切なパスワードが使われていない実態が明らかになっている。パスワードはセキュリティの基本であり、適切なパスワードを使うことが推奨される。

[12:00 12/25]

ISC Kea DHCPに脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月24日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98704210: ISC Kea DHCP サーバにサービス運用妨害 (DoS) の脆弱性」において、ISC Keaの脆弱性について伝えた。

[11:00 12/25]

【インタビュー】 未知の世界に突入する、デジタルビジネス時代のセキュリティ対策 - ガートナー礒田氏

クラウドやモバイルの進展により、企業のITインフラは大きく変わりつつある。こうした動きからはビジネス・チャンスが生まれる反面、新たなセキュリティ上のリスクが生じることも避けられない。そこで今、IT部門が取り組むべきサイバー・セキュリティ対策について、ガートナー ジャパンの礒田 優一氏に聞いた。

[10:00 12/25]

Cisco、Juniperの脆弱性問題を受け追加のレビュー

Ciscoは12月21日(米国時間)、「Update for Customers」において、Juniper Networksのセキュリティ・インシデントが発生してから、同社に対しても関連した質問が多く寄せられているとして、それらに答える形で同社のセキュリティポリシーや今後の取り組みなどを発表した。

[09:55 12/25]

2015年12月24日(木)

12月のランサムウェア感染、Webサイト経由はWordPressの脆弱性を悪用?

日本IBMは12月22日、11月より確認しているランサムウェアへの感染を狙った攻撃が、12月に入ってからも行われていると同社のセキュリティブログで解説した。

[17:40 12/24]

ランサムウェアからコンピューターを守るには?

勝手にファイルを暗号化し、復号化するために身代金を要求するランサムウェア「CryptoLocker」が問題となったのは2013年9月のことだ。その後、CryptoLockerのサーバインフラは2014年に一掃されたものの、マルウェアの製作者は新たな変種を生み出していると、セキュリティベンダーのソフォスが指摘している。

[16:48 12/24]

iOSを狙う攻撃が拡大へ? - ウォッチガードが2016年セキュリティ予測

ウォッチガード・テクノロジー・ジャパンは12月22日、2016年情報セキュリティ動向予測10項目を発表した。

[16:22 12/24]

インターネットでの悪質な投稿理由、「イライラ」「仕返し」が前年比5%増

IPA 技術本部 セキュリティセンターは12月24日、「2015年度情報セキュリティに対する意識調査」の報告書を発表した。同調査は、PC/スマートデバイス利用者を対象に、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識について聞いたもの。

[15:41 12/24]

Juniper ScreenOSの特定のバージョンに重大な脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月22日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94797797 - Juniper ScreenOS に複数の脆弱性」において、Juniper製ソフトウェアの脆弱性について伝えた。

[10:30 12/24]

HTTP 451エラーコード登場、検閲などを明確に表示

このところ、複数のメディアがHTTPステータスコードに新しく451番が追加されたことを伝えている。このコードは、何らかの法的請求によってリソースへのアクセスを停止するようにオペレータが求められた場合、HTTPリクエストに対するステータスコードとして利用できるもの。

[09:20 12/24]

2015年12月22日(火)

多様化するボットネット、"ビデオキャプチャ"するマルウェアも--マカフィー

マカフィーは12月21日、ボットネットを利用した「インサイダー取引」について、同社のセキュリティブログで解説を行った。

[17:00 12/22]

セキュリティインシデントは企業のバランスシートに影響する - ファイア・アイが2016年のセキュリティ予測

ファイア・アイは12月21日、2016年のセキュリティ予測を発表した。記者説明会にはファイア・アイ 執行役副社長の岩間 優仁氏が登壇。岩間氏によると、これまで情報セキュリティとはあまり関係のなかった業界がセキュリティに関心を持ちだしているという。

[16:37 12/22]

システム管理者は正月休みに連絡体制をしっかりと - IPAがセキュリティ指針

IPAは12月21日、長期休暇における情報セキュリティ対策を発表した。長期休暇は、システム管理者が長期間不在になりがちなため、ウイルス感染や不正アクセスなどの被害が発生した場合に、対処が遅れる可能性があるとして、対処指針を公開している。

[14:41 12/22]

【連載特別企画】今までにない手法で「未知の攻撃」を防御するパロアルトネットワークスのエンドポイントプロテクション 第3回 さまざまなシステムに適したTraps

エクスプロイトとマルウェアは、セットで利用されることが多い。アプリケーションの脆弱性を突いて侵入し、最終的な攻撃を実行するためのマルウェアを仕込むという具合だ。Trapsでは、これらの活動を10段階に分けて、すべてに対して対処手法を提供している。

[10:06 12/22]

FFRIが米Lastlineと連携 - 多層防御のサイバー攻撃対策サービスなど提供へ

FFRIは12月21日、標的型攻撃対策のサービス開発を行う米Lastlineと連携に向けた合意を発表した。

[09:35 12/22]

2015年12月21日(月)

FFRIが教育機関向けに"特別ライセンス" - 通常の半額で提供へ

FFRIは12月18日、「FFR yarai」の教育機関向け特別ライセンスを提供すると発表した。

[18:37 12/21]

ソフォスが予想する2016年のサイバーセキュリティとは?

2015年もあとわずか。2016年のサイバーセキュリティはどうなるのだろうか? セキュリティベンダーのソフォスの専門家が11項目の予測をブログに公開している。

[18:15 12/21]

これさえ見れば問題なし! セキュリティ用語まとめ 第3回 アンチウイルスの第三者評価って?

情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。

[16:32 12/21]

Chrome、2016年からSHA-1証明書を非サポートへ

Google Chromeチームは12月18日(米国時間)、「Google Online Security Blog: An update on SHA-1 certificates in Chrome」において、2016年の早い段階でリリースされるChrome 48からSHA-1のサポートを順次廃止することを発表した。Chrome 48では、一定の条件を満たす証明書を使ったサイトには証明書が不適切であるエラーを示すページが表示されるようになる。

[16:00 12/21]

Outlookにメールを読むだけで実行される脆弱性

12月17日(米国時間)にSoftpediaに掲載された記事「BadWinmail Microsoft Outlook Bug Can Give Attackers Control Over PCs」が、Microsoft Outlookにメールを読み込むだけで任意のコマンドが実行される脆弱性が存在すると伝えた。Haifei Liのセキュリティ研究者が発見した脆弱性とされており、研究者によってこの脆弱性は「BadWinmail」と名付けられている。

[14:00 12/21]

MS、IE11とEdgeで"ドライブバイダウンロード攻撃"対策

米Microsoftは12月16日、マルウェアフィルタリングの「SmartScreen」を強化してドライブバイダウンロード攻撃から保護できるようにしたと発表した。11月の「Windows 10」のアップデートに含まれるWebブラウザ「Edge」と「Internet Explorer 11」で利用できる。

[13:05 12/21]

欧米でDropboxを悪用してアダルトサイトへ誘導する詐欺 - シマンテック

シマンテックは12月17日、DropboxやGoogle+が送信するメールを偽装し、ユーザーをアフィリエイトプログラムに誘導する詐欺行為を確認したとセキュリティブログで明かした。

[13:04 12/21]

vvvウイルスこと「TeslaCrypt」の歴史とは? - カスペルスキー

カスペルスキーは12月18日、広がりを見せるランサムウェア攻撃「TeslaCrypt」について、同社のブログ「Kaspersky Daily」で解説した。

[11:50 12/21]

2015年12月18日(金)

オフラインのクレジット決済は安全? - ペンタセキュリティ

ペンタセキュリティシステムズは12月15日、「クレジット決済におけるセキュリティ」に関する解説を公開した。

[16:42 12/18]

【連載特別企画】今までにない手法で「未知の攻撃」を防御するパロアルトネットワークスのエンドポイントプロテクション 第2回 マルウェアの仕組みと、パロアルトネットワークスの防御方法

最も重要な情報であるが、サイバー攻撃には一定の“作法”がある。攻撃者の最終目標は、機密情報にせよ金銭にせよ、ファイルやアクセス情報などの何らかのデータを窃取することである。この目標に向かって「情報収集・エクスプロイトの悪用・マルウェアの実行・通信の確保・データの奪取」というようなステップを踏む。情報収集を行わずにエクスプロイトを用いたり、マルウェアを実行せずにデータを奪取したりすることは、非常に難しい。つまり、これらのいずれかのポイントで活動を防ぐことができれば、被害を阻止できるということだ。

[15:11 12/18]

Kasperskyが法人向けWindows用セキュリティ2製品、統合管理で最上位製品も

カスペルスキーは12月17日、法人向けセキュリティ製品「Kaspersky Endpoint Security for Business Advanced」「Kaspersky Endpoint Security for Windows」の機能拡張版(バージョン10.2.4.674)の販売を開始すると発表した。

[15:00 12/18]

ランサムウェア「TeslaCrypt」の攻撃が活発化 - シマンテック

シマンテックは12月16日、ランサムウェアの「TeslaCrypt」が作成者によって改良を続けられ、攻撃が活発化しているとセキュリティブログで明かした。

[14:20 12/18]

宛先ポート「23/TCP」経由で組み込み機器を狙う攻撃を確認 - 警察庁

警察庁は12月15日、インターネットに接続されたデジタルビデオレコーダなどのLinuxを搭載したIoT機器(組み込み機器)を標的とした攻撃を観測したと発表した。

[12:25 12/18]

2015年12月17日(木)

DNSハイジャックが拡大

Malwarebytesは12月16日(米国時間)、「DNS Hijacks: Routers|Malwarebytes Unpacked」において、同社のサポート部門がDNSハイジャックを受けたユーザーの数が急増していることを発見したと伝えた。しかもDNSハイジャックはユーザーのPCのみならず、ルータに対しても実施されていると説明がある。

[16:30 12/17]

圧縮・解凍ユーティリティ「WinRAR」に脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月17日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#64636058: WinRAR における実行ファイル読み込みに関する脆弱性」において、圧縮・解凍ユーティリティ「WinRAR」の脆弱性について伝えた。

[15:30 12/17]

GRUB2にゼロデイの脆弱性

「Back to 28: Grub2 Authentication Bypass 0-Day」がこのほど、Grub2にゼロデイの脆弱性が存在すると伝えた。Grub2は多くのLinuxディストリビューションで利用されているブートローダ。特定の条件下でこの脆弱性を悪用されると、ローカルの攻撃者が認証処理を回避することが可能で、結果的に影響を受けたシステムの制御権を乗っ取られる危険性があるとしている。

[14:30 12/17]

Joomlaに複数のセキュリティ脆弱性

United States Computer Emergency Readiness Team (US-CERT)は12月15日(現地時間)、「Joomla Releases Security Update for CMS」において、人気の高いCMS(Content Management System)であるJoomlaに複数のセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるため注意が必要。

[10:00 12/17]

BINDに脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月16日、「ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8000) に関する注意喚起」において、BIND 9にDoS攻撃を受けるおそれがある脆弱性が存在すると伝えた。この脆弱性には、遠隔からの攻撃によってnamedが異常終了する危険性がある。

[09:07 12/17]

【連載特別企画】一人情シスのためのセキュリティ対策相談室 第9回 セキュリティもクラウドで、手間をかけずに一括管理!

情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。第9回となる本稿では、「クラウド型セキュリティ」について紹介する。

[09:00 12/17]

2015年12月16日(水)

【連載特別企画】今までにない手法で「未知の攻撃」を防御するパロアルトネットワークスのエンドポイントプロテクション 第1回 最新の攻撃のほとんどは エンドポイントを狙うゼロデイ

技術に精通した少数の攻撃者が、不特定多数の個人ユーザーを狙って大量のマルウェアをばらまくという時代は、すでに過ぎようとしている。現代のサイバー犯罪組織は、非常に大規模で資金も豊富、大勢の開発者やオペレーターを雇って、サイバー攻撃を行っている。

[13:06 12/16]

1月12日よりIEのサポートポリシーが変更、最新版に移行を - IPA

IPAは12月15日、2016年1月12日(米国時間)を過ぎると、Microsoft が提供するブラウザ「Internet Explorer」のサポート対象が各Windowsで利用可能な最新版のみにポリシーが変更されるとして、サポートが継続されバージョンへ移行するよう、注意喚起した。

[11:59 12/16]

シマンテックが国内でも「Advanced Threat Protection」投入 - 標的型攻撃対策を"シンプル化"

シマンテックは12月15日、米国で10月に発表した「Symantec Advanced Threat Protection」を18日より国内提供すると発表した。当初は英語版の提供だが、日本語化も進めていく予定としている。

[10:00 12/16]

2015年12月15日(火)

ボットネットは"顧客至上主義"へと変化? - マカフィー

マカフィーは12月14日、同社のセキュリティブログで、ボットネットが「顧客至上主義へと変化している」と現況を説明した。

[14:00 12/15]

【特別企画】今さら聞けないIT資産管理 (3)マイナンバー管理の落とし穴

今日も悩める情シスの元に、IT資産管理のスペシャリストであるクオリティソフトのQ坊が、お悩み解決にやってくる。3回目の今回は、マイナンバーの配布が始まり、マイナンバー制度が騒がれているが、普通の個人情報保護法との違いがあまりよく分かっておらず、不安な情シスだ。

[11:00 12/15]

2015年12月14日(月)

欧州のスタートアップ支援機関にWebセキュリティ環境を提供 - ペンタ

ペンタセキュリティシステムズは12月10日、欧州のスタートアップ支援機関「スタートアップブートキャンプ(Startup Bootcamp)」のプログラムへ、同社のクラウド基盤のWebセキュリティサービス「クラウドブリック(Cloudbric)」を提供すると発表した。

[14:30 12/14]

リカバリーを実行しても駆除できないマルウェアを確認 - ファイア・アイ

ファイア・アイは12月11日、OS起動前に実行されるマルウェアを使用してカード決済情報を狙う攻撃を確認したと発表した。

[13:26 12/14]

MIT研究者ら、Torよりも安全なSMSを開発

fossBytesに12月11日(米国時間)に掲載された記事「MIT Develops Secure SMS System Which Is Even More Anonymous Than Tor」が、MITの研究者らによって「Vuvuzela」と呼ばれるSMSシステムが開発されたことを伝えた。この新しいネットワークはTorネットワークにおけるデータトラフィックパターンの解析を実施した後に考案されたもので、Torよりも安全なネットワークとされている。

[12:00 12/14]

複数ベンダーのルータに脆弱性 - JVN

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月11日、「Japan Vulnerability Notes(JVN)」に掲載した記事で、複数のベンダーのルータ製品に脆弱性が存在すると伝えた。これら脆弱性を突かれると、影響を受けた製品の制御権が乗っ取られたり、サイバー攻撃に悪用されたりするなどの危険性があり注意が必要。

[11:26 12/14]

CEOを偽りCFOに「お金を振り込め」と海外で詐欺メールが横行--シマンテック

シマンテックは12月10日、企業の財務担当者から金銭をだまし取る「ホエーリング詐欺」の実態をセキュリティブログで解説した。

[09:41 12/14]

2015年12月13日(日)

2016年最大のセキュリティ脅威は「ネット恐喝」? - トレンドマイクロが予測

トレンドマイクロは12月10日、2016年の国内外における脅威動向を予測したレポート「2016年セキュリティ脅威予測」を公開した。

[11:30 12/13]

2015年12月12日(土)

Apple端末狙うマルウェアはわずか数件の増加も、安心できず - シマンテック

シマンテックは12月10日、同社の公式ブログで、Appleデバイスに関するマルウェアの調査結果を公開した。これによると、同社のオペレーティングシステムを標的にする攻撃者が増え始めており、過去2年間に感染の件数、新しく出現するマルウェアの数が増加傾向にあると発表した。

[13:00 12/12]

2015年12月11日(金)

vvvウイルスは日本を狙ったもの? - ESETが"バラマキ型攻撃"の注意喚起

12月9日に、ネットで突如話題となった「vvvウイルス」について、トレンドマイクロは「必ずしも日本を狙ったものではない」とのブログ記事を公開した。一方で別のセキュリティベンダーのESETは11日に「国内で増加中」として注意喚起を行った。

[19:50 12/11]

IBMがセキュリティアナリティクスPFを公開、インテリジェンス活用可能に

IBMは12月10日、セキュリティ・アナリティクス・プラットフォーム「IBM Security QRadar」のセキュリティ・インテリジェンス機能を利用したカスタム・アプリケーションを顧客とビジネス・パートナー、開発者が構築できるようになったと発表した。

[19:20 12/11]

急速に普及した"メッセンジャー"、安全性はイマイチ? - カスペルスキー

カスペルスキーは12月10日、メッセンジャー上の個人情報の安全性について、同社のブログ「Kaspersky Daily」で解説した。

[15:00 12/11]

「身代金払わなければネットに情報を流す」と脅すランサムウェアが登場

トレンドマイクロは12月10月、9月に発見されたCryptoランサムウェア「Chimera」の特徴をセキュリティブログで解説した。同社は、Chimeraの最大の特徴は、オンライン上に外部公開するという脅し文句で「脅迫」することと指摘している。

[14:30 12/11]

WinMagic、クラウドデータの安全な共有と同期を可能にするサービスを提供

ウィンマジック・ジャパンは、Windows、Mac、iOSおよびAndroidをはじめとする幅広いエンタープライズプラットフォームをサポートするさまざまなEFSSサービス(企業向けのクラウドファイル共有/同期サービス)に企業データが同期される前に、エンドポイントでそれらのファイルを暗号化する新しいセキュリティソフトウェア「SecureDoc CloudSync」の提供を開始したと発表した。

[13:22 12/11]

ブラウザの乗っ取りやアドウェア混入、Googleの撃退策とは?

Googleは12月9日、ユーザーの許可なく広告を挿入したり、設定を乗っ取ったりする新しい脅威「Unwanted Software(UwS)」に対抗するにあたって、ここ1年の取り組みと成果を報告した。

[12:23 12/11]

セコム、ドローンによる侵入・巡回監視サービスいよいよスタート

セコムは12月10日、自律型小型飛行監視ロボット「セコム ドローン」を発表した。同社のコントロールセンターと連動してドローンによる監視や巡回を行う"世界初"の自律型監視ロボットだという。セキュリティを目的としたドローンが今後普及するかどうか、注目される。

[09:59 12/11]

マクニカ、パルスセキュア「Pulse Secure Applianceシリーズ」を取扱い

マクニカネットワークスは12月9日、オープン、統合アクセスセキュリティソリューションを提供するPulse Secureが提供する「Pulse Secure Appliance シリーズ(PSAシリーズ)」の取扱いを開始したと発表した。

[08:00 12/11]

2015年12月10日(木)

カスペルスキー、法人向けMac用セキュリティ製品の最新版

カスペルスキーは12月9日、法人向けMac用セキュリティ製品「Kaspersky Endpoint Security for Mac」の新バージョン10の提供開始を発表した。

[20:03 12/10]

Facebookのセキュリティ強化ツールがAndroidアプリで利用可能に

Facebookは12月9日、セキュリティチェックアップ機能をAndroidアプリでも利用できるようになったと発表した。

[16:21 12/10]

2015年Q3はDDoS攻撃数が増加も帯域幅は低下 - アカマイ

アカマイ・テクノロジーズ(アカマイ)は12月9日、2015年第3四半期の「インターネットの現状」セキュリティレポートを発表した。

[16:17 12/10]

来年以降のサイバー攻撃、対象は自動車へシフト? - マカフィー

マカフィーは12月9日、2015年に発生したサイバー脅威の傾向と、今後の脅威予想を発表した。

[16:03 12/10]

【特別企画】残席わずか! 来週いよいよ開催! - クラウド安全活用セミナー ~クラウド活用に潜むセキュリティリスクとその対策 プロフェッショナルがわかりやすく解説します

2015年12月18日(金)新宿エルタワーにて開催される「クラウド安全活用セミナー ~クラウド活用に潜むセキュリティリスクとその対策~」。当日は、クラウドやセキュリティサービスを提供している企業の担当者を招き、現在のクラウドサービスと、それに必要なセキュリティ対策について、セキュアなクラウドストレージサービスとして有名な「Box」を例に、具体的な手法を解説する予定となっている。

[14:46 12/10]

【特別企画】ID/パスワードの代わりにモバイルでログイン - “超”多要素認証を実現する新技術とは

ID/パスワードは、Windows デスクトップや社内の業務システムへのログオン、インターネット上の各種会員サービスの利用など、個人認証の手段としてよく使われている。しかし、文字列の情報が流出してしまった場合、なりすましによる不正アクセスが容易にできてしまう。

[11:01 12/10]

Adobe、Flash Playerの大量の脆弱性を修正するアップデート提供

Adobe Systemsは12月8日(米国時間)、「Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB15-32」において、Adobe Flash Playerに複数のセキュリティ脆弱性があることを伝えた。CVE番号換算で77個の脆弱性が存在するとされており、これら脆弱性を悪用されると影響を受けたシステムの制御権が乗っ取られる危険性がある。

[09:11 12/10]

A10が新しいタイプのセキュリティPF「Thunder CFW」を発表

A10は12月7日、セキュリティプラットフォーム「Thunder CFW」を2016年第1四半期より提供すると発表した。同社はこの製品を「これまでにない新しい分野のセキュリティプラットフォーム」と位置づけており、セキュリティとアプリケーションネットワーキングに必要な機能を集約している。

[09:07 12/10]

ソフォス、ネットワークとエンドポイントセキュリティを自動連係する新製品

ソフォスは12月9日、ネットワークとエンドポイントのセキュリティを自動連係する次世代型ファイアウォール/UTMの「Sophos XG Firewall」を発表した。

[08:00 12/10]

ラック、ネットエージェントと連携した「マルウェア通信チェックサービス」

ラックは12月8日、子会社のネットエージェントが販売している、通信内容記録装置「PacketBlackHole(パケットブラックホール)」の利用者に向けて、「PBH_マルウェア通信チェックサービス」の提供を開始すると発表した。

[07:00 12/10]

2015年12月09日(水)

vvvウイルスは"騒ぎすぎ"も、ランサムウェアには注意 - トレンドマイクロ

トレンドマイクロは12月8日、国内のネット上で突如話題となった「vvvウイルス」の解説を行った。

[12:02 12/9]

Microsoft、1月に古いIEのサポートを打ち切りへ - セキュリティ上の懸念から

日本マイクロソフトは12月9日、12月の月例セキュリティ情報を公開した。更新プログラムは、深刻度「緊急」の8件を含む全12件が公開されている。

[11:59 12/9]

Googleの2段階認証アプリがAndroid Wearに対応

Googleは12月7日、スマートフォンなどのAndroid端末で2段階認証プロセスを可能にする「Authenticator for Android」の最新版を発表した。

[11:00 12/9]

PCに保存したiOS端末のバックアップを盗むマルウェア、国内で218件の攻撃

パロアルトネットワークスは12月8日、コンピューターに保存されたモバイルデバイスのバックアップ・ファイルから個人情報を盗む「BackStab(バックスタッブ)」攻撃の詳細について解説した。

[10:30 12/9]

ランサムウェアからファイルを守るための対策とは? - カスペルスキーが解説

カスペルスキーは12月7日、ランサムウェアからファイルを守るためにすべきことを、同社のブログ「Kaspersky Daily」で解説した。

[08:30 12/9]

Androidアプリの暗号通信、脆弱性リスクのある実装が4割に - ソニー調査

ソニーデジタルネットワークアプリケーションズは、市場に流通しているAndroidスマートフォンアプリケーション(apkファイル)から、「脆弱性のあるアプリ」の動向について分析した結果をまとめた「Androidアプリ脆弱性調査レポート 2015年12月版」を公開した。

[08:30 12/9]

Windows 10が搭載するクラウドベースの保護機能とは? - マイクロソフト

日本マイクロソフトはこのほど、Windows 10で機能が向上した「Windows Defender」を開発者向けブログで解説した。

[07:30 12/9]

2015年12月08日(火)

これさえ見れば問題なし! セキュリティ用語まとめ 第2回 "アンチウイルス"と何が違う? - エンドポイントセキュリティとは

情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。

[18:22 12/8]

フォーティネット、FortiGuard Labsを日本に開設 - 来年の脅威の予測も

フォーティネット・ジャパンは脅威インテリジェンスを顧客に提供するFortiGuard Labsを日本で12月4日に開設した。同ラボはカナダ本部やフランス、アメリカ、台湾、シンガポールと一体となって活動を行う。

[11:00 12/8]

共通脆弱性評価システム「CVSS v3」による脆弱性評価を開始 - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC)はこのほど、情報処理推進機構(IPA) と共同で運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」において共通脆弱性評価システム「CVSS v3」による脆弱性評価を開始したと発表した。

[10:30 12/8]

CSE、ワンタイムパスワード製品「SECUREMATRIX」のクラウド版を提供

シー・エス・イーはこのほど、自社開発のマトリクス認証ワンタイムパスワード製品「SECUREMATRIX」のクラウドサービス版「SECUREMATRIXクラウドサービス」の提供開始を発表した。

[10:00 12/8]

ペンタセキュリティ、POS端末のセキュリティを保護する「D’Amo for POS」

ペンタセキュリティシステムズは12月1日、POSシステム向けのセキュリティ暗号化ソリューション「D’Amo for POS(ディアモ・フォ・ポス」」を日本国内でリリースした。

[09:00 12/8]

2015年12月07日(月)

JCCH、プライベートCAのクラウドサービス「Gleas R」

JCCH・セキュリティ・ソリューション・システムズはこのほど、プライベートCAのクラウドサービス「プライベートCA Gleas R」の提供を開始した。

[16:32 12/7]

【特別企画】アジア・太平洋地域において「WAF」が高評価 – ペンタセキュリティの目指すセキュリティサービスとは

フロスト・アンド・サリバン社が8月に発表したレポートによると、2015年 アジア太平洋地域におけるWAF(Web Application Firewall)のトップシェアはペンタセキュリティのWAF製品群とのことだ。なぜ同社はトップシェアを得ることができたのか、また今後のビジョンを日本法人代表取締役社長 陳貞喜氏に伺った。

[12:04 12/7]

【連載特別企画】一人情シスのためのセキュリティ対策相談室 第8回 クラウド&モバイル時代のセキュリティ管理は意外と大変

情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。第8回となる本稿では、「クラウド&モバイル時代のセキュリティ」について紹介する。

[09:00 12/7]

2015年12月05日(土)

OpenSSLに4つの脆弱性が存在 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は12月3日(米国時間)、「OpenSSL Patches Multiple Vulnerabilities」において、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性の1つは、悪用されるとDoS状態が引き起こされる危険性があり注意が必要。4系列のバージョンに対して修正版が公開されている。

[15:00 12/5]

Javaのゼロデイ脆弱性を狙った攻撃が観測

Imperiaは12月3日(米国時間)、「Imperva Cyber Security Blog - Zero-Day Attack Strikes Again - Java Zero Day Vulnerability CVE-2015-4852 Tracked by Imperva」において、2015年11月に公開されたJavaのゼロデイ脆弱性を狙った攻撃を観測したことを発表した。645のWebサーバが503の異なるIPアドレスから攻撃を受けていたと説明がある。

[13:00 12/5]

2015年12月04日(金)

2016年のモバイル分野はさまざまな葛藤が起きる - モバイルアイアン

モバイルアイアン・ジャパンは12月2日、プレスに対し、日本でのビジネス総括と2016年モバイルセキュリティトレンド予測について説明を行った。米国本社で戦略担当バイスプレジデントを務めるオージャス・リジェ氏は「2016年のモバイル分野はさまざまな葛藤が起こる年になる」と説明した。

[16:09 12/4]

GmailやOutlookなど著名なメールサービスも脆弱なSSL設定を採用

BetaNewsは12月2日(米国時間)、「Popular free mail services still use vulnerable versions of SSL」において、セキュリティ企業「High-Tech Bridge」の調査結果を伝えた。これは、Gmail、Outlook、Yahooなど有名なメールサービスのセキュリティ強度を調査したもので、調査したほとんどのサービスが強度の低いSSLv3をサポートしていることを指摘している。

[14:38 12/4]

【特別企画】ユーザー動向から読み取るクラウドサービス導入のポイント

企業でのクラウド利用化の波は着実に押し寄せてきている。様々な課題はあるにせよ、いずれはクラウドへの対応を迫られる時が必ずやってくる。その時に備えて、クラウド利用におけるセキュリティ対策の現状と、今後について学ぶセミナーが開催される。

[11:47 12/4]

2015年12月03日(木)

JPCERT/CC、攻撃者が悪用するWindowsコマンドの調査結果を発表

JPCERT/CCは12月2日、分析センターだより「攻撃者が悪用するWindowsコマンド(2015-12-02)」を公開した。発表では、攻撃者が侵入したWindows上で使用するコマンドを明らかにするとともに、攻撃による影響を低減する方法を示している。

[10:00 12/3]

2015年12月02日(水)

実在する組織からの注文連絡を装ったばらまき型メールに注意-IPA

IPA(情報処理推進機構)は12月1日、2015年10月の8日、27日、30日の各日において、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されたとして、注意を呼びかけた。

[12:00 12/2]

【特別企画】マイナンバー収集の裏側に潜む情報漏えいリスクとは

10月5日のマイナンバーの通知からはや2ヵ月が経過し、通知カードを受け取った人も徐々に増えてきているのではないだろうか。ニュースサイトや様々な媒体でも言われている通り、受け取ったマイナンバーは、平成28年分より各種書面に記載する必要がでてくるため、事業主は各個人たちから収集が必要だ。しかし、そのマイナンバー収集の裏側には情報漏えいのリスクが潜んでいる……。

[11:30 12/2]

IIJ、マネージドファイアウォールサービスを拡充

インターネットイニシアティブ(IIJ)は12月1日、「IIJマネージドファイアウォールサービス」の新品目として、フォーティネットの「FortiGateシリーズ」を提供開始すると発表した。

[11:03 12/2]

これさえ見れば問題なし! セキュリティ用語まとめ 第1回 当たり前の存在"アンチウイルス"とは?

情報セキュリティにはさまざまな専門用語がありますが、その多くは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。そこで、マイナビニュースでは、カスペルスキーでエヴァンジェリストを務める前田氏に寄稿いただき、"ググってもわからない"セキュリティ用語を一から解説します。

[10:00 12/2]

2015年12月01日(火)

三菱東京UFJ、電話番号1万4000件流出か - 架空請求悪用を確認

三菱東京UFJ銀行は11月30日、出会い系制サイトなどのサービス運営者の預金口座入出金明細が漏洩し、当該明細に記載された一部の振込依頼人(=会員制サイトなどの利用者)である顧客の電話番号が架空請求詐欺に悪用されていたことが判明したと発表した。

[13:55 12/1]

【特別企画】今さら聞けないIT資産管理 (2)情報漏えいのリスク

今日も悩める情シスの元に、IT資産管理のスペシャリストであるクオリティソフトのQ坊が、お悩み解決にやってくる。2回目の今回は、たまたま読んでいた新聞で情報漏えいの流出経路がスマホからと知り驚くが、ふと周りを見渡すと同じような光景が自分の会社にも起こっており、これはまずいと慌てる情シスだ。

[11:00 12/1]

クラウドに特化した新たなセキュリティツール5種類を追加 - ブルーコート

ブルーコートシステムズは11月27日、同社のセキュリティソリューション「Cloud Generation Gateway」に、クラウド保護に注力した新機能を追加したと発表した。

[11:00 12/1]

ネットバンキング保護ツール「FFRI Limosa」がChromeに対応 - FFRI

FFRIは11月30日より、ネットバンキングにおける新たなサイバー脅威である「MITB(Man in the browser)攻撃」からネットバンキングユーザーを保護するツール「FFRI Limosa Version1.4」を出荷した。今回のバージョンアップでは、対応ブラウザにChromeを追加した。

[10:00 12/1]

ソフォス、AWS向けUTM製品でAuto Scaling機能に対応

ソフォスは11月27日、アマゾン ウェブ サービス(AWS)向けのUTM(統合脅威管理)ソフトウェア「Sophos UTM 9 for AWS」にAuto Scaling機能を追加し、AWS Marketplaceで提供を開始したと発表した。

[09:30 12/1]

印刷イメージを自動収集して情報漏えいを抑制 - スプライン・ネットワーク

スプライン・ネットワークは12月1日、ユーザーの印刷行動を把握・監視し、印刷した文書からの情報漏えいを抑制するソフト印刷イメージログ監視システム「PrintInsight クライアント」を同日より発売すると発表した。個人情報やマイナンバーなどを含む機密情報の保護を強化できる。

[09:00 12/1]

2015年11月30日(月)

人とシステムが接触するエンドポイント対策が重要 - DLPのデジタルガーディアン CEO

日本年金機構や自治体などからの情報漏えいが続き、日本でもDLP(Data Leak Prevention:情報漏えい対策ソリューション)が注目されている。世界規模でDLPの大きなシェアを持つデジタルガーディアンのCEO、ケン・レヴィン氏に話を聞いた。

[17:43 11/30]

多くの機器がHTTPS/SSHで脆弱状態

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月26日、「Japan Vulnerability Notes(JVN)」に掲載した記事「組込み機器に固有でない X.509 証明書および SSH ホスト鍵を使用している問題」において、不適切なソフトウェアの利用による脆弱性状態について指摘した。影響が広範囲に及んでいる可能性があり注意が必要。

[16:44 11/30]

【特別企画】クラウドファースト戦略を実現する術 - クラウド安全活用セミナー開催

急速に普及が進むクラウドサービス。総務省発行の情報通信白書平成27年版によると、平成26年末時点においてクラウドサービスを利用している国内企業は38.7%であり、資本金50億円以上の企業に限ると7割を超えているとのことです。しかしその一方で、クラウドサービスのセキュリティに不安を抱いている方々も少なくはありません。 本セミナーでは、今後も利用が進むであろうクラウドサービスについて「セキュリテイ上の課題とその対策」を、具体的なサービスや事例を用いてご紹介します。

[09:12 11/30]

2015年11月27日(金)

LINEがセキュリティ啓発キャンペーンをスタート

LINEは11月26日、11月30日まで、ユーザーと一緒にLINEの安心・安全な利用方法を考えるセキュリティ啓発キャンペーン「LINE安心安全ウィーク」を実施すると発表した。

[15:29 11/27]

「D’Amo」が韓国のソフトウェア大賞で最優秀賞に - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は11月25日、データ暗号化プラットフォームの「D’Amo(ディアモ)」が「2015 第2回大韓民国ソフトウェア品質大賞」で最優秀賞を受賞したと発表した。

[15:04 11/27]

【特別企画】クラウド安全活用セミナー ~今、知っておくべきクラウドのセキュリティリスクとその対策~

急速に普及が進むクラウドサービス。しかしその一方で、クラウドサービスのセキュリティに不安を抱いている方々も少なくはありません。本セミナーでは、今後も利用が進むであろうクラウドサービスについて「セキュリテイ上の課題とその対策」を、具体的なサービスや事例を用いて紹介します。

[12:14 11/27]

オンライン銀行詐欺ツール「DRIDEX」が再び流行? - トレンドマイクロ

トレンドマイクロは11月26日、オンライン銀行詐欺ツール「DRIDEX」に関連する複数のスパムメールを確認したとしてセキュリティブログで注意を促した。

[12:03 11/27]

2015年11月26日(木)

CryptWallランサムウェアの被害総額は400億円にも - McAfee

マカフィーは11月24日、Cyber Threat Allianceが今週発表したCryptWallランサムウェアの調査結果の解説を同社ブログで公開した。

[16:28 11/26]

2015年11月25日(水)

モバイル端末が原因のデータ漏えい、IT担当者の4人に3人が経験 - Lookout

Lookoutは11月23日、IT責任者の3/4がデータ漏えいの被害経験があると回答したという調査結果を同社ブログで公開した。

[16:49 11/25]

CMS「Joomla」を狙ったSQLインジェクション攻撃が増加 - ペンタ

ペンタセキュリティシステムズは11月20日、Webアプリケーションへの脆弱性および脆弱性攻撃をまとめた月例レポート「EDR-Report」の10月版を公開した。

[16:22 11/25]

Dell製品にプライベート鍵含む証明書インストールの脆弱性

Vulnerability Notes Databaseは11月24日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#925497 - Dell System Detect installs root certificate and private key (DSDTestProvider)」が、Dellが販売しているPCやタブレットデバイスにルート証明書に加えてプライベートキーをインストールするといった脆弱性が存在していることを指摘した。

[14:00 11/25]

中小企業でもお手軽にできるサイバーセキュリティ対策とは?

どのような規模の会社であっても、サイバー攻撃被害が無縁とは言い切れない時代に入りつつある。とはいえ、中小規模企業であれば、セキュリティ専門のスタッフを雇うことは不可能に近い。

[12:50 11/25]

Nmap 7登場 - SSLの脆弱性検出機能が強化

Nmapプロジェクトはこのほど、「Nmap 7 Release Notes」において、Nmapの最新版となる「Nmap Security Scanner version 7.00」の公開を伝えた。1つ前のリリースとなる「Nmap 6.0」は2012年5月に公開されており、3年半ぶりのメジャーアップグレードバージョンとなった。

[11:47 11/25]

【連載特別企画】電子証明書で実現するクラウド時代のセキュアアクセス 第1回 “いつでも”“どこでも”、高セキュリティモバイルワーク

これからのワークスタイルに欠かせないであろう“モバイル&クラウド”。しかし、いつでもどこでも仕事ができる利便性ばかりに目が向いてしまっていないだろうか?その利便性は維持しつつ、必要以外のアクセスはブロックする。そんな有り難いソリューションが、JCCH・セキュリティ・ソリューション・システムズ(JS3)の認証局アプライアンス「Gleas(グレアス)」 だ。

[11:00 11/25]

独自OSでIoT向けセキュリティを、ClavisterとキヤノンITSの戦略は

キヤノンITソリューションズは10月から、スウェーデンのClavisterのセキュリティ製品の取り扱いを開始した。ClavisterはOSから独自開発したセキュリティ製品を展開している。

[08:30 11/25]

2015年11月24日(火)

Windows 10 Enterprise搭載の新セキュリティ機能「デバイスガード」とは?

日本マイクロソフトは11月16日、「Windows 10 Enterprise」が搭載するセキュリティ機能「デバイスガード」についてブログで解説した。

[17:02 11/24]

WebLogic Serverの脆弱性探索が急増、警察庁が注意喚起

警察庁は11月15日、Javaアプリケーションサーバである「WebLogic Server」の脆弱性探索が目的と考えられるアクセスの観測したと発表した。開発元のOracleは、同脆弱性が悪用された場合が遠隔からの任意のコードが実行可能となると脆弱性の危険性を認識しており、警察庁はWebLogic Serverを利用しているサイト管理者に対し、回避策の実施を推奨している。

[13:28 11/24]

2015年11月21日(土)

世界銀行のWebサイト、PayPalのフィッシングサイトに悪用

インターネットサービス企業のNetcraftは11月19日(英国時間)、「World Bank hacked by PayPal phishers|Netcraft」において、世界銀行グループの運用するWebサイトがハッカーによって侵入を受けた後、PayPalのフィッシングサイトとして悪用されていたことを伝えた。サイトのEV SSL証明書(Extended Validation SSL Certificate)は正規のものであるため、ユーザはフィッシングサイトであることに気がつかずにサイトを利用したおそれがある。

[13:00 11/21]

JPCERT/CC、日本の組織を狙ったサイバー攻撃の詳細を公開

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月19日、「JPCERT コーディネーションセンター 講演資料一覧」において、「CODEBLUE 東京」での講演資料「日本の組織をターゲットにした攻撃キャンペーンの詳細」を公開した。日本語版と英語版が公開されている。近年の国内企業を対象とした攻撃キャンペーンの概要がまとまっている。

[11:00 11/21]

2015年11月20日(金)

サイバートラスト、マルチPF対応のコード証明書セット

サイバートラストは11月19日、「DigiCert EV コード署名証明書 プレミアム」をソフトウェア開発者に向けて販売を開始したと発表した。

[16:21 11/20]

日本だけで汚染サイトへのアクセスが170万件に - トレンドマイクロ調査

トレンドマイクロは11月19日、2015年第3四半期における日本国内および海外のセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ:見ただけで感染する『正規サイト汚染』の脅威」を公開した。報告書によると、第3四半期は「汚染された正規サイト」を経由する国内向けの攻撃が多数確認されたという。

[16:19 11/20]

オープンソースCMS「Void」に脆弱性、IPAが注意喚起

IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。

[16:16 11/20]

VMware製品に脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「VMware Releases Security Updates」において、VMware vCenter Server、vCloud Director、VMware Horizon ViewなどのVMwareのプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、情報漏洩などが引き起こされる危険性がある。

[16:00 11/20]

住信SBIネット銀行、ネットバンキングにスマホ活用の「ログインロック」

住信SBIネット銀行は11月19日、インターネットバンキングによる不正送金被害防止を強化にむけ、12月4日に、スマートフォンを用いたセキュリティサービス「スマート認証」に新機能「ログインロック」を追加すると発表した。

[15:14 11/20]

【特別企画】【週間】ホワイトペーパーダウンロードランキング [11/9~11/15]

マイナビニュースでは、IT関連製品やサービス、最新テクノロジーの導入を検討する際に役立つコンテンツ(ホワイトペーパー)を多数掲載しています。今回は、11/9~11/15間の「週間ランキング」をお届けします。あなたの会社にあったものを選んでいただき、ぜひ、今後のビジネスにご活用ください。

[13:00 11/20]

エクシード、トレンドマイクロ製品を活用したセキュリティ運用サービス

エクシードは11月19日、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」を活用したセキュリティ運用設計および監視・運用サービスを提供開始すると発表した。

[10:04 11/20]

ガートナーが「WAFは情報セキュリティに必須不可欠な要素」と評価 - ペンタ

ペンタセキュリティシステムズは11月18日、「情報セキュリティの環境変化とWAFの位置づけの変化」と題するコラムを公開した。

[10:00 11/20]

アズジェント、地方公共団体向けメール添付ファイルの無害化ソリューション

アズジェントは11月17日、地方公共団体、教育機関を対象にメールの添付ファイルを無害化するためのソリューション「Secure Data Sanitization(SDS)」のパブリックパッケージの提供を開始すると発表した。

[09:30 11/20]

【連載特別企画】一人情シスのためのセキュリティ対策相談室 第7回 仕事で使うスマホはしっかり管理を!

情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。第7回となる本稿では、「MDM」について紹介する。

[08:30 11/20]

2015年11月19日(木)

トレンドマイクロとユビキタス、IoT向けセキュリティ製品で協業

トレンドマイクロとユビキタスは11月16日、IoT(Internet of Things)分野におけるセキュリティソリューションの共同開発を行うと発表した。

[20:19 11/19]

ハミングヘッズ、情報漏洩対策ソフトに登録外端末の遮断機能を搭載

ハミングヘッズは11月18日、情報漏洩対策ソフト「セキュリティプラットフォーム(SeP)」に、高度なネットワークを容易に構築できる機能を追加した。

[18:05 11/19]

トレンドマイクロ、エンドポイント向け標的型攻撃対策製品

トレンドマイクロは11月18日、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor(TMES)」を25日より発売開始すると発表した。

[18:03 11/19]

富士通がセキュリティ事業を大幅強化、"ラボ"を新設へ

富士通は11月18日、顧客の多様化するICT環境におけるセキュリティ運用を一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス」と、エントリー型のセキュリティサービス4種を新たに提供すると発表した。

[18:01 11/19]

マイクロソフトが考える企業向けセキュリティとは? - ナデラCEOの講演より

日本マイクロソフトは11月17日、マイクロソフトにおける企業向けセキュリティへの今後の取り組みについてセキュリティブログで説明した。

[17:08 11/19]

富士通、セキュリティ運用をトータルでサポートする新サービス

富士通は11月18日、多様化する顧客のICT環境におけるセキュリティ運用を一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス」と、エントリー型のセキュリティサービス4種を新たに提供すると発表した。

[10:00 11/19]

2015年11月18日(水)

JPCERT/CC、高度サイバー攻撃への対処におけるログ活用と分析方法を公開

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月17日、「高度サイバー攻撃への対処におけるログの活用と分析方法」において、高度サイバー攻撃への対処に活用できる資料「高度サイバー攻撃への対処におけるログの活用と分析方法 1.0 版」を公開した。

[18:23 11/18]

2015年11月16日(月)

【特別企画】【締切迫る】マイナンバー法立案者によるマイナンバー制度の留意点とは - 東京都千代田区にてセミナー開催

全国民に関わる重要な「マイナンバー制度」。非常に重要な個人番号となるため、企業としてもマイナンバー制度のポイントや運用上の留意点など、しっかりと押さえておく必要がある。その機会として最適なのが、11月25日(水)、マイナビ主催で行う「もう一度確認したいマイナンバー対策セミナー」だ。なお、締切がもうまもなくとなっている。

[11:30 11/16]

88%のネットワークが特権アカウントの乗っ取りに弱い状況

Threatpostがこのほど、記事「88 Percent of Networks Susceptible to Privileged Account Hacks|Threatpost|The first stop for security news」でセキュリティ研究者らの発表を取り上げ、調査したネットワークの88%が特権ユーザの乗っ取りによってほかのホストにもセキュリティ上の影響を与え得る脆弱な状態にあることを指摘した。

[11:02 11/16]

【特別企画】【週間】ホワイトペーパーダウンロードランキング [11/2~11/8]

マイナビニュースでは、IT関連製品やサービス、最新テクノロジーの導入を検討する際に役立つコンテンツ(ホワイトペーパー)を多数掲載しています。今回は、11/2~11/8間の「週間ランキング」をお届けします。あなたの会社にあったものを選んでいただき、ぜひ、今後のビジネスにご活用ください。

[09:20 11/16]

2015年11月14日(土)

IoTはセキュリティなしに成功せず - Nokiaのセキュリティトップが語る"守り方"

自動車、家電などさまざまなモノがつながるモノのインターネット(IoT)の時代が現実になりつつある。だが、「セキュリティなしには成功しない」と警告するのは、フィンランドNokiaのノキアネットワークスでセキュリティ事業部門バイスプレジデントを務めるGuiseppe Targia氏だ。

[12:00 11/14]

Googleがメールの安全性に関するレポートを公開 - 暗号化進む一方で課題も

Googleは11月12日、ここ3年間のメールセキュリティの脅威について、トレンドをまとめたリサーチを発表した。大学と共同で作成したもので、暗号化や認証などで改善が見られるものの、新しい脅威も浮上しているという。

[10:56 11/14]

2015年11月13日(金)

シスコがセキュリティ事業に本腰 - 中小企業向けサービスも

シスコシステムズは11月10日、セキュリティ事業について最新の製品やサービスを発表した。同社が2015年春に打ち出した「Security Everywhere」戦略を強化するもので、11月初めに米国本社が発表した内容を日本で説明した形となる。

[18:24 11/13]

ファイア・アイ、侵害から保護までの速度を3倍にした新アーキテクチャ

ファイア・アイは11月12日、次世代MVXアーキテクチャと、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」「Forward Deployed Analyst」の2サービスを発表した。

[16:37 11/13]

NTT Com、標的型攻撃に対する即時通信遮断サービスを拡充

NTTコミュニケーションズ(NTT Com)は11月12日、「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」のメニューを拡充したと発表した。

[16:36 11/13]

PowerDNS Authoritative Serverに脆弱性、JPRSが注意喚起

日本レジストリサービス(JPRS)は11月11日、PowerDNS Authoritative Serverの脆弱性(DNSサービスの停止)について注意喚起を行った。

[14:57 11/13]

ハミングヘッズの情報漏洩対策ソフト「SeP」がWindows 10に対応

ハミングヘッズは11月13日、自社の情報漏洩対策ソフト「セキュリティプラットフォーム(SeP)」をバージョンアップし、マイクロソフトの最新OS「Windows 10」に対応したほか、いくつかの新機能を追加したと発表した。

[14:32 11/13]

エクスプロイトキットの8割がFlashの脆弱性を悪用

Adobe Flash Playerは脆弱性が発見されることの多いソフトウェアであると同時に、サイバー攻撃の対象とされやすいソフトウェアとしても知られている。Recorded Futureがこのほど、「Gone in a Flash: Top 10 Vulnerabilities Used by Exploit Kits」において発表した内容によれば、2015年によく使われたエクスプロイトキット10個のうち8個がAdobe Flash Playerの脆弱性を悪用していたという。

[13:00 11/13]

2015年11月12日(木)

英Sophosが新製品「Security Heartbeat」発表 - "同期セキュリティ"を採用

英Sophosは11月9日、「Sophos Security Heartbeat」を発表した。この製品は、ネットワークとエンドポイント製品が通信してインテリジェンスを共有し、セキュリティ保護を改善できる。

[15:50 11/12]

FBIが「ランサムウェア感染時は身代金払え」と語るも、Kasperskyが全否定

カスペルスキーは11月9日、「払うべきか払わざるべきか:ランサムウェア被害者のジレンマ」を同社のブログ「Kaspersky Daily」で解説した。

[12:28 11/12]

【特別企画】マイナンバー制度に備えろ! 情報漏えい対策をどうする?

2016年の年明けからスタートする「マイナンバー制度」。昨今、深刻な情報漏えい事件が頻発し、情報セキュリティに対する脅威は高まっている。そのような中、同制度の為のセキュリティ対策はどのするべきかをまとめた。

[11:07 11/12]

【特別企画】セキュリティ対策における最大の壁「面倒」を解決する方法

社内にPCが何台あり、どんなソフトがインストールされていて、誰がどのように利用しているのか。これらを把握し管理することを一般的に「IT資産管理」と呼ぶ。本来ならすべての企業で実施するべきだが、何も行っていない・ツールは導入しているがうまく運用できていない企業が少なくない。そうなってしまう背景には、導入におけるハードルの高さと運用の課題があった。

[11:00 11/12]

2015年11月11日(水)

Mac OS Xでもランサムウェア感染の可能性、シマンテックが実験で確認

シマンテックは11月9日、概念実証用に作られたランサムウェアがMac OS Xで有効なものと確認したことをセキュリティブログで明かした。

[18:27 11/11]

Gate.Wormファイル感染ウイルスの最新バージョンを発見 - マカフィー

マカフィーは11月9日、Gate.Wormファイル感染ウイルスの最新バージョンに関する情報をセキュリティブログで公開した。

[18:25 11/11]

削除不可能なAndroidアドウェアが海外で出回る - Lookout

Lookoutは11月9日、Androidを狙うトロイの木馬化した悪質なアドウェアを発見したと発表した。

[18:23 11/11]

スマホでもランサムウェアが伸長 - ブルーコート調査

エンタープライズセキュリティの米ブルーコートシステムズは11月6日、モバイルセキュリティに関する調査レポート「2015 State of Mobile Malware(英文)」を発表した。

[18:13 11/11]

ソリトン、「Box」の情報漏洩対策ソリューション

ソリトンシステムズは11月10日、Boxと共同で、ファイル共有・コラボレーションプラットフォーム「Box」の情報漏洩対策ソリューションを提供すると発表した。

[17:01 11/11]

ペンタセキュリティ、P&Sのベンダー報告書WAF部門でAP地域トップシェア

ペンタセキュリティシステムズは11月10日、フロスト・アンド・サリバンがまとめた「Frost IQ(Industry Quotient):アジア・パシフィック地域におけるWebアプリケーションファイアウォールのベンダー2015」で同社のWebアプリケーションファイアウォール(WAF)のWAPPLESがアジア・パシフィック地域で市場シェアトップになったと発表した。

[17:01 11/11]

フォーティネット、ハイエンド・ミッドレンジ向けファイアウォールを販売

フォーティネットは11月11日、ハイエンド向け次世代ファイアウォール「FortiGate-3200D」および、ミッドレンジ向け「FortiGate-600D」の販売を開始した。参考価格はいずれも税別で3200Dが2534万6000円、600Dが316万8000円。

[16:59 11/11]

【特別企画】マイナンバー法の立案者が直前解説! マイナンバー対策セミナー開催 - 制度のポイントと運用上の留意点

2015年10月から交付が開始された「マイナンバー」。全国民に関わる重要な制度となるため、セキュリティ対策についてしっかりと押さえておきたい。しかし、まだ開始したばかりで、よく理解できていない方のほうが多いのではないだろうか。そんな方たちのために11月25日(水)、「もう一度確認したいマイナンバー対策セミナーが開催される。参加費は無料となっている。

[11:00 11/11]

2015年11月10日(火)

百度のSDKにバックドア、Androidユーザー1億人に影響か - Simejiは対象外

トレンドマイクロは11月6日、「百度(Baidu)」のソフトウェア開発キット「Moplus(Moplus SDK)」にバックドアが仕込まれていたとして、注意喚起を行った。

[19:21 11/10]

Microsoft、SHA-1廃止の前倒しを検討

Microsoftはこのほど、「SHA-1 Deprecation Update|Microsoft Edge Dev Blog」において、当初予定していたSHA-1で署名されたTLS証明書への対応廃止時期を半年間ほど前倒しすることを検討していると明かした。当初の予定では2017年1月1日からSHA-1で署名されたTLS証明書が使えなくなる予定だったが、2016年6月まで前倒しになる可能性が出ている。

[11:30 11/10]

2015年11月09日(月)

アイマトリックス、メール/Webセキュリティを統合した標的型攻撃対策製品

アイマトリックスは11月9日、EメールセキュリティとWebセキュリティを統合したマルウェア・標的型攻撃対策製品「マトリックスゲート(matriXgate)」を発売することを発表した。

[11:00 11/9]

2015年11月08日(日)

セキュリティベンダーが語るIoTの長所と短所とは?

モノのインターネット(IoT:Internet of Things)という言葉があちこちで聞かれるが、IoTとはいったい何か? ソフォスがセキュリティベンダーの観点からブログで解説している。

[16:30 11/8]

2015年11月06日(金)

東陽テクニカ、スウェーデン企業の新たな認証ソリューションを取り扱いへ

東陽テクニカは11月5日、「マルチファクター&2経路認証ソリューション」を2016年1月より販売すると発表した。同ソリューションは、スウェーデンのKeypascoが提供する認証ソリューションで、両社は日本国内の国内総代理店契約を締結した。

[15:30 11/6]

iOSデバイスも聖域なし? 100台以上管理の企業は"ほぼ"マルウェアに感染

米MobileIronは11月5日(現地時間)、企業によるモバイルアプリの利用と保護の状況を含む「アプリセキュリティの現状」に関するホワイトペーパーを公開した。

[14:23 11/6]

サイバー攻撃による情報流出は一瞬も、発覚までは半年以上 - FireEye CIOが語る標的型攻撃対策とは

ファイア・アイはこのほど、「日本企業におけるセキュリティ侵害対策向上のための方策」に関する記者説明会を開催した。説明会には、米FireEye バイスプレジデント 兼 最高技術責任者(CTO)のトニー・コール氏が登壇し、日本企業に対する"セキュリティ指南"を行った。

[12:00 11/6]

Windows環境のSHA-1廃止とSHA-2移行のポリシーとは? マイクロソフトが解説

日本マイクロソフトは11月2日、Windows環境におけるSHA-1の廃止およびSHA-2への移行に関するマイクロソフトのポリシーをFAQ形式で解説した。

[09:50 11/6]

クロスプラットフォーム開発はマルウェアも同じ? - ソフォス

われわれはお金や時間、あるいはその両方の節約が可能になると願って技術を利用する。企業、コンシューマーを問わず、スマートフォンやコンピューターを、みな利用しているが、理由は多機能かつ高速であるため、作業効率の向上をもたらすからだ。

[08:30 11/6]

Android端末のセキュリティはNexusでも微妙? 他メーカーの危険度も公開

カスペルスキーは11月4日、Android端末のセキュリティにおける危険性を同社のブログ「Kaspersky Daily」で解説している。

[08:00 11/6]

2015年11月05日(木)

インテル セキュリティが法人向けセキュリティで新戦略

インテル セキュリティ(マカフィー)は11月4日、企業向けセキュリティの新たな事業戦略「Threat Defense Lifecycle(脅威対策のライフサイクル)」を発表した。

[18:26 11/5]

特定のランサムウェアで3億ドル以上の被害、パロアルトらが調査結果を公開

パロアルトネットワークスは11月2日、攻撃的な「CryptoWallランサムウェア」の進化に関する調査レポートを公開した。このレポートは、サイバー脅威アライアンス(Cyber Threat Alliance:CTA)の共同創設者であるFortinetとIntel Security、Symantec、および同社によってまとめられた。

[11:30 11/5]

ブラウザで同じ広告が常に表示されることを防ぐには? - カスペルスキー

カスペルスキーは11月2日、オンライン上のデータ収集から身を守るためのノウハウを解説している同社のブログ「Kaspersky Daily」において、ブラウザ上のログがオンライン広告に利用されることを防ぐ方法を紹介した。

[10:30 11/5]

3種類の新たなリフレクションDDoS攻撃、アカマイが注意喚起

アカマイ・テクノロジーズはこのほど、新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)を発行した。

[10:00 11/5]

「詐欺サイト見分けられる」は過信、半数以上が失敗 - Kaspersky調査

カスペルスキーはこのほど、安全にインターネットを活用する上で必要な、知識レベルの測定と理解を促すための調査とその結果を発表した。

[10:00 11/5]

DELL、リモートオフィス向けネットワークセキュリティ製品シリーズを刷新

デル・ソフトウェアはこのほど、中小規模法人、支店、リモートオフィス向けのネットワークセキュリティ製品「SonicWALL TZシリーズ(TZシリーズ)」の新モデルラインアップを、11月中旬より提供すると発表した。

[09:54 11/5]

脆弱性報告に報奨金のLINE Bug Bounty Program、200件応募で14件が認定

LINEは11月2日、コミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に行った、脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果を公開した。

[09:54 11/5]

10月末からサイト改ざんが広がる、狙いはランサムウェア配布?

トレンドマイクロはこのほど、10月29日以降に70以上のWebサイトが改ざんの被害に遭ったとセキュリティブログで指摘している。

[09:33 11/5]

不正な成人向けアプリ、日本・中国・台湾のAndroid端末狙う - Trend Micro

トレンドマイクロはこのほど、10月に中国、台湾、日本のAndroidユーザーを狙った不正な成人向けアプリを確認したとしてセキュリティブログで注意を促している。

[08:30 11/5]

EMET最新版が公開、Windows 10に対応

日本マイクロソフトは10月27日、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の新バージョン5.5 Betaを公開した。

[07:30 11/5]

2015年11月04日(水)

9月はWebアプリへの脆弱性攻撃が減少 - ペンタセキュリティ

ペンタセキュリティシステムズは10月29日、Webアプリの脆弱性レポート「EDB-Report」の9月版を公開した。

[11:00 11/4]

複数ベンダーのルータにクリックジャッキングの脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月2日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#48135658 - 複数のルータ製品におけるクリックジャッキングの脆弱性」において複数のルータ製品に存在する脆弱性について伝えた。該当する製品を使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:46 11/4]

【連載特別企画】一人情シスのためのセキュリティ対策相談室 第6回 仕事に便利なモバイル!でも陥りがちな罠が……

情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。第6回となる本稿では、「モバイルのリスク」について紹介する。

[08:00 11/4]

2015年11月02日(月)

Splunk、Splunk Enterprise Security 4.0など3製品をメジャーアップデート

米Splunkはこのほど、データ分析プラットフォーム「Splunk Enterprise」上で動作するアプリケーションとして、「Splunk Enterprise Security 4.0(Splunk ES 4.0)」「Splunk User Behavior Analytics(Splunk UBA)」「Splunk App for PCI Compliance 3.0」の一般提供を開始した。

[17:30 11/2]

パロアルトネットワークス、東京のテクノロジーサポートセンターを拡張へ

パロアルトネットワークスは10月29日、製品ポートフォリオの拡充にあわせたサポート体制の強化策として、東京の本社ビルで「テクノロジーサポートセンター」を拡張したと発表した。

[16:59 11/2]

Symantec、エンドポイントやネットワークを包括して守る新ソリューション

シマンテックは10月28日、Symantec Advanced Threat Protection(ATP)を発表した。同ソリューションは、同社の脅威インテリジェンス・ネットワークを活用して、複数の制御ポイントにわたってリアルタイムのセキュリティデータを相互に関連付けることにより、高度な標的型攻撃を迅速に検出・評価し、迅速に対応することを可能にするもの。

[16:23 11/2]

米国のセキュリティキャンペーンにCloudbricが選出 - ペンタセキュリティ

ペンタセキュリティシステムズは10月30日、同社が米国の「全米サイバーセキュリティ意識向上月間(NCSAM)」で、セキュリティサービス部門におけるチャンピオン企業に選定されたと発表した。

[14:00 11/2]

Visa、オンラインサービス利用者の決済にトークンを導入

ビザ・ワールドワイド(Visa)は10月30日、ラスベガスで開催中の「Money20/20」で、Visaチェックアウトにトークン技術を導入したと発表した。

[13:09 11/2]

会社員の4割は「サイバー攻撃受ける」と意識、一方で対策研修なしの課題も

デジタルアーツは10月30日、「勤務先における標的型攻撃の意識・実態調査」の結果を発表した。調査は、全国の企業に勤める従業員1109名、情報システム管理者333名を対象に行われた。

[12:22 11/2]

【特別企画】成田空港サイトもダウン! サイバー攻撃に、日本は耐えれるか?

インターネットに大きく依存するクラウド時代、大きな脅威の一つとなっているのが、サイバー攻撃だ。本稿ではラドウェア社社長兼 CEO Roy Zisapel氏による、サイバー攻撃の傾向や対処策についての見解を紹介する。

[11:13 11/2]

2015年10月30日(金)

ネットワン、ビッグデータと機械学習により感染端末を自動検知する製品

ネットワンシステムズは10月29日、米Damballaと販売代理店契約を締結し、標的型攻撃などによるマルウェア感染端末の自動検知および対応優先度を分析する企業・組織向け製品「DAMBALLA Failsafe」、感染端末の自動検知機能に特化して1台で数百万端末まで監視可能な通信事業者向け製品「DAMBALLA CSP」を販売開始すると発表した。

[13:00 10/30]

標的型攻撃対策製品の需要は堅調、2019年までの年間平均成長率は7%に - IDC

IDC Japanは10月28日、2014年の国内標的型サイバー攻撃向けセキュリティサービス市場規模実績と2019年までの予測を発表した。これによると、2014年の同市場の規模は3406億円で前年比成長率が8.6%だったという。

[12:00 10/30]

SNSで安易な友達リクエストは控えて - IPAが注意喚起、連絡先拡散の恐れ

情報処理推進機構(IPA)は10月28日、SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散する被害が急増していると発表した。

[11:00 10/30]

【特別企画】マイナンバー配布開始直後のいま…「もう一度確認したいマイナンバー対策セミナー」開催 - 東京都千代田区

いよいよ全国民へ、マイナンバーの配布が開始。しかし、早速、マイナンバー制度を悪用した詐欺が多発し、被害者が出ている。このような被害を出さないために、企業がとるべき対策とは? そんなマイナンバー対策に悩みを抱える企業に向けて、11月25日(水)、マイナビ主催の「もう一度確認したいマイナンバー対策セミナー ~ITセキュリティ対策~」が行われる。

[10:30 10/30]

2015年10月29日(木)

闇市場のクレジットカード取引、お値段はわずか5ドルから - マカフィー

マカフィーは10月28日、ブラックマーケットで取り引されている盗難データの価格を調査、その結果をセキュリティブログで公開した。

[20:29 10/29]

2015年10月28日(水)

15秒でエンドポイント環境を把握、米Taniumが日本市場で本格展開へ

タニウムはこのほど、この秋より日本市場で本格展開を開始すると発表した。同社はエンドポイントのセキュリティ・マネジメント製品を手がけている。

[18:12 10/28]

マルウェアを含む1万件超の新たなスパムメール、トレンドマイクロが確認

トレンドマイクロは10月27日、メールに添付したMicrosoft Office文書のマクロを利用して、オンライン銀行詐欺ツールをダウンロードさせる手口を新たに3件確認したとセキュリティブログで注意喚起した。

[12:32 10/28]

サイバー攻撃の可視化サービス「攻撃見えるくん」、11月より無料提供へ

サイバーセキュリティクラウドは10月26日、外部公開サーバへのあらゆる攻撃をリアルタイムに可視化するWebサービス「攻撃見えるくん」の無料提供を11月11日に開始すると発表した。同社によると、リアルタイム可視化製品で無償提供のものは日本初だという。

[11:00 10/28]

PFU、攻撃者の行動プロセスから標的型サイバー攻撃を検知する新技術

PFUは10月28日、標的型サイバー攻撃対策として新たな検知技術を開発したと発表した。新技術は、多くの技術が採用している、マルウェア自身の特性や振る舞いに基づくものではなく、攻撃者の行動に着目したものだという。

[10:00 10/28]

2015年10月27日(火)

2015年Q3、スマホ向けワンクリック請求の相談件数が過去最多に - IPA

情報処理推進機構(IPA)は10月23日、2015年第3四半期(7月~9月)のコンピュータウイルス・不正アクセスの届出および相談の状況を発表した。

[14:27 10/27]

富士通研究所、生体情報を安全に暗号鍵にする技術を開発

富士通研究所は10月26日、手のひら静脈などの生体情報を鍵にしてIDやパスワードなどの秘密情報を保護する暗号化方式で、安全性を向上する技術を開発したと発表した。

[11:30 10/27]

NECら、総務省主催の実践的サイバー防御演習を実施

NTTコミュニケーションズ、日立製作所およびNECは10月26日、総務省から受託した「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環として、今年度第1回目の「実践的サイバー防御演習(CYDER)」を開始すると発表した。

[09:57 10/27]

【連載特別企画】今さら聞けないIT資産管理 第1回 IT資産管理とは

今日も悩める情シスの元に、IT資産管理のスペシャリストであるクオリティソフトのQ坊が、お悩み解決にやってくる。今回は、ある会社で退職や異動により使われていないPCやソフトが存在していたことが発覚し、そのことで上司に怒られ困り果てる情シスだ。

[09:30 10/27]

2015年10月26日(月)

VPNって何?

VPNとは何か? セキュリティベンダーのソフォスが解説している。

[10:00 10/26]

空港や観光関連組織にDDoS攻撃、日本ラドウェアが注意喚起

日本ラドウェアはこのほど、空港や観光関連組織、メディア、漁業関連組織といった公共性の高い組織のサービス停止を目的とする攻撃が10月初旬から頻発し、今後も継続する可能性があるとして注意喚起を行った。

[09:01 10/26]

2015年10月23日(金)

TEDとNRIセキュアがWAFマネージド・セキュリティ・サービス

東京エレクトロン デバイス(TED)は10月22日、NRIセキュアテクノロジーズ(NRIセキュア)と協業すると発表した。F5ネットワークスジャパンのWAF「BIG-IP Application Security Manager(BIG-IP ASM)」を活用した「WAFマネージド・セキュリティ・サービス」を提供する。

[19:07 10/23]

FireEyeとF5がパートナーシップ、統合セキュリティソリューションを提供

ファイア・アイとF5ネットワークスは10月22日、企業セキュリティに対する複雑化する脅威の防止に向けて、グローバル・パートナーシップを締結したと発表した。

[18:42 10/23]

【特別企画】クラウド&モバイル時代 - 企業に求められる安全なアクセス環境とは?情報漏洩対策として必要不可欠なID/アクセス管理の課題と、企業がとるべき対策について紹介

クラウド&モバイル時代に突入した今、さまざまなケースで企業のインフラにアクセスすることが多くなった。では、その際のセキュリティについてどうするべきかが各企業により取り沙汰されている。その解決についてID/アクセス管理をもちいたソリューションを日本アイ・ビー・エムが提唱する。

[17:06 10/23]

マイナンバーのカギとなるのはデータベースの暗号化 - ペンタセキュリティ

ペンタセキュリティシステムズは10月22日、国内でマイナンバー制度が始まったことを受け、セキュリティ企業の観点からマイナンバーの暗号化についてブログで解説した。

[16:45 10/23]

VoLTEの脆弱性、携帯3社は検証の上で「問題なし」

10月20日にJPCERT/CCとIPA(情報処理推進機構)が公表した「VoLTE」の脆弱性。携帯各社によると「顧客への影響はない」としている。

[09:00 10/23]

【特別企画】【週間】ホワイトペーパーダウンロードランキング [10/12~10/18]

マイナビニュースでは、IT関連製品やサービス、最新テクノロジーの導入を検討する際に役立つコンテンツ(ホワイトペーパー)を多数掲載しています。今回は、10/12~10/18間の「週間ランキング」をお届けします。あなたの会社にあったものを選んでいただき、ぜひ、今後のビジネスにご活用ください。

[08:00 10/23]

2015年10月22日(木)

【特別企画】次はうちの会社? 情報漏えい事件から見る今企業に必要なセキュリティ対策とは

高度な標的型攻撃や、内部不正による情報漏えい事故が後を絶たない。近年では、「年金情報流出」や、某通信教育事業社が起こした「スマホによる顧客情報持出し・転売」が記憶に新しい。マイナンバーの配布も開始した今、企業に求められる対策とはなんなのか。

[11:30 10/22]

日立電線N、検疫ネットワーク製品「QuOLA@Adapter」の新バージョン

日立電線ネットワークスは10月21日、検疫アプライアンス「QuOLA@Adapter(クオラアダプター)」の機能を強化した「QuOLA@Adapter Version 5.02」をリリースしたと発表した。

[11:22 10/22]

Barracuda WAFでジグソーの自動検知・制御サービスを提供へ

ジグソーは10月20日、ジェイズ・コミュニケーションと提携すると発表した。この提携により、バラクーダネットワークスジャパンが提供する「Barracuda Web Application Firewall(Barracuda WAF)」で、ジグソーが保有する自動運用プラットフォーム「puzzle」による自動検知・自動制御サービスを提供する。

[09:27 10/22]

【連載特別企画】一人情シスのためのセキュリティ対策相談室 第5回 大切なデータは暗号化で守れ!

情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。第5回となる本稿では、「暗号化」について紹介する。

[08:00 10/22]

2015年10月21日(水)

カスペルスキー、仮想化環境用セキュリティ製品の最新版

カスペルスキーは10月20日、仮想化環境向けセキュリティ製品の最新版「Kaspersky Security for Virtualization 3.0 Agentless Service Pack1」の提供を開始した。

[16:36 10/21]

【特別企画】マイナンバー制度開始直前!今からでも十分間に合う、簡単低コストなセキュリティ対策

来年1月に「社会保障・税番号制度(通称:マイナンバー制度)」がスタートすると、従業員の所得税の源泉徴収、住民税の特別徴収、社会保険料の支払い、税務署に提出する法定調書の作成などの業務で、企業が個人番号(マイナンバー)を取り扱うことになる。

[08:00 10/21]

2015年10月20日(火)

データを盗み取る攻撃者、一番多い攻撃手法は「DDoS攻撃」 - McAfee

データを盗み取る攻撃者のもっとも一般的な攻撃方法は何か? マカフィーが10月19日、同社ブログで解説している。

[17:46 10/20]

「VoLTE」に複数の脆弱性 - 契約者のスマホで不正に発呼する恐れ

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は10月19日、モバイル端末向け通信網「Voice over LTE (VoLTE)」に複数の脆弱性があると脆弱性対策のポータルサイト「JVN(Japan Vulnerability Notes)」上で発表した。見つかった脆弱性が万一悪用されてしまうと、携帯事業者と契約するVoLTE利用者が大きな影響を受ける恐れがある。

[17:20 10/20]

【特別企画】漏えいしたデータの特定が「キモ」- パケットキャプチャ導入で、情報漏えいによる損害を最小化

情報漏えいが発生した際に、何が漏えいしたのかを把握することが、適切な事後対策が行えるかどうかの鍵を握ることになる。漏えいした情報を正確に把握することは非常に難しいのが実情だ。漏えい情報を特定するための調査のアウトラインと、そのために必要な事前準備について。

[10:21 10/20]

これからのパスワード管理は顔が命?

米Intelのセキュリティ部門をになうIntel Securityは、マカフィーブランドのセキュリティ製品を提供している。最新バージョンの個人向けセキュリティ製品「マカフィー リブセーフ」などでは、新たにパスワード管理ツールの「True Key」を搭載し、生体認証を使ったパスワード管理を可能にしている。

[10:00 10/20]

2015年10月19日(月)

Apple、オフィススイート「iWork」の更新版 - 深刻な脆弱性を複数修正

米Appleは、10月15日(現地時間)に公開した更新版で、iOSやMac向けのオフィススイート「iWork」に存在した複数の脆弱性を修正したことを明らかにした。

[15:41 10/19]

Adobe、今月2度目のFlash Playerの修正版 - JPCERT/CCが注意喚起

JPCERT/CCは10月19日、米Adobe Systemsから Adobe Flash Playerに関する複数の脆弱性の情報(APSB15-27)が公開され、これらを修正したバージョンに更新するよう呼びかけた。

[15:40 10/19]

2015年10月18日(日)

米Google、Chromeでアドレスバーのセキュリティアイコン仕様を変更へ

米Googleは10月13日、Google Chrome 46のバージョン46.0.2490.71から、ページの安全性を示すアイコンを変更すると発表した。

[14:00 10/18]

2015年10月17日(土)

日本も標的になったオンライン銀行詐欺「Dridex」の攻撃者、FBIらが摘発

シマンテックは10月14日、オンライン銀行詐欺ツール「Dridex」でオンラインバンキング情報を盗み出すサイバー犯罪集団が国際的な捜査活動によって摘発されたとブログで公開した。

[15:00 10/17]

2015年10月16日(金)

金融庁のフィッシングサイトが稼働中 - JPCERT/CCが注意喚起

JPCERT/CCが運営するフィッシング対策協議会は10月16日、金融庁をかたるフィッシング詐欺サイトが稼働しているとして、注意喚起を行った。

[15:47 10/16]

【特別企画】オープンソースデータベースでマイナンバーを守るには? -「安全管理措置」を強化する暗号化ソリューション

「データの暗号化」全国民の元に届くことになるマイナンバーのセキュリティはどうするべきかを紹介。来年2016年1月から、税や社会保障関連業務でマイナンバーを扱う。企業は従業員らのマイナンバーを収集する必要があるわけだが、収集したデータの「安全管理措置」は終えられただろうか?データ流出を避けなければいけないなかで最悪の事態を回避するべき方法とは。

[11:02 10/16]

日立システムズエンジニアリング、紛失を防止するクラウドサービス

日立システムズエンジニアリングサービスは10月15日、クラウド型紛失防止セキュリティソリューションを販売開始すると発表した。提供は2016年1月に開始予定。

[10:49 10/16]

Linuxサーバがサイバー攻撃で狙われる理由とは?

2月に加SophosLabsが行った調査で、同社が新たに発見した悪意あるWebサイト17万8635件のうち、Linuxサーバが使われている比率が80%に達していた。こうした背景から、同社は攻撃者がLinuxを好む要因を3つ挙げ、注意を促している。

[10:00 10/16]

【特別企画】【週間】ホワイトペーパーダウンロードランキング [10/5~10/11]

マイナビニュースでは、IT関連製品やサービス、最新テクノロジーの導入を検討する際に役立つコンテンツ(ホワイトペーパー)を多数掲載しています。今回は、10/5~10/11間の「週間ランキング」をお届けします。あなたの会社にあったものを選んでいただき、ぜひ、今後のビジネスにご活用ください。

[08:00 10/16]

2015年10月15日(木)

Flash Playerに新たなゼロデイ攻撃、「Pawn Storm作戦」で確認

トレンドマイクロは10月14日、Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認したとセキュリティブログで明かした。

[13:10 10/15]

ラック、擬似攻撃マルウェアによる標的型攻撃への耐性を調べるサービス

ラックは10月14日、標的型攻撃の脅威への対策として、企業・組織内のシステムがマルウェアに侵入されたことを想定した耐性検証を行うAPT攻撃耐性診断サービス「APT先制攻撃」の提供を開始した。

[12:30 10/15]

ソフトバンクがAIを活用した米セキュリティ企業に出資、2016年に国内展開へ

ソフトバンクは10月14日、AI(人工知能)を利用したサイバー攻撃対策プラットフォームを提供する米サイバーリーズン(Cybereason)に対して出資を行ったと発表した。

[11:52 10/15]

IBM、Apple、Microsoft、IT業界の"王者"と手を組む米Box

法人向けのクラウドベースのファイル共有・同期サービスとしてスタートした米Boxが、エンタープライズコンテンツ管理(ECM)とコラボレーションを提供するエンタープライズベンダーに向けて領域を拡大している。同社は9月29日から3日間、米国サンフランシスコでカンファレンス「BoxWorks 2015」開催。本稿では、同カンファレンスの模様をお届けしよう。

[10:00 10/15]

【連載特別企画】FIDO対応、多重認証、複雑化する認証基盤を「YubiKey」がベストな方向へ導く! 第3回 今後の認証サービスをより柔軟に、使いやすくするYubiKeyの活用例

FIDOをはじめとした要素認証、カウンタ同期型のワンタイムパスワードなど、今後の主流となる認証基盤に対応することができる「YubiKey」。堅牢で持ち運びがしやすい筐体と、差し込むだけで使えるユーザーフレンドリーな設計が、今注目を集めている。今後の認証サービスを変えることが十分可能な潜在能力にいち早く気がつき、導入を始めた企業の中からいくつかの事例を紹介したいと思う。

[08:00 10/15]

2015年10月14日(水)

日本語で"アンダーグラウンド"な情報のやり取り - 闇サイトの実態調査

トレンドマイクロは10月13日、日本に関連したアンダーグラウンドサイトの実態調査レポートをセキュリティブログで公開した。

[17:33 10/14]

パロアルト、脅威インテリジェンス「AutoFocus」とSaaSを守る「Aperture」

パロアルトネットワークスは10月13日、サイバー脅威インテリジェンスサービス「AutoFocus」およびSaaSアプリケーションの安全性を高めるためクラウドベースのセキュリティサービス「Aperture」の提供を開始すると発表した。

[17:22 10/14]

日立、機械学習を用いて標的型攻撃の早期検知を実現する技術を開発

日立製作所は10月13日、標的型サイバー攻撃の拡散活動を検出する技術を開発したことを発表した。同技術は、攻撃者に侵入された可能性がある端末を検出し、別の端末に侵入していく過程の端末間の関係を可視化することで、標的型攻撃を検知する。

[14:13 10/14]

【連載特別企画】いよいよマイナンバー配布開始…企業は何から始めればいいの? 第2回 マイナンバー対策は大きく5つに分けられる - 対応別にみる現在までの傾向は?

いよいよマイナンバー配布が開始した。しかし、その対応に悩む企業は多いだろう。第2回目の今回は、具体的にマイナンバー対応をする際に企業が選ぶべきソリューションについて。現在、様々な製品やサービスなどを含め、いくつかの傾向が出てきているので、大きく5つに分けて考えてみよう。

[10:30 10/14]

暗号化ソリューションを入れる前に考えたい4つのポイント

暗号化対策をどこから着手すればよいのかわからない、そんな企業に対してセキュリティベンダーのソフォスが考えるべき4つのポイントを挙げている。

[10:00 10/14]

特定の企業を装ったウイルスメールに注意 - IPA

情報処理推進機構(IPA)は10月9日、不審なWordファイルが添付されたメールが特定の企業から相次いで届いたことにより、注意喚起を行った。

[09:32 10/14]

2種類の偽装メール、狙いは「ネットバンキング」 - トレンドマイクロ

トレンドマイクロは10月9日、10月8日にマルウェアスパムを確認したとセキュリティブログで明かした。

[09:29 10/14]

LINEのCISOがメディアに初めて語る「脆弱性報奨金プログラム」「LINEのセキュリティ」

LINEは8月24日から1カ月間にわたり、LINEアプリの脆弱性報告への報奨金制度「LINE Bug Bounty Program」を実施した。なぜLINEがバグバウンティ(脆弱性報奨金プログラム)を始めたのか、LINEのセキュリティ体制はどうなっているのか、執行役員(CPO/CISO)の中山 剛志氏に尋ねた。

[09:25 10/14]

2015年10月13日(火)

1年間のサイバー攻撃のデータ量は6ペタバイト以上 - Kasperskyが新製品

カスペルスキーは10月13日、個人向け総合セキュリティソフト「カスペルスキー 2016 マルチプラットフォームセキュリティ」を発表した。

[15:04 10/13]

【特別企画】ホワイトペーパーダウンロードランキング [9/28~10/4]

マイナビニュースでは、IT関連製品やサービス、最新テクノロジーの導入を検討する際に役立つコンテンツ(ホワイトペーパー)を多数掲載しています。今回は、9/7~9/13間の「週間ランキング」をお届けします。あなたの会社にあったものを選んでいただき、ぜひ、今後のビジネスにご活用ください。

[10:48 10/13]

三和コムテックとセキュアブレイン、脆弱性診断とWeb改竄対策をセットで提供

三和コムテックとセキュアブレインは10月9日、Webセキュリティ製品の販売において協業し、三和コムテックのクラウド型Webサイト脆弱性診断サービス「SCT SECUREクラウドスキャン」とセキュアブレインのクラウド型Web改竄対策サービス「GRED(グレッド) Web改ざんチェック」をパッケージ化した、「セキュアWebスターターパック」の販売を開始すると発表した。価格は年額43万4,700円(税別)。

[10:04 10/13]

【連載特別企画】一人情シスのためのセキュリティ対策相談室 第4回 会社の機密が漏れたら一大事!

情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。第4回となる本稿では、「データ暗号化」について紹介する。

[09:00 10/13]

2015年10月12日(月)

2015年Q2はインシデント数減少も、サイト改ざん続く - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC)は10月8日、2015年度第2四半期[2015年7月1日~9月30日]に受け付けたインシデント報告の統計および事例をまとめた「[インシデント報告対応レポート](https://www.jpcert.or.jp/ir/report.html )」を公開した。

[09:30 10/12]

2015年10月09日(金)

2015年上半期はWebアプリの脆弱性スキャンが多発 - ペンタセキュリティ

ペンタセキュリティシステムズは10月1日、「ICS-Report 2015年上半期」を公開した。ICS-Reportは、ペンタセキュリティが年2回(上半期/下半期)発行するWebアプリケーションへの攻撃を調査したトレンドリポートで、今回は2015年1月1日~6月30日まで収集したデータが対象。

[09:56 10/9]

2015年10月08日(木)

日本ヒューレット・パッカード、独自アルゴリズム採用のマルウエア対策ソリューション

日本ヒューレット・パッカードは10月7日、セキュリティ・インテリジェンスを中心とする新しいソリューション「HP DNS Malware Analytics (DMA)」を発表した。新ソリューションは従来のセキュリティ手法とは異なるアプローチを採用し、ユーザー、アプリケーションおよびデータの相互連携に焦点を当て、企業の最も貴重な資産を保護するとしている。

[11:17 10/8]

NTT Com、人工知能を使ってサイバー攻撃検知

NTTコミュニケーションズ(NTT Com)は10月7日、同社が提供する総合リスク・マネジメント・サービスである「WideAngle」のマネージド・セキュリティ・サービスの運用基盤(SIEM)において、人工知能の要素技術の1つとされる機械学習機能などを用いて攻撃者との通信を検知する自社開発した機能により、企業ICT環境へのサイバー攻撃に対する検知・分析力を2015年10月から強化すると発表した。

[10:25 10/8]

スウェーデンのClavisterがキヤノンITSと販売契約、次世代型FWを国内提供へ

キヤノンITソリューションズは10月6日、スウェーデン・Clavister AB社と販売代理店契約を締結し、同社のセキュリティ製品を販売すると発表した。

[09:36 10/8]

2015年10月07日(水)

【特別企画】中小企業やSOHOに最適なクラウド型セキュリティで一元管理 ! - PDFダウンロードで抽選プレゼントも

重要書類の管理と同様にセキュリティ管理の問題は、中小企業を含むPCやスマートフォンが並ぶ環境では重要な課題といえる。端末毎にセキュリティ環境が異なると、定義アップデートの適用など煩雑さが増していく。継ぎ接ぎで構築してきたセキュリティをどこかで一新したい。

[16:44 10/7]

iOSを狙う新たなマルウェア、削除しようとしても"復活" - パロアルトN

パロアルトネットワークスは10月4日(米国時間)、新しいiOSを搭載する端末を狙う新たなマルウェアを発見し、「YiSpecter(イースペクター)」と名付けたとセキュリティブログで発表した。

[15:45 10/7]

国内のマイナンバー制度は「一応安全」 - ペンタセキュリティ

ペンタセキュリティシステムズは10月1日、「マイナンバーは安全なのか」と題するセキュリティコラムを公開した。コラムでは、韓国で実施されている住民登録番号と比較して、日本のマイナンバーの安全性を解説している。

[15:42 10/7]

日立とHP、サイバー脅威に関する情報を共有

日立製作所と米ヒューレット・パッカードは10月6日、情報システムなどに対する最新の脅威や攻撃手法など、サイバー脅威に関するデータ共有の試行を開始したと発表した。

[12:41 10/7]

スマホセキュリティ「Lookout」が法人市場に参入、CTCが販売代理店に

スマートデバイスのセキュリティアプリ・サービスを提供する米Lookoutは10月6日、法人向けのモバイルセキュリティ対策ソリューション「Mobile Threat Protection」を日本市場で提供すると発表した。販売代理店は伊藤忠テクノソリューションズ(CTC)となる。

[10:04 10/7]

2015年10月06日(火)

【特別企画】iOSを狙ったマルウェアのアウトブレイク発生! 社員のモバイル端末は安全か?

2015年9月に発生した、公式AppStore経由でのiOSマルウェアのアウトブレイクについてはまだ耳に新しいのではないか。Androidだけでなく、iOSを狙ったモバイル脅威が増加している中、モバイルセキュリティ対策はMDM(デバイスマネジメント)だけで十分だろうか? そこには5つの落とし穴が存在する。

[12:09 10/6]

【特別企画】気をつけても起こるメールでの"うっかりミス" - 「ZIP暗号化方式」を採用した誤送信対策ソリューション

業務を行う上で、メールのやりとりは欠かせない。 そしてその中には、非常に重要度の高い内容や機密情報などが含まれることも多々あるだろう。毎日何気なく利用するメールには、計り知れない被害を生むリスクが常に潜んでいる。しかし、どんなに気をつけていても、うっかりミスを0にするのは難しい。そんな課題を解決するために生まれたのが、メール利用での"ミス"を防ぐソリューションが…

[11:39 10/6]

2015年10月05日(月)

WordマルウェアでBASICが利用される理由

よく使われているプログラミング言語といえばC、C++、Java、JavaScriptなどを思い浮かべるだろう。だが、MicrosoftのVBA(Visual Basic for Applications)を忘れるべきではないと、セキュリティベンダーのソフォスは指摘している。

[16:03 10/5]

2015年のネット検索で最もリスクの高い有名人は? - Intel Security

インテル セキュリティは10月1日、同社が実施した2015年版「インターネット検索で最もリスクの高い有名人(Intel Security Most Dangerous Celebrities)」の結果を発表した。

[10:14 10/5]

Mac OS Xのセキュリティ機能、簡単にバイパスできる脆弱性 - Symantec

シマンテックは10月1日、プラハで開かれるVirus Bulletinのカンファレンスにおいて、研究者のPatrick Wardle氏が、AppleのMac OS Xの「Gatekeeper」テクノロジーに存在する脆弱性について発表する予定だと明らかにした。

[10:14 10/5]

2015年10月04日(日)

日本が標的の不正広告攻撃、3000サイトで確認され50万人に影響か - TM

トレンドマイクロは10月1日、同社のセキュリティブログにおいて、2015年9月に日本のユーザを対象にした「malvertisement(不正広告)」攻撃を確認していたと発表した。

[15:30 10/4]

カスペルスキーらが若手セキュリティ人材育成を支援

カスペルスキーとCODE BLUE実行委員会は10月1日、若手セキュリティ人材の育成を支援すると発表した。

[12:00 10/4]

2015年10月03日(土)

2015年上半期は国内企業の5分の1が標的型攻撃の対象に - ファイア・アイ

ファイア・アイは10月1日、定期セキュリティ脅威レポート「高度な攻撃に関する脅威レポート:アジア太平洋地域2015年上半期版(Regional Advanced Threat Report: Asia-Pacific 1H 2015)」を公開した。

[10:30 10/3]

2015年10月02日(金)

マクニカ、標的型攻撃対策を支援する「クイックトリアージサービス」

マクニカネットワークスは10月1日、標的型サイバー攻撃対策向け製品ラインナップを補完するサービスとして「クイックトリアージサービス(Quick Triage Service)」の提供を開始した。価格は年間120万円(税別)。初年度販売目標は100社。

[10:38 10/2]

KDDI研、高速ストリーム暗号を応用したデータ保護技術を開発

KDDI研究所は9月30日、サーバやスマートフォン、IoTにおける個人情報などの重要なデータを安全に保護するソフトウェア技術を開発したと発表した。

[10:35 10/2]

セキュリティアプライアンス「SubGate」に新モデル - ハンドリームネット

ハンドリームネットは9月30日、ウィルスの拡散を防止するセキュリティアプライアンス「SubGate(サブ・ゲート)」の最新版「SG2200シリーズ」を発表した。

[10:00 10/2]

NTTコム、企業向けDDoS対策サービスをリニューアル-緩和機能などを拡充

NTTコミュニケーションズは10月1日、提供中の企業向けネットワークセキュリティ「OCN DDoS対策サービス」について機能を拡充し、提供エリアを全国に拡大すると発表した。同日に提供開始しており、価格はいずれも税別で「DDoS防御オプション」(利用している「スーパーOCN イーサアクセス」あるいは「OCNハウジング用接続サービス」の帯域が100Mbpsの場合と1Gbpsの場合で料金が異なる)は初期費用5万円、月額利用料は100Mbpsで35万円、1Gbpsで70万円、「DDoSフィルタリングオプション」は初期費用5万円、月額利用料は20万円。

[09:23 10/2]

2015年10月01日(木)

丸紅ITソリューションズ、Outlook専用アドイン「誤送信バスター」

丸紅ITソリューションズは10月1日、Microsoft Outlook専用のメール誤送信対策ソフト「誤送信バスター」を発売した。利用料は1ユーザーあたり月額200円(税別)、契約は1年単位で最小契約ユーザー数は100ユーザー。

[10:36 10/1]

スターティア、AWSを利用したネットワーク管理・情報漏洩対策支援サービス

スターティアは9月30日、アマゾンデータサービスジャパンのアマゾンウェブサービス(AWS)上にネットワークシステムの管理と情報漏洩対策用のサーバ構築を行うサービス「クラウドスターターパック セキュリティプランfor AWS」を提供開始した。価格は30ライセンスで98万円(税別)~。

[10:21 10/1]

【連載特別企画】いよいよマイナンバー配布開始…企業は何から始めればいいの? 第1回 苦悩が続くマイナンバー対策

企業にとって頭の痛い課題にマイナンバー対策がある。自社対応?アウトソース?システム導入?そもそも分かりづらい制度なうえに、どんな負担があるのかも分かりづらい。そんなみなさんにお届けする、マイナンバー対策のコツを、3回にわけて解説したいと思う。第1回目となる今回は、スターティアのクラウドストレージ部マネージャーを務める中島聡氏に、マイナンバー対策の現状についてお話を伺ってきたので、その内容をお伝えしよう。

[10:00 10/1]

2015年09月30日(水)

NTTコム、ソフトウェア型セキュリティアプライアンスにWAF機能拡充

NTTコミュニケーションズは9月29日、顧客企業のプライベートクラウド基盤やクラウド事業者のサービス基盤などに実装できるソフトウェア型セキュリティアプライアンスにおいてWebアプリケーション向けファイアウォール機能(WAF)を拡充したと発表した。

[15:43 9/30]

STOP!パスワード使い回し! - 特集最終回、JPCERTが振り返る"対策法"

JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。

[14:00 9/30]

【特別企画】セキュリティ機器の盲点となる暗号化トラフィックを可視化する「SSL インサイト」

SSLを利用したデータ通信の暗号化を採用するウェブサイトが増加する一方で、暗号化した通信を悪用し、セキュリティ製品の監視を回避するサイバー攻撃が現れている。A10ネットワークスの次世代アプリケーションデリバリーコントローラー「ThunderADC」に搭載された「SSLインサイト」ソリューションは、暗号化トラフィックを可視化することで、SSL通信に潜む脅威から企業を守ることができる。

[13:00 9/30]

ドローンの通信安全性を強化する技術、NICTらが開発

情報通信研究機構(NICT)は9月28日、プロドローン及びサンエストレーディングと共同で、ドローンの飛行制御通信の安全性を強化する技術を開発したと発表した。

[10:12 9/30]

【連載特別企画】一人情シスのためのセキュリティ対策相談室 第3回 一台でトータルなセキュリティ機能を提供するUTM

情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。第3回となる本稿では、「UTM」について紹介する。

[08:00 9/30]

2015年09月29日(火)

【特別企画】会社のメールと予定表を個人のスマホで共有

Microsoft Exchange Server に取って代わる高機能・低価格メッセージングサーバーソフトウェアとして人気なのが「MDaemon Messaging Server」だ。MDaemonには、スマートフォンからアクセスするためのオプション製品「ActiveSync for MDaemon」が用意されているなど、簡単そして安全にモバイルワークを支援する機能も充実している。およそ20年で世界約90カ国以上での導入実績があるMDaemonは、日本国内でも、現在約1,000 の企業で稼働しているという。

[18:32 9/29]

【特別企画】ホワイトペーパーダウンロードランキング~IT投資ご検討の方々へ

マイナビニュースでは、IT関連製品やサービス、最新テクノロジーの導入を検討する際に役立つコンテンツ(ホワイトペーパー)を多数掲載しています。今回は、9/7~9/13間の「週間ランキング」をお届けします。あなたの会社にあったものを選んでいただき、ぜひ、今後のビジネスにご活用ください。

[15:00 9/29]

【特別企画】兼任でも、ひとり情シスでも、企業が求めるセキュリティ対策を実現する方法

企業の根幹を支えている「情報システム部門」。不具合発生時の強い味方だ。しかし世間の「情シス」が置かれている環境は企業ごとに異なり、よっぽどの大企業でなければ、他部門との兼務やひとり情シスは当たり前、膨大な業務に対し十分なリソースが配分されていない企業が多いのが現状である。そこで今回は、ある製造業の「情シス」に焦点を当て、情シスが抱える課題やその解決策について紹介したい。

[10:00 9/29]

トレンドマイクロ、総合サーバセキュリティ対策製品の最新バージョン

トレンドマイクロは、10月1日より総合サーバセキュリティ対策製品の新バージョン「Trend Micro Deep Security(以下、Deep Security)9.6」を提供開始すると発表した。

[10:00 9/29]

NEC、暗号鍵を「量子鍵配送」技術により供給する評価実験

NECは、暗号技術である量子暗号の実用化に向けて国内で初めて長期のフィールド評価実験を開始したと発表した。

[09:30 9/29]

2015年09月28日(月)

RSAがID管理ソリューションを「RSA Via L&G」に名称変更、機能強化へ

EMCジャパンは9月28日、ID&アクセスガバナンス管理ソリューション「RSA Identity Management & Governance」に新機能を追加し、名称を「RSA Via Lifecycle & Governance(RSA Via L&G)」に変更すると発表した。

[11:00 9/28]

SQLインジェクションが増大、攻撃後に2次被害の恐れ - ペンタセキュリティ

ペンタセキュリティシステムズは9月4日、定期レポート「EDB-Report」の2015年8月版を公開した。

[10:22 9/28]

iOSアプリを汚染のXcodeGhost、中国だけでなく北米にも大きな影響?

トレンドマイクロは9月24日、同社のセキュリティブログで、iOSアプリを汚染したXcodeGhostに関する記事を公開した。

[10:22 9/28]

Windows10に搭載の新たな脆弱性緩和技術とは?

マイクロソフトは9月23日、同社のセキュリティチームによるブログで、Windows10における実効性のある攻撃コードの開発を困難にするため搭載された脆弱性緩和技術に関する記事を公開した。

[10:21 9/28]

【連載特別企画】FIDO対応、多重認証、複雑化する認証基盤を「YubiKey」がベストな方向へ導く! 第2回 多様化する認証基盤に対応するYubiKeyとは?

ID・パスワードによる認証が限界を迎えつつある現在、多種多様な認証基盤が標準化を目指してシェアを伸ばしている。そんな複雑な状況の中でも、将来性を含めて対応していける製品が「YubiKey」だ。なぜ、それが可能になるのか、今回もソフト技研の代表取締役 藤田法夫氏に話を伺った。

[08:00 9/28]

2015年09月25日(金)

ウォッチガードとSecuLynxがマルウェア検知後即遮断の新ソリューション

ウォッチガード・テクノロジー・ジャパンとSecuLynxはこのほど、未知のマルウェアに感染した端末の即時遮断、強制排除を行うセキュリティソリューションの共同開発を発表した。

[18:16 9/25]

カスペルスキーとSPREAD、セキュリティセミナー資料を無償配布

カスペルスキーとセキュリティ対策推進協議会(SPREAD)は9月24日、安全なインターネット利用に関するセミナーをする講師に向けた資料「セキュリティとモラルのセミナーのためのスライド&伝え方の手引き」の無償ダウンロード提供を開始したと発表した。

[14:37 9/25]

NEC、インドネシア情報通信省傘下企業とサイバーセキュリティ領域で協力へ

NECは9月24日、インドネシア共和国情報通信省傘下で同国のサイバーセキュリティの中核を担うId-SIRTII/CC(アイディーサーティー)とサイバーセキュリティ領域で覚書を取り交わしたと発表した。

[12:50 9/25]

公共の場所で使用するWi-Fi、セキュリティを保つ方策は? - ソフォス

従業員が場所に縛られずに働くようになっており、デバイスとデータも企業ネットワークという安全な場所を離れることが増えている。このような時代、貴重なデータをどのようにして保護すべきか、セキュリティベンダーのソフォスが解説している。

[10:00 9/25]

2015年09月24日(木)

Adobe Flash Playerに複数の脆弱性 - JPCERT/CC

JPCERT/CCは9月24日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Playerを不正終了されたり、任意のコードを実行されたりするおそれがあるという。

[15:33 9/24]

WordPress人気プラグインの安全度検証(前編) - Akismet、Contact Form 7ほか

WordPressには数多くの有名なプラグインがあります。しかし、そういったプラグインはアップデートもかなり頻繁に行われています。本企画では、ダウンロード数トップクラスのプラグインについて、アップデート状況を基にセキュリティリスクを説明していきます。

[08:00 9/24]

2015年09月18日(金)

韓国のワードファイルを狙ったサイバー攻撃、北朝鮮が関与か? - FireEye

ファイア・アイは9月16日、北朝鮮からの脅威が疑われる「ハングルワードプロセッサー(HWP)」に対する最新ゼロデイ攻撃について解説した。

[11:00 9/18]

企業におけるセキュリティの最大の懸念はエンドユーザー? - ソフォス

セキュリティで大切なポイントはエンドユーザー――セキュリティベンダーのソフォスはこのように指摘するが、一番問題が生じやすい場所もエンドユーザーであり、1人でも間違ったことをしてしまうと、全体のセキュリティに脅威となりかねない。そこで今一度、企業セキュリティにおいて何が最大の懸念となるのか整理してみたい。

[09:44 9/18]

【特別企画】最先端の技術とスキルでビジネスを守るセキュリティスペシャリスト

リクルートホールディングス傘下の企業として、各種サービスのシステム開発やWebマーケティングなどITに関するあらゆるプロフェッショナルが集うリクルートテクノロジーズ。その中でも、サイバー攻撃対策のスペシャリスト集団として活躍しているのがリクルートテクノロジーズ サイバーセキュリティエンジニアリング部だ。

[07:30 9/18]

2015年09月17日(木)

"WAF"選びで重要な点は「管理者のモニタリング機能」 - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は9月3日、「安全なインターネットの基準、WAF」と題するコラムを更新。Webセキュリティの重要性と、WAF(Web Application Firewall)製品の選び方を解説した。

[15:55 9/17]

ジグソーとFFRIが提携、IoT分野のセキュリティを共同研究へ

ジグソーとFFRIは9月16日、IoTセキュリティ分野における提携を発表した。第一弾として、IoTセキュリティの共同研究(IoT-SeC)を開始する。

[12:00 9/17]

東芝とインテル、産業インフラ向けIoTセキュリティソリューションで協業

東芝は9月16日、米インテルとIoT(Internet of Things)のセキュリティソリューションにおいて協業することに合意したと発表した。これにより、東芝の産業インフラ向けIoTソリューションとインテルのセキュリティ・ソフトウェアを組み合わせ、高度で堅牢なIoTセキュリティソリューションを提供する。

[11:59 9/17]

IoT製品のセキュリティ設計、課題は「ルールの明文化」 - IPAが実態調査

情報処理推進機構(IPA)はこのほど、自動車や家電などのIoT製品のセーフティ設計・セキュリティ設計に関する実態調査を実施し、結果を公開した。

[11:28 9/17]
  • <<
  • <

1/4

バックナンバー

人気記事

一覧

イチオシ記事

新着記事