マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2016)(1ページ目)

ヘッドライン

2016年12月28日(水)

暗号化バックドアはメリットよりも害をもたらす - 米国の調査チーム

12月22日(米国時間)、Threatpostに掲載された記事「Congressional Group Says Encryption Backdoors Are a Bad Idea |Threatpost|The first stop for security news」が、米国議会の暗号化ワーキンググループが提出した年末リポートにおいて、暗号化バックドアは利点よりも害をもたらす可能性があると報告していると伝えた。議会は米国における強力な暗号化技術の支援とともに、法執行機関や技術企業との協力関係を構築することを推奨している。

[08:00 12/28]

2016年12月27日(火)

金融系アプリを標的にするモバイルバンキング型トロイの木馬「Faketoken」の亜種で複数国で被害 - Kaspersky Lab

Kaspersky Labは、モバイル端末のデータを暗号化するモバイルバンキング型トロイの木馬「Faketoken」の亜種を発見したことを発表した。

[16:31 12/27]

ゲーム好きはご注意、偽チートツールでPCが使用不能に

PCゲームでは公式および非公式を問わず、データを書き換えるツールが出回ることがある。それは新しいデータを追加するものやチートを実現するものなど、方向性はさまざまだ。しかし、都合のよいツールばかりではない。もし、あなたが「Counter-Strike: Global Offensive」のファンかつ熱心なプレーヤであり、そしてハッキングツールを使ってズルしてでも勝ちたいと考えているなら、偽ツールの存在に注意しておいたほうがよいかもしれない。

[15:11 12/27]

LinuxとIoTデバイス狙うマルウェア「Rakos」登場 - Miraiと類似

ESETが運営するセキュリティ情報サイト「WeLiveSecurity.com 」はこのほど、ボットネットを構築することを目的とした「Rakos」と呼ばれるマルウェアについて伝えた。以前、似たような手口のマルウェアとしてMiraiが流行したことがあるが、似たような結果が生まれる可能性が指摘されている。

[10:30 12/27]

IoT時代のセキュリティはかくあるべし! 有識者らが熱いリレートーク

IoT時代において、企業が行うべきセキュリティ対策にはどんなものがあるだろうか。また、そのために今からできることは何だろうか。11月30日に開催された「富士通セキュリティフォーラム2016」の基調講演では、「サイバーセキュリティ時代における技術革新と人材育成」をテーマに3名の有識者が登壇し、リレートークを行った。

[10:00 12/27]

Vim/NeoVimに任意のコード実行の脆弱性

VimおよびNeoVimに任意のコードの実行につながる脆弱性を修正するパッチが追加された。それぞれ「patch 8.0.0056|vim / vim」および「vim-patch:8.0.0056|neovim / neovim」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、keymapの値のチェックが不適切というもので、結果として誤った設定状態で該当するファイルが開かれるとコードが実行される危険性がある。

[10:00 12/27]

これさえ見れば問題なし! セキュリティ用語まとめ 第12回 安全なWebアクセスに不可欠なHTTPSって?

Webブラウザの上部にあるアドレスバーに鍵が閉じた状態のアイコンが表示されるのを見たことがあるでしょうか。このアイコンは「HTTPS」で通信していることを示しています。今回は、安全なWebアクセスに不可欠なHTTPSについて説明します。

[09:30 12/27]

2016年12月26日(月)

【特別企画】Webハッキング遮断サービスCloudbricへの登録サイト数が2倍強に - ペンタセキュリティ

データベース暗号化とWebセキュリティの専門企業であるペンタセキュリティシステムズは12月21日、同社が提供するクラウド基盤のWebハッキング遮断サービスCloudbric(クラウドブリック)の登録Webサイト数が4,200を超えたことを明らかにした。

[16:51 12/26]

Apache HTTP Web Server 2.4に複数の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月21日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99304449: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」において、Apache HTTP Web Serverの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:24 12/26]

2016年12月25日(日)

自動車ネットオークション詐欺で巨額の利益を得る犯罪者の巧妙な手口 - シマンテック

シマンテックは、ルーマニア警察とFBIの協力で逮捕にいたったBayrobグループによる自動車ネットオークション詐欺の手法を紹介、同社も各機関とともに8年間にわたるBayrobマルウェアの追跡、総額3,500万ドルにも及ぶ可能性もあるという被害をもたらしたグループの逮捕に一役買っている。

[15:48 12/25]

守るためにも知っておくべきこと - 英Sophosが5カ国で調査、物理的恐怖よりもサイバーセキュリティを懸念

英国セキュリティベンダーのSophosは、約1,250人のコンシューマーを対象にセキュリティ上(盗難や物理的なセキュリティも含む)最も恐怖に感じていること、コンピューターを安全にするにあたって最もアドバイスが欲しい分野、ランサムウェアなどのマルウェアを体験したことがあるか、などについて5カ国でアンケートを実施。その一部を公式ブログで述べている。

[14:03 12/25]

2016年12月22日(木)

大日本印刷、従業員向け情報セキュリティのeラーニング教材

大日本印刷(DNP)は、従業員が情報セキュリティについての幅広い知識を得ることを目的としたeラーニング教材を開発し、2017年1月から販売すると発表した。

[15:15 12/22]

日立、標的型攻撃を検知する「拡散活動検知ソフトウェア」に新機能

日立製作所(日立)は12月22日、情報システム内における標的型サイバー攻撃の拡散を検知できる「拡散活動検知ソフトウェア」の機能を強化し、2017年1月31日より販売開始すると発表した。

[15:00 12/22]

セキュリティは経営課題、パロアルトが経営者向けセキュリティ指南書を無償公開

パロアルトネットワークスは12月20日、経営層を対象としたセキュリティ指南書『マネジメントのためのサイバーセキュリティ』を無償で提供開始した。同書について、同社の副会長を務める齋藤ウィリアム浩幸氏は「セキュリティは企業におけるマネジメントの課題であり、経営課題として評価したかった」と語る。

[14:54 12/22]

富士通、認証規格「FIDO」に準拠したオンライン生体認証サービス発表

富士通は12月21日、次世代のオンライン認証規格「Fast IDentity Onlineに準拠した「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」を、2017年4月上旬より提供開始すると発表した。

[14:00 12/22]

英国、走行中の自動車でスマホのネット利用をブロックする技術を開発か

The Independentに12月19日(英国時間)に掲載された記事「Mobile phones could become useless in moving cars as government considers new blocking technology|The Independent」が、英国運輸省が自動車などの運転中にスマートフォンなどが通信網にアクセスすることを阻害する技術の開発を検討していると伝えた。運転中にスマートフォンを利用するケースが多く、こうした状況を改善することを目指すとしている。

[13:25 12/22]

動画広告を悪用して毎日5億稼ぐ新たな攻撃が登場

複雑なボットネットを構築してインターネット広告を悪用して、1日で300万米ドル~500万米ドルほどの稼ぎを生み出しているという。米国のセキュリティベンダーであるwhiteopsが12月20日(現地時間)、ロシアを基盤にこの詐欺を行う仕組み「Methbot」を発見し、詳細なレポートを公開している。

[13:12 12/22]

ソフトバンク・テクノロジーが仙台に開発拠点を開設した理由

ソフトバンク・テクノロジー(SBT)は11月24日、「仙台開発センター」の開設を発表した。同社はソフトバンクグループのシステム開発などを行っているが、その体制強化を目的に、仙台をニアショア開発拠点として据える。

[09:30 12/22]

【特別企画】企業における実用的なセキュリティを実現する3つのポイント - ペンタセキュリティがコラムを公開

ペンタセキュリティは12月20日に発表した最新のセキュリティコラムにおいて「実用主義企業セキュリティの3要素」と題し、企業における実用的なセキュリティ対策の方法を解説した。

[08:30 12/22]

2016年12月21日(水)

ソフォス、ファイアウォール最新版にクラウド型サンドボックスを実装

英ソフォスは12月20日、ファイアウォール機器「Sophos XG Firewall」の最新版OSをリリースした。最新版では、Sophos Sandstorm、ハートビートを検出できないエンドポイントを自動的に隔離するSecurity Heartbeatの拡張機能、アプリケーショントラフィックの動的な識別、ポリシーを容易に適用しながら飛躍的に保護を向上させる高度なSecure Web Gatewayを追加している。

[20:00 12/21]

Google Chrome、iTunes、LibreOfficeも追加された「MyJVN バージョンチェッカ」

IPA(独立行政法人情報処理推進機構)セキュリティセンターは21日、PCにインストールされた汎用的に利用されるソフトが最新かどうかをチェックできるツール「MyJVN バージョンチェッカ」にGoogle Chrome、iTunes、LibreOfficeと利用者が多い3ソフトを追加した。

[15:41 12/21]

カスペルスキー、ランサムウェア「CryptXXX Ver.3」対応ツールを無償配布

Kaspersky Labは12月20日(現地時間)、ランサムウェア(身代金型マルウェア)である「CryptXXX」のVer.3に対応する復号ツールの無償提供を開始した。同ツールでは、暗号化後の拡張子が.crypt/.cryp1/.crypzのファイルを復号できるという。

[13:54 12/21]

EMC、企業のセキュリティチームを育てるインシデントレスポンス サービス

EMCジャパンは12月21日、企業のセキュリティチームを対象に、サイバー攻撃に対処するノウハウや知見を提供し、チームの育成支援も行う「インシデントレスポンス サービス」を提供開始すると発表した。

[12:42 12/21]

ALSI、情報漏洩対策シリーズの新版 - ランサムウェア/標的型攻撃対策を追加

アルプスシステム インテグレーション(ALSI)は、情報漏洩対策シリーズ「InterSafe ILP(インターセーフ アイエルピー)」の最新版、「InterSafe ILP Ver.5.0」の販売を12月20日より開始した。

[12:19 12/21]

エフセキュア、Amazon API Gateway上で動作するURLチェックAPIを提供開始

エフセキュアは12月20日、Amazon API Gateway上で動作する新しいURLチェックAPI「F-Secure Security Cloud API for AWS」をアマゾン ウェブ サービス(AWS)のAWS Marketplaceで提供開始した。

[09:57 12/21]

【連載】 AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます 【第3回】セキュリティの基本は「管理アカウント」

クラウドサービスでは、技術的に利用しているサービスやリソースの管理アカウントだけでなく、クラウドベンダーとの契約・課金を管理するアカウントなどがアカウントを利用します。特に、管理権限をもつアカウントは、インターネット越しにクラウドサービスとの契約を更新したり、サービス全体の管理に変更を行うことができるなど、非常に強力な権限を持っています。

[09:30 12/21]

2016年12月20日(火)

パロアルト、日本版「マネジメントのためのサイバーセキュリティ」を公開

パロアルトネットワークスは、米Palo Alto Networksが昨年10月に公開した「Navigating the Digital Age:the definitive cybersecurity guide for directors and officers」の日本語版となる「マネジメントのためのサイバーセキュリティ」を20日、公開した。

[17:40 12/20]

「SNSへの性的画像の投稿は問題ではない」昨年比11.7%増の54.9% - IPA調査

情報処理推進機構(IPA)は12月20日、「2016年度 情報セキュリティの脅威に対する意識調査」と「2016年度 情報セキュリティの倫理に対する意識調査」の結果を発表した。

[16:30 12/20]

PassLogic、コンテンツマネジメントプラットフォーム「Box」で利用可能に

パスロジは12月20日、同社が提供するワンタイムパスワードシステム「PassLogic(パスロジック)」と、コンテンツマネジメントプラットフォーム「Box」のシステム連携を発表した。

[16:04 12/20]

日立、ネットワークセキュリティ対策自動化ソリューションを提供

日立情報通信エンジニアリングと日立ソリューションズは12月20日、セキュリティの脅威(インシデント)に対し、問題のある端末をネットワークから自動で切断または隔離するソリューション(ネットワークセキュリティ対策自動化ソリューション)を発表した。12月21日より販売開始する。

[14:29 12/20]

サイバーセキュリティが活路を開く! 内閣府参与が語る日本ICTの「今」

25年間、情報セキュリティの分野に携わり、現在は内閣府参与 兼 経済産業省参与を務める齋藤ウィリアム浩幸氏の特別講演「情報とセキュリティ~見落とされているサイバー攻撃への対策~」が11月30日、「富士通セキュリティフォーラム2016」にて行われた。日本と米国、2つの国でITの最前線に立ち続けた齋藤氏は、現在の日本について何を語るのか。

[12:30 12/20]

Ubuntuに遠隔から任意のコードが実行できる脆弱性

12月14日、研究者のDonncha O'Cearbhaill氏が自身のブログで、Ubuntuに遠隔から任意のコードが実行できてしまう脆弱性が存在すると伝えた。Ubuntu 12.10およびこれ以降のUbuntuがこの影響を受けるとされているが、すでに修正版が公開されていることから、該当するプロダクトを使っている場合は迅速にアップデートを適用することが望まれる。

[10:30 12/20]

【連載特別企画】今さら聞けない「無線LAN認証」の基本 第3回 実は簡単な電子証明書の導入と運用方法とは

無線LANとは、ワイヤレスでLANに接続する技術のことで、いまや不可欠な通信インフラとなっている。今回は、電子証明書を使った無線LAN認証環境の導入と円滑な運用のためのポイントを整理していこう。

[07:30 12/20]

2016年12月19日(月)

中小企業向けにIT資産管理や情報セキュリティ対策オールインワンアプライアンス - エムオーテックス

エムオーテックスは、同社のIT資産管理・情報漏えい対策「LanScope」シリーズにおいて、中小企業向けのアプライアンスとなる「LanScope Cat Appliance (HACONEKO)」を19日より販売する。

[16:21 12/19]

【特別企画】「コネクティッド・カー」には、利便性とともに安全策の追求を! - IoT時代の交通に必要なセキュリティとは

マイナビニュースでは、ITセキュリティのエキスパート企業であり、韓国ではコネクティッド・カーの安全対策でも実績のあるペンタセキュリティシステムズを訪ね、今後自動車を安全に進化させていくためには何が重要となるのかについて聞いた。

[11:22 12/19]

アカマイ、2016年第3四半期のセキュリティレポートを公開 - セキュリティ分野のライターブログへの623GbpsのDDoS攻撃も

Akamai Technologiesは、世界各地に分散するIntelligent Platformから収集したデータを活用し、インターネットの現状プログラムを公開している。その目的は、企業や政府機関がインテリジェントかつ戦略的にセキュリティ対策を行うための支援である。今回は、第3四半期のレポートである。

[11:12 12/19]

ランサムウェアの身代金、被害を受けた企業の70%が支払い - IBM調査

IBMセキュリティーはこのほど、ランサムウェアに関する調査結果を発表した。これによると、ランサムウェアの被害にあった企業の70%は、事業データやシステムに再びアクセスするために身代金(ランサム)を支払ったという。

[09:55 12/19]

【連載特別企画】テーマ別に見る超々要約・セキュリティ用語解説 第9回 情報漏えい対策(多要素認証、生体認証、暗号化)とは

いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第9回は情報漏えい対策についてだ。

[08:00 12/19]

2016年12月17日(土)

Facebookメッセンジャーにチャットを盗み見できる脆弱性

セキュリティファームのCynetは12月13日(米国時間)、「Critical Issue Opened Private Chats of Facebook Messenger Users Up to Attackers|Cynet」において、Facebookにいくつかの脆弱性が存在しており、攻撃者は簡単にユーザーのプライベートチャットや写真、プロフィールなどの情報を閲覧できてしまうと伝えた。この攻撃方法は通称「Originull」と呼ばれている。

[13:30 12/17]

2016年12月16日(金)

サイバーセキュリティクラウド、クラウド型WAFの構築・運用支援サービス

サイバーセキュリティクラウドは12月16日、同社が提供するクラウド型WAFの構築・運用支援サービス「誰でも遮断くんAMI」をリニューアルし、「誰でもWAFプラットフォーム」として提供を開始した。

[17:21 12/16]

日立ソ、メールセキュリティを提供する「活文」のクラウドサービス提供

日立ソリューションズは12月15日、企業のセキュアなメール環境をオールインワンで提供する「活文 Enterprise Mail Platform クラウドサービス」を12月16日から提供開始すると発表した。

[14:04 12/16]

ネットワールド、RedSocks MTDとFortiGateの連携プログラムを無償提供

ネットワールドは12月15日、RedSocksの標的型攻撃の出口対策製品「RedSocks Malicious Threat Detection」で、悪意あるサイトへの通信を検知時に、フォーティネットのUTM(統合脅威管理)製品「Fortinet FortiGate」で自動遮断できる連携プログラムを独自開発し、2017年1月より無償提供を開始すると発表した。

[09:41 12/16]

2016年12月15日(木)

Yahooから10億以上のアカウントデータ漏洩 - パスワードの変更を

Yahooは12月14日(米国時間)、「Important Security Information for Yahoo Users|Yahoo」において、2016年11月に明らかになったユーザーアカウント情報のデータ漏洩に関して発表を行った。専門家による調査の結果、第三者からYahooのユーザーアカウントデータではないかと指摘されていたデータは、2013年8月に何者かによって窃取されたYahooのユーザーアカウントデータであることが判明したとしている。10億以上のユーザーアカウントデータが漏洩したとされている。

[16:30 12/15]

セキュリティ被害、金銭を払った人が最も多いのは 「電話での架空請求」

MS&AD基礎研究所は12月14日、セキュリティ上の脅威を経験した全国の1000人(男性500人、女性500人)を対象に実施した「セキュリティ被害の実態」をテーマとする調査の結果を発表した。

[10:20 12/15]

マイクロソフトもEdgeからFlashを排除の方向

Microsoftは12月14日(米国時間)、「Extending User Control of Flash with Click-to-Run - Microsoft Edge Dev BlogMicrosoft Edge Dev Blog」において、Microsoft EdgeにおけるFlashのデフォルトでの動作を徐々に狭めていくと伝えた。HTML5に準拠したサイトでは基本的にFlashをロードしなくなるほか、Flashをデフォルトでロードするサイトのリストも徐々に縮小させていくと説明している。

[10:00 12/15]

2016年12月14日(水)

ミツウロコ、Office 365にフィルタリングを追加する「Active! gate SS」を導入

クオリティアは12月14日、ミツウロコグループホールディングスが、「Office 365」と連携するクオリティアのクラウド型メール誤送信防止サービス「Active! gate SS」を導入したと発表した。

[19:00 12/14]

Microsoft、重大な脆弱性を修正するアップデート公開

12月13日(米国時間)、Threatpostに掲載された記事「Microsoft Patches Publicly Disclosed IE, Edge Vulnerabilities|Threatpost|The first stop for security news」が、MicrosoftがMicrosoft EdgeおよびMicrosoft Internet Explorerの重大な脆弱性の修正を含むアップデートの提供を開始したと伝えた。

[18:00 12/14]

Adobe、ゼロデイ脆弱性などを修正したFlash Playerの最新版を公開

Adobe Systemsは12月13日(米国時間)、「Security updates available for Adobe Flash Player|Vulnerability identifier: APSB16-39|Adobe Security Bulletin」において、Adobe Flash Playerの脆弱性を修正するアップデートを発表した。この脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[17:00 12/14]

日本通信、警察向けに開発したモバイル専用線接続を一般法人やメーカーに

日本通信は14日、同社が警察向けに開発したモバイル専用線接続通信「セキュアSIM2SIM」を一般法人やメーカー向けに提供していくことを発表した。

[15:49 12/14]

「マリオ」に便乗した偽アプリに注意 - トレンドマイクロが6000件検出

トレンドマイクロはこのほど、公式ブログにおいて、任天堂のゲームに登場するキャラクター「マリオ」を偽装する不正/迷惑アプリに関する調査結果を公開し、注意を喚起した。

[11:00 12/14]

FireEye、統合化や自動化を支援する主導型プラットフォーム「Helix」発表

ファイア・アイはこのほど、セキュリティ・オペレーションの簡素化・統合化・自動化を実現するインテリジェンス主導型プラットフォーム「FireEye Helix」を発表した。

[09:24 12/14]

シマンテックの2017年セキュリティ予測、クラウドを狙う攻撃が増加へ?

シマンテックは12月8日、2017年のセキュリティ動向予測を発表した。説明会の冒頭、シマンテック 代表取締役社長の日隈 寛和氏は同社の2016年の振り返りとして「毎日ダッシュしていたようだ」と数多くの出来事があったと語った。

[08:30 12/14]

2016年12月13日(火)

企業活動を脅かすサイバー攻撃が深刻化する - トレンドマイクロが2017年の脅威動向予測レポートを公開

トレンドマイクロは、2017年の国内外における脅威動向を予測したレポート「2017年セキュリティ脅威予測」を12月12日に公開した。

[17:52 12/13]

KPMGコンサルティングとラック、サイバープラットフォーム開発・提供で協業

KPMGコンサルティングとラックは12月13日、企業経営者がサイバーセキュリティ経営を実践する上で必要なセキュリティプラットフォームの構築・運用ができるように支援する総合ソリューション「サイバーインテリジェントプラットフォーム」の開発・提供で協業すると発表した。

[14:08 12/13]

不幸の手紙のような動きをするランサムウェアが登場

12月9日(米国時間)、Threatpostに掲載された記事「Ransomware Gives Free Decryption Keys to Victims Who Infect Others|Threatpost|The first stop for security news」が、"不幸の手紙"のような動きをする新しいタイプのランサムウェアの登場を伝えた。これまでに発見したことのない特徴を備えているランサムウェアとのことで、注意が必要。

[13:19 12/13]

デジタルアーツ、i-FILTERとトレンドマイクロのDDIの連携オプション

デジタルアーツは12月13日、Webフィルタリングソフト「i-FILTER」とトレンドマイクロのネットワーク監視製品「Deep Discovery Inspector(以下、DDI)」との連携オプションを2017年1月より提供開始すると発表した。

[11:30 12/13]

ロシア、サイバー犯罪の刑罰を強化 - 最大懲役10年に

fossBytesに12月9日(米国時間)に掲載された記事「10 Years Prison Time For Hackers, Russia Plans New Law」が、ロシア政府がサイバー攻撃に適用する刑罰をより厳格化する法律の改正案を提案していると伝えた。サイバー攻撃が社会にもたらす影響力の

[11:00 12/13]

Malwarebytes 3.0登場 - スキャン速度が4倍に

Malwarebytesは12月8日(米国時間)、「Announcing Malwarebytes 3.0, a next-generation antivirus replacement|Malwarebytes Labs」において、アンチウイルス・ソフトウェア「Malwarebytes 3.0」のリリースを伝えた。これは、基礎から再開発されたソフトウェアとされており、従来のソフトウェアと比較してスキャン速度が4倍になったと説明がある。

[10:00 12/13]

2016年12月12日(月)

PHP 7.0およびPHP 5.6脆弱性を修正した最新版登場

PHPデベロップメントチームは12月8日(米国時間)、「PHP: Hypertext Preprocessor」において、脆弱性を修正したバージョン「PHP 7.0.14」および「PHP 5.6.29」の公開を伝えた。PHPデベロップメントチームはそれぞれのユーザーに対して脆弱性が修正された最新版へアップグレードすることを推奨している。

[18:30 12/12]

IIJ、ネットワークシステムをDDoS攻撃から防御するサービスに新品目追加

インターネットイニシアティブ(IIJ)は12月12日、ユーザーのインターネット回線やサーバなどのネットワークシステムをDDoS攻撃から防御する「IIJ DDoSプロテクションサービス」において、テラビットクラスの大規模な攻撃に対応する広帯域の新品目を追加し、2017年1月17日より提供開始すると発表した。

[13:05 12/12]

IoTデバイスは何が危険? マカフィーがランサムウェアなど10の脅威を予測

マカフィーはこのほど、今年11月に発表した「2017年の脅威予測」の中から、IoTデバイスに対する今後の脅威や法規制上の課題などについて解説したブログを公開した。実際のところ、IoTデバイスにはどのようなリスクが待ち受けているのか。

[12:32 12/12]

【特別企画】新たな攻撃手法とその対策は?! 最新事例を交えた『標的型攻撃対策セミナー』

本年も大手旅行会社の漏えい事故など、多くの個人情報流出事故が起こっている。その大半はいわゆる「標的型攻撃」と呼ばれるもので、巧妙に仕組まれた計画の元、特定の企業人を陥れ、企業サーバを狙う手法をとっている。本稿ではセキュリティセミナー『標的型攻撃対策セミナー』について紹介する。

[08:00 12/12]

2016年12月10日(土)

2016年、攻撃に悪用された脆弱性のトップ10の8つがIEとFlash

Recorded Futureは12月6日(米国時間)、「New Kit, Same Player: Top 10 Vulnerabilities Used by Exploit Kits in 2016」において、2016年にエクスプロイトキットで使われた脆弱性トップ10を発表した。トップ10のうちInternet Explorerが2つ、Flash Playerが6つと、この2つのアプリケーションの脆弱性が大半を占める結果となった。

[15:00 12/10]

2016年にハッキングされやすいギフト、第2位スマホ/タブレット、第1位は?

インテル セキュリティ(日本での事業会社はマカフィー)は12月8日、今年のホリデー シーズンの人気商品に潜むセキュリティ上のリスクを特定する調査「最もハッキングされやすいギフト一覧」の結果を発表した。

[13:00 12/10]

2016年12月09日(金)

2016年だけで10億ドルを超えるランサムウェア - 英Sophosが啓蒙サイト

ランサムウェアの被害総額は、2016年だけで10億ドルを超えるといわれている。これは、ランサムウェアに感染し、悪意ある人にファイルを暗号化されてしまったユーザーが身代金として払った金額。英国のセキュリティベンダーSophosは「The End of Ransomware」というランサムウェア対策専用ページを用意し、ランサムウェアについての啓蒙を図っている。

[17:10 12/9]

重要インフラにおけるIT障害に対応した分野横断的演習を実施 - 内閣サイバーセキュリティセンター

内閣サイバーセキュリティセンター(NISC)は7日、IT障害の発生時に対応するための重要インフラにおける分野横断的演習「2016年度分野横断的演習」を東京都千代田区の砂防会館別館で行った。

[16:07 12/9]

【連載特別企画】今さら聞けない「無線LAN認証」の基本 第2回 ID/パスワードはもう限界!? 電子証明書によるネットワーク認証のススメ

無線LANとは、ワイヤレスでLANに接続する技術のことで、いまや不可欠な通信インフラとなっている。今回は、企業無線LANの標準であるエンタープライズ認証について理解を深めていきたい。

[12:00 12/9]

ビデオ共有サービス「DailyMotion」、8700万のユーザー情報流出

12月6日(米国時間)、Threatpostに掲載された記事「DailyMotion Hack Leaks Emails, Passwords of 87M Users|Threatpost|The first stop for security news」が、ビデオ共有サービスを提供しているDailyMotionのユーザー情報が8700万件以上が漏洩した可能性があると伝えた。DailyMotionは問題が発生していることは認めているが、漏洩したと見られるデータがDailyMotionのユーザー情報であるかどうかについては言及していない。

[10:00 12/9]

Apache HTTP Web Server、HTTP/2処理に脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月6日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97133859: Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害(DoS)の脆弱性」においてソフトウェアの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:24 12/9]

【特別企画】導入のハードルが高かった企業にも「暗号化」を提供! システムプラザが、DB暗号化ソリューション「D’Amo」の取り扱いを開始

企業向けITソリューションの導入コンサルティングから、販売・開発・保守・運用までを一貫して手がけるシステムプラザは、ペンタセキュリティとパートナー契約を締結し、DB暗号化ソリューション「D’Amo(ディアモ)」の取り扱いを開始すると発表した。両社が今回パートナーシップを結んだ経緯や、今後のビジネス展開について伺った。

[08:30 12/9]

日立、地方銀行12行と「セキュリティ対策共同検討会」を設置

日立製作所は12月8日、同社が提供する地域金融機関向け共同アウトソーシング・サービスである「NEXTBASE」に加盟する12行と、「セキュリティ対策共同検討会」を設置した。同検討会では今後、企業間の枠を超えた組織横断的な取り組みとして、サイバー攻撃に関する情報共有の他、対策の検討や共同訓練などを実施し、サイバー攻撃への対応力の強化を推進していくという。

[06:52 12/9]

2016年12月08日(木)

日本を狙う特定の環境でしか動作しないマルウェアの特徴とは?

カスペルスキーは12月7日、今年度のサイバー脅威の主要動向をまとめたレポートの発表に伴い、プレスセミナーを開催した。セミナーでは、2016年の世界のサイバー脅威の総括、2017年の動向予測、日本における脅威のトレンドについて説明が行われた。

[11:30 12/8]

「IBM Watson for Cyber Security」のβプログラムに世界で40組織が参加

米IBMセキュリティーは12月6日(現地時間)、三井住友銀行を含む銀行・医療・保険・教育をはじめとする世界の40の企業・組織が「IBM Watson for Cyber Security」のβプログラムに参加すると発表した。同プログラムでは、サイバー犯罪への対策を支援するWatsonの能力をテストする。

[10:09 12/8]

2016年12月07日(水)

三井住友銀行、日本総研、NECの3社、セキュリティ人材育成で協業

三井住友銀行、日本総合研究所(日本総研)、NECの3社は12月7日、高度サイバーセキュリティ人材育成で協業すると発表した。

[18:08 12/7]

ラネクシー 、標的型攻撃対策をサポートするクライアントログ管理の最新版

ラネクシーは12月7日、クライアント操作ログ管理ソフトウェアの最新版「MylogStar 3 Release5(マイログスター 3 リリース5)」の販売を開始すると発表した、出荷開始は2016年12月20日の予定。

[13:13 12/7]

6秒ほどでクレジットカード情報を窃取できる脆弱性が発見

fossBytesに12月5日(米国時間)に掲載された記事「Your Credit/Debit Card Can Be Hacked In 6 Seconds Using "Distributed Guessing Attack"」が、クレジットカードおよびデビッドカードの詳細情報をたった6秒で取得できる脆弱性の存在を伝えた。記事では、オンラインで利用するこれらカードの上限額を低く抑えたり、ほかのカードとは別途用意して利用したりすることで、リスクを低減できると指摘している。

[10:03 12/7]

【特別企画】SQLインジェクション攻撃への対応の徹底を!「EDB-Report」10月号をリリース - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は12月2日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(10月)」を公開した。

[08:30 12/7]

2016年12月06日(火)

標的型攻撃対策製品「RSA NetWitness Suite」、脅威情報の共有機能を強化

EMCジャパンは12月6日、標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」のサイバー脅威インテリジェンス共有プラットフォームに「RSA Live Connect」を追加したと発表した。

[16:01 12/6]

2016年12月05日(月)

クラウド環境のセキュリティポイントを探る「Heisenberg Cloudプロジェクト」- Rapid7

セキュリティベンダー米Rapid7と同社日本法人ラピッドセブン・ジャパンは、同社が行ったクラウドセキュリティプロジェクト「Heisenberg Cloud(ヘイゼンバーグ クラウド)」を使い、クラウドプロバイダーの主要6社、Amazon Web Services、Microsoft Azure、IBM Softlayer、DigitalOcean、Rackspace Cloud Hostingの協力のもと、クラウド環境の攻撃について調査分析を行った。

[15:35 12/5]

Google、脆弱性を撲滅するソフト「OSS-Fuzz」発表

Googleは12月1日(米国時間)、「Google Online Security Blog: Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software」において、脆弱性の発見や安定性の向上につながるソフトウェア「OSS-Fuzz」を発表した。これは、複数のツールを組み合わせたソフトウェアで、開発時のクオリティ向上に寄与するツールとして利用できる。

[10:16 12/5]

2016年12月02日(金)

ラック、パロアルトのクラウド環境向けセキュリティ製品に監視運用サービス

ラックは12月2日、クラウドに対応したセキュリティ監視サービスを提供するため、自社が運営するセキュリティ監視センターJSOC(ジェイソック:Japan Security Operation Center)のマネージド・セキュリティ・サービス(MSS)において、パロアルトネットワークスがクラウド環境用として提供するセキュリティ製品「VM-Series for Amazon Web Services(AWS)」の監視運用サービスの提供を開始した。

[19:11 12/2]

ランサムウェアは2017年後半に攻撃が減少-インテルセキュリティが脅威予測

インテル セキュリティは12月1日、2017年に注目すべき14項目の脅威動向、クラウドとIoT(Internet of Things、モノのインターネット)分野のセキュリティで注目すべき重要な進展、サイバー セキュリティ業界が直面する6つの困難な課題について紹介する「McAfee Labs 2017年脅威予測レポート」を発表した。

[15:07 12/2]

Microsoft、Chromeのセキュリティ機能を回避できるバグ修正

11月30日(米国時間)、Threatpostに掲載された記事「Microsoft Silently Fixes Kernel Bug That Led to Chrome Sandbox Bypass|Threatpost|The first stop for security news」が、Google Chromeにおいて特権バイパスの実施につながるWindowsカーネルオブジェクトマネージャのバグが修正されたと伝えた。2年にわたって存在していたこのバグがようやく修正されたことになる。

[10:30 12/2]

エンドポイントセキュリティ対策方法~メールアーカイブ・ID管理・メールセキュリティ編

エンドポイントセキュリティは、巧妙化する外部からのサイバー攻撃、不正アクセスの手口に対応するため、複数の対策方法をひとつのパッケージにまとめた製品です。ネットワークに接続する端末(エンドポイント)は、頻繁にメールのやりとりやアカウントIDなどを入力するため、これらを保護する対策が必須となります。そこで今回は、エンドポイントセキュリティの中からメールアーカイブやメールセキュリティ、ID管理を行う機能についてまとめてみました。

[10:00 12/2]

エンドポイントセキュリティ対策とウイルス対策の違いとは

業務で使用するクライアントPCや各種モバイル端末には、必ずといって良いほどアンチウイルスソフトがインストールされているでしょう。コンピュータウィルスやマルウェアからの端末を守ることは、今やセキュリティの基礎といっても過言ではありません。一方、エンドポイントセキュリティは、アンチウイルスソフトよりも知名度や普及率は落ちる、というのが実情といえそうです。一体、エンドポイントセキュリティとウィルス対策の間には、どのような違いがあるのでしょうか。

[10:00 12/2]

エンドポイントセキュリティ対策方法~暗号化とシングルサインオン編

エンドポイントセキュリティには、PCやスマートフォン、タブレットなどを保護するための対策方法がまとめられていますが、今回は「暗号化」と「シングルサインオン」について紹介していきます。情報漏洩や不正アクセスに対応したこれらの機能は、どのように端末を保護しているのでしょうか。

[10:00 12/2]

スマートかつ迅速に! エンドポイントセキュリティの導入方法とは

ネットワークセキュリティにおける最後の砦ともいわれるエンドポイントセキュリティ。大規模な攻撃の糸口として利用されたり、情報漏洩の原因となったりするエンドポイント(端末)に対するセキュリティが注目を集めています。今回は、エンドポイントセキュリティの導入方法を解説。手間と労力を必要としがちなエンドポイントセキュリティを、できるだけ迅速かつ手軽に実現する導入方法とは、どんなものが考えられるでしょうか。

[10:00 12/2]

エンドポイントセキュリティ対策方法~DLP・PKI編

エンドポイントセキュリティは巧妙化するサイバー攻撃や不正アクセス、情報漏洩などを防ぐ最後の砦ともいわれています。エンドポイントセキュリティとしていくつかの方法がありますが、その中には情報漏洩の防止や安全な通信を確保するための対策方法も存在します。それがDLP(内部情報漏洩対策)やPKI(公開鍵基盤)です。今回はこの2つ、DLPとPKIについて解説していきます。

[10:00 12/2]

2016年12月01日(木)

新たなAndroidマルウェア「Gooligan」、Googleアカウント100万件超が被害

チェック・ポイント・ソフトウェア・テクノロジーズは12月1日、新たなAndroidマルウェアにより、100万件以上のGoogleアカウントがセキュリティ侵害を受けていることが判明したと発表した。

[18:14 12/1]

Appleをかたるフィッシングメール/サイトを再び確認 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は12月1日、「Appleをかたるフィッシング」の報告を受けたとして、注意を喚起した。同日9時30分時点で、フィッシングサイトは稼働中だという。

[15:20 12/1]

三菱重工とNTT、制御システム向けのサイバーセキュリティ技術を共同開発

三菱重工とNTTは11月30日、共同開発により、重要なインフラ(社会基盤)などの制御システム向けサイバーセキュリティ技術「InteRSePT」の試作を完成させたことを発表した。

[14:47 12/1]

サンフランシスコ市営鉄道、ランサムウェアの攻撃受け支払い求められる

11月28日(米国時間)、Threatpostに掲載された記事「Hackers Make New Claim in San Francisco Transit Ransomware Attack|Threatpost|The first stop for security news」が、サンフランシスコ市営鉄道(SFMTA; San Francisco Municipal Transport Agency)がランサムウェアを使ったサイバー攻撃を受けていると伝えた。内部のPCおよび支払いシステムが影響を受けたとしている。

[11:30 12/1]

カンガルーランサムウェアに注意

fossBytesに11月29日(米国時間)に掲載された記事「Kangaroo Ransomware Is Here To Lock You Out Of Your Windows PC And Serve A “Legal Notice”」が、Kangaroo(カンガルー)と呼ばれる新しいランサムウェアについて伝えた。一見すると正常に見える警告メッセージを表示することからだまされやすいとして、注意が呼びかけられている。

[11:00 12/1]

NTT東日本と楽天がセキュリティとICTで協業、「楽天まるごとアンチウイルス」

東日本電信電話(NTT東日本)と楽天は11月30日、セキュリティ及びICTサービス分野における協業契約を締結した。その第1弾として、楽天市場の出店店舗を対象にセキュリティ・サービスである「楽天まるごとアンチウイルス」を12月1日から提供する。

[10:30 12/1]

エンドポイントセキュリティはここに注目! その選定方法とは

エンドポイントセキュリティは、複数の情報端末に強力なセキュリティ対策を施すことができます。では、実際にエンドポイントセキュリティを導入する際、どのような点に注目して選定すべきなのでしょうか。今回はエンドポイントセキュリティの選定方法について解説します。

[10:00 12/1]

エンドポイントセキュリティの対策方法を知ろう~フィルタリング・認証編

エンドポイントセキュリティを使ったセキュリティ対策方法には、いくつかの種類があります。今回はその中から代表的な機能「フィルタリングと認証」について解説していきます。

[10:00 12/1]

エンドポイントセキュリティの対策方法~アンチウィルス・ワンタイムパスワード編

エンドポイントセキュリティにはさまざまなセキュリティ対策が内包されていますが、今回はその中から「アンチウィルス機能」と「ワンタイムパスワード認証」をご紹介します。ユーザーが実際に使用する端末を保護するエンドポイントセキュリティで、これらはどのような働きをしているのでしょうか。

[10:00 12/1]

ネットワークの末端にも対策を! エンドポイントセキュリティの活用事例

サイバー攻撃や不正アクセスの手口が巧妙化するにつれて、個々の端末に対するセキュリティ対策が必須と考えられるようになりました。そこで注目されているのが、ネットワークに接続するあらゆる端末を、人的脅威や攻撃から保護するエンドポイントセキュリティ。今回は、エンドポイントセキュリティの具体的な活用事例をご紹介します。

[10:00 12/1]

情報端末のセキュリティリスクを軽減するエンドポイントセキュリティとは

社員や職員の多くが情報端末を使ってネットワークにアクセスしながら仕事をするようになり、企業活動を円滑に行うためにはセキュリティ対策が必須との認識が広まりつつあります。小型・高性能化する情報端末は、ユーザーが情報の入出力を実施するため、セキュリティインシデントの発生源となりうるのです。

[10:00 12/1]

2017年に注意すべき5つのセキュリティ・トレンドとは?

チェック・ポイント・ソフトウェア・テクノロジーズは11月30日、2017年のサイバー・セキュリティ動向予測を発表した。これによると、2017年は「標的化されるモバイル・デバイス」「インダストリアルIoT」などが、セキュリティのトレンドとして顕在化するという。

[07:00 12/1]

2016年11月30日(水)

TCSI、機密情報を複数に分割して送信できる「PASERI for Delivery」

TCSIは11月30日、機密情報や大容量データの送受信用に、オープン・セキュリティ ソリューション 「PASERI(パセリ)」(以下、PASERI)を利用した「PASERI for Delivery」を発売すると発表した。

[18:50 11/30]

LINEをかたるフィッシングメールを再び確認 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は11月30日、「LINE をかたるフィッシング」の報告を受けたとして、注意を喚起した。同日9時30分時点で、フィッシングサイトは稼働中だという。

[13:45 11/30]

リコー、パロアルトのファイアウォール向け設計/構築/保守パッケージを提供

リコーは12月1日、パロアルトネットワークスの次世代セキュリティ・プラットフォームに準拠する次世代ファイアウォール「PA-500」および「PA-3020」の設計・構築・保守サービス・パッケージ「RICOH セキュアプラットフォームソリューション『ゲートウェイセキュリティ対策』」を発売する。価格は146万5000円(税別)~、PA-3020/L3モード/冗長化あり/5年保守 24時間365日の場合で477万3000円(同)~。

[12:33 11/30]

【連載特別企画】今さら聞けない「無線LAN認証」の基本 第1回 「PSK」「MACアドレス認証」の危険性とは

無線LANとは、ワイヤレスでLANに接続する技術だ。現代において不可欠な通信インフラとなっている無線LANを、安全に利用するための要となる「認証」の基本についてわかりやすく説明しよう。

[07:30 11/30]

2016年11月29日(火)

アズジェント、自動車/IoT向け自動・自立型セキュリティ製品の販売を開始

アズジェントは11月29日、イスラエルKaramba Securityとの間で販売契約を締結し、同社のコネクテッドカー向けセキュリティ「Carwall」ならびにIoT用セキュリティ「IoTwall」の国内での販売を開始すると発表した。

[18:02 11/29]

ネットワークセキュリティ向上に役立つ不正侵入検知・防御システム(IDS・IPS)とは

高度に発達したネットワークが普及したことにより、不正アクセスや脆弱性への攻撃が発生するようになりました。ネットワークセキュリティを強化するためにファイアウォールを設置するケースがほとんどですが、これだけでは十分とは言い難いのです。そこで注目されているのがIDS(不正侵入検知システム)やIPS(不正侵入防御システム)。ファイアウォールとこれらを組み合わせることで、より強固なネットワークセキュリティを実現できるでしょう。今回は、IDS・IPSの仕組みや、ファイアウォールとの違いについて解説します。

[10:00 11/29]

ここに注意! ネットワークセキュリティの選び方

ネットワークの有効活用が企業戦略の要として認識されるようになり、悪意をもった者からインターネットを通じて攻撃を受けたり、脅迫を受けたりする事件が増えています。ネットワークセキュリティへの投資は、まさに企業活動に欠かすことのできないものになりつつあるでしょう。では、ネットワークセキュリティを導入する際、どのようなポイントに注目して選ぶべきなのでしょうか。今回は、ネットワークセキュリティの選び方についてまとめていきます。

[10:00 11/29]

ネットワークセキュリティを一元管理できるUTMの比較ポイント

ネットワークセキュリティを導入するにあたり、どのようなツールを選択すべきか悩む方もいるでしょう。サイバー攻撃の手口が巧妙化し、その脅威に対応するようにセキュリティ対策が増えたため、複数のネットワークセキュリティを導入することが求められるようになりました。このような状況の中、UTM(統合脅威管理)が注目を集めています。今回はUTM導入のための、比較ポイントとまとめてみました。

[10:00 11/29]

複数の対策を組み合わせるネットワークセキュリティの導入方法とは

高度なセキュリティ体制を構築するためには、いくつかの対策を組み合わせつつ、ネットワークセキュリティとして導入していくことが大切です。では、ネットワークセキュリティの導入方法として効果的な仕組みにはどのようなものがあるのでしょうか。今回はファイアウォール、IDS、WAFの3点をご紹介します。

[10:00 11/29]

外部から攻撃に備えるネットワークセキュリティ対策とは

ITの発達により、大容量データを高速にやり取りできるようになり、生活のあらゆる場面において利便性が向上しました。その反面、企業や組織の公式サイトが不正アクセスよって改ざんされたり、攻撃をうけてダウンしたりといった事件も増加しています。完全にクローズドなネットワークでなければ、これらのリスクは常につきまとうことになるでしょう。いつ起こるとも知れないこれらの脅威に対し、どのようなネットワークセキュリティ対策があるのでしょうか。

[10:00 11/29]

2016年11月28日(月)

ネットワークセキュリティを向上! アクセスコントロールを使った対策方法

ネットワークセキュリティを向上させるためには、ファイアウォールや認証・暗号化といった仕組みのほかに、情報へのアクセスそのものを統制する必要もでてきます。これをアクセスコントロールといい、その方法にはいくつかのパターンとポイントがあるのです。企業の情報漏洩問題が世間を賑わす時代になり、不正アクセスや情報漏洩を未然に防ぐためのアクセスコントロールが重要視されるようになっています。

[10:00 11/28]

不正な通信をシャットアウト! ファイアウォールを使ったネットワークセキュリティ対策方法

ファイアウォールは、企業内LANなどをインターネットのよう外部ネットワークからの不正アクセス・侵入などから守るための壁であり、ネットワークセキュリティを語るうえでは欠かせない存在です。今回はファイアウォールの仕組みや、実際の構築方法などについて解説していきます。

[10:00 11/28]

ネットワークセキュリティにおけるネットワーク暗号化の対策方法とは

ネットワークセキュリティに高度な堅牢性を求めるのであれば、暗号化対策が必須となります。しかし暗号化対策にはいくつかの種類があるため、具体的にどれを導入すれば良いのか迷うことがあるでしょう。そこで今回は、ネットワークセキュリティにおける暗号化の対策方法として、代表的なものを紹介します。

[10:00 11/28]

ウィークポイントをチェック! ネットワークセキュリティの脆弱性を発見するチェック方法とは

いくらフレキシブルで可用性の高いネットワーク環境を構築しても、セキュリティホールが存在しては悪意をもった第三者からの侵入を許してしまうことになり、企業活動に支障をきたすことになりかねません。ネットワークセキュリティは定期的に脆弱性をチェックすることが大切。ではネットワークセキュリティの脆弱性はどのように発見するのでしょうか。今回は具体的なチェック方法についてまとめています。

[10:00 11/28]

これだけはおさえておきたい! ネットワークセキュリティの基礎知識とは

情報システムを構築・運用するにあたって重要になるのがネットワークセキュリティに対する理解です。大量の情報をリアルタイムで送受信するために必須となるネットワークですが、その性能や利便性が向上するに従ってセキュリティリスクが露見するシーンが増えてきたという実情があります。より便利で安全なネットワークを実現するために、基礎知識を理解しておきましょう。

[10:00 11/28]

【特別企画】オンプレミスが選択できるセキュアなファイルストレージシステム

WatchDoxは、BlackBerry社が提供するソフトウェア製品であり、幅広いファイル共有と高度な情報の保護を実現します。本稿ではその機能を紹介します。

[08:00 11/28]

【連載特別企画】テーマ別に見る超々要約・セキュリティ用語解説 第8回 ゼロデイ攻撃対策(ゼロデイ攻撃、出口対策、多層防御)とは

いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第8回はゼロデイ攻撃対策についてだ。

[08:00 11/28]

2016年11月26日(土)

インターネットから存在を消す方法

fossBytesに11月24日(米国時間)に掲載された記事「Want To Delete Yourself From The Internet, Use This Website」が、Googleアカウントにひもづけられたほかのアカウントの削除を手助けするサイト「Deseat.me」を紹介した。Googleアカウントに結び付けたほかのサービスをチェックする目的でも、このサイトを利用できる。

[15:30 11/26]

2016年11月25日(金)

【特別企画】ペンタ、システムプラザとパートナーシップを締結 – 製造業を中心に暗号化商材の提供を拡大

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ(以下ペンタセキュリティ)は11月24日、システムプラザとのパートナーシップを締結し、暗号化ソリューションD’Amo(ディアモ)の供給を本格的に拡大することを明らかにした。

[15:48 11/25]

これさえ見れば問題なし! セキュリティ用語まとめ 第11回 数が少なければ安全!? 「MacOSのマルウェア」

一般的に、MacはWindowsに比べて安全と言われていますが、果たして、本当でしょうか。確かに、Windowsに比べると、Macを狙うマルウェアは少ないのですが、昨年から今年にかけて、Macを狙うランサムウェアも発見されており、油断できない状況です。そこで今回は、Macを攻撃対象としたマルウェアについてまとめてみました。

[07:00 11/25]

2016年11月24日(木)

WordPress、人気eコマースサイトプラグインに脆弱性

11月22日(米国時間)、Threatpostに掲載された記事「WordPress Plugins Leave Online Shoppers Vulnerable|Threatpost|The first stop for security news」が、WordPressで使われている人気の高いeコマースプラグインに脆弱性が存在しているという指摘が出ていることを伝えた。

[16:00 11/24]

300万台のAndroidデバイスに遠隔からのコード実行が可能な脆弱性

11月21日(米国時間)、Threatpostに掲載された記事「Backdoor Found in Firmware of Some Android Devices|Threatpost|The first stop for security news」が、300万台近いAndroidデバイスに遠隔からのコードの実行を許可することにつながる脆弱性が存在していると伝えた。

[14:30 11/24]

ネット検閲の厳しい国トップ10 - 日本は何位?

中国に行ったことがあるなら、特定のWebサイトにアクセスできないことに気が付いたことがあるだろう。こうした"ネット検閲"を設けている国は相当存在しており、どの国でも自由にインターネットを利用できる状況にあるわけではない。fossBytesに11月22日(米国時間)に掲載された記事「Top 10 Countries With Highest Internet Censorship in 2016」が、2016年におけるネット検閲の厳しい国トップ10を紹介した。

[14:00 11/24]

【特別企画】ランサムウェアの発信源判明!? 専門家に聞くセキュリティ最新事情と2017年予測

今年10月21日、TwitterやNetflix、Reddit、Spotify、英国政府ウェブサイトなど、米国を中心に多くの大規模WebサイトがDDoS攻撃を受け、次々と機能停止に追い込まれる事件が発生した。このサイバー攻撃では、IoT機器を乗っ取るマルウェアが用いられたと見られており、ドメイン・ネーム・システム(DNS)が狙われたことで被害が極めて広範囲に及ぶこととなった。

[08:00 11/24]

2016年11月22日(火)

75%がサイバー・セキュリティ・インシデント計画がない - IBMセキュリティ調査

IBMは、同社傘下のResilient Systems Incと調査会社Ponemon Instituteが行う「Cyber Resilient Organization」(サイバー・レジリエントな組織)に関する調査結果を発表した。

[20:20 11/22]

2017年のサイバー脅威は存在痕跡の信頼性が低下し、調査の手がかりが減少

カスペルスキーは11月22日、Kaspersky Labのグローバル調査分析チーム(GReAT)がまとめた年次のサイバー脅威動向レポートで、2017年のサイバー脅威の傾向と予測を発表した。

[17:50 11/22]

Kaspersky Lab、14年間にわたる開発成果の新OSを発表

fossBytesに11月18日(米国時間)に掲載された記事「Kaspersky OS: Antivirus Firm Launches Its Own "Hackproof" OS, Based On Microkernel」が、Kaspersky Labで14年間にわたって開発されてきたオペレーティングシステム「Kaspersky OS」の発表を伝えた。インフラやIoTデバイスでの利用を想定してスクラッチから開発されたセキュアオペレーティングシステムと説明されている。

[11:30 11/22]

Microsoft、IEとEdgeでSHA-1サポート廃止計画を発表

Microsoft Edgeチームは11月18日(現地時間)、「SHA-1 deprecation countdown|Microsoft Edge Dev Blog」において、今後のSHA-1のサポート廃止に関する日程を発表した。これによると、Microsoft EdgeおよびInternet Explorerは2017年2月14日からSHA-1証明書を使ったサイトをデフォルトでは表示しなくなるほか、不適正な証明書を使っているという警告が表示されるようになる。

[11:00 11/22]

iOSにパスコードバイパスの脆弱性

11月17日(米国時間)、Threatpostに掲載された記事「iOS 10 Passcode Bypass Can Access Photos, Contacts|Threatpost|The first stop for security news」が、iOS 8、iOS 9、iOS 10にパスワード入力を行わなくともコンタクト情報および写真データにアクセスできる脆弱性が存在すると伝えた。この脆弱性は最新のiOS 10.2 beta 3にも存在していると説明がある。

[10:38 11/22]

【特別企画】サイトを狙った攻撃には多層防御で備えろ! あなたの会社は大丈夫?

Webサイトを狙ったサイバー攻撃で最近増えているのが、企業ネットワーク上に導入する従来型のセキュリティ対策で対応できない攻撃シナリオだ。この対抗策として注目されているのが、クラウドでネットワーク層、OS/ミドルウェア層、アプリケーション層をそれぞれ防御する"多層防御"だ。本稿では多層防御の仕組みを紹介する。

[08:39 11/22]

2016年11月21日(月)

Chrome、SHA-1 サポート廃止計画を発表

Google Chromeチームは11月16日(米国時間)、「Google Online Security Blog: SHA-1 Certificates in Chrome」において、2017年1月に安定版としてリリースが予定されているChrome 56からSHA-1を使った証明書のサポートを削除すると伝えた。これまで発表してきた廃止計画を着実に実施するステップを進めている。

[18:00 11/21]

ハミングヘッズ、情報漏洩対策ソフト「SeP」に"リリース承認フォルダ"機能

ハミングヘッズは、同社の情報漏洩対策ソフト「SeP(セキュリティプラットフォーム)」において、ユーザーからの要望が多かったという「リリース承認フォルダ」機能を実装した。

[17:14 11/21]

7億台のAndroid端末に中国にデータ送るバックドア

fossBytesに11月18日(米国時間)に掲載された記事「Chinese Secret Backdoor Is Sucking Data From 700 Million Android Smartphones Without Permission」が、7億台のAndroidスマートフォンにデバイスデータおよび特定可能なユーザーの個人情報を所有者の許可を得ることなく送信するファームウェアが搭載されていると伝えた。

[15:35 11/21]

AI+既存技術で検知率向上、トレンドマイクロが法人向けセキュリティ新製品

トレンドマイクロは11月18日、AIを活用した法人向けセキュリティ製品「ウイルスバスター コーポレートエディション XG」を発表した。2017年1月下旬に提供開始予定で、価格は従来と同じ2980円(税別)となる。

[15:21 11/21]

トレンドマイクロの機械学習型検索の仕組み - 法人向けセキュリティ対策ソフト「XGen」に搭載

トレンドマイクロは、AI(人工知能)技術を応用した機械学習型検索機能を持つ、新たな総合セキュリティ対策ソフトのウイルスバスターコーポレートエディション XG(以下、ウイルスバスター XGと略記)を発表した。製品名には、従来はバージョンナンバーである「11」がついていたが、今回から「XG」となった。このXGの正式名は「XGen(エクスジェン)」で、従来の成熟した技術と新しいAI技術の組み合わせによる新しいセキュリティアプローチを意味する。

[10:40 11/21]

2016年11月18日(金)

トレンドマイクロ、AIによる「機械学習型検索機能」搭載のウイルスバスター

トレンドマイクロは11月18日、AI技術による「機械学習型検索機能」を搭載した企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション XG」を2017年1月下旬より提供開始すると発表した。

[13:18 11/18]

複数のLinuxにボタンの70秒押し続けでrootシェル獲得の脆弱性

11月15日(米国時間)、Threatpostに掲載された記事「Cryptsetup Vulnerability Grants Root Shell Access on Some Linux Systems|Threatpost|The first stop for security news」が、Cryptsetupに脆弱性が存在しており、複数のLinuxシステムで起動時にrootシェルへのアクセスが可能になっていると伝えた。起動時に70秒ほどEtnerキーを押すことでレスキュー用のrootシェルにアクセスできてしまうため注意が必要。

[12:01 11/18]

ブルーコートの買収により見逃していた50万件の脅威が検知可能に - シマンテックCTOトンプソン氏

米シマンテックは10月27日、ブルーコートの脅威インテリジェンスを自社の脅威インテリジェンスに統合したことを発表した。世界最大級の脅威インテリジェンスは、顧客にどんなメリットをもたらすのだろうか。今回、シマンテックのCTOに着任したヒュー・トンプソン(Hugh Thompson)博士と、ワールドワイドフィールドオペレーション担当シニアバイスプレジデントに着任したマーク・アンドリュース(Marc Andrews)氏に話を聞いた。

[11:58 11/18]

Adobe、2013年のデータ漏洩で100万ドルの罰金

ESETは11月15日(米国時間)、「Adobe fined $1 million for 2013 data breach」において、米国ノースカロライナ州司法省からAdobe Systemsが100万ドル(約1億1000万円)の罰金を支払うと発表があったことを伝えた。Adobe Systemsは2013年のデータ漏洩インシデントに関連してノースカロライナ州および関連する14の州に対して100万ドルの罰金を支払うことになる。

[09:24 11/18]

セキュリティ意識だけは高い日本人、実際の対策は微妙 - ノートンセキュリティ調査

シマンテックは11月16日、「ノートン サイバーセキュリティ インサイト レポート2016」を発表した。これは世界21地域の消費者のうち、モバイル機器を保有する1000名ずつにアンケートを実施したもので、昨年に続き2回目の調査となる。

[08:00 11/18]

2016年11月17日(木)

クラウドベースのWi-Fiセキュリティソリューション「WatchGuard Wi-Fi Cloud」 - 企業のセキュリティとブランド力双方の向上を

ウォッチガード・テクノロジー・ジャパンは17日、無線LANサービス提供事業者や複数拠点で無線LANを活用する企業向けにクラウドベースのWi-Fi管理プラットフォーム「WatchGuard Wi-Fi Cloud」と対応APの新モデルを発表した。

[18:22 11/17]

「攻撃遮断くん」が共用レンタルサーバ「FutureWeb3」に標準搭載

サイバーセキュリティクラウドは11月17日、クラウド型WAFのセキュリティサービス「攻撃遮断くん」が、フューチャースピリッツの提供している共用レンタルサーバ「FutureWeb3」に標準搭載されたと発表した。

[18:12 11/17]

【特別企画】難しい知識は不要! 「実用主義暗号化」で企業のセキュリティ強化を - ペンタセキュリティがコラムを公開

ペンタセキュリティシステムズ(ペンタセキュリティ)は11月16日、経営者がITセキュリティを理解するための方法を解説したコラム「企業経営を脅かすITセキュリティ。答えは、実用主義暗号化」を発表した。

[17:52 11/17]

パロアルト、進化するナイジェリアのサイバー犯罪の攻撃者像を公開

パロアルトネットワークスは11月16日、脅威インテリジェンスチームUnit 42による、国際的詐欺事件「419事件」を中心としたナイジェリアのサイバー犯罪の報告書に関する説明会を開催した。同社によると、この犯罪の標的が個人から企業に変わってきており、日本でも既に攻撃が発見されているという。

[14:11 11/17]

IPA、Apache Struts2の脆弱性情報一覧を公開

情報処理推進機構(IPA)は11月14日、Apache Struts2のセキュリティ脆弱性情報をまとめたページを「Apache Struts2 の脆弱性対策情報一覧:IPA 独立行政法人 情報処理推進機構」として公開した。情報処理推進機構は随時同ページをアップデートするとしており、Apache Struts2を利用しているユーザーや管理者は同ページを登録するとともに、定期的にチェックすることが推奨される。

[13:01 11/17]

3億以上のアカウント流出 - AdultFriendFinder

fossBytesに11月14日(米国時間)に掲載された記事「AdultFriendFinder Leak: Hackers Now Know Sexual Secrets Of 412 Million People」が、Friend Finder Networkにおいて発生した大規模なデータ漏洩について伝えた。このセキュリティインシデントにおいてFriend Finder Networkが管理している複数のドメインにわたって4億1200万件のユーザーアカウントが漏洩したと説明がある。

[09:25 11/17]

【特別企画】締め切り迫る! 11月22日開催、ソフトバンク・テクノロジー・ANAシステムズなど登壇

マイナビニュースは、11月22日(火)、東京都千代田区にて「~最新の事件も紹介! 新たな攻撃手法と対策方法とは~ 標的型攻撃対策セミナー」を開催する(協賛:アズジェント、キヤノンITソリューションズ、BlackBerry Japan、チェンジ、Vormetric)。

[07:30 11/17]

2016年11月16日(水)

サイバー・ソリューション、無線LANをリモート監視するサービス

サイバー・ソリューションとディアイティは11月16日、、無線LAN運用監視サービス「無線LANリモートサービス for Fortinet」を2017年2月より提供開始すると発表した。

[19:08 11/16]

テリロジー、脅威情報を検知するスレットインテリジェンスサービスを提供

テリロジーは11月16日、イスラエルのKELA Groupとの日本国内での販売代理店契約を締結。匿名性の高いネットワーク「Dark Net(ダークネット)」でやり取りされるハッカーなどの情報をモニタリングすることで脅威情報を検知し、契約企業に提供するコンサルティングサービス「スレットインテリジェンスサービス」を11月21日より開始すると発表した。

[17:45 11/16]

2016年11月15日(火)

IPA、「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開

IPA(独立行政法人情報処理推進機構)は15日、中小企業の経営者や情報資産管理者、IT担当者が情報セキュリティ向けに具体的な手順などを記した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。Webサイトからダウンロードできる。PDFで全56ページ。

[17:48 11/15]

2020年までの国内クラウドセキュリティ市場の成長率は23.8% - IDC調査

IDC Japanは11月15日、国内クラウドセキュリティ市場の2016年~2020年の予測を発表した。これによると2015年の国内クラウドセキュリティ市場規模は前年比19.1%増の66億円となり、2015年~2020年の年間平均成長率は23.8%、2020年には193億円と予測している。

[17:14 11/15]

CyberMail、アンチウイルス機能「Cloud Live Protection」を実装

サイバーソリューションズは11月15日、統合型メールサーバシステム「CyberMail (サイバーメール)」に、新たに「Cloud Live Protection機能」を追加したと発表した。

[15:27 11/15]

ソリューション入れて満足な日本企業 - カスペルスキーが勧める「お金をかけないセキュリティ環境整備」

日本の企業のセキュリティの状況と守るべきポイントを、カスペルスキーのコーポレートビジネス本部 技術統括部 統括部長の関場 哲也氏に話を伺った。

[08:00 11/15]

OpenSSLに複数の脆弱性、古いバージョンのサポート終了にも注意

United States Computer Emergency Readiness Team (US-CERT)は11月10日(米国時間)、「OpenSSL Releases Security Update|US-CERT」において、OpenSSLに複数の脆弱性が存在すると伝えた。それらの1つはDoS攻撃を引き起こすことが可能なものとされており注意が必要。すでに脆弱性が修正されたバージョンが公開されている。

[07:00 11/15]

2016年11月14日(月)

JPCERT/CC、意図しないindex_old.php設置への注意喚起

JPCERT/CCは14日、国内の複数のWebサイトにおいてスクリプトタグに意図しないphpを読み込ませる処理を行うWeb改ざんが報告されており、悪意ある攻撃の調査や準備の可能性があると注意喚起している。

[17:54 11/14]

シマンテック、企業EPセキュリティ最新版「SEP14」とSMB向け「SEP Cloud」

シマンテックは11月9日、エンドポイントセキュリティの最新版「Symantec Endpoint Protection 14(SEP14)」を発表した。同時に、中小企業向けの「Symantec Endpoint Protection Cloud」もあわせて発表、SEP14は同日より、Cloudは11月末より販売を開始する。

[16:01 11/14]

東芝情報シス、Dynamics AX導入コストを削減する「帳票オプション」を販売

東芝情報システムは11月14日、ERPシステムの導入を支援する「中堅製造業様向け生産管理システム導入ソリューション」において、帳票の作成・改変コストを削減する「帳票オプション」の販売を開始する。

[12:16 11/14]

入力する代わりにUSBメモリを指してパスワードを自動入力する方法

fossBytesに11月9日(米国時間)に掲載された記事「How To Build A "USB Password Generator" To Create And Enter Passwords Automatically」が、ATtiny85をベースに多少の工作とプログラミングを実施して、パスワードの生成とパスワード入力を自動的に実施するUSBデバイスを開発する方法を伝えた。このUSBメモリを模したデバイスを差し込むことでパスワードの自動入力を実施できる。

[11:00 11/14]

【特別企画】これからのセキュリティには「無価値化」が不可欠 - 標的型攻撃対策セミナー開催

巧妙化しつつあるサイバー攻撃から、いかに情報を守っていくか。この課題に対して最近よく耳にするようになったのが、「無価値化」だ。どれだけ不正侵入や盗難を防ぐ対策を編みだしても、サイバー犯罪は手口を変えて攻撃してくる。そこで仮に盗み出されても、犯罪者に価値を与えない形にして保持しておこうというのが、この無価値化の考え方だ。

[07:30 11/14]

Dellから離れたSonicWALLはパートナー強化に注力

SonicWALL Japanは11月11日、デル・ソフトウェアグループから独立し、今後、セキュリティ専門会社として歩んでいくことを発表するとともに、日本での事業戦略を説明した。

[06:00 11/14]

2016年11月11日(金)

ファイア・アイ、アカデミックパッケージの提供を開始

ファイア・アイは11月11日、大学、大学院、高等学校および小中学校などの国公私立の教育機関を対象としたアカデミックパッケージの提供を本日より国内で開始する発表した。

[18:33 11/11]

マイクロソフトがコンシューマ向け発表会で「セキュリティ」を推した理由

日本マイクロソフトは、年末商戦に向けた記者説明会を11月10日に開催。多くの時間をコンシューマ向けの機能やサービス説明に割いていたのだが、同社はやや場違いにも思える「セキュリティ」に関する話題を入れ込んできた。

[15:35 11/11]

Cybereason新版、標的型サイバー攻撃対策機能を強化

サイバーリーズン・ジャパンは11月11日、サイバー攻撃対策プラットフォーム「Cybereason Version 16.7」の提供を11月中旬に開始すると発表した。新版では、特定の企業や団体などを狙った標的型サイバー攻撃への対策機能を強化する。

[13:49 11/11]

2016年の10大セキュリティ事件、第1位は? - マカフィー

インテル セキュリティは11月10日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2016年のセキュリティ事件に関する意識調査」の結果を基にした2016年の10大セキュリティ事件を発表した。

[11:30 11/11]

フリーのアンチウイルス「Avast」がAVGを買収した理由 - 日本市場の攻略法は?

フリーのウイルス対策ソフトを提供するAvast Softwareは、ライバルであった「AVG Technologies」を13億ドルで買収し、事業拡大を図っている。買収の意図と今後の戦略について、Avast CTOでコンシューマ部門の上級副社長 兼 ゼネラルマネージャーを務めるOndrej Vlcek氏に話を聞いた。

[08:00 11/11]

【特別企画】ANAグループのCSIRTに見る、担当者の役割と標的型攻撃対応時の動き方

サイバーセキュリティの脅威が高まるなか、インシデント発生時に迅速かつ適切に対応するための組織としてCSIRTを構築している企業が増えている。しかし、ひとまずCSIRTを設置したものの、そこで具体的に何をすべきなのか、また要員をどのように教育していくべきなのかなどについて悩んでいる企業も多いのではないだろうか。

[07:30 11/11]

カスペルスキー、小規模オフィス向けセキュリティ製品の最新版を販売開始

カスペルスキーは11月10日、小規模オフィスに最適な法人向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」の最新版を販売開始した。

[06:00 11/11]

2016年11月10日(木)

サイバーセキュリティクラウド、北海道総合通信網と販売代理店契約を締結

サイバーセキュリティクラウドと北海道総合通信網(HOTnet)は11月10日、代理店契約を締結し、クラウド型WAF「攻撃遮断くん」の提供を開始する。

[19:06 11/10]

NRIセキュア、FinTechやIoTサービス向けにAPIのセキュリティサービス

NRIセキュアテクノロジーズ(NRIセキュア)は11月10日、電子商取引などのITサービスを行う企業が、Web APIの公開や活用を行うにあたって、セキュリティの面からそれを支援する「APIセキュリティコンサルティングサービス」を、同日から提供開始することを発表した。

[17:46 11/10]

ベリトランス、NTTデータの不正検知サービス「CAFIS Brain」を採用

NTTデータは11月10日、ペイメントサービスプロバイダー(PSP)のベリトランスに不正検知サービス「CAFIS Brain」を提供すると発表した。

[17:30 11/10]

英国防省遵守義務を守りつつ、標的型から職員を守るExchange Online ATP

Microsoftは9日(現地時間)、英国防省がExchange Online ATP(Advanced Threat Protection)を導入したことを公式ブログで発表した。

[14:36 11/10]

FireEye、マルチクラウド環境でインテリジェントな脅威検出を実現

ファイア・アイは11月9日、独自の機械学習および分析機能を搭載したMVXエンジンをハイブリッドクラウド、プライベートクラウド、パブリッククラウド環境に導入できるソリューション「MVX Smart Grid」および「Cloud MVX」を発表した。

[11:54 11/10]

サイバー攻撃最前線! 巧妙化する標的型攻撃とIoT機器のマルウェア感染事情

日本HPは10月25日、モバイルファースト時代のセキュリティ対策と最新技術を紹介するセミナー「熾烈化する攻撃に対抗せよ! 今こそ日本企業に必要な情報セキュリティ対策最前線」を開催した。ここでは、「猛威を振るう標的型攻撃の実態と、今後の予想されるサイバー攻撃最新情報」と題して行われた横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授 吉岡克成氏による講演のもようをレポートする。

[11:00 11/10]

Microsoft、Googleに指摘されたゼロデイ脆弱性を修正

United States Computer Emergency Readiness Team (US-CERT)は11月8日(米国時間)、「Microsoft Releases Security Updates」において、Microsoftが複数の脆弱性を修正する14個のアップデートを公開したと伝えた。United States Computer Emergency Readiness Teamではユーザーや管理者に対して「Microsoft Security Bulletins」のMS16-129からMS16-142の内容をチェックするとともに、必要に応じてアップデートを適用するように呼びかけている。

[09:31 11/10]

2016年11月09日(水)

中小企業向けに即時展開可能な「Symantec Endpoint Protection Cloud」

シマンテックは、標的型攻撃やランサムウェアからの保護を目的とした中小企業(SMB)向けの新ソリューション「Symantec Endpoint Protection Cloud」を国内向けに11月末から提供する。

[19:37 11/9]

ユービーセキュア、VEXにIPAのセキュリティ要件チェック機能追加

ユービーセキュアは11月9日、Webアプリケーション脆弱性検査ツール「VEX」に、検査結果とセキュリティ要件を突き合わして要件を満たしていない項目を確認できる「Web アプリケーション脆弱性検査チェックリスト」を出力する機能を追加し、バージョン6.2より標準機能として提供すると発表した。

[19:21 11/9]

Adobe Flash Player、最新版がリリース - 9件の脆弱性を修正

JPCERT コーディネーションセンター(JPCERT/CC)は11月9日、アドビシステムズのAdobe Flash Playerに、複数の脆弱性(APSB16-37)が存在するため、最新バージョンに更新するよう注意を喚起した。

[18:30 11/9]

JP-Secure、ソフト型WAF「SiteGuardシリーズ」に教育機関向け価格を追加

ジェイピー・セキュア(JP-Secure)は11月9日、ソフトウェア型ウェブアプリケーションファイアウォール(WAF)「SiteGuardシリーズ」の教育機関向け価格を発表した。販売パートナーを通じて、11月9日から提供開始する。

[17:49 11/9]

シマンテック、機械学習と対策機能を実装した次世代Symantec Endpoint Protection

シマンテックは9日、同社のエンドポイントセキュリティ最新版となる「Symantec Endpoint Protection 14」を発表した。

[17:37 11/9]

マイクロソフト、11月の月例パッチ公開 - Googleが指摘した脆弱性に対処

日本マイクロソフトは11月9日、月例のセキュリティ更新プログラムを公開した。今回、14件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは6件、「重要」のものが8件となっており、重複を除くと70件の脆弱性が解消されている。

[17:00 11/9]

Flash Player、9個のコード実行の脆弱性を修正するパッチ公開

11月8日(米国時間)、Threatpostに掲載された記事「Adobe Patches Nine Code Execution Flaws in Flash Player|Threatpost|The first stop for security news」が、Adobe SystemsからFlash Playerに存在する9個の脆弱性を修正するパッチが公開されたと伝えた。Flash Playerに関しては、ゼロデイの脆弱性を修正するパッチが2週間前に出たばかりで、再び、複数の脆弱性を修正するセキュリティパッチが公開されたことになる。

[15:00 11/9]

ダウンロード10億以上のAndroidアプリのアカウントが乗っ取られるおそれ

fossBytesに11月5日(米国時間)に掲載された記事「This Simple Hack Can Hijack More Than 1 Billion Android App Accounts」が、AndroidアプリのOAuth 2.0の実装に問題があり、遠隔からの攻撃で攻撃者によって対象のアカウントの個人情報が窃取される危険性があると伝えた。簡単な方法であるうえ、すでにこうした脆弱性を抱えたアプリは10億回を超えてダウンロードされていると説明があり注意が必要。

[13:00 11/9]

IIJとトレンドマイクロ、NFV向けのセキュリティの実証実験

インターネットイニシアティブ(IIJ)とトレンドマイクロは11月9日、トレンドマイクロが新たに開発したNFV(Network Function Virtualization)環境向けのセキュリティアーキテクチャ「分散セキュリティ機能チェイニング」の実用化を視野に、IIJが提供するクラウド型のネットワークサービス「IIJ Omnibusサービス(以下、IIJ Omnibus)」において、NFVベースのセキュリティ機能を連携させる実証実験に成功したと発表した。

[11:36 11/9]

NRIセキュアとGEデジタル、IoTシステムのセキュリティ対策で協業

NRIセキュアテクノロジーズとGEデジタル傘下のWurldtech Security Technologiesは11月8日、産業用制御システムの制御・運用技術におけるセキュリティ分野において、日本国内における対策支援の協業について合意したことを発表した。

[11:17 11/9]

Gmailのアドレスの乗っ取りを可能にする脆弱性が発見

BetaNewsは11月5日(米国時間)、「Hacker discovers Gmail vulnerability that leaves any account open to compromise」において、Gmailにメールアドレスアカウントを簡単に乗っ取る方法が存在していたと伝えた。メールのフォワーディングなどを目的としたメールアドレスと主となるGmailのメールアドレスとの結び付けの処理に問題があり、制御権が簡単に第3者に渡ることが可能な状況になっていたと説明している。

[11:00 11/9]

今度はトルコおよびアフリカでインターネットダウン

The Independentに11月4日(米国時間)に掲載された記事「WhatsApp, Facebook, YouTube, Twitter and more down in Turkey in apparent internet ban|The Independent」が、トルコで大規模なインターネット不具合が発生していると伝えた。また同日、fossBytesに掲載された記事「[Hackers Just Used Mirai Botnet To Shut Down The Internet Of An Entire Country|fossBytes」が、リベリアを対象としてボットネットによる攻撃が実施され、インターネットが利用不可能な状況になっていると伝えた。

[10:17 11/9]

Google、Chromeで半数以上がHTTPSを利用と発表

Google Chromeチームは11月4日(米国時間)、「Chromium Blog: Here's to more HTTPS on the web!」において、デスクトップ版のChromeにおけるページロードの半数以上がHTTPSを使うようになったこと、利用時間の3分の2以上がHTTPS経由で行われていること伝えた。Google Chromeチームはこの傾向は今後さらに加速し、HTTPSの普及が今後さらに広がると推測している。

[09:49 11/9]

「Azure Security Center」で実現するクラウド時代のセキュリティ管理

これまでのオンプレミス環境では、アプリケーションが持つ異なる構造やインタフェースを理解したうえで、さまざまなログの集積と分析を行う必要があり、システムが複雑になるにつれて作業コストが肥大化し、IT部門を悩ませてきました。

[08:30 11/9]

【特別企画】年金機構とJTBの標的型攻撃事件の共通点から読み解く「脅威のかたち」「人のかたち」

標的型攻撃による大規模な情報漏えい事故として記憶に新しいのが、2015年の日本年金機構、そして2016年のi.JTBのケースだ。この2つの不正アクセス事件は、規模や話題性、社会的影響力がいずれも大きく頻繁に取り上げられるが、共通するのはそこだけではない。

[07:30 11/9]

2016年11月08日(火)

【特別企画】ペンタセキュリティのCloudbricがLet’s Encryptの連携による無料SSL認証書サービスの提供を開始

ペンタセキュリティシステムズ(ペンタセキュリティ)は11月8日、同社のWebハッキング遮断サービスであるCloudbric(クラウドブリック)において、Let’s Encryptとの連携を通じて無料SSL認証書サービスの提供を開始したと明らかにした。

[20:36 11/8]

Amazonをかたるフィッシングメールを確認 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は11月8日、Amazonをかたるフィッシングの報告を受けたとして、注意を喚起した。発表時点で、フィッシングサイトは稼働中だという。

[13:48 11/8]

ラックと日本MSが協業、EMSとJSOCの統合ソリューションを展開へ

日本マイクロソフトは11月2日、米MicrosoftのWorldwide Chief Security AdvisorであるJonathan C. Trull氏の来日に合わせ、エンタープライズセキュリティに関する記者説明会を開催した。

[08:00 11/8]

2016年11月07日(月)

顔認証でハンズフリーで印刷、シーイーシーとNECが新ソリューション

シーイーシーとNECは、顔認証セキュリティ分野で協業し、シーイーシーの認証印刷ソリューションSmartSESAME SecurePrint!(スマートセサミ セキュアプリント)にNECの顔認証エンジンNeoFace (ネオフェイス)の技術を応用したハンズフリー(手ぶら)認証で、セキュアに印刷できる新ソリューションの販売活動を開始すると発表した。

[11:34 11/7]

2016年11月05日(土)

MySQLに任意のコード実行の脆弱性

11月2日(米国時間)、Threatpostに掲載された記事「Critical MySQL Vulnerabilities Can Lead to Server Compromise|Threatpost|The first stop for security news」が、MySQLおよびMariaDB、PerconaBDに脆弱性が存在しており、影響を受けたシステムの制御権を乗っ取られる危険性があると伝えた。任意コードの実行および特権昇格などが実施可能とされており、最終的にサーバが乗っ取られる危険性があるとされている。

[16:00 11/5]

2016年11月04日(金)

増え続けるHTTPS、ただし日本は低いまま - Google

Googleは11月3日(米国時間)、「Google Online Security Blog: Here's to more HTTPS on the web!」において、HTTPSの利用率が上昇していること、および、こうした取り組みを加速させるための取り組みの一環として「HTTPS Usage|Google Transparency Report」により多くの情報を掲載するようにしたと説明した。GoogleはHTTPSの利用促進に今後も取り組んで行くとしている。

[19:00 11/4]

共同でセキュリティに取り組めるOpenDXLも - インテル セキュリティが新時代のデジタル経済保護戦略を発表

インテルセキュリティは、米国で開催されたセキュリティイベント「FOCUS 16」において、エンドポイントや包括的なデータ保護、データセンターやクラウドの防御、インテリジェントなセキュリティ運用や施策を通じてデジタル化された経済を保護していくセキュリティ戦略を打ち出した。

[18:02 11/4]

BINDにサービス終了の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月2日、「ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) に関する注意喚起」において、ネームサーバ「BIND」にDoS攻撃を引き起こされる脆弱性が存在すると伝えた。該当するプロダクトを使用している場合は修正されたバージョンへのアップグレードの実施が望まれる。

[13:59 11/4]

敵を知り、正しく恐れるのが重要 - Microsoft Tech Summitブレイクセッション

ビジネスシーンでIT産業の活用が叫ばれているなか、サイバー脅威は既に経営レベルの問題となったが、日本マイクロソフト マイクロソフトテクノロジーセンター セキュリティアーキテクト 蔵本雄一氏は、「攻撃者の費用対効果を下げる対策が必要不可欠」と語る。本稿ではTech Summitのブレイクセッション「セキュリティマニアックス~インフラ編 サイバー攻撃からビジネスを守る!~」で語られたセキュリティ対策の実践方法を報告する。

[10:46 11/4]

クオリティソフト、CloudOneの新版でエンドポイントセキュリティを強化

クオリティソフトは11月2日、販売パートナー、製品を利用中の顧客向けの説明会「Vision Q 2017」を都内で開催した。このイベントでは、同社のVisionのほか、先日発表されたエンドポイント向けクラウド型情報セキュリティ管理サービス「ISM CloudOne」の最新版 Ver.6の説明や最近のセキュリティ事情に関する講演が行われた。

[10:00 11/4]

【連載特別企画】今さら聞けない「セキュリティ情報の可視化と監視」 第3回 可視化されたセキュリティ情報のレポートと分析

サイバー攻撃が巧妙化し企業のセキュリティ担当者の負荷が高まるなか、セキュリティ情報をいかに可視化し監視していくかが重要になってきた。今回はウォッチガードの製品を例に、可視化ツールを選択する際の注意点や導入の際のポイントを整理する。

[08:30 11/4]

2016年11月03日(木)

CMSソフト「Joomla」に脆弱性

Open Source Mattersは10月27日(米国時間)、「Revised Assessment of 3.6.4 Security Release|Release News|Joomla!」において、Joomla! 3.4.4からJoomla! 3.6.3までのバージョンに脆弱性が存在すると伝えた。これらバージョンを使っている場合は、すでに攻撃者によって侵入を受けている可能性があり注意が必要。

[10:00 11/3]

マイクロソフト 蔵本氏が話す「今のセキュリティの考え方」

内閣官房内閣サイバーセキュリティセンターと在日米国商工会議所は10月31日、学生や若手社会人を対象にしたセキュリティイベント「サイバー・ハロウィン キャリアトーク」を開催した。筑波大学非常勤講師の蔵本 雄一氏による基調講演「サイバー攻撃を見て知って正しく怖がろう」の様子をお伝えする。

[08:00 11/3]

2016年11月02日(水)

Windowsに特権昇格の脆弱性 - 今後のアップデートに注目

Googleは10月31日(米国時間)、「Google Online Security Blog: Disclosing vulnerabilities to protect users」において、Windowsに特権昇格の脆弱性が存在すると伝えた。この脆弱性はすでに攻撃に悪用されていることが観測されており、セキュリティボックスの回避が可能となっている。しかしながら、本校執筆時点で、Microsoftは脆弱性を修正するパッチを提供していない。

[16:47 11/2]

ラックとマイクロソフト、Active Directoryベースのセキュリティで協業

ラックと日本マイクロソフトは11月2日、セキュリティリスクに対応する「IDベースドセキュリティソリューション」の提供で協業すると発表した。

[14:21 11/2]

2016年11月01日(火)

アライドテレシスとFFRI、SDNソリューションとセキュリティソフトで連携

アライドテレシスとFFRIは11月1日、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、FFRIの標的型サイバー攻撃検知エンドポイントセキュリティソフトウェア「FFR yarai」とを、ジュピターテクノロジーのログサーバ経由で連携すると発表した。

[16:37 11/1]

スマートフォンアプリ「mobiGate」の旧バージョンに脆弱性 - JVN

IPAセキュリティセンターおよびJPCERT/CCは1日、スマートフォンアプリ「mobiGate」の旧バージョンにSSLサーバ証明書の検証不備の脆弱性が存在するとして、JVN (Japan Vulnerability Notes)において情報JVN#27260483を公表した。

[16:36 11/1]

JPCERT/CC、既知のマルウェアをメモリイメージから簡易に検知できるツール

JPCERT コーディネーションセンター(JPCERT/CC)は11月1日、分析センターだより「既知のマルウエアをメモリイメージから簡易に検知できるツールを開発 ~impfuzzy for Volatility~(2016-11-01)」を公開した。

[14:30 11/1]

セキュアブレイン、3つのエンジンで悪意のある改ざんを検知する新製品

セキュアブレインは11月1日、Web改ざん対策ソリューション「GRED(グレッド) Web改ざんチェック」の改ざん検知機能を強化した新製品「GRED Web改ざんチェック Cloud(クラウド)」の販売を12月1日より開始すると発表した。

[12:51 11/1]

IPA、Webサイト構築のための脆弱性体験学習ツール「AppGoat」最新版

IPAは、Webサイトの管理者や運営者、Webアプリケーション開発者をおもな対象としてWebサイト周辺における脆弱性の理解や実際の対策を学べる体験学習ツール「AppGoat」v3.0を公開した。

[12:22 11/1]

IIJ、新ブランド「wizSafe」にセキュリティ事業を統合

インターネットイニシアティブ(IIJ)は10月31日、需要が拡大するセキュリティ事業の強化を目的として、新たなセキュリティ事業ブランド「wizSafe(ウィズセーフ)」を立ち上げると発表した。

[12:09 11/1]

クオリティソフト、セキュリティ管理サービス「ISM CloudOne」の最新版

クオリティソフトは11月1日、中堅中小企業向けに同社が提供しているクラウド型情報セキュリティ管理サービス「ISM CloudOne」の最新版 Ver.6をリリースした。11月中の提供を予定している。

[11:30 11/1]

DLP(内部情報漏洩対策)で情報漏洩の原因をシャットアウト

DLPツールが作用する場所から、実際の情報漏洩で原因となりやすい部分を解説しています。また、ツールの利用だけでは対応しきれない可能性も考慮し、DLPツール以外の対策についても言及していますので、情報漏洩対策の参考となれば幸いです。

[10:00 11/1]

DLP(内部情報漏洩対策)でセキュリティの強化を実現!

DLPには3つの役割と3つのソリューション、そして中心的な技術が存在しています。今回は、強固なセキュリティを実現するDLPの役割と効果、具体的な技術について解説いたします。情報漏洩対策を担当している方は、本記事を参考にしながらDLP導入を検討してみてはいかがでしょうか。

[10:00 11/1]

DLP(内部情報漏洩対策)ツールで情報漏洩対策の見直しを!

情報漏洩対策を講じている企業・団体は多いものの、定期的に重要情報が漏洩したというニュースが世間をにぎわすのは、まだまだ対策に改良の余地があることの証拠ともいえます。DLPはこのような情報漏洩対策の穴をうめ、ワンランク上のセキュリティを実現するために有効です。

[10:00 11/1]

情報漏洩リスクをどう解決するか? DLP(内部情報漏洩対策)活用事例を紹介

ネットワークへのアクセスは固定されたPCと有線LANというスタイルではなく、タブレットやスマートフォン、小型ノートPCといったモバイル環境へと傾きつつあります。そこで今回は、主にモバイル環境にフォーカスした事例を紹介していきます。

[10:00 11/1]

DLP(内部情報漏洩対策)ツールの導入方法とは?

DLP導入におけるポイントはいくつか存在していますが、安全性を高めつつスムーズに導入できることに越したことはありません。今回は、DLPソリューションの仕組みに言及しつつ、負荷を高めない導入方法についてまとめています。

[10:00 11/1]

Windowsパスワードをコマンドを使ってリセットする方法

fossBytesに10月28日(米国時間)に掲載された記事「Hack Sticky Key Feature And Reset Windows Password Using CMD」が、Windows 10においてパスワードを忘れてしまった場合にパスワードをリセットする方法を伝えた。しばらくの間パスワードの入力を行っておらず、ログインできなくなってしまった場合などに利用できる。

[09:00 11/1]

Windowsにゼロデイ脆弱性、利用者保護のためGoogleが公表に踏み切る

米Googleは10月31日(現地時間)、ゼロデイ攻撃に利用される可能性があるFlashとWindowsの脆弱性を公表した。FlashやChromeでは対応済みだが、Windowsでは未修正のまま問題が残されている。

[08:55 11/1]

【特別企画】カード時代の新たなビジネスチャンスを生む「PCI P2PEソリューション」とは?

本稿ではセキュリティソリューションのエキスパートであるペンタセキュリティシステムズの日本法人を訪ね、代表取締役社長 陳 貞喜氏に、クレジット決済システムのセキュリティ対策や、そこで生まれるビジネスチャンスについて聞いた。

[08:30 11/1]

マルウェア「Mirai」の脆弱性を突いた防御策はグレーゾーン!?

10月28日(米国時間)、Threatpostに掲載された記事「Mirai Vulnerability Disclosed, But Exploits May Constitute Hacking Back|Threatpost|The first stop for security news」が、先日、大規模なインターネットダウンを招いたマルウェア「Mirai」そのものに脆弱性が存在しており、この脆弱性を突くことで逆にボットネットをダウンさせることが可能だと指摘した。しかし、その行為は法的にグレーゾーンに位置している可能性があるという。

[08:00 11/1]

IoTデバイスが原因でTwitterダウンも - 迫りくるIoTにおけるサイバー攻撃にどう対処すべきか?

NTTコミュニケーションズは10月31日、プレス向けの勉強会を開催し、IoT活用におけるセキュリティ上の課題やディープラーニング(深層学習)などのAI(人工知能)技術のIoTへの効果的な活用方法について説明した。

[07:00 11/1]

2016年10月31日(月)

ラック、インシデントレポート「JSOC INSIGHTVol.13」を公開

ラックは、4月1日から6月30日までを集計期間としたセキュリティインシデントレポート「JSOC INSIGHTVol.13」を公開した。

[17:19 10/31]

LINEをかたるフィッシングメールを確認 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は10月31日、緊急情報「LINE をかたるフィッシング」の報告を受けたとして、注意を喚起した。発表時点で、フィッシングサイトは稼働中だという。

[14:12 10/31]

これだけは押さえたい! データベースセキュリティ 第6回 守りも万全! データベースの暗号化のポイントを考える

データベースのセキュリティについて解説する本連載。前々回、前回と2回にわたり、データベース監査の設計を紹介しましたが、今回はセキュリティと言えば、必ず検討に上がる「暗号化」、特にデータベースの暗号化について説明します。

[13:30 10/31]

情報漏洩インシデントのデメリットとDLP(内部情報漏洩対策)のメリット

情報漏洩インシデントによって顧客への賠償が必要になってしまったり、信頼を失ってしまったりという事態に陥らぬよう、インシデント発生のデメリットをよく理解しておくことが求められます。また、漏洩を防ぐためにDLPを活用するメリットについても知っておきましょう。

[10:00 10/31]

内部情報漏洩対策におけるDLPツールの選定方法とは?

DLPは内部情報漏洩対策や、対策に必要となるツールの総称です。DLPを導入するためにはコスト面や機能面など、いくつかの注意が必要となります。そこで、具体的な選定方法についてまとめています。

[10:00 10/31]

内部情報漏洩対策は必須! DLP活用事例を紹介

DLPは内部情報漏洩対策を施すためのツールで、多くの企業で導入が進んでいます。では一体どのような経緯で導入され、どのように活用されているのでしょうか。具体的な活用事例を、2つご紹介します。

[10:00 10/31]

DLP(内部情報漏洩対策)とは何を指すのか?

情報漏洩が組織や社会に与える影響は大きく、得意に営利企業においては企業イメージの低下や著しい業績悪化の原因となるなど、的確な対策が必要な分野であるといえます。このような情報漏洩を防ぐための考え方やツールとして、「DLP」があり、注目を集めているのです。

[10:00 10/31]

DLP(内部情報漏洩対策)ツールを導入するうえでの注意点とは?

DLPは内部情報漏洩対策に有効なツールで、多くのメリットを有していますが、注意点も存在します。業務負荷を上げずに強固なセキュリティ体制を維持するため、デメリットも理解しておきましょう。

[10:00 10/31]

【連載特別企画】ゼロからはじめる「モバイルワーク&テレワーク」のセキュリティ - 3大対策徹底比較 第3回 社員が働きやすい会社づくりは、強い会社づくりにつながる(経営層編)

本連載では、「モバイルワーク&テレワーク」の効果や注意点とともに、「VDI」、「ディスク暗号化」、「データレスPC」という3つの主要ソリューションのメリット、デメリットについて、「エンドユーザー」、「情報システム部門」、「経営層」のそれぞれの立場から3回にわたってお届けする。第三回は、経営層についてだ。

[08:30 10/31]

2016年10月29日(土)

マイクロソフト、Office 2013にマクロ実行防止機能を追加

Microsoftは10月26日(米国時間)、「Office 2013 can now block macros to help prevent infection|Threat Research & Response Blog|Microsoft」において、Microsoft Office 2013に対してインターネットからダウンロードしてきたドキュメントにおけるマクロ実行を禁止する機能を追加したと伝えた。Microsoft Word、Microsoft Excel、Microsoft PowerPointに適用可能。

[17:00 10/29]

大規模インターネットのダウンの原因はIoTデバイスによるDDoS攻撃

10月27日(米国時間)、Threatpostに掲載された記事「Dyn DDoS Could Have Topped 1 Tbps|Threatpost|The first stop for security news」が、先週末に発生した大規模サイバー攻撃の全体像を伝えた。攻撃を受けたDNSサービス「Dyn」から発表された分析結果(Dyn Analysis Summary Of Friday October 21 Attack)を引用する形で伝えている。

[15:00 10/29]

2016年10月28日(金)

ドキュメントの脆弱性を悪用するヴィンテージで"人気"なエクスプロイトビルダー「Ancalog」 - Sophos BLOG

マルウェアコミュニティにおいて、ドキュメントの脆弱性を悪用するという手法はよく取られる人気の方法だ。脆弱性を含むドキュメントを攻撃に利用するのかの共通の理論としては、被害者が開示する可能性が実行ファイルよりも高いから - そう公式ブログで述べるのはSophosの研究機関SophosLabs。SophosLabsが先に発表したテクニカルペーパー「Ancalog – the vintage exploit builder」は、ドキュメントを悪用した攻撃が増えている理由を調べ、ドキュメント攻撃を作成できるツール「Ancalog」の長期的な人気の背景を探っている。

[20:05 10/28]

APT対策コンソーシアム「BAPT」が設立 - ゾーホーやニュートンなどが参加

増加する高度標的型攻撃(APT)に対し、国内でも高いコストパフォーマンス実現に成功している各種ベンダのソリューションを、導入対象となる顧客の個々のニーズに応じて組み合わせ、コストおよびセキュリティレベルのバランスが取れた包括的ソリューションモデルとして提供することを目的に10月24日、「ベースラインAPT 対策コンソーシアム(BAPT)」が設立された。

[19:44 10/28]

NEC、オーストリアにセキュリティの新会社 - 時差利用の24時間監視体制構築

NECは10月28日、セキュリティ監視サービス事業の拡大に向けて、同社グループのセキュリティ専門企業であるインフォセックの子会社としてオーストリアに新会社を設立し、運用を開始すると発表した。

[19:09 10/28]

NTTソフト、セキュリティサービスでOSやミドルウェアの自動診断も可能に

NTTソフトウェアは10月27日、Webサイトの脆弱性を診断するという「TrustShelter(トラストシェルター)/ST」の自動診断範囲を拡大した新バージョンを提供開始した。価格は、基本プランでは基本料金が無料、プラットフォーム自動診断が1IPあたり3万円(税別)/回。

[16:20 10/28]

凸版印刷やマイクロソフト、ブロックチェーンを活用した共同プロジェクト

凸版印刷、日本マイクロソフト、スカイアーチネットワークスの3社は、ブロックチェーン技術を活用した自治体向けサービスの提供に向けた共同検証プロジェクトを発足させ、実証実験を通した基礎技術検証を2016年10月から開始したと発表した。

[14:13 10/28]

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [4] 女性エンジニアの増加は女性自身の手で - NTT研究員が「CTF for GIRLS」を立

第3回はセキュリティ技術を競う「CTF(Capture The Flag)」をベースに、女性セキュリティエンジニアのコミュニティ形成を目的とした「CTF for GIRLS」を立ち上げ、女性向けCTFワークショップやCTF大会の開催を行っている日本電信電話(NTT) セキュアプラットフォーム研究所の中島 明日香氏との対談です。

[11:55 10/28]

カスペルスキー、仮想化環境用セキュリティ製品でMicrosoft Hyper-Vに対応

カスペルスキーは10月27日、仮想化環境向けセキュリティ製品「Kaspersky Security for Virtualization 3.0 Light Agent Service Pack1」で、Microsoft Hyper-V Serverのサポートを開始すると発表した。

[11:30 10/28]

ネットワン、24時間体制で提供するセキュリティ監視・分析サービス

ネットワンシステムズは10月27日、新たにセキュリティオペレーションセンター(SOC)を構築し、セキュリティ・インシデントの検出・分析から脅威と特定された通信の緊急遮断まで24時間365日体制で提供するセキュリティ監視・分析サービス「マネージド・セキュリティ・サービス」を販売開始すると発表した。

[10:00 10/28]

Adobe Flash Playerに脆弱性 - 悪用した攻撃を既に確認

JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、Adobe SystemsからAdobe Flash Playerに関する脆弱性の情報 (APSB16-36)が公開されたと発表した。この脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあるという。

[09:34 10/28]

【連載特別企画】今さら聞けない「セキュリティ情報の可視化と監視」 第2回 利用シーンに応じて運用できるセキュリティ可視化ツールの初期設定

サイバー攻撃が巧妙化し企業のセキュリティ担当者の負荷が高まるなか、セキュリティ情報をいかに可視化し監視していくかが重要になってきた。今回はウォッチガードの製品を例に、可視化ツールを選択する際の注意点や導入の際のポイントを整理する。

[08:30 10/28]

2016年10月27日(木)

インターネット大規模ダウンの原因はスクリプトキディ

10月25日(米国時間)、Threatpostに掲載された記事「Dyn DDoS Work of Script Kiddies, Not Politically Motivated Hackers|Threatpost|The first stop for security news」が、先週の金曜日に発生した大規模なインターネットダウンの原因はHackforumsのスクリプトキディによるものだと指摘した。

[20:00 10/27]

Apple、iOSのJPEGに関連した脆弱性を修正

10月25日(米国時間)、Threatpostに掲載された記事「Apple Patches iOS Flaw Exploitable by Malicious JPEG|Threatpost|The first stop for security news」が、AppleによってiOSにおけるコード実行の脆弱性が修正されたと伝えた。細工されたJPEGファイルによって引き起こされる脆弱性とされており、該当するプロダクトを使用している場合はアップデートを適用することが望まれる。

[18:00 10/27]

日立、サイバー攻撃の不正侵入リスクをなくす一方向中継セキュリティ製品

日立製作所は10月27日、サイバー攻撃による制御システムや情報システムへの不正侵入リスクをなくす「一方向中継セキュリティソリューション」を開発し、2016年10月31日から提供を開始すると発表した。

[17:59 10/27]

Symantec、Blue Coatとのセキュリティインテリジェンスの相互融合を発表

Symantecは26日(現地時間)、同社が6月に買収を発表したBlue Coatとのセキュリティインテリジェンスの融合を発表した。

[17:07 10/27]

"カタコト日本語"はもう昔、巧妙化する「メール攻撃」の実例

前回は、ランサムウェアの感染を狙った「ばらまき型メール攻撃」が増加している現状について解説しました。この攻撃はマルウェアを感染させるためのファイルを添付し、取得しておいた大量のメールアドレスに対して無差別にメールを送信しています。

[15:32 10/27]

日立製作所、新たなシステム侵入調査サービス開始

ファイア・アイは10月27日、日立製作所との拡販協業を強化したことを発表した。具体的には、日立グループが提供するセキュリティソリューション「Secureplaza」において、ファイア・アイのコンサルティングサービス「侵害調査サービス(CA:Compromise Assessment)」の取り扱いを開始する。

[13:26 10/27]

2016年第3四半期のソフト/Webサイトの脆弱性の届出は230件-JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC)は10月26日、 2016年第3四半期におけるソフトウェアなどの脆弱性関連情報に関する届出状況を発表した。

[10:30 10/27]

【特別企画】東京都千代田区で標的型攻撃対策セミナー開催、ソフトバンク・テクノロジー・ANAシステムズなどが登壇

マイナビニュースは、11月22日(火)、東京都千代田区にて「~最新の事件も紹介! 新たな攻撃手法と対策方法とは~ 標的型攻撃対策セミナー」を開催する(協賛:アズジェント、キヤノンITソリューションズ、BlackBerry Japan、チェンジ、Vormetric)。

[08:30 10/27]

2016年10月26日(水)

サイバネット、「SKYSEA Client View」と「Check Point FDE」を連携

サイバネットシステムは10月26日、同社の技術協力により、Skyが開発・販売するクライアント運用管理ソフトウェア「SKYSEA Client View」と、チェック・ポイント・ソフトウェア・テクノロジーズが開発・提供するハードディスク暗号化ソフトウェア「Check Point Full Disk Encryption」の製品連携が実現したと発表した。

[19:37 10/26]

ハンモック、多層防御で標的型攻撃を防ぐ「AssetView Security Advance」

ハンモックは10月26日、標的型攻撃のトータル対策に特化した新パッケージ「AssetView Security Advance」を発表した。

[18:26 10/26]

日本事務器、メール・Webセキュリティ対策を行うクラウドサービス

日本事務器は26日、クラウド型セキュリティ対策サービス「あんしんプラスシリーズ」のメニューを拡充すると発表した。

[14:27 10/26]

スパムボットも生産性? 送付可否を確認する"優秀"なマルウェア

米Palo Alto Networksの脅威インテリジェンスチームUnit 42のリサーチャーは、攻撃の有効性を高めるために自身が感染したホストがブラックリストに載っていないかどうか?を確認することで攻撃の有効性を高めようとするボットを確認したと公式ブログでその詳細を掲載している。

[12:52 10/26]

企業向けモバイルセキュリティ市場、2020年までの年平均成長率は16.1%-IDC

IDC Japanは10月25日、「国内企業向けモバイルセキュリティ市場予測」を発表した。これによると、2015年の同市場は2014年に対して21.3%増の56億円であり、2020年まで年間平均成長率(CAGR) 16.1%で成長を続け、2020年の市場規模は118億円に拡大するという。

[12:02 10/26]

これから取り組むサイバーセキュリティ対策の基礎知識 第2回 Webサイトへのサイバー攻撃対策に必要なことは?

サイバーセキュリティ対策に取り組む企業の担当者が、最低限押さえておきたい基礎知識を取り上げる本連載。[前回](http://news.mynavi.jp/series/cybersecurity/001/)はWebサイトへの攻撃を3つに大別し、サイバー攻撃による情報漏えいの脅威を遠ざけましょうという内容でした。対策のポイントが明確になったところで、連載2回目ではWebサイトへのサイバー攻撃に対してどういった対策を施せばよいか?という内容をお伝えしたいと思います。

[09:00 10/26]

【特別企画】8月に続きクロスサイトスクリプティングによる攻撃が最多! 「EDB-Report」9月号をリリース - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は10月24日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(9月)」を公開した。

[08:30 10/26]

シマンテック MSS日本統括に聞く「企業のセキュリティ対策の盲点」

セキュリティベンダーの代表格であるシマンテックで、マネージドセキュリティサービスの日本統括を行っている滝口 博昭氏に、監視代行を行う中で見えている直近の日本のセキュリティ事情について話を伺った。

[08:00 10/26]

2016年10月25日(火)

デバイスをダメにする危険なマルウェア、トップ10は?

fossBytesに10月24日(米国時間)に掲載された記事「Top 10 Most Dangerous Malware That Can Cripple Your Device」が、世界中で感染が確認されている危険なマルウェアトップ10を伝えた。Check Pointの研究チームが発表したリストを引用する形で紹介している。

[19:30 10/25]

偽のMicrosoftインストーラに注意

10月24日(米国時間)、Threatpostに掲載された記事「Fake Microsoft Installer Hicurdismos Leads to Malware, Support Call Scam|Threatpost|The first stop for security news」が、Microsoftの正規のソフトウェアのフリをして感染を広げるマルウェアが広がっていると伝えた。手口としては新しいものではないが、感染が広まっており注意が必要。

[17:30 10/25]

中国メーカー、インターネット大規模ダウンを受けてリコール発表

10月24日(米国時間)、Threatpostに掲載された記事「Chinese Manufacturer Recalls IOT Gear Following Dyn DDoS|Threatpost|The first stop for security news」が、先週末に起こった大規模なインターネットダウンの原因の1つとなったデバイスのリコールが発表されたと伝えた。中国のメーカHangzhou Xiongmai Technologyがリコール「雄迈宣布召回在美国销售的部分产品」を発表している。

[16:30 10/25]

Microsoft、国別のマルウェアの傾向を分析 - Microsoft Secure Blog

10月24日(現地時間)、Microsoftは定期的に発刊している「Security Intelligence Report」から、国別のサイバーセキュリティ脅威状況を公式ブログで発信した。

[14:33 10/25]

Mozilla、Firefox 52からTLS 1.3をデフォルトで有効

MozillaのエンジニアであるMartin Thomson氏が10月20日(米国時間)に開発者に向けて送信したメール「Intent to ship: TLS 1.3 draft」において、2017年3月にリリースが予定されている「Firefox 52」から次期TLSとなる「TLS 1.3」をデフォルトで有効化する意向であると伝えた。TLS 1.3はTLSプロトコルの次期バージョンで最新版。より安全でより高速なプロトコルと評価されている。

[12:30 10/25]

インターネット大規模ダウン、マルウェアに感染したIoTデバイスが背後に

10月22日(米国時間)、Threatpostに掲載された記事「Mirai-Fueled IoT Botnet Behind DDoS Attacks on DNS Providers|Threatpost|The first stop for security news」が、先週末に発生したインターネットの大規模なダウンには、マルウェア「Mirai」に感染した大量のIoTデバイスによって構築されたボットネットが利用されていたと伝えた。管理の行き届いていないIoTデバイスが大規模な攻撃に悪用されたことになる。

[11:30 10/25]

日立、専用装置を使わずにスマートフォンのカメラで指静脈認証を実現

日立製作所は10月24日、専用装置を使わずに、スマートフォンに標準搭載されているカメラを用いて高精度な指静脈認証を実現する技術を開発したと発表した。これにより、偽造やなりすましが困難な指静脈による生体認証がスマートフォンで可能になる。

[11:01 10/25]

【特別企画】いまのセキュリティ対策で未知のマルウェアを防げますか? - アズジェントが登壇『標的型攻撃対策セミナー』

来る11月22日(火)に開催する「標的型攻撃対策セミナー」。当日登壇するアズジェントの松木和彦氏にマルウェア感染対策の現状と対策、および講演予定内容について伺った。

[08:30 10/25]

【連載特別企画】テーマ別に見る超々要約・セキュリティ用語解説 第7回 モバイルアクセス(暗号化、SSL-VPN)とは

いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第7回はモバイルアクセスについてだ。

[08:30 10/25]

A10、DDoS対策専用アプライアンス「A10 Thunder TPS」の新モデルを発売

A10ネットワークスは10月24日、都内で記者会見を開き、DDoS対策専用アプライアンス「A10 Thunder TPS」の新モデルとしてハイエンドモデル「A10 Thunder 14045 TPS」と、エントリーモデル「A10 Thunder 840 TPS」および仮想アプライアンス「A10 vThunder TPS」を、2016年11月末より日本市場で提供開始することを発表した。

[07:00 10/25]

2016年10月24日(月)

Linuxカーネルに特権昇格を可能にする脆弱性「Datry Cow」

セキュリティ分野の研究者であるPhil Oester氏は10月22日(米国時間)、「VulnerabilityDetails|dirtycow/dirtycow.github.io|GitHub」において、Linuxカーネルに特権昇格が可能な脆弱性が存在すると伝えた。2007年にリリースされたLinuxカーネル2.6.22以降すべてのバージョンにこの脆弱性が存在するとされており、かなり広範囲に渡って影響があることになり注意が必要。

[14:30 10/24]

トレンドマイクロ、IoT機器の開発に向けたセキュリティガイドラインを公開

トレンドマイクロは10月24日、組込機器などを含むIoTデバイスの開発者向けにセキュリティリスクとその対策を解説した「IoTセキュリティガイドライン -デバイスライフサイクルの概要-」を公開したと発表した。

[14:01 10/24]

大規模なサイバー攻撃の影響でインターネットの半分がダウン

10月21日から22日にかけて、複数のニュースメディアやセキュリティベンダーが、2回にわたる大規模サイバー攻撃(DDoS; Distributed Denial of Service Attach)を大手のDNSサーバが受けた結果、インターネットの半数がダウンに追い込まれたと伝えた。結果、Twitter、Netflix、PayPal、GitHubといったよく使われているWebサービスに一時アクセスできない状況が発生していたと指摘している。

[12:35 10/24]

Ubuntu 16.04にライブカーネルパッチ登場

Canonicalは10月20日(米国時間)、「Live kernel patching from Canonical now available for Ubuntu 16.04 LTS|Ubuntu Insights」において、Ubuntu 16.04 LTSを対象とした無償のライブパッチサービス「Ubuntu Livepatch Service」の提供を開始したと伝えた。この機能を利用することで、計画にないダウンタイムを最小限に抑えるとともにセキュリティを最新の状態に保つことができるとしている。

[11:00 10/24]

BINDにDoSの脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月21日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95603997: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性」においてBINDの脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:59 10/24]

【連載特別企画】ゼロからはじめる「モバイルワーク&テレワーク」のセキュリティ - 3大対策徹底比較 第2回 情報システム部門はセキュリティ、コスト、運用管理の3つに目を配るべき(情報システム部門編)

本連載では、「モバイルワーク&テレワーク」の効果や注意点とともに、「VDI」、「ディスク暗号化」、「データレスPC」という3つの主要ソリューションのメリット、デメリットについて、「エンドユーザー」、「情報システム部門」、「経営層」のそれぞれの立場から3回にわたってお届けする。第二回は、情報システム部門についてだ。

[08:30 10/24]

2016年10月21日(金)

今求められるクラウドセキュリティの姿 - シスコが企業に示す道とは?

シスコシステムズは10月18日、クラウドセキュリティソリューション「CloudLock」「Cisco Umbrella」「Cisco Defence Orchestrator」を発表した。発表会には、シスコシステムズ セキュリティ事業 セキュリティ エバンジェリスト 西原敏夫氏と同社セキュリティ事業 コンサルティングシステムズエンジニア 國分直晃氏が登壇し、クラウド時代に求められるセキュリティの現状や、要求されるセキュリティレベル、それに対するシスコの取り組みなどについて解説がなされた。

[16:00 10/21]

ジュ二パー、ネットワーク内部を「面」で保護する新製品と機能強化を発表

ジュニパーネットワークスは10月20日、都内で記者会見を開き、SDSN(Software-Defined Secure Networks)戦略について発表し、同戦略を実現する新製品、既存の製品における機能強化について説明した。

[10:29 10/21]

日本のセキュリティ課題は「リーダーシップ」 - IDC Japan「セキュリティ成熟度調査」

IDC Japanは10月19日、国内企業のセキュリティ成熟度の調査結果を発表した。これによると、5段階の成熟度判定のうち、ステージ2の「限定的導入」、ステージ3の「標準基盤化」にとどまる企業が半数以上を占めていたという。

[08:00 10/21]

2016年10月20日(木)

セキュリティベンダの社内プログラムとは? - Sophosがその一部を公開

セキュリティベンダーとはいえ、Sophosも普通の企業と同じように従業員(と企業)の安全を維持すると同時に、業務を行うのに必要な自由を与えなければならない。Sophos自身のサイバーセキュリティとはどのようなものか、同社がブログで明かしている。

[19:29 10/20]

再起動1回でPCのデータを利用前の状態に戻せる環境復元ソフトの最新版

PCを不特定多数で共有するケースは、意外に多い。スクールや図書館などの公共施設にインターネットカフェ、職場や学校でのデモンストレーションや持ち出し・貸し出しに部署内共有端末など。完全に個人と1端末を紐付けられないケースは当然存在する。しかしながら昨今の個人情報や情報漏えいに対する懸念から、このような端末には安全性を担保しておきたいところ。このようなケースで有用なのが環境復元を手軽に行えるソフトだ。

[16:45 10/20]

サーバーワークス、クラウド型セキュリティ計画・検証・選定の新サービス

サーバーワークスは10月19日、クラウド上のシステム環境に最適なセキュリティ・サービスの計画立案・検証・選定を一元的に提供するサービス「クラウドセキュリティプランニング」を11月1日から提供開始すると発表した。価格は、1社当たり60万円から。

[15:54 10/20]

キヤノンITS、企業向けセキュリティサービスに「メール無害化」機能

キヤノンITソリューションズは10月20日、「GUARDIANセキュリティ サービス」のラインアップを拡充し、「メール無害化 サービス」を11月1日より提供開始すると発表した。

[15:19 10/20]

アライドテレシス、ファイア・アイとSDNでセキュリティ強化ソリューション

アライドテレシスは10月19日、同社のSDN(Software Defined Network)/アプリケーション連携ソリューションである「Secure Enterprise SDN(SES)」と、ファイア・アイの標的型サイバー攻撃対策ネットワークセキュリティ製品である「FireEye NXシリーズ」とを連携し、SDNによるネットワークセキュリティの強化ソリューションを提供していくと発表した。

[15:14 10/20]

ランサムウェア「Locky」沈静化の兆しも、気になる新たな変化

Microsoftは2016年10月19日(現地時間)、「Ransom:Win32/Locky」と呼ばれるランサムウェア(身代金要求型不正プログラム)の活動が鎮火しつつあることを公式ブログで明らかにした。

[11:12 10/20]

NEC、SDN技術でセキュリティインシデント対策を実現するソリューション

NECフィールディングは10月19日、マルウェア感染などのセキュリティインシデントが発生した場合に、標的型攻撃対策ツールなどのセキュリティ製品とネットワークを仮想化する技術であるSDN(Software Defined Networking)を連動させた「SDNセキュリティ連携ソリューション」の販売を開始した。12月1日より提供を開始する。

[11:02 10/20]

Core Security、DAMBALLAの買収と日本市場における販売戦略について説明

脆弱性管理、ネットワークとアクセスリスク管理などを手がける米Core Security(コアセキュリティ)は10月19日、ネットワーク検知とレスポンス(対応)の専門企業であるDAMBALLA(ダンバラ)の買収と、日本市場におけるプレゼンスの拡大について記者説明会を開催した。

[10:30 10/20]

無償SSL証明書の登場によりHTTPSトラフィックが増加

10月17日(米国時間)、Threatpostに掲載された記事「Free SSL Sparks Unprecedented Growth in Encrypted Traffic|Threatpost|The first stop for security news」が、Let's Encryptといった無償の認証局の登場がHTTPSの適用を加速させており、Mozillaの観測によれば、HTTPSトラフィックが全体の50%を超えたと伝えた。HTTPSトラフィックは、2015年12月には40%ほどだったとされており、10カ月で10%増加したことになる。

[10:30 10/20]

2016年10月19日(水)

Oracle Java SEに複数の脆弱性 - JPCERT/CC

JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、OracleのJava SE JDKおよびJREに、複数の脆弱性があるとして、注意を喚起した。

[17:30 10/19]

エフセキュア、ITシステムの脆弱性をスキャン・管理するソリューション発売

エフセキュアは10月19日、ITシステムの脆弱性をスキャン・管理するソリューション「F-Secure Radar(エフセキュア・レーダー)」を12月1日より国内サービスプロバイダー向けに販売を開始すると発表した。

[17:00 10/19]

F5、パブリッククラウドにおける製品導入支援のパートナープログラム開始

F5ネットワークスジャパンは10月19日、パブリッククラウド環境における同社製品の導入を支援するための新しいパートナープログラムとして「F5 クラウドパートナープログラム」を開始した。

[15:48 10/19]

ヤフーら、なりすましメール防止「安心マーク」を官公庁に導入開始

インフォマニア、HDE、シナジーマーケティング、トライコーン、ニフティ、日本情報経済社会推進協会(JIPDEC)、パイプドビッツ、ヤフーは10月19日、なりすましメールを防止する「安心マーク」の地方自治体への導入を開始したことを発表した。

[14:30 10/19]

【特別企画】自律走行車が実用化された時代に考える! 自動車セキュリティにおいて重要な6つの要素とは?

ペンタセキュリティシステムズ(ペンタセキュリティ)は10月17日、「自動車セキュリティ、必ず知るべき6つの核心技術」と題したコラムを発表した。ペンタセキュリティは自動車セキュリティに関わる核心技術および判断基準として6点を挙げている。これは自動車業界に務めている人々はもとより、一般の誰もが知るべき技術。運転は人間の生命と直結するため、自動車セキュリティは他のどの分野のセキュリティよりも重要だと言えるためだ。

[13:29 10/19]

ウォッチガード、1Gbps超のスループットを実現する小型UTM「Firebox T70」

ウォッチガード・テクノロジー・ジャパンは10月18日、テーブル・トップ(コンパクト・サイズ)型UTM(統合脅威管理)アプライアンスの新モデルである「Firebox T70」を発表した。

[12:15 10/19]

シスコ、企業のデジタル化を支えるクラウドセキュリティプラットフォーム

シスコシステムズは10月18日、企業のデジタル化を支える重要なセキュリティソリューションとして、クラウドベースのセキュリティプラットフォーム「CloudLock」、サービス「Cisco Umbrella」、アプリケーション「Cisco Defense Orchestrator」を発表した。

[12:04 10/19]

なりすましメール撃退の有効策「DMARC」とは?

この春に大きな問題となったランサムウェアだが、その多くは「バラマキ型攻撃」で、巧妙に偽装されたメールによる流入が多かった。

[08:00 10/19]

2016年10月18日(火)

セキュアソフト、安全なブラウザ閲覧環境を実現する「SecureSoft mamoret」

セキュアソフトは10月18日、PC上にインターネットブラウジング専用環境を生成し、仮想的なブラウザの閲覧環境を実現するソフトウェア「SecureSoft mamoret」を発表した。12月19日より販売を開始する。提供価格(税別)は、1ユーザーあたり年額9000円。

[17:52 10/18]

対応範囲が大幅に拡大した特権ID管理ソフト「ESS AdminControl」V1.4が発売

エンカレッジ・テクノロジは17日、同社の特権ID管理ソフトウェア「ESS AdminControl」の最新バージョンとなるV1.4を発売した。

[15:21 10/18]

OpenSSHの12年前の脆弱性を突いたホームデバイスの乗っ取りが観測

10月13日(米国時間)、Threatpostに掲載された記事「Old SSH Vulnerability at Center of Credential-Stuffing Attacks|Threatpost|The first stop for security news」が、12年前に発見されてすでに修正されているOpenSSHの脆弱性と弱いデフォルト認証を組み合わせて、IoTデバイスやホームネットワークデバイスを乗っ取る行為が観測されていると伝えた。すでに200万ほどのデバイスがこの攻撃で乗っ取られた可能性があるという。

[14:00 10/18]

インシデントレスポンス分野でカスペルスキー、ITソリューションプロバイダなど4社と

カスペルスキーは17日、ITソリューションプロバイダなど4社とインシデントレスポンスパートナー契約を締結したことを発表。企業におけるセキュリティインシデントへの対応サービスをともに提供していく。

[12:26 10/18]

いくつかのAndroidデバイスにデバッグ機能が放置されたままのおそれ

10月14日(米国時間)、Threatpostに掲載された記事「Leftover Factory Debugger Doubles as Android Backdoor|Threatpost|The first stop for security news」が、いくつかのAndroidデバイスにデバッグ用の機能が残ったままになったファームウェアが使われており、簡単に乗っ取りが可能だと指摘した。InFocus M810およびNextbit Robinが影響を受けるとされているが、研究者はこれ以外のデバイスにも同様の脆弱性が存在しているだろうと指摘している。

[12:00 10/18]

NECネッツエスアイ、UTMを用いた中小企業向けセキュリティ対策サービス

NEC ネッツエスアイは10月17日、中小企業向けにさまざまなセキュリティ機能を簡単に導入・運用できる「NEC ネッツエスアイ ゼロコンフィグ UTM サービス」の販売を開始した。

[09:35 10/18]
  • <<
  • <

1/5

バックナンバー

人気記事

一覧

イチオシ記事

新着記事