セキュリティ | エンタープライズ

急上昇ワード

[

]

イチオシ記事

BIND 9系のすべてに重要度の高い脆弱性

ネームサーバであるBIND 9系のすべてのバージョンに、登録を削除したドメイン名が長い期間に渡ってキャッシュに残り続ける脆弱性があることが発表された。この脆弱性を利用されると、たとえ上位レベルのサーバからドメイン名を削除したとしても、長期に渡って削除したはずの名前が解決できてしまう可能性があるという。

[10:00 2/9]

新着記事

一覧

トレンドマイクロ、中小企業向けサーバ保護ソリューション

トレンドマイクロは2月8日、中小企業向けサーバ保護ソリューション「Trend Micro Deep Securityあんしんパック(以下、TMDSあんしんパック)」のサービスを開始すると発表した。

[09:51 2/9]

ALSI、Webフィルタリングソフト新版でスマホとタブレット端末に対応

アルプスシステムインテグレーションは2月7日、Webフィルタリングソフトの最新版「InterSafe WebFilter Ver. 7.0 SP1」を2月10日より発売開始すると発表した。価格は、一般ライセンスが5万2,500円から、ガバメントライセンスが4万2,000円から、アカデミックライセンスが3万1,500円から(すべて税込)。

[11:19 2/8]

マカフィー、スマホ/タブレット向け統合セキュリティソフトを発表

マカフィーは2月2日、スマートフォンやタブレットなどのモバイル端末に対応する総合セキュリティソフト「マカフィーモバイルセキュリティ2.0」を発表した。最新版では、「ユーザーの個人情報にアクセスするアプリの安全性を評価する新機能を装備している。

[08:18 2/3]

ソリトン、標的型攻撃に対抗可能なマルウェア対策製品を販売開始

ソリトンシステムズは2月1日、Windows端末向けマルウェア対策ソフトウェア「Zerona(ゼロナ)」を販売開始したと発表した。同社では「従来のセキュリティ対策では防ぎきれない標的型攻撃に対抗できる製品」とする。

[09:00 2/2]

【レポート】標的型攻撃に有効な策は入口/出口対策と教育 - クリアスウィフト・中村氏

標的型攻撃において、メールが攻撃手段として悪用されるケースが少なくなく、あらためて「メールセキュリティ」の重要性が問われている。しかし、メールが抱えるリスクは、標的型攻撃だけではない。もっと身近な情報漏洩や誤送信といったリスクも依然として高い状況だ。こうしたなか、どのようなメールセキュリティ対策を講じていかなければならないのだろうか。

[08:00 2/2]

ウォッチガード、中小企業向け新セキュリティアプライアンスを出荷開始

ウォッチガード・テクノロジー・ジャパンは2月1日、中小企業向けの新たなセキュリティ・アプライアンス「WatchGuard XTM 33」の出荷を開始したと発表した。

[17:19 2/1]

ベリサイン、サイト脆弱性診断とクラウド型WAFの連動サービスを開始

日本ベリサインは1月31日、SSLサーバ証明書に無償バンドルしている「脆弱性アセスメント」とWebアプリケーションファイアウォール「ベリサインクラウドWAF」を連動して、脆弱性への対応可否情報を提供するサービスを2月1日より開始すると発表した。

[11:51 2/1]

Google、MS、Facebookら15社、フィッシング対策標準「DMARC.org」発足

米Googleら15社は1月31日(現地時間)、フィッシングやスパム対策のための標準確立を目指す作業部会「DMARC.org」の発足を発表した。業界全体の認証フレームワークを設けることで、フィッシングなどの脅威を緩和したいとしている。

[14:34 1/31]

Android Marketにマルウェアが混在 - 感染機器は最大500万台

米Symantecはこのほど、セキュリティブログにてAndroidをターゲットにしたマルウェアを13種類発見したと報告した。同社は「感染すると端末にある情報を収集すると警告しており、感染した機器の数は100万～500万と類推している。

[14:10 1/31]

米SymantecがpcAnywhereユーザーに無効化を呼びかけ、コード流出認める

米Symantecがこのほどテクニカルホワイトペーパーを発表し、リモートアクセス管理製品「pcAnywhere」のユーザーに対し、セキュリティのリスクがあることから無効化を呼びかけている。

[15:45 1/27]

ソニー開発の暗号技術「CLEFIA (クレフィア)」が国際標準規格に採択

ソニーは1月26日、同社が2007年に開発発表した共通鍵ブロック暗号アルゴリズム「CLEFIA (クレフィア)」が、ISO(国際標準化機構)/IEC(国際電気標準会議)での最終承認を経て、軽量暗号(Lightweight Cryptography)の国際標準規格「ISO/IEC 29192」のひとつとして採択されたと発表した。

[14:44 1/27]

デジタルアーツ、iOSデバイス向けフィルタリングをクラウドで提供

デジタルアーツは、企業・官公庁・教育機関向けに、iPhone/iPad/iPod touch対応のWebフィルタリングサービス「i-FILTER ブラウザー for iOS」の提供を3月1日より開始する。

[10:18 1/27]

セキュアヴェイル、置くだけでシステム監視環境を構築できる専用ボックス

セキュアヴェイルは1月24日、同社のクラウド型セキュリティ運用監視サービス「NetStare for SaaS」と連携し、Webポータルに接続するだけで同サービスを利用できる専用ボックス「サテライトコレクター」を2月1日より発売すると発表した。同製品の月額レンタル費用は9,800円。

[13:23 1/25]

マクニカ、米FiewEyeの標的型メール検知アプライアンスを販売

マクニカネットワークスは1月24日、米FiewEyeが提供する、標的型メールを検知するアプライアンス「FireEye Email Malware Protection System」の販売を、1月31日より開始すると発表した。

[10:01 1/25]

進化するサイバー攻撃者からデータセンターを守るための一手とは?

セキュリティ対策を施すうえで、ユーザーを信頼することを前提とするかしないかでは、意見が分かれるところだ。世界中のセキュリティカンファレンスで講演を行うForrester Researchの、主席セキュリティコンサルタントであるジョン・キンダーバグ氏は、ユーザーを信用しないことを前提とするコンセプト「ゼロトラスト」を提唱しているが、1月27日、日本において同氏による講演が行われる。

[08:00 1/25]

日立ソリューションズ、不正なアクセスの遮断ログをレポートできるログ解析

日立ソリューションズは、ファイアウォールのログ解析製品の最新版で、バックドア通信による外部への不正なアクセスの遮断ログをレポートできる「FIREWALLstaff 01-05」の販売を開始した

[10:51 1/23]

トレンドマイクロ、企業のセキュリティ対策レベルを診断する無料ツール

トレンドマイクロは、企業がセキュリティ対策を診断するWebサイト「セキュリティアセスメントツール」を1月20日より公開した。利用は無料。

[16:02 1/20]

【インタビュー】データセンターが直面するセキュリティ危機への有効策とは? - パロアルトネットワークス

クラウドの普及によりデータセンターの役割は重要性を増しているが、それと同時にセキュリティ上の脅威も深刻化している。多数のネットワーク機器、サーバ、ストレージを抱えるデータセンターは一般企業とは異なる対策が求められるはずだ。ここでは、これからのデータセンターがどのようなセキュリティ対策を施せばいいのかについて考えてみたい。

[12:17 1/19]

大塚商会、「標的型攻撃ボットネット簡易検診サービス」を開始

大塚商会は1月18日、標的型攻撃でウイルスに感染したPCがボットネットによる不正通信が行っているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」の提供を開始すると発表した。

[10:24 1/19]

ソフォス、Endpoint向けの統合セキュリティ製品の最新版

ソフォスは、PC やサーバ等の企業のエンドポイント環境を包括的に保護するソリューションであるEndpoint Protectionの最新版「Sophos Endpoint Protection 10」を発表した。1月23日より提供される。新製品では、新たにWebプロテクション、パッチアセスメント、HDD暗号化管理の機能を追加している。

[09:00 1/19]

Facebookを狙ったワーム「Koobface」関与の犯人グループが判明か?

2008年に流行した「Koobface」というワームを覚えているだろうか?　これは主として「Facebook」「Twitter」などのソーシャルネットワークを介して感染を広げていったワームだ。このたび、Koobfaceを追跡していた英SophosのDirk Kollberg氏とセキュリティ研究者のJan Dromer氏が犯罪グループの識別に成功したという。

[08:00 1/19]

ジェイズ、ジュニパー製レイヤ3 Ethernetスイッチ2製品を販売開始

ジェイズ・コミュニケーションは1月16日、米Juniper Networks製のレイヤ3 Ethernetスイッチ「EX2200-C」、「EX3300ライン」をパートナー企業を通じて販売開始すると発表した。

[12:15 1/17]

ジェイズ、シスコ製セキュリティアプライアンス3製品を販売開始

ジェイズ・コミュニケーションは1月16日、米Cisco Systems製Webセキュリティアプライアンス「Cisco IronPort S170」、電子メールセキュリティアプライアンス「Cisco IronPort C170」、セキュリティマネジメントアプライアンス「Cisco IronPort M170」の販売を開始した。

[11:50 1/17]

NEC、標的型攻撃による被害の有無を検査するサービスを提供

NECは1月16日、標的型攻撃による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始すると発表した。同サービスは2010年6月8日に提供開始済の「インシデント可視化ソリューション」の技術を活用したもの。

[09:39 1/17]

【レポート】各種攻撃を組み合わせて高度化するAPT、その有効な対策とは - Cisco 小林氏

サイバー攻撃によって企業がその後の経営をも脅かすほどのきわめて深刻なダメージを被ることは、2011年に相次いで発生した国内企業のセキュリティ侵害事件を見れば誰の目にも明らかだろう。サイバー犯罪者は次々と新しい攻撃手法を開発して襲いかかってくるため、情報システム担当者がいくら警戒したところでどうしても後手後手にまわりがちだ。

[08:00 1/17]

シマンテック、中小企業向けクラウド・セキュリティソリューションを拡充

シマンテックは、ソフトバンクBB、ネットワールド、ダイワボウ情報システム、シネックスインフォテック4社との協業を強化し、SaaSである「シマンテックドットクラウドメール＆Webセキュリティサービス」をライセンス形式で販売できるようにしたと発表した。

[15:11 1/16]

Androidアプリを悪用したワンクリック詐欺が登場 - シマンテック

シマンテックは1月13日このほど、同社のブログでAndroidアプリを悪用した新手のワンクリック詐欺が発見されたことを公表した。シマンテック同社のセキュリティ製品では、今回発見された悪質なアプリをAndroid.Oneclickfraudとして検出する。

[10:45 1/16]

NECとウェブルート、Android端末向けクラウド型セキュリティサービス開発

NECとウェブルートは1月12日、Android端末用の統合セキュリティ対策ソリューション「NEC Mobile Security Pro」を共同開発、同日より通信事業者に向け販売開始することを発表した。個人向けの「NEC Mobile Security」は2月以降にAndroid Marketにてダウンロード販売が開始される。

[13:00 1/13]