イチオシ記事

お知らせ: 昨日発生したログイン要求ポップアップ画面について

マイナビニュース

エンタープライズ

急上昇ワード

[

]

2013年06月13日(木)

Linuxカーネルの脆弱性がAndroidに影響 - Symantec発表

Symantec Official Blogの記事「Android に移植された Linux カーネルの脆弱性」において、Linuxカーネルで発見された脆弱性がAndroidで利用できる脆弱性として悪用されるケースがあることが紹介されている。AndroidはLinuxカーネルを利用して開発されているため、Linuxカーネルベースの脆弱性が発見されると、その多くがAndroidデバイスでも悪用される可能性がある。

[15:43 6/13]

2013年06月11日(火)

暗号化ファイルシステムを悪用するバックドア登場 - シマンテック

シマンテックは6月10日(協定世界時)、ブログ「暗号化ファイルシステム(EFS)を悪用してフォレンジック解析を妨害する Backdoor.Tranwos」において、暗号化ファイルシステムを使用するバックドアプログラムを発見したことを報告した。データを暗号化するために暗号化フォルダを作成し、そこに作業中のファイルやフォルダなどを作成することでデータがWindowsによって自動的に暗号化されるという。

[08:00 6/11]

2013年06月10日(月)

Android狙いの巧妙なマルウェア登場 - Kaspersky Lab

Kaspersky Labは記事「The most sophisticated Android Trojan」において、最近発見されたAndroid向けのトロイの木馬がかなり巧妙な作りになっていると警告している。発見されたプログラムはKaspersky Labの製品において「Backdoor.AndroidOS.Obad.a」として認識される。

[18:51 6/10]

2013年06月07日(金)

カスペルスキーが法人向けプラットフォームを刷新 - VMware最適化製品も

カスペルスキーは6月6日、法人向け製品プラットフォーム「Kaspersky Endpoint Security for Business(KESB)」の提供開始を発表した。これまで提供されていた「Kaspersky Business Space Security(KBSS)」、「Kaspersky Work Space Security(KWSS)」を統合し、ラインナップを一新した。

[10:00 6/7]

シマンテックのECC対応SSL証明書が初導入 - テスト用証明書も提供

シマンテックは2月に発表したECC(Elliptic Curve Cryptography : 楕円曲線暗号)に対応したSSL証明書が、ディレクターズが運営するWebサイトに導入されたことを明らかにした。2月の発表以降、グローバルも含めて初めての導入事例となる。

[07:47 6/7]

2013年06月04日(火)

【インタビュー】日本は4年ぐらい遅れている - 米Check Point Amnon Bar-Lev氏

ネットワークセキュリティ機器/ソフトウェアを世界中の企業や政府機関に提供している米チェックポイントのプレジデント、アムノン・バーレブ氏に、最新のセキュリティ脅威の実態と、それに対する有効な防御策とはどのようなものかについて話を聞いた

[10:00 6/4]

2013年06月03日(月)

【レポート】新たな脅威にはポイントではなく包括的なセキュリティ対策が必要

5月21日都内で開催された『Check Point Security Tour 2013』の基調講演では、二人目のスピーカーとしてチェックポイント・ソフトウェアテクノロジーズの代表取締役社長、藤岡健氏が登壇。「Check Point2013──セキュリティの進化とビジョン」と題し、最新の脅威から組織を守るためにチェックポイントが提唱する「多層防御」の概要について解説を行った

[10:00 6/3]

2013年05月31日(金)

【レポート】深刻化するセキュリティ攻撃には多層防御で対応 - チェック・ポイント

今やビジネスの遂行にインターネットは不可欠なツールとなった一方で、企業は様々な脅威にさらされることにもなった。こうしたなか、チェック・ポイント・ソフトウェア・テクノロジーズは、セキュリティトレンドを総括するとともに、2013年におけるセキュリティの展望から具体的なソリューションまでを紹介するイベント「Check Point Security Tour 2013」を開催した。

[09:30 5/31]

2013年05月29日(水)

偽サイトを撲滅せよ - 大阪府警とカスペルスキーなど7社の取り組みとは?

大阪府警とカスペルスキーは5月28日、サイバー犯罪撲滅に向けた取り組みの説明会を行った。偽ブランド品を販売するサイトを利用した詐欺被害を防止する取り組みで、共同説明会を行ったカスペルスキーのほか、シマンテック、マカフィー、トレンドマイクロ、セキュアブレイン、ソースネクスト、BBソフトが同取り組みに参加している。

[09:30 5/29]

2013年05月27日(月)

海外Wi-Fiルーターなどを取り扱うGLOBAL DATA、個人情報約11万件が流出

エクスコムグローバルは5月27日、同社が運営する「GLOBAL DATA」「Global Cellular」のサーバーに不正アクセスがあり、顧客情報の流出があったと発表した。流出件数は10万9112件。

[18:48 5/27]

【レポート】"伝説のハッカー"が明かす、ソーシャルエンジニアリングの手口

アズジェントは5月24日、東京都台東区のヒューリックホールにてセキュリテイベント『進化する標的型攻撃。ヒューマンハッキングの実態～ソーシャル・エンジニアリングの第一人者が語る～』を開催した。

[12:30 5/27]

【レポート】3月20日の韓国での大規模サイバーテロは、こうして発生した

今年の3月20日、韓国の放送局や銀行で一斉にコンピュータシステムがダウンするという大規模なサイバー攻撃があったことは記憶に新しい。セキュアソフト CERT(SniperCert)所長ソン・ドンシク氏は5月24日、同社が都内のホテルで開催した「SecureSoft SECURITY FAIR 2013」の中で、「知られざる事実!最新韓国サイバー攻撃の最前線レポート」と題して、このサイバーテロの詳細な分析結果を説明したので、ここでレポートする。

[11:00 5/27]

2013年05月21日(火)

日本スマートフォンセキュリティ協会、「スマクラガイド」を公開

日本スマートフォンセキュリティ協会(JSSEC)は5月21日、「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマクラガイド)を策定し、同日より公開すると発表した。

[18:33 5/21]

2013年05月17日(金)

Firefox、プライバシー問題でCookieの実験開始へ - 22から

Mozillaはこのところ、インターネットプライバシーに関する取り組みに力を入れている。「C is for Cookie」において、そうした取り組みの次のステップが紹介された。クッキーの受け入れ基準をよりSafariに近いものへ変更するというものだ。次期Firefoxとなるバージョン22から導入され、さらに先のバージョン23からはデフォルトでこの機能が有効になる見通し。

[18:37 5/17]

2013年05月16日(木)

【レポート】FireEye連携で内部感染をブロック!! SecureSphere 10.0の特徴

Impervaは、同社が提供するデータセキュリティソリューションの新版「SecureSphere バージョン 10.0」をリリースした。本誌は、Imperva Japan テクニカル・ディレクターの桜井勇亮氏に概要を聞いたので、その内容を基に簡単にご紹介しよう。

[09:00 5/16]

"ファイアウォールの父"が来日! Check Point CEOらが解説する豪華セミナー

5月21日、東京都港区の品川グランドセントラルタワーにて「Check Point Security Tour 2013」が開催される。今回のセミナーでは、ファイアウォールの父としても知られるイスラエルCheck Point Software Technologies 会長兼 CEOのギル・シュエッド氏が来日。「Check Point 2013 セキュリティ革新」と題して、2013年におけるセキュリティ業界の展望が語られる。

[08:30 5/16]

IBM、セキュリティ監視サービスの価格体系を刷新 - 最大90%の値下げ

日本IBMは、セキュリティ運用監視サービス「マネージド・セキュリティー・サービス(MSS:Managed Security Services)」のサービス体系を変更し、5月15日より新体系にて提供すると発表した。

[07:01 5/16]

2013年05月10日(金)

フュージョン、特権ユーザーの操作ログ監査証跡サービスをクラウドで提供

フュージョン・コミュニケーションズは5月10日、FUSION Cloudプラットフォーム上で提供され、さまざまな環境に対応する企業向けのゲートウェイ型操作ログ監査証跡サービス「FUSION Forensics」を開始した。

[15:22 5/10]

【レポート】「足立区プライベートクラウド」を支える、エントラストの公開鍵認証基盤

足立区は、「システム調達コスト及び総所有コスト」の削減と「見える化・統合化・標準化」をスローガンに、区政80周年を記念する情報政策「足立区スマート・シティ・クラウド」に基づいた業務改革・システム改革を進めている。クラウドによる情報セキュリティを担保するため、公開鍵暗号基盤(PKI)を利用した認証局を自前で作り、すべての行政サービスの利用において相互認証技術を取り入れた信頼できるサービス環境を確立している。

[09:30 5/10]

Windows XPサポート終了まで11カ月 - MSセキュリティチームがブログで訴求

Microsoftセキュリティブログに「The Countdown Begins: Support for Windows XP Ends on April 8, 2014」という記事が掲載された。Windows XP SP3のサポートが終了するのは2014年4月8日とされており、あと1年でセキュリティサポートが終了する。

[08:00 5/10]

2013年04月20日(土)

企業に対するセキュリティ攻撃のうち、中小企業狙いは31% - Symantec報告

Symantecは、セキュリティ脅威の1年間の動向を分析した最新の報告書「2013 Internet Security Threat Report, Volume 18」を公開した。2012年における脅威の動向を分析し報告している。

[09:00 4/20]

2013年04月19日(金)

ネットエージェント、Androidアプリ解析サービスを3500円で提供

ネットエージェントは4月18日、Androidスマートフォンのアプリに存在する「ユーザーにとってのリスク」を判定する「secroid(セキュロイド)」の同社独自開発エンジンを利用した「Androidアプリ個別解析サービス」の提供を発表した。

[16:56 4/19]

【レポート】サイバー攻撃で日本人が狙われる時代の脅威 - セキュリティ対策セミナー

企業が現在さらされている脅威について、各分野のエキスパートが語るセミナー「従来型では通用しない新たな脅威にどう対処すべきか？急増する未知なる脅威への対策と処方箋」が3月12日に開催された。セミナーの最後に登壇したラックのサイバーセキュリティ研究所主幹研究員である中津留勇氏は「今そこにある脅威」と題し、最新の脅威に関して具体的な事例を挙げて講演を行った。

[12:00 4/19]

2013年04月16日(火)

【レポート】企業の認証基盤を支えるエントラストの技術 - パートナーと連携して国内企業レベルの迅速サポートも提供

企業や団体のWebサイトへの不正アクセスや、なりすましによる個人情報漏えい事件が多発するなど、サイバー攻撃は日増しにその凶悪化の度合いを高めている。そうしたなか、公開鍵暗号技術と電子署名を使って高度な情報セキュリティ基盤を実現する技術として改めてPKI(Public Key Infrastructure)に注目が集まっている。

[09:00 4/16]

2013年04月10日(水)

【レポート】IT部門の「捜査能力」獲得と人材育成が急務 - セキュリティ対策セミナー

3月12日、「従来型では通用しない新たな脅威にどう対応すべきか? 急増する道なる脅威への対策と処方箋」と題したセミナーが開催された。企業の情報を守るためにどういったセキュリティ対策を行うべきなのか、最新の脅威動向とそれに対抗するための対応策を各分野のエキスパートが語るセミナーだ。

[12:38 4/10]

2013年04月05日(金)

PostgreSQLセキュリティアップデート版登場

PostgreSQL Global Development Groupは4月4日(米国時間)、サポートするすべてのバージョンに対してセキュリティアップデート版を公開した。このセキュリティアップデート版は危険性の高い脆弱性への対処であることから、PostgreSQLグループが事前に発表を行い、すべてのユーザへ迅速にアップデートを適用するよう強く呼びかけていた。

[17:45 4/5]

2013年04月03日(水)

【レポート】多層防御で標的型攻撃から守る - マカフィーの次世代IPS製品の最新ロードマップと戦略発表

マカフィーは4月2日、次世代IPS製品の最新ロードマップと戦略発表を行った。標的型攻撃からいかに守るかをマカフィーの事業戦略とともに、見ていく。

[11:01 4/3]

2013年04月01日(月)

Flash Playerのアップデート装うトロイの木馬

Microsoft Malware Protection Centerに「Trojan:Win32/Preflayer.A」というトロイの木馬に関するデータが追加された。警告のレベルは「重大(severe)」とされており注意が必要。Microsoftは最新の定義データをダウンロードしてプロテクトに使うことを推奨している。Flash Playerのアップデートなどは日々の作業の中でルーティン化しやすく、内容を確認せずにボタンを押して作業してしまうことがある。Flash Playerのアップデートは、Adobe Systemsのサイトから正式版を取得し適正に処理するといった注意が必要。

[20:45 4/1]

2013年03月29日(金)

不正アクセス禁止法違反で2012年に検挙された人数は? - 警察庁発表

警察庁は3月28日、平成24年中の不正アクセス行為の発生状況を公表した。それによると、不正アクセス禁止法違反事件の発生状況等として、認知・検挙状況は、認知件数1,251件(前年比＋362件)、検挙件数543件(＋295件)、検挙人員154人(＋40人)で、検挙人員は法施行以降最多となった。

[11:51 3/29]

2013年03月28日(木)

トレンドマイクロ2013年の事業戦略発表 - カスタムディフェンスに注力

トレンドマイクロは3月27日、2013年の事業戦略として「トレンドマイクロスマートプロテクション戦略」を発表。「Cyber Threats(サイバー攻撃)」「Cloud & Virtualization(クラウドと仮想化)」「Consumerization(コンシューマライゼーション)」の3分野において、セキュリティ対策を展開するとした。

[08:00 3/28]

2013年03月27日(水)

Camellia、新しい電子政府推奨暗号リストに採択

日本電信電話(NTT)および三菱電機は3月26日、2000年に同社らが共同開発した暗号アルゴリズム「Camellia (カメリア)」が、新しい電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)に採択されたと発表した。Camelliaは共通鍵暗号の128ビットブロッグ暗号における推奨暗号技術としてエントリされている。同項目には米国政府が標準暗号としているAESもエントリしている。2013年に公表された電子政府推奨暗号リストにエントリした国産の暗号技術はCamelliaが唯一の存在。

[19:30 3/27]

2013年03月25日(月)

IPA、「組織における内部不正防止ガイドライン」を公開

情報処理推進機構(IPA)セキュリティセンターは、企業やその他の組織において内部不正対策の整備を可能にすることを目的とした「組織における内部不正防止ガイドライン」を公開した。

[13:09 3/25]

2013年03月22日(金)

韓国で発生したサイバー攻撃手口を公開 - シマンテック

シマンテックは同社のブログの中で、3月20日に発生した韓国の銀行/放送局に対するサイバー攻撃の手法を明かしている。

[12:07 3/22]

【レポート】重要情報の部分コピーにも対応! "情報統治"を提供するクリアスウィフトの新技術

「Information Governance (インフォメーションガバナンス)」――これはセキュリティベンダーのクリアスウィフトが新たに打ち出したコンセプトである。直訳すれば「情報の統治」となるが、重要な点は統治の範囲を企業内の情報に限定せず、企業ネットワーク外へも広げている点にある。

[10:37 3/22]

2013年03月15日(金)

暗号化してもウイスルスキャンが可能! ALSI、「InterSafe ILP」の新版発表

アルプスシステムインテグレーションは3月14日、情報漏洩対策製品群「InterSafe ILP(Information Leak Protection)」の新版を発表した。新版では、20にも及ぶ機能追加/強化を実施。新たに、さまざまな機能制限を施したPDFを生成する製品「InterSafe SecurePDF」がシリーズに追加されるなど、大規模な変更が加えられている。

[09:00 3/15]

2013年03月12日(火)

NRI、鹿児島銀行に3重のFireWall/仮想PC環境でセキュリティ実現のサービス

野村総合研究所(以下、NRI)は、鹿児島銀行にインターネット接続とメール環境の運用管理をクラウド方式で実現し、3重のファイアーウォールと仮想PC環境を有する「IT plug'n Go!(アイティ・プラグンゴー)」サービスを提供すると発表した。

[09:21 3/12]

2013年03月08日(金)

チェック・ポイント、未知のマルウェアをブロックする新たなSoftware Blade

チェック・ポイント・ソフトウェア・テクノロジーズは3月8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新たなSoftware Blade製品として、「Threat Emulation Software Blade」を発表した。

[14:37 3/8]

不正プログラムの96%、Androidを狙う

F-Secureは2012年第4四半期のモバイル関連セキュリティレポート「Mobile Threat Report Q4 2012」を公開した。報告によれば2012年Q4に新しく検出されたモバイル向け不正プログラムの96%がAndroid向けのものだったという。残りはSymbianが占めている。Android向けの不正プログラムは2012年に入ってから増加し続けており、2012年全体ではモバイル向けの不正プログラムのうち、79%がAndroid向け、Symbian向けが19%となっている。

[13:26 3/8]

ラックとアカマイが提携、DDoS攻撃を防ぐセキュリティサービスを提供

ラックは3月7日、分散サービス妨害攻撃(DDoS攻撃)の防衛策となるアカマイ・テクノロジーズの「KONAセキュリティソリューション」とラックのセキュリティサービスの提供について提携し、サービス提供を開始すると発表した。

[11:30 3/8]

ラックとアカマイが提携し、DDoS攻撃対策ソリューションを提供

ラックとアカマイ・テクノロジーズ(以下、アカマイ)は、分散サービス妨害攻撃(DDoS攻撃)の防衛策として、アカマイの「KONAセキュリティソリューション」と、ラックのセキュリティサービスの提供で提携し、3月7日よりサービス提供を開始すると発表した。

[11:00 3/8]

2013年03月06日(水)

サイバー攻撃は国家プロジェクト! FireEye CTOが最新脅威動向を紹介

ファイア・アイは3月5日、米FireEye 最高技術責任者(CTO) 兼最高戦略責任者(CSO)のAshar Aziz氏の来日に伴う発表会を開催。サイバー攻撃やセキュリティの最新動向、および対策技術について解説した。

[07:00 3/6]

2013年03月04日(月)

総務省と経済産業省、電子政府の推奨暗号リストを公開

総務省と経済産業省はこのほど、「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を策定・公開した。

[08:30 3/4]

【インタビュー】油断禁物! 日本人の手によるサイバー攻撃も - ラック中津留氏

一昔前まで日本企業が襲われるケースはほとんどなかった標的型攻撃。しかし、最近では国内でも被害報告が増えており、日本語を用いた日本人による巧妙な攻撃も珍しくなくなっているという。本誌は、国内のサイバー攻撃を分析しているラックサイバーセキュリティ研究所主幹研究員の中津留勇氏に、日本特注のセキュリティ事情について話を聞いた。

[08:00 3/4]

2013年03月01日(金)

Lookoutジャパン、モバイル・デバイス紛失盗難対策に2つの新機能を搭載

Lookoutジャパンは2月28日、モバイル・デバイスの紛失盗難対策に、新たに「ロック画面機能」と「ロック Cam」の2つの機能を搭載したと発表した。

[08:00 3/1]

【インタビュー】セキュリティ担当部署は捜査機関へと変わるべき - ITR 舘野氏

「今後、セキュリティを担う部署は、管理部門から捜査機関へと変わらなければなりません」――こう話すのは、アイ・ティー・アールでセキュリティ分野を担当するシニアアナリスト、舘野真人氏である。では、昨今のサイバー攻撃がどのような形態で行われ、企業としてはどのような対策が求められるのか。概要を舘野氏に聞いたので、その模様をお伝えしよう。

[08:00 3/1]

2013年02月26日(火)

【レポート】「企業Webサイトの多くが脆弱性を抱えているのが実情」 - 日本ベリサイン

Webの脆弱性に気づいていない、または気づいていながら放置せざるを得ない状況にある企業に、安達氏が勧めるのが日本ベリサインのソリューション活用

[12:00 2/26]

2013年02月22日(金)

【レポート】セキュリティ診断を受けていないシステムには大抵穴がある!(後編)

企業の中には、『自分のところはしっかりとした対策が実施できているので、診断の必要はない』と考える人も多いだろう。実際、企業のシステム構築を行うSIerは、セキュリティに配慮した上でシステムを構築し、Web構築を手がける技術者であれば、セキュアコーディングを心掛けているだろう。しかし、そんな企業でも脆弱性が見つかる可能性は高いのだ。では、なぜセキュリティホールができてしまうのだろうか?

[09:00 2/22]