カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-04-06 20:21
ディアイティは3月28日、指紋認証を利用したセキュアなWindowsログオンを可能とする指紋認証付きUSBトークン「PUPPYシリーズ」の新モデル、「32GBストレージ付きPUPPY」(FIU-890-C04)の販売を4月1日より開始すると発表した。
同製品は、携帯に適した形状、指紋認証や格納データの暗号化など従来のPUPPYシリーズの特徴に加え、32GBという大容量ストレージを実現した。これにより、別途ソフトウェアを利用すれば、Windows7自体を格納できるようになった。PCにOS自体が格納されたPUPPYを挿入するだけで、PCのHDDを利用することなく、そのPC上で仮想的にPUPPY内のデータを呼び出し、必要な作業を行うことができる。災害や交通事情等によりオフィスでの業務遂行が不可能となった場合でも、自宅や出張先で業務を継続することが可能となる。万が一PUPPYを紛失した場合も、格納データの暗号化と指紋認証との二重セキュリティで守られているため、情報漏えいの心配も少ない。
価格はオープン。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-03-26 14:23
東京システムハウスは3月24日、Androidアプリ内のデータを「KCipher-2」方式で暗号化するAPI、「K2filemanager API」を販売開始した。
「K2filemanager API」は、Androidアプリにプログラム1個を組み込むだけで、端末内のデータを暗号化できる。APIとして提供されるため、セキュア化にかかる追加工数が少なくて済む。「
価格は、端末に搭載するK2Filemanagerが1200円。Google Playから入手できる。APIには使用料金は課金されない。対応プラットフォームはAndroid 1.6以降となっている。
(川原 龍人/びぎねっと)
[関連リンク]
製品情報
KS LABO
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-03-22 13:53
日立製作所は3月12日、クラウド上にある暗号化したデータベースを、復号化することなくデータの検索・照合ができる検索可能暗号技術を開発したと発表した。総務省委託研究の平成22年度「大規模仮想化サーバ環境における情報セキュリティ対策技術の研究開発」における研究成果。
従来、クラウド上の暗号化したデータベースを検索・照合する場合には、一旦データベースを復号化しなければならず、その際に情報漏えいのリスクがあった。今回発表された技術は、クラウド上で検索・照合する際にデータベースの復号化が不要で、情報漏えいのリスクが大幅に低減する。これにより、クラウド管理者も含めた第三者への情報漏えいに対するリスク懸念の払拭が期待できるという。
同社は今後、本技術を応用し、日立ソリューションズと共同で、既存のパブリッククラウドでも適用可能なゲノムデータ解析向けセキュリティソリューションサービスとして2013年度中に提供開始する予定。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-03-16 12:57
イメーションは3月12日、指紋認証に対応した大容量タイプ(16GB、32GB、64GB)のセキュリティUSBメモリ「イメーションDefender CollectionセキュリティUSBメモリ」を3月20日より発売する。
イメーションDefender Collection セキュリティUSBメモリは、米国連邦政府が策定したセキュリティ規格FIPS 140-2 Level-3認証取得により、ビジネスシーンに応える世界水準のデータ保護を実現。第三者機関に認定されたハードウェア自動暗号化と、指紋認証およびパスワード認証、さらにマグネシウム合金製の防水・防塵機能を持った筐体により、重要なデータをプロテクトする。ソフトウェアのインストールは不要であり、導入後すぐに使用可能。
なお、32GB/64GBの大容量セキュリティUSBメモリは、指紋認証対応は業界初になるという。価格はオープン。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-03-01 16:43
オリエントコンピュータは2月20日、指紋認証機構を搭載したUSBメモリ、「Finger Print USB メモリ4」を発表した。
同製品は、指紋による認証によって、登録者以外の使用を認めないようにできている。USBメモリにありがちな第三者によるデータの盗み見や、紛失・盗難によるデータ漏洩を防止する。また、追加ソフトのダウンロードアップデート機能や追加認証設定の選択など、従来にはなかった新機能を搭載している。認証設定も自由に選べるため、セキュリティ強度をユーザ側で選ぶことができる。
容量ラインナップは2GB・4GB・8GB・16GBの4種類となっている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
製品情報
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-02-05 20:33
NECとALSOKは1月30日、NEC製の指紋認証と指静脈認証を同時に行う生体認証装置「非接触型指ハイブリッドスキャナ HS100-10」の販売を、2月1日に開始すると発表した。
従来の指紋認証製品では指の乾燥や多汗など、認証時の指の状態によって指紋の読み取りに失敗し、本人認証ができないことが課題となっていた。本製品では、「指紋」と「指静脈」を同時に読み取って認証を行う技術を採用することで、高い認証精度と指の状態を選ばない確実な認証を両立し、利便性と安全性の両方を向上させているという。
ALSOKは、顧客の情報を守る情報警備事業を展開しており、情報漏えい監視サービス商品として「PC監視」と「ネットワーク監視」を提供している。これらのサービスと、PCのなりすまし利用のリスクを低減する本商品を組み合わせて使用することで、より確実にPCの使用を管理できる。
販売価格は20,412円(税込、ソフトウェア1ライセンス、インストールCD1枚含む)。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-01-23 16:47
情報処理推進機構は1月20日、「標的型サイバー攻撃」に関する事例を分析し、攻撃に対応する上での課題の考察と総合的な対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」をWebサイトで公開した。
「標的型サイバー攻撃」は、たとえば標的型攻撃メールなどにより不正プログラムをシステム内部に侵入させ、スパイ活動をすることで、システム内部の組織情報や個人情報を抜き取るなどの攻撃手法。2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受けた。
IPAは、標的型サイバー攻撃では特定の情報窃取を目的としているため、同業種や業界に狙いを定め、執拗な攻撃が行われることが想定されるとしている。このようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、被害の低減や早期の対応を実現することが可能であるという。これを実現する仕組みとして、2011年10月25日に経済産業省の主導下において、サイバー情報共有イニシアティブを発足させ、IPAは情報ハブの機能を担っている。
今回のレポートでは、標的型サイバー攻撃の事例分析と考察を概説し、業界内でサイバー攻撃情報を共有する取組み(J-CSIP)を紹介している。また、事前対応に活用できるコンテンツとして、攻撃対象となる主要なソフトウェアの更新状況を一括チェックできる「MyJVNバージョンチェッカ」および注意喚起情報をリアルタイムに配信する「icat」を、最終被害の回避を目的として「出口対策」を紹介している。
本レポートは、Webサイトで参照することができる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-01-06 13:51
情報処理推進機構セキュリティセンターは1月6日、2011年12月および2011年年間のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。
この中で、「2011年は重大な情報セキュリティ事件が相次いで発生した年」とし、9月に発生した重工業企業の情報流出や、10月に発生した衆議院・参議院を標的としたサイバー攻撃を挙げている。
その他にも、
○スマートフォンの流行に伴う、スマートフォン(特にAndroid端末)を狙ったウイルスの増加
○震災情報を装ったウイルスメールの出現(3月~4月)
○ゲーム会社の運営するネットワークサービスからの大規模な情報漏えい(4月)
○相次ぐウェブサイト改ざん
を挙げている。
2011年には「標的型攻撃」と「インターネットサービスの不正利用」の2点が目立っており、同機構ではこれについて解説するとともに対策を示している。特に、「標的型攻撃」は2007年には5.4%であったが、2011年には33%に増加しており、特に注意が必要としている。
同機構は、企業・組織をとりまく近年のサイバー攻撃は、攻撃者の動機の変化と、攻撃に使われる手口の巧妙化が特徴的であるとしている。サイバー攻撃を行う者の動機は、「いたずら」や「能力の誇示」ではなく、数年前から「金銭目的」「組織活動の妨害」に変化している。金銭目的の場合、攻撃者は初めから組織の内部にある金銭的価値のある情報(機密情報・個人情報など)を狙っており、これを窃取し、最終的に金銭化することが目的となっており、情報の流出が発生した場合、何らかの形で悪用される可能性が高く、組織活動に大きな被害を及ぼす可能性があるとし、注意を呼び掛けている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について(本文)
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-12-13 14:27
トレンドマイクロは12月13日、2011年12月17日より、ソニー・コンピュータエンタテインメントが発売する「PlayStationVita」向けに、有害なコンテンツを含むWebサイトの閲覧を規制し、未成年を有害なコンテンツから守る「トレンドマイクロ キッズセーフティ for PlayStationVita」とフィッシング詐欺サイトなどの危険なWebサイトへのアクセスを防ぐ「トレンドマイクロ ウェブセキュリティ for PlayStationVita」の2サービスを、日本国内で12月17日より提供を開始すると発表した。また、世界各国でも、PlayStationVita発売に合わせて順次展開する。
「トレンドマイクロ キッズセーフティ for PlayStationVita」は、同社のURLフィルタリング技術を利用し、未成年の有害サイトへのアクセスを規制する。「トレンドマイクロ ウェブセキュリティ for PlayStationVita」は、トレンドマイクロ独自のWebレピュテーション技術を活用し、フィッシング詐欺サイトなどの不正サイトへのアクセスをブロックする。Webブラウザによる通常のWeb閲覧だけなく、各種ソーシャルネットワーキングサービス(SNS)使用時にブラウザが起動され、不正なURLに誘導された場合でも、Webレピュテ―ションにより不正サイトへのアクセスを防止する。
各サービスは、年間1,980円(税込)にて利用できる。両サービスを同時に申し込んだ場合、合計で年間3,480円(税込)となる。90日間無料で利用できる体験版も提供される。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
製品情報
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-12-12 13:59
マカフィーは12月6日、モバイルにおける不正なアプリケーションのダウンロードを防ぐ最も有効な「5つのヒント」を発表した。
最近では、スマートフォンやタブレットの普及により、モバイルマルウェアの脅威が大幅に拡大している。そこで同社は、ユーザが自分のデバイスを守るためにできる5つの簡単なヒントを公開した。内容は以下の通り。
1.マルウェアを知る:スマートフォンを狙うマルウェアの数は、現時点ではPCのものより少ないが、マルウェアの存在を知ることが、対策の第一歩となる。
2.評価を確認する:アプリケーションとその提供者を十分に調べ、評価を確認する。マーケットで幅広く使われているアプリケーションや、友人や同僚から直接勧められたアプリケーションをインストールするようにする。
3.信頼できる購入先を利用する:Androidマーケットなど、信頼できる有名なアプリケーションストアから購入する。Androidマーケット以外で提供されているアプリケーションのインストールを防ぐ方法のひとつに、デバイスのアプリケーションの設定メニューの「提供元不明のアプリ」オプションの選択を解除する方法がある。
4.アクセス許可リストを確認する:アプリケーションをインストールする際、連絡先、カメラ、位置情報など、デバイスのハードウェア、ソフトウェアコンポーネントへのアクセスが認められたサービスの許可リストが表示される。許可画面に疑わしい表示があった場合、そのアプリケーションのインストールを中止する。たとえば、ゲームやアラーム時計アプリケーションには、連絡先にアクセスしたり、デバイスからデータを送信したりする機能は必要ないはずだ。
5.ウイルス対策ソフトを導入する:スマートフォンにウイルス対策ソフトをインストールする。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
マカフィー モバイルセキュリティ
McAfeeのセキュリティレポート
