NECとALSOKは1月30日、NEC製の指紋認証と指静脈認証を同時に行う生体認証装置「非接触型指ハイブリッドスキャナ HS100-10」の販売を、2月1日に開始すると発表した。

従来の指紋認証製品では指の乾燥や多汗など、認証時の指の状態によって指紋の読み取りに失敗し、本人認証ができないことが課題となっていた。本製品では、「指紋」と「指静脈」を同時に読み取って認証を行う技術を採用することで、高い認証精度と指の状態を選ばない確実な認証を両立し、利便性と安全性の両方を向上させているという。

ALSOKは、顧客の情報を守る情報警備事業を展開しており、情報漏えい監視サービス商品として「PC監視」と「ネットワーク監視」を提供している。これらのサービスと、PCのなりすまし利用のリスクを低減する本商品を組み合わせて使用することで、より確実にPCの使用を管理できる。

販売価格は20,412円（税込、ソフトウェア１ライセンス、インストールCD１枚含む）。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構は1月20日、「標的型サイバー攻撃」に関する事例を分析し、攻撃に対応する上での課題の考察と総合的な対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」をWebサイトで公開した。

「標的型サイバー攻撃」は、たとえば標的型攻撃メールなどにより不正プログラムをシステム内部に侵入させ、スパイ活動をすることで、システム内部の組織情報や個人情報を抜き取るなどの攻撃手法。2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受けた。

IPAは、標的型サイバー攻撃では特定の情報窃取を目的としているため、同業種や業界に狙いを定め、執拗な攻撃が行われることが想定されるとしている。このようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、被害の低減や早期の対応を実現することが可能であるという。これを実現する仕組みとして、2011年10月25日に経済産業省の主導下において、サイバー情報共有イニシアティブを発足させ、IPAは情報ハブの機能を担っている。

今回のレポートでは、標的型サイバー攻撃の事例分析と考察を概説し、業界内でサイバー攻撃情報を共有する取組み（J-CSIP）を紹介している。また、事前対応に活用できるコンテンツとして、攻撃対象となる主要なソフトウェアの更新状況を一括チェックできる「MyJVNバージョンチェッカ」および注意喚起情報をリアルタイムに配信する「icat」を、最終被害の回避を目的として「出口対策」を紹介している。

本レポートは、Webサイトで参照することができる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構セキュリティセンターは1月6日、2011年12月および2011年年間のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

この中で、「2011年は重大な情報セキュリティ事件が相次いで発生した年」とし、9月に発生した重工業企業の情報流出や、10月に発生した衆議院・参議院を標的としたサイバー攻撃を挙げている。
その他にも、

○スマートフォンの流行に伴う、スマートフォン（特にAndroid端末）を狙ったウイルスの増加
○震災情報を装ったウイルスメールの出現（3月～4月）
○ゲーム会社の運営するネットワークサービスからの大規模な情報漏えい（4月）
○相次ぐウェブサイト改ざん

を挙げている。

2011年には「標的型攻撃」と「インターネットサービスの不正利用」の2点が目立っており、同機構ではこれについて解説するとともに対策を示している。特に、「標的型攻撃」は2007年には5.4%であったが、2011年には33%に増加しており、特に注意が必要としている。

同機構は、企業・組織をとりまく近年のサイバー攻撃は、攻撃者の動機の変化と、攻撃に使われる手口の巧妙化が特徴的であるとしている。サイバー攻撃を行う者の動機は、「いたずら」や「能力の誇示」ではなく、数年前から「金銭目的」「組織活動の妨害」に変化している。金銭目的の場合、攻撃者は初めから組織の内部にある金銭的価値のある情報（機密情報・個人情報など）を狙っており、これを窃取し、最終的に金銭化することが目的となっており、情報の流出が発生した場合、何らかの形で悪用される可能性が高く、組織活動に大きな被害を及ぼす可能性があるとし、注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について（本文）

トレンドマイクロは12月13日、2011年12月17日より、ソニー・コンピュータエンタテインメントが発売する「PlayStationVita」向けに、有害なコンテンツを含むWebサイトの閲覧を規制し、未成年を有害なコンテンツから守る「トレンドマイクロ キッズセーフティ for PlayStationVita」とフィッシング詐欺サイトなどの危険なWebサイトへのアクセスを防ぐ「トレンドマイクロ ウェブセキュリティ for PlayStationVita」の2サービスを、日本国内で12月17日より提供を開始すると発表した。また、世界各国でも、PlayStationVita発売に合わせて順次展開する。

　｢トレンドマイクロ キッズセーフティ for PlayStationVita｣は、同社のURLフィルタリング技術を利用し、未成年の有害サイトへのアクセスを規制する。「トレンドマイクロ ウェブセキュリティ for PlayStationVita」は、トレンドマイクロ独自のWebレピュテーション技術を活用し、フィッシング詐欺サイトなどの不正サイトへのアクセスをブロックする。Webブラウザによる通常のWeb閲覧だけなく、各種ソーシャルネットワーキングサービス（SNS）使用時にブラウザが起動され、不正なURLに誘導された場合でも、Webレピュテ―ションにより不正サイトへのアクセスを防止する。

各サービスは、年間1,980円（税込）にて利用できる。両サービスを同時に申し込んだ場合、合計で年間3,480円（税込）となる。90日間無料で利用できる体験版も提供される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

マカフィーは12月6日、モバイルにおける不正なアプリケーションのダウンロードを防ぐ最も有効な「５つのヒント」を発表した。

最近では、スマートフォンやタブレットの普及により、モバイルマルウェアの脅威が大幅に拡大している。そこで同社は、ユーザが自分のデバイスを守るためにできる５つの簡単なヒントを公開した。内容は以下の通り。

１．マルウェアを知る：スマートフォンを狙うマルウェアの数は、現時点ではPCのものより少ないが、マルウェアの存在を知ることが、対策の第一歩となる。
２．評価を確認する：アプリケーションとその提供者を十分に調べ、評価を確認する。マーケットで幅広く使われているアプリケーションや、友人や同僚から直接勧められたアプリケーションをインストールするようにする。
３．信頼できる購入先を利用する：Androidマーケットなど、信頼できる有名なアプリケーションストアから購入する。Androidマーケット以外で提供されているアプリケーションのインストールを防ぐ方法のひとつに、デバイスのアプリケーションの設定メニューの「提供元不明のアプリ」オプションの選択を解除する方法がある。
４．アクセス許可リストを確認する：アプリケーションをインストールする際、連絡先、カメラ、位置情報など、デバイスのハードウェア、ソフトウェアコンポーネントへのアクセスが認められたサービスの許可リストが表示される。許可画面に疑わしい表示があった場合、そのアプリケーションのインストールを中止する。たとえば、ゲームやアラーム時計アプリケーションには、連絡先にアクセスしたり、デバイスからデータを送信したりする機能は必要ないはずだ。
５．ウイルス対策ソフトを導入する：スマートフォンにウイルス対策ソフトをインストールする。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
マカフィー　モバイルセキュリティ
McAfeeのセキュリティレポート

情報処理推進機構は11月30日、主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂第2版をまとめ、Webサイトで公開した。

ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関を狙い、対応が難しいサイバー攻撃を、IPAでは「新しいタイプの攻撃」と呼んでいる。新しいタイプの攻撃は、「攻撃に気付けない」「バックドアが設置される」等の特徴があり、従来のセキュリティ対策では完全な防御が行えなくなっている。これを受け、IPAは対策の手引きとして「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を作成・公開した。新しいタイプの攻撃に対して、管理者、情報システムの設計者が留意すべき内容をまとめたものとなっている。

今回の改訂では、「1.新たな設計・対策の追加」「2. 攻撃手法の分類と適切な対応方針について」「3. WBSの追加」「脅威と対策研究会」などが追加されている。

本文書は、Webサイトにて無償で公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構は11月29日、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ」を、オフラインでも利用できるした。これにより、12種類のソフトウェアのバージョン確認が可能となった。

「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認できるツール。今回の機能強化では、オフライン用のMyJVNバージョンチェッカを新たに追加した。この、オフライン用のMyJVNバージョンチェッカを定期的（更新は約1か月毎）にダウンロードして実行することで、インターネットに接続していないPCやサーバでもチェック対象のソフトウェアが最新となっているかを簡単な操作で確認できる。これにより、オフライン環境であってもソフトウェアのバージョンアップ・脆弱性対策を実施でき、直接インターネットに接続していないシステムを狙った、USBメモリーやCDなどを経由するサイバー攻撃に対しても、一定レベルの対策が可能になる。

MyJVN バージョンチェッカは、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
MyJVN バージョンチェッカ
プレスリリース

エクセルソフトは11月17日、サーバ向け圧縮・暗号化ソフトウェア「PKZIP for Server v14」、「SecureZIP for Server v14」を販売開始した。

「PKZIP for Server」は、ファイル管理と、最大98％のデータ圧縮を行うことにより、ファイル転送時間を短縮して、必要なストレージスペースを削減し、効果的なデータ交換を実現するソフトウェア。ファイル転送時間を短縮して、必要なストレージスペースを削減し、より効果的なデータ交換を実現する。

「SecureZIP for Server」は、PKZIP for Serverの機能に加え、強度な暗号化機能でサーバ上のデータを保護し、バックアップファイルと転送ファイルを保護する。シンプルなZIP標準で、サーバー管理者にとって容易な導入、運用および保守が実現できます。データ圧縮のZIP標準にデータセキュリティの機能を付加したセキュア・データコンテナを作成するソフトウェア。データに対する圧縮、アーカイブ、暗号化、認証を一つのソフトウェアで実現する。データの保存と転送の両局面で、データの機密性、安全性を確保したデータセキュリティを実現するという。

同ソフトウェアの対応OSは、Windows、Linux、Solaris、HP-UXとなっている。価格はライセンス数・CPU数ごとに異なる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース（pdf）
製品情報

ギデオンは10月12日、 Webサーバ攻撃対策ソフトウェア「ギデオン　リアルタイム　スキャン」を発表した。

「ギデオン　リアルタイム　スキャン」は、Webサイトを常に監視し、外部からの攻撃、内部不正侵入による改ざんをリアルタイムに検知するLinuxサーバ向けソフトウェア新製品。同製品は、外部からの攻撃、および内部不正侵入による改ざんをリアルタイムに検知するほか、Webサイト・Linuxシステムの不正改ざんの検知を行う。検知時の処理には、ファイルの自動修復、他のアプリケーションからのアクセス制限、ウイルス検知なども設定できる。不正改ざん実行に関わるシステム情報も記録する。

管理画面はWebベースで、極力簡単な設定のみで利用できるようになっているという。利用中のサーバにシステム環境を変更することなくアドオンでき、カーネルモジュール等の入れ替えも不要。

同製品の評価版配布開始は2011年11月上旬。対応OSは、Linux Kernel 2.6.13以降。販売価格は初年度80,000円（1サーバ）、次年度更新ライセンス40,000円(1サーバ）（いずれも税別）。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

ディアイティは、指紋認証 USBトークン「PUPPYシリーズ」を、10月20日より自社ブランドの「PUPPYシリーズ」として販売開始すると発表した。

「PUPPYシリーズ」は、ソニーが今年7月に製造販売を中止した指紋認証USBトークン。「PUPPYシリーズ」は、指紋を照合することにより予め内部に格納されたユーザ名やパスワードを自動入力できるため、セキュアかつ便利なログオン手段として有効だという。また、トークン内のデータは常時暗号化された保護領域に格納されており、指紋照合に成功しない限りロックが解除されることがなく、災害時の社外での業務継続や出張先での業務遂行などにも大きな役割を果たすという。

ディアイティは新しい「PUPPYシリーズ」の第一弾として、8ギガ及び1ギガメモリを搭載した指紋認証USBトークンと専用ソフトウェアの販売を10月20日に開始する。今後も、市場のニーズに合わせた製品の開発、機能向上に取り組んでいくという。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
PUPPYシリーズ