カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-10-10 14:48
情報処理推進機構セキュリティセンターは10月5日、2011年9月および第3四半期のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。
先月の呼びかけでは、SpyEyeウイルスによるインターネットバンキングでの不正利用事件が多数確認されたが、2011年9月は異なる手口でインターネットバンキングのログイン情報を盗む事例が確認された。その手口は、既存のフィッシングの手口にウイルスを組み合わせた新しい手法であり、銀行を装った偽のメールにウイルスが添付されており、ウイルスを実行するとログイン情報や乱数表の内容の入力を促す画面が現れ、メールの指示に従って入力してしまうと悪意ある者にその情報が渡ってしまう、というものだという。
なお、9月のコンピュータウイルス届出状況などは、9月のウイルスの検出数は21,291個で8月の15.3%減少、9月の届出件数は906件で、8月の2.7%減少。検出数の1位はW32/Mydoomで9,525個、2位はW32/Netskyで9,194個、3位はW32/Autorunで553個。
不正プログラムの検知状況は、9月は、別のウイルスを感染させようとするDOWNLOADERなどの不正プログラムが増加傾向となった。また、ファイルの拡張子を誤認してしまうように、ファイル名に細工を施された不正プログラムの一般名と思われるRLTRAPも増加傾向にあるという。
不正アクセス届出状況は、9月の届出件数は7件で、何らかの被害のあったものは5件。不正アクセスに関連した相談件数は31件で、何らかの被害のあった件数は8件。被害届出の内訳は、侵入2件、なりすまし3件となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース本文
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-08-21 09:25
情報処理推進機構は8月18日、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ」の対象に、Apache、BINDなどのサーバソフトウェアを追加し、公開した。これにより、12種類のソフトウェアのバージョン確認が可能となった。
「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認できるツール。ソフトウェアの脆弱性を狙った攻撃に対する対応策として、利用しているソフトウェアを最新版に保つために利用する。MyJVN バージョンチェッカでは、「定義データ一覧」「定義データ」を取得するAPI「MyJVN API」を利用することで、JVN iPediaに登録されている脆弱性対策情報を利用したバージョン確認を実現している。
今回の拡大に伴い、「Windows Server 2003」「Windows Server 2008」「CentOS」「Redhat Linux」の4つのOSに対応。また、「MyJVN バージョンチェッカ」が対応するソフトウェアに追加されたのは、「Apache」「BIND」「OpenSSL」「Apache Tomcat」の4つ。また、「カスタマイズ機能の追加」が施されており、企業や組織で利用している環境に合わせて、チェック対象のソフトウェアを取捨選択した状態でツールを起動する機能を追加した。
(川原 龍人/びぎねっと)
[関連リンク]
MyJVN バージョンチェッカ
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-08-20 10:19
情報処理推進機構(IPA)は8月17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」を公開した。IPAのWebサイトで利用できる。
情報システムのセキュリティ要件を定義するには、セキュリティの専門知識や経験等が要求され、セキュリティに詳しくない担当者にとっては困難を伴う上、セキュリティレベルが低下してしまう恐れもある。セキュリティ要件確認支援ツールは、このような問題を解決するため、情報システムの企画、調達、設計、構築、運用等の各場面で、検討対象(機能・サービス)に応じた情報システムのセキュリティ要件定義を容易にすることを目的としたツールだ。
本ツールは、情報システムの調達担当者などが、IPAのWebサイトから技術参照モデル(TRM)で定義された「機能・サービス」を入力することで、必要なセキュリティ要件に関する情報、および情報システムを構成する機器の機能要件に関する情報を提供する。出力された情報を参考にシステムのセキュリティ要件を検討することで、自組織のセキュリティポリシーと適合し、かつ必要なセキュリティ機能を満足するシステムの実現を可能とする。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
「セキュリティ要件確認支援ツール」
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-08-02 23:08
アスクは8月2日、米Rocstorの暗号化ストレージ、「ROCSAFE MX 500GB」を発表した。
「ROCSAFE」は、暗証番号とカードのダブルでロックをかけることができる外付けHDDストレージ。セキュリティ対策のほか、ポケットサイズで手軽に持ち運ぶことができることが特徴。
対応OSはWindows、Mac、Linux。店頭予想価格は60,000円程度となっている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-08-01 23:56
NRIセキュアテクノロジーズは7月29日、企業向け「サイバーアタックシミュレーション」サービスの提供を開始した。
情報セキュリティインシデントは、未然に防ぐこともちろん、インシデント発生時の対応によって被害を最小限に抑えるよう備えておくことが重要となる。
本サービスは、情報セキュリティインシデントが発生した際、それに対応するための演習を提供する。まず演習の目的を設定し、その目的を確認するための演習シナリオを策定し、シナリオに沿って演習を行い、実際の行動を確認する。演習実施後、それぞれの対応の効果測定を行い、その結果報告と今後の改善点を指摘する。
本サービスでは、「適切な行動の体験と現状の把握」、「想定外の事態への対応」の2つを柱とした訓練が提供される。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-07-31 02:46
独立行政法人情報処理推進機構は7月28日、夏休みの長期休暇中における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウィルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として、(1)システム管理者を対象とした長期休暇前の対応、(2)企業でのパソコン利用者を対象とした長期休暇明けの対応、(3)家庭でのパソコン利用者を対象としたセキュリティ対策、から構成されている。
この文書では、主に情報漏洩やウィルス感染への注意を促す具体的内容が記されている。夏期長期休暇では、特定のPCを利用しない時期が長期に渡ったり、通常とは異なる利用の仕方で利用するといったケースが多くなるため、通常とは異なる対応が必要となる。
本文書は、Webサイトで閲覧できる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-07-27 21:35
クリアスウィフトは7月27日、ユーザごとに詳細なWebアクセス分析を実行し報告できるレポート機能やアドウェアブロック機能を拡充した「CLEARSWIFT SECURE Web Gateway 2.4」を発表した。
SECUREWeb Gatewayは、企業のWebセキュリティ対策を包括的に実施するオールインワンソリューション。ウイルスやマルウェアなど、社外からの脅威ブロックに加え、インターネットを通じた情報のアップロード・ダウンロードや書き込みの内容に応じて制御するなどのWeb経由の情報漏洩を防止する。「SECURE Web Gateway 2.4」では、ユーザのWebブラウンジングの詳細情報をユーザ単位でレポートする機能やアドウェアブロック機能が追加されている。このレポート機能により、管理者はユーザのアクセスしたサイトやアクセス時間、日時、使用帯域などの詳細情報を瞬時に把握できる。また、違反があった場合には、該当するアクティビティを直接分析することで、ブロックされたWebサイト情報やブロックされた原因を確認することができる。
アドウェアやスパイウェアのブロック機能も強化され、新たに「アドウェア/スパイウェア」というURLカテゴリと「マルウェア広告」というURLカテゴリが加わり、既にスパイウェアに感染しているPCからWebリクエストがあった場合でも「スパイウェアコールホームの検出」という新しいルールで検知し。未然にリスクを防ぐことができるようになった。
参考価格は、一般企業向け60万円から、教育機関向け18万円から(いずれも50ユーザ、税別)となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-07-21 00:18
トレンドマイクロは7月13日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud(TMSC)」を日本国内で提供開始すると発表した。
TMSCは、クラウド上のデータを暗号化するソリューション。クラウド上のデータをボリューム単位で暗号化し、セキュリティポリシーに適合した仮想サーバ以外からのデータへのアクセスを防止する。仮想サーバにインストールされたTMSCエージェントが対象サーバの情報を収集し、あらかじめ指定されたポリシーを満たしていれば、鍵管理サーバから鍵が発行され、対象の仮想サーバにマウントされたボリュームを複合し、データへアクセスできるようになる。
企業のIT管理者は、暗号化のために新たな設備投資をする必要がなく、暗号化システムを容易に導入できる。また、企業内ユーザは、暗号化を意識することなくクラウドを利用できる。TMSCと、総合サーバセキュリティソリューション「Trend Micro Deep Security(以下、TMDS)」を組み合わせることで、暗号化のほかに仮想サーバへの不正なアクセスから守ることができる。
対応するクラウドプラットフォームは、Amazon EC2、VMware vCloud v1.0、vSphere、Eucalyptus 1.6/2.0となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
製品情報
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-07-21 00:17
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2011-07-17 14:24
NRIセキュアテクノロジーズは6月28日、2010年度に情報セキュリティ対策サービスを通じて得たデータから、「サイバーセキュリティ:傾向分析レポート2011」をまとめ、公開した。
同レポートによると、企業の情報システムの44%が、ファイアウォールの内側に侵入された場合の攻撃に対して無防備であるという。また、Webアプリケーション診断を初めて受診する企業のWebサイトの40%が、外部からの攻撃により重要情報の漏えい等を起こし得る危険な状態にあることなどの問題提起もしている。年々悪質になっているサイバー攻撃から企業システムを守るためには、インターネット境界部分やPC端末でのシステム的な対策の徹底、従業員の意識を変えるため施策など、総合的なセキュリティ対策が必要だとしている。
「サイバーセキュリティ 傾向分析レポート2011」は、Webサイトから閲覧できる。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
サイバーセキュリティ 傾向分析レポート2011
