カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-06-18 17:50
マカフィーは6月10日、仮想化環境のセキュリティ管理最適化ソリューションを発表した。
この仮想化環境向けセキュリティソリューションは、ユーザーが今後の仮想化への投資を最大限活用できるよう、セキュリティオプションを拡大させ、セキュリティ管理を強化・最適化するもの。プラットフォームのオープン化と管理の最適化により、コスト削減を実現している。
従来、仮想マシンやゲスト内のセキュリティは資源集約的であるため、単一のホストで展開可能な仮想マシンの総数には限界があった。同時に、このような問題が、組織における業務コスト削減を妨げていた。
同社が現在開発中の新プラットフォーム「McAfee Management for Optimized Virtual Environments(略称MOVE)」は、マカフィーとパートナーが活用できるプラットフォームにより、仮想化環境向けに特化されたセキュリティを実現することを目的に開発された。各ハイパーバイザーベンダーの開発方式を共通化し、各仮想マシンの外にセキュリティポリシーチェックなどの資源集約的作業をオフロードする。ハイパーバイザー全体の状態に基づいて、各作業のスケジューリングを最適化することも可能。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-05-24 13:28
Googleは5月21日(現地時間)、同社が提供するWeb検索に、暗号化機能のオプションを提供開始した。
このサービスは、URLとして”https://www.google.com/“と入力することで、SSLで暗号化された接続が確立され、これによって検索するフレーズや、表示される結果が暗号化されて傍受されないようになる。
なお、このサービスはまずベータ版として米国が公開され、数日のうちに世界中に公開される予定。また、最終的には同様の暗号化サービスを、同社が提供する全サービスに対して提供する計画だという。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-05-20 02:57
リンクとエーティーワークスが共同で展開している専用ホスティング「at+link」は5月19日、Webサイトの改竄被害を定期的にチェックしてメールで通知し、その記録をブラウザで一元管理できる「改竄チェッカー」を、 at+linkの専用サービスとして提供開始した。「改竄チェッカー」は、インフォリスクマネージとat+link が共同で展開している「Gumblar Watch」としても提供される。
「改竄チェッカー」は、改竄の事実を迅速に把握し、サイト内のファイルが追加・更新・削除されると、通知メールが即座に管理者に送信される。通知を受信した後、ブラウザの管理画面にアクセスし、追加・更新・削除されたファイルの一覧から、自らが行った更新作業の記録を削除することで、心当たりのない更新記録が把握できる。すべての作業がメールとブラウザで管理できるため、手間をかけずに改竄の有無がチェックできる。これにより、改竄の事実がわかりにくいGumblarの被害などから守ることが可能。
改竄チェッカーの利用料金例は、初期費用が10,500円、月間利用料が1ドメイン7,350円となっている。Gumblar Watchの利用料金例は、改竄被害調査と改竄チェッカーのセット料金が初期費用525,000円~、月間利用料7,350円(いずれも1ドメインまで)となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-04-18 14:41
チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、ネットワーク・ベースの情報漏洩対策ソリューション「Check Point DLP」を発表した(DLP=Data Loss Prevention)。
Check Point DLP は、法規制の対象となる情報や機密情報、知的財産など重要情報の意図せぬ漏洩を未然に防ぐソリューション。データ侵害を検知できるマルチデータ相関分析エンジンと、ポリシーに抵触する潜在的な違反に対してユーザが適切にデータを保護できるように人的ミスをリアルタイムに是正する機能も備える。トラフィック転送タイプはSMTP、HTTP、FTPを含む、多くのプロトコルに対応している。
Check Point DLPの機能は、ユーザ対応型の問題是正機能「UserCheck」、3層型のエンジンにより知的財産や個人を特定可能な情報やデータの相関分析と分類を行う「MultiSpectエンジン」、事前定義された250種類以上の「ベストプラクティスポリシー」、単一のインタフェースからセキュリティ・ポリシーを管理できる「ポリシーの集中管理機能」などからなる。これらの機能により、不正な意図の有無にかかわらず企業の機密情報の漏洩を防ぐ。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
製品情報
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-03-30 02:06
HDEは3月10日、WebとMailのセキュリティ対策をゲートウェイで実現するアプライアンスサーバ「tapirus Mv1000/2000」を3月31日より販売開始すると発表した。
「tapirus」は、HDEとエフセキュアの緊密なアライアンスにより、WebとMailのセキュリティ対策を一括で行うセキュリティアプライアンスサーバです。ハードウェアの購入やアプリケーション・OSのインストールが不要なため、低コストで導入することができ、サポート更新費用も他社類似製品に比べて割安な価格を設定している。
「tapirus Mvシリーズ」は、昨年から猛威を振るうGumblar対策として、ゲートウェイでのHTTP通信チェック機能を標準で搭載した(改ざんされたサイトへのアクセスをブロックする)。ウイルス/マルウェア対策(smtp/http/ftp/pop)、迷惑メール対策を1台のサーバーで賄う。
製品ラインナップは、従業員数1,000名程度をターゲットにした「tapirus Mv1000」と、2,000名程度をターゲットにした「tapirus Mv2000」の二種類。製品価格は「tapirus Mv1000」が798,000円(次年度サポート更新費用が294,000円)、「tapirus Mv2000」が1,298,000円(次年度サポート更新費用が472,500円、いずれも税込)。
(川原 龍人/びぎねっと)
[関連リンク]
「tapirus」
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-02-24 12:22
情報処理推進機構は2月16日、Webサイト運営者がWeb Application Firewall(WAF)を導入する際の参考となる解説資料「Web Application Firewall 読本」を無償で公開した。
Web Application Firewall(WAF)は、Webアプリケーションの脆弱性を悪用した攻撃などからWebアプリケーションを保護するソフトウェア及びハードウェア。WAFは、導入したWebサイト運営者が設定する検出パターンに基づいて、Webサイトと利用者間の通信の中身を機械的に検査する。WAFを利用することで、脆弱性を悪用した攻撃からWebアプリケーションを防御する、脆弱性を悪用した攻撃を検出する、複数のWebアプリケーションへの攻撃をまとめて防御するといった効果が期待できる。
「Web Application Firewall 読本」は、WAFの導入を検討する際に、WAFの理解を手助けするための資料。WAFの概要、機能の詳細、導入におけるポイント等がまとめられている。Web Application Firewall 読本は、Webサイトから無償でダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-02-23 13:47
フィンランドのF-Secureは2月16日(現地時間)、Androidプラットフォーム向けのスマートフォンセキュリティ製品「F-Secure Anti-theft for Mobile」と「F-Secure Mobile Security」を発表した。
「F- Secure Anti-theft for Mobile」は、紛失や盗難時の遠隔からのデータ消去や操作ロックによって、銀行の詳細情報、事業計画、個人的なメールや写真などの情報を消去し、ユーザのプライバシーと資産を保護する。
「F-Secure Anti-theft for Mobile」は、所有者が失くしてしまったスマートフォンにSMSメールを送信することで、遠隔からデータ消去や操作のロックを行うことができる。また、SIMカードが変更されると、そのスマートフォンはロックがかかり、新しいSIM情報を所有者に送信する。
「ブラウザ保護」は、クラウド上で危険なWebサイトの情報を共有するもので、今回初めて「F-Secure Mobile Security」を含むスマートフォンを対象にした製品に採用された。ユーザが危険なWebサイトにアクセスしないようユーザに注意を促す機能。ユーザが危険なウェブサイトにアクセスしないよう、事前に警告する。
なお、2月16日現在、「F-Secure Anti-theft for Mobile」と「F-Secure Mobile Security」は、日本国内では未発売。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-02-02 15:19
RSAセキュリティ
は2月1日、総務省が定めた2月2日「情報セキュリティの日」に向けて、情報漏えい、事故を企業が予防するためのセキュリティ指標として「情報漏えいを防止する5ヶ条」を発表した。
提唱された「企業の情報漏えいを防止する5ヶ条」は以下の通り。
○第1条 自社のビジネスに重要な情報が「何であるか」を知る
重要なデータとは、事業を継続、発展させていくために不可欠な情報と定義する。言い換えると「リスクが高い情報」となる。対応の優先順位を明確にするために重要度をつける。
○第2条 情報が「どこにあるか」を把握する
情報はデータベースのみならず、アプリケーションのプロセス、ネットワーク、アウトプット(プリンタ、USBメモリ、個人用PCなど)にも存在する。
○第3条 情報に対する「リスク」を知る
脅威、脆弱性、被害回復にかかる時間とコストから推定する。想定する重要ポイントは「どのデータを誰が欲するか」を考察すること。
○第4条 リスクに対して「セキュリティ対策」を施す
対策は、最も重要なデータを優先し、重要度の区分に相応する対策を実施する。対策は、重要データを中心に置いて多重に施すのが理想。
○第5条 セキュリティ対策を継続的に「監視」する
ビジネス同様、情報も時間経過により重要度が変化する。セキュリティ対策も、定期的に効果と効率を見直し、改善を重ねながら継続することが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2010-01-17 16:30
富士通フロンテックと富士通は1月5日、非接触型手のひら静脈認証装置の新製品ラインナップ強化として、新製品の発表と現行製品の機能向上を発表した。
新製品は、高セキュリティ性を維持しながら利用用途をPCログイン機能に特化することで、静脈認証としては初の1万円台という低価格を実現したセンサー装置「PalmSecure-LT」。同製品は、スタンドアロン型およびサーバ型の両方に対応するソフトウェアと共に提供され、パスワード漏洩や不正侵入などに対応する。
また、機能向上については、現行の「PalmSecure」に対し、静脈認証において1:1,000の認証を高速で実現する認証機能の拡張を行った。この機能拡張により、従来認証時に必要であったIDカードやパスワードが不要となり、高い精度での「手ぶら認証」が実現する。これにより、大規模ICTシステムにおいても手のひら静脈認証を容易に導入できる。また、グルーピング、マルチサーバ等の技術と組み合わせることで、さらに大規模な手ぶら認証システムの構築が可能となる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
PalmSecure-LT
PalmSecure
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2009-12-13 15:05
ソニーは12月2日、小型のUSB接続指静脈認証ユニット「FVA-U1」の発売開始を発表した。
「FVA-U1」では、静脈情報をユニット内にセキュアに格納し、ネットワークを経由せずに登録から認証までをユニットだけで行うことが可能。その結果、静脈情報がネットワーク上に流出する危険が少なく、持ち運び可能な指静脈認証ユニットとして利用できる。また、同社の指静脈認証技術mofiriaを採用し、指位置を厳密に固定しなくても認証を行うことができる。また、同社のプレスリリースによると、2009年12月時点でユニットは世界最小、最軽量だという。
「FVA-U1」の市場推定価格は約30,000円。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
