「不審メール110番」を開設した。
「不審メール110番」では、不審なメールを受信した組織や、送信元を騙られた組織が、どのような対応をすべきかなどの相談を受け付ける。また、標的型攻撃メール対策を推進するため、受信した不審なメールに関する情報の積極的な提供を呼びかける。その上で、不審なメールの情報を分析し、ユーザへの注意喚起や対策方法の公表、セキュリティ対策ソフトベンダへのウイルス情報の提供などを通じ、標的型攻撃メール対策を推進していく。
なお、ここで「不審メール」とされるのは、実在の企業名や官公庁名を騙って、特定の組織に添付ファイル付きのメールを送り、その添付ファイルを開くとその組織の情報を盗むウイルスなどに感染させられるものを言う。不特定多数に送られるウイルスメールや広告メール、フィッシングメールは対象外。
「不審メール110番」窓口には、電話による相談窓口と、電子メールまたはFAXによる相談窓口の2つの窓口が用意されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
OKIは9月25日、指紋センサ、指紋認証処理用LSIなど、指紋認証に必要な全部品を切手大の基板に搭載した小型指紋認証モジュール「MK67Q5250」を発表した。
本モジュールは、単体で複雑な指紋認証機能を実現でき、ドア、ロッカー、事務機器などに利用できるという。
指紋認証モジュールは、従来はLSIチップに加えて、別途指紋センサや基板の開発などが必要であった。今回発表された製品では、米AuthenTecの小型スライドセンサを搭載し、指紋認証機能を切手大の基板内ですべて実現しているという。ユーザは既存システム・新規システムを問わず、指紋認証機能を簡単に付加することができる。
同製品は2009年2月にサンプル出荷開始を、2009年5月に量産出荷を予定している。
OKIは指紋認証の他にも、目の虹彩を利用した生体認証などに取り組んでいる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
マカフィーは9月26日、コンシューマ向け2009年製品、「マカフィー・ウイルススキャン プラス 2009」、「マカフィー・インターネットセキュリティ 2009」、「マカフィー・トータルプロテクション 2009」の3製品を9月26日より発売開始すると発表した。
2009年製品での主な機能と特徴は以下の通り。
○クイックスキャン(簡易スキャン)
PC のもっともよく攻撃される領域をすばやくチェックする
○迷惑メール機能の強化
より高性能な企業向けエンジンの採用により、フィッシングメールから保護する
○子供を危険なサイトから守るWeb フィルタリング機能の追加
Google、Yahoo!、MSN、Windows Liveなどの検索エンジンに自動的に適切なコンテンツフィルタリングレベルを設定する
○ネットワークモニタ機能
ホームネットワークへの不審な接続を検出・通知する
○マカフィー・サイトアドバイザ
インターネットの95%以上のサイトを継続的にテストし、色分けにより安全性についてランク付けを行う
3製品の参考価格(マカフィーダイレクトストア価格)は、「マカフィー・ウイルススキャン プラス 2009」が4,095円、「マカフィー・インターネットセキュリティ 2009」が5,775円、「マカフィー・トータルプロテクション 2009が6,980 円(いずれも税込)となっている。
(川原 龍人/びぎねっと)
ジェイピー・セキュアは9月8日、Linux対応のシグネチャ型Webアプリケーションファイアウォール「SiteGuard 3.00」の発売開始を発表した。SiteGuard 3.00では、新たにVMware環境を正式にサポートした。
Webアプリケーションファイアウォールはは、SQLインジェクションなどWebアプリケーションの脆弱性を悪用した事件にも対抗するセキュリティソリューション。高速なトラステッドシグネチャにより、Webアプリケーションへの攻撃を高精度で防御するという。Ver.3.00よりVMware環境を正式サポートしたことによって、システムリソースを最適化した形でSiteGuardのソフトウェア性能を活用できる。
希望標準価格は、サーバーライセンス価格(初年度)が1,780,000円、次年度以降の更新価格が534,000円となっている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
ディアイティは8月27日、Winny上の暴露ウイルスによる情報漏えいを擬似体験できるフリーソフトウェア「暴露ウイルス体験ツール」の無償配布を開始した。
このツールは、情報漏えい事故を未然に防止することを目的に、PC内のファイルの取り扱いの重要性と、Winny等を介したウイルス感染の脅威を擬似体験できるもの。ユーザは、「暴露ウイルス体験ツール」をWindows搭載のクライアントPCで実行することにより、Winny等を介してウイルスに感染した際に、パソコンのシステムディスク内のどのようなファイルがどのようなファイル名のもとにネットワーク上に流出するかを擬似体験できる。この擬似体験を通して、パソコン上のファイルの把握、不要ファイル及びアプリケーションを見直すことができるという。
「暴露ウイルス体験ツール」は、Webサイトより無償でダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
アイ・オー・データは8月20日、強固な暗号化機能を備えたUSBメモリ「ED-S2/Aシリーズ」を発表した。
同製品は、簡単なパスワードロック「SUGate」と、AES 256bit暗号化方式によるハードウェア自動暗号化機能を搭載したセキュリティUSBメモリ。リムーバブルの全領域は強制的にパスワードで保護され、正しいパスワードを入力しない限りアクセスできないという。また、標準で搭載されている「QuickSecurePlus」を利用すれば、ファイル単位での暗号化も可能。オプションの管理者用ソフトウェア「SUManager」を利用すれば、管理者による一元管理や仕様のカスタマイズも可能。
標準価格は、「ED-S2/512A 512MB」が8,000円、「ED-S2/1GA 1GB」が15,000円、「ED-S2/2GA 2GB」が26,000円、「ED-S2/4GA 4GB」が38,000円(税別)。出荷開始は9月中旬の予定。
(川原 龍人/びぎねっと)
データセクションは7月30日、「スパムブログURLリスト提供サービス」の提供開始を発表した。ブログの、メディアとしての価値低下を防ぐのが狙いだという。
このサービスは、ブログ市場全体に蔓延するスパムブログのURLをリスト化し、データ提供を行うサービス。平成16年以降、国内のブログ数は拡大し、「ブログ検索システム」「トレンド抽出、意識調査」「マーケティング情報の収集」や「キャンペーン効果測定」などのブログデータを利用した市場が形成されてきた。その一方で、SEOやアフィリエイト目的に機械的にブログを作成するスパムブログが急増し、「ブログ検索をしても知りたい情報を得られない」「正確なトレンド抽出や分析が困難」などの問題が生じている。今回のサービスは、スパムブログの除去を目的として、スパムブログのURLをリストとして提供し、スパムブログのフィルタリングなどに役立てることができるようにする。スパムブログURLのリストは、毎日新規に発見されたデータがダウンロード方式で追加提供される。データは、サービスに組み込むなど自由に利用できる。
提供価格は1ヶ月で20万円(税別、年間契約による割引あり)。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース(PDF)
「スパムブログURLリスト提供サービス」
マカフィーは7月23日、同社が行った中小企業のセキュリティ意識の調査結果を発表した。
同社の発表によると、「多くの中小企業がセキュリティの現実を誤解しており、”自社の規模が小さければサイバー犯罪の標的になりえない”と誤解していることが判明した」としている。
この調査の中で、中小企業の44パーセントが「サイバー攻撃は大企業のみの問題であり、自社には影響しない」と、中小企業の52パーセントが「自社の知名度が低いためにサイバー攻撃の標的になることはないと信じている」と誤解しているという。また、米国とカナダの中小企業の32パーセントが、過去3年間に5回以上のサイバー攻撃を受けていたと指摘した。また、攻撃を受けた企業の26パーセントが復旧に最低1週間を要したという。同社は、この報告書の結果を受けて、「中小企業のセキュリティ問題の認識と、サイバー攻撃の現実とのギャップを浮き彫りにしている」と指摘している。
マカフィーの中堅市場部門シニアバイスプレジデントのDarrell Rodenbaugh氏は、「ハッカー侵入、スパイウェアなどのサイバー攻撃は、あらゆる規模の企業に情報漏えいや盗難、システムダウン、生産性の低下、コンプライアンス違反、売上損失をもたらすだけでなく、レピュテーションを失う原因になりかねず、企業規模が小さいからといってセキュリティの脅威の影響を受けないとは限らない」としている。
マカフィーは、近日中に当該報告書の日本語版を公開する予定だという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
シマンテックは7月18日、同社のクライアント向けセキュリティソフト「Norton Internet Security 2009」と「Norton Antivirus 2009」の日本語パブリックベータ版の無償公開を開始した。
Norton 2009は、性能に全く影響を与えない「ゼロインパクト」を目標として設計されており、スキャンが必要なファイル数を減らすノートン・インサイトと呼ばれる新しい技術を採用している。また、アラートや更新通知を自動的に保留する「サイレントモード」の採用や、簡素化されたユーザーインターフェースなどを備えている。また、メモリ占有率の低減など、パフォーマンスの改善も施されている。
パブリックベータ版は、7月18日から9月24日までWebサイトから無償でダウンロード・利用できる。今回のリリースはベータリリースであり、テスト目的以外での利用は推奨されない。今回リリースされたベータ版は、Windows Vista及びWindows XP(SP2)の日本語版に対応している。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
パブリックベータ版公式ページ
Zenlok社は5月16日、電子メール暗号化サービス「Zenlok beta」をリリースした。
「Zenlok beta」は、WindowsとMac OS XのOutlookおよびThunderbird用のプラグインとして提供されている。将来は他のメールクライアントにも対応予定、LinuxのWebメールへの対応も予定されている。Zenlok betaをプラグインとして導入すると、メーラーにメニューが追加され、そのメニューから簡単に暗号化したメールを送信することができる。
電子メールの暗号化は、S/MIMEとOpenSSLで行われる。公開鍵暗号方式を採用しており、公開鍵・秘密鍵はZenlok社のサーバが管理しているものが利用される。電子メールの暗号化・復号化を行う際には、サーバからクライアントに鍵が送られる。鍵のやり取りはバックグラウンドで自動的に行われる。Zenlokユーザ以外のユーザにもZenlokメールを送信可能なほか、普及率が高いASPメール(アウトソーシングメール)でも、安全性を高めることが可能だという。
「Zenlok beta」のプラグインは、Webサイトから無償で入手・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
Zenlokサービス概要
Zenlokの仕組み
カテゴリー
弊社関連書籍
Powered by Wordpress
