びぎねっとITニュース » セキュリティ

アイ・オー・データ、AES 256bitによる強固な暗号化セキュリティを備えたUSBメモリを発表

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-08-22 00:07

アイ・オー・データは8月20日、強固な暗号化機能を備えたUSBメモリ「ED-S2/Aシリーズ」を発表した。

同製品は、簡単なパスワードロック「SUGate」と、AES 256bit暗号化方式によるハードウェア自動暗号化機能を搭載したセキュリティUSBメモリ。リムーバブルの全領域は強制的にパスワードで保護され、正しいパスワードを入力しない限りアクセスできないという。また、標準で搭載されている「QuickSecurePlus」を利用すれば、ファイル単位での暗号化も可能。オプションの管理者用ソフトウェア「SUManager」を利用すれば、管理者による一元管理や仕様のカスタマイズも可能。

標準価格は、「ED-S2/512A 512MB」が8,000円、「ED-S2/1GA 1GB」が15,000円、「ED-S2/2GA 2GB」が26,000円、「ED-S2/4GA 4GB」が38,000円（税別）。出荷開始は9月中旬の予定。

(川原龍人/びぎねっと)

[関連リンク]
ニュースリリース
 製品情報

データセクション、「スパムブログURLリスト」提供サービスを開始

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-07-31 01:41

データセクションは7月30日、「スパムブログURLリスト提供サービス」の提供開始を発表した。ブログの、メディアとしての価値低下を防ぐのが狙いだという。

このサービスは、ブログ市場全体に蔓延するスパムブログのURLをリスト化し、データ提供を行うサービス。平成16年以降、国内のブログ数は拡大し、「ブログ検索システム」「トレンド抽出、意識調査」「マーケティング情報の収集」や「キャンペーン効果測定」などのブログデータを利用した市場が形成されてきた。その一方で、SEOやアフィリエイト目的に機械的にブログを作成するスパムブログが急増し、「ブログ検索をしても知りたい情報を得られない」「正確なトレンド抽出や分析が困難」などの問題が生じている。今回のサービスは、スパムブログの除去を目的として、スパムブログのURLをリストとして提供し、スパムブログのフィルタリングなどに役立てることができるようにする。スパムブログURLのリストは、毎日新規に発見されたデータがダウンロード方式で追加提供される。データは、サービスに組み込むなど自由に利用できる。

提供価格は1ヶ月で20万円（税別、年間契約による割引あり）。

(川原龍人/びぎねっと)

マカフィー、中小企業のセキュリティ意識調査の結果を公表、「セキュリティの現実を誤解している事実」を指摘

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-07-29 23:56

マカフィーは7月23日、同社が行った中小企業のセキュリティ意識の調査結果を発表した。

同社の発表によると、「多くの中小企業がセキュリティの現実を誤解しており、”自社の規模が小さければサイバー犯罪の標的になりえない”と誤解していることが判明した」としている。

この調査の中で、中小企業の44パーセントが「サイバー攻撃は大企業のみの問題であり、自社には影響しない」と、中小企業の52パーセントが「自社の知名度が低いためにサイバー攻撃の標的になることはないと信じている」と誤解しているという。また、米国とカナダの中小企業の32パーセントが、過去3年間に5回以上のサイバー攻撃を受けていたと指摘した。また、攻撃を受けた企業の26パーセントが復旧に最低1週間を要したという。同社は、この報告書の結果を受けて、「中小企業のセキュリティ問題の認識と、サイバー攻撃の現実とのギャップを浮き彫りにしている」と指摘している。

マカフィーの中堅市場部門シニアバイスプレジデントのDarrell Rodenbaugh氏は、「ハッカー侵入、スパイウェアなどのサイバー攻撃は、あらゆる規模の企業に情報漏えいや盗難、システムダウン、生産性の低下、コンプライアンス違反、売上損失をもたらすだけでなく、レピュテーションを失う原因になりかねず、企業規模が小さいからといってセキュリティの脅威の影響を受けないとは限らない」としている。

マカフィーは、近日中に当該報告書の日本語版を公開する予定だという。

(川原龍人/びぎねっと)

[関連リンク]
プレスリリース

シマンテック、Norton Internet Security 2009とNorton Antivirus 2009の日本語パブリックベータ版を無償公開

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-07-22 23:54

シマンテックは7月18日、同社のクライアント向けセキュリティソフト「Norton Internet Security 2009」と「Norton Antivirus 2009」の日本語パブリックベータ版の無償公開を開始した。

Norton 2009は、性能に全く影響を与えない「ゼロインパクト」を目標として設計されており、スキャンが必要なファイル数を減らすノートン・インサイトと呼ばれる新しい技術を採用している。また、アラートや更新通知を自動的に保留する「サイレントモード」の採用や、簡素化されたユーザーインターフェースなどを備えている。また、メモリ占有率の低減など、パフォーマンスの改善も施されている。

パブリックベータ版は、7月18日から9月24日までWebサイトから無償でダウンロード・利用できる。今回のリリースはベータリリースであり、テスト目的以外での利用は推奨されない。今回リリースされたベータ版は、Windows Vista及びWindows XP（SP2)の日本語版に対応している。

(川原龍人/びぎねっと)

[関連リンク]
プレスリリース
 パブリックベータ版公式ページ

Zenlok、電子メール暗号化を実現するサービス「Zenlok」を無償で提供開始

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-05-17 17:51

Zenlok社は5月16日、電子メール暗号化サービス「Zenlok beta」をリリースした。

「Zenlok beta」は、WindowsとMac OS XのOutlookおよびThunderbird用のプラグインとして提供されている。将来は他のメールクライアントにも対応予定、LinuxのWebメールへの対応も予定されている。Zenlok betaをプラグインとして導入すると、メーラーにメニューが追加され、そのメニューから簡単に暗号化したメールを送信することができる。

電子メールの暗号化は、S/MIMEとOpenSSLで行われる。公開鍵暗号方式を採用しており、公開鍵・秘密鍵はZenlok社のサーバが管理しているものが利用される。電子メールの暗号化・復号化を行う際には、サーバからクライアントに鍵が送られる。鍵のやり取りはバックグラウンドで自動的に行われる。Zenlokユーザ以外のユーザにもZenlokメールを送信可能なほか、普及率が高いASPメール（アウトソーシングメール）でも、安全性を高めることが可能だという。

「Zenlok beta」のプラグインは、Webサイトから無償で入手・利用できる。

(川原龍人/びぎねっと)

[関連リンク]
Zenlokサービス概要
 Zenlokの仕組み

DebianのOpenSSLパッケージ乱数生成機が予測可能な乱数を生成する脆弱性、作成した暗号鍵を作り直す必要性

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-05-16 12:49

Debian GNU/Linuxのopensslパッケージに、乱数生成機が予測可能な乱数を生成するという脆弱性が発見された。この脆弱性のため、DebianおよびDebian派生のOSのユーザは、OpenSSLをアップグレードするだけでなく、作成した暗号鍵を作り直す必要が生じるという。

この脆弱性はDebian（etch）に固有の欠陥であり、Debian派生ではない他のOSには影響がない。但し、公開鍵認証などにおいて、DebianおよびDebian派生OSで作成した暗号鍵を他のOSで利用している場合には影響が生じる。また、この問題はOpenSSHにも間接的な影響を及ぼす。

この問題は、Debianの「openssl 0.9.8c-1」以降のOpenSSLに存在する。このバージョンのOpenSSLは、旧安定版sargeまでには存在せず、現在の安定版etchに存在する。etchもしくはsidのユーザは、OpenSSLを、etchでは「0.9.8c-4etch3」に、sidでは「0.9.8g-9」にアップグレードする必要がある。さらに、該当するバージョンのOpenSSLで作られた暗号鍵に関するデータは捨て、作り直す必要がある。署名や本人認証の目的で使われた全てのDSA鍵も脆弱であり、SSH 鍵、OpenVPN 鍵、DNSSEC 鍵、X.509 証明書を生成するのに使われる鍵データ、および SSL/TLS コネクションに使うセッション鍵なども作り直す必要がある。

これに伴い、脆弱な鍵を発見するためのPerlスクリプト（dowkd.pl）が、Webサイトで公開されている。

(川原龍人/びぎねっと)

情報処理推進機構、情報セキュリティに対する脅威への意識調査報告書を公開

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-04-21 00:19

独立行政法人情報処理推進機構（IPA）は4月15日、インターネット利用者を対象とした「情報セキュリティに関する脅威に対する意識調査（2007年度第2回）」を実施し、その報告書を公開した。

調査方法はWebアンケート、調査対象は15歳以上のPCインターネット利用者、有効回答数は5,148人。

調査結果概要は以下の通り。
（1）「情報セキュリティに関する事象」についての理解度（○×クイズにより判定）は、もっとも高かった事象が「ワンクリック不正請求」で、全体の66.2％が事象を正しく理解していた。一方で、「標的型（スピア型）攻撃」については、約9割が「言葉を知らない」と回答した。

（2）「情報セキュリティに関する被害状況」では、「全く知らない差出人から大量にメールが送られてきた被害に遭った経験」が最も多く、31.1%が経験しているとの回答となった。また、ワンクリック不正請求に関連する被害に遭った人、および実際に支払いを行った人は、ともに前回調査よりも増加した。

（3）「情報セキュリティ対策の実施状況」では、セキュリティパッチの更新やセキュリティ対策ソフトの導入・活用などに関する調査では、前回調査と概ね似通った結果となったという。

情報セキュリティに関する脅威に対する意識調査（2007年度第2回）の報告書は、Webサイトにて閲覧することができる。

(川原龍人/びぎねっと)

「Clam AntiVirus 0.93」リリース、重大な脆弱性を修正

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-04-16 01:51

Clam AntiVirusに重大な脆弱性が発見され、この脆弱性を修正した「Clam AntiVirus 0.93」が4月14日（現地時間）にリリースされた。

Clam AntiVirusは、オープンソースのUNIX系OS向けアンチウイルスソフトウェア。GPLライセンスの下で公開されている。

脆弱性は、Upackによって圧縮されたファイルの扱いに問題があり、これを悪用されるとリモートからヒープオーバーフロー・バッファオーバーフローが誘発され、任意のコードが実行される可能性があるという。

Clam AntiVirus 0.93は、Webサイトから無償でダウンロード・利用できる。

(川原龍人/びぎねっと)

[関連リンク]
ChangeLog

ターボリナックス、指紋認証機能を搭載したUSB型シンクライアントの新製品「wizpy Style FP801」販売開始

カテゴリ: セキュリティ投稿者: kawahara 投稿日時: 2008-02-19 12:35

ターボリナックスは2月14日、指紋認証機能を搭載したUSB型シンクライアントの新製品「wizpy Style FP801」の販売開始を発表した。

wizpy Style FP801を任意のPCに接続し、USB内蔵OSを起動することで手軽にシンクライアント環境を構築できる。wizpy Style FP801は、ポータビリティに優れていることから、どこでも仕事用のクライアント環境を利用でき、情報システムの管理体制を厳格化することで起こる業務の非効率化の心配もない。

以上のwizpy Styleの特長に加え、指紋認証機能により高度な本人認証によるセキュリティの向上を実現し、同時にWebサービスなどID・パスワードの入力の代わりに指紋認証を利用することで、複数のシステム的な認証コードを管理・記憶する必要がなくなる。

「wizpy Style FP801」の動作環境は、CPUがIntel Celeron 700MHz 相当以上、メモリが128MB以上と高スペックを要求しないため、既存の使い古したPCをクライアント端末として利用することができる。このため、既存環境を有効活用でき、より低価格でシンクライアント環境を構築できます。

wizpy Style FP801製品価格は、10個で283,500円(税込)。

(川原龍人/びぎねっと)

[関連リンク]
ニュースリリース
 wizpy Club