カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-10-20 00:53
NTTテクノクロスは10月12日、クラウド監視ソリューション「TrustBind/Cloud Daemon」を販売開始した。
「TrustBind/Cloud Daemon」は、情報持ち出しにつながるようなクラウドサービス利用者の行動をリアルタイムに監視・可視化し、情報持ち出し対策や監査対応を実現するクラウドセキュリティソリューション。クラウドサービス利用者のアクセスを監視し、大量ファイルのアップロードやダウンロードといった不適切な行動を検知した場合、管理者へのメール通知や、自動的なアクセス遮断を行うなどの対処が可能。任意の利用者に対するアクセスログを抽出し、利用者単位で行動を可視化することもできる。
また、標準でOffice365・Box・Salesforceの3つのクラウドサービスに対応(順次拡張予定)。IaaS上に構築されたシステムや独自サービスにも対応可能(別途インテグレーションが必要)。社内ネットワーク以外からのアクセスであっても、本サービスを経由してアクセスするように経路を変更することで、アクセシビリティやモビリティといったクラウドやモバイルの利点を損なわずに、不正アクセスに対する高いセキュリティを確保することができる。
価格は月額500円/ID (※最低利用300ID~、税別)となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-10-19 00:52
キヤノンITソリューションズは10月17日、Webセキュリティ製品「GUARDIANWALL WebFilter 1.1」を発表した。
「GUARDIANWALL WebFilter」は、Webサイトへのアクセスをカテゴリごとに制御し、業務外のWeb利用の抑制に加え、外部へ送信される情報(WebメールやSNSなどに添付されるファイル内のテキスト情報を含む)を検査する機能によって、Webからの情報漏えいを防ぐソリューション。
「GUARDIANWALL WebFilter 1.1」では、未知の脅威となるマルウェアによる不正通信を検知/遮断し、かつその通信を可視化する、外部攻撃対策機能の強化が施されている。マルウェアの感染予防、情報流出の抑止、感染拡大の阻止と、多層型の外部攻撃対策を実現しているという。
価格例は、初年度ライセンス価格としてLinux版が150,000円、仮想サーバ版が220,000円から(25ユーザ、税別)となっている。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-08-16 00:59
GMOインターネットは8月8日、トークンの取引所構築システム「トークントレーダー」を公開した。
「トークントレーダー」は、第三者機関にトークンを渡すことなくさまざまなトークンのトレード(交換取引)を行える取引所を作成するためのシステム。
従来の中央集権的な第三者機関が運営する取引所でトレードを行う場合は、取引所内に専用の口座を開設してトークンを移動させ、取引所がトレーダー間のトークン交換を行う必要がある。これに対して「トークントレーダー」に基づいた取引所は、トークンのトレード契約の仲介を行うのみで、トークンの交換処理はトレーダー間の契約成立を受け、ブロックチェーン上の両者の口座で自動執行される。これによってトレーダーは、各取引所に専用口座を開設したり、トークンを移動させたりすることなく、安全な取引環境を実現できるという。また、ブロックチェーン上のトレーダーの口座は、トレーダー自身が保有する固有の鍵によって管理されているため、取引所の不正アクセスによって口座内の資産が盗まれてしまうといった事態も防げるという。
トークンについては、イーサリアムが提唱している標準仕様「ERC20」に準拠しているので、ERC20に基づいて発行されたトークンは、すべてこのシステムで構築した取引所で取り扱いできるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-07-28 02:04
カスペルスキーは7月26日、Linux向けセキュリティ施策ウェア「Kaspersky Endpoint Security 10 for Linux」の最新版を提供開始した。
「Kaspersky Endpoint Security 10 for Linux」は、Linux向けのセキュリティソフトウェア。ウィルス定義データベースおよび分析を基にしたウィルスチェックなどの技術と、クラウドベースのインテリジェンス情報を利用し、様々な脅威からLinuxシステムを保護する。
今回発表された最新版では、従来はワークステーションが対象であったところにLinuxをOSとしたサーバも対象となったことが大きな変更点となる。単一のインストーラでワークステーション・サーバの双方にインストールを行うことができ、専用のスクリプトを利用すると対話形式で保護システムを設定することができる。インストールやアップデートは、サーバを停止・再起動する必要がないため、サービスを中断することなく導入できる。
(川原 龍人/びぎねっと)
[関連リンク]
Kaspersky Endpoint Security 10 for Linux
製品情報(日本語)
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-07-28 00:13
Kaspersky Labは7月25日(現地時間)、無償のアンチウイルスソフト「Kaspersky Free」を発表した。
「Kaspersky Free」は、同社が「Kaspersky Internet Security」において提供している機能の中で、ファイルや電子メールの不正ソフトウェアスキャン、およびWebページを閲覧している時のセキュリティチェックなどの機能を無償で提供する。また、セルフディフェンスや自動アップデートなどの機能も搭載されている。
同社は、これまで「Kaspersky Internet Security」を「フリー体験版」として時限付きで提供してきたが、今回の「Kaspersky Free」では基本機能を完全に無償提供する。
「Kaspersky Free」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-06-01 00:43
NICTサイバーセキュリティ研究室は5月31日、サイバー攻撃誘引基盤「STARDUST」を開発したと発表した。
「STARDUST」は、政府や企業などの組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないように長期観測することで、従来では収集が困難であった攻撃者の組織侵入後の詳細な挙動をリアルタイムに把握することを可能にするサイバー攻撃誘引基盤。政府や企業などの組織を精巧に模擬したネットワークである「並行ネットワーク」を柔軟かつ高速に(数時間程度で)構築することが可能。並行ネットワーク上では、各種サーバ(Webサーバ、メールサーバ、ファイルサーバ、DNSサーバ、認証サーバ、プロキシサーバなど)や数十台~数百台のPCが実稼働し、さらに、サーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞う。
並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行すると、マルウェアが設けたバックドアを経由して攻撃者が外部から接続を試みます。並行ネットワークに侵入した攻撃者は、調査行為や感染拡大行為、情報窃取等を試みる。STARDUSTは、このような攻撃者の挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にする。STARDUSTを用いて攻撃誘引を行うことで、標的型攻撃の実データセットを作り出し、対策技術の研究開発を大きく進展させることが期待できるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-05-17 00:01
MalwareTechは5月12日(現地時間)、世界的に流行しているランサムウェア「WannaCry」のIPアドレスの物理的位置をリアルタイムで示すトラッカーを作成し、公開した。リアルタイムの攻撃状況を示すマップなども公開されている。
「WannaCry」は5月12日に発生して以来、全世界で数十万件のコンピュータで感染が確認され、猛威を振るっている。このランサムウェアは主にWindowsの脆弱性を悪用し感染する。日本を含む全世界で猛威を振るっていることから、公共機関やセキュリティベンダーから注意が呼びかけられている。
(川原 龍人/びぎねっと)
[関連リンク]
MalwareTech
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2016-12-30 22:29
情報処理推進機構は12月21日、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ」の機能を拡充したと発表した。
「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認できるツール。ソフトウェアの脆弱性を狙った攻撃に対する対応策として、利用しているソフトウェアを最新版に保つために利用する。
今回の「MyJVNバージョンチェッカ」の機能拡充によって、新たに「Google Chrome」「iTunes」「LibreOffice」の3製品に対応した。これによって、バージョンチェッカーによって確認できる製品は15となった。
(川原 龍人/びぎねっと)
[関連リンク]
MyJVN バージョンチェッカ
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2016-11-21 02:27
情報処理推進機構(IPA)は11月15日、中小企業の経営者・情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。
近年では、中小企業であっても企業の情報資産価値は高まっており、標的型攻撃や内部不正などによる情報漏えい、金銭窃取、業務妨害などのリスクにさらされている。IPAが2016年3月に公開した中小企業の情報セキュリティ調査の結果では「対策を向上させるのに必要なこと」として最多だったのは「経営者への情報セキュリティ意識向上」(57%)であり、その一方、「情報セキュリティ担当者を任命していない」と回答した経営者が56%に上っていた。また「情報セキュリティに関する相談先がない」(47%)という実務担当者の検討課題も見えていた。
このような背景を踏まえ、IPAは「中小企業の情報セキュリティ対策ガイドライン」を7年ぶりに改訂、刷新した。今回の改訂では、情報セキュリティ対策において最も重要な意思決定者である経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設し、また旧版のガイドラインを専門的知識がない実務担当者にも実践できるよう具体的に手順を記した「管理実践編」に改編した。さらに、対策の実践に必要な各種ひな型を「付録」として追加しており、実践すべき内容としてスマートフォン、タブレットなどのモバイル端末や、クラウドサービス、マイナンバーといったIT環境の変化や法整備にも対応した。
ガイドラインは、Webサイトから閲覧できる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2016-11-12 00:51
「OpenSSL」の各バージョンに複数の脆弱性が発見された。
発見された脆弱性は、CVE-2016-7053、CVE-2016-7054、CVE-2016-7055。重要度は高(High)、中(Medium)、低(Low)。複数の脆弱性が存在するため、ユーザにはアップグレードが強く推奨される。
影響を受けるバージョンは、「OpenSSL 1.1.0b以前のバージョン」「OpenSSL 1.0.2h以前のバージョン」。「OpenSSL 1.1.0系列」の利用者は「1.1.0c」にアップグレードする必要がある。なお、「1.0.2系列」には重要度の低い脆弱性のみ(CVE-2016-7055)が存在するため、公式には次回のリリースで脆弱性が修正されるという。
(川原 龍人/びぎねっと)
[関連リンク]
JVN
