Red Hatは7月18日(現地時間)、CPUに存在する脆弱性「Spectre」の変種である「Spectre Variant 1」のスキャンツールを公開した。
このツールで発見できるのは、Spectreの変種である「Spectre Variant 1」(CVE-2017-5753)。バイナリファイルに潜伏しているため、このツールはバイナリファイルをスキャンし、該当するシーケンスが無いかをチェックする。
対応するアーキテクチャは、現時点でx86_64とAArch64。Red Hatは今後対応アーキテクチャを拡大する予定。スキャンツールはWebサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
日立製作所、日立インフォメーションアカデミー、トレンドマイクロの3社は、国内で不足するセキュリティ人材の育成加速を目的に、サイバーセキュリティ分野での人材育成に関する協業について基本合意書を締結した。
本協業では、3社の強みを生かした新たな人材育成事業を推進する。具体的には、トレンドマイクロが有する国内外の脅威動向や最新の攻撃シナリオといったサイバーセキュリティに関する知見と、日立が培ってきたシステムの開発・運用ノウハウ、そして日立グループ内外に研修サービスを提供する日立インフォメーションアカデミーの人材育成ノウハウを活用し、研修カリキュラムや教材といった教育コンテンツの企画・開発から研修サービスの運用までを共同で推進する。
協業第一弾として、日立グループ社員約2,000名の受講実績がある、トレンドマイクロの知見を取り入れた「サイバー攻撃対応研修」を、一般の顧客でも広く活用できるカリキュラムに改訂し、日立インフォメーションアカデミーが2018年10月より提供開始する。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
ファイア・アイは3月1日、国公私立の教育機関(大学、大学院、高等学校、小中学校)を対象としたアカデミックパッケージを刷新すると発表した。
本パッケージは、2016年11月11日に発表したアカデミックパッケージを、最新のFireEye エンドポイント・セキュリティ(HXシリーズ)を対象製品に含めるなど強化したもの。大学などの教育機関に対する標的型サイバー攻撃が巧妙化している現状を踏まえ、「FireEyeエンドポイント・セキュリティ」を対象製品に含めることで、既存の入口対策をすり抜けてきた既知の攻撃、さらに多様化する未知の攻撃をエンドポイントで検知、阻止するとともに、侵害された端末をインターネットから隔離し攻撃者による横展開を防ぎながら、攻撃に関する詳細な解析データをリモートから管理者に提供することにより、迅速な対応とセキュリティ対策の強化が可能となる。
提供予定期間は2019年12月31日まで。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
富士通ソーシアルサイエンスラボラトリは12月25日、IoT/組み込み機器向けにマルウェア対策ソフトウェア「WhiteSec」を販売開始した。
「WhiteSec」は、マルウェアの実行を抑止するホワイトリスト実行制御機能や、USBメモリなど外部媒体からのマルウェア侵入を防ぐデバイス制御機能、デバイス上の脆弱性からマルウェア感染を防ぐメモリ保護機能など、IoT/組み込み機器に最適化した高度なセキュリティ機能により、サイバー攻撃からデバイスを保護するソフトウェア。さらなる進展が予測されるIoT機器のセキュリティを高めるソフトウェアとして発表された。特徴としては、
〇予め登録されたホワイトリスト実行制御で未知のマルウェアの活動をブロックする
〇USBメモリなどのデバイス制御で外部からのマルウェア侵入を抑止
〇メモリ保護で脆弱性を突いた不正なコード実行を防止
〇機器の性能に影響を与えないセキュリティ対策
となっている。
対応OSはWindows XP Embedded、Windows Embedded 2009、Windows Embedded 7、Windows 10 IoT、組み込みLinux (2018年4月対応予定)。
販売価格は個別見積り。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
NTTテクノクロスは10月12日、クラウド監視ソリューション「TrustBind/Cloud Daemon」を販売開始した。
「TrustBind/Cloud Daemon」は、情報持ち出しにつながるようなクラウドサービス利用者の行動をリアルタイムに監視・可視化し、情報持ち出し対策や監査対応を実現するクラウドセキュリティソリューション。クラウドサービス利用者のアクセスを監視し、大量ファイルのアップロードやダウンロードといった不適切な行動を検知した場合、管理者へのメール通知や、自動的なアクセス遮断を行うなどの対処が可能。任意の利用者に対するアクセスログを抽出し、利用者単位で行動を可視化することもできる。
また、標準でOffice365・Box・Salesforceの3つのクラウドサービスに対応(順次拡張予定)。IaaS上に構築されたシステムや独自サービスにも対応可能(別途インテグレーションが必要)。社内ネットワーク以外からのアクセスであっても、本サービスを経由してアクセスするように経路を変更することで、アクセシビリティやモビリティといったクラウドやモバイルの利点を損なわずに、不正アクセスに対する高いセキュリティを確保することができる。
価格は月額500円/ID (※最低利用300ID~、税別)となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
キヤノンITソリューションズは10月17日、Webセキュリティ製品「GUARDIANWALL WebFilter 1.1」を発表した。
「GUARDIANWALL WebFilter」は、Webサイトへのアクセスをカテゴリごとに制御し、業務外のWeb利用の抑制に加え、外部へ送信される情報(WebメールやSNSなどに添付されるファイル内のテキスト情報を含む)を検査する機能によって、Webからの情報漏えいを防ぐソリューション。
「GUARDIANWALL WebFilter 1.1」では、未知の脅威となるマルウェアによる不正通信を検知/遮断し、かつその通信を可視化する、外部攻撃対策機能の強化が施されている。マルウェアの感染予防、情報流出の抑止、感染拡大の阻止と、多層型の外部攻撃対策を実現しているという。
価格例は、初年度ライセンス価格としてLinux版が150,000円、仮想サーバ版が220,000円から(25ユーザ、税別)となっている。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
GMOインターネットは8月8日、トークンの取引所構築システム「トークントレーダー」を公開した。
「トークントレーダー」は、第三者機関にトークンを渡すことなくさまざまなトークンのトレード(交換取引)を行える取引所を作成するためのシステム。
従来の中央集権的な第三者機関が運営する取引所でトレードを行う場合は、取引所内に専用の口座を開設してトークンを移動させ、取引所がトレーダー間のトークン交換を行う必要がある。これに対して「トークントレーダー」に基づいた取引所は、トークンのトレード契約の仲介を行うのみで、トークンの交換処理はトレーダー間の契約成立を受け、ブロックチェーン上の両者の口座で自動執行される。これによってトレーダーは、各取引所に専用口座を開設したり、トークンを移動させたりすることなく、安全な取引環境を実現できるという。また、ブロックチェーン上のトレーダーの口座は、トレーダー自身が保有する固有の鍵によって管理されているため、取引所の不正アクセスによって口座内の資産が盗まれてしまうといった事態も防げるという。
トークンについては、イーサリアムが提唱している標準仕様「ERC20」に準拠しているので、ERC20に基づいて発行されたトークンは、すべてこのシステムで構築した取引所で取り扱いできるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カスペルスキーは7月26日、Linux向けセキュリティ施策ウェア「Kaspersky Endpoint Security 10 for Linux」の最新版を提供開始した。
「Kaspersky Endpoint Security 10 for Linux」は、Linux向けのセキュリティソフトウェア。ウィルス定義データベースおよび分析を基にしたウィルスチェックなどの技術と、クラウドベースのインテリジェンス情報を利用し、様々な脅威からLinuxシステムを保護する。
今回発表された最新版では、従来はワークステーションが対象であったところにLinuxをOSとしたサーバも対象となったことが大きな変更点となる。単一のインストーラでワークステーション・サーバの双方にインストールを行うことができ、専用のスクリプトを利用すると対話形式で保護システムを設定することができる。インストールやアップデートは、サーバを停止・再起動する必要がないため、サービスを中断することなく導入できる。
(川原 龍人/びぎねっと)
Kaspersky Labは7月25日(現地時間)、無償のアンチウイルスソフト「Kaspersky Free」を発表した。
「Kaspersky Free」は、同社が「Kaspersky Internet Security」において提供している機能の中で、ファイルや電子メールの不正ソフトウェアスキャン、およびWebページを閲覧している時のセキュリティチェックなどの機能を無償で提供する。また、セルフディフェンスや自動アップデートなどの機能も搭載されている。
同社は、これまで「Kaspersky Internet Security」を「フリー体験版」として時限付きで提供してきたが、今回の「Kaspersky Free」では基本機能を完全に無償提供する。
「Kaspersky Free」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
NICTサイバーセキュリティ研究室は5月31日、サイバー攻撃誘引基盤「STARDUST」を開発したと発表した。
「STARDUST」は、政府や企業などの組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないように長期観測することで、従来では収集が困難であった攻撃者の組織侵入後の詳細な挙動をリアルタイムに把握することを可能にするサイバー攻撃誘引基盤。政府や企業などの組織を精巧に模擬したネットワークである「並行ネットワーク」を柔軟かつ高速に(数時間程度で)構築することが可能。並行ネットワーク上では、各種サーバ(Webサーバ、メールサーバ、ファイルサーバ、DNSサーバ、認証サーバ、プロキシサーバなど)や数十台~数百台のPCが実稼働し、さらに、サーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞う。
並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行すると、マルウェアが設けたバックドアを経由して攻撃者が外部から接続を試みます。並行ネットワークに侵入した攻撃者は、調査行為や感染拡大行為、情報窃取等を試みる。STARDUSTは、このような攻撃者の挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にする。STARDUSTを用いて攻撃誘引を行うことで、標的型攻撃の実データセットを作り出し、対策技術の研究開発を大きく進展させることが期待できるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリー
弊社関連書籍
Powered by Wordpress
