はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

大流行中のランサムウェア「WannaCry」感染状況をリアルタイムに表示するマップが公開される

MalwareTechは5月12日(現地時間)、世界的に流行しているランサムウェア「WannaCry」のIPアドレスの物理的位置をリアルタイムで示すトラッカーを作成し、公開した。リアルタイムの攻撃状況を示すマップなども公開されている。

「WannaCry」は5月12日に発生して以来、全世界で数十万件のコンピュータで感染が確認され、猛威を振るっている。このランサムウェアは主にWindowsの脆弱性を悪用し感染する。日本を含む全世界で猛威を振るっていることから、公共機関やセキュリティベンダーから注意が呼びかけられている。

(川原 龍人/びぎねっと)

[関連リンク]
MalwareTech

情報処理推進機構、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ」の機能拡充を発表

情報処理推進機構は12月21日、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ」の機能を拡充したと発表した。

「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認できるツール。ソフトウェアの脆弱性を狙った攻撃に対する対応策として、利用しているソフトウェアを最新版に保つために利用する。

今回の「MyJVNバージョンチェッカ」の機能拡充によって、新たに「Google Chrome」「iTunes」「LibreOffice」の3製品に対応した。これによって、バージョンチェッカーによって確認できる製品は15となった。

(川原 龍人/びぎねっと)

[関連リンク]
MyJVN バージョンチェッカ

情報処理推進機構、「中小企業の情報セキュリティ対策ガイドライン」を刷新し公開

情報処理推進機構(IPA)は11月15日、中小企業の経営者・情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。

 近年では、中小企業であっても企業の情報資産価値は高まっており、標的型攻撃や内部不正などによる情報漏えい、金銭窃取、業務妨害などのリスクにさらされている。IPAが2016年3月に公開した中小企業の情報セキュリティ調査の結果では「対策を向上させるのに必要なこと」として最多だったのは「経営者への情報セキュリティ意識向上」(57%)であり、その一方、「情報セキュリティ担当者を任命していない」と回答した経営者が56%に上っていた。また「情報セキュリティに関する相談先がない」(47%)という実務担当者の検討課題も見えていた。

 このような背景を踏まえ、IPAは「中小企業の情報セキュリティ対策ガイドライン」を7年ぶりに改訂、刷新した。今回の改訂では、情報セキュリティ対策において最も重要な意思決定者である経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設し、また旧版のガイドラインを専門的知識がない実務担当者にも実践できるよう具体的に手順を記した「管理実践編」に改編した。さらに、対策の実践に必要な各種ひな型を「付録」として追加しており、実践すべき内容としてスマートフォン、タブレットなどのモバイル端末や、クラウドサービス、マイナンバーといったIT環境の変化や法整備にも対応した。

ガイドラインは、Webサイトから閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

「OpenSSL」に複数の脆弱性

「OpenSSL」の各バージョンに複数の脆弱性が発見された。

発見された脆弱性は、CVE-2016-7053、CVE-2016-7054、CVE-2016-7055。重要度は高(High)、中(Medium)、低(Low)。複数の脆弱性が存在するため、ユーザにはアップグレードが強く推奨される。

影響を受けるバージョンは、「OpenSSL 1.1.0b以前のバージョン」「OpenSSL 1.0.2h以前のバージョン」。「OpenSSL 1.1.0系列」の利用者は「1.1.0c」にアップグレードする必要がある。なお、「1.0.2系列」には重要度の低い脆弱性のみ(CVE-2016-7055)が存在するため、公式には次回のリリースで脆弱性が修正されるという。

(川原 龍人/びぎねっと)

[関連リンク]
JVN

Symantec、AI技術を取り入れたセキュリティソリューション「Symantec Endpoint Protection 14」を発表

Symantecは11月1日(現地時間)、セキュリティソリューション「Symantec Endpoint Protection 14」を発表した。

「Symantec Endpoint Protection」は、SymantecとBlue Coat Systemsの脅威インテリジェンスを組み合わせた製品。「Symantec Endpoint Protection 14」は、AI(人工知能)技術を活用し、エンドポイントとクラウドのセキュリティを守るソリューション。AIによってサイバー攻撃の兆候をいち早く把握することで、どのような攻撃手段に対しても脅威の阻止を行う。

同社によると、「Symantec Endpoint Protection 14」は、誤検知が少なく、かつ99.9%と高い有効率を実現しているという。同製品は、同日付けで世界的に取り扱いを開始している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(英語)

リンクス、PINコード入力機能を搭載したCorsairのUSBメモリ「Padlock 3」の国内販売を開始

リンクスインターナショナルは9月26日、PINコード入力機能を搭載したCorsairのUSBメモリ「Padlock 3」の国内販売を開始した。

同製品は、最大10桁のPINコードによるパスワードロック機能を搭載している。任意の4~10桁の数値によるパスワードが設定でき、これを本体の数値ボタンから入力することによってロックを解除する。USB 3.0と、AES 256bitによる暗号化に対応している。

容量は、16GB、32GB、64GB。価格はオープンとなっている。発売日は10月上旬。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
製品情報ページ

I-O DATA、時限消去機能付きセキュリティUSBメモリーを発表

I-O DATAは8月24日、時限消去機能付きセキュリティUSBメモリー「ED-HB16G-TE」および「EU3-ST-TEシリーズ」を発表した。

時限消去機能付きUSBメモリーは、データの保管時間・日数を指定することで、指定期間が経過すると自動的にデータ消去を行なうUSBメモリ。一時的なデータの受け渡しや、期限付きデータの配布用として利用できる。OSから見えない領域にデータを保存するため、添付の専用エクスプローラでのみデータ閲覧が可能となっている。PCへのデータ保存や印刷、データ編集が行なえないため、編集してはいけない重要なファイルのデータ受け渡しに適している。

「ED-HB16G-TE」はPro版の位置付けとなっており、受注生産のみ受け付けている。価格は45,700円。「EU3-ST/4G-TE(容量4GB)」は11,200円、「EU3-ST/8G-TE(容量8GB)は17,000円、「EU3-ST/16G-TE(容量16GB)」は22,700円(いずれも税別)となっている。出荷開始は9月上旬。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ウォルティ、WordPress脆弱性スキャン機能を提供開始

ウォルティは7月19日、WordPressの脆弱性スキャン機能を提供開始したと発表した。当面の間は無償で提供される。

WordPressの脆弱性スキャンには、オープソースのツールである「wpscan」を使用する。 wpscanはWordPressに特化した脆弱性スキャンツールで、汎用的なスキャンツールでは検出できないテーマやプラグインの脆弱性を確実に検出できることが特徴。脆弱性データベースは常に最新のものが利用されるため、定期的にスキャンを実行すれば、使用しているテーマやプラグインに新たな脆弱性が発見されてもすぐに検出することができる。

今回のスキャン機能は、同社のWebサイトwalti.ioで提供される。スキャンを実行したいWordPressで稼動しているサイトをWalti.ioにターゲットとして登録することで、スキャン機能が利用できるようになる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Mozilla、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表

Mozillaは6月9日(現地時間)、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表した。

「Secure Open Source(略称SOS)」は、Mozillaの「Mozilla Open Source Support(MOSS)」プログラムの一環として行われる。SOSは、たとえばOpenSSLの脆弱性「Heartbleed」などの深刻なセキュリティ問題が起こったにも関わらず、サポートが不十分であるという現状を踏まえ、OSSを安全に利用するためのサポートを提供することが目標となる。具体的には、オープンソースのライブラリやプログラムの監査を行い、セキュリティ問題への対応を支援する。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

Zabbix、「Zabbix 3.0」を搭載したアプライアンス製品「Zabbix Enterprise Appliance」を提供開始

Zabbixは6月7日、ぷらっとホーム製のハードウェアを採用した、Zabbix 3.0搭載のアプライアンス製品「Zabbix Enterprise Appliance ZS-5300/ZP-1300」の2製品を提供開始すると発表した。

同製品は、Zabbix 3.0を搭載しており、Zabbixモジュール間の通信を暗号化することができるようになった。また、Webインターフェイスの刷新なども行われている。

前身となる製品ZS-5200、ZS-5220、ZP-1200、ZP-1220を利用しているユーザは、ソフトウェアアップデートによりZS-5300、ZP-1300と同等の機能を利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
Zabbix Enterprise

1 / 2812345...1020...最後 »
 

このページのTOPへ

Powered by Wordpress