カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-08-16 00:59
GMOインターネットは8月8日、トークンの取引所構築システム「トークントレーダー」を公開した。
「トークントレーダー」は、第三者機関にトークンを渡すことなくさまざまなトークンのトレード(交換取引)を行える取引所を作成するためのシステム。
従来の中央集権的な第三者機関が運営する取引所でトレードを行う場合は、取引所内に専用の口座を開設してトークンを移動させ、取引所がトレーダー間のトークン交換を行う必要がある。これに対して「トークントレーダー」に基づいた取引所は、トークンのトレード契約の仲介を行うのみで、トークンの交換処理はトレーダー間の契約成立を受け、ブロックチェーン上の両者の口座で自動執行される。これによってトレーダーは、各取引所に専用口座を開設したり、トークンを移動させたりすることなく、安全な取引環境を実現できるという。また、ブロックチェーン上のトレーダーの口座は、トレーダー自身が保有する固有の鍵によって管理されているため、取引所の不正アクセスによって口座内の資産が盗まれてしまうといった事態も防げるという。
トークンについては、イーサリアムが提唱している標準仕様「ERC20」に準拠しているので、ERC20に基づいて発行されたトークンは、すべてこのシステムで構築した取引所で取り扱いできるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-07-28 02:04
カスペルスキーは7月26日、Linux向けセキュリティ施策ウェア「Kaspersky Endpoint Security 10 for Linux」の最新版を提供開始した。
「Kaspersky Endpoint Security 10 for Linux」は、Linux向けのセキュリティソフトウェア。ウィルス定義データベースおよび分析を基にしたウィルスチェックなどの技術と、クラウドベースのインテリジェンス情報を利用し、様々な脅威からLinuxシステムを保護する。
今回発表された最新版では、従来はワークステーションが対象であったところにLinuxをOSとしたサーバも対象となったことが大きな変更点となる。単一のインストーラでワークステーション・サーバの双方にインストールを行うことができ、専用のスクリプトを利用すると対話形式で保護システムを設定することができる。インストールやアップデートは、サーバを停止・再起動する必要がないため、サービスを中断することなく導入できる。
(川原 龍人/びぎねっと)
[関連リンク]
Kaspersky Endpoint Security 10 for Linux
製品情報(日本語)
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-07-28 00:13
Kaspersky Labは7月25日(現地時間)、無償のアンチウイルスソフト「Kaspersky Free」を発表した。
「Kaspersky Free」は、同社が「Kaspersky Internet Security」において提供している機能の中で、ファイルや電子メールの不正ソフトウェアスキャン、およびWebページを閲覧している時のセキュリティチェックなどの機能を無償で提供する。また、セルフディフェンスや自動アップデートなどの機能も搭載されている。
同社は、これまで「Kaspersky Internet Security」を「フリー体験版」として時限付きで提供してきたが、今回の「Kaspersky Free」では基本機能を完全に無償提供する。
「Kaspersky Free」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-06-01 00:43
NICTサイバーセキュリティ研究室は5月31日、サイバー攻撃誘引基盤「STARDUST」を開発したと発表した。
「STARDUST」は、政府や企業などの組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないように長期観測することで、従来では収集が困難であった攻撃者の組織侵入後の詳細な挙動をリアルタイムに把握することを可能にするサイバー攻撃誘引基盤。政府や企業などの組織を精巧に模擬したネットワークである「並行ネットワーク」を柔軟かつ高速に(数時間程度で)構築することが可能。並行ネットワーク上では、各種サーバ(Webサーバ、メールサーバ、ファイルサーバ、DNSサーバ、認証サーバ、プロキシサーバなど)や数十台~数百台のPCが実稼働し、さらに、サーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞う。
並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行すると、マルウェアが設けたバックドアを経由して攻撃者が外部から接続を試みます。並行ネットワークに侵入した攻撃者は、調査行為や感染拡大行為、情報窃取等を試みる。STARDUSTは、このような攻撃者の挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にする。STARDUSTを用いて攻撃誘引を行うことで、標的型攻撃の実データセットを作り出し、対策技術の研究開発を大きく進展させることが期待できるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-05-17 00:01
MalwareTechは5月12日(現地時間)、世界的に流行しているランサムウェア「WannaCry」のIPアドレスの物理的位置をリアルタイムで示すトラッカーを作成し、公開した。リアルタイムの攻撃状況を示すマップなども公開されている。
「WannaCry」は5月12日に発生して以来、全世界で数十万件のコンピュータで感染が確認され、猛威を振るっている。このランサムウェアは主にWindowsの脆弱性を悪用し感染する。日本を含む全世界で猛威を振るっていることから、公共機関やセキュリティベンダーから注意が呼びかけられている。
(川原 龍人/びぎねっと)
[関連リンク]
MalwareTech
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2016-12-30 22:29
情報処理推進機構は12月21日、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ」の機能を拡充したと発表した。
「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認できるツール。ソフトウェアの脆弱性を狙った攻撃に対する対応策として、利用しているソフトウェアを最新版に保つために利用する。
今回の「MyJVNバージョンチェッカ」の機能拡充によって、新たに「Google Chrome」「iTunes」「LibreOffice」の3製品に対応した。これによって、バージョンチェッカーによって確認できる製品は15となった。
(川原 龍人/びぎねっと)
[関連リンク]
MyJVN バージョンチェッカ
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2016-11-21 02:27
情報処理推進機構(IPA)は11月15日、中小企業の経営者・情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。
近年では、中小企業であっても企業の情報資産価値は高まっており、標的型攻撃や内部不正などによる情報漏えい、金銭窃取、業務妨害などのリスクにさらされている。IPAが2016年3月に公開した中小企業の情報セキュリティ調査の結果では「対策を向上させるのに必要なこと」として最多だったのは「経営者への情報セキュリティ意識向上」(57%)であり、その一方、「情報セキュリティ担当者を任命していない」と回答した経営者が56%に上っていた。また「情報セキュリティに関する相談先がない」(47%)という実務担当者の検討課題も見えていた。
このような背景を踏まえ、IPAは「中小企業の情報セキュリティ対策ガイドライン」を7年ぶりに改訂、刷新した。今回の改訂では、情報セキュリティ対策において最も重要な意思決定者である経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設し、また旧版のガイドラインを専門的知識がない実務担当者にも実践できるよう具体的に手順を記した「管理実践編」に改編した。さらに、対策の実践に必要な各種ひな型を「付録」として追加しており、実践すべき内容としてスマートフォン、タブレットなどのモバイル端末や、クラウドサービス、マイナンバーといったIT環境の変化や法整備にも対応した。
ガイドラインは、Webサイトから閲覧できる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2016-11-12 00:51
「OpenSSL」の各バージョンに複数の脆弱性が発見された。
発見された脆弱性は、CVE-2016-7053、CVE-2016-7054、CVE-2016-7055。重要度は高(High)、中(Medium)、低(Low)。複数の脆弱性が存在するため、ユーザにはアップグレードが強く推奨される。
影響を受けるバージョンは、「OpenSSL 1.1.0b以前のバージョン」「OpenSSL 1.0.2h以前のバージョン」。「OpenSSL 1.1.0系列」の利用者は「1.1.0c」にアップグレードする必要がある。なお、「1.0.2系列」には重要度の低い脆弱性のみ(CVE-2016-7055)が存在するため、公式には次回のリリースで脆弱性が修正されるという。
(川原 龍人/びぎねっと)
[関連リンク]
JVN
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2016-11-06 01:08
Symantecは11月1日(現地時間)、セキュリティソリューション「Symantec Endpoint Protection 14」を発表した。
「Symantec Endpoint Protection」は、SymantecとBlue Coat Systemsの脅威インテリジェンスを組み合わせた製品。「Symantec Endpoint Protection 14」は、AI(人工知能)技術を活用し、エンドポイントとクラウドのセキュリティを守るソリューション。AIによってサイバー攻撃の兆候をいち早く把握することで、どのような攻撃手段に対しても脅威の阻止を行う。
同社によると、「Symantec Endpoint Protection 14」は、誤検知が少なく、かつ99.9%と高い有効率を実現しているという。同製品は、同日付けで世界的に取り扱いを開始している。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース(英語)
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2016-09-28 00:35
リンクスインターナショナルは9月26日、PINコード入力機能を搭載したCorsairのUSBメモリ「Padlock 3」の国内販売を開始した。
同製品は、最大10桁のPINコードによるパスワードロック機能を搭載している。任意の4~10桁の数値によるパスワードが設定でき、これを本体の数値ボタンから入力することによってロックを解除する。USB 3.0と、AES 256bitによる暗号化に対応している。
容量は、16GB、32GB、64GB。価格はオープンとなっている。発売日は10月上旬。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
製品情報ページ
