はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

ラック、検知した自社へのサイバー攻撃情報を公開するセキュリティ施策を発表

ラックは9月26日、セキュリティ対策システムにより検知された自社サーバに対するサイバー攻撃やコンピュータウィルスなどの侵入状況を、「脅威分析情報」として自社Webページで公開することを発表した。企業のセキュリティ施策支援が目的。

「脅威分析情報」は、同社に対して日常的に行われているサイバー攻撃を分析したレポート。同社はセキュリティ監視センターJSOCにより、ファイアウォールや不正侵入検知・防御システム(IDS/IPS)、高度な手口のサイバー攻撃を検知するFireEyeシステムを使ったマルウェア対策システムより、サイバー攻撃を検知し、防御しており、このセキュリティ対策システムにより検知したサイバー攻撃を、ラックのサイバー攻撃の対策部門サイバー救急センターの技術者が手口を明らかにし、分析する。この侵入手口の分析結果を「脅威分析情報」として公開することで、多くの企業のセキュリティ対策の推進する狙い。

この取り組みの成果は、同社が公開する注意喚起情報の中で「脅威分析情報」というカテゴリーに掲載される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ハイパーギア、Web情報漏えい対策ソフトウェア「HGSEALED for Web IE11対応版」を販売開始

ハイパーギアは9月12日、Web情報漏えい対策ソフトウェア「HGSEALED for Web IE11対応版」を販売開始した。

「HGSEALED for Web」は、専用のサーバシステムを必要とせず、Webページ内のテキストや画像などのコンテンツを外部流出しないようクライアントの操作機能を制御するソフトウェア。印刷やコピー、右クリックメニューの表示、ソースの表示などを禁止することができ、プリントスクリーンキーや画面キャプチャーフリーソフトなどで画面コピーすることも禁止できる。キャッシュ削除機能もあり、Webページ内のコンテンツを完全に閲覧のみの状態にすることができる。これにより、企業内機密情報の不正利用、外部漏えい対策を行う。

対応ブラウザは、Internet Explorer 6.0/7.0/7.0 for Vista/8.0/9.0 (32bit版)/10.0/11.0 (Windows 7 版)。大規模導入に向いたクライアントライセンス不要制度をとっている。

価格は、印刷のみ許可指定可能のStandard版が2,000,000円、全制御権限の許可/不許可指定可能のEnterprise版が3,000,000円(いずれも税別)となっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

ディアイティ、ログの相関分析により不審な行動をキャッチする統合ログ管理ソリューション「McAfee SIEM」を販売開始

ディアイティは9月3日、内部犯罪や標的型攻撃の分析に有効なログの統合分析を可能とするマカフィー製統合ログ管理ソリューション「McAfee Security Information and Event Management(McAfee SIEM)」の販売を開始したと発表した。

「McAfee SIEM」は、各種サーバ、ネットワーク機器、セキュリティ製品などのログを収集、一元管理するとともに、それらのログの相関関係を分析するソリューション。ログの分析に特化したデータベースを利用するため、大量に収集されたログを高速で処理することが可能。また、1日に20億件以上のマルウェア情報を収集しているMcAfee社の外部脅威情報データベース(GTI)と連携することで、最新情報に即したログの相関分析を通して、標的型攻撃の迅速な発見が可能となる。これにより、ファイアウォールやウィルス対策、不正侵入検知システムなどのセキュリティ対策で対処するのが困難な内部犯罪を発見することができるようになる。さらに、マカフィーのファイアウォール「McAfee Firewall Enterprise」やWebセキュリティ「McAfee Web Gateway」、「McAfee Email セキュリティ」、「McAfee Email Gateway」などと組み合わせることで、マカフィーの培ったハイレベルなセキュリティ技術を利用したセキュリティ監視システムを構築することができる。

販売価格は、オールインワンのアプライアンスモデルで640万円(税別)からとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

情報処理推進機構、テクニカルウォッチ「Webサイト改ざんの脅威と対策」を公開

情報処理推進機構は8月29日、テクニカルウォッチ「Webサイト改ざんの脅威と対策」を公開した。

最近のWebサイトの改ざんは、閲覧者にウィルスを感染させることが目的であり、閲覧者にはWebサイトの改ざんの有無を見た目で判別することができないようになっている。同テクニカルウォッチでは、4つのWebサイト改ざんの手口に対して、ウェブサイトの構築・運営者がどの工程でどのような対策を行うべきかを整理し、解説している。また、自組織がどこまでWebサイトのセキュリティ対策を行っているかの現状を確認し、抱える問題とリスクを認識できるチェックリストも公表されており、たとえば経営者層に対してセキュリティ対策に必要な予算や体制を上申する上で、付録のチェックリストを利用して、現状
抱えるリスクについて具体的に説明するなどの活用が可能となる。

同文書は、Web経由(pdf)で閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
テクニカルウォッチ本文(pdf)

トレンドマイクロ、モバイル向け情報保護アプリの提供する機能を検証、セキュリティ上十分な機能を提供していないものに注意喚起

トレンドマイクロは8月8日、「モバイル向け情報保護アプリの提供する機能を検証」と題するBlog記事を発表した。この記事によると、同社がGoogleの公式アプリストア「Google Play」において人気の高い情報保護アプリを解析したところ、セキュリティ上十分な機能を提供していないものがあることが確認されたという。

たとえば、情報保護アプリの中で実際にはファイル名の頭に「.」を付加するだけのものや、固定されたフォルダにファイルを移動することで隠す、としているものなどがあり、これらは全ユーザに読み取り権限があるため、十分な保護とは言えないという。また、オンライン銀行の個人情報を保護するアプリの中には、パスワードなどの情報を暗号化せず、平文で誰でも読み取りができるパスに保存されるものがあるという。

同社は、既にこれらのアプリの開発者およびGoogleに報告しており、機能の改善を促しているという。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

セキュアヴェイル、ユーザ環境でのログ収集・監視を実現する「LogStare Collector」の無償配布を開始

セキュアヴェイルは8月4日、ユーザ環境でのログ収集・監視を実現する「LogStare Collector」の無償配布を開始した。

「LogStare Collector」は、同社が実施してきたセキュリティマネージメントサービス「NetStare」や統合ログ管理システム「LogStare」の実績を活用し、ユーザ環境にエージェントレスで導入できるログ収集・監視ソフトウェア。ネットワーク内のシステムの稼働状況やログを一元的に収集・監視を実施でき、その状況をPCやスマートフォン、タブレットから閲覧・確認できる。また、事前に設定した対象機器のCPUやメモリーなどの使用率を超えた場合や稼働状況の有無などにより、リアルタイムでアラート通知をメールで行う。

このようなログ管理環境を実現するには専用のサーバが必要なケースが多いが、「LogStare Collector」は専用のサーバを用意することなく既存の環境に導入できる。機能概要は、「システムログ収集(syslog)」「死活監視(PING)」「経路監視(TraceRoute)」「使用状況監視(トラフィック・CPU・メモリ・ディスク)」「TCPポート監視」「Windows ログ収集(WMI)」。

「LogStare Collector」はWebサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

カスペルスキー、小規模オフィス向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」を販売開始

カスペルスキーは7月17日、小規模オフィス向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」の販売開始を発表した。

「カスペルスキー スモール オフィス セキュリティ」は、従業員数が10人以下の小規模で運営している企業や団体(SOHO、会計・法律事務所、開業医など)を対象にした製品。PCおよびモバイル端末に加え、重要なデータを共有するファイルサーバ向けの保護機能も有している。また、管理専用サーバが不要の簡易管理機能を持ち、専任者がいなくても基本的なセキュリティ対策を実施することができる。ウィルス対策のほか、パスワード管理機能やネット決済保護機能を搭載している。

同製品はカスペルスキーのオンラインショップのほか、主な量販店にて販売される。販売価格は、最小構成(PC5台+モバイル5台、1年版)で12,800 円(税別)。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

OSSTechとパスロジ、ワンタイムパスワード「PassLogic」とシングルサインオン「OpenAM」の連携モジュールの提供を開始

オープンソース・ソリューション・テクノロジ(OSSTech)とパスロジは7月10日、オープンソースのシングルサインオン製品「OpenAM」と、パスロジが開発するトークンレスワンタイムパスワードシステム「PassLogic」との連携モジュールの提供を開始する。

OpenAMはSAML2.0、OAuth2.0、OpenID Connect 1.0、Shibbolethなど、業界標準のシングルサインオンプロトコルへの対応に加え、エージェント型、リバースプロキシ型、代理認証型など高機能を提供するシングルサインオン製品。

PassLogicはトークンや乱数カード不要でワンタイムパスワードを実現しており、利用者数が多い場合でも、それらの配布により運用負荷が増大することなく、利用者にとってもトークンや乱数カードを管理する負担が少ないという特徴を持つ。

今回提供される連携モジュールにより、OpenAMのログインをよりセキュアなPassLogic認証に容易に対応させることができるようになり、シームレスで利用者に使いやすいログイン操作を実現する。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

日本IBM、サイバー脅威対策にTokyo SOCを拡充、産学連携でセキュリティー人材育成支援も開始

日本IBMは5月29日、全世界10ヶ所で展開しているIBMセキュリティオペレーションセンター(SOC)の一つ「Tokyo SOC」の拡充を発表した。

Tokyo SOCは、「セキュリティー運用監視サービス」の日本の拠点として機能している。今回、「セキュリティ・オペレーション・センター」「セキュリティ・ビジネス・センター」「セキュリティ人材開発センター」としての3つの機能を拡充し、リニューアルして提供を開始する。

さらに、国内のセキュリティ人材の育成を図るため、セキュリティ人材育成の研修を開発し提供するセキュリティ人材開発センターとしての機能も持たせる。研修の開発においては、情報セキュリティ大学院大学と協業し、産学連携を図る。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
TOKYO SOC REPORT

情報処理推進機構、「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ

情報処理推進機構(IPA)は5月20日、標的型サイバー攻撃に対処するための「サイバーレスキュー隊(仮称)」発足に向けた準備チームの立ち上げを発表した。

国内で発生している「標的型サイバー攻撃」では、組織が攻撃を検知できず、被害が拡大しているという実態があるという。このことから、標的型サイバー攻撃に対応するための「サイバーレスキュー隊(仮称)」をセキュリティセンター内に発足させることとし、準備チームを立ち上げ、活動を開始した。
 
発足を予定している「サイバーレスキュー隊(仮称)」では、攻撃を検知できずに「潜伏被害」を受けている組織、検知した「セキュリティインシデント」の状況や深刻度が認識できずにいる組織に対して、①攻撃の把握、②被害の把握、③対策の早期着手を支援し、攻撃の連鎖を断ち切ることにより、被害の拡大と再発の防止、低減を図ることを目的とする。

「サイバーレスキュー隊(仮称)」は今夏の正式発足を予定している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

 

このページのTOPへ

Powered by Wordpress