はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

セキュアヴェイル、ユーザ環境でのログ収集・監視を実現する「LogStare Collector」の無償配布を開始

セキュアヴェイルは8月4日、ユーザ環境でのログ収集・監視を実現する「LogStare Collector」の無償配布を開始した。

「LogStare Collector」は、同社が実施してきたセキュリティマネージメントサービス「NetStare」や統合ログ管理システム「LogStare」の実績を活用し、ユーザ環境にエージェントレスで導入できるログ収集・監視ソフトウェア。ネットワーク内のシステムの稼働状況やログを一元的に収集・監視を実施でき、その状況をPCやスマートフォン、タブレットから閲覧・確認できる。また、事前に設定した対象機器のCPUやメモリーなどの使用率を超えた場合や稼働状況の有無などにより、リアルタイムでアラート通知をメールで行う。

このようなログ管理環境を実現するには専用のサーバが必要なケースが多いが、「LogStare Collector」は専用のサーバを用意することなく既存の環境に導入できる。機能概要は、「システムログ収集(syslog)」「死活監視(PING)」「経路監視(TraceRoute)」「使用状況監視(トラフィック・CPU・メモリ・ディスク)」「TCPポート監視」「Windows ログ収集(WMI)」。

「LogStare Collector」はWebサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

カスペルスキー、小規模オフィス向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」を販売開始

カスペルスキーは7月17日、小規模オフィス向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」の販売開始を発表した。

「カスペルスキー スモール オフィス セキュリティ」は、従業員数が10人以下の小規模で運営している企業や団体(SOHO、会計・法律事務所、開業医など)を対象にした製品。PCおよびモバイル端末に加え、重要なデータを共有するファイルサーバ向けの保護機能も有している。また、管理専用サーバが不要の簡易管理機能を持ち、専任者がいなくても基本的なセキュリティ対策を実施することができる。ウィルス対策のほか、パスワード管理機能やネット決済保護機能を搭載している。

同製品はカスペルスキーのオンラインショップのほか、主な量販店にて販売される。販売価格は、最小構成(PC5台+モバイル5台、1年版)で12,800 円(税別)。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

OSSTechとパスロジ、ワンタイムパスワード「PassLogic」とシングルサインオン「OpenAM」の連携モジュールの提供を開始

オープンソース・ソリューション・テクノロジ(OSSTech)とパスロジは7月10日、オープンソースのシングルサインオン製品「OpenAM」と、パスロジが開発するトークンレスワンタイムパスワードシステム「PassLogic」との連携モジュールの提供を開始する。

OpenAMはSAML2.0、OAuth2.0、OpenID Connect 1.0、Shibbolethなど、業界標準のシングルサインオンプロトコルへの対応に加え、エージェント型、リバースプロキシ型、代理認証型など高機能を提供するシングルサインオン製品。

PassLogicはトークンや乱数カード不要でワンタイムパスワードを実現しており、利用者数が多い場合でも、それらの配布により運用負荷が増大することなく、利用者にとってもトークンや乱数カードを管理する負担が少ないという特徴を持つ。

今回提供される連携モジュールにより、OpenAMのログインをよりセキュアなPassLogic認証に容易に対応させることができるようになり、シームレスで利用者に使いやすいログイン操作を実現する。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

日本IBM、サイバー脅威対策にTokyo SOCを拡充、産学連携でセキュリティー人材育成支援も開始

日本IBMは5月29日、全世界10ヶ所で展開しているIBMセキュリティオペレーションセンター(SOC)の一つ「Tokyo SOC」の拡充を発表した。

Tokyo SOCは、「セキュリティー運用監視サービス」の日本の拠点として機能している。今回、「セキュリティ・オペレーション・センター」「セキュリティ・ビジネス・センター」「セキュリティ人材開発センター」としての3つの機能を拡充し、リニューアルして提供を開始する。

さらに、国内のセキュリティ人材の育成を図るため、セキュリティ人材育成の研修を開発し提供するセキュリティ人材開発センターとしての機能も持たせる。研修の開発においては、情報セキュリティ大学院大学と協業し、産学連携を図る。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
TOKYO SOC REPORT

情報処理推進機構、「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ

情報処理推進機構(IPA)は5月20日、標的型サイバー攻撃に対処するための「サイバーレスキュー隊(仮称)」発足に向けた準備チームの立ち上げを発表した。

国内で発生している「標的型サイバー攻撃」では、組織が攻撃を検知できず、被害が拡大しているという実態があるという。このことから、標的型サイバー攻撃に対応するための「サイバーレスキュー隊(仮称)」をセキュリティセンター内に発足させることとし、準備チームを立ち上げ、活動を開始した。
 
発足を予定している「サイバーレスキュー隊(仮称)」では、攻撃を検知できずに「潜伏被害」を受けている組織、検知した「セキュリティインシデント」の状況や深刻度が認識できずにいる組織に対して、①攻撃の把握、②被害の把握、③対策の早期着手を支援し、攻撃の連鎖を断ち切ることにより、被害の拡大と再発の防止、低減を図ることを目的とする。

「サイバーレスキュー隊(仮称)」は今夏の正式発足を予定している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

カスペルスキー、ファイルサーバ用セキュリティ製品「Kaspersky Anti-Virus for Linux File Server 8.0.2.172」を提供開始

カスペルスキーは5月15日、ファイルサーバ向けセキュリティ製品「Kaspersky Anti-Virus for Linux File Server 8.0.2.172 (Maintenance Pack 2 Critical Fix 1)」を提供開始した。

「Kaspersky Anti-Virus for Linux File Server」は、Linuxで構築されたファイルサーバを安全に使用するためのセキュリティソリューション製品。カーネルレベルの監視を行い、ファイルサーバをマルウェアの脅威から保護する。VMware Readyとしての認定も受けており、仮想マシン上でファイルサーバを稼働させる場合にも対応している。

「Kaspersky Anti-Virus for Linux File Server 8.0.2.172」では、スキャンタスクの優先度が設定可能になる、アップデートエージェント機能の追加、SUSE Linux Enterprise Server 11 SP3やSamba 4.0.x など新しいOSとSambaをサポートするなど、パフォーマンス関連や新規OSなどの追加といった更新が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

情報処理推進機構、重要インフラ障害情報の分析に基づく「情報処理システム高信頼化教訓集」を発表

情報処理推進機構は5月13日、重要インフラ障害情報の分析に基づく「情報処理システム高信頼化教訓集(ITサービス編)」を公開した。

システム障害の発生件数は2009年から2012年にかけて増加傾向にある。この背景には、システム障害の原因分析や発生防止対策などの情報が業界内で共有されておらず、類似の障害が繰り返し発生してしまう実状があるという。このためIPA/SECでは、ITサービスの障害情報の収集・分析と対策の検討を行い、その結果を普遍化した「教訓」として取りまとめ、「情報処理システム高信頼化教訓集(ITサービス編)」として公開した。

この教訓集は従来の事例集と異なり、(1)複数の重要インフラ分野等の有識者・専門家による「重要インフラITサービス高信頼化部会」において多方面から考察を行い、業界横断的に利用可能な要素を抽出 (2)所定の機密保持ルールにより収集した、これまで一般には未公開の事例や情報も対象に原因や対策について考察 (3)有識者・専門家の豊富な経験に基づく知見と、IPA/SECの10年間の活動で蓄積されたソフトウェアエンジニアリングに関する検討成果に基づいて取りまとめ、技術領域に加え、ガバナンス/マネジメント領域も対象に教訓を整理、という、3つの観点から取りまとめたものとなっている。このため、幅広い分野において利用できることを目指した内容になっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
本文、ITサービス編(pdf)
本文、製品・制御システム編(pdf)

日本IBM、外部攻撃や情報漏えいを検知する最新のセキュリティ製品を発表

日本IBMは5月8日、セキュリティー・インテリジェンスを実現するソフトウェア製品「IBM Security QRadar V7.2.2」を発表した。

「IBM Security QRadar」は多岐にわたるシステム内部の情報を相関分析し可視化した「セキュリティー・ビッグデータ」を活用した製品。「IBM Security QRadar V7.2.2」では、コンピュータやネットワーク上の活動を記録する通信ログなどのフォレンジックスデータをもとに、セキュリティー・インシデントのより効率的な調査と、疑わしい活動により受けた影響を分析する「IBM Security QRadar Incident Forensics」を新しく実装している。

提供形態は、ソフトウェア・ライセンス、ならびに物理アプライアンスや仮想アプライアンスで提供される。最小構成の参考価格は45,296,000円(税抜)で、本年5月16日よりIBMおよびIBMパートナー経由で提供開始される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
IBM Security QRadar詳細情報

Trend Micro、Android向けHeartbleed脆弱性検査ツール「Heartbleed Detector」を公開

Trend Microは4月17日(現地時間)、Android向けのHeartbleed脆弱性検査ツール「Heartbleed Detector」をリリースした。

「Heartbleed Detector」は、OS及びアプリケーションにOpenSSLのHeartbleed脆弱性があるかどうかをチェックするツール。AndroidにおいてもOpenSSL脆弱性の影響を受ける可能性があり、スマートフォンやタブレットなどでHeartbleea脆弱性がないかどうかをチェックする。

Heartbleed Detectorは、Google Playから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構、「医療機器における情報セキュリティに関する調査(2013年度)」報告書を公開

情報処理推進機構は4月16日、国内外における医療機器のセキュリティ関連情報を調査した「2013年度 医療機器における情報セキュリティに関する調査」報告書を公開した。

海外では、2008年頃から医療機器における情報セキュリティ上の脅威が顕在化している。調査では、事例として内外の脅威、医療機器における情報セキュリティへの取組みを収集し、公開した。実例としては、胎児モニタへのウィルス感染(マルウェア感染)、医療機器へのウィルス感染(マルウェア感染)、本来インターネットに接続されない医療機器が接続され、アクセス可能となってしまった、医療機器のパスワード変更が出来ない設定になっていた、ペースメーカーの脆弱性を突いた攻撃による患者情報の取得と機器の誤動作などがある。

今回の調査では、医療機器業界関係者や医療従事者等に対して、医療機器におけるセキュリティ脅威の事例、情報セキュリティへの取り組みの現状と将来予測についてのヒアリング結果などが示されている。

今回の報告書は、Webサイトから閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
医療機器における情報セキュリティに関する調査

 

このページのTOPへ

Powered by Wordpress