はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

OSSTechとパスロジ、ワンタイムパスワード「PassLogic」とシングルサインオン「OpenAM」の連携モジュールの提供を開始

オープンソース・ソリューション・テクノロジ(OSSTech)とパスロジは7月10日、オープンソースのシングルサインオン製品「OpenAM」と、パスロジが開発するトークンレスワンタイムパスワードシステム「PassLogic」との連携モジュールの提供を開始する。

OpenAMはSAML2.0、OAuth2.0、OpenID Connect 1.0、Shibbolethなど、業界標準のシングルサインオンプロトコルへの対応に加え、エージェント型、リバースプロキシ型、代理認証型など高機能を提供するシングルサインオン製品。

PassLogicはトークンや乱数カード不要でワンタイムパスワードを実現しており、利用者数が多い場合でも、それらの配布により運用負荷が増大することなく、利用者にとってもトークンや乱数カードを管理する負担が少ないという特徴を持つ。

今回提供される連携モジュールにより、OpenAMのログインをよりセキュアなPassLogic認証に容易に対応させることができるようになり、シームレスで利用者に使いやすいログイン操作を実現する。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

日本IBM、サイバー脅威対策にTokyo SOCを拡充、産学連携でセキュリティー人材育成支援も開始

日本IBMは5月29日、全世界10ヶ所で展開しているIBMセキュリティオペレーションセンター(SOC)の一つ「Tokyo SOC」の拡充を発表した。

Tokyo SOCは、「セキュリティー運用監視サービス」の日本の拠点として機能している。今回、「セキュリティ・オペレーション・センター」「セキュリティ・ビジネス・センター」「セキュリティ人材開発センター」としての3つの機能を拡充し、リニューアルして提供を開始する。

さらに、国内のセキュリティ人材の育成を図るため、セキュリティ人材育成の研修を開発し提供するセキュリティ人材開発センターとしての機能も持たせる。研修の開発においては、情報セキュリティ大学院大学と協業し、産学連携を図る。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
TOKYO SOC REPORT

情報処理推進機構、「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ

情報処理推進機構(IPA)は5月20日、標的型サイバー攻撃に対処するための「サイバーレスキュー隊(仮称)」発足に向けた準備チームの立ち上げを発表した。

国内で発生している「標的型サイバー攻撃」では、組織が攻撃を検知できず、被害が拡大しているという実態があるという。このことから、標的型サイバー攻撃に対応するための「サイバーレスキュー隊(仮称)」をセキュリティセンター内に発足させることとし、準備チームを立ち上げ、活動を開始した。
 
発足を予定している「サイバーレスキュー隊(仮称)」では、攻撃を検知できずに「潜伏被害」を受けている組織、検知した「セキュリティインシデント」の状況や深刻度が認識できずにいる組織に対して、①攻撃の把握、②被害の把握、③対策の早期着手を支援し、攻撃の連鎖を断ち切ることにより、被害の拡大と再発の防止、低減を図ることを目的とする。

「サイバーレスキュー隊(仮称)」は今夏の正式発足を予定している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

カスペルスキー、ファイルサーバ用セキュリティ製品「Kaspersky Anti-Virus for Linux File Server 8.0.2.172」を提供開始

カスペルスキーは5月15日、ファイルサーバ向けセキュリティ製品「Kaspersky Anti-Virus for Linux File Server 8.0.2.172 (Maintenance Pack 2 Critical Fix 1)」を提供開始した。

「Kaspersky Anti-Virus for Linux File Server」は、Linuxで構築されたファイルサーバを安全に使用するためのセキュリティソリューション製品。カーネルレベルの監視を行い、ファイルサーバをマルウェアの脅威から保護する。VMware Readyとしての認定も受けており、仮想マシン上でファイルサーバを稼働させる場合にも対応している。

「Kaspersky Anti-Virus for Linux File Server 8.0.2.172」では、スキャンタスクの優先度が設定可能になる、アップデートエージェント機能の追加、SUSE Linux Enterprise Server 11 SP3やSamba 4.0.x など新しいOSとSambaをサポートするなど、パフォーマンス関連や新規OSなどの追加といった更新が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

情報処理推進機構、重要インフラ障害情報の分析に基づく「情報処理システム高信頼化教訓集」を発表

情報処理推進機構は5月13日、重要インフラ障害情報の分析に基づく「情報処理システム高信頼化教訓集(ITサービス編)」を公開した。

システム障害の発生件数は2009年から2012年にかけて増加傾向にある。この背景には、システム障害の原因分析や発生防止対策などの情報が業界内で共有されておらず、類似の障害が繰り返し発生してしまう実状があるという。このためIPA/SECでは、ITサービスの障害情報の収集・分析と対策の検討を行い、その結果を普遍化した「教訓」として取りまとめ、「情報処理システム高信頼化教訓集(ITサービス編)」として公開した。

この教訓集は従来の事例集と異なり、(1)複数の重要インフラ分野等の有識者・専門家による「重要インフラITサービス高信頼化部会」において多方面から考察を行い、業界横断的に利用可能な要素を抽出 (2)所定の機密保持ルールにより収集した、これまで一般には未公開の事例や情報も対象に原因や対策について考察 (3)有識者・専門家の豊富な経験に基づく知見と、IPA/SECの10年間の活動で蓄積されたソフトウェアエンジニアリングに関する検討成果に基づいて取りまとめ、技術領域に加え、ガバナンス/マネジメント領域も対象に教訓を整理、という、3つの観点から取りまとめたものとなっている。このため、幅広い分野において利用できることを目指した内容になっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
本文、ITサービス編(pdf)
本文、製品・制御システム編(pdf)

日本IBM、外部攻撃や情報漏えいを検知する最新のセキュリティ製品を発表

日本IBMは5月8日、セキュリティー・インテリジェンスを実現するソフトウェア製品「IBM Security QRadar V7.2.2」を発表した。

「IBM Security QRadar」は多岐にわたるシステム内部の情報を相関分析し可視化した「セキュリティー・ビッグデータ」を活用した製品。「IBM Security QRadar V7.2.2」では、コンピュータやネットワーク上の活動を記録する通信ログなどのフォレンジックスデータをもとに、セキュリティー・インシデントのより効率的な調査と、疑わしい活動により受けた影響を分析する「IBM Security QRadar Incident Forensics」を新しく実装している。

提供形態は、ソフトウェア・ライセンス、ならびに物理アプライアンスや仮想アプライアンスで提供される。最小構成の参考価格は45,296,000円(税抜)で、本年5月16日よりIBMおよびIBMパートナー経由で提供開始される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
IBM Security QRadar詳細情報

Trend Micro、Android向けHeartbleed脆弱性検査ツール「Heartbleed Detector」を公開

Trend Microは4月17日(現地時間)、Android向けのHeartbleed脆弱性検査ツール「Heartbleed Detector」をリリースした。

「Heartbleed Detector」は、OS及びアプリケーションにOpenSSLのHeartbleed脆弱性があるかどうかをチェックするツール。AndroidにおいてもOpenSSL脆弱性の影響を受ける可能性があり、スマートフォンやタブレットなどでHeartbleea脆弱性がないかどうかをチェックする。

Heartbleed Detectorは、Google Playから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構、「医療機器における情報セキュリティに関する調査(2013年度)」報告書を公開

情報処理推進機構は4月16日、国内外における医療機器のセキュリティ関連情報を調査した「2013年度 医療機器における情報セキュリティに関する調査」報告書を公開した。

海外では、2008年頃から医療機器における情報セキュリティ上の脅威が顕在化している。調査では、事例として内外の脅威、医療機器における情報セキュリティへの取組みを収集し、公開した。実例としては、胎児モニタへのウィルス感染(マルウェア感染)、医療機器へのウィルス感染(マルウェア感染)、本来インターネットに接続されない医療機器が接続され、アクセス可能となってしまった、医療機器のパスワード変更が出来ない設定になっていた、ペースメーカーの脆弱性を突いた攻撃による患者情報の取得と機器の誤動作などがある。

今回の調査では、医療機器業界関係者や医療従事者等に対して、医療機器におけるセキュリティ脅威の事例、情報セキュリティへの取り組みの現状と将来予測についてのヒアリング結果などが示されている。

今回の報告書は、Webサイトから閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
医療機器における情報セキュリティに関する調査

ネットエージェント、「OpenSSL Heartbleed脆弱性」の有無をWebから判定するサービスを開始

ネットエージェントは4月10日、SSL通信の秘密鍵が漏洩する危険のある脆弱性「OpenSSL Heartbleed脆弱性」の有無を、Web上から対象のホスト名を入力するだけで判別できるサービス「Heartbleed検査サービス」を、提供開始した。

4月7日に判明したOpenSSLの脆弱性(CVE-2014-0160)は「OpenSSL Heartbleed」と呼ばれ、SSLによる暗号化通信の安全性を覆す重大な問題となっている。この脆弱性はOpenSSLの1.0.1から1.0.1fまでに存在し、過去の暗号化通信までもが解読される可能性がある。更に、この脆弱性では攻撃された記録が残らないため、攻撃を受けたかどうかをログから確認することができない。

ネットエージェントは、「OpenSSL Heartbleed脆弱性」が存在するかどうかを、Web上から検査できるサービスとして、「Heartbleed検査サービス」を、無償で提供開始した。同サービスは、Webサイトにアクセスするだけで利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

カスペルスキー、法人向けメールシステム保護製品「Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1」を提供開始

カスペルスキーは3月27日、法人向けメールシステム保護製品「Kaspersky Security 8.0 for Linux Mail Server」の新バージョン、Maintenance Pack 1(Version 8.0.1.705)の提供を開始した。

「Kaspersky Security 8.0 for Linux Mail Server」は、悪意のあるメールからユーザを保護するためのメールセキュリティソリューション製品。LinuxおよびFreeBSD環境で動作し、アンチスパム、アンチマルウェア、コンテンツフィルタリングなど、メールシステムの保護に欠かせない機能を備えている。

今回のリリースでは、アンチフィッシングエンジンが追加され、メールメッセージに含まれるフィッシングURLを検知し、ブロックできるようになった。アンチウイルス、アンチスパム、アンチフィッシングのエンジンとKaspersky Security Network (クラウド技術)の連携により、新たに生じる脅威に迅速に対応できるようになった。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

 

このページのTOPへ

Powered by Wordpress