はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

情報処理推進機構、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂版を公開

情報処理推進機構は11月30日、主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂第2版をまとめ、Webサイトで公開した。

ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関を狙い、対応が難しいサイバー攻撃を、IPAでは「新しいタイプの攻撃」と呼んでいる。新しいタイプの攻撃は、「攻撃に気付けない」「バックドアが設置される」等の特徴があり、従来のセキュリティ対策では完全な防御が行えなくなっている。これを受け、IPAは対策の手引きとして「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を作成・公開した。新しいタイプの攻撃に対して、管理者、情報システムの設計者が留意すべき内容をまとめたものとなっている。

今回の改訂では、「1.新たな設計・対策の追加」「2. 攻撃手法の分類と適切な対応方針について」「3. WBSの追加」「脅威と対策研究会」などが追加されている。

本文書は、Webサイトにて無償で公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構、オフライン環境でも利用できる「MyJVNバージョンチェッカ」をリリース

情報処理推進機構は11月29日、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ」を、オフラインでも利用できるした。これにより、12種類のソフトウェアのバージョン確認が可能となった。

「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認できるツール。今回の機能強化では、オフライン用のMyJVNバージョンチェッカを新たに追加した。この、オフライン用のMyJVNバージョンチェッカを定期的(更新は約1か月毎)にダウンロードして実行することで、インターネットに接続していないPCやサーバでもチェック対象のソフトウェアが最新となっているかを簡単な操作で確認できる。これにより、オフライン環境であってもソフトウェアのバージョンアップ・脆弱性対策を実施でき、直接インターネットに接続していないシステムを狙った、USBメモリーやCDなどを経由するサイバー攻撃に対しても、一定レベルの対策が可能になる。

MyJVN バージョンチェッカは、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
MyJVN バージョンチェッカ
プレスリリース

エクセルソフト、サーバ向け圧縮・暗号ソフト「SecureZIP for Server v14」「PKZIP for Server v14 」を発売開始

エクセルソフトは11月17日、サーバ向け圧縮・暗号化ソフトウェア「PKZIP for Server v14」、「SecureZIP for Server v14」を販売開始した。

「PKZIP for Server」は、ファイル管理と、最大98%のデータ圧縮を行うことにより、ファイル転送時間を短縮して、必要なストレージスペースを削減し、効果的なデータ交換を実現するソフトウェア。ファイル転送時間を短縮して、必要なストレージスペースを削減し、より効果的なデータ交換を実現する。

「SecureZIP for Server」は、PKZIP for Serverの機能に加え、強度な暗号化機能でサーバ上のデータを保護し、バックアップファイルと転送ファイルを保護する。シンプルなZIP標準で、サーバー管理者にとって容易な導入、運用および保守が実現できます。データ圧縮のZIP標準にデータセキュリティの機能を付加したセキュア・データコンテナを作成するソフトウェア。データに対する圧縮、アーカイブ、暗号化、認証を一つのソフトウェアで実現する。データの保存と転送の両局面で、データの機密性、安全性を確保したデータセキュリティを実現するという。

同ソフトウェアの対応OSは、Windows、Linux、Solaris、HP-UXとなっている。価格はライセンス数・CPU数ごとに異なる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(pdf)
製品情報

ギデオン、Webサーバ攻撃対策ソフトウェア「ギデオン リアルタイム スキャン」を発表

ギデオンは10月12日、 Webサーバ攻撃対策ソフトウェア「ギデオン リアルタイム スキャン」を発表した。

「ギデオン リアルタイム スキャン」は、Webサイトを常に監視し、外部からの攻撃、内部不正侵入による改ざんをリアルタイムに検知するLinuxサーバ向けソフトウェア新製品。同製品は、外部からの攻撃、および内部不正侵入による改ざんをリアルタイムに検知するほか、Webサイト・Linuxシステムの不正改ざんの検知を行う。検知時の処理には、ファイルの自動修復、他のアプリケーションからのアクセス制限、ウイルス検知なども設定できる。不正改ざん実行に関わるシステム情報も記録する。

管理画面はWebベースで、極力簡単な設定のみで利用できるようになっているという。利用中のサーバにシステム環境を変更することなくアドオンでき、カーネルモジュール等の入れ替えも不要。

同製品の評価版配布開始は2011年11月上旬。対応OSは、Linux Kernel 2.6.13以降。販売価格は初年度80,000円(1サーバ)、次年度更新ライセンス40,000円(1サーバ)(いずれも税別)。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

ディアイティ、指紋認証USBトークン「PUPPYシリーズ」を自社ブランドとして販売開始

ディアイティは、指紋認証 USBトークン「PUPPYシリーズ」を、10月20日より自社ブランドの「PUPPYシリーズ」として販売開始すると発表した。

「PUPPYシリーズ」は、ソニーが今年7月に製造販売を中止した指紋認証USBトークン。「PUPPYシリーズ」は、指紋を照合することにより予め内部に格納されたユーザ名やパスワードを自動入力できるため、セキュアかつ便利なログオン手段として有効だという。また、トークン内のデータは常時暗号化された保護領域に格納されており、指紋照合に成功しない限りロックが解除されることがなく、災害時の社外での業務継続や出張先での業務遂行などにも大きな役割を果たすという。

ディアイティは新しい「PUPPYシリーズ」の第一弾として、8ギガ及び1ギガメモリを搭載した指紋認証USBトークンと専用ソフトウェアの販売を10月20日に開始する。今後も、市場のニーズに合わせた製品の開発、機能向上に取り組んでいくという。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
PUPPYシリーズ

情報処理推進機構、2011年9月分および第3四半期のコンピュータウイルス・不正アクセスの届出状況を発表

情報処理推進機構セキュリティセンターは10月5日、2011年9月および第3四半期のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

先月の呼びかけでは、SpyEyeウイルスによるインターネットバンキングでの不正利用事件が多数確認されたが、2011年9月は異なる手口でインターネットバンキングのログイン情報を盗む事例が確認された。その手口は、既存のフィッシングの手口にウイルスを組み合わせた新しい手法であり、銀行を装った偽のメールにウイルスが添付されており、ウイルスを実行するとログイン情報や乱数表の内容の入力を促す画面が現れ、メールの指示に従って入力してしまうと悪意ある者にその情報が渡ってしまう、というものだという。

なお、9月のコンピュータウイルス届出状況などは、9月のウイルスの検出数は21,291個で8月の15.3%減少、9月の届出件数は906件で、8月の2.7%減少。検出数の1位はW32/Mydoomで9,525個、2位はW32/Netskyで9,194個、3位はW32/Autorunで553個。

不正プログラムの検知状況は、9月は、別のウイルスを感染させようとするDOWNLOADERなどの不正プログラムが増加傾向となった。また、ファイルの拡張子を誤認してしまうように、ファイル名に細工を施された不正プログラムの一般名と思われるRLTRAPも増加傾向にあるという。

不正アクセス届出状況は、9月の届出件数は7件で、何らかの被害のあったものは5件。不正アクセスに関連した相談件数は31件で、何らかの被害のあった件数は8件。被害届出の内訳は、侵入2件、なりすまし3件となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース本文

情報処理推進機構、「MyJVNバージョンチェッカ」のチェック対象ソフトウェアにサーバソフトウェアを追加

情報処理推進機構は8月18日、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ」の対象に、Apache、BINDなどのサーバソフトウェアを追加し、公開した。これにより、12種類のソフトウェアのバージョン確認が可能となった。

「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認できるツール。ソフトウェアの脆弱性を狙った攻撃に対する対応策として、利用しているソフトウェアを最新版に保つために利用する。MyJVN バージョンチェッカでは、「定義データ一覧」「定義データ」を取得するAPI「MyJVN API」を利用することで、JVN iPediaに登録されている脆弱性対策情報を利用したバージョン確認を実現している。

今回の拡大に伴い、「Windows Server 2003」「Windows Server 2008」「CentOS」「Redhat Linux」の4つのOSに対応。また、「MyJVN バージョンチェッカ」が対応するソフトウェアに追加されたのは、「Apache」「BIND」「OpenSSL」「Apache Tomcat」の4つ。また、「カスタマイズ機能の追加」が施されており、企業や組織で利用している環境に合わせて、チェック対象のソフトウェアを取捨選択した状態でツールを起動する機能を追加した。

(川原 龍人/びぎねっと)

[関連リンク]
MyJVN バージョンチェッカ
プレスリリース

情報処理推進機構、セキュリティ要件確認ツールを公開

情報処理推進機構(IPA)は8月17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」を公開した。IPAのWebサイトで利用できる。

情報システムのセキュリティ要件を定義するには、セキュリティの専門知識や経験等が要求され、セキュリティに詳しくない担当者にとっては困難を伴う上、セキュリティレベルが低下してしまう恐れもある。セキュリティ要件確認支援ツールは、このような問題を解決するため、情報システムの企画、調達、設計、構築、運用等の各場面で、検討対象(機能・サービス)に応じた情報システムのセキュリティ要件定義を容易にすることを目的としたツールだ。

本ツールは、情報システムの調達担当者などが、IPAのWebサイトから技術参照モデル(TRM)で定義された「機能・サービス」を入力することで、必要なセキュリティ要件に関する情報、および情報システムを構成する機器の機能要件に関する情報を提供する。出力された情報を参考にシステムのセキュリティ要件を検討することで、自組織のセキュリティポリシーと適合し、かつ必要なセキュリティ機能を満足するシステムの実現を可能とする。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「セキュリティ要件確認支援ツール」

アスク、Rocstorの暗号化ストレージ「ROCSAFE MX 500GB」を発表

アスクは8月2日、米Rocstorの暗号化ストレージ、「ROCSAFE MX 500GB」を発表した。

「ROCSAFE」は、暗証番号とカードのダブルでロックをかけることができる外付けHDDストレージ。セキュリティ対策のほか、ポケットサイズで手軽に持ち運ぶことができることが特徴。

対応OSはWindows、Mac、Linux。店頭予想価格は60,000円程度となっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

NRIテクノロジーズ、情報セキュリティインシデント発生時の訓練ができる「サイバーアタックシミュレーション」を提供開始

NRIセキュアテクノロジーズは7月29日、企業向け「サイバーアタックシミュレーション」サービスの提供を開始した。

情報セキュリティインシデントは、未然に防ぐこともちろん、インシデント発生時の対応によって被害を最小限に抑えるよう備えておくことが重要となる。

本サービスは、情報セキュリティインシデントが発生した際、それに対応するための演習を提供する。まず演習の目的を設定し、その目的を確認するための演習シナリオを策定し、シナリオに沿って演習を行い、実際の行動を確認する。演習実施後、それぞれの対応の効果測定を行い、その結果報告と今後の改善点を指摘する。

本サービスでは、「適切な行動の体験と現状の把握」、「想定外の事態への対応」の2つを柱とした訓練が提供される。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

 

このページのTOPへ

Powered by Wordpress