はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

情報処理推進機構、夏休みに向けてのセキュリティに関する注意喚起を発表

独立行政法人情報処理推進機構は7月28日、夏休みの長期休暇中における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウィルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として、(1)システム管理者を対象とした長期休暇前の対応、(2)企業でのパソコン利用者を対象とした長期休暇明けの対応、(3)家庭でのパソコン利用者を対象としたセキュリティ対策、から構成されている。

この文書では、主に情報漏洩やウィルス感染への注意を促す具体的内容が記されている。夏期長期休暇では、特定のPCを利用しない時期が長期に渡ったり、通常とは異なる利用の仕方で利用するといったケースが多くなるため、通常とは異なる対応が必要となる。

本文書は、Webサイトで閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

クリアスウィフト、ユーザ単位のアクセス解析・アドウェアブロック機能を搭載した「CLEARSWIFT SECUREWeb Gateway 2.4」を発売開始

クリアスウィフトは7月27日、ユーザごとに詳細なWebアクセス分析を実行し報告できるレポート機能やアドウェアブロック機能を拡充した「CLEARSWIFT SECURE Web Gateway 2.4」を発表した。

SECUREWeb Gatewayは、企業のWebセキュリティ対策を包括的に実施するオールインワンソリューション。ウイルスやマルウェアなど、社外からの脅威ブロックに加え、インターネットを通じた情報のアップロード・ダウンロードや書き込みの内容に応じて制御するなどのWeb経由の情報漏洩を防止する。「SECURE Web Gateway 2.4」では、ユーザのWebブラウンジングの詳細情報をユーザ単位でレポートする機能やアドウェアブロック機能が追加されている。このレポート機能により、管理者はユーザのアクセスしたサイトやアクセス時間、日時、使用帯域などの詳細情報を瞬時に把握できる。また、違反があった場合には、該当するアクティビティを直接分析することで、ブロックされたWebサイト情報やブロックされた原因を確認することができる。

アドウェアやスパイウェアのブロック機能も強化され、新たに「アドウェア/スパイウェア」というURLカテゴリと「マルウェア広告」というURLカテゴリが加わり、既にスパイウェアに感染しているPCからWebリクエストがあった場合でも「スパイウェアコールホームの検出」という新しいルールで検知し。未然にリスクを防ぐことができるようになった。

参考価格は、一般企業向け60万円から、教育機関向け18万円から(いずれも50ユーザ、税別)となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

トレンドマイクロ、クラウド上のデータを暗号化する新ソリューション 「Trend Micro SecureCloud」を発表

トレンドマイクロは7月13日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud(TMSC)」を日本国内で提供開始すると発表した。

TMSCは、クラウド上のデータを暗号化するソリューション。クラウド上のデータをボリューム単位で暗号化し、セキュリティポリシーに適合した仮想サーバ以外からのデータへのアクセスを防止する。仮想サーバにインストールされたTMSCエージェントが対象サーバの情報を収集し、あらかじめ指定されたポリシーを満たしていれば、鍵管理サーバから鍵が発行され、対象の仮想サーバにマウントされたボリュームを複合し、データへアクセスできるようになる。

企業のIT管理者は、暗号化のために新たな設備投資をする必要がなく、暗号化システムを容易に導入できる。また、企業内ユーザは、暗号化を意識することなくクラウドを利用できる。TMSCと、総合サーバセキュリティソリューション「Trend Micro Deep Security(以下、TMDS)」を組み合わせることで、暗号化のほかに仮想サーバへの不正なアクセスから守ることができる。

対応するクラウドプラットフォームは、Amazon EC2、VMware vCloud v1.0、vSphere、Eucalyptus 1.6/2.0となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

情報処理推進機構、Twitterを利用した脆弱性対策情報の発信を開始

情報処理推進機構は7月12日、一般利用者が脆弱性対策情報を迅速に入手できるように「脆弱性対策情報データベース JVN iPedia」および「MyJVNバージョンチェッカ」の更新情報を、Twitter上で発信するサービスを開始した。

発信されるのは、「脆弱性対策情報データベース JVN iPedia」に公開される情報と、ソフトウェアバージョン更新情報 「MyJVN バージョンチェッカ」に公開される情報。Twitterユーザは、アカウント名:@JVNiPedia、およびアカウント名:@MyJVNをフォローすることで、いち早く情報を入手することができる(これらのアカウントは自動的に情報発信を行うものであり、Twitter上でのメッセージなどに対する返信は行わない)。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

NRIセキュアテクノロジーズ、企業情報システムのセキュリティに関する分析結果を公開

NRIセキュアテクノロジーズは6月28日、2010年度に情報セキュリティ対策サービスを通じて得たデータから、「サイバーセキュリティ:傾向分析レポート2011」をまとめ、公開した。

同レポートによると、企業の情報システムの44%が、ファイアウォールの内側に侵入された場合の攻撃に対して無防備であるという。また、Webアプリケーション診断を初めて受診する企業のWebサイトの40%が、外部からの攻撃により重要情報の漏えい等を起こし得る危険な状態にあることなどの問題提起もしている。年々悪質になっているサイバー攻撃から企業システムを守るためには、インターネット境界部分やPC端末でのシステム的な対策の徹底、従業員の意識を変えるため施策など、総合的なセキュリティ対策が必要だとしている。

「サイバーセキュリティ 傾向分析レポート2011」は、Webサイトから閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
サイバーセキュリティ 傾向分析レポート2011

フリービット、災害対策・節電施策向けにフレキシブルなVPNが利用できる「MyVPN インスタントテレワーク」を提供開始

フリービットは6月28日、指紋認証付きUSBメモリでフレキシブルなVPNが利用できる「MyVPN インスタントテレワーク」を、在宅勤務やテレワーク向けに特化した通信サービスとして、災害時のBCP(事業継続計画)対策、また節電対策を考えている企業を対象に提供を開始した。

「MyVPN インスタントテレワーク」は、社内システムにソフトウェアをインストールするだけで導入が可能で、また、リモートPCからはルータやネットワークも設定不要で指紋認証付きUSBメモリを挿すだけで利用可能なため、利用者側への教育時間やコストが不要。そのため、すぐにテレワークが実現できる高コストパフォーマンスのサービスとして、電力不足が懸念される今夏の節電対策として早急な対応を必要とする企業に適したサービスとなっている。

価格は、初期費用を抑えた「通常プラン」(初期費用23,000円、月額費用3,000円)に加え、月額費用を抑えた「災害対策プラン」(初期費用37,400円、月額費用1,800円)の2つが用意されている。また、同社グループのISPプロバイダであるドリーム・トレイン・インターネットのモバイル回線サービスに同時に加入すると、さらに月額費用が下がるプランも用意されている。

(川原 龍人/びぎねっと)

[関連リンク]

プレスリリース
サービスページ

イメーション、米FIPS規格に準拠したセキュアなUSBフラッシュメモリ及び外付ハードディスクを発表

イメーションは6月20日、米FIPS規格に準拠したセキュアな記録メディア「DEFENDER COLLECTIONシリーズ」として、USBフラッシュメモリと外付ハードディスクを発表した。

「DEFENDER USBフラッシュメモリ」および「外付ハードディスク」は、アメリカ政府が「暗号モジュール」を調達するためのFIPS 規格(FIPS 140-2) Level 3認定を取得した専用プロセッサを搭載。ハードウェアによるAES256ビット暗号化に加え、セキュリティ強度を任意に設定できるパスワード・指紋認証によるユーザ認証、そして強固な筐体により、記録したデータを保護するという。パスワード入力ミスが一定回数続くと、デバイスを無効化する機能も備える。また、セキュリティ機能はデバイス本体に備えているため、PCへのソフトウェアのインストールが不要。

製品ラインアップは、容量2GB/4GB/8GBのUSBメモリと、500GBの外付ハードディスク。発売開始日は2011年7月21日。価格はオープン。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

富士通、手のひら静脈と指紋を用いた100万人規模の認証技術を開発

富士通は6月1日、手のひら静脈情報と指3本の指紋情報を組み合わせた生体認証技術を開発したと発表した。手のひら静脈と指紋の両方の情報を利用することで、100万人規模のデータの中から特定の個人を識別する処理を2秒以内に行うことができる。

ICカードに登録された、特定の生体情報であるかないかの判断する場合は、1種類の生体情報だけを利用する現在の1対1の認証方式でも十分だが、多数の人の中から特定の個人を認識する1対Nの認証においては、母数が100万、1000万と多くなると、他人との違いが明確に区別できない場合があるという。1対Nの認証では、全ての登録データと突き合せた認証を行うため、1対100万での認証精度は1対1に比べて100万倍高い精度が必要とされる。他方、そのために複数の生体情認証方式を組み合わせると、それぞれの入力作業が別々になってしまい、利便性が下がってしまう。

今回発表された技術では、すでに普及している指紋認証に、高い認証精度を持ちながら偽造やなりすましなどの不正行為に対して強堅な手のひら静脈認証を融合することにより、100万人の中から特定の個人を識別することが可能。プレスリリースによると、この技術は世界で初となる「手のひら+指紋による、100万人規模の認証技術」になるという。

本技術を利用することで、入退室管理用の小規模なものから社会基盤システム向けの大規模なものまで、手ぶらで個人認証を行う生体認証システムを利用者の規模に合わせて構築することができる。また、すでに普及している指紋センサーに手のひら静脈認証を追加するだけで容易に導入することも可能だという。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

ソースネクスト、簡単操作で暗号化・シュレッダー機能が利用できる「ソースネクスト B’s ファイルガード」を発売

ソースネクストは5月25日、簡単操作で暗号化・シュレッダー機能が利用できる「ソースネクスト B’s ファイルガード」を発売開始した。

同製品は、ファイルやフォルダを、ドラッグ&ドロップや右クリックによって簡単・安全に保護できる暗号化ソフトウェア。重要なデータにパスワードをかけて保護し、漏洩時の解読を防ぐ。フォルダの暗号化も可能。暗号化したファイルは、他のPCでも解除可能。

また、同製品は「安全消去機能」(シュレッダー機能)により不要なデータを安全消去する。暗号化する際に、一時的に作成される作業ファイルを安全に消去、暗号化していない通常のファイルの消去にも利用できる。消去方法のレベルは5段階から選択でき、最高の「レベル5」では、「米国国防総省(ペンタゴン)で採用されている方式:データ処理回数3回+検証」という消去方法が利用できる。

対応OSは、Windows 7(32/64bit)/Vista(32/64bit)/Windows XP(32bit)。標準価格は3990円。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報

法務省、「いわゆるサイバー刑法に関するQ&A」を公開

法務省は、「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」、いわゆるサイバー刑法に関するQ&Aを公開した。

この中では、
○この法案は、コンピュータ監視法案ではないかという指摘があるが、どうなのか」「なぜ、この時期にこの法案を提出したのか
○コンピュータ・ウィルス作成罪は、思想・良心の自由や表現の自由を制約するものではないのか
○コンピュータ・ウィルスの作成・提供罪により、ウィルス対策ソフトの開発等の正当な目的でウィルスを作成した場合や、プログラマーがバグを生じさせた場合まで処罰されることにならないか
○コンピュータ・ウィルスを作成しただけで処罰されることになると、コンピュータを監視することができるようになるのではないか
○単にコンピュータ・ウィルスを送り付けられて感染させられた被害者まで処罰されることにならないか
○接続サーバ保管の自己作成データ等の差押え(リモート・アクセス)が導入されると、1台のパソコンについて差押許可状を得るだけで,ネットワーク中の全てのデータを取得できるようになるのではないか
○保全要請の規定が新設されると、捜査機関は無令状で通信記録を簡単に取得できるようになるのではないか
○保全要請の規定が新設されると、捜査機関はプロバイダ等の通信会社から半ば強制的に通信履歴を取得できるようになるのではないか
○この法案は、捜査権強化の第一段階にすぎず、これを成立させた後は、共謀罪の成立や通信傍受の拡大など、更なる捜査権限の拡大を狙っているのではないか

といった疑問に答える内容になっている。

(川原 龍人/びぎねっと)

[関連リンク]
情報処理の高度化等に対処するための刑法等の一部を改正する法律案
「いわゆるサイバー刑法に関するQ&A」

 

このページのTOPへ

Powered by Wordpress