はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

エクセルソフト、IBM System z上で稼動するLinux向け暗号/圧縮ソフトを発売開始

エクセルソフトは3月11日、「IBM System z」メインフレーム上で稼動するLinux向けデータセキュリティソフトウェア「SecureZIP for Linux on System z」と、データ圧縮・解凍ソフトウェア「PKZIP for Linux on System z」の発売開始を発表した。

「PKZIP for Linux on System z」は、ファイル管理とデータ圧縮機能(ファイル サイズを最大98%まで縮小)により、ファイル転送時間を短縮し、必要なストレージ スペースを削減、より効果的なデータ交換を実現する。新しい、および既存のLinuxのワークフローに簡単に統合できるという。

「SecureZIP for Linux on System z」は、永続的なデータセキュリティを提供し、データの保存先に関わらず機密情報の保護に適したソリューション。新しい、および既存のLinuxのワークフローに簡単に統合でき、データの不正アクセス、紛失、盗難などから保護する暗号化機能を追加する。

価格形態はCPUライセンスで、IFL(Integrated Facility Linux)数とLinux OSに割り当てられたCPU数の合計で価格が決まる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

JPCERT/CC、制御システム向けの簡便なセキュリティ自己評価ツール「日本版SSAT」を公開

JPCERT/CCは2月28日、制御システム構築・維持・運営に携わる関係者のためのセキュリティ自己評価ツール、「日本版SCADA Self Assessment Tool(SSAT)」の提供を開始した。

日本版SSATは、英国CPNIが開発したSSATをベースに、質問項目や判定結果の表示など利用者インターフェース部分を日本語訳するとともに、日本の環境に合わせてチューニングを施したもの。Microsoft Excel が動く環境であれば、簡便に利用できる。100程度の管理項目に関する設問に対して、調査対象システムの状況を回答することによって、改善すべき問題が「見える化」される。日本版SSATを利用する担当者は、JPCERT/CCのWebサイトで公開中のグッド・プラクティス・ガイドと併用することで、必要なセキュリティ対策について、より深い理解を得ることができる。

日本版SSATは、JPCERT/CC情報流通対策グループ制御システムセキュリティ担当宛に、氏名、会社名などを添えて申し込むことで、無償で入手することができる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(pdf)
「日本版SSAT」詳細情報

NEC、非接触で指紋認証と指静脈認証を同時に行なう「非接触型指ハイブリッドスキャナ」を発表

NECは2月24日、非接触で指紋認証と指静脈認証を同時に行なう装置「非接触型指ハイブリッドスキャナ HS100-10」の発売開始を発表した。出荷開始は4月25日から。

「HS100-10」は、指をかざすだけで指紋情報と指静脈情報を同時に読み取ることができる個人認証装置。読み取り部分に直接触れずに認証する非接触型であり、従来は読み取りづらかった乾燥している指や多汗な指でも確実な認証が可能。また、指紋認証と指静脈認証の2つを組み合わせることで、なりすましなどの不正行為を防ぐ。この製品のような非接触、指紋認証と指静脈認証を同時に行う装置は、世界で初めてだという。

「HS100-10」は、USBインターフェイスを利用してPCに接続し、OSへのログオンに利用したり、ユーザ業務用アプリケーションンと組み合わせることで、各種業務との連携も可能になる。同製品は、ソフトウェアと海外の安全規格や電磁環境への適合に関するEMC規格にも対応しており、グローバルに拡販することを目指す。

価格はオープン。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「HS100-10」製品情報

チェック・ポイント、新ビジョン「3D Security」を具現化したセキュリティ対策「Check Point R75」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは2月22日、ネットワークセキュリティ製品の最新版「Check Point R75」を発表した。同製品は、セキュリティをビジネス・プロセスの一環として再定義し、ポリシー、ユーザ、セキュリティ実施を結び付け、あらゆるセキュリティレイヤーの保護性能を強化する新ビジョン「3D Security」を具現化した最初の製品。Application Control 、 Identity Awareness 、 DLP(データ損失防止) 、および Mobile Access という4つのソフトウェアブレードが導入されており、単一の統合ソリューションで多角的なアプローチによるセキュリティにより、企業環境におけるデータ、Web 2.0アプリケーション、およびモバイル・アクセスの可視性と制御能力を向上させる。

Check Point R75で新たに導入される「Application Control Software Blade」では、社員が企業のセキュリティを損なわずWeb2.0ツールを活用するたの強固なセキュリティ技術、ユーザの意識向上、および幅広いアプリケーション制御を組み合わせることで、独自のアプローチでアプリケーション制御を行う。また、社員を問題是正プロセスに参加させるチェック・ポイントの独自技術 UserCheck を統合しているほか、リスク・レベルやユーザ・ニーズに合わせてアプリケーションの利用ポリシーをカスタマイズできる柔軟性も持ち合わせている。さらに、Web 2.0のアプリケーションやウィジェットが10万件以上登録された世界最大規模のアプリケーション・ライブラリ Check Point AppWiki を活用でき、アプリケーションの可視化が実現する。

Check Point R75は、チェック・ポイントの販売パートナーを通じて販売される。

(川原 龍人/びぎねっと)

[関連リンク]
Check Point R75 製品情報
ニュースリリース

アカマイ、高度なWeb攻撃から企業を防御する新しいクラウドディフェンスソリューションを発表

アカマイ・テクノロジーズは2月17日、高度なWeb攻撃から企業を防御・保護するクラウドディフエンスソリューション「Akamaiクラウドディフェンスソリューション」を発表した。

急増するDDoS攻撃に対応するためには、ボットネットやその他悪意のクライアントやソースからの攻撃に対抗するため、自社のインフラから遠い位置で、攻撃に対して防衛する多層防御アーキテクチャが必要となる。アカマイ・ネットワークでは、大規模攻撃に対して、フェイル・オーバーサービスを提供するのに加え、アカマイのクラウドベース・ディフェンス・ソリューションは、ユーザに対し「インターネットからWebインフラを隠す機能」「ネットワーク・レイヤーでのIPブロックと帯域制限機能」「第7レイヤー(アプリケーション・レイヤー)でのWebアプリケーション・ファイヤーウォール機能」「ドメインネームシステム(DNS)攻撃およびDNSSECに対する防御のスケーラブルな実行」「地域毎でのトラフィックのブロック」「疑わしいボットと実ユーザーとの切り分け」「DDoSの専門家によるインフラ評価とランタイムの攻撃シナリオ作成」「対応についてのサービス内容合意書(SLA)による24時間体制のサポート」を提供する。

「第7レイヤー攻撃に対する防御機能の追加」については、具体的にはクロスサイト・スクリプティングやSQLインジェクション型攻撃などの悪意のWebアプリケーション攻撃の検出およびブロックを可能にするオンデマンド機能を拡充した。また、高速IPブロックおよびIP帯域制限を提供し、データセンターにたどり着く前に、不要なリクエストや帯域を排除できるという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
アカマイ セキュリティソリューション

バッファロー、ウィルス・情報漏洩・衝撃から重要なデータを守るポータブルハードディスクを発表

バッファローは2月2日、ウィルスの侵入を防ぐウィルスチェック機能、他者がデータを見られない自動暗号化機能、落下の衝撃からデータを守る耐衝撃ボディーに対応したUSB2.0用ポータブルハードディスク「HDS-PXVU2シリーズ」を発表した。容量は1TB、500GB、320GBの3種類が用意される。出荷予定は2月中旬。

 本製品は、ウィルスを自動で検知・隔離できる「ウイルスチェック機能」を搭載。保存・更新されるファイルがウィルスに感染していないかどうかリアルタイムで監視し、もし感染ファイルが検出された場合、自動的に専用フォルダに隔離される。データは自動的に暗号化されるため、暗号化をする手間も、暗号化をし忘れる心配もない。アクセスするためにはパスワード認証が必要であり、自動暗号化とパスワード認証の二重のセキュリティで、万が一の盗難や紛失時にも大事なデータの流出を防ぐことができる。また、もし落下した時の衝撃からドライブを守るため、耐衝撃ボディを採用。衝撃吸収クッションが内蔵ドライブをガードする。

価格は、1TBの「HDS-PXV1.0TU2」が28,500円、500GBの「HDS-PXV500U2」が20,000円、320GBの「HDS-PXV320U2」が15,700円となっている。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報
プレスリリース

トレンドマイクロ、2010年の「インターネット脅威年間レポート」を発表

トレンドマイクロは12月21日、日本国内における2010年(1月1日~12月15日)のインターネット脅威レポート(速報)を発表した。

2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「WORM_DOWNAD」は約3割、2位「MAL_OTORUN」は1割強まで減少した。一方、10位以内にWebサイト関連の「JS_ONLOAD」「MAL_HIFRM」「JS_IFRAME」「JS_GUMBLAR」の4種が入り、これらを含めたJavaScript型不正プログラムが毎月10位以内に入った。複数の有名企業のWebサイトも被害に遭っており、「いつも見ているサイトで感染」が現実化した年となったとしている。

通称「ガンブラー攻撃」などの正規サイトの改竄は、Webサーバの脆弱性を悪用する、あるいはアカウントのID・パスワードを使ってWebサーバに不正アクセスして不正サイトへ誘導するコードを埋め込むものが中心となっている。改竄されたサイトを閲覧すると、不正サイトに誘導され、クライアント上のさまざまな脆弱性により不正プログラムが実行される。2010年は、1年間を通じて攻撃に使われる脆弱性が増えたり、ダウンロードされる不正プログラムが頻繁に入れ替わるなど、攻撃が継続した。

また、攻撃者の目的が愉快犯から金銭目的へと移行し数年が経過しているが、この傾向に拍車がかかっており、3位の偽セキュリティソフト「TROJ_FAKEAV」の流行以外にも、フィッシング詐欺やワンクリック詐欺も被害が継続している。悪意のあるWebサイトを判定し、ブロックする対策など、管理者・ユーザともに注意が必要になるという。

また、「今後懸念される脅威の傾向」として、スマートフォンなどの新しいデバイスと情報漏えいを挙げている。

(川原 龍人/びぎねっと)

[関連リンク]
インターネット脅威年間レポート

情報処理推進機構、「年末年始におけるセキュリティ注意喚起」を発表

情報処理推進機構は12月22日、年末年始における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的としている。

内容は、「システム管理者を対象とした長期休暇前の対応」、「企業での利用者を対象とした長期休暇明けの対応」「家庭での利用者を対象としたセキュリティ対策」の3つから構成されている。

概要は以下の通り。

○システム管理者を対象とした長期休暇前の対応
* 不測の事態が発生した場合に備え、緊急連絡体制や対応の手順を明確にしておく
* 業務用のPCやデータ等を組織外に持ち出す場合のルールを従業員に徹底する
* 自宅で業務関係のデータを扱う場合の注意点を従業員に徹底する
* 外部を含め、組織内のサーバやPC等にアクセスする権限を再確認する
* 日常の基本的なセキュリティ対策の状況を再確認する

○企業でのPC利用者を対象とした長期休暇明けの対応
* 休暇明けにOSやアプリケーションの修正プログラムの有無を確認し、適用する
* ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイルスチェックを行う
* 休暇中に持ち出したPCやUSBメモリなどをウイルスチェックする

○家庭でのPC利用者の、長期休暇中の対応
* 使用しているPCのOSやアプリケーションソフトを、最新の状態に更新する
* ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用する
* 他人のPCで使用したUSBメモリ等の外部記憶媒体を、自分のPCで使用しない
* 重要なデータは外部記憶媒体などにバックアップ保存する
* 重要な情報を扱うPCで、Winny等のファイル共有ソフトを使用しない
* Twitter等における短縮URLを安易にクリックしない
* クリックでセキュリティ警告画面が表示されても、信用できるかどうか慎重に考える。
* 入会登録・請求書画面等が表示されても、すぐに金銭を振り込まない、業者に連絡しない。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起詳細

マカフィー、Android 対応のセキュリティソリューション「McAfee VirusScan Mobile for Android」を発売開始

マカフィーは12月9日、Androidを搭載したスマートフォンを防御するセキュリティソリューション「McAfee VirusScan Mobile for Android」を日本市場において提供開始することを発表した。

「VirusScan Mobile for Android」は、ソフトバンクモバイルから、ソフトバンク限定のAndroid ユーザ向けセキュリティサービス「スマートセキュリティ powered by McAfee」として提供される。提供開始は12月10日。ソフトバンクのAndroid ユーザは、Google が提供する「Android Market」から、「スマートセキュリティpowered by McAfee」をダウンロードできる。

同製品は、デバイスをマルウェアから防護するだけではなく、個人情報の安全を確保し、外出中でも重要な通信機能が正常に動作するよう機能する。また自動アップデート機能を搭載しており、新たな脅威が見つかると即時に対応する。

「スマートセキュリティpowered by McAfee」は、12月10日より「スマートフォン基本パック」、「スマートフォン法人基本パック」(ともに月額498円(税込))の1サービスとしてスタートする。なお、「スマートセキュリティpowered by McAfee」単体での提供時期は、2011年3月を予定しているという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

NEC、セキュリティソフトと連携してシングルサインオンを可能にする指紋認証製品を発売

NECは11月17日、IBMのシングルサインオンソフトウェアと連携可能なバイオメトリクス認証製品「SecureFinger for TAM ESSO」の販売開始を発表した。

同製品は、IBMのシングルサインオンソフトウェア「Tivoli Access Manager for Enterprise Single Sign-On(TAM ESSO)」と連携可能な製品。「シングルサインオン」とは、「ユーザが一度認証を受けるだけで、許可されている業務システムなどの機能を全て利用できるようになるシステム」。「SecureFinger」はNECの指紋認証ユニットと指紋認証ソフトウェアをセットにした製品であり、高い認証精度で本人確認を行なうことが可能な製品。この製品と「TAM ESSO」と連携させることにより、システムやアプリケーションへアクセスするたびにID・パスワードを入力する手間やパスワード忘失の恐れがなくなり、同時にパスワードの不注意な扱いを無くすことができるため、セキュリティ強化が実現できる。

「SecureFinger for TAM ESSO」の価格は25,000円(税別)。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

 

このページのTOPへ

Powered by Wordpress