はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

バッファロー、ウィルス・情報漏洩・衝撃から重要なデータを守るポータブルハードディスクを発表

バッファローは2月2日、ウィルスの侵入を防ぐウィルスチェック機能、他者がデータを見られない自動暗号化機能、落下の衝撃からデータを守る耐衝撃ボディーに対応したUSB2.0用ポータブルハードディスク「HDS-PXVU2シリーズ」を発表した。容量は1TB、500GB、320GBの3種類が用意される。出荷予定は2月中旬。

 本製品は、ウィルスを自動で検知・隔離できる「ウイルスチェック機能」を搭載。保存・更新されるファイルがウィルスに感染していないかどうかリアルタイムで監視し、もし感染ファイルが検出された場合、自動的に専用フォルダに隔離される。データは自動的に暗号化されるため、暗号化をする手間も、暗号化をし忘れる心配もない。アクセスするためにはパスワード認証が必要であり、自動暗号化とパスワード認証の二重のセキュリティで、万が一の盗難や紛失時にも大事なデータの流出を防ぐことができる。また、もし落下した時の衝撃からドライブを守るため、耐衝撃ボディを採用。衝撃吸収クッションが内蔵ドライブをガードする。

価格は、1TBの「HDS-PXV1.0TU2」が28,500円、500GBの「HDS-PXV500U2」が20,000円、320GBの「HDS-PXV320U2」が15,700円となっている。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報
プレスリリース

トレンドマイクロ、2010年の「インターネット脅威年間レポート」を発表

トレンドマイクロは12月21日、日本国内における2010年(1月1日~12月15日)のインターネット脅威レポート(速報)を発表した。

2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「WORM_DOWNAD」は約3割、2位「MAL_OTORUN」は1割強まで減少した。一方、10位以内にWebサイト関連の「JS_ONLOAD」「MAL_HIFRM」「JS_IFRAME」「JS_GUMBLAR」の4種が入り、これらを含めたJavaScript型不正プログラムが毎月10位以内に入った。複数の有名企業のWebサイトも被害に遭っており、「いつも見ているサイトで感染」が現実化した年となったとしている。

通称「ガンブラー攻撃」などの正規サイトの改竄は、Webサーバの脆弱性を悪用する、あるいはアカウントのID・パスワードを使ってWebサーバに不正アクセスして不正サイトへ誘導するコードを埋め込むものが中心となっている。改竄されたサイトを閲覧すると、不正サイトに誘導され、クライアント上のさまざまな脆弱性により不正プログラムが実行される。2010年は、1年間を通じて攻撃に使われる脆弱性が増えたり、ダウンロードされる不正プログラムが頻繁に入れ替わるなど、攻撃が継続した。

また、攻撃者の目的が愉快犯から金銭目的へと移行し数年が経過しているが、この傾向に拍車がかかっており、3位の偽セキュリティソフト「TROJ_FAKEAV」の流行以外にも、フィッシング詐欺やワンクリック詐欺も被害が継続している。悪意のあるWebサイトを判定し、ブロックする対策など、管理者・ユーザともに注意が必要になるという。

また、「今後懸念される脅威の傾向」として、スマートフォンなどの新しいデバイスと情報漏えいを挙げている。

(川原 龍人/びぎねっと)

[関連リンク]
インターネット脅威年間レポート

情報処理推進機構、「年末年始におけるセキュリティ注意喚起」を発表

情報処理推進機構は12月22日、年末年始における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的としている。

内容は、「システム管理者を対象とした長期休暇前の対応」、「企業での利用者を対象とした長期休暇明けの対応」「家庭での利用者を対象としたセキュリティ対策」の3つから構成されている。

概要は以下の通り。

○システム管理者を対象とした長期休暇前の対応
* 不測の事態が発生した場合に備え、緊急連絡体制や対応の手順を明確にしておく
* 業務用のPCやデータ等を組織外に持ち出す場合のルールを従業員に徹底する
* 自宅で業務関係のデータを扱う場合の注意点を従業員に徹底する
* 外部を含め、組織内のサーバやPC等にアクセスする権限を再確認する
* 日常の基本的なセキュリティ対策の状況を再確認する

○企業でのPC利用者を対象とした長期休暇明けの対応
* 休暇明けにOSやアプリケーションの修正プログラムの有無を確認し、適用する
* ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイルスチェックを行う
* 休暇中に持ち出したPCやUSBメモリなどをウイルスチェックする

○家庭でのPC利用者の、長期休暇中の対応
* 使用しているPCのOSやアプリケーションソフトを、最新の状態に更新する
* ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用する
* 他人のPCで使用したUSBメモリ等の外部記憶媒体を、自分のPCで使用しない
* 重要なデータは外部記憶媒体などにバックアップ保存する
* 重要な情報を扱うPCで、Winny等のファイル共有ソフトを使用しない
* Twitter等における短縮URLを安易にクリックしない
* クリックでセキュリティ警告画面が表示されても、信用できるかどうか慎重に考える。
* 入会登録・請求書画面等が表示されても、すぐに金銭を振り込まない、業者に連絡しない。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起詳細

マカフィー、Android 対応のセキュリティソリューション「McAfee VirusScan Mobile for Android」を発売開始

マカフィーは12月9日、Androidを搭載したスマートフォンを防御するセキュリティソリューション「McAfee VirusScan Mobile for Android」を日本市場において提供開始することを発表した。

「VirusScan Mobile for Android」は、ソフトバンクモバイルから、ソフトバンク限定のAndroid ユーザ向けセキュリティサービス「スマートセキュリティ powered by McAfee」として提供される。提供開始は12月10日。ソフトバンクのAndroid ユーザは、Google が提供する「Android Market」から、「スマートセキュリティpowered by McAfee」をダウンロードできる。

同製品は、デバイスをマルウェアから防護するだけではなく、個人情報の安全を確保し、外出中でも重要な通信機能が正常に動作するよう機能する。また自動アップデート機能を搭載しており、新たな脅威が見つかると即時に対応する。

「スマートセキュリティpowered by McAfee」は、12月10日より「スマートフォン基本パック」、「スマートフォン法人基本パック」(ともに月額498円(税込))の1サービスとしてスタートする。なお、「スマートセキュリティpowered by McAfee」単体での提供時期は、2011年3月を予定しているという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

NEC、セキュリティソフトと連携してシングルサインオンを可能にする指紋認証製品を発売

NECは11月17日、IBMのシングルサインオンソフトウェアと連携可能なバイオメトリクス認証製品「SecureFinger for TAM ESSO」の販売開始を発表した。

同製品は、IBMのシングルサインオンソフトウェア「Tivoli Access Manager for Enterprise Single Sign-On(TAM ESSO)」と連携可能な製品。「シングルサインオン」とは、「ユーザが一度認証を受けるだけで、許可されている業務システムなどの機能を全て利用できるようになるシステム」。「SecureFinger」はNECの指紋認証ユニットと指紋認証ソフトウェアをセットにした製品であり、高い認証精度で本人確認を行なうことが可能な製品。この製品と「TAM ESSO」と連携させることにより、システムやアプリケーションへアクセスするたびにID・パスワードを入力する手間やパスワード忘失の恐れがなくなり、同時にパスワードの不注意な扱いを無くすことができるため、セキュリティ強化が実現できる。

「SecureFinger for TAM ESSO」の価格は25,000円(税別)。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

富士通ビー・エス・シー、新発想の暗号化ファイル「FENCEブリーフケース」を機能強化

富士通ビー・エス・シーは11月8日、新発想の暗号化ファイル「FENCEブリーフケース」について機能強化を行ったと発表した。これに伴い、本ファイルを作成する「FENCE-Pro」および「FENCE-Mail For Gateway」のバージョンアップ版を12月1日より提供開始する。また、FENCEブリーフケース専用の閲覧・編集ツール「FENCE-Explorer」のAndroid対応版/Windows Mobile対応版を無償提供する。

「FENCEブリーフケース」は、FENCE-ProやFENCE-Mail For Gatewayにより作成が可能な、アーカイブ暗号化ファイル。従来からの「復号せずに暗号化ファイルを直接編集・保存が可能」という「カプセル化」機能について、今回、「FENCEブリーフケース」の外に電子文書を持ち出すことを抑止する機能を追加した。平文を手元に残さないため、情報漏洩のリスクを大幅に軽減する。

また、閲覧・編集ツール「FENCE-Explorer」のAndroid/Windows Mobile 対応により、「FENCEブリーフケース」のスマートフォン利用が可能となった。これにより、パソコンやスマートフォンなど異なるプラットフォーム間でも、一貫した操作性で安全に情報を扱うことができる。さらに今後は、iOS(iPhone、iPad)にも対応していく予定。

提供開始は12月1日。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

フォーティネット、クラウド環境の仮想化インフラ内部のセキュリティを強化する新しいアプライアンスを発表

フォーティネットジャパンは11月4日、仮想化インフラおよびクラウド環境全域にわたってセキュリティを提供することのできる4種類の新しいバーチャルアプライアンス製品を発表した。

これらの製品は、データセンタ内で運用されるクラウドコンピューティングサービスのインフラ環境、複数のバーチャルマシンで構成されるゾーン間トラフィックのセキュリティを確保、管理、レポーティングするための機能を備えた、UTMとして実績のあるセキュリティ サブスクリプション サービスを包括的にサポートしたもの。

新製品は、仮想化UTM「FortiGate」、仮想化管理ソフト「FortiManager」、仮想化分析ソフト「FortiAnalyzer」、および仮想化迷惑メール対策製品「FortiMail」の4種類。これらのバーチャルアプライアンスの登場によって、物理アプライアンスおよびバーチャルアプライアンスの両フォームファクタを選択できるようになり、その両者を相互に補完、統合させることでセキュリティの弱点緩和と仮想インフラ環境内におけるセキュリティコントロールの強化が実現できる。

同製品は、VMwareハイバーバイザー上で動作するように開発されたもの。ユーザは、ファイアウォール、VPN、不正侵入防御、マルウェア防御、アプリケーションセキュリティと完全なコンテンツ プロテクション、情報漏洩防止、Webコンテンツフィルタリング、アンチスパムを組み合わせることができるとともに、ゾーン間トラフィックのインスペクションが行えるため、さらなるアドバンテージが得られる。また、FortiGateバーチャルアプライアンスは従来のFortiGateアプライアンスと補完、統合させることができるため、仮想化インフラ環境内におけるゾーン間、およびバーチャルレイヤの確実な保護、監視、および容易な管理が可能になる。

FortiGateおよびFortiManagerは2010年12月10日より出荷開始予定。FortiAnalyzerおよびFortiMailは2011年第1四半期に販売開始の予定。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

日本セパレートシステム、物流業界向け手のひら静脈認証タイムレコーダー&勤怠管理システム「HandTime Ver.2.5」を発売

日本セパレートシステムは10月13日、給与計算と概算人件費集計の連携強化、および貸与品管理機能を追加した、物流業界向け手のひら静脈認証タイムレコーダー&勤怠管理システム「HandTime Ver.2.5」の発売を開始した。

「HandTime」は、不正登録・不正打刻を「手のひら静脈認証」により防止するタイムレコーダーシステム。手のひら静脈認証の採用によって、高い読み取り精度を実現しているという。また、同一人物の二重採用や、採用後の他人へのなりすましといった不正を防止する機能を提供しており、アルバイト・パート社員を多く抱える企業向けのシステムとなっている。業界初の「一台のPCで2台の静脈認証装置を接続可能にしている」という。

「HandTime Ver.2.5」では、「派遣用、本社雇用の2種類の勤務時間計算に対応し、会社毎に選択を可能にした」、「スポット用の勤務時間計算に対応した」「一人のスタッフが異なる作業区分を行う場合にも対応した」など、いくつかの新機能が搭載されている。

価格は、旧バージョンの価格据え置きの最小構成価格36万円(税別、クライアント・ソフトウェア・ライセンス1本、サーバ・ソフトウェア・ライセンス1本つき)で提供されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「HandTime」製品情報

シマンテック、マルウェアに対抗する新しい方式「Ubiquity」を発表

シマンテックは10月5日(現地時間)、次世代セキュリティ技術「Ubiquity」を発表した。この技術は、進化するマルウェアに対抗するために、ユーザコミュニティが作り出すレピュテーション (評価情報)を活用する、新しい方式のセキュリティツール。

従来型の保護方式では、まずセキュリティベンダーが実際のマルウェアを入手・分析する必要があった。しかし、マルウェアの中には、平均20台以下のコンピュータにしか侵入しないというものもあり、全ての脅威を発見、分析することがほとんど不可能な事例が数多く存在した。

Ubiquityは、従来とは根本的に異なるアプローチを取っており、ユーザのインフラや情報を、最新の脅威や、標的を絞った脅威から保護するもの。1億以上のユーザから集めた匿名のソフトウェア使用パターン情報を活用することで、従来型のセキュリティソリューションでは検出を回避されてしまうような、少人数に限定して感染させる変異型の脅威に対しても保護を行う。具体的には、ファイルの発信源、存在期間、シマンテックのユーザ層での普及パターンなどの、ファイルに関する情報を独自の算定方法に基づき、各ファイルの安全度評価を行なう。

Ubiquityは、既にコンシューマ向けセキュリティ製品の「ノートン2011」や「Symantec Hosted Endpoint Protection」にも導入されており、2011年にも、エンタープライズ向け製品にもこの技術を導入していく予定だという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構、「組込みシステムのセキュリティへの取組みガイド」を公開

情報処理推進機構は9月7日、ネットワークへ接続する組込みシステムのセキュリティ対策推進のため、IPv6などの新技術への対応策などについて追記した「組込みシステムのセキュリティへの取組みガイド(2010年度改訂版)」を公開した。

本ガイドは、ネットワークに接続される組み込みシステムのセキュリティを確保するための対応策普及を目的として作成されたもの。今回の改訂では、

○「新技術への対応」を追加
組込みシステムに取り入れられる新技術についてのセキュリティへの対応策を追加。特にIPv6技術の利用についての重要な注意点が記載されている。

○組込みシステム開発組織等へのヒアリング結果を反映
デジタルテレビなどの組込みシステムの開発組織などにヒアリングを実施し、製品開発者が理解しやすくなるように内容の整理を行った。

などが盛り込まれている。

本ガイドは、組込みシステムのセキュリティ対策を確実に実行するために、製品のライフサイクル(企画・開発・運用・廃棄)全体を通して取り組むべきことを明記している。組込みシステムのライフサイクルの各フェーズについて、セキュリティを考慮すべき具体的な取り組み項目を16個設定し、各項目について4つのレベルを設定しており、自組織の「セキュリティへの取組み」のレベルを把握し、上位のレベルを目指すことで、よりセキュアな製品の開発が可能になる。

本文書は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

 

このページのTOPへ

Powered by Wordpress