はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

産総研、ハードウェアによる高速ウイルスチェックシステムの開発に成功

産総研は11月22日、書き換え可能なハードウェア(FPGA)を利用した高速ウイルスチェックシステムの開発に成功したと発表した。

このシステムは、
○PCや情報家電とネットワークの間に挿入して利用するため、ウィルスが侵入する前に除去することが可能
○ハードウェアによりウィルスをチェックするため、10倍高速化された
○システムの書き換えが必要なFPGAを採用したことで、新たなウィルスへの対応は自動的に行われる
といった特徴を持っている。「情報家電」と呼ばれる、ネットワークに接続して利用する家電製品については、ウイルス対策ソフトウェアをインストールして利用することはできなかったが、このシステムを利用すれば対策が可能だ。

今後は、平成19年度末までシステムの研究開発作業を進め機能を向上させ、3年から5年以内の実用化を目指す。本研究成果の実用化により、インターネットのセキュリティ向上に寄与し、今までは守る手段がなかった情報家電、携帯電話、電子手帳などの機器に対しても有効なセキュリティ対策の実現が期待される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

HDE、リアルタイムスキャンに対応したLinuxサーバ用ウィルス対策ソフト「HDE Anti-Virus 4.5 Realtime Scan」を発表

カスペルスキーラブスの検索エンジンを採用。また、拡張データベースを利用することにより、ウィルス以外のスパイウェアにも対応する。Linuxのカーネルに手を加えることなく利用でき、またHDE Controllerシリーズとのインターフェース統合も可能。

製品価格は、通常製品が92,400円、乗換版が46,200円(いずれも税込)となっている。動作環境はRed Hat Enterprise Linux AS 2.1/3.0/4・ES 2.1/3.0/4・WS 3.0/4、対応HDE ControllerはHDE Controller 3.0 以上、となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

NTTデータ、セキュアOS「TOMOYO Linux」を用いた新しい利用者認証方式のプロトタイプを開発

NTTコムウェア、電子透かしを利用したフィッシング対策ソリューション「PHISHCUT」に機能を追加し発売

NTTコムウェアは10月10日、電子透かし技術を利用してフィッシング詐欺から情報を守るフィッシング対策ソリューション「PHISHCUT(フィッシュカット)」に、セキュリティ強化機能を追加し、金融機関・企業向けに販売を開始したと発表した。

PHISHCUTは、金融機関やインターネットバンキングなどのWebサイトに電子透かしを埋め込み、利用者がWebサイトからログインIDやクレジットカード番号などの重要な情報を送信する際に、Webサイトが本物かどうかを判断するソリューション。判断の結果、電子透かしのある正しいWebサイトであれば情報を送信し、フィッシングサイトの疑いがあるWebサイトの場合には送信を中止する。

電子透かしとは、画像・動画・音響データなどに、人間が知覚できないような情報を埋め込む技術。著作権情報を埋め込むために利用される。

今回、PHISHCUTに「重要情報自動登録機能」、「検証結果事前通知機能」、「不正サイト情報の提供(オプション)」といった機能を追加し、利用者は重要情報登録の操作が不要となる、Webサイトにアクセスした時点で正規のサイトであるかどうかがわかるなどのメリットが追加された。

提供価格は1ヶ月25万円から。認証システムでのアクセス課金による料金体系で、認証サーバ、専用ソフトウェア配布サイトは、NTTコムウェアによって用意される。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

Webサイトの危険を警告するWebブラウザプラグイン「McAfee SiteAdvisor プラグイン」が日本語対応

Webサイトを閲覧しようとしたときに、そのサイトに何らかの危険があると、警告を発するWebブラウザプラグイン「McAfee SiteAdvisor プラグイン」が日本語に対応した。基本バージョンのソフトウェアは無料で利用できる。

「McAfee SiteAdvisor」は、すべての Web サイトに対して、ダウンロードファイルやメール登録フォームを検査するために開発された自動ロボットシステム。「McAfee SiteAdvisorプラグイン」をWebブラウザに適用すると、スパイウェアを配布する、フィッシングサイト、ブラウザの脆弱性を悪用した攻撃を行うなどの危険なサイトを閲覧しようとすると、ツールバーの色が変化し、危険をユーザに知らせる。また、Google、Yahoo!、MSNでWebサイトの検索を行うと、検索結果の横にも危険度を知らせるアイコンが表示される。安全だと判定されると緑、疑わしい場合は黄色、危険と判断されると赤のように色で判定できるので、ユーザはすぐに危険なサイトを知ることができる。

これまでMcAfee SiteAdvisorは英語による警告表示のみであったが、今回、日本語など複数の言語に対応した。

対応しているブラウザは、Internet Explorer 5.5〜6.0 (6.0 を推奨)、Mozilla Firefox 1.0.7/1.5 (1.5 を推奨)など。McAfee SiteAdvisorプラグインは、Webサイトからダウンロードして利用することができる。基本バージョンのソフトウェアは無料で利用でき、将来は、さらに機能を追加した有料バージョンをリリースする予定だという。

(川原 龍人/びぎねっと)

[関連リンク]
McAfee SiteAdvisor
Blog(英語)

日本エフ・セキュア、大学向け「F-Secureアンチウィルス キャンパスパック」を発表

日本エフ・セキュアは7月14日、大学・短期大学向けのウィルス対策製品「F-Secureアンチウィルス キャンパスパック」を発表した。同製品は、キャンパスLANに接続するクライアントPC対策を重視し、サーバ対策、ゲートウェイ対策を含んだセキュリティパッケージ。同製品は、キャンパスLANに接続する可能性のあるクライアントPC、サーバ(大学の保有する(リースを含む)クライアントPC、サーバ、ゲートウェイ/教職員の保有するクライアントPC、サーバ/学生の保有する(在学期間中に限る)クライアントPC、サーバ)について、F-Secureアンチウィルスをインストールすることができる。

対策内容は、クライアントPC対策、Windowsサーバ対策、Linuxサーバ対策、ゲートウェイ対策からなり、ゲートウェイ対策ではスパム対策も可能。

ライセンス価格は、教職員数+学生数をユーザ数とした年間定額。2種類のパッケージ設定があり、それぞれ以下が含まれる。

キャンパスパックA:  クライアントPC、サーバのウィルス対策、ゲートウェイにおけるウィルス対策、スパム対策
キャンパスパックB:  クライアントPC、サーバのウィルス対策

ライセンス価格はユーザ数により異なり、1000ユーザ以下でキャンパスパックAが150万円、キャンパスパックBが120万円となっている。

同社のWebサイトにて、(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

RSAセキュリティ、金融機関など向けにフィッシングサイトシャットダウンサービス 「RSA FraudAction」を提供開始

RSAセキュリティは6月29日、オンラインサービス事業者やインターネットバンキング、オンライン証券サービスなどの利用者を標的にしている国際的なフィッシングへの対策を支援するサービス、「RSA FraudAction(フロードアクション)」を7月24日(月)からサービス開始すると発表した。

RSA FraudActionは、オンライン・サービス事業者に代わり、フィッシングサイトそのものを短時間でシャットダウンし、インターネット詐欺被害拡大を防止するサービス。これまでの実績として、世界65ヵ国で10,000サイト以上をシャットダウンしたという。ほとんどのケースで5時間以内にシャットダウンしており、最短時間は5分。オンラインサービスの提供側は、RSA FraudActionの活用により、自社の利用者に負担をかけることなく利用者を保護できるようになる。

RSA FraudAction導入企業がフィッシングとみなしたサイトは、Webサーバーをホスティングしている国、言語に関わりなくシャットダウン処理の対象とするという。

同社のニュースリリースによると、フィッシングサイトのシャットダウンを行うシャットダウン・サービスは日本初。

RSA FraudActionのサービス内容は次の通り。

○フィッシングサイトのシャットダウン
RSA FraudAction導入企業からの報告に基づき、フィッシングサイトをホスティングしている国やISPを探し出し、ISPと協力してシャットダウンに取り組む。

○フォレンジック作業
フィッシングの技法、証拠収集および分析を行う。場合によっては警察機関へ情報提供を行う

○対抗措置の実施
シャットダウン作業と並行し、フィッシングサイトに大量のダミーデータや、おとりを紛れ込ませる。これにより、収集されたデータの利用を阻み、被害の発生を遅らせる。

○eFraudNetworkコミュニティへの参加
世界的な大手金融機関や代表的なISPが参加する銀行間共有オンライン不正防止ネットワーク、eFraudNetworkコミュニティのメンバーに登録される。メンバーは、フィッシングサイトのIPアドレスや、犯罪パターンに関する情報をリアルタイムで共有し、メンバーのいずれかを狙ったフィッシングが確認されると、他のメンバーも即時に保護さる。

○ブロッキング・ネットワークによるアクセス阻止
フィッシングサイトへのアクセスをブロックするパートナーである米国のAOL、Netscape、EarthLink、Microsoft、Google、Yahoo!などと協力し、フィッシングサイトであると確認されたサイトへのアクセスを阻止する。

○レポーティング・サービス
シャットダウン作業の実施中も含め、最新の状況やフィッシングサイトの解析状況を専用ダッシュボード画面で提供する。

RSA FraudActionは、9社の販売代理店を通じて取り扱われる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ギデオン、スパム対策機能を搭載したLinuxメールサーバ専用ウィルスソフトを発売

ギデオンは6月20日、ウィルス対策ソフトウェアにスパム対策機能を追加した「ギデオン アンチウイルス アンチスパムPlus」を発売すると発表した。同製品は、Linuxメールサーバ専用のソフトウェア。

同製品は、既に発表されている同社のウィルス対策ソフトウェア(ギデオン アンチウィルス)に、独自開発のアンチスパム機能を追加したもの。アンチスパム機能の特徴は、メールヘッダ解析およびメッセージ本文のフルテキスト解析、逆引き、RBL、シグネチャDBなどの複合フィルタリングを行うことで、スパムメールの検知率を95%(同社調べ)まで高めたことだという。これまでのアンチスパムソフトで用いられてきたベイジアン理論(用語に依存した条件確率)に加え、スパムデータベース(発信元のURL、IPアドレスなど)とメールを照合することで、検知率アップを実現しているという。スパム判定基準は、企業ごとのセキュリティポリシーに則してGUIで簡単に変更できる。スパムと判定されたメールは、管理者へ転送するなどメールサーバ側で管理することが可能。

ウィルス対策としては、ワーム、スパイウエア、トロイの木馬、アドウェアなど約15万種類のウイルス検出パターンに則って検出、新種のウイルス発見より1時間以内に対応するという。圧縮形式にも対応している。

標準価格は50ユーザで171,000円(次年度更新85,500円、税別)。6月26日より、同社のWebサイトから90日間無料で体験版を利用することができるようになる。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報
ニュースリリース

セキュアブレイン、国内初のホームユーザ向け詐欺対策ソフト「Internet SagiWall」を発表、7月7日に販売を開始

セキュアブレインは5月11日、フィッシング詐欺やワンクリック詐欺からユーザを守るセキュリティ対策ソフト「Internet SagiWall」を7月7日よりダウンロード販売を開始すると発表した。

Internet SagiWall(サギウォール)は、フィッシング詐欺、ワンクリック詐欺対策に特化したホームユーザ向け製品で、これは国内初になるという。

Internet SagiWallは、従来のブラックリスト・ホワイトリストを用いたフィッシングサギ対策では不可能だった「未知のフィッシング詐欺・ワンクリック詐欺サイトに対する高い検知率」を実現しているという。同社の開発した、フィッシング詐欺・ワンクリック詐欺サイトに関する情報を独自に分析・検知する「Heuristic検知エンジン」を開発し、この技術を基に、未知・既知を問わず、フィッシング詐欺・ワンクリック詐欺を検知するという。検知エンジンは随時更新され、新しい手口にも即座に対応するという。

「Internet SagiWall」の希望小売価格は、2,980円(税込)で、7月7日よりオンライン発売される予定。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
セキュアブレイン

内閣官房情報セキュリティセンター、情報セキュリティ対策プログラム「セキュア・ジャパン2006」の案を公表、意見を募集

内閣官房情報セキュリティセンターは4月28日、2006年度の情報セキュリティ対策実施プログラム「セキュア・ジャパン2006」の案を公表した。また、同時に同案に対する意見を広く募集開始した。

「セキュア・ジャパン2006」は、情報セキュリティ対策のために、情報漏洩やセキュリティ攻撃など、情報セキュリティ全般への対応を目的としている。同案では、2006年度に実施を予定する施策や、2007年度の重点施策の方向性を定めている。今後、広く意見を求めた上で最終的に決定するという。この案によると、従来産・官・学が個別に行ってきたセキュリティ対策を、各々が協力体勢を築くことが盛り込まれている。

同案には、セキュリティを強化したOS環境を開発していくことのほか、政府、自治体、重要インフラ、民間企業、個人など様々なレベルに渡る施策案が記されている。具体的には、ファイル交換ソフトの利用などが原因となった情報流出の防止策、外部委託の際の情報セキュリティ評価制度の活用、OSのセキュリティ品質の評価尺度の確立、暗号利用の促進、サイバー犯罪に対する政府の緊急対応能力の強化など。

「セキュア・ジャパン2006」の案は、内閣官房情報セキュリティセンターのWebサイトから、pdfもしくはdoc形式でダウンロードすることができる。また、これに対する意見は、電子メール、FAX又は郵送により受けつけている。

(川原 龍人/びぎねっと)

[関連リンク]
「セキュア・ジャパン2006」(案)に関する意見の募集

 

このページのTOPへ

Powered by Wordpress