はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

情報処理推進機構、情報セキュリティ白書2006年版『10大脅威「加速する経済事件化」と今後の対策』を発表

情報処理推進機構(IPA)は3月22日、2005年のコンピュータウイルス・不正アクセス・脆弱性に関する情報を基に、情報セキュリティ早期警戒パートナーシップ関係者、情報セキュリティ分野における研究者、実務担当者らによる「情報セキュリティ検討会」にて、社会的影響の大きさからセキュリティ上の10大脅威を選び、利用者・管理者・開発者の立場から見た脅威を分析し、今後の対策方法などを掲載した「情報セキュリティ白書2006年版」を編集し、公表した。

2005年4月に「個人情報の保護に関する法律」が施行され、個人情報に対する関心が高まる一方、情報漏洩事件は後を絶たなかった。特に、SQLインジェクションの脆弱性が突かれてデータベースの情報が漏洩した事例や、Winnyを利用したウイルスにより重要な情報が漏洩した事例が目立った。また、2005年は攻撃の手口が変化し、ウイルス、ボット、rootkitなどは亜種が次々と出現し、ワクチンソフト等の対策だけでは攻撃を防ぎにくくなっているのが現状だ。

IPAはこうした現状を踏まえ、同資料を作成した。この資料では、事件の事例だけでなく、利用者が心構えるべき、情報セキュリティへの対策法などが掲載されている。

情報セキュリティ白書の中では、2005年に起きた注目すべき脅威として、次の10項目を挙げている。

第1位 事件化するSQLインジェクション
第2位 Winnyを通じたウイルス感染による情報漏えいの多発
第3位 音楽CDに格納された「rootkitに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うCSRFの流行
第8位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃

(川原 龍人/びぎねっと)

[関連リンク]
情報セキュリティ白書2006年版 – 10大脅威「加速する経済事件化」と今後の対策

ソフォス、Linux上でオンアクセススキャンを実現するウイルス対策ソフトを発表

ソフォスは3月22日、Linuxプラットフォームに特化した、ウイルス対策ソフトウェア、「Sophos Anti-Virus for Linux Version 5.0」のリリースを発表した。

Sophos Anti-Virus for Linux Version 5.0はLinuxマシン上で、Linux/Windowsその他のプラットフォームに対するウイルス、ワーム、、トロイの木馬およびスパイウェアを検知・駆除するソフトウェア。エンタープライズ環境に特化して開発されており、Linuxカーネルへのパフォーマンスの影響を抑え、高速で高性能なスキャンを実現している。また、大手Linuxディストリビュータの製品だけでなく、カスタマイズされたLinuxにも対応しているという。

このソフトウェアは、サーバ・クライアントを問わず、オンアクセススキャンを含む機能を提供し、メール、インターネット、インスタントメッセージなどの手段、また、ターゲットにしているプラットフォームを問わずLinuxマシンを保護する。

価格は、1ユーザーあたり3,960円(100ユーザ、1年ライセンスの場合)。

対応ディストリビューションは、
オンデマンド・オンアクセス検索に対応
Red Hat Linux 7.2/8.0/9.0、Red Hat Enterprise Linux 2.1/3 – ES/AS/WS、SUSE 7.2/8/9.0/9.1/9.2/9.3/Enterprise Server 8/9、TurboLinux 8/10 Server、8 Enterprise Editionなど

オンデマンド検索のみ
Red Hat 5.1/5.2/6.0/6.1/7.2/8/9、Red Hat Enterprise Linux 2.1/3/4、SUSE 6/7/8/9.0/9.1/9.2/9.3/10.0・Enterprise Server 8/9、TurboLinux 6/7/8/10など
となっている。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報

情報処理推進機構、中小企業向け「Winny緊急相談窓口 Winny119番」を開設

情報処理推進機構(IPA)は3月20日、ファイル交換ソフト「Winny」の利用による情報漏洩問題に対応するために、中小企業向けの予防・対処方法情報を提供する「Winny緊急相談窓口(Winny119番)」を開設した。

最近では、ファイル交換ソフトウェアWinnyの利用が原因となった情報漏洩事件が多発している。多くの場合、Winnyを利用したことによりワームに感染し、そのワームによって情報が漏洩される。この種の被害は後を絶たず、情報漏洩問題は社会問題化している。

今回開設されたWinny緊急相談窓口(Winny119番)では、

○電話による相談窓口(03-5978-7509)
対応時間:平日 10:00〜12:00 、13:30〜17:00

○対応時間外の、電話自動応答システムによるFAX送信サービスによる情報提供

○電子メールまたはFAXによる相談受付

が提供される。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

ビートラステッド・ジャパン、Webサイトの脆弱性診断サービス「HACKER SAFE」を販売開始

イーレッツ、CD・DVDのデータを安全に消去する裁断式DVD/CDシュレッダー「記録喪失III」を発売

イーレッツは2月27日、DVDメディア、CDメディアのデータを読み取り不能にする裁断式DVD/CDシュレッダー、「記録喪失III」の発売を発表した。これまで同社が発売していたシュレッダーはCDメディアにのみ対応していたが、今回の「記録喪失III」は新たにDVDメディアにも対応となった。

同製品の特徴は、DVDメディアに対応しただけでなく、そのサイズにもある。寸法が180×280mm(高さ250mm)と、B5用紙よりも小さいスペースでの利用が可能。手軽に導入できる。

DVD/CDメディアは大きさあたりの情報量が極めて多いため、個人情報漏洩には非常に危険なメディアと言われている。今回発売される同製品は、省スペース・低価格のため、企業の各部門に設置することもできる。処理速度も1枚あたり5秒と、短時間での処理が可能となっている。

価格はオープンプライスで、イーレッツダイレクト価格は10,290円(税込)。2月下旬からの出荷となっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

シスメックスRA、アダプタ型IPsec装置「Netscrambler」を発表

シスメックスRAは2月22日、アダプタ型のIPsec(暗号化装置「Netscrambler」を発表した。この製品は、バーコードリーダー、ハンディターミナル、POSレジ、タイムレコーダーなど、ユーザー装置の接続されているイーサネット回線上に挟み込むだけで、安全でセキュアな通信を実現する。

「Netscrambler」には、組み込み用途ボード製品「NS-101」と、ユーザー装置に外付けとして接続可能なBOX製品「NS-501」がある。想定価格は、「NS-101」が12,800円、「NS-501」が21,800円(いずれも税別)、発売時期は本年6月予定となっている。

特徴としては、各機器に接続されたLANケーブルの途中に中継器として挟み込むだけで、IPSecを利用した安全な通信が可能になる「簡単構築」、設定項目を最小限に絞った簡単なセットアップ、IPSecによる暗号化処理をLSI化したことによる安定・高速動作および低価格化が挙げられる。

この製品は、その形状と性能から、バーコードリーダー、ハンディターミナル等、ネットワークの中で使われる生産現場やPOSレジ、タイムレコーダーなどが活用される流通・物流現場や各オフィス、医療現場での心電計や新生児監視装置、透析装置など、幅広い分野での応用が期待される。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース(pdf)

日本エフ・セキュア、WebアプリケーションFirewall「F-Secureサイトガード Linuxサーバ版」発売開始

日本エフ・セキュアは2月24日、官公庁、Eコマースサイト、および一般企業向けWebアプリケーションFirewall機能をLinux上で実現する「F-Secureサイトガード Linuxサーバ版」の販売開始を発表した。

同製品は、従来のファイアウォールやIDS、IPSでは防御できないWebサイトへの攻撃を多重の防御機能により撃退し、Webサイトからの情報漏洩を未然に防ぐソリューション。SQLインジェクションやクロスサイトスクリプティング、クッキー情報盗難、フォースブラウズなどといった、従来は防御が困難だった攻撃を防ぐセキュリティソリューション。

また、LACが提供する定義ファイルを用いることで、攻撃を撃退することが容易に可能。インタフェースは日本語化されており、Webベースの管理GUIを通じてローカル及びリモートから設定、管理が行える。

価格は、1サーバライセンス178万円(サポート込、税別)、次年度以降のサポートは年間35万6000円。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

情報処理推進機構、セキュリティ問題に対処する資料「安全なウェブサイトの作り方」を公表

経済産業省、PCユーザに対してセキュリティ対策を促す「CHECK! PCキャンペーン」を実施

経済産業省は、PCユーザに対してセキュリティ対策を促す「CHECK! PCキャンペーン」を1月24日にスタートした。キャンペーン隊長には、ブログサイトを開設しているタレントの眞鍋かをりさんを起用。眞鍋さんと1000人隊員による「パソコン救助隊」が、パンフレット、ポスター、テレビCMや新聞広告などでセキュリティ対策の重要性を説明し、対策を呼びかける。

キャンペーンでは、「コンピュータウィルス」、「不正アクセス」、「フィッシング詐欺」、「スパイウェア」の危険性をアピール。その上で、CHECK PC!キャンペーン公式ページで対策法を分かり易く解説している。

このキャンペーンは、一般のPCユーザに、セキュリティの重要性を訴えかけるもの。セキュリティの重要性をいまひとつ認知していない企業・ユーザに対して、様々な方法でPRを行い、セキュリティの重要性を浸透させるのが狙い。

キャンペーン期間は、開始の1月24日から1ヶ月間となっている。

(川原 龍人/びぎねっと)

[関連リンク]
「CHECK PC!キャンペーン」公式ページ
経済産業省

三井住友銀行がワンタイムパスワード認証方式を導入、RSAセキュリティが開発したパスワード生成機を採用

 

このページのTOPへ

Powered by Wordpress