はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

シスメックスRA、アダプタ型IPsec装置「Netscrambler」を発表

シスメックスRAは2月22日、アダプタ型のIPsec(暗号化装置「Netscrambler」を発表した。この製品は、バーコードリーダー、ハンディターミナル、POSレジ、タイムレコーダーなど、ユーザー装置の接続されているイーサネット回線上に挟み込むだけで、安全でセキュアな通信を実現する。

「Netscrambler」には、組み込み用途ボード製品「NS-101」と、ユーザー装置に外付けとして接続可能なBOX製品「NS-501」がある。想定価格は、「NS-101」が12,800円、「NS-501」が21,800円(いずれも税別)、発売時期は本年6月予定となっている。

特徴としては、各機器に接続されたLANケーブルの途中に中継器として挟み込むだけで、IPSecを利用した安全な通信が可能になる「簡単構築」、設定項目を最小限に絞った簡単なセットアップ、IPSecによる暗号化処理をLSI化したことによる安定・高速動作および低価格化が挙げられる。

この製品は、その形状と性能から、バーコードリーダー、ハンディターミナル等、ネットワークの中で使われる生産現場やPOSレジ、タイムレコーダーなどが活用される流通・物流現場や各オフィス、医療現場での心電計や新生児監視装置、透析装置など、幅広い分野での応用が期待される。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース(pdf)

日本エフ・セキュア、WebアプリケーションFirewall「F-Secureサイトガード Linuxサーバ版」発売開始

日本エフ・セキュアは2月24日、官公庁、Eコマースサイト、および一般企業向けWebアプリケーションFirewall機能をLinux上で実現する「F-Secureサイトガード Linuxサーバ版」の販売開始を発表した。

同製品は、従来のファイアウォールやIDS、IPSでは防御できないWebサイトへの攻撃を多重の防御機能により撃退し、Webサイトからの情報漏洩を未然に防ぐソリューション。SQLインジェクションやクロスサイトスクリプティング、クッキー情報盗難、フォースブラウズなどといった、従来は防御が困難だった攻撃を防ぐセキュリティソリューション。

また、LACが提供する定義ファイルを用いることで、攻撃を撃退することが容易に可能。インタフェースは日本語化されており、Webベースの管理GUIを通じてローカル及びリモートから設定、管理が行える。

価格は、1サーバライセンス178万円(サポート込、税別)、次年度以降のサポートは年間35万6000円。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

情報処理推進機構、セキュリティ問題に対処する資料「安全なウェブサイトの作り方」を公表

経済産業省、PCユーザに対してセキュリティ対策を促す「CHECK! PCキャンペーン」を実施

経済産業省は、PCユーザに対してセキュリティ対策を促す「CHECK! PCキャンペーン」を1月24日にスタートした。キャンペーン隊長には、ブログサイトを開設しているタレントの眞鍋かをりさんを起用。眞鍋さんと1000人隊員による「パソコン救助隊」が、パンフレット、ポスター、テレビCMや新聞広告などでセキュリティ対策の重要性を説明し、対策を呼びかける。

キャンペーンでは、「コンピュータウィルス」、「不正アクセス」、「フィッシング詐欺」、「スパイウェア」の危険性をアピール。その上で、CHECK PC!キャンペーン公式ページで対策法を分かり易く解説している。

このキャンペーンは、一般のPCユーザに、セキュリティの重要性を訴えかけるもの。セキュリティの重要性をいまひとつ認知していない企業・ユーザに対して、様々な方法でPRを行い、セキュリティの重要性を浸透させるのが狙い。

キャンペーン期間は、開始の1月24日から1ヶ月間となっている。

(川原 龍人/びぎねっと)

[関連リンク]
「CHECK PC!キャンペーン」公式ページ
経済産業省

三井住友銀行がワンタイムパスワード認証方式を導入、RSAセキュリティが開発したパスワード生成機を採用

Linuxコンソーシアム、「セキュアOS」の選択基準となるガイドラインを公開、セキュリティセミナー開催

Linuxコンソーシアムのセキュリティ部会は、セキュアOSの選択基準を示すガイドライン「セキュアOS評価項目Ver1.0」を10月19日付で一般公開した。

このガイドラインは、Linuxコンソーシアムのセキュリティ部会の活動成果として公開された。「セキュアOS評価項目」は、セキュアOSを導入する際に必要となる機能や運用環境などを総合的に評価する指標として、有効な選択基準をまとめたものとなっている。

なお、公開された「セキュアOS評価項目Ver1.0」は、Linuxコンソーシシアムのセキュリティ部会の、「活動実績」のページからダウンロードすることができる。

今後、セキュリティ部会は、「セキュアOS評価項目」のバージョンアップや、代表的なサーバ用途のアプリケーションを特定し、セキュアOSの設定を評価する「特定アプリケーションのセキュリティ設定」を中心に、セキュアOSやLinuxセキュリティの普及・促進を図っていく予定。

また、Linuxコンソーシアムは、「セキュアOS」の啓蒙活動の一環として、「セキュリティ・セキュアOS」セミナーを11月9日に東京・品川にて開催する。このセミナーでは、国内の主要Linuxディストリビューター、ターボリナックス、ノベル、ミラクル・リナックス、レッドハットの4社によるパネルディスカッション、最新の導入事例を含む各セキュアOS製品のトレンド、セキュリティ部会の活動等を紹介する。

(川原 龍人/びぎねっと)

[関連リンク]
Linuxコンソーシアム セキュリティ部会
セミナー情報

SELinux Policy Editor Project、SELinuxの設定を簡易化する「SELinux Policy Editor 1.0」をリリース

SELinux Policy Editor Projectは7月18日、SELinuxの設定を簡易化するツール「SELinux Policy Editor 1.0」をリリースした。

SELinuxは、最近注目を集めているセキュアOSモジュールだ。しかし、設定が難しく、かつ編集をミスするとシステムの操作が困難になってしまうという難点がある。

SELinux Policy Editorは、日立ソフトウェアエンジニアリングによって開発された、SELinuxのポリシーを編集するためのツールだ。このツールは、GUIによる設定と、単純化ポリシー(Simplified Policy)から構成されるツール。単純化ポリシーは、難解なSELinux設定の詳細部分を隠し、設定を簡略化する。SELinux Policy Editorの特徴は、GUIによるツールであるというだけでなく、単純化ポリシーを搭載しているというところにある。単純化ポリシーは、GUIを経由しなくても利用できる。

このツールは、Fedora Core 4と3で利用できる(4が推奨)。このツールは、現在利用されているSELinuxには影響を与えず、現在設定されているSELinuxに簡単に戻ること可能なので、気軽に試すことができる。

配布形式は、tarballとRPMパッケージ。SELinux Policy Editor Projectのサイトからダウンロードすることができる。

(川原 龍人/びぎねっと)

[関連リンク]
SELinux Policy Editor

HDE、暗号化PDF一斉配信ソフト「HDE Crypto PDFmail 1.0」を発表

ホライズン・デジタル・エンタープライズ(HDE)は7月14日、給与明細、クレジットカード利用明細、請求書など、セキュアに配信する必要のあるドキュメントを暗号化して配信する暗号化PDF一斉配信ソフトウェア「HDE Crypto PDFmail 1.0」を7月29日から提供開始すると発表した。

「HDE Crypto PDFmail」は、インターネットを通じて、給与明細やクレジットカード利用明細などの電子文書を暗号化して安全にやり取りを実現するソフトウェア。「Eメールを暗号化する」のではなく、「大事なデータを暗号化して、それをEメールで送る」という発想のもと、データベースの内容に応じて一人一人異なったデータをPDFファイルで送信し、かつそのデータを暗号化する。個人別に暗号化したPDFファイルの一括作成、Eメール配信履歴管理、エラーメール検知によるEメールの到達確認など、PDFファイルの作成からEメール配信、配達履歴管理までをワンシステムで提供する。

暗号化したPDFファイルの復号キーには、暗証番号など一意に識別可能な任意の文字列を自由に設定できるため、受信側に特殊なソフトウェアを必要としない。

対応Linuxディストリビューションは、Red Hat Enterprise Linux ES 3/4およびRed Hat Enterprise Linux AS 3/4。標準価格は3,150,000円 (税込/1CPU版)となっている。また、製品標準価格の15%で年間サポートを提供する。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

トレンドマイクロ、「トレンドマイクロ テストセンター」を日本IBM研究施設内に開設

経済産業省と日本情報処理開発協会、若年層を対象とした「セキュリティキャンプ2005」を開催

海外技術者研修協会東京研修センター

昨年実績では、同キャンプの内容は情報モラル・法制度、セキュリティに配慮したサーバ構築の基礎知識、ウイルス/ワーム体験の対処方法、不正アクセス体験と対処方法、情報セキュリティをテーマとする参加者自身によるグループ討議および研究成果発表、および講演・交流会となっている。

参加費は無料。参加者は書類審査により決定される。

(川原 龍人/びぎねっと)

[関連リンク]
セキュリティキャンプ

 

このページのTOPへ

Powered by Wordpress