はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

「OpenSSL」に複数の脆弱性

「OpenSSL」の各バージョンに複数の脆弱性が発見された。

発見された脆弱性は、CVE-2016-7053、CVE-2016-7054、CVE-2016-7055。重要度は高(High)、中(Medium)、低(Low)。複数の脆弱性が存在するため、ユーザにはアップグレードが強く推奨される。

影響を受けるバージョンは、「OpenSSL 1.1.0b以前のバージョン」「OpenSSL 1.0.2h以前のバージョン」。「OpenSSL 1.1.0系列」の利用者は「1.1.0c」にアップグレードする必要がある。なお、「1.0.2系列」には重要度の低い脆弱性のみ(CVE-2016-7055)が存在するため、公式には次回のリリースで脆弱性が修正されるという。

(川原 龍人/びぎねっと)

[関連リンク]
JVN

Symantec、AI技術を取り入れたセキュリティソリューション「Symantec Endpoint Protection 14」を発表

Symantecは11月1日(現地時間)、セキュリティソリューション「Symantec Endpoint Protection 14」を発表した。

「Symantec Endpoint Protection」は、SymantecとBlue Coat Systemsの脅威インテリジェンスを組み合わせた製品。「Symantec Endpoint Protection 14」は、AI(人工知能)技術を活用し、エンドポイントとクラウドのセキュリティを守るソリューション。AIによってサイバー攻撃の兆候をいち早く把握することで、どのような攻撃手段に対しても脅威の阻止を行う。

同社によると、「Symantec Endpoint Protection 14」は、誤検知が少なく、かつ99.9%と高い有効率を実現しているという。同製品は、同日付けで世界的に取り扱いを開始している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(英語)

リンクス、PINコード入力機能を搭載したCorsairのUSBメモリ「Padlock 3」の国内販売を開始

リンクスインターナショナルは9月26日、PINコード入力機能を搭載したCorsairのUSBメモリ「Padlock 3」の国内販売を開始した。

同製品は、最大10桁のPINコードによるパスワードロック機能を搭載している。任意の4~10桁の数値によるパスワードが設定でき、これを本体の数値ボタンから入力することによってロックを解除する。USB 3.0と、AES 256bitによる暗号化に対応している。

容量は、16GB、32GB、64GB。価格はオープンとなっている。発売日は10月上旬。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
製品情報ページ

I-O DATA、時限消去機能付きセキュリティUSBメモリーを発表

I-O DATAは8月24日、時限消去機能付きセキュリティUSBメモリー「ED-HB16G-TE」および「EU3-ST-TEシリーズ」を発表した。

時限消去機能付きUSBメモリーは、データの保管時間・日数を指定することで、指定期間が経過すると自動的にデータ消去を行なうUSBメモリ。一時的なデータの受け渡しや、期限付きデータの配布用として利用できる。OSから見えない領域にデータを保存するため、添付の専用エクスプローラでのみデータ閲覧が可能となっている。PCへのデータ保存や印刷、データ編集が行なえないため、編集してはいけない重要なファイルのデータ受け渡しに適している。

「ED-HB16G-TE」はPro版の位置付けとなっており、受注生産のみ受け付けている。価格は45,700円。「EU3-ST/4G-TE(容量4GB)」は11,200円、「EU3-ST/8G-TE(容量8GB)は17,000円、「EU3-ST/16G-TE(容量16GB)」は22,700円(いずれも税別)となっている。出荷開始は9月上旬。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ウォルティ、WordPress脆弱性スキャン機能を提供開始

ウォルティは7月19日、WordPressの脆弱性スキャン機能を提供開始したと発表した。当面の間は無償で提供される。

WordPressの脆弱性スキャンには、オープソースのツールである「wpscan」を使用する。 wpscanはWordPressに特化した脆弱性スキャンツールで、汎用的なスキャンツールでは検出できないテーマやプラグインの脆弱性を確実に検出できることが特徴。脆弱性データベースは常に最新のものが利用されるため、定期的にスキャンを実行すれば、使用しているテーマやプラグインに新たな脆弱性が発見されてもすぐに検出することができる。

今回のスキャン機能は、同社のWebサイトwalti.ioで提供される。スキャンを実行したいWordPressで稼動しているサイトをWalti.ioにターゲットとして登録することで、スキャン機能が利用できるようになる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Mozilla、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表

Mozillaは6月9日(現地時間)、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表した。

「Secure Open Source(略称SOS)」は、Mozillaの「Mozilla Open Source Support(MOSS)」プログラムの一環として行われる。SOSは、たとえばOpenSSLの脆弱性「Heartbleed」などの深刻なセキュリティ問題が起こったにも関わらず、サポートが不十分であるという現状を踏まえ、OSSを安全に利用するためのサポートを提供することが目標となる。具体的には、オープンソースのライブラリやプログラムの監査を行い、セキュリティ問題への対応を支援する。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

Zabbix、「Zabbix 3.0」を搭載したアプライアンス製品「Zabbix Enterprise Appliance」を提供開始

Zabbixは6月7日、ぷらっとホーム製のハードウェアを採用した、Zabbix 3.0搭載のアプライアンス製品「Zabbix Enterprise Appliance ZS-5300/ZP-1300」の2製品を提供開始すると発表した。

同製品は、Zabbix 3.0を搭載しており、Zabbixモジュール間の通信を暗号化することができるようになった。また、Webインターフェイスの刷新なども行われている。

前身となる製品ZS-5200、ZS-5220、ZP-1200、ZP-1220を利用しているユーザは、ソフトウェアアップデートによりZS-5300、ZP-1300と同等の機能を利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
Zabbix Enterprise

キヤノンITソリューションズ、ランサムウェア対策にも有効な中規模事業所向けファイアウォール「Clavister Wolfシリーズ」を発表

キヤノンITソリューションズは、中規模事業所向けの次世代ファイアウォール「Clavister Wolfシリーズ」を5月11日に販売開始すると発表した。

「Clavister」はアンチウイルス、アンチスパム、IDP、Webフィルタリングなど複数のセキュリティ機能をオールインワンで搭載した次世代ファイアウォール。攻撃に強い、高パフォーマンス、ハードディスクなど回転構造の記憶装置を持たず故障原因を最小に抑える構造、壊れにくいオープンソースソフトウェアを使っておらずそれらの脆弱性による影響を受けないなどの特徴がある。

今回、小規模向けの「Clavister Wolfシリーズ」と、150名~2,000名規模の事業所に適した「Clavister Eagleシリーズ」の2つの機種が発売される。また、同製品はスターティアが提供するネットワークサポートサービス「GateCare」に採用されており、「Clavister」に独自のサポートサービスを加えて販売される。この製品によって強制的にデータを暗号化するなどPCを動作不能にして身代金を要求するランサムウェアへの対策として活用できる。ランサムウェアはメールやWebアクセスを介して段階的に進入する巧妙な手口が取られるため、単一のセキュリティ対策では防御が困難であるため、同社は通信経路の出入口において複数のセキュリティ機能を多段に組み合わせて対策するファイアフォールが有効としている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

WindowsとSambaに内容非公開の脆弱性「Badlock」、パッチを4月12日に公開

SerNet、Microsoft、Samba teamは3月22日(現地時間)、Microsoft WindowsとSambaに存在する「Badlock」について発表した。

「Badlock」は、Windows・Sambaのほとんどのバージョンに存在する脆弱性だが、どのような脆弱性であるかなどは公開されていない。ただし、CET(中央ヨーロッパ時間)で4月12日に修正パッチをリリースするとしており、パッチが公開されれば即座に悪用される危険があるとして、システム管理者に対して同日にシステムのアップデートを行うことを推奨している。

「Badlock」については、特設のWebサイトに情報が提供される。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
badlock.org

情報処理推進機構、「情報処理システム高信頼化教訓作成ガイドブック」2編を公開

情報処理推進機構ソフトウェア高信頼化センターは2月29日、「情報処理システム高信頼化教訓作成ガイドブック(ITサービス編)」及び 「情報処理システム高信頼化教訓活用ガイドブック(ITサービス編)」を公開した。

これらの冊子は、システム障害による経済損失などの影響を最小化するべく、自社内で発生したシステム障害事例や再発防止策などを「教訓」として「作成」し、それらを企業間や業界内でも共有・活用可能とするためのガイドブック。本ガイドブックを通じて、企業間・業界全体でシステム障害を未然に防止するための情報共有体制や枠組み構築の促進を目的としている。

「情報処理システム高信頼化教訓 作成ガイドブック(ITサービス編)」は、自社内で発生したシステム障害事例の原因分析や再発防止策などを教訓として作成するための手法を解説している。一方、「情報処理システム高信頼化教訓 活用ガイドブック(ITサービス編)」は、自社で作成した教訓のほか、IPA/SECや他社などの第三者が提供する教訓を自社内で活用するための手法を解説している。

IPA/SECでは、既に「教訓集」の活用実績がある鉄道、電力、通信などの業界や一部の自治体をはじめ、それ以外の企業や自治体に対しても本ガイドブックの利用を推奨し、セミナーなどを通じて普及を進めていく予定だという。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

 

このページのTOPへ

Powered by Wordpress