はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Mozilla、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表

Mozillaは6月9日(現地時間)、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表した。

「Secure Open Source(略称SOS)」は、Mozillaの「Mozilla Open Source Support(MOSS)」プログラムの一環として行われる。SOSは、たとえばOpenSSLの脆弱性「Heartbleed」などの深刻なセキュリティ問題が起こったにも関わらず、サポートが不十分であるという現状を踏まえ、OSSを安全に利用するためのサポートを提供することが目標となる。具体的には、オープンソースのライブラリやプログラムの監査を行い、セキュリティ問題への対応を支援する。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

Zabbix、「Zabbix 3.0」を搭載したアプライアンス製品「Zabbix Enterprise Appliance」を提供開始

Zabbixは6月7日、ぷらっとホーム製のハードウェアを採用した、Zabbix 3.0搭載のアプライアンス製品「Zabbix Enterprise Appliance ZS-5300/ZP-1300」の2製品を提供開始すると発表した。

同製品は、Zabbix 3.0を搭載しており、Zabbixモジュール間の通信を暗号化することができるようになった。また、Webインターフェイスの刷新なども行われている。

前身となる製品ZS-5200、ZS-5220、ZP-1200、ZP-1220を利用しているユーザは、ソフトウェアアップデートによりZS-5300、ZP-1300と同等の機能を利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
Zabbix Enterprise

キヤノンITソリューションズ、ランサムウェア対策にも有効な中規模事業所向けファイアウォール「Clavister Wolfシリーズ」を発表

キヤノンITソリューションズは、中規模事業所向けの次世代ファイアウォール「Clavister Wolfシリーズ」を5月11日に販売開始すると発表した。

「Clavister」はアンチウイルス、アンチスパム、IDP、Webフィルタリングなど複数のセキュリティ機能をオールインワンで搭載した次世代ファイアウォール。攻撃に強い、高パフォーマンス、ハードディスクなど回転構造の記憶装置を持たず故障原因を最小に抑える構造、壊れにくいオープンソースソフトウェアを使っておらずそれらの脆弱性による影響を受けないなどの特徴がある。

今回、小規模向けの「Clavister Wolfシリーズ」と、150名~2,000名規模の事業所に適した「Clavister Eagleシリーズ」の2つの機種が発売される。また、同製品はスターティアが提供するネットワークサポートサービス「GateCare」に採用されており、「Clavister」に独自のサポートサービスを加えて販売される。この製品によって強制的にデータを暗号化するなどPCを動作不能にして身代金を要求するランサムウェアへの対策として活用できる。ランサムウェアはメールやWebアクセスを介して段階的に進入する巧妙な手口が取られるため、単一のセキュリティ対策では防御が困難であるため、同社は通信経路の出入口において複数のセキュリティ機能を多段に組み合わせて対策するファイアフォールが有効としている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

WindowsとSambaに内容非公開の脆弱性「Badlock」、パッチを4月12日に公開

SerNet、Microsoft、Samba teamは3月22日(現地時間)、Microsoft WindowsとSambaに存在する「Badlock」について発表した。

「Badlock」は、Windows・Sambaのほとんどのバージョンに存在する脆弱性だが、どのような脆弱性であるかなどは公開されていない。ただし、CET(中央ヨーロッパ時間)で4月12日に修正パッチをリリースするとしており、パッチが公開されれば即座に悪用される危険があるとして、システム管理者に対して同日にシステムのアップデートを行うことを推奨している。

「Badlock」については、特設のWebサイトに情報が提供される。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
badlock.org

情報処理推進機構、「情報処理システム高信頼化教訓作成ガイドブック」2編を公開

情報処理推進機構ソフトウェア高信頼化センターは2月29日、「情報処理システム高信頼化教訓作成ガイドブック(ITサービス編)」及び 「情報処理システム高信頼化教訓活用ガイドブック(ITサービス編)」を公開した。

これらの冊子は、システム障害による経済損失などの影響を最小化するべく、自社内で発生したシステム障害事例や再発防止策などを「教訓」として「作成」し、それらを企業間や業界内でも共有・活用可能とするためのガイドブック。本ガイドブックを通じて、企業間・業界全体でシステム障害を未然に防止するための情報共有体制や枠組み構築の促進を目的としている。

「情報処理システム高信頼化教訓 作成ガイドブック(ITサービス編)」は、自社内で発生したシステム障害事例の原因分析や再発防止策などを教訓として作成するための手法を解説している。一方、「情報処理システム高信頼化教訓 活用ガイドブック(ITサービス編)」は、自社で作成した教訓のほか、IPA/SECや他社などの第三者が提供する教訓を自社内で活用するための手法を解説している。

IPA/SECでは、既に「教訓集」の活用実績がある鉄道、電力、通信などの業界や一部の自治体をはじめ、それ以外の企業や自治体に対しても本ガイドブックの利用を推奨し、セミナーなどを通じて普及を進めていく予定だという。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

キヤノンITS、保存データの暗号化を利用者に意識させずに実現する暗号化ソリューションを発表

キヤノンITSは1月21日、保存データの暗号化を利用者に意識させずに実現するエンタープライズ向け暗号化ソリューション「Vormetric Data Security Platform」を発売開始した。

「Vormetric Data Security Platform」は、保護する対象(ファイルサーバ、アプリケーションサーバ、クラウドなど)にエージェントを導入することによって、エンドユーザに手間をかけず導入でき、また暗号化を意識させることなく運用できる。なお、クライアントPCにはエージェントなどのインストールは必要ない。認証機能(Active Directory やLDAP)と連動しているためパスワード管理も不要で、暗号鍵アプライアンスが鍵管理を実施し、暗号化処理に手間をかけず迅速なデータ保護が可能になる。

また、ファイルサーバのファイル・フォルダ、データベース領域、アプリケーションサーバを通じたデータ保管、クラウドへのデータ保管など、それぞれの環境にあった暗号化や、データ保管の際にトークン化など用途に合わせた暗号対策が一元的に実現できる。PCI DSSの暗号化要件のへの対応や医療業界の電子商取引基準のHIPPA法・HITECH法のプライバシーおよびセキュリティ要件への対応、マイナンバー法など、さまざまな規定やガイドラインに対応するという。

価格はオープンとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

JPCERT/CC、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開

JPCERT/CCは11月17日、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開した。

この資料は、巧妙化する高度なサイバー攻撃に対処するため、ログの活用・分析と、それを活用した高度サイバー攻撃の早期発見および分析について述べられた資料。JPCERTが行った高度サイバー攻撃に関する調査研究を基に、複数のサーバや機器などに記録される特徴的なログを適切に採取し分析することで、侵入や攻撃の影響範囲を捉える可能性を追求した。この調査研究の成果として、高度サイバー攻撃への備えと効果的な対処の観点から、一般的に利用される機器に、攻撃者の活動の痕跡をログとして残すための考え方、それらのログから痕跡を見つけ出す方法などが記載されている。

同文書は、Webサイトから閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

カスペルスキー、法人向けメールセキュリティ製品「Kaspersky Security for Linux Mail Server 8.0.1.721」を提供開始

カスペルスキーは7月24日、法人向けメールセキュリティ製品「Kaspersky Security for Linux Mail Server」の最新版を提供開始したと発表した。

「Kaspersky Security for Linux Mail Server」は、マルウェアやフィッシングサイトへのリンクを含む悪意のあるメールおよびスパムメールをブロックし、昨今深刻化しているメール経由の攻撃からユーザを保護する。マルウェア、フィッシングやスパム対策に加え、コンテンツフィルタリングなどの機能も備えている。対応OSはLinuxおよびFreeBSD。

「Kaspersky Security for Linux Mail Server 8.0.1.721」では、
○設定した条件でメール処理を実行するコンテンツフィルタリングに「添付ファイルの削除」を追加
○Web管理画面での機能強化
○バックアップした複数のメッセージを一括配信
○ルールIDによって、バックアップしたメッセージリストをフィルタリング
○新しいOSバージョン(CentOS-7、Red Hat Enterprise Linux 7、SUSE Linux Enterprise Server 12、FreeBSD 9.3/10.1)のサポート
○Apache 2.4 のサポート
などとなっている。

価格は最小構成10ユーザで27,900円から(税別)。法人を対象とし、パートナー経由で販売する。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

クオリティソフト、ハードディスクのフル暗号化機能を提供開始

クオリティソフトは7月31日、サイバネットシステムの技術協力のもと、脆弱性検出型クライアント管理クラウド「ISM CloudOne」に、チェック・ポイント・ソフトウェア・テクノロジーズのハードディスク暗号化ソフト「Check Point Full Disk Encryption」を用いたハードディスク暗号化機能を搭載し、提供開始した。

今回ISM CloudOneに搭載される「ISM ディスク暗号」を利用すると、ハードディスクを丸ごと暗号化することが可能となり、従来のセキュリティ維持・管理に加え、万が一の盗難・紛失時にもPC内のデータを強力なセキュリティで守ることができるという。暗号化適用状況の確認やリカバリファイルの一元管理も可能となり、暗号化未適用のクライアント発見や、ユーザーがパスワードを忘れた場合のリカバリを、クラウド型で専用サーバを利用せずに実現できる。

また、PC、スマートデバイスだけでなく、仮想化環境や海外端末も管理できるマルチデバイスに対応しており、簡単にセキュリティレベルを把握できる自動脆弱性診断、外部デバイス制御・操作ログ取得・URLフィルタリングなどに対応できる機能が搭載されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

NTTコミュニケーションズ、日米大手3社と連携し、 標的型攻撃に対する通信遮断機能を大幅強化

NTTコミュニケーションズは7月17日、日米大手セキュリティ企業であるパロアルトネットワークス、ブルーコートシステムズ、デジタルアーツの3社と連携し、セキュリティ機器と連携することにより、未知のマルウェア(ウィルス)を検出する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」の通信遮断機能を大幅に強化し、提供開始すると発表した。

今回の機能強化により、完全に防ぐことが困難であった標的型メールなどの攻撃に用いられる未知のマルウェアの侵入検知に加え、マルウェア感染端末と外部攻撃者間の通信を迅速に遮断する。これにより、重要情報の漏洩リスクを大幅に低減するほか、正常な通信の遮断による利便性低下の回避が実現可能になるという。また、自動遮断開始と並行して、2時間以内に、外部の通信先が真の攻撃者か否かの真偽判定・分析をセキュリティアナリストが行い、真の攻撃者であるという結果が出た場合、完全遮断へ移行、問題がないと判断されれば遮断解除を行う。

同サービスは「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」の個別オプションとして提供され、価格は個別見積もりとなる。また、2015年9月には、標準オプションとして提供予定。

今後は、同社の保有するハニーポットや、国内外数百社以上の顧客企業に対する「WideAngleマネージドセキュリティサービス」などの提供実績を通じ、収集・蓄積された攻撃者情報を活用して検知・防御能力の継続的な向上に取り組む構え。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

 

このページのTOPへ

Powered by Wordpress