はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

キヤノンITS、保存データの暗号化を利用者に意識させずに実現する暗号化ソリューションを発表

キヤノンITSは1月21日、保存データの暗号化を利用者に意識させずに実現するエンタープライズ向け暗号化ソリューション「Vormetric Data Security Platform」を発売開始した。

「Vormetric Data Security Platform」は、保護する対象(ファイルサーバ、アプリケーションサーバ、クラウドなど)にエージェントを導入することによって、エンドユーザに手間をかけず導入でき、また暗号化を意識させることなく運用できる。なお、クライアントPCにはエージェントなどのインストールは必要ない。認証機能(Active Directory やLDAP)と連動しているためパスワード管理も不要で、暗号鍵アプライアンスが鍵管理を実施し、暗号化処理に手間をかけず迅速なデータ保護が可能になる。

また、ファイルサーバのファイル・フォルダ、データベース領域、アプリケーションサーバを通じたデータ保管、クラウドへのデータ保管など、それぞれの環境にあった暗号化や、データ保管の際にトークン化など用途に合わせた暗号対策が一元的に実現できる。PCI DSSの暗号化要件のへの対応や医療業界の電子商取引基準のHIPPA法・HITECH法のプライバシーおよびセキュリティ要件への対応、マイナンバー法など、さまざまな規定やガイドラインに対応するという。

価格はオープンとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

JPCERT/CC、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開

JPCERT/CCは11月17日、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開した。

この資料は、巧妙化する高度なサイバー攻撃に対処するため、ログの活用・分析と、それを活用した高度サイバー攻撃の早期発見および分析について述べられた資料。JPCERTが行った高度サイバー攻撃に関する調査研究を基に、複数のサーバや機器などに記録される特徴的なログを適切に採取し分析することで、侵入や攻撃の影響範囲を捉える可能性を追求した。この調査研究の成果として、高度サイバー攻撃への備えと効果的な対処の観点から、一般的に利用される機器に、攻撃者の活動の痕跡をログとして残すための考え方、それらのログから痕跡を見つけ出す方法などが記載されている。

同文書は、Webサイトから閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

カスペルスキー、法人向けメールセキュリティ製品「Kaspersky Security for Linux Mail Server 8.0.1.721」を提供開始

カスペルスキーは7月24日、法人向けメールセキュリティ製品「Kaspersky Security for Linux Mail Server」の最新版を提供開始したと発表した。

「Kaspersky Security for Linux Mail Server」は、マルウェアやフィッシングサイトへのリンクを含む悪意のあるメールおよびスパムメールをブロックし、昨今深刻化しているメール経由の攻撃からユーザを保護する。マルウェア、フィッシングやスパム対策に加え、コンテンツフィルタリングなどの機能も備えている。対応OSはLinuxおよびFreeBSD。

「Kaspersky Security for Linux Mail Server 8.0.1.721」では、
○設定した条件でメール処理を実行するコンテンツフィルタリングに「添付ファイルの削除」を追加
○Web管理画面での機能強化
○バックアップした複数のメッセージを一括配信
○ルールIDによって、バックアップしたメッセージリストをフィルタリング
○新しいOSバージョン(CentOS-7、Red Hat Enterprise Linux 7、SUSE Linux Enterprise Server 12、FreeBSD 9.3/10.1)のサポート
○Apache 2.4 のサポート
などとなっている。

価格は最小構成10ユーザで27,900円から(税別)。法人を対象とし、パートナー経由で販売する。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

クオリティソフト、ハードディスクのフル暗号化機能を提供開始

クオリティソフトは7月31日、サイバネットシステムの技術協力のもと、脆弱性検出型クライアント管理クラウド「ISM CloudOne」に、チェック・ポイント・ソフトウェア・テクノロジーズのハードディスク暗号化ソフト「Check Point Full Disk Encryption」を用いたハードディスク暗号化機能を搭載し、提供開始した。

今回ISM CloudOneに搭載される「ISM ディスク暗号」を利用すると、ハードディスクを丸ごと暗号化することが可能となり、従来のセキュリティ維持・管理に加え、万が一の盗難・紛失時にもPC内のデータを強力なセキュリティで守ることができるという。暗号化適用状況の確認やリカバリファイルの一元管理も可能となり、暗号化未適用のクライアント発見や、ユーザーがパスワードを忘れた場合のリカバリを、クラウド型で専用サーバを利用せずに実現できる。

また、PC、スマートデバイスだけでなく、仮想化環境や海外端末も管理できるマルチデバイスに対応しており、簡単にセキュリティレベルを把握できる自動脆弱性診断、外部デバイス制御・操作ログ取得・URLフィルタリングなどに対応できる機能が搭載されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

NTTコミュニケーションズ、日米大手3社と連携し、 標的型攻撃に対する通信遮断機能を大幅強化

NTTコミュニケーションズは7月17日、日米大手セキュリティ企業であるパロアルトネットワークス、ブルーコートシステムズ、デジタルアーツの3社と連携し、セキュリティ機器と連携することにより、未知のマルウェア(ウィルス)を検出する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」の通信遮断機能を大幅に強化し、提供開始すると発表した。

今回の機能強化により、完全に防ぐことが困難であった標的型メールなどの攻撃に用いられる未知のマルウェアの侵入検知に加え、マルウェア感染端末と外部攻撃者間の通信を迅速に遮断する。これにより、重要情報の漏洩リスクを大幅に低減するほか、正常な通信の遮断による利便性低下の回避が実現可能になるという。また、自動遮断開始と並行して、2時間以内に、外部の通信先が真の攻撃者か否かの真偽判定・分析をセキュリティアナリストが行い、真の攻撃者であるという結果が出た場合、完全遮断へ移行、問題がないと判断されれば遮断解除を行う。

同サービスは「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」の個別オプションとして提供され、価格は個別見積もりとなる。また、2015年9月には、標準オプションとして提供予定。

今後は、同社の保有するハニーポットや、国内外数百社以上の顧客企業に対する「WideAngleマネージドセキュリティサービス」などの提供実績を通じ、収集・蓄積された攻撃者情報を活用して検知・防御能力の継続的な向上に取り組む構え。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

オージス総研、統合認証ソリューションに「ソーシャルログイン対応」「リスクベース認証」「端末の固有情報による認証」などを追加

オージス総研は7月14日、オープンソースをコアとした統合認証ソリューション「ThemiStruct-WAM」に、ソーシャルログイン対応やリスクベース認証、端末の固有情報による認証(インベントリ認証)などを追加した新バージョンを提供開始すると発表した。

「ソーシャルログイン対応」は、FacebookやGoogleなどのソーシャルアカウントでログイン可能になるサービスで、サービスの会員登録率、ログイン率を高めることが可能となる。また、「リスクベース認証」は、ユーザが普段利用していないデバイスからのアクセス時に追加認証を要求する機能で、ユーザがシステムを使用する環境に関する情報である時間帯、ネットワーク(IPアドレス)、デバイスなどの情報から通常のアクセスパターンに合致した利用か否かを判定する。「インベントリ認証」は、端末の固有情報を用いた認証により、高度なリスクベース認証を実現する。これにより、電子証明書による不正デバイスからのアクセス防止策では対処しきれなかった、電子証明書の抜き取りによる不正利用を予防することが可能となった。

その他、ユーザビリティの改善ほか、いくつかの機能追加が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ネットワールド、Redsocksの侵入検知機器「RedSocks Malware Threat Defender」を発売開始

ネットワールドは7月16日、オランダRedSocks社とディストリビューター契約を締結し、次世代標的型攻撃対策製品「RedSocks Malware Threat Defender」(RedSocks MTD)を販売開始すると発表した。

「RedSocks MTD」は、すべてのアウトバウンド・トラフィックを監視し、標的型攻撃による情報漏洩の危機となる通信を、リアルタイムに、検知・通知する製品。同製品をファイアウォールやルーターなどのミラーポートに接続し、NetFlow / IPFIXにより、全てのアウトバウンドのパケットの中から必要なフロー情報を抽出して保有する。この情報を、RedSocks社の「The Malware Intelligent Team」から、30分に1回の高頻度で送られてくる信頼性の高いC&Cサーバの情報と照合し、マルウェアによるC&Cサーバへの通信をリアルタイムに検知し、管理者に通知する。

国土の4分の1が海抜0m以下のオランダは、サイバー攻撃により万一ポンプ停止が起こると、経済に大打撃を受けることや、首都アムステルダムがインターネット国際回路集積都市(ハブ)でもあることから、標的型攻撃・マルウェア対策研究が非常に進んだ国でもある。RedSocks社は、このような状況のオランダで、「Cuckoo Sandbox」の開発者や、サイバー攻撃に関する情報共有のため策定された技術仕様であるTAXIIの策定メンバーなどが集結し、マルウェアがどう進化しても対応可能な次世代の標的型対策の開発と検知精度の向上に取り組んできた。「RedSocks MTD」は、インターネットへの出口(アウトバウンド)でリアルタイムに情報が詐取される通信を正確に発見することをコンセプトに開発された。

価格は帯域幅により異なり、150Mbpsまでの場合、アプライアンス + 初年度サブスクリプションが4,230,000円、次年度サブスクリプションが1,395,000円(いずれも税別) となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

情報処理推進機構、安全なWebサイトの構築と運用管理に向けての16ヶ条を発表

情報処理推進機構は7月14日、「安全なWebサイトの構築と運用管理に向けての16ヶ条」を発表した。16ヶ条の内訳は次の通り。

(1) 公開すべきでないファイルを公開していないか?
(2) 不要なページやWebサイトを公開していないか?
(3) 「安全なウェブサイトの作り方」に取り上げられている脆弱性への対策をしているか
(4) ウェブアプリケーションを構成しているソフトウェアの脆弱性対策を定期的に行っているか?
(5) 不要なエラーメッセージを返していないか?
(6) Webアプリケーションのログを保管し、定期的に確認しているか?
(7) OSやサーバソフトウェア、ミドルウェアをバージョンアップしているか?
(8) 不要なサービスやアプリケーションはないか?
(9) 不要なアカウントが登録されていないか?
(10) 推測されにくい複雑なパスワードを使用しているか?
(11) ファイル、ディレクトリへの適切なアクセス制御をしているか?
(12) Webサーバのログを保管し、定期的に確認しているか?
(13) ルータ機器を使用してネットワークの境界で不要な通信を遮断しているか?
(14) ファイアウォールを使用して、適切に通信をフィルタリングしているか?
(15) ウェブサーバ・ウェブアプリケーションへの不正な通信を検知または遮断しているか?
(16) ネットワーク機器のログを保管し、定期的に確認しているか?

詳細はWebサイトに掲載されている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

アメリカ国家安全保障局、Puppetベースのセキュリティツール「SIMP」リリース

アメリカ国家安全保障局(NSA)は7月9日(現地時間)、セキュリティツール「Systems Integrity Management Platform(SIMP)」をリリースした。

「SIMP」は、「Puppet」をベースとし、OpenLDAPを利用して認証を行う。これによって、多層防御の基盤を提供し、ネットワーク化されたシステムを防御する。対応OSはRed Hat Enterprise Linux 6.6/7.1またはCentOS 6.6/7.1。

「SIMP」は、GitHubに公開されている。なお、NSAは開発した技術をGitHub上に公開し、セキュリティ強化の促進に取り組んでいる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

AWS、オープンソースのTLS実装「s2n(Signal-to-Noise)」リリース

Amazon Web Services(AWS)は6月30日(現地時間)、オープンソースのTLS実装「s2n(Signal-to-Noise)」をリリースした。

「s2n」は、シンプルかつ高速で、サイズが小さくなるように設計されたTLS実装のライブラリ。「s2n」はほとんど使用されないオプションと拡張機能は極力搭載せず、コードは現在のところ、わずか6,000行程度に留まっている。

AWSは今後数ヶ月かけていくつかのAWSサービスにs2nを統合開始する予定。TLSは標準化されたプロトコルなので、s2nはすでにAWSが使用する機能を実装しているため、独自のアプリケーションの変更を必要とせず、すべてが相互運用可能となる。

「s2n」は、GitHubに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
s2n

 

このページのTOPへ

Powered by Wordpress