オージス総研は7月14日、オープンソースをコアとした統合認証ソリューション「ThemiStruct-WAM」に、ソーシャルログイン対応やリスクベース認証、端末の固有情報による認証（インベントリ認証）などを追加した新バージョンを提供開始すると発表した。

「ソーシャルログイン対応」は、FacebookやGoogleなどのソーシャルアカウントでログイン可能になるサービスで、サービスの会員登録率、ログイン率を高めることが可能となる。また、「リスクベース認証」は、ユーザが普段利用していないデバイスからのアクセス時に追加認証を要求する機能で、ユーザがシステムを使用する環境に関する情報である時間帯、ネットワーク(IPアドレス)、デバイスなどの情報から通常のアクセスパターンに合致した利用か否かを判定する。「インベントリ認証」は、端末の固有情報を用いた認証により、高度なリスクベース認証を実現する。これにより、電子証明書による不正デバイスからのアクセス防止策では対処しきれなかった、電子証明書の抜き取りによる不正利用を予防することが可能となった。

その他、ユーザビリティの改善ほか、いくつかの機能追加が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ネットワールドは7月16日、オランダRedSocks社とディストリビューター契約を締結し、次世代標的型攻撃対策製品「RedSocks Malware Threat Defender」（RedSocks MTD）を販売開始すると発表した。

「RedSocks MTD」は、すべてのアウトバウンド・トラフィックを監視し、標的型攻撃による情報漏洩の危機となる通信を、リアルタイムに、検知・通知する製品。同製品をファイアウォールやルーターなどのミラーポートに接続し、NetFlow / IPFIXにより、全てのアウトバウンドのパケットの中から必要なフロー情報を抽出して保有する。この情報を、RedSocks社の「The Malware Intelligent Team」から、30分に1回の高頻度で送られてくる信頼性の高いC&Cサーバの情報と照合し、マルウェアによるC&Cサーバへの通信をリアルタイムに検知し、管理者に通知する。

国土の4分の1が海抜0m以下のオランダは、サイバー攻撃により万一ポンプ停止が起こると、経済に大打撃を受けることや、首都アムステルダムがインターネット国際回路集積都市（ハブ）でもあることから、標的型攻撃・マルウェア対策研究が非常に進んだ国でもある。RedSocks社は、このような状況のオランダで、「Cuckoo Sandbox」の開発者や、サイバー攻撃に関する情報共有のため策定された技術仕様であるTAXIIの策定メンバーなどが集結し、マルウェアがどう進化しても対応可能な次世代の標的型対策の開発と検知精度の向上に取り組んできた。「RedSocks MTD」は、インターネットへの出口（アウトバウンド）でリアルタイムに情報が詐取される通信を正確に発見することをコンセプトに開発された。

価格は帯域幅により異なり、150Mbpsまでの場合、アプライアンス + 初年度サブスクリプションが4,230,000円、次年度サブスクリプションが1,395,000円（いずれも税別） となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

情報処理推進機構は7月14日、「安全なWebサイトの構築と運用管理に向けての16ヶ条」を発表した。16ヶ条の内訳は次の通り。

（1） 公開すべきでないファイルを公開していないか？
（2） 不要なページやWebサイトを公開していないか？
（3） 「安全なウェブサイトの作り方」に取り上げられている脆弱性への対策をしているか
（4） ウェブアプリケーションを構成しているソフトウェアの脆弱性対策を定期的に行っているか？
（5） 不要なエラーメッセージを返していないか？
（6） Webアプリケーションのログを保管し、定期的に確認しているか？
（7） OSやサーバソフトウェア、ミドルウェアをバージョンアップしているか？
（8） 不要なサービスやアプリケーションはないか？
（9） 不要なアカウントが登録されていないか？
（10） 推測されにくい複雑なパスワードを使用しているか？
（11） ファイル、ディレクトリへの適切なアクセス制御をしているか？
（12） Webサーバのログを保管し、定期的に確認しているか？
（13） ルータ機器を使用してネットワークの境界で不要な通信を遮断しているか？
（14） ファイアウォールを使用して、適切に通信をフィルタリングしているか？
（15） ウェブサーバ・ウェブアプリケーションへの不正な通信を検知または遮断しているか？
（16） ネットワーク機器のログを保管し、定期的に確認しているか？

詳細はWebサイトに掲載されている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

アメリカ国家安全保障局（NSA）は7月9日（現地時間）、セキュリティツール「Systems Integrity Management Platform（SIMP）」をリリースした。

「SIMP」は、「Puppet」をベースとし、OpenLDAPを利用して認証を行う。これによって、多層防御の基盤を提供し、ネットワーク化されたシステムを防御する。対応OSはRed Hat Enterprise Linux 6.6/7.1またはCentOS 6.6/7.1。

「SIMP」は、GitHubに公開されている。なお、NSAは開発した技術をGitHub上に公開し、セキュリティ強化の促進に取り組んでいる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Amazon Web Services（AWS）は6月30日（現地時間）、オープンソースのTLS実装「s2n（Signal-to-Noise）」をリリースした。

「s2n」は、シンプルかつ高速で、サイズが小さくなるように設計されたTLS実装のライブラリ。「s2n」はほとんど使用されないオプションと拡張機能は極力搭載せず、コードは現在のところ、わずか6,000行程度に留まっている。

AWSは今後数ヶ月かけていくつかのAWSサービスにs2nを統合開始する予定。TLSは標準化されたプロトコルなので、s2nはすでにAWSが使用する機能を実装しているため、独自のアプリケーションの変更を必要とせず、すべてが相互運用可能となる。

「s2n」は、GitHubに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
s2n

ラックは7月1日、「WAF運用管理サービス」の提供を開始した。

WAF（Webアプリケーションファイアウォール）は、Webアプリケーションの脆弱性に特化したセキュリティ対策製品。外部からのサイバー攻撃を防御することで、Webサイトのセキュリティリスクを低減する。WAFは防御のためのポリシー設計や導入後の運用を適切に行うことが重要であり、導入には高度なノウハウが必要とされる。

「WAF運用管理サービス」は、セキュリティの専門家がWebアプリケーションの脆弱性を狙ったサイバー攻撃を防御するWAFの設計・運用を行うことで、ユーザの運用負荷軽減とWebサイトのセキュリティリスクの低減を実現するサービス。Webサイトに潜む脆弱性を見つけだし、その脆弱性に対してピンポイントでのカスタムシグネチャの作成も行う。これにより、Webサイトが抱える脆弱性を確実に防御するポリシー設計が可能となる。導入後も、最新の脅威に対応できるよう常に最適な状態にメンテナンスする。また、運用においても同社が開発したカスタムシグネチャ「JSIG」を適用し、ゼロデイ脆弱性にもきめ細やかに対応するという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構（IPA）は6月29日、早急な潜伏ウィルスの感染検査を行うよう注意喚起した。

最近のウィルス感染被害の報道では、外部の機関からの通報などによって初めて感染に気づかされるケースがほとんどとなっている。今回の注意喚起では、「検知をすり抜けて侵入してしまったウィルスによる感染」の検査を推奨する目的で、端末内に潜伏するウイルスの有無を確認するための情報とノウハウを公開している。

標的型攻撃メールを使った攻撃は、(1)メールの着信、（2）ウイルス感染、（3）ウイルスの攻撃活動、が一連の流れとなっている。最近被害のあった攻撃メールは、件名に「医療費のお知らせ」「医療費通知のお知らせ」「健康保険のお知らせ」「謹賀新年」「新年のご挨拶」などのほか、標的となった組織の業務固有の件名などが用いられていたことがわかっている。こうした件名のメールの添付ファイルを開く、あるいはリンク先のクリックなどによって、ウィルスが潜入している可能性がある。IPAでは、ウィルスの有無の確認の手順を公開している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

日立ソリューションズは6月24日、情報漏洩防止ソリューション「秘文」を一新し、内部不正やサイバー攻撃をはじめ、複雑化する情報漏洩リスクに対応する「秘文 Device　Control」と「秘文 Data Encryption」の2つの新製品と、機能強化した「秘文 Data Protection」を8月31日から提供開始すると発表した。

「秘文 Device Control」は、PCにつながるデバイスの利用を制限することで、データの不正コピーを防止する。また、利用可能なWi-Fiアクセスポイントを制限することで、安全なWi-FiアクセスポイントでのみPCを利用する環境を提供する。新機能として、マルウェア対策製品と連携し、マルウェア感染したPCのネットワーク通信を自動遮断することで、企業から機密情報を「出さない」情報漏洩対策を行う。

「秘文 Data Encryption」は、HDDやUSBメモリ、CD/DVDなどPCの利用に関連したメディアの暗号化に加え、ファイルサーバ上のデータの暗号化もオールインワンで提供する。データの強制暗号化により、ユーザのミスなどによる暗号化漏れを防止することで、不正な第三者に機密情報を 「見せない」 情報漏洩対策を行う。

「秘文 Data Protection」は、IRM（Information Rights Management）機能によって社外に渡した情報の閲覧権限を管理することで、万が一情報漏洩が起きた場合の漏洩拡大を防止する。さらに、流出の予兆を事前に検知できるよう、情報がアクセスされた場所を可視化する機能を追加し、情報を「放さない」情報漏洩対策を行う。

価格は、「秘文　Device Control」「秘文 Data Encryption」「秘文 Data Protection」ともにライセンス購入型が10,000円/クライアント、サブスクリプション型が5,000円/年（いずれも税別）となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

EMCジャパンは6月18日、「EMC Data Domain DD9500」などのデータ保護製品群の提供開始を発表した。

今回の製品アップデートによって、データセンター内のデータ、クラウド環境へのデータ、クラウド環境内のデータを保護する新しいプラットフォームとサービスを提供する。この新製品群によって、ユーザはコストを削減し複雑さを軽減しながら、データの存在場所に関係なく、すべてのデータを保護することが可能になる。

新製品「Data Domain DD9500」は、58.7TB/時のパフォーマンス（競合製品と比べて1.5倍）と1.7PBの大容量により、、厳しいデータ保護要件にも対応する。「Data Domain DD2200」は小規模オフィス向けの2Uで最大4TBの実効容量を保護し、データ整合性の保護をハイエンドと同じレベルで実現する。

「EMC Data Protection Suite 2015」は、柔軟なライセンスモデルを採用し、多様なデータ保護要件に合わせた最適な組み合わせで個々の製品を利用できる。「CloudBoost Connector」は、ユーザの既存のEMCデータ保護ソリューションとクラウド環境をシームレスに統合し、バックアップの長期保管を実現する。「Data Protection Search」は、オープンソースのElasticSearchテクノロジーを活用して、企業規模のバックアップを「EMC Avamar」と「EMC NetWorker」の両方から検索できるようにする。

価格は、「EMC Data Domain DD9500」が個別見積もり、「EMC Data Domain DD2200」4TBモデルが1,125,000円から（税別）。「EMC Data Protection Suite 2015」が個別見積もりとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

ソフトバンク・テクノロジー（SBT）は6月16日、トレンドマイクロのサーバ向けクラウド型総合セキュリティサービス「Trend Micro Deep Security as a Service」の提供を開始すると発表した。

「Trend Micro Deep Security as a Service」は、サーバの保護に必要なセキュリティ機能を包括的なセットとしたサービス。管理マネージャをトレンドマイクロのクラウドで提供するため、サーバの構築や運用管理などの運用コストを削減することができる。また、同サービスの提供に合わせ、SBTは「Microsoft Azureマネージドサービス」を提供開始する。「Microsoft Azureマネージドサービス」は、Microsoft Azureに構築した顧客システムに対して、24時間365日の運用監視やバックアップ、セキュリティなどの運用・保守をサービスとして提供する。

Trend Micro Deep Security as a Service」のライセンス費用は、17,800円/台/月（税別）となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
サービス概要