ラックは7月1日、「WAF運用管理サービス」の提供を開始した。

WAF（Webアプリケーションファイアウォール）は、Webアプリケーションの脆弱性に特化したセキュリティ対策製品。外部からのサイバー攻撃を防御することで、Webサイトのセキュリティリスクを低減する。WAFは防御のためのポリシー設計や導入後の運用を適切に行うことが重要であり、導入には高度なノウハウが必要とされる。

「WAF運用管理サービス」は、セキュリティの専門家がWebアプリケーションの脆弱性を狙ったサイバー攻撃を防御するWAFの設計・運用を行うことで、ユーザの運用負荷軽減とWebサイトのセキュリティリスクの低減を実現するサービス。Webサイトに潜む脆弱性を見つけだし、その脆弱性に対してピンポイントでのカスタムシグネチャの作成も行う。これにより、Webサイトが抱える脆弱性を確実に防御するポリシー設計が可能となる。導入後も、最新の脅威に対応できるよう常に最適な状態にメンテナンスする。また、運用においても同社が開発したカスタムシグネチャ「JSIG」を適用し、ゼロデイ脆弱性にもきめ細やかに対応するという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構（IPA）は6月29日、早急な潜伏ウィルスの感染検査を行うよう注意喚起した。

最近のウィルス感染被害の報道では、外部の機関からの通報などによって初めて感染に気づかされるケースがほとんどとなっている。今回の注意喚起では、「検知をすり抜けて侵入してしまったウィルスによる感染」の検査を推奨する目的で、端末内に潜伏するウイルスの有無を確認するための情報とノウハウを公開している。

標的型攻撃メールを使った攻撃は、(1)メールの着信、（2）ウイルス感染、（3）ウイルスの攻撃活動、が一連の流れとなっている。最近被害のあった攻撃メールは、件名に「医療費のお知らせ」「医療費通知のお知らせ」「健康保険のお知らせ」「謹賀新年」「新年のご挨拶」などのほか、標的となった組織の業務固有の件名などが用いられていたことがわかっている。こうした件名のメールの添付ファイルを開く、あるいはリンク先のクリックなどによって、ウィルスが潜入している可能性がある。IPAでは、ウィルスの有無の確認の手順を公開している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

日立ソリューションズは6月24日、情報漏洩防止ソリューション「秘文」を一新し、内部不正やサイバー攻撃をはじめ、複雑化する情報漏洩リスクに対応する「秘文 Device　Control」と「秘文 Data Encryption」の2つの新製品と、機能強化した「秘文 Data Protection」を8月31日から提供開始すると発表した。

「秘文 Device Control」は、PCにつながるデバイスの利用を制限することで、データの不正コピーを防止する。また、利用可能なWi-Fiアクセスポイントを制限することで、安全なWi-FiアクセスポイントでのみPCを利用する環境を提供する。新機能として、マルウェア対策製品と連携し、マルウェア感染したPCのネットワーク通信を自動遮断することで、企業から機密情報を「出さない」情報漏洩対策を行う。

「秘文 Data Encryption」は、HDDやUSBメモリ、CD/DVDなどPCの利用に関連したメディアの暗号化に加え、ファイルサーバ上のデータの暗号化もオールインワンで提供する。データの強制暗号化により、ユーザのミスなどによる暗号化漏れを防止することで、不正な第三者に機密情報を 「見せない」 情報漏洩対策を行う。

「秘文 Data Protection」は、IRM（Information Rights Management）機能によって社外に渡した情報の閲覧権限を管理することで、万が一情報漏洩が起きた場合の漏洩拡大を防止する。さらに、流出の予兆を事前に検知できるよう、情報がアクセスされた場所を可視化する機能を追加し、情報を「放さない」情報漏洩対策を行う。

価格は、「秘文　Device Control」「秘文 Data Encryption」「秘文 Data Protection」ともにライセンス購入型が10,000円/クライアント、サブスクリプション型が5,000円/年（いずれも税別）となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

EMCジャパンは6月18日、「EMC Data Domain DD9500」などのデータ保護製品群の提供開始を発表した。

今回の製品アップデートによって、データセンター内のデータ、クラウド環境へのデータ、クラウド環境内のデータを保護する新しいプラットフォームとサービスを提供する。この新製品群によって、ユーザはコストを削減し複雑さを軽減しながら、データの存在場所に関係なく、すべてのデータを保護することが可能になる。

新製品「Data Domain DD9500」は、58.7TB/時のパフォーマンス（競合製品と比べて1.5倍）と1.7PBの大容量により、、厳しいデータ保護要件にも対応する。「Data Domain DD2200」は小規模オフィス向けの2Uで最大4TBの実効容量を保護し、データ整合性の保護をハイエンドと同じレベルで実現する。

「EMC Data Protection Suite 2015」は、柔軟なライセンスモデルを採用し、多様なデータ保護要件に合わせた最適な組み合わせで個々の製品を利用できる。「CloudBoost Connector」は、ユーザの既存のEMCデータ保護ソリューションとクラウド環境をシームレスに統合し、バックアップの長期保管を実現する。「Data Protection Search」は、オープンソースのElasticSearchテクノロジーを活用して、企業規模のバックアップを「EMC Avamar」と「EMC NetWorker」の両方から検索できるようにする。

価格は、「EMC Data Domain DD9500」が個別見積もり、「EMC Data Domain DD2200」4TBモデルが1,125,000円から（税別）。「EMC Data Protection Suite 2015」が個別見積もりとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

ソフトバンク・テクノロジー（SBT）は6月16日、トレンドマイクロのサーバ向けクラウド型総合セキュリティサービス「Trend Micro Deep Security as a Service」の提供を開始すると発表した。

「Trend Micro Deep Security as a Service」は、サーバの保護に必要なセキュリティ機能を包括的なセットとしたサービス。管理マネージャをトレンドマイクロのクラウドで提供するため、サーバの構築や運用管理などの運用コストを削減することができる。また、同サービスの提供に合わせ、SBTは「Microsoft Azureマネージドサービス」を提供開始する。「Microsoft Azureマネージドサービス」は、Microsoft Azureに構築した顧客システムに対して、24時間365日の運用監視やバックアップ、セキュリティなどの運用・保守をサービスとして提供する。

Trend Micro Deep Security as a Service」のライセンス費用は、17,800円/台/月（税別）となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
サービス概要

ウィンマジック・ジャパンは5月12日、企業データを暗号化することでDropboxやBoxなどのクラウドストレージサービス上での安全なファイル共有と管理を可能にするセキュリティソフトウェア「SecureDoc Cloud」を発表した。

「SecureDoc Cloud」は、同社の「SecureDoc 7.1」のコンポーネントとして新しく提供される、エンドユーザやワークグループに対応したソリューション。IT管理者による容易な管理を可能とし、クラウドファイル共有ソリューションの深刻なセキュリティの課題を解消する。エンドポイントに特化した、暗号キーの管理機能を活用したソリューションで、企業は自社で暗号キーの完全な管理が可能となるだけでなく、ウィンマジック独自機能であるプリブート認証と組み合わせることでファイル共有用のパスワードが不要になり、ユーザはデータが暗号化されていることを意識せず利用できるようになる。

「SecureDoc Cloud」は、ファイルがクラウドに保存される前にエンドポイントで暗号化する。企業は、暗号キーを独自に管理し、自社のポリシーに基づき暗号キーの割り当てや無効化することができる。利用中のクラウドサービスに脆弱性があり、不正アクセスされたり、特定のクラウドインスタンスが別の地域のサーバに移動していた場合でも、ファイルは暗号化された状態を保つと同時に、いつでもアクセスが可能。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構(IPA)は5月1日、「ゴールデンウィークの行楽写真投稿に関する注意喚起」を発表した。

IPAが実施した「2014年度 情報セキュリティの倫理に対する意識調査」では、「友人と一緒に写った写真を勝手に自分のブログに貼り付けて公開した」という行為を「問題である」と回答した人は29.7%であり、7割以上が他人の写った写真をインターネット上に公開することに対して問題意識を持っていないと考えていると見られる。

実際には、「投稿した写真から撮影場所が特定される可能性」「不用意な写真の投稿によるプライバシーの侵害によるトラブル」「意図せず写り込んだ第三者のプライバシー侵害の恐れ」などが考えられる。対応策としては、「投稿時にはExifのGPS情報の有無を確認する」「一緒に写っている人には事前に投稿への許可を得る」「公開する必要のない写り込みは特定できないように加工をする」などが挙げられている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

パラゴンソフトウェアは4月24日、HDD/SSDの内容を抹消するユーティリティ「Paragon Disk Wiper 14」を発売した。

「Paragon Disk Wiper 14」は、Windows Server 2012 R2およびWindows 8.1にも対応したHDD/SSD抹消ツール。11種類の抹消方式に対応し、HDDをフォーマットしても削除できないデータを復元不能な形で完全に抹消できる。ソフトウェアをインストールしても、起動可能な抹消メディア（USBメモリ、CD/DVD）を使用しても、操作が可能。起動メディアは、Windows PE/Linux/DOSという幅広い起動環境をサポートしているため、最新のマシンからレガシー環境まで対応している。このソフトウェアの導入により、PCの廃棄、リース満了で返却する際などに発生しがちな個人情報、会社の営業情報、財務情報、機密情報など、情報漏えいを防ぐことが可能。

標準価格は4,320円（ダウンロード版、税込）。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
製品情報

アライドテレシスは4月21日、脅威を検出し可視化する統合監視ソリューション「Envigilant」を発表した。

同製品は、高信頼のIT統合プラットフォーム「EtherGRID」、独自のSDN「AMF(Allied Telesis Management Framework)」による高効率ユニファイドマネージメント・システムをベースに、先端のセンサー・テクノロジーと、脅威を可視化するダッシュボード機能(監視コンソール)を統合した、新しい統合監視ソリューション。IPカメラ/放射線検出センサー/バイオセンサーなどから構成される脅威検出センサー、複数のセンサーの状態をひとつのモニターで監視することができる可視化機能がある。

Envigilantは、大型商業施設、公共交通機関（駅、空港など）、公共施設（病院、教育機関、官庁/自治体施設など）での利用を想定している。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

マカフィーは4月21日、情報漏えい対策ソリューション「McAfee Data Loss Prevention（McAfee DLP）」が新たに「社会保障・税番号制度」（マイナンバー制度）に対応したと発表した。エンドポイント向けのマイナンバー情報を検出するルールテンプレートが同日よりマカフィーのWebサイトなどを通じて提供開始される。

日本では、2016年1月からマイナンバー制度の運用開始を予定しており、日本に住民票を有する全ての人に12桁の番号を交付し、社会保障や税、災害対策の分野で効率的に情報を管理することを目指している。組織においてマイナンバーや関連情報を管理・運用する場合、行政機関で公開しているガイドラインに定められた安全管理措置の実施に加え、マイナンバーに関連する機密情報を保護するための対策を講じる必要があると定められており、組織がマイナンバー情報を漏えいしてしまった場合、法律で定められた罰則、信用の低下、高額な損害賠償などのリスクが想定される。

マカフィーでは、エンドポイント向けの情報漏えい対策ソリューション「McAfee DLP Endpoint」で利用できるマイナンバー情報検出用ルールテンプレートを提供する。これにより、マイナンバー自体やそれに関連する個人情報などを取り扱う際に12桁の番号を検知できるため、データの外部への流出や持ち出しを未然に防止することができる。また、マカフィーの暗号化スイート製品「McAfee Complete Data Protection」に含まれる暗号化機能と連携し、検出されたマイナンバー情報を暗号化することも可能。

さらに、ネットワーク型DLP製品である「McAfee DLP Monitor」、「McAfee DLP Discover」、「McAfee DLP Prevent」でも、カスタムルール機能を活用してマイナンバー情報を検出するためのルールを設定することで、ネットワーク上でやり取りされるマイナンバー情報を監視、検知することも可能となる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース