US-CERTは3月18日(現地時間)、Mac OS Xに搭載されているWebブラウザ「Safari」に危険な脆弱性が存在することを指摘し、該当するバージョンのユーザにアップデートを呼びかけるリリースアナウンスを発表した。
リリースアナウンスの中で、脆弱性が存在すると指摘されたSafariのバージョンは、Safari 8.0.4、Safari 7.1.4、Safari 6.2.4。今回指摘された脆弱性が悪用されると、リモートから悪意のあるコードを実行される恐れがあるため、該当するバージョンのユーザにはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
テコラスは3月17日、企業内部からの情報漏えいをブロックするセキュリティソフトウェア「Aegis Wall」(イージスウォール)の提供開始を発表した。
「Aegis Wall」は、アクセス制御機能は、設定したポリシーが動作した場合にメールなどで管理者に通知を行うことで、不正アクセスの発生を速やかに検知・把握できるソリューション。また、アクセス制御やアクセスログの一括収集・分析なども行うことができ、必要に応じて各種監査や法令に対応したレポートを出力することも可能。
「Aegis Wall」は、主要なDBMS(データベース管理システム)に対応しており、また異なるDBMSを一括で管理できる利便性と、様々なネットワーク構成に対応できる柔軟性を持っている。また、今年秋にはクラウド型のサービス提供を計画しており、今後も個人情報保護法の改正やマイナンバー制度の導入などに備え、企業の情報セキュリティの強化を支援していく予定。
対応OSはLinux、MS Windows Server、Solaris、HP UX、IA/PA、IBM AIX、UNIX。対応DBはOracle、MS SQL、Sybase、Sybase IQ、Teradata、IBM DB2/UDB、MySQL。
(川原 龍人/びぎねっと)
情報処理推進機構は3月11日、Microsoft Windowsのアップデートを早急に適用する勧告を発表した。
Microsoftは3月11日に、Microsoft Windowsの脆弱性修正プログラムが14件公開した。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する危険がある。このうち、MS15-018の脆弱性については「悪用の事実を確認済み」と公表されており、今後被害が拡大する危険が大きいという。
脆弱性を解消するには、Microsoftから提供されている修正プログラムを、Windows Updateから適用する。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
日本オラクルは2月23日、暗号鍵を管理する新製品「Oracle Key Vault」を提供開始した。
「Oracle Key Vault」は、企業・組織のデータ保護において要となる暗号化鍵を安全に管理する製品。クラウドの進展により、ますます重要性を増す暗号鍵管理へのニーズに応え、データセンター内の暗号鍵や資格証明ファイルの安全かつ確実な管理を実現する。複数のドメインにわたりデータベース資格証明を管理する「Oracle Wallet」のファイル、Javaキーストア、Kerberosのキータブ・ファイル、SSHのキーファイル、SSL証明書ファイルの暗号鍵や資格証明ファイルなどを、データセンターにおいて一元的に安全かつ確実に管理できる。
さらに同社は、暗号化のみならず、クラウドの進展にともない重要性を増すデータセキュリティ全体の強化に向けて、企業の個人情報保護、マイナンバー対応および内部犯行対策を支援するための「Oracle Database Securityスタートアップ・テンプレート」の無償提供と、セキュリティ実装を支援するための「Oracle Database Securityコンサルティング・サービス」の提供を開始し、企業におけるデータ中心のセキュリティ対策を支援する。
「Oracle Key Vault」の参考価格は、「Oracle Key Vault」が動作するサーバあたり543万4,800円(税別)。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
アスクは2月20日、Apricorn社のUSB 3.0接続に対応したエンクリプションUSBメモリ「Aegis Secure Key 3.0」シリーズを発売開始すると発表した。
「Aegis Secure Key 3.0」シリーズは、機密情報の漏洩を防ぐためのデータの暗号化を、ハードウェア単体で処理が可能なエンクリプションUSBメモリー。本体にキーパッドを備えており、パスワード(PINコード)を入力することで、暗号化されたデータにアクセスできるようになる。
また、PCから取り外した際に自動的にロックがかかるほか、ランダムデータを書き込んでデータを復旧できなくするリセット機能も装備。アルミ製の筐体はホコリや水に対する耐久性を持たせており、使用中から廃棄までセキュリティに配慮している。ラインナップは30GB、60GB、120GB、240GBの4モデル。対応OSはWindows、Mac OS X、Linux。
発売時期は3月中旬予定、価格は30GBモデルが3万円台、60GBモデルが4万円台前半、120GBモデルが5万円前後、240GBモデルが7万円台前半(税別)となっている。
(川原 龍人/びぎねっと)
情報処理推進機構は2月13日、ソフトウェアのバージョンをチェックできるツール「MyJVNバージョンチェッカ for .NET」を発表した。
「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認できるツール。ソフトウェアの脆弱性を狙った攻撃に対する対応策として、利用しているソフトウェアを最新版に保つために利用する。「MyJVNバージョンチェッカ for .NET」を利用することで、Java実行環境なしでも、JVNのバージョンチェッカが利用できるようになる。
「MyJVNバージョンチェッカ for .NET」を実行するためには、「.NET Framework 3.0」または「.NET Framework 3.5」が必要。動作環境はWindows Vista(32bit)、Windows 7(32/64bit)、Windows 8(32/64bit)。
(川原 龍人/びぎねっと)
[関連リンク]
MyJVN バージョンチェッカ fon .NET
サイバー・ソリューションズは、キヤノンITソリューションズと販売代理店契約を締結し、サイバー・ソリューションズのイントラネット管理システム「NetSkateKoban」シリーズを販売開始した。
「NetSkateKobanシリーズ」は、社内ネットワークへの接続が許可されていない不正端末の接続を検知して遮断を行い、ネットワーク管理者へ通知する検疫ネットワークシステム。2002年の開発以来、仙台市や東北電力、東北大などにおける採用実績がある。同製品は、私用のPCやスマートデバイス、外部業者などが持ち込んだPCといった管理対象外の不正端末を社内ネットワークに接続したことによるウイルス感染や重要データの不正コピーなどの被害から企業内の環境・情報を守り、高いセキュリティレベルを保つソリューション。
NetSkateKobanシリーズは、管理対象端末への追加のソフトウェア導入が不要で、ネットワークに接続するだけで同ネットワークに存在する端末を検出する。さらに、接続を許可する端末を選択・設定するだけで、不正端末の接続を遮断できるため、特に「NetSkateKoban Nano」1台で管理できるSMBや小規模ユーザにとって、低コストで導入・運用が可能になる。
同製品は、小規模~大規模向けのネットワークについて、ネットワーク規模に合わせた4つのラインナップが揃っている。キヤノンITソリューションズは今回、4つのラインナップを全て販売開始している。
(川原 龍人/びぎねっと)
三菱電機と立命館大学 ネットワークLSIシステム研究室は2月5日、製造段階で生じるLSIの個体差を利用して、機器の秘匿と認証を行う技術を開発したと発表した。
この技術は、同じ機能を持つLSI(大規模集積回路)の個体差を利用して固有IDを生成し、生成した固有IDで復号できるようにプログラムを暗号化し、機器に組み込む。プログラムは固有IDを再生成できる機器でのみ正常に作動する。固有IDはLSIが動作する間しか生成されないので、IDの解析は難しく、安全に保管できるという。組み込み機器の運用に際して、プログラムの解析・改ざんやデータの奪取、機器のなりすましなどへの対策として期待される。
固有IDの生成、秘匿と認証に必要な暗号機能を小さな回路面積で内蔵できるため、個別実装に比べて回路の大きさを約3分の1に削減可能な点も利点。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース(pdf)
Kingstonは2月3日(現地時間)、FIPS 140-2 Level 3暗号化機能を搭載したUSBメモリ「DataTraveler Vault 4000 Gen. 2」と「DataTraveler Vault 4000M-R Gen. 2」を発表した。日本国内でも発売される予定。
「FIPS 140-2 Level 3」は、解読困難な高度暗号化機能であり、同製品は企業向けの製品として発売される。「DataTraveler Vault 4000 Gen. 2」は、全てのデータがXTSのハードウェアベース256ビットAES暗号化によって保護される。また、本体には不正開封防止シールが貼られ、メモリに直接物理的なアクセスが行われていないことを確認できる。一方、「DataTraveler Vault 4000M-R Gen. 2」では、「BlockMaster SafeConsole管理機能」が搭載されており、デバイスポリシーの設定、監査の有効化などに対応している。
対応OSは、Windows Vista以降、Mac OS X 10.6以降、Linux 2.6以降(「DataTraveler Vault 4000M-R Gen. 2」はLinuxに非対応)。それぞれ4GB/8GB/16GB/32GB/64GBの5つの容量が用意される。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
オープンソースのブログシステムWordPress向けプラグイン「FancyBox」に、重要な脆弱性が発見された。FancyBoxは、2月5日(現地時間)にアップデートをリリースした。利用者は早急なアップデートが推奨される。
この脆弱性は、悪用されると、Webサイトに任意のコードを挿入することが可能になってしまう。これにより、Webサイトにマルウェアなどが埋め込まれてしまう危険性もある。実際に、この脆弱性により複数のWebサイトが影響を受けているという。
(川原 龍人/びぎねっと)
[関連リンク]
FancyBox for WordPress
カテゴリー
Powered by Wordpress
