三菱電機と立命館大学　ネットワークLSIシステム研究室は2月5日、製造段階で生じるLSIの個体差を利用して、機器の秘匿と認証を行う技術を開発したと発表した。

この技術は、同じ機能を持つLSI（大規模集積回路）の個体差を利用して固有IDを生成し、生成した固有IDで復号できるようにプログラムを暗号化し、機器に組み込む。プログラムは固有IDを再生成できる機器でのみ正常に作動する。固有IDはLSIが動作する間しか生成されないので、IDの解析は難しく、安全に保管できるという。組み込み機器の運用に際して、プログラムの解析・改ざんやデータの奪取、機器のなりすましなどへの対策として期待される。

固有IDの生成、秘匿と認証に必要な暗号機能を小さな回路面積で内蔵できるため、個別実装に比べて回路の大きさを約3分の1に削減可能な点も利点。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース(pdf)

Kingstonは2月3日（現地時間）、FIPS 140-2 Level 3暗号化機能を搭載したUSBメモリ「DataTraveler Vault 4000 Gen. 2」と「DataTraveler Vault 4000M-R Gen. 2」を発表した。日本国内でも発売される予定。

「FIPS 140-2 Level 3」は、解読困難な高度暗号化機能であり、同製品は企業向けの製品として発売される。「DataTraveler Vault 4000 Gen. 2」は、全てのデータがXTSのハードウェアベース256ビットAES暗号化によって保護される。また、本体には不正開封防止シールが貼られ、メモリに直接物理的なアクセスが行われていないことを確認できる。一方、「DataTraveler Vault 4000M-R Gen. 2」では、「BlockMaster SafeConsole管理機能」が搭載されており、デバイスポリシーの設定、監査の有効化などに対応している。

対応OSは、Windows Vista以降、Mac OS X 10.6以降、Linux 2.6以降（「DataTraveler Vault 4000M-R Gen. 2」はLinuxに非対応）。それぞれ4GB/8GB/16GB/32GB/64GBの5つの容量が用意される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

オープンソースのブログシステムWordPress向けプラグイン「FancyBox」に、重要な脆弱性が発見された。FancyBoxは、2月5日（現地時間）にアップデートをリリースした。利用者は早急なアップデートが推奨される。

この脆弱性は、悪用されると、Webサイトに任意のコードを挿入することが可能になってしまう。これにより、Webサイトにマルウェアなどが埋め込まれてしまう危険性もある。実際に、この脆弱性により複数のWebサイトが影響を受けているという。

(川原 龍人/びぎねっと)

[関連リンク]
FancyBox for WordPress

GMOクラウドは1月21日、Webサイトの脆弱性診断からマルウェア検知・除去まで行える総合マルウェア対策サービス「StopTheHacker」を提供開始した。

「StopTheHacker」は、マルウェア感染リスクに対して、Webサイトの脆弱性の診断やマルウェア検知・除去までをワンストップで対策する総合マルウェア対策サービス。SaaS型により提供されるため、迅速な導入が可能となり、レンタルサーバやクラウドサーバなど幅広いサーバーに対応するため、多くのWebサイトで利用可能。

利用価格はコースによって異なり、無償で提供される「Freeコース」から、全機能を利用できる5,000円（月額、税別）の「Business」などがある。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
サービス紹介

TwoFiveは1月9日、DNSサーバへの攻撃を防御するDNSセキュリティ製品を提供開始すると発表した。

今回、TwoFiveは、Cloudmark, Inc.のDNSセキュリティ製品、「Cloudmark Security Platform for DNS」を、ISP ならびに企業に向けて販売開始する。「Cloudmark Security Platform for DNS」はDNS攻撃対策に特化しており、従来型の侵入検知・防止システム(IDSおよびIPS)では対応できないDNSへの攻撃を、瞬時に動的に検知して阻止し、ビジネスやネットワークシステムを保護するという。

また、TwoFiveは、DNSセキュリティに関するコンサルティングも提供開始する。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
Cloudmark Security Platform for DNS(Cloudmark, Inc.)

インターネットイニシアティブ(IIJ）は2014年12月25日、マルウェア感染によるインターネットバンキングの不正送金被害を未然に防ぐ「IIJ不正送金対策ソリューション」の提供を開始した。

本ソリューションでは、インターネットバンキングにアクセスするための仮想アプリケーション環境を提供する。本環境からユーザPCへはブラウザの画面情報のみが転送、表示されるため、ユーザPCを介した通信情報の窃取や画面の改ざんを防御することが可能。仮にユーザPCがバンキングマルウェアに感染していたとしても、マルウェアは通信経路に介入できず、ユーザは安全にバンキングシステムを利用することができるという。また、ソリューション導入にあたっては、既存のバンキングシステムを改修する必要はなく、導入済みのセキュリティ対策（ワンタイムパスワード、リスクベース認証など）と連携した活用により、更に強固なセキュリティ対策が可能になる。

また、バンキングシステムへのアクセスを本ソリューション経由に限定することで、多数あるブラウザやそれらのバージョンへの対応といった開発負荷を大幅に軽減することが可能になる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

キヤノンITソリューションは12月18日、仮想化基盤に対応したメールフィルタリング・アーカイブ製品「GUARDIANWALL 仮想アプライアンス版」の新ラインアップを販売開始した。

「GUARDIANWALL 仮想アプライアンス版」はメールによる情報漏えい対策やメール監査、誤送信対策のソフトウェア「GUARDIANWALL」の仮想アプライアンス版。今回販売を開始する「GUARDIANWALL 7.5.01 仮想アプライアンス版」には、メールの本文や添付ファイルの中身の文字列など、細かい検索を行える全文検索機能を搭載した「Advancedモデル」のラインアップが追加される。また、可用性の向上やスケールアウトを行いたいという要望を受けて、Advancedモデル／Standardモデルともに複数台構成にも対応し、メールの流量が増えてもパフォーマンスの維持ができるようになっている。

価格例は、「GUARDIANWALL 仮想アプライアンス版 Standardモデル」が新規価格で1,185,000円、「Advancedモデル」が1,561,000円（50ユーザ数、税別）となっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
GUARDIANシリーズ製品情報

情報処理推進機構は12月18日、年末年始における情報セキュリティに関する注意喚起を発表した。年末年始に、主に長期休暇に入る企業などへ向けての注意喚起となる。

今回の注意喚起は、「システム管理担当者向け、年末年始の長期休暇前の対策について」「企業でPCを利用している人向け、長期休暇前および明けの対応について」「家庭でPCを利用している人向け、ウィルス感染やワンクリック請求の被害などに遭わないように」「スマートフォン、タブレットを利用している人向け、不正アプリの被害に遭わないように」の4項目からなる。

年末年始の長期休暇中は、システム管理者が不在になることが多くなりがちなため、この間にトラブルが発生した場合、対処が遅れてしまい、自組織のコンピュータ環境に大きな被害が及んだり、顧客に対してウィルス感染の被害が及んだりする可能性がある。今回の注意喚起では、具体的に注意するべき事項と、それに対する対応方法などを紹介している。

また、長期休暇明けには、OSやアプリケーションソフトの修正プログラムや、セキュリティソフトの定義ファイルが更新されている可能性が高いため、企業内のPCについて、必ず対応を行うことを推奨している。

この注意喚起は、Webサイトにて閲覧できる。

（川原 龍人/びぎねっと）

［関連リンク］
リリースアナウンス

日立製作所は12月8日、歩きながら指をかざすだけで正確な本人認証ができるウォークスルー型指静脈認証技術を発表した。本技術により、従来は困難だった高精度な指静脈認証のウォークスルー型セキュリティゲートを実現するという。

この技術は、多くの人が集まる大型施設のセキュリティゲート向けに開発された技術。空港の入国管理などでは指紋認証や顔認証を用いた本人確認の認証方式が取り入れられているが、立ち止まって認証を行う必要があるため、人が集中すると混雑するという課題がある。今回の技術では、指静脈認証技術を進化させ、さまざまな位置や向きでかざした指の静脈を瞬時に検知する技術を開発し、多くの人が集まる大型施設でも、歩きながら指をかざすだけのスムーズで正確な本人確認を実現する。指の位置や向きに合わせて鮮明な静脈パターンを撮影し、認証できるため、歩きながらでも正確な認証ができる。

今後、日立は、本技術をセキュリティソリューションの中核技術として、さらなる事業の拡大を目指すという。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

ディアイティは12月3日、米CyberArkの「PIM Enterprise Suite」の新しいオプション機能「SSH Key Manager」を、2015年1月1日から販売開始すると発表した。

本来SSH鍵は、特権アカウントの利用承認、アプリケーション間の信頼関係を確認し、セキュリティを高めるための手段だが、SSH鍵の管理は管理者にとって大きな負担となってしまうため、放置されたSSH鍵が、サイバー攻撃や悪意のある内部犯行者によって悪用され、容易に不正アクセスを可能とする原因ともなってしまっているという現状がある。

「SSH Key Manager」は、SSH鍵の運用管理を自動化し、SSH鍵を利用した不正アクセスを防止する「PIM Enterprise Suite」の新しいオプション機能。「PIM Enterprise Suite」の他の認証と同様、CyberArk社の特許技術であるデジタル金庫（Vault）を利用して、SSH秘密鍵の保管、アクセスするシステムへの公開鍵の自動配布、セキュリティポリシーに基づいたSSH鍵作成などを一元化することによって、最高レベルのセキュリティでのSSH鍵の運用、管理を実現するという。また、「PIM Enterprise Suite」のオプション機能「PSM（Privileged Session Manager）」と連携させることにより、SSH鍵を利用したセッションの監視と記録も可能となり、誰が、いつ、どのSSH鍵にアクセスしたかを、改ざん不可能な監査ログとしてレポートすることができる。また、「SSH Key Manager」の導入を容易にするため、企業・組織に存在するすべてのSSH鍵について、その信頼関係のマッピングができる「CyberArk DNA（Discovery and Audit）5.0」を無償提供する。

価格は、「PIM Enterprise Suite」が340万円から、「SSH Key Manager」（オプション、1サーバごと）が4万円（いずれも税別）となっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース