はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

エフセキュア、SaaS型サーバ製品に脆弱性対策の新機能を追加

エフセキュアは11月27日、SaaS型アンチマルウェアソリューション「プロテクション サービス ビジネス(PSB)」のWindowsサーバ向け製品に、新しい機能を追加して提供を開始した。

同製品は、SaaS型のアンチマルウエアソリューションで、クラウド上の管理ポータルを利用するマルチプラットフォーム対応のセキュリティサービス。

今回、「エフセキュア プロテクション サービス ビジネス サーバ」及び「エフセキュア プロテクション サービス ビジネス メールサーバ」の新バージョンで新しくOSとアプリケーションのパッチ管理機能「ソフトウェア アップデータ」の機能を追加。また、「エフセキュア プロテクション サービス ビジネス メールサーバ」では、更にMicrosoft Sharepointの保護機能を搭載した。

同製品の導入には、専用の管理サーバを立てる必要が無く、サーバを導入するためのコストやサーバ管理コストが不要になり、導入が容易となる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

トレンドマイクロ、標的型サイバー攻撃の原因を過去まで遡り突き止める「Trend Micro Retro Scan」を提供開始

トレンドマイクロは11月27日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」を機能拡張し、特定企業からSPNへの接続ログを保管、分析し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Trend Micro Retro Scan」を新たに提供開始すると発表した。第一弾として、「Deep Discovery Inspector」の最新版「3.7」において、SPNのRetro Scan機能が連携する。

標的型サイバー攻撃は、標的となる企業にあわせて巧妙に攻撃を作りこんでくるため、全ての感染を未然に防ぐことは困難な状況となっている。攻撃者が侵入のために用意したC&Cサーバのうち半数以上は設置から24時間以内に消滅しており、ユーザが攻撃に気づいた時には、真の感染原因を突き止め被害を収束させシステムを復旧させると共に、根本的な対策を講じることが難しい。このような背景を受け、トレンドマイクロはクラウド上で脅威情報のビッグデータを集約、分析するセキュリティ技術基盤であるSPNを機能拡張し、新機能「Retro Scan」を提供開始した。「Retro Scan」は、サイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定するための機能。ユーザ企業からSPN上の脅威情報が参照されたログを継続的に保管し、企業におけるC&Cサーバへの接続履歴を連携する製品上で可視化することで、脅威の侵入元を特定する。ユーザは本機能を活用することで、真に対処すべきサイバー攻撃の感染元を突き止め、有効な対策を講じることができるようになる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
Trend Micro Smart Protection Network

日立ソリューションズ、vArmour Networks社と販売代理店契約を締結

日立ソリューションズは11月26日、vArmour Networksと日本国内における販売代理店契約を締結したと発表した。今回の契約締結により、同社のファイアウォール技術をベースとしたセキュリティプラットフォーム製品の販売を開始すると発表した。

本セキュリティプラットフォームは、1台の仮想的ファイアウォール技術でオンプレミスやクラウドなど企業内外に点在するデータを保護する。日立ソリューションズは、これまでさまざまなセキュリティ製品の提供を通じて培ったノウハウを活かし、保守サポートも含めて製品を提供する。従来の仮想ファイアウォール製品では仮想技術やSDN技術に対応しておらず、各サーバの可用性を高めた上でのセキュリティ導入が難しい状況にあるが、同製品はSDNも含めた仮想化技術に対応しており、これらの課題を解決することができるという。

オープンソースのクラウド基盤である「OpenStack」と連携可能であり、仮想環境やSDNにおける通信制御に柔軟に対応できる。また、仮想技術やSDN技術に対応することにより、ライブマイグレーションによる通信断を発生させないようになっている。これにより、システムの可用性を保ちつつ、データセンター内のセキュリティを強化できる。さらに、ビッグデータ分析ソフトウェアである「Splunk」など外部のログ解析ソフトとの連携により、Directorが出力した各EPのログを詳細に分析したレポートの提供も可能。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構、大規模・複雑なシステムの障害診断の新手法を取りまとめ

情報処理推進機構 ソフトウェア高信頼化センター(SEC)は11月19日、大規模・複雑なシステムで障害が発生したときに、迅速かつ的確に診断する手法を、組込みシステム技術協会(JASA)と共同で開発し、取りまとめたと発表した。

本手法の特徴は、シミュレーションによる障害の再現を行う方法が採用されているため、実際のシステムを毀損することなく、想定されるすべての障害を仮想的に発生させて検証することができる点にある。システムの大規模化、複雑化に伴い、システム障害が発生した際にその原因を特定することが困難になり、影響範囲が大きなものになってしまう問題に対処するため、1.シミュレーションによる障害の再現を行い、2.原因の仮説を検証しながら診断を行う、3.ソフトウェアロジックの不具合を見極める「形式検証手法」を組み合わせた方法を採用した。

また、システム全体の振る舞いを確認しながら分析できるため、原因箇所の特定がしやすく、分析に要する作業時間の短縮が期待できる。システム実装前の動作検証にも使用できるため、障害の未然防止にもつながる。その他にも、実際のシステムをシミュレーションできるため、操作員向けのトレーニングや、非常事態を想定した訓練などへの活用が可能といった特徴も挙げられる。

今後は、これまでの活動結果を取りまとめ、2015年3月に報告書を公開する予定。 さらに、「STAMP」のような新しい安全解析手法を取り入れるなど、実用性の向上を進め、本取り組みで提案する診断・原因分析の手法を新たなフレームワークとして普及展開を図る。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ソフトエイジェンシー、クラウドサービス基盤に強固な暗号化を提供する「Server-GENERAL」を販売開始

ソフトエイジェンシーは11月18日、米Server Generalが提供する「Server-GENERAL」を販売開始すると発表した。

「Server General」は、Linux上での暗号化ソリューションとして、任意のアプリケーションのフォルダ(レポジトリ)の透過的暗号化機能を提供する。これにより、利用者が指定するフォルダを暗号化し、アプリケーション実行ユーザ以外からのフォルダへのアクセスを禁止する。また、管理者ユーザ(root)からのなりすましも判別して拒否し、データの安全性を高度なレベルで担保することができる。

「Server-GENERAL」の主な機能は、アプリケーションに変更を加えることなく暗号化が可能になる「透過型暗号化」、機密データにアクセスできる権限と制限を定義できる「権限別アクセス制限」、管理者のなりすましアクセスを禁止することができる「なりすまし防止」、対話的なコマンドランインターフェースで暗号鍵のローテーションまたは無効化する「鍵管理機能(ローテーション、キーロッカー)」。

対応OSはUbuntu 10.04LTS / 12.04LTS / 14.04LTS、Debian 7.0、CentOS 6.5/RHEL 6.5。月額費用は8,000円/1フォルダ(レポジトリ)、年額費用が80,000円/1フォルダ(レポジトリ)(いずれも税別)。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

EFF、SSL/TLSによるHTTP暗号化の普及のための取り組み「Let’s Encrypt」を発表

Electronic Frontier Foundation(EFF)は11月18日(現地時間)、SSL/TLSによるHTTP暗号化の普及のため、ドメイン所有者にサーバ証明書を無償で発行するための取り組み「Let’s Encrypt」を、2015年夏に提供開始すると発表した。

「Let’s Encrypt」は、サーバ証明書を無償で発行するだけでなく、サーバ証明書を簡単導入できる仕組みも提供する。今回の取り組みにより、あらゆるWebサイトでSSL/TLSによるHTTP暗号化が利用できるようにする。

「Let’s Encrypt」は、EFFのほか、Mozilla、Cisco Systems、Akamai Technologies、IdenTrust、ISRGが参加する。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

情報処理推進機構、「MyJVN脆弱性対策情報収集ツール(機能拡張版)」を公開

情報処理推進機構は11月20日、「MyJVN脆弱性対策情報収集ツール(機能拡張版)」を公開した。

今回公開されたのは、Adobe Flash版として公開されている「MyJVN脆弱性対策情報収集ツール」の機能拡張版に当たる。「MyJVN脆弱性対策情報収集ツール」は、自組織で利用するソフトウェアの情報をフィルタリング収集するためのツール。JVN iPedia に登録されている脆弱性対策情報をMyJVN APIのフィルタリング機能を利用して、関連する製品の対策情報を収集する。システム管理者はこのツールにより、自分の管理するネットワークで、必要な情報だけを集めてチェックすることができ、迅速な情報収集・管理が可能になる。

「MyJVN脆弱性対策情報収集ツール(機能拡張版)」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
MyJVN 脆弱性対策情報フィルタリング収集ツール

トレンドマイクロ、VMware NSXと連携した総合サーバセキュリティ対策製品「Trend Micro Deep Security 9.5」を発表

トレンドマイクロは10月30日、総合サーバセキュリティ対策製品「Trend Micro Deep Security 9.5」を、2015年1月7日より受注開始すると発表した。

「Trend Micro Deep Security」は、サーバのセキュリティに求められる、脆弱性対策、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視、ウイルス対策を1つのソリューションとして実装した総合サーバセキュリティ対策製品。「Trend Micro Deep Security 9.5」では、新しく「VMware NSX」と連携できるようになり、ネットワークの伸縮性、柔軟性に適応したセキュリティ構築を実現する。万が一サーバに不正侵入された場合でも、VMware NSXにて定義される各VM内に被害を抑えることができ、他のVMへの被害拡散を防止する。さらにVDI環境の運用時など、ウイルスを検出した各VMを一時的に隔離セグメントに自動隔離したのち、ウイルス検索を実施し、復旧後に元のセグメントに戻すという運用が可能となる。VMware NSXと連携した自動化された対策により、セキュリティ運用上の課題を低減する。

また、セキュリティ対策製品を一元管理する管理ツール「Trend Micro Control Manager 6.0 SP1」との連携を強化。対応OSも新しく追加され、リアルタイム検索がDeep Securityエージェント Linux版にも実装され、より幅広いOS及びLinuxにおいて高度なサーバのキュリティ対策が可能となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

日本IBM、不正送金対策として「トランザクション署名構築サービス」を提供開始

日本IBMは10月21日、「トランザクション署名構築サービス」を発表した。不正送金対策として提供される。

同サービスは、オランダ・ジェムアルトの製品を活用し、インターネットバンキングの不正送金対策を強化するためのシステム設計および構築を行うサービス。ジェムアルトの認証アプライアンスサーバを既存のインターネットバンキング向けのサーバと連携させ、インターネットバンキング利用者は取引開始時にジェムアルト社のトークン製品を利用してログインする。送金などの重要な取引に関しては金額や取引口座番号など取引内容をトークンに入力することによりトランザクション署名が生成される。この数値を取引の確認として入力することにより、サーバ側で生成された署名とトークン側の署名を照合し、署名が一致すれば取引内容に改ざんがないことを確認でき、中間者攻撃に対して有効なセキュリティ施策となる。

「トランザクション署名構築サービス」の価格は個別見積もり。見積もりの構成要素は、アプライアンス・サーバ料金や保守ライセンス料などのサーバ関連費用、トークン関連費用、その他システムの設計・構築費用など。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
サービス概要

BCC、トレンドマイクロの技術を活用した企業向け「トータルセキュリティサービス」を提供開始

BCCトレンドマイクロは10月15日、トレンドマイクロの技術を活用した企業向け「トータルセキュリティサービス」を提供開始した。

「トータルセキュリティサービス(TSS)」は、3つの対策「設備による対策」、「情報技術による対策」、「ルール・人による対策」を主軸に構成されている。「設備による対策」では、BCCから入退室管理や施錠管理などの物理セキュリティ管理を提供する。「情報技術による対策」では、トレンドマイクロのネットワーク監視技術やサーバセキュリティ対策技術を用いて、不正アクセス検知やウィルス対策などを提供する。また、BCCが各セキュリティソリューションの監視・運用を行い、不正プログラムの感染が確認された際には、その駆除も実施する。「ルール・人による対策」では、セキュリティポリシーや各種ルール制定のコンサルティングや、顧客企業の社員に対するセキュリティ教育・訓練をBCCが提供する。

企業は、TSSのサービスから必要なソリューションを組み合わせて選択することも可能。また、TSSは月額課金のクラウドサービスとしても利用できる。企業は導入の際の初期投資を抑え、必要なソリューションを必要な期間利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

 

このページのTOPへ

Powered by Wordpress