記事 セキュリティ総論 Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に 2023/09/14 Windows 10およびWindows 11では、企業向けの高度なセキュリティ機能として、Microsoft Edgeを分離して害をもたらすマルウェア類からブラウジングを保護する「Microsoft Defender Application Guard」(旧称、Windows Defender Application Guard、WDAG)と、デスクトップ全体を分離して保護する「Windows Sandbox」が利用可能です。いずれもハイパーバイザーに依存する「仮想化ベースのセキュリティ(Virtualization-Based Security、VBS)」で実現されるセキュリティ機能ですが、前者にはOfficeアプリを分離する機能が2021年1月から利用可能になっていることをご存じでしょうか。
記事 セキュリティ総論 XDRとは何かをわかりやすく解説 EDRと何が違う?セキュリティ検知統合のメリット 2022/10/27 近年どのセキュリティベンダーも力を入れているのが、EDR(Endpoint Detection & Response)を進化させた「XDR(Extended Detection and Response:拡張型検知対応)」だ。XDRとはどのようなものか、導入によってどのようなメリットが得られるのか。EDRなどの既存のテクノロジーと何が違うのか? ガートナーのバイスプレジデント,アナリスト、クリス・シルバ氏が解説した。
記事 セキュリティ総論 EDRとは何かをわかりやすく解説、製品比較・選定で押さえるべき5つのポイント 2022/07/22 テレワークの普及によって、従業員が利用するPCやスマートフォンをはじめとするエンドポイントが狙われる危険性も高まっています。そこで注目を集めているのが、エンドポイントのセキュリティを守るEDR(Endpoint Detection and Response)です。そこで、ここではEDRの基本知識・市場規模、主要機能などについて解説するとともに、IDC Japan ソフトウェア&セキュリティ リサーチマネージャー赤間健一氏にEDR市場の動向や製品選定のポイントなどを聞くとともに、サイバーリーズンやマイクロソフト、クラウドストライクなどの代表的なツールベンダーの動向を合わせて紹介します。
記事 セキュリティ総論 ハイブリッド・クラウドのセキュリティ対策をガートナーが解説、CWPPとは何か? 2018/09/06 ハイブリッド・クラウドは大多数の企業にとって、今後「5年以内に」当たり前になる──そう予測するのはIT調査会社のガートナーだ。オンプレミスとクラウドサービスで切り分けられたセキュリティツール/プロセスを構築するのではなく、ハイブリッド・クラウドとして一元的に管理する戦略が望ましいという。そのための具体的な考え方である「CWPP(クラウドワークロード保護プラットフォーム)」、あるいはDockerに代表されるコンテナ技術のセキュリティリスク、OSSの脆弱性対策などについて、ガートナー バイス プレジデント 兼 最上級アナリスト、ニール・マクドナルド氏が解説する。
記事 セキュリティ戦略 工場・インフラ向け制御システムの4割が標的に、サイバー攻撃へ対抗する5つの防衛策 2017/12/08 カスペルスキーは11月、電力や水道、ガスなど社会インフラを支える産業用制御システム(ICS)のコンピューター数万台が受けた攻撃について調査結果を発表した。産業用制御システムの4割弱で攻撃を確認、ネットからの攻撃が多く、暗号化ランサムウェアも猛威を振るっている現状がうかがえる。ICSへのサイバー攻撃の傾向とその対策とは何だろうか。
記事 Webセキュリティ 警察庁らが取り組む「Web改ざん」パトロールの状況 2017/02/09 警察庁の発表資料によれば、平成27(2015)年内におけるインターネットバンキングでの不正送金の被害額は約30億7300万円にも及んでいるという。こうした中で、セキュリティ業界ではマルウェアやランサムウェアなど各種の攻撃ツールをパッケージ化したエクスプロイトキットを「無害化」あるいは「無力化」する対策に注目が集まっている。サーバーをテイクダウンしたりマルウェアを駆除(削除)するのではなく、間接的な方法で攻撃が行われても被害を受けないようにする対策だ。最近発表された日本サイバー犯罪対策センター(以下、JC3)による改ざんサイトの無害化の事例を紹介しよう。
記事 標的型攻撃 アクセンチュアがFusionXを買収、最先端サイバー攻撃への対策強化を目指す 2015/08/14 アクセンチュアは、ワシントンD.C.に拠点を置くサイバーセキュリティ企業FusionXを買収したと発表した。
記事 Webセキュリティ キヤノンITソリューションズ、法人向け「ESET Web Security for Linux」発売 2014/10/02 キヤノンITソリューションズは、法人向けゲートウェイ製品として、Webセキュリティ製品「ESET Web Security for Linux」を販売開始した。
記事 データセンター・ホスティングサービス・IaaS トレンドマイクロ、管理サーバをクラウド上で提供するサービス「DSaaS」開始へ 2014/07/23 トレンドマイクロは23日、サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service(以下、DSaaS)」を9月1日より提供開始することを発表した。
記事 アンチウイルス ソフォス、クラウド型エンドポイントセキュリティ「Sophos Cloud Endpoint」発表 2013/12/05 ソフォスは、クラウド型エンドポイントセキュリティソリューション「Sophos Cloud Endpoint」を発表した。
記事 スマートフォン・携帯電話 MDM、MAM、MCMとは何か? 情報漏えい対策の視点から本当に必要な機能とは 2013/09/17 スマートフォン情報漏えい防止の観点では、対策を施すためには「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類すると理解しやすいことは、前回解説した通りだ。今回はこの3つのレイヤを、ソリューションの観点から分類されたMDM(Mobile Device Management)やMAM(Mobile Application Management)、MCM(Mobile Contents Management)と比較する。『スマートフォンの業務利用におけるセキュリティ対策』の著者、コネクトワン代表取締役社長の吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 スマートフォン・携帯電話 スマホの情報漏えい対策を、3つのリスクレイヤから考える 2013/09/10 スマートフォンからの情報漏えい対策を考えるときに漏えいリスクは、「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類するとわかりやすい。これは、スマホセキュリティ対策でよく耳にするMDMやMAM、MCMがどう違うのかを理解する上でも重要だ。日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 スマートフォン・携帯電話 意外と知らない? スマホを狙うマルウェアの実態 2013/03/04 近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。しかし、スマホを狙うマルウェアの危険性について、よく知らない人がほとんどではないだろうか? 日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏が、最新事情やデータと共に考察する。
記事 クラウド クラウドサービスの利用実態調査:利用者数は748万人、もっとも利用されているのはウイルス駆除サービス 2012/09/21 電通総研の調査によれば、クラウドサービス利用者数は748万人、現在の市場規模は1,122億円となった。もっとも利用されているのは、ウイルス駆除サービスで、利用額は240.0億円だった。
記事 アンチウイルス ダイワボウ情報システムとトレンドマイクロ、PC・タブレット向けSaaS型セキュリティサービスで協業 2012/08/28 ダイワボウ情報システムとトレンドマイクロは、PC、タブレット端末のセキュリティ対策で協業することを発表した。
記事 セキュリティ総論 ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは 2012/07/13 世界最大の航空宇宙機器開発製造会社である米ボーイング。787などの民間旅客機だけでなく、軍事衛星や軍用機、スペースシャトルの開発・製造まで手がける同社は、サイバー攻撃の格好の的で、日々脅威にさらされている。そのボーイングは現状のサイバー攻撃についてどう考え、どのような対策を構じているのだろうか。元シークレットサービスの特別捜査官で同社SOCセンター長のブライアン・パルマ氏がサイバー攻撃のトレンドと、情報優位性を獲得するために必要なサイバー攻撃対策を語った。
記事 アンチウイルス マカフィー、ユーザーを不正サイトに誘導する「DNSChanger」対策ツールを無償公開 2012/07/06 マカフィーは6日、DNSを書き替えて不正なサイトにユーザーを誘導するマルウェア「DNSChanger」の感染確認や修復が行えるツールを無償提供すると発表した。
記事 アンチウイルス カスペルスキー、「Kaspersky Anti-Virus for Linux File Server 8」など2製品発売 2011/12/12 カスペルスキーは、法人向けの新製品2製品を発売した。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) パロアルトネットワークス、標的型攻撃対策やブランチオフィス向け次世代ファイアウォール製品を発表 2011/11/07 パロアルトネットワークスは7日、ブランチオフィス向けの次世代ファイアウォール製品や標的型攻撃対策製品など、複数の製品とテクノロジを同時に発表した。
記事 アンチウイルス 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 2011/09/20 米トレンドマイクロは19日(現地時間)、同社のブログで日本、イスラエル、インド、米国の防衛産業に携わる企業に対し、標的型攻撃が行われていると発表。標的にされた企業は8社で、このうちの1社が三菱重工業だったとみられる。
記事 アンチウイルス 三菱重工業、外部侵入による情報漏えい被害を発表 2011/09/20 大手総合重機メーカーの三菱重工業は19日、8月中旬に同社コンピュータが外部から侵入され、ウイルス感染した可能性があり、その後情報漏えいの危険性も判明したことを受けて、警察当局に報告、相談するとともに、外部の専門家と共同で調査、対応を進めていると発表した。
記事 アンチウイルス キヤノンITS、企業向けセキュリティ製品ESETをMac OS Xに対応 文教系でのMac活用受け 2011/08/10 キヤノンITソリューションズ(以下、キヤノンITS)は10日、ウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス」の企業/教育機関/官公庁向けの既存ライセンス製品において、新たにMac OS Xに対応したと発表した。2011年12月1日より提供を開始する。
記事 セキュリティ総論 NRIセキュアとフォティーンフォティ技術研究所が資本提携、「SaaS型のWeb感染型マルウェア検知サービス」を開始 2011/08/01 NRIセキュアテクノロジーズ(NRIセキュア)とフォティーンフォティ技術研究所(以下、FFR)は8月1日、資本・業務提携に合意したと発表した。
記事 Webセキュリティ ファーミング企てるトロイの木馬が登場、64ビットOSの感染も 2011/06/28 RSA AFCCの調査によると、2011年5月のフィッシング攻撃数は初の2万件の大台を突破し、過去最高記録を大幅に更新した。また、最近ではリモートアクセス(RDP)情報を売買が活発化するとともに、ファーミング攻撃を企てる新種のトロイの木馬が登場しているという。直近のオンライン犯罪の現状と対策について、EMCジャパン RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏が解説した。
記事 タブレット・電子書籍端末 キヤノンITS、Android用セキュリティソフトの展開に向けOESF加入メーカーと連携 2011/06/28 キヤノンITSは28日、Android用セキュリティソフト「ESET Mobile Security for Android」の各種ハードウェア向け展開のために、Androidの標準化団体であるOESF加入のハードウェアメーカーとのビジネス連携を推進すると発表した。
記事 開発総論 ウイルス作成罪が成立――7月の施行後に注意するべき基本とポイント 2011/06/20 6月17日、参議院本会議にて「ウイルス作成罪」を盛り込んだ改正刑法が可決された。7月から施行される予定だという。法案が提出された4月の時点で、有識者や専門家から表現の自由、技術開発の委縮、ネット監視の強化などの懸念がだされ、いくつかの修正を経て今回の決定となった。いまだに法案に対する懸念を指摘する声もあるが、ここでは現実的に、ソフトウェア開発ベンダーや企業内開発部隊などがソフトウェア開発に携わる際に注意するべき基本とポイントを紹介したい。
記事 アンチウイルス キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 2011/06/15 キヤノンITソリューションズ(以下、キヤノンITS)とスロバキアのセキュリティベンダーのESETは15日、共同で企業向けのセキュリティ製品戦略に関する説明会を実施した。
記事 BCP(事業継続) コニカミノルタ、被災企業・自治体の復興支援でITサポートサービス「IT-Guardians」無償提供を開始 2011/06/01 コニカミノルタビジネスソリューションズとコニカミノルタビズコムは、被災地の企業・自治体復興支援でITサポートサービスの無償提供を開始した。
記事 LTE・WiMAX・Wi-Fi・モバイル通信網 富士通フロンテック、モバイルハンディ「Patio700」にカスペルスキーのウイルス対策製品を採用 2011/05/23 カスペルスキーは、ウイルス対策製品「Kaspersky Anti-Virus for Windows Workstation 6.0 R2」が、富士通フロンテックの「Patio700」に採用されたことを発表した。