記事 UTM(統合脅威管理) チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
記事 セキュリティ総論 ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは 2012/07/13 世界最大の航空宇宙機器開発製造会社である米ボーイング。787などの民間旅客機だけでなく、軍事衛星や軍用機、スペースシャトルの開発・製造まで手がける同社は、サイバー攻撃の格好の的で、日々脅威にさらされている。そのボーイングは現状のサイバー攻撃についてどう考え、どのような対策を構じているのだろうか。元シークレットサービスの特別捜査官で同社SOCセンター長のブライアン・パルマ氏がサイバー攻撃のトレンドと、情報優位性を獲得するために必要なサイバー攻撃対策を語った。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) チェック・ポイント、DDoS攻撃対策アプライアンス「DDoS Protector」などを発表 2012/07/06 チェック・ポイント・ソフトウェア・テクノロジーズは6日、DDoS攻撃(分散型サービス妨害攻撃)への対処を目的とするアプライアンス「DDoS Protector」を発表した。同製品では多層防御と最大12Gbpsのスループットを実現する。
記事 Webセキュリティ 「フィッシングレポート2012」が公開、銀行の第二認証を詐取する詐欺も登場 2012/06/27 フィッシング対策協議会は26日、フィッシングの最新動向と解決策をまとめた『「フィッシングレポート2012」- 新たな脅威の動向とそれに向けた対策と課題 -』を公開したと発表した。
記事 フィルタリング ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 2012/04/16 ミロク情報サービス(以下、MJS)は16日、情報漏えい対策アプライアンス「SOXBOX NX(ソックスボックス エヌエックス)」を4月17日より販売すると発表した。
記事 メールセキュリティ CSK Winテクノロジ、フィルタリング機能、グルーピング機能を追加したメール誤送信防止ソリューション新版を発表 2012/02/10 CSK Winテクノロジは10日、メール誤送信防止ソリューション「PlayBackMail」にフィルタリング機能、ユーザーのグルーピング機能を追加した新バージョンを発表した。
記事 セキュリティ総論 日立ソリューションズ、標的型攻撃対策の「サイバー攻撃対策診断サービス」などを提供 2011/11/22 日立ソリューションズは22日、標的型サイバー攻撃への対策として、現状のセキュリティ対策状況を診断、分析し、必要となるセキュリティ要件を整理する「サイバー攻撃(APT)対策診断サービス」と、標的型メール攻撃に対して企業の入口、出口、社内の3ポイントで対策を実施する「秘文 標的型メール攻撃対策ソリューション」を12月1日より提供開始すると発表した。
記事 フィルタリング KDDI研究所、Web上の有害情報を95%の精度で自動識別するシステムを開発 2011/10/25 KDDI研究所は25日、インターネット上の有害情報を柔軟かつ高精度に自動識別する『有害コンテンツ高度識別システム』を開発したと発表した。
記事 メールセキュリティ 多様化するフィッシング詐欺、ソーシャルメディアや寄付金サイトは安全か 2011/08/01 情報セキュリティに関するインシデント動向のひとつとして、不特定多数を対象とする攻撃から、特定組織、グループ、コミュニティを狙った攻撃、いわゆる標的型攻撃へのシフトが挙げられる。これは、攻撃者側が、より洗練され組織化され、ビジネスライクになってきたことが背景として考えられる。その標的型攻撃の1つとしてフィッシング詐欺は常套手段だが、そのフィッシングの手法も多様化してきており、分類や統計が難しくなっている。
記事 Webセキュリティ セキュアコーディングのすすめ、Webアプリケーションの脆弱性混入を回避する 2011/07/05 相次ぐ情報漏えいや不正侵入により、Webアプリケーションのセキュリティ対策が改めて重要視されている。これらの脆弱性は、開発のいったいどの段階で作り込まれているのだろうか。NRIセキュアテクノロジースが公開している「サイバーセキュリティ:傾向分析レポート2011」によると、要件定義で20%、設計段階で38%、実装段階37%、配備や運用段階はわずか5%という結果になった。この数字はどのようなことを意味しているのか。
記事 Webセキュリティ ファーミング企てるトロイの木馬が登場、64ビットOSの感染も 2011/06/28 RSA AFCCの調査によると、2011年5月のフィッシング攻撃数は初の2万件の大台を突破し、過去最高記録を大幅に更新した。また、最近ではリモートアクセス(RDP)情報を売買が活発化するとともに、ファーミング攻撃を企てる新種のトロイの木馬が登場しているという。直近のオンライン犯罪の現状と対策について、EMCジャパン RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏が解説した。
記事 フィルタリング みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 2011/04/25 みずほ情報総研は25日、米Actimizeと協業し、国内の地域金融機関向けに、マネー・ローンダリングや振り込め詐欺などの金融犯罪対策を支援する「アンチ・マネー・ローンダリング(AML)対応システム」を5月1日より本格展開すると発表した。
記事 フィルタリング HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 2011/02/08 アルプス システム インテグレーション(以下、ALSI)は8日、Webフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」およびアクセスログ分析ソフト「InterSafe LogDirector(インターセーフ ログディレクター)」をバージョンアップし、2月28日より発売すると発表した。
記事 Webセキュリティ GMO-HS、マルウェア感染の危険性を診断し、Webサイトの安全性を可視化する安全証明シールを提供 2010/07/26 GMO-HSは26日より、セキュリティブランド「SecureStar」において、Webサイトの安全性を証明する「WebAlert 安全証明シール」の提供を開始した。
記事 メールセキュリティ 2009年度の国内メール誤送信防止市場は前年比20.7%増、シェアトップはNTTソフトウェアのCipherCraft 2010/06/23 アイ・ティ・アール(以下、ITR)は23日、2009年度の国内メール誤送信防止市場の出荷金額は前年比20.7%増と大きく成長したと発表した。
記事 フィルタリング トレンドマイクロ、社外利用向けにクラウド型のURLフィルタリングサービスを提供 2010/05/17 トレンドマイクロは17日、出張や外出時など、社外からのWeb閲覧を制限するクラウド型の企業向けURLフィルタリングサービス「Trend Micro InterScan WebManager SCC(以下、ISWM SCC)」を提供すると発表した。5月25日より受注を開始する。
記事 モバイルセキュリティ・MDM 「セキュリティアプライアンスも仮想化が必要」チェックポイントが2010年度の事業計画とUSBメモリ型デスクトップ仮想化新製品を発表 2010/03/09 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェックポイント)は9日、2010年度の戦略と新製品の発表を行った。
記事 セキュリティ総論 クラウドのセキュリティに死角はないのか、インシデント対策、トレーサブルネットワーク、セキュリティ基盤の視点で検証 2010/02/25 今やIT業界のみならず、多様な業界で注目を集めているクラウドコンピューティング。“使いたいときに使いたい分だけITを使えるしくみ”として、企業のIT環境にパラダイムシフトをもたらすと言われている一方、社外にデータを持つことにセキュリティ上の死角はないのか。NICT主催の「クラウドコンピューティング時代のセキュリティ」では、同機構の4研究グループ(インシデント対策、トレーサブルネットワーク、セキュリティ基盤、防災・減災基盤技術)の視点から、クラウドのセキュリティ対策についての分析結果の発表と提言が行われた。
記事 セキュリティ総論 警備のプロによる中堅・中小企業向けセキュリティサービスとは? 2009/02/20 綜合警備保障(ALSOK)といえば、昨夏、北京オリンピックで活躍したレスリングと柔道の有名選手が出演するテレビCMでもおなじみだろう。トレードマークである青と黄色のステッカーは、銀行のATM、マンション、コンビニ、病院や学校、オフィスなどなど、安全・信頼を保証するマークとして、いたる所で目にする機会がある。そんな身近の安全・安心を守るイメージの強いALSOKだが、実は会社のパソコンも守ってくれるのだ。
記事 フィルタリング 【2分間Q&A(11)】社内ネットワークからの業務外利用はどの程度規制すべきか 2006/11/27 ブロードバンドの普及に伴い、ネットワークはすでにライフラインといっても過言ではない状況にある。ただその仕組みを細かく解き明かしていくには豊富な知識、経験が必要になる。そこでここでは、技術者向けだけではなく、IT関連製品の営業部門の方やユーザーにとっても必須のネットワークの知識、基本的な内容について解説する。