記事 メールセキュリティ エアーと日立子会社、国内初のeディスカバリ対応メールアーカイブ「WISE Audit V6.0」 2013/11/20 エアーと日立システムズエンジニアリングサービスは20日、両社が開発・販売を手がけるメールアーカイブ製品の新版「WISE Audit V6.0」を2014年2月に発売すると発表した。
記事 個人情報保護・マイナンバー対応 オバマやビヨンセの個人情報が違法売買される「SSNDOB」、その驚くべき手口とは? 2013/10/28 米国にて個人情報を売買する違法サービス「SSNDOB」の商材たる個人情報が、正規のデータ収集企業のシステムをハッキングして得ていたということが明らかとなりました。有名人の個人情報が暴露されたという面で、ゴシップ的な報道もされている本事件ですが、本稿ではその手口と意味について掘り下げて考えたいと思います。
記事 メールセキュリティ NECのビッグローブ売却報道にみる、ISP業界の再編と現代のプロバイダの役割 2013/10/17 日経やロイターなどの報道によれば、NECがプロバイダ(以下、ISP)子会社のNECビッグローブ(以下、ビッグローブ)の売却を決定し、早ければ11月にも入札を実施するという。NECはPC事業の分社化、スマートフォン事業の売却を相次いで決めており、コンシューマビジネスからエンタープライズビジネス・インフラビジネスへのシフトが鮮明になってきた。また、同時にISP業界の再編やクラウド時代の新しい役割についての議論も一部では起きている。
記事 標的型攻撃 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 2013/09/24 最近シリア電子軍(Syrian Electronic Army)を名乗るハッカーによる、米大手メディアに対するサイバー攻撃が猛威を奮っています。彼らの好む攻撃手法にして、発生している事件の原因と見られているのが、巧みな「標的型攻撃」です。標的型攻撃は、特定の組織や個人宛に送られるため、なかなか表に出てこず、攻撃の全容が把握しづらいという特徴があります。そこで本稿では、実際の被害事例から、この「標的型攻撃」の姿形、標的型攻撃メールを受けたその後まで迫ってみたいと思います。
記事 標的型攻撃 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 標的型攻撃 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 2013/04/05 なりすましや遠隔操作など、昨今、セキュリティに関連した話題を耳にする機会が増えてきている。セキュリティ攻撃は日々複雑化し、その対策もより高度なものが求められるようになってきている。本書は、そうした最新の事例である、企業などの特定のターゲットに対して行われる「標的型攻撃」、その中でも、偽装メールと遠隔操作ツールを利用した「標的型メール攻撃」にポイントを当て、その概要と対策を解説する。(書籍紹介文より引用)
記事 UTM(統合脅威管理) チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
記事 電子メール・チャット ミラポイント、メールアプライアンスの新版「Mirapoint Message Server 8シリーズ」発売 2013/01/09 ミラポイントジャパンは9日、メールアプライアンス製品の新シリーズ「Mirapoint Message Server 8シリーズ」と「Mirapoint RazorGate 8シリーズ」を発売すると発表した。新シリーズでは、過去最大規模でハードウェアを刷新しており、従来シリーズと比べて、同等のハードウェア価格でメモリが最大5倍以上に、ストレージ容量は最大で約4倍に増強された。
記事 メールセキュリティ カスペルスキー、Linux・FreeBSDメールサーバ用セキュリティ製品を発売 2012/12/05 カスペルスキーは4日、LinuxとFreeBSD環境で稼働するメールシステム向けセキュリティ対策製品「Kaspersky Security 8.0 for Linux Mail Server」を2013年1月31日から発売すると発表した。
記事 メールセキュリティ みずほ銀行をかたるフィッシングに注意、フィッシング対策協議会が緊急情報 2012/09/12 フィッシング対策協議会は12日、みずほ銀行をかたるフィッシングメールが出回っているとして緊急情報を発表した。
記事 Webセキュリティ Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 2012/08/24 国内Webゲートウェイ・セキュリティ市場の2011年度の出荷金額は、前年度比19.6%増の55億円に達した。昨今問題視されている標的型攻撃(APT)の増加を受けて注目度が高まっており、2012年度の市場も同20.7%増と引き続き大きな伸びを予測しているという。
記事 標的型攻撃 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 2012/08/02 日本IBMは、日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析してまとめた「2012年上半期東京SOC情報分析レポート」を発表した。これによると、攻撃や機密情報漏えいなどを目的として企業や個人に送りつける標的型メール攻撃が2011年下半期と比べて2倍の検知数となった。
記事 個人情報保護・マイナンバー対応 デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 2012/05/08 デジタルアーツは8日、企業・官公庁向けパスワード不要のIRMソリューション「FinalCode3」を発表した。
記事 メールセキュリティ イエローハット、シマンテックのクラウド型メールセキュリティSymantec.cloudサービスを採用 2012/04/13 シマンテックは、イエローハットがクラウド型メールセキュリティソリューションを導入したことを発表した。
記事 セキュリティ総論 JPCERT/CC 早貸淳子常務理事:APT対策になぜ企業内CSIRTの整備が有効なのか 2012/04/05 昨今、特定の目的を持って執拗に攻撃を仕掛けるサイバー攻撃者の動きが目立つようになり、企業のセキュリティ対策で大きな課題になっている。公的機関からのメールを装って侵入を図ったり、侵入後にウイルスを拡散させて目指す情報を物色したり、悪意あるサーバと通信してウイルスを多機能化させるなど、攻撃も多様化しており、決定打がないのが実情だ。このようなやっかいな攻撃に対し、企業では今後どのような対策を講じていけばよいのか、JPCERTコーディネーションセンター(以下、JPCERT/CC)常務理事の早貸淳子氏に話を伺った。
記事 メールセキュリティ CSK Winテクノロジ、フィルタリング機能、グルーピング機能を追加したメール誤送信防止ソリューション新版を発表 2012/02/10 CSK Winテクノロジは10日、メール誤送信防止ソリューション「PlayBackMail」にフィルタリング機能、ユーザーのグルーピング機能を追加した新バージョンを発表した。
記事 メールセキュリティ NTTソフトウェア、メール誤送信防止ソリューション「CipherCraft/Mail」で個人情報を自動検出 2011/11/29 NTTソフトウェアは、個人情報の自動検出に対応した、メール誤送信防止ソリューションの新バージョン「CipherCraft/Mail」を発表した。
記事 ID・アクセス・ログ管理 セキュリティ対策は自社構築よりクラウドが過半、国内SaaS型セキュリティソフトウェア市場が年平均18.4%で伸張 2011/11/28 2010年の国内SaaS型セキュリティソフトウェア市場規模は56億円だった。2010年~2015年における年間平均成長率(CAGR:Compound Annual Growth Rate)は18.4%で、2015年には131億円になる予測をIDC Japanが発表した。同社調査によると、セキュリティ対策は自社構築よりクラウド検討の企業のほうが多いが、6割以上が情報漏えいに懸念を抱いていることがわかった。
記事 セキュリティ総論 日立ソリューションズ、標的型攻撃対策の「サイバー攻撃対策診断サービス」などを提供 2011/11/22 日立ソリューションズは22日、標的型サイバー攻撃への対策として、現状のセキュリティ対策状況を診断、分析し、必要となるセキュリティ要件を整理する「サイバー攻撃(APT)対策診断サービス」と、標的型メール攻撃に対して企業の入口、出口、社内の3ポイントで対策を実施する「秘文 標的型メール攻撃対策ソリューション」を12月1日より提供開始すると発表した。
記事 メールセキュリティ 日立ソリューションズ、メールの誤送信抑止機能付きグループウェアを提供 2011/10/07 日立ソリューションズは7日、同社の誤送信抑止ソリューション「留め~る(とどめーる)」とネオジャパンのグループウェア「desknet's」を組み合せたグループウェアの提供を12日より開始すると発表した。企業における電子メールの誤送信による情報漏えいリスクの軽減をはかる。
記事 スマートフォン・携帯電話 CSK Winテクノロジ、iPhone向けのメール誤送信防止アプリ「PlayBackMail」を提供 2011/09/13 CSK Winテクノロジは13日、電子メール誤送信防止製品「PlayBackMail」のクライアントiPhoneアプリを2011年9月13日よりApp Storeにて提供開始した。
記事 セキュリティ総論 IPA、システム全般のセキュリティ要件定義行う「セキュリティ要件確認支援ツール」を無償公開 2011/08/17 独立行政法人情報処理推進機構(以下、IPA)の技術本部セキュリティセンターは17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」をIPAのWebサイト上に公開した。
記事 メールセキュリティ 多様化するフィッシング詐欺、ソーシャルメディアや寄付金サイトは安全か 2011/08/01 情報セキュリティに関するインシデント動向のひとつとして、不特定多数を対象とする攻撃から、特定組織、グループ、コミュニティを狙った攻撃、いわゆる標的型攻撃へのシフトが挙げられる。これは、攻撃者側が、より洗練され組織化され、ビジネスライクになってきたことが背景として考えられる。その標的型攻撃の1つとしてフィッシング詐欺は常套手段だが、そのフィッシングの手法も多様化してきており、分類や統計が難しくなっている。
記事 セキュリティ総論 NRIセキュアとフォティーンフォティ技術研究所が資本提携、「SaaS型のWeb感染型マルウェア検知サービス」を開始 2011/08/01 NRIセキュアテクノロジーズ(NRIセキュア)とフォティーンフォティ技術研究所(以下、FFR)は8月1日、資本・業務提携に合意したと発表した。
記事 メールセキュリティ NTTソフトウェア、メール誤送信防止ソリューション「CipherCraft/Mail」で添付ファイル内検索が可能に 2011/07/14 NTTソフトウェアは、メール誤送信防止ソリューション「CipherCraft/Mail」最新版に「添付ファイル内検索機能」を追加した。
記事 メールセキュリティ メールセキュリティ市場シェア:シェア1位はIIJ、SaaS型は21%の大幅増 2011/07/13 2010年度の国内メール総合セキュリティ市場は、出荷金額176億円で前年比9.5%増となった。中でもSaaS型は前年比21%増と大きく拡大した。
記事 メールセキュリティ ミラポイントジャパン、メールセキュリティアプライアンス「Mirapoint RazorGate」に送信者検疫機能「MailHurdle」を追加 2011/06/21 ミラポイントジャパンは、メールセキュリティアプライアンスサーバ「Mirapoint RazorGate」の全モデルに、送信者検疫機能「MailHurdle」を標準バンドルして提供開始した。
記事 メールセキュリティ 富士通、メール内容を自動的に監査する「FENCE メール誤送信対策サービス(SaaS型)」提供開始 2011/06/15 富士通は、電子メールの誤送信による情報漏えいリスクを低減する新サービス「FENCE メール誤送信対策サービス(SaaS型)」を提供開始した。
記事 メールセキュリティ センドメール、送信ドメイン認証をチェックできる無料ツール「SPFレコードチェックツール」を公開 iPhone版も 2011/05/16 センドメールは16日、迷惑メール対策技術として注目される「送信ドメイン認証」への対応が正しく行われているかどうかをチェックできるツールを開発し、無料で利用できるWebサイトを公開したと発表した。