記事 Webセキュリティ イズミヤ、ユニー、マルエツなどの顧客カード情報1万2000件が流出、ネットスーパー運営委託企業より 2010/08/04 ネットスーパーを運営するNEO BEATは4日、同社が運営を委託されているネット向けスーパーマーケットの顧客のクレジットカード情報の一部が流出した可能性があると発表した。
記事 クラウド NRIセキュアテクノロジーズ、クラウド導入時のセキュリティコンサルティングと運用状況のセキュリティ評価を開始 2010/07/28 NRIセキュアテクノロジーズは、「クラウドサービス導入時のセキュリティコンサルティング」、「クラウドサービスセキュリティ診断」、両サービスを開始した。
記事 Webセキュリティ 日本ベリサイン、Webサイトの実在性を認証する「VeriSign Trust Seal」の国内提供を開始 2010/07/27 日本ベリサインは27日、Webサイトに信頼性を付与する「VeriSign Trust Seal」の日本国内の企業・団体向けの発行を開始すると発表した。
記事 Webセキュリティ GMO-HS、マルウェア感染の危険性を診断し、Webサイトの安全性を可視化する安全証明シールを提供 2010/07/26 GMO-HSは26日より、セキュリティブランド「SecureStar」において、Webサイトの安全性を証明する「WebAlert 安全証明シール」の提供を開始した。
記事 Webセキュリティ F5とNRIセキュアが協業、Webアプリケーションファイアウォールのワンストップサービス提供へ 2010/07/26 F5は、NRIセキュアとWebアプリケーションセキュリティ分野における協業を開始すると発表した。
記事 セキュリティ戦略 NRIセキュア、企業情報システムのセキュリティに関する分析結果を公開 ~Web感染型マルウェアに対し、31%は対策不十分~ 2010/07/07 NRIセキュアテクノロジーズは、企業の情報システムに対する外部からの攻撃や、それに対抗する防御の状況を「サイバーセキュリティ 傾向分析レポート2010」としてまとめて公開した。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 日本ベリサイン、SaaS型のWebアプリケーション・ファイアウォール(WAF)「Scutum」を販売開始 2010/06/30 日本ベリサインは30日、セキュアスカイ・テクノロジーと代理店契約を締結し、SaaS型ウェブアプリケーション・ファイアウォール(WAF)サービス「Scutum」の販売を開始した。
記事 Webセキュリティ マカフィーのWebセキュリティアプライアンス「McAfee Web Gateway version 7」、マルウェアとボットネットに対する保護を強化 2010/06/24 マカフィーは、Webセキュリティアプライアンス「McAfee Web Gateway version 7」を6月25日から提供開始すると発表した。
記事 Webセキュリティ ベリサイン、1つの証明書で複数のコモンネームに対応したSSLサーバ証明書を提供 2010/06/17 日本ベリサインは17日、エンタープライズ向け「ベリサイン マネージドPKI for SSL」において、「Subject Alternative Names」のサポートを7月15日より開始すると発表した。
記事 Webセキュリティ 高千穂交易、米国ゼットスケーラー社の「SaaS型Web&メールセキュリティサービス」を販売開始 2010/06/07 高千穂交易は7日、SaaS型セキュリティ専業ベンダーの米Zscaler(ゼットスケーラー)と代理店契約を締結し、6月より同社の「SaaS型Web&メールセキュリティサービス」の販売を開始した。
記事 フィルタリング トレンドマイクロ、社外利用向けにクラウド型のURLフィルタリングサービスを提供 2010/05/17 トレンドマイクロは17日、出張や外出時など、社外からのWeb閲覧を制限するクラウド型の企業向けURLフィルタリングサービス「Trend Micro InterScan WebManager SCC(以下、ISWM SCC)」を提供すると発表した。5月25日より受注を開始する。
記事 Webセキュリティ BIGLOBE、セキュリティサービスのフィルタリング機能にALSIの「InterSafe WebFilter」を採用 2010/04/02 BIGLOBEは2日、ISP契約を結んでいる会員向けに提供しているセキュリティ製品パッケージ「セキュリティサービス」の有害サイトブロック機能において、アルプスシステムインテグレーション(以下、ALSI)のフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」を採用すると発表した。
記事 Webセキュリティ マカフィー、「McAfee Vulnerability Manager」のマルウェア検出機能を強化 2010/04/01 マカフィーは、リスク管理アプライアンス「McAfee Vulnerability Manager」のマルウェア検出機能を強化した。
記事 Webセキュリティ NEC、「Webアプリケーション脆弱性診断サービス」で脆弱性対応ソフト「IncidentArmor」を適用開始 2010/03/24 NECは、「Webアプリケーション脆弱性診断サービス」の内容拡充を発表した。
記事 Webセキュリティ 【トライコーダ 上野 宣氏インタビュー】セキュアなWebサイト構築にコストはかからない!? 2010/03/19 昨今、Webセキュリティの脆弱性を突く事件が立て続けに発生している。脅威は多様化、複雑化する一方、企業がセキュリティ対策に投じられる予算は限られている。こうした中、「Webサイトの構築にはそれほどコストをかけなくていい」と指摘するのが、企業サイトの脆弱性診断や情報セキュリティ教育を業務とするトライコーダの取締役であり、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員も務める上野 宣氏だ。その上野氏に、昨今のセキュリティの動向、さらに投資対効果にすぐれる対策方法、製品選定のポイントについて話しを伺った。
記事 Webセキュリティ Webサイトの改ざん手法は外部から内部へ、ラックが2009年のインターネット脅威を総括 2010/03/17 セキュリティ関連サービスを手がけるラックは17日、自社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2009年通期(1月~12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。
記事 Webセキュリティ ゆうちょ銀行が「ゆうちょダイレクト」の認証強化策として「RSA Adaptive Authentication」を採用 2010/03/16 RSAセキュリティは16日、ゆうちょ銀行のインターネットバンキングサービス「ゆうちょダイレクト」利用者のセキュリティ強化策として、リスクベース認証製品の「RSA Adaptive Authentication」が採用されることを発表した。
記事 Webセキュリティ ISS、NSFOCUSによる脆弱性診断サービスプログラムを提供 2010/03/10 ISSは10日、中国のセキュリティベンダーNSFOCUSのIT情報セキュリティ評価技術を用いた「脆弱性診断サービス」を開始することを発表した。
記事 Webセキュリティ HDE、Gumblar対策機能加わったWebとメールのセキュリティアプライアンス「tapirus Mv1000/2000」を発表 2010/03/10 HDEは10日、Webとメールのセキュリティ対策向けゲートウェイアプライアンスサーバ「tapirus(タピルス)Mv1000/2000」を3月31日より販売すると発表した。
記事 セキュリティ総論 クラウドのセキュリティに死角はないのか、インシデント対策、トレーサブルネットワーク、セキュリティ基盤の視点で検証 2010/02/25 今やIT業界のみならず、多様な業界で注目を集めているクラウドコンピューティング。“使いたいときに使いたい分だけITを使えるしくみ”として、企業のIT環境にパラダイムシフトをもたらすと言われている一方、社外にデータを持つことにセキュリティ上の死角はないのか。NICT主催の「クラウドコンピューティング時代のセキュリティ」では、同機構の4研究グループ(インシデント対策、トレーサブルネットワーク、セキュリティ基盤、防災・減災基盤技術)の視点から、クラウドのセキュリティ対策についての分析結果の発表と提言が行われた。
記事 Webセキュリティ NRIセキュアテクノロジーズ、「Web感染型マルウェア検知サービス」を提供開始 2010/02/03 NRIセキュアテクノロジーズは、Gumblarなどのマルウェアによる攻撃を検知する「Web感染型マルウェア検知サービス」を提供開始した。
記事 Webセキュリティ DNSSECとは何か?図解で分かるDNSセキュリティ技術【2分間Q&A(61)】 2009/11/09 インターネットにおいて、名前解決を行っているのが「DNS(Domain Name System )」だ。このシステムに問題が発生すると、パケットは正しい経路をたどることができず、インターネットそのものが成り立たなくなってしまうおそれすらある。このDNSが攻撃を受けると、ユーザーは正しいドメイン名にアクセスしているつもりでも、まったく偽のサイトに誘導され、フィッシング被害を受けることになる。このようなDNSに対する攻撃に対応するために進んでいる取り組みが「DNSSEC」である。今回は、この具体的な内容と最新動向を解説していく。
記事 Webセキュリティ 悪質なリンクは508%増、PDFへの攻撃がOffice対象上回る--米IBM調査 2009/08/27 米IBMのセキュリティ研究機関「X-Force」は26日(現地時間)、Webのセキュリティ動向について調査レポートを発表した。
記事 Webセキュリティ Webサイトの最新セキュリティ動向、セキュアサイトを構築するために--NRIセキュアテクノロジーズ櫻井厚雄氏 2009/08/19 EC(電子商取引)の活性化などを背景に、Webサイトにおけるセキュリティ対策は極めてクリティカルな問題になっている。音楽機器の通販サイトや芸能プロダクションの通販サイトへの攻撃によるクレジットカード情報の流出などが後を絶たない状況だ。NRIセキュアテクノロジーズ(以下、NRIセキュア)の「Webサイトのセキュリティ診断:傾向分析レポート2009」(2008年4月1日~2009年3月31日)によれば、「致命的な欠陥があるWebサイトの割合は前回調査よりわずかながら減少しているものの、依然として解決されずに放置されている課題も残っている」という。クレジットカード情報や個人情報など、重要な情報を取り扱うWebサイトの抱える問題やその対策方法について、同社 テクニカルコンサルティング部のセキュリティコンサルタントである櫻井厚雄氏に解説いただいた。
記事 Webセキュリティ 三菱UFJニコス、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」を採用 2009/08/17 三菱UFJニコスは、フィッシング詐欺対策としてRSAセキュリティの「RSA FraudAction」を利用開始した。
記事 Webセキュリティ 【インタビュー】手軽で安心!中堅中小企業に福音をもたらすSaaS型のWebセキュリティサービス 2009/06/05 SaaS型のWebセキュリティサービスを機軸に、ワールドワイドで展開している米ゼットスケーラー。5月下旬の日本法人設立に伴い、セキュリティ関連製品を取り扱う専門商社・ノックスが同社と代理店契約を締結し、ゼットスケーラーの国内市場への拡販に向けてサービスをスタートした。クラウド時代の新しいセキュリティサービスとなるゼットスケーラーのメリットや特徴などについて、ノックスの小野恵吾氏に話を聞いた。
記事 クラウド 「クラウドでセキュリティ対策を一元管理する」Panda Security CEO Juan Santana氏 2009/04/14 マルウェアやセキュリティの脅威が爆発的に増加を続けるのに伴って、セキュリティ対策用ソフトウェアのパターンファイルが容量、数ともに増加を続けている。こうした問題への対応にクラウドサービスは有効だと、Panda Security CEOのJuan Santana氏は指摘する。同社の独自のクラウドセキュリティ戦略や今後の展開などを伺った。
記事 Webセキュリティ 実践!Webセキュリティ点検術(最終回)SQLインジェクションの調査と対策 2008/08/04 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第7回はSQLインジェクションの調査と対策についてご紹介する。
記事 Webセキュリティ 実践!Webセキュリティ点検術(6)HTMLインジェクションの調査と対策 2008/07/25 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第6回はHTMLインジェクションの調査と対策についてご紹介する。
記事 Webセキュリティ 実践!Webセキュリティ点検術(5)Unicodeバグ、Open Proxy、IISのISAPI拡張 2008/07/11 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第5回は前回に続きWebサーバに対するペネトレーションテストについてご紹介する。