記事 ID・アクセス管理・認証 トレンドマイクロ、クラウド上のデータを暗号化するソリューション「Trend Micro SecureCloud」 トレンドマイクロ、クラウド上のデータを暗号化するソリューション「Trend Micro SecureCloud」 2011/11/30 トレンドマイクロは30日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud2.0(以下、TMSC)」を2012年1月16日より受注・出荷開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 2011/11/28 EMCジャパンは28日、名古屋銀行がフィッシング詐欺対策の強化策として、「RSA FraudAction」を11月1日に導入したと発表した。
記事 セキュリティ総論 日立ソリューションズ、標的型攻撃対策の「サイバー攻撃対策診断サービス」などを提供 日立ソリューションズ、標的型攻撃対策の「サイバー攻撃対策診断サービス」などを提供 2011/11/22 日立ソリューションズは22日、標的型サイバー攻撃への対策として、現状のセキュリティ対策状況を診断、分析し、必要となるセキュリティ要件を整理する「サイバー攻撃(APT)対策診断サービス」と、標的型メール攻撃に対して企業の入口、出口、社内の3ポイントで対策を実施する「秘文 標的型メール攻撃対策ソリューション」を12月1日より提供開始すると発表した。
記事 セキュリティ総論 コストをかけずに行える3つの標的型攻撃メール対策 コストをかけずに行える3つの標的型攻撃メール対策 2011/11/04 衆議院の管理サーバに攻撃の痕跡が発見され、日本の在外公館にもサイバー攻撃を受けたとの報道がなされた。そのすぐ前には日本の大手防衛企業を狙った攻撃によって機密情報が漏えいした可能性も指摘された。いずれのパターンもメールによる標的型攻撃によるものとみられる。客観的に見れば、怪しげな添付ファイル付きのメールになぜ騙されるのかと思うかもしれないが、振り込め詐欺と同様に、自分は大丈夫と思っていても一定の確率で被害にあうものだ。今回は、こうした攻撃への対策について、いくつかのケース別に考えてみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE KDDI研究所、Web上の有害情報を95%の精度で自動識別するシステムを開発 KDDI研究所、Web上の有害情報を95%の精度で自動識別するシステムを開発 2011/10/25 KDDI研究所は25日、インターネット上の有害情報を柔軟かつ高精度に自動識別する『有害コンテンツ高度識別システム』を開発したと発表した。
記事 ID・アクセス管理・認証 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 2011/10/18 三菱重工がサイバー攻撃を受けていたという報道がメディアを賑わしたのは記憶に新しい。軍事機密に関する情報にアクセスがあったとの情報もあり、米国が懸念を表明する事態にまで至った。これを重く受け止めた政府は、内閣官房長官が議長を務める情報セキュリティ政策会議で、急きょこの問題を話し合った。そこで課題として浮き上がったのは、攻撃情報の共有の難しさだった。
記事 ID・アクセス管理・認証 ソニーで「なりすまし」による不正アクセスが判明、9万3000アカウント ソニーで「なりすまし」による不正アクセスが判明、9万3000アカウント 2011/10/12 ソニーは12日、同社子会社が運営するサービスにおいて、ユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。対象となるサービスは、ゲーム販売などを手がける「PlayStationNetwork(PSN)」、音楽配信などを手がける「Sony Entertainment Network(SEN)」、オンラインゲームを手がける「Sony Online Entertainment LLC(SOE)」のサービス。今回の不正行為は、米国太平洋夏時間10月7日から10日にかけて行われた。
記事 ID・アクセス管理・認証 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 2011/10/04 8月末から「カレログ」というスマホ利用者の監視ができるアプリの問題が大きな注目を集めた。一方で、企業ネットワークをみると、同様な、あるいはそれ以上の機能を持つ業務用の監視ツールは以前から存在していた。対象は社用のPCなどであったが、最近では私物のスマホを持ち込むことを許可・推奨するBYOD(Bring Your Own Devices)といった流れもある。大企業でも私物と会社のITが曖昧化する中、企業の業務用監視ツールの適正利用について考えてみたい。
記事 ウイルス対策・エンドポイントセキュリティ 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 2011/09/20 米トレンドマイクロは19日(現地時間)、同社のブログで日本、イスラエル、インド、米国の防衛産業に携わる企業に対し、標的型攻撃が行われていると発表。標的にされた企業は8社で、このうちの1社が三菱重工業だったとみられる。
記事 ウイルス対策・エンドポイントセキュリティ 三菱重工業、外部侵入による情報漏えい被害を発表 三菱重工業、外部侵入による情報漏えい被害を発表 2011/09/20 大手総合重機メーカーの三菱重工業は19日、8月中旬に同社コンピュータが外部から侵入され、ウイルス感染した可能性があり、その後情報漏えいの危険性も判明したことを受けて、警察当局に報告、相談するとともに、外部の専門家と共同で調査、対応を進めていると発表した。
記事 ID・アクセス管理・認証 不正なSSL証明書問題からみる緊急時のリスク評価と決断 不正なSSL証明書問題からみる緊急時のリスク評価と決断 2011/09/20 8月末、グーグルも利用するオランダの大手認証局が攻撃を受け、証明書が不正に発行されて悪用されていた事件が発生した。ブラウザベンダーは、当該証明書を無効にするパッチを配布する対応をとったが、事件発覚後の犯行声明では複数の認証局を攻撃したことがほのめかされ、日本でも多くの企業が対応に追われた。今回は、改めてSSL証明書のリスクを考えてみたい。
記事 クラウド 米デル、クラウド事業を本格化 VMwareベースのIaaSやSalesforceのSaaSを相次いで発表 米デル、クラウド事業を本格化 VMwareベースのIaaSやSalesforceのSaaSを相次いで発表 2011/08/31 米デルは、VMwareベースのパブリッククラウドサービス「Dell Cloud with VMware vCloud Datacenter Service」と、中小企業向けのSaaS「Dell Cloud Business Applications」を提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE トレンドマイクロ、SNS利用時のセキュリティ意識を調査 2人に1人がURLを気にせずクリック トレンドマイクロ、SNS利用時のセキュリティ意識を調査 2人に1人がURLを気にせずクリック 2011/08/22 トレンドマイクロは22日、国内のインターネットユーザを対象に実施したSNS利用に関するWebアンケート調査の結果を発表した。
記事 セキュリティ総論 IPA、システム全般のセキュリティ要件定義行う「セキュリティ要件確認支援ツール」を無償公開 IPA、システム全般のセキュリティ要件定義行う「セキュリティ要件確認支援ツール」を無償公開 2011/08/17 独立行政法人情報処理推進機構(以下、IPA)の技術本部セキュリティセンターは17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」をIPAのWebサイト上に公開した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ベリサイン、SSLサーバ証明書にマルウェアスキャンなどの機能を無償提供 日本ベリサイン、SSLサーバ証明書にマルウェアスキャンなどの機能を無償提供 2011/08/09 富士通は8日、テクニカルコンピューティング分野に向けた、解析シミュレーションのクラウドサービス「TCクラウド」を2011年第3四半期より順次提供開始すると発表した。
記事 メールセキュリティ 多様化するフィッシング詐欺、ソーシャルメディアや寄付金サイトは安全か 多様化するフィッシング詐欺、ソーシャルメディアや寄付金サイトは安全か 2011/08/01 情報セキュリティに関するインシデント動向のひとつとして、不特定多数を対象とする攻撃から、特定組織、グループ、コミュニティを狙った攻撃、いわゆる標的型攻撃へのシフトが挙げられる。これは、攻撃者側が、より洗練され組織化され、ビジネスライクになってきたことが背景として考えられる。その標的型攻撃の1つとしてフィッシング詐欺は常套手段だが、そのフィッシングの手法も多様化してきており、分類や統計が難しくなっている。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本オラクルとシグマクシス、オンライン不正取引を未然に防ぐソリューションを提供 日本オラクルとシグマクシス、オンライン不正取引を未然に防ぐソリューションを提供 2011/07/28 日本オラクルとシグマクシスは28日、金融機関やECサイト運営事業者向けに金融犯罪リスクを低減するオンライン不正検知ソリューションを共同で提供したことを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 2011/07/27 6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。
記事 ファイアウォール・IDS・IPS 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 2011/07/05 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は5日、2月に発表した次世代ファイアウォールソフト「Check Point R75」の発売と、同社事業戦略を発表した。R75は、同社がかかげる新しい開発コンセプト「3Dセキュリティ」に基づいた初の製品で、IPS機能やアプリケーションコントロール機能、モバイルアクセス制御機能などが新たに加わった。
記事 ゼロトラスト・クラウドセキュリティ・SASE セキュアコーディングのすすめ、Webアプリケーションの脆弱性混入を回避する セキュアコーディングのすすめ、Webアプリケーションの脆弱性混入を回避する 2011/07/05 相次ぐ情報漏えいや不正侵入により、Webアプリケーションのセキュリティ対策が改めて重要視されている。これらの脆弱性は、開発のいったいどの段階で作り込まれているのだろうか。NRIセキュアテクノロジースが公開している「サイバーセキュリティ:傾向分析レポート2011」によると、要件定義で20%、設計段階で38%、実装段階37%、配備や運用段階はわずか5%という結果になった。この数字はどのようなことを意味しているのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】URLフィルタリングでスマートフォン/タブレットをビジネス活用する 【特集】URLフィルタリングでスマートフォン/タブレットをビジネス活用する 2011/06/30 スマートフォン/タブレットのビジネス活用が注目されている。スマートフォン/タブレットは自由度の高さから、PCと変わらないWebアクセスや情報発信が可能になるが、その一方でセキュリティや情報漏えいが懸念されている。本特集では、こうした課題に対応するとともに、IT部門が効率的にスマートフォン/タブレットからのアクセスを制御するための方法を探る。
記事 タブレット・電子書籍端末 スマートフォン/タブレットの企業導入にURLフィルタリングは必要か? スマートフォン/タブレットの企業導入にURLフィルタリングは必要か? 2011/06/30 言うまでもないが、企業がスマートフォン/タブレットを導入する際にはセキュリティの問題をクリアにする必要がある。情報漏えい対策とマルウェア対策は当然として、もう1つ忘れてはならないのが「URLフィルタリング」だ。国内の全携帯キャリアにフィルタリングリストを提供しているネットスターがリリースした「NetSTAR ビジネスブラウザ」は、スマートフォン/タブレットでのURLフィルタリングを実現する製品だ。同社のキーマンに開発の背景と詳細を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 国内WAF市場シェア:上位2社が入れ替え WAF市場は前年比62.7%の大幅増 国内WAF市場シェア:上位2社が入れ替え WAF市場は前年比62.7%の大幅増 2011/06/29 アイ・ティ・アール(ITR)は29日、WAF(Web Application Firewall)市場の調査結果を発表した。調査結果によれば、国内WAF市場の2010年度の出荷金額は約11億円、前年比62.7%増の大幅な伸びを示した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ファーミング企てるトロイの木馬が登場、64ビットOSの感染も ファーミング企てるトロイの木馬が登場、64ビットOSの感染も 2011/06/28 RSA AFCCの調査によると、2011年5月のフィッシング攻撃数は初の2万件の大台を突破し、過去最高記録を大幅に更新した。また、最近ではリモートアクセス(RDP)情報を売買が活発化するとともに、ファーミング攻撃を企てる新種のトロイの木馬が登場しているという。直近のオンライン犯罪の現状と対策について、EMCジャパン RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏が解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ユニシス、脆弱なWebサイトと知らずに運用しないための統合セキュリティサービス「Webセキュア・クリニック・ソリューション」発表 日本ユニシス、脆弱なWebサイトと知らずに運用しないための統合セキュリティサービス「Webセキュア・クリニック・ソリューション」発表 2011/06/03 日本ユニシスは、Webアプリケーションの開発から運用までの統合セキュリティ対策サービス「Webセキュア・クリニック・ソリューション」を7月15日から提供開始する。
記事 ゼロトラスト・クラウドセキュリティ・SASE みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 2011/04/25 みずほ情報総研は25日、米Actimizeと協業し、国内の地域金融機関向けに、マネー・ローンダリングや振り込め詐欺などの金融犯罪対策を支援する「アンチ・マネー・ローンダリング(AML)対応システム」を5月1日より本格展開すると発表した。
記事 ファイアウォール・IDS・IPS マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 2011/04/12 マカフィーは18日、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 2011/02/16 理経は16日、理経取り扱いの米スレトメトリックス社のオンライン詐欺防止ソリューションを、ホビーリンク・ジャパンが採用したと発表した。
記事 クラウド マカフィー、SaaS型新サービス「McAfee SaaS Web Protection」を発表 マカフィー、SaaS型新サービス「McAfee SaaS Web Protection」を発表 2011/02/14 マカフィーは、SaaS型Webセキュリティソリューション「McAfee SaaS Web Protection」を2月21日から提供開始すると発表した。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
