記事 ID・アクセス管理・認証 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 2013/04/04 Webサイト「goo」を運営するNTTレゾナントは3日、同社サイトのID「gooID」に、2日から特定のIPアドレスから不正なログインが試みられ、約3万件のアカウントに対して不正ログインの痕跡があったと発表した。さらに4日になっても不正なログイン要求が継続しており、これに対処するため、合わせて10万アカウントをロックした。
記事 Web戦略・EC 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 2013/04/02 日本IBMは2日、Webサイトにおいて、利用者が直面した障害や問題などを可視化するソフトウェア「IBM Tealeaf Customer Experience V8.7」を発表した。これにより企業は、利用者がインターネットのショッピング・サイトや旅行予約サイトなどの入力画面で情報をスムーズに入力できているか、あるいは、どこで入力を中止したのかなど、実際の利用者の経験を可視化できる。
記事 セキュリティ総論 デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと 2013/04/02 モバイルゲーム向けデバッグ事業などを手がけるデジタルハーツは1日、サイバー攻撃から情報資産を守る「サイバーセキュリティサービス」を開始すると発表した。奈良先端科学技術大学院大学の櫨山 寛章助教、東京大学の関谷 勇司准教授、同大学の宮本 大輔助教とサイバーセキュリティに関する協同研究体制を構築し、そのノウハウを同社のエキスパート人材と融合したサイバーセキュリティチームを設置するという。
記事 セキュリティ運用・SOC・SIEM・ログ管理 チェック・ポイント、「Threat Emulation Software Blade」を発表 チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
記事 セキュリティ総論 【特集】重要性を増すログイン認証強化、その対策は? 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 ゼロトラスト・クラウドセキュリティ・SASE Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 2013/01/08 日本マイクロソフトは7日、「Internet Explorer(以下、IE)」の6~8に、悪意のあるWebサイトにアクセスするだけでPCが乗っ取られる脆弱性が見つかったと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで 2013/01/08 UCC上島珈琲は7日、同社ホームページの一部のサイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。当該サイトには、約47万人の会員の個人情報(氏名、住所、性別、メールアドレス、電話番号、ID番号、パスワード)が管理されているという。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 ゼロトラスト・クラウドセキュリティ・SASE Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? 2012/11/26 スイーツ通販のECサイトを運営する、とある企業。ある日突然、社長や技術本部の一部が1泊2日の社員旅行に出ることになった。ドキュメントや設定に不備があり、ぜい弱性も放置されたECサイト。途方に暮れるWeb運用チームだったが、一丸となって8時間の試練に立ち向かう──これは都内某所で開催されたセキュリティイベント「Hardening One」で用いられた模擬ECサイトの設定だ。実際に競技が行われている間、セキュリティのプロたちがその模擬サイトにさまざまなサイバー攻撃をしかけてくる。果たして選抜チームの面々は、自社のサイトを守り、売上を維持できるのか。
記事 メールセキュリティ みずほ銀行をかたるフィッシングに注意、フィッシング対策協議会が緊急情報 みずほ銀行をかたるフィッシングに注意、フィッシング対策協議会が緊急情報 2012/09/12 フィッシング対策協議会は12日、みずほ銀行をかたるフィッシングメールが出回っているとして緊急情報を発表した。
記事 モバイルセキュリティ・MDM ネイティブアプリとHTML5、どちらがセキュアか? ネイティブアプリとHTML5、どちらがセキュアか? 2012/09/03 モバイルアプリの世界で、iOS、Android、Windowsなどのプラットフォームに依存した「ネイティブアプリ」で開発するか、それともそれらに依存しない「HTML5」で開発するかがちょっとした論争になっている。開発コスト、顧客ニーズ、市場シェアとその中長期的予測、アプリの操作性といった要素から、さまざまな分析や考察がされている。こうした問題は、企業がモバイルデバイス向けの業務アプリの導入を検討する場合にも直面する問題である。セキュリティの視点から見てみたい。
記事 ID・アクセス管理・認証 CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など 2012/08/27 CA Technologiesは27日、統合アイデンティティ管理ソリューションの最新版「CA IdentityMinder r12.6」を発表した(旧製品名はCA Identity Manager)。新たにコーディングレスでの簡易な設定・展開の実現する「Policy Express」や、ログイン/パスワード・ポリシーに関する設定の拡張などの機能強化がなされた。
記事 ID・アクセス管理・認証 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 2012/08/27 トレンドマイクロは27日、複数のWebサイトのID・パスワードをクラウド上で管理する「パスワードマネージャー」の月額版を8月30日より月額150円(税込)にて発売すると発表した。先行公開している無料版と合わせて2012年12月末までに30万ユーザーの獲得を目指すという。
記事 ゼロトラスト・クラウドセキュリティ・SASE NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大 NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大 2012/08/27 NRIセキュアテクノロジーズとユービーセキュアは27日、NRIセキュアがユービーセキュアの株式の約52%を取得して子会社化し、常勤役員を派遣するなど、資本・業務提携を行うと発表した。Webセキュリティ診断ニーズの多様化に応える。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 2012/08/24 国内Webゲートウェイ・セキュリティ市場の2011年度の出荷金額は、前年度比19.6%増の55億円に達した。昨今問題視されている標的型攻撃(APT)の増加を受けて注目度が高まっており、2012年度の市場も同20.7%増と引き続き大きな伸びを予測しているという。
記事 モバイルセキュリティ・MDM JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も 2012/08/17 JPCERT/CCと情報処理推進機構(IPA)が運営するJVN(Japan Vulnerability Notes)は16日、グリー製のAndroidアプリケーションに脆弱性が存在していることを発表した。
記事 標的型攻撃・ランサムウェア対策 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 2012/08/02 日本IBMは、日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析してまとめた「2012年上半期東京SOC情報分析レポート」を発表した。これによると、攻撃や機密情報漏えいなどを目的として企業や個人に送りつける標的型メール攻撃が2011年下半期と比べて2倍の検知数となった。
記事 個人情報保護・マイナンバー 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 2012/07/13 味の素子会社のカルピスは13日、キャンペーンで収集した個人情報9万5689件がインターネット上に公開され、閲覧できる状態になっていたと発表した。博報堂が手がけたキャンペーンで、同社の再委託先であるフォーク社が不正に保有して、検索可能になっていたものだという。
記事 セキュリティ総論 ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは 2012/07/13 世界最大の航空宇宙機器開発製造会社である米ボーイング。787などの民間旅客機だけでなく、軍事衛星や軍用機、スペースシャトルの開発・製造まで手がける同社は、サイバー攻撃の格好の的で、日々脅威にさらされている。そのボーイングは現状のサイバー攻撃についてどう考え、どのような対策を構じているのだろうか。元シークレットサービスの特別捜査官で同社SOCセンター長のブライアン・パルマ氏がサイバー攻撃のトレンドと、情報優位性を獲得するために必要なサイバー攻撃対策を語った。
記事 ウイルス対策・エンドポイントセキュリティ マカフィー、ユーザーを不正サイトに誘導する「DNSChanger」対策ツールを無償公開 マカフィー、ユーザーを不正サイトに誘導する「DNSChanger」対策ツールを無償公開 2012/07/06 マカフィーは6日、DNSを書き替えて不正なサイトにユーザーを誘導するマルウェア「DNSChanger」の感染確認や修復が行えるツールを無償提供すると発表した。
記事 ファイアウォール・IDS・IPS チェック・ポイント、DDoS攻撃対策アプライアンス「DDoS Protector」などを発表 チェック・ポイント、DDoS攻撃対策アプライアンス「DDoS Protector」などを発表 2012/07/06 チェック・ポイント・ソフトウェア・テクノロジーズは6日、DDoS攻撃(分散型サービス妨害攻撃)への対処を目的とするアプライアンス「DDoS Protector」を発表した。同製品では多層防御と最大12Gbpsのスループットを実現する。
記事 ゼロトラスト・クラウドセキュリティ・SASE あなたの企業がアノニマスの標的にされたらどうする? あなたの企業がアノニマスの標的にされたらどうする? 2012/07/03 改正著作権法のダウンロード違法化(違法ダウンロード刑事罰化)を受け、アノニマスが犯行声明とともに日本の政府機関や日本レコード協会などへのサイバー攻撃を開始したというニュースが駆け巡っている。その是非や事実関係はともかく、アノニマスへの対応は今や企業にとっても無関係とは言えない状況だろう。自分の会社や組織がサイバー攻撃の標的された場合、どのような防御方法や対処方法があるのだろうか。今回はそのあたりを整理して考えてみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「フィッシングレポート2012」が公開、銀行の第二認証を詐取する詐欺も登場 「フィッシングレポート2012」が公開、銀行の第二認証を詐取する詐欺も登場 2012/06/27 フィッシング対策協議会は26日、フィッシングの最新動向と解決策をまとめた『「フィッシングレポート2012」- 新たな脅威の動向とそれに向けた対策と課題 -』を公開したと発表した。
記事 ID・アクセス管理・認証 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 2012/05/22 Yahoo! JAPANを運営するヤフーは22日、Yahoo!JAPAN IDの不正利用対策の新たな機能として、「シークレットID」の導入を開始したと発表した。
記事 個人情報保護・マイナンバー オンライン英会話のレアジョブ、11万人分の個人情報流出の可能性 オンライン英会話のレアジョブ、11万人分の個人情報流出の可能性 2012/05/14 スカイプによるオンライン英会話大手の「レアジョブ」は14日、約11万人分の個人情報が流出した可能性があると発表した。
