記事 ゼロトラスト・クラウドセキュリティ・SASE 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 2013/08/27 日本IBMは26日、IBM SOC(セキュリティ・オペレーション・センター)で観測した2013年上半期のセキュリティ情報などをもとにした「Tokyo SOC情報分析レポート」を発表した。これによれば、ドライブ・バイ・ダウンロード攻撃が前期比約4倍に増加したという。
記事 ゼロトラスト・クラウドセキュリティ・SASE じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし 2013/08/09 リクルートライフスタイルは8日、同社が運営する旅行予約サイト「じゃらんnet」において、第三者が外部から不正に取得したID ・パスワードを使用して、本人になりすましてログインする事象が判明したと発表した。
記事 ID・アクセス管理・認証 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 2013/08/09 グリーは8日、同社SNS「GREE」の会員3万9590件について、不正なログインが行われた可能性があったと発表した。
記事 情報漏えい対策 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 2013/07/03 宇宙航空研究開発機構(JAXA)は2日、4月23日に外部からJAXAのサーバへ不正アクセスが行われたことに関する調査結果と今後の対応を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ 2013/06/26 IPA(独立行政法人情報処理推進機構)は26日、企業のWeb改ざん被害の急増により、一般利用者におけるウイルス感染の危険性が高まっているため、一般利用者に広く注意を呼びかけることを目的とした注意喚起情報を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず 2013/06/19 トヨタ自動車は18日、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされていたことが判明したと発表した。現在はサーバの停止やセキュリティ強化などを実施済みで、顧客情報の流出などは確認されていないという。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 ID・アクセス管理・認証 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 2013/04/08 カルチュア・コンビニエンス・クラブ(CCC)は5日、同社が運営するTポイント管理サイト「Tサイト」において、3月27日になりすましによる不正ログインが発生していたと発表した。
記事 ID・アクセス管理・認証 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 2013/04/04 Webサイト「goo」を運営するNTTレゾナントは3日、同社サイトのID「gooID」に、2日から特定のIPアドレスから不正なログインが試みられ、約3万件のアカウントに対して不正ログインの痕跡があったと発表した。さらに4日になっても不正なログイン要求が継続しており、これに対処するため、合わせて10万アカウントをロックした。
記事 Web戦略・EC 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 2013/04/02 日本IBMは2日、Webサイトにおいて、利用者が直面した障害や問題などを可視化するソフトウェア「IBM Tealeaf Customer Experience V8.7」を発表した。これにより企業は、利用者がインターネットのショッピング・サイトや旅行予約サイトなどの入力画面で情報をスムーズに入力できているか、あるいは、どこで入力を中止したのかなど、実際の利用者の経験を可視化できる。
記事 セキュリティ総論 デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと 2013/04/02 モバイルゲーム向けデバッグ事業などを手がけるデジタルハーツは1日、サイバー攻撃から情報資産を守る「サイバーセキュリティサービス」を開始すると発表した。奈良先端科学技術大学院大学の櫨山 寛章助教、東京大学の関谷 勇司准教授、同大学の宮本 大輔助教とサイバーセキュリティに関する協同研究体制を構築し、そのノウハウを同社のエキスパート人材と融合したサイバーセキュリティチームを設置するという。
記事 セキュリティ運用・SOC・SIEM・ログ管理 チェック・ポイント、「Threat Emulation Software Blade」を発表 チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
記事 セキュリティ総論 【特集】重要性を増すログイン認証強化、その対策は? 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 ゼロトラスト・クラウドセキュリティ・SASE Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 2013/01/08 日本マイクロソフトは7日、「Internet Explorer(以下、IE)」の6~8に、悪意のあるWebサイトにアクセスするだけでPCが乗っ取られる脆弱性が見つかったと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで 2013/01/08 UCC上島珈琲は7日、同社ホームページの一部のサイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。当該サイトには、約47万人の会員の個人情報(氏名、住所、性別、メールアドレス、電話番号、ID番号、パスワード)が管理されているという。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 ゼロトラスト・クラウドセキュリティ・SASE Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? 2012/11/26 スイーツ通販のECサイトを運営する、とある企業。ある日突然、社長や技術本部の一部が1泊2日の社員旅行に出ることになった。ドキュメントや設定に不備があり、ぜい弱性も放置されたECサイト。途方に暮れるWeb運用チームだったが、一丸となって8時間の試練に立ち向かう──これは都内某所で開催されたセキュリティイベント「Hardening One」で用いられた模擬ECサイトの設定だ。実際に競技が行われている間、セキュリティのプロたちがその模擬サイトにさまざまなサイバー攻撃をしかけてくる。果たして選抜チームの面々は、自社のサイトを守り、売上を維持できるのか。
記事 メールセキュリティ みずほ銀行をかたるフィッシングに注意、フィッシング対策協議会が緊急情報 みずほ銀行をかたるフィッシングに注意、フィッシング対策協議会が緊急情報 2012/09/12 フィッシング対策協議会は12日、みずほ銀行をかたるフィッシングメールが出回っているとして緊急情報を発表した。
記事 モバイルセキュリティ・MDM ネイティブアプリとHTML5、どちらがセキュアか? ネイティブアプリとHTML5、どちらがセキュアか? 2012/09/03 モバイルアプリの世界で、iOS、Android、Windowsなどのプラットフォームに依存した「ネイティブアプリ」で開発するか、それともそれらに依存しない「HTML5」で開発するかがちょっとした論争になっている。開発コスト、顧客ニーズ、市場シェアとその中長期的予測、アプリの操作性といった要素から、さまざまな分析や考察がされている。こうした問題は、企業がモバイルデバイス向けの業務アプリの導入を検討する場合にも直面する問題である。セキュリティの視点から見てみたい。
記事 ID・アクセス管理・認証 CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など 2012/08/27 CA Technologiesは27日、統合アイデンティティ管理ソリューションの最新版「CA IdentityMinder r12.6」を発表した(旧製品名はCA Identity Manager)。新たにコーディングレスでの簡易な設定・展開の実現する「Policy Express」や、ログイン/パスワード・ポリシーに関する設定の拡張などの機能強化がなされた。
記事 ID・アクセス管理・認証 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 2012/08/27 トレンドマイクロは27日、複数のWebサイトのID・パスワードをクラウド上で管理する「パスワードマネージャー」の月額版を8月30日より月額150円(税込)にて発売すると発表した。先行公開している無料版と合わせて2012年12月末までに30万ユーザーの獲得を目指すという。
記事 ゼロトラスト・クラウドセキュリティ・SASE NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大 NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大 2012/08/27 NRIセキュアテクノロジーズとユービーセキュアは27日、NRIセキュアがユービーセキュアの株式の約52%を取得して子会社化し、常勤役員を派遣するなど、資本・業務提携を行うと発表した。Webセキュリティ診断ニーズの多様化に応える。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 2012/08/24 国内Webゲートウェイ・セキュリティ市場の2011年度の出荷金額は、前年度比19.6%増の55億円に達した。昨今問題視されている標的型攻撃(APT)の増加を受けて注目度が高まっており、2012年度の市場も同20.7%増と引き続き大きな伸びを予測しているという。
記事 モバイルセキュリティ・MDM JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も 2012/08/17 JPCERT/CCと情報処理推進機構(IPA)が運営するJVN(Japan Vulnerability Notes)は16日、グリー製のAndroidアプリケーションに脆弱性が存在していることを発表した。
