記事 標的型攻撃・ランサムウェア対策 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 2012/09/10 標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 2012/08/24 国内Webゲートウェイ・セキュリティ市場の2011年度の出荷金額は、前年度比19.6%増の55億円に達した。昨今問題視されている標的型攻撃(APT)の増加を受けて注目度が高まっており、2012年度の市場も同20.7%増と引き続き大きな伸びを予測しているという。
記事 スマートフォン・携帯電話 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 2012/07/27 スマートフォンやタブレットの導入が急速に進む一方で、端末内のデータ保護やネットワーク上のセキュリティをどう確保するのかといった課題が浮上している。その中でも今、特に大きな問題になっているのが“受身のスマートフォン導入”だ。勧められるままにスマートフォンに移行したものの、運用負荷に耐えきれず、音声通話とメールしか使っていないという企業は少なくない。ただし、そうした企業もスマートフォン特有のリスクに晒されていることに変わりはない。セキュリティを担保しつつ、運用負荷を抑えたスマートフォン導入には一体どんな仕組みが求められるのか。Dell SonicWALLのアカウントセールスマネージャ 横田無我氏にそのポイントを伺った。
記事 ファイアウォール・IDS・IPS セコムと日本IBMが情報セキュリティ分野で協業 10月から「トータル・セキュアサービス(仮称)」を提供 セコムと日本IBMが情報セキュリティ分野で協業 10月から「トータル・セキュアサービス(仮称)」を提供 2012/07/09 セコム、セコムトラストシステムズと、日本アイ・ビー・エム(以下、IBM)は9日、情報セキュリティ事業の分野で業務提携すると発表した。具体的には、それぞれの得意領域や経営資源を活かして、トータルな情報セキュリティサービス「トータル・セキュアサービス(仮称)」を開始(10月予定)する。また、サービス拠点「アドバンスト・セキュリティセンター」の設立を検討する。
記事 ファイアウォール・IDS・IPS チェック・ポイント、DDoS攻撃対策アプライアンス「DDoS Protector」などを発表 チェック・ポイント、DDoS攻撃対策アプライアンス「DDoS Protector」などを発表 2012/07/06 チェック・ポイント・ソフトウェア・テクノロジーズは6日、DDoS攻撃(分散型サービス妨害攻撃)への対処を目的とするアプライアンス「DDoS Protector」を発表した。同製品では多層防御と最大12Gbpsのスループットを実現する。
記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 ファイアウォール・IDS・IPS OpenFlowはクラウド時代のセキュリティを変えるか? OpenFlowはクラウド時代のセキュリティを変えるか? 2012/06/19 6月13日から15日まで開催されたInterop Tokyo 2012の出展社数は、前年を大きく上回る370社超(各種併設イベント含む)で、100GBの伝送技術やOpenFlow/SDN(Software Defined Network)に関連する展示でにぎわった。とくにOpenFlowは、クラウド環境や仮想化サーバ環境において、ネットワークの構成も仮想化し、物理的なサーバや回線にとらわれない柔軟な設定が可能として非常に注目された。今回はこのOpenFlowをセキュリティ対策の面から評価してみたい。
記事 セキュリティ総論 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 2012/06/08 米ファイア・アイは7日、日本法人を設立すると発表した。同社はAPT(Advanced Persistent Thread)攻撃対策のソリューションを提供する企業で、Fortune500社の20%に導入されているという。Webゲートウェイからの攻撃を防止する「Web MPS」、メールの添付ファイルによるフィッシングを防ぐ「Email MPS」などの販売を強化する考え。
記事 ファイアウォール・IDS・IPS 導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は? 導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は? 2012/03/08 ビジネスの現場において、セキュリティとコンプライアンスに対する要求は年々高まっている。もちろん中小企業も無関係ではなく、大手クライアントからの取引条件に、一定のセキュリティ要件を提示されることも増えた。しかし、その必要性を理解していたとしても、「人手もいないし、運用が大変」といった理由から、十分な対策をとれていない企業も多いだろう。ネックとなる導入や運用の不安を解決し、セキュアな環境を構築する方法はあるのだろうか?
記事 ファイアウォール・IDS・IPS 企業がサイバー攻撃の発覚までに要する平均日数は? 企業がサイバー攻撃の発覚までに要する平均日数は? 2012/02/28 昨年、国内の大手企業や政府機関がさまざまなサイバー攻撃を受けていたことが発覚し、社会問題化した。このニュースを見て、多くの人が「あんな大企業がちゃんと防御してなかったのか?」「重大情報を扱っている意識が希薄なのでは?」という感想を持ったことだろう。しかし、ちょっと冷静になって考えてみてほしい。自分の企業や組織は本当に攻撃を受けていないのだろうか。あるいはすでに侵入されていて、そのことに気付いていないだけではないのか?
記事 ゼロトラスト・クラウドセキュリティ・SASE 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 2012/02/09 妊娠・出産・育児向けコミュニティサイト「ベビカム」において、外部(中国)からの特殊な不正アクセスされ、会員約17万件の登録情報の一部(メールアドレス、パスワード、生年月日)が漏えいしたと発表した。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 ファイアウォール・IDS・IPS 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 2011/12/20 日立ソリューションズは、米Palo Alto Networks社のファイアウォール 「パロアルトPAシリーズ」から、クラウド型サービス「WildFire」と中堅中小向け最小モデル「PA-200」の提供を2012年1月20日から開始する。
記事 ファイアウォール・IDS・IPS スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 2011/12/16 スクウェア・エニックスは、同社会員制サービス「スクウェア・エニックス メンバーズ」で、不正アクセスおよび改ざんの痕跡が確認されたとして、13日13時から本サイトへのアクセスを緊急停止したと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 2011/11/28 EMCジャパンは28日、名古屋銀行がフィッシング詐欺対策の強化策として、「RSA FraudAction」を11月1日に導入したと発表した。
記事 ファイアウォール・IDS・IPS パロアルトネットワークス、標的型攻撃対策やブランチオフィス向け次世代ファイアウォール製品を発表 パロアルトネットワークス、標的型攻撃対策やブランチオフィス向け次世代ファイアウォール製品を発表 2011/11/07 パロアルトネットワークスは7日、ブランチオフィス向けの次世代ファイアウォール製品や標的型攻撃対策製品など、複数の製品とテクノロジを同時に発表した。
記事 ウイルス対策・エンドポイントセキュリティ 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 2011/09/20 米トレンドマイクロは19日(現地時間)、同社のブログで日本、イスラエル、インド、米国の防衛産業に携わる企業に対し、標的型攻撃が行われていると発表。標的にされた企業は8社で、このうちの1社が三菱重工業だったとみられる。
記事 ウイルス対策・エンドポイントセキュリティ 三菱重工業、外部侵入による情報漏えい被害を発表 三菱重工業、外部侵入による情報漏えい被害を発表 2011/09/20 大手総合重機メーカーの三菱重工業は19日、8月中旬に同社コンピュータが外部から侵入され、ウイルス感染した可能性があり、その後情報漏えいの危険性も判明したことを受けて、警察当局に報告、相談するとともに、外部の専門家と共同で調査、対応を進めていると発表した。
記事 ネットワークセキュリティ・VPN NTTコム、DDoS対策可能なクラウド型トラフィック解析サービスを海外展開 NTTコム、DDoS対策可能なクラウド型トラフィック解析サービスを海外展開 2011/09/07 NTTコミュニケーションズ(以下、NTT Com)は7日、国際インターネット接続サービス「グローバルIPネットワークサービス」の利便性向上のため、トラフィック解析およびDDoS攻撃対策が可能な付加サービス「トラフィック解析ツール・ネットワーク型」の海外拠点における提供を開始すると発表した。合わせて、同サービスの東京都内における通信拠点(Point of Presence: POP)の増強を実施する。
記事 ファイアウォール・IDS・IPS 富士通SSL、仮想環境専用ファイアウォール「Juniper Networks vGW Virtual Gateway」を発売 富士通SSL、仮想環境専用ファイアウォール「Juniper Networks vGW Virtual Gateway」を発売 2011/08/01 富士通SSLは、VMwareで構築された仮想環境専用のファイアウォール製品を販売開始した。
記事 ゼロトラスト・クラウドセキュリティ・SASE イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 2011/07/27 6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。
記事 メールセキュリティ NEC、ファイアウォールとメールセキュリティの仮想アプライアンス製品を発売 NEC、ファイアウォールとメールセキュリティの仮想アプライアンス製品を発売 2011/07/15 NECは15日、新たに仮想アプライアンス2製品を発売すると発表した。
記事 ファイアウォール・IDS・IPS 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 2011/07/05 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は5日、2月に発表した次世代ファイアウォールソフト「Check Point R75」の発売と、同社事業戦略を発表した。R75は、同社がかかげる新しい開発コンセプト「3Dセキュリティ」に基づいた初の製品で、IPS機能やアプリケーションコントロール機能、モバイルアクセス制御機能などが新たに加わった。
記事 ウイルス対策・エンドポイントセキュリティ キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 2011/06/15 キヤノンITソリューションズ(以下、キヤノンITS)とスロバキアのセキュリティベンダーのESETは15日、共同で企業向けのセキュリティ製品戦略に関する説明会を実施した。
記事 サーバ仮想化・コンテナ アラクサラとフォーティネット、部門ごとに異なるセキュリティポリシーの管理を仮想化で実現 アラクサラとフォーティネット、部門ごとに異なるセキュリティポリシーの管理を仮想化で実現 2011/05/30 アラクサラとフォーティネットは、仮想化技術を活用し、複数部門の混在するネットワークでの情報セキュリティ管理を簡易化するソリューションを開発した。
記事 ファイアウォール・IDS・IPS マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 2011/04/12 マカフィーは18日、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 2011/02/08 アルプス システム インテグレーション(以下、ALSI)は8日、Webフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」およびアクセスログ分析ソフト「InterSafe LogDirector(インターセーフ ログディレクター)」をバージョンアップし、2月28日より発売すると発表した。
記事 M&A・出資・協業・事業承継 日立電サとトレンドマイクロがセキュリティで協業、サーバからWebアプリケーションまで診断と監視 日立電サとトレンドマイクロがセキュリティで協業、サーバからWebアプリケーションまで診断と監視 2011/01/11 日立電子サービス(以下、日立電サ)とトレンドマイクロは11日、サーバ向けセキュリティソリューションで協業すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE F5とNRIセキュアが協業、Webアプリケーションファイアウォールのワンストップサービス提供へ F5とNRIセキュアが協業、Webアプリケーションファイアウォールのワンストップサービス提供へ 2010/07/26 F5は、NRIセキュアとWebアプリケーションセキュリティ分野における協業を開始すると発表した。
記事 ファイアウォール・IDS・IPS 日本ベリサイン、SaaS型のWebアプリケーション・ファイアウォール(WAF)「Scutum」を販売開始 日本ベリサイン、SaaS型のWebアプリケーション・ファイアウォール(WAF)「Scutum」を販売開始 2010/06/30 日本ベリサインは30日、セキュアスカイ・テクノロジーと代理店契約を締結し、SaaS型ウェブアプリケーション・ファイアウォール(WAF)サービス「Scutum」の販売を開始した。
