セキュリティ | エンタープライズ

新着記事

【インタビュー】ガンブラー攻撃、ピークは過ぎたがまだまだ警戒は必要 - ラック・新井氏

小誌でもたびたびお伝えしているが、昨年末から今年初めにかけて、ガンブラーと呼ばれるセキュリティ攻撃が世の中を騒がせた。JR東日本やホンダといった大手企業のWebサイトが次々とガンブラー攻撃の標的となったことで、新聞やテレビでまで報道されたという始末だ。3月も半ばに入った現在、ガンブラー攻撃は収まったのだろうか? 今回、ラックサイバーリスク総合研究所所長を務める新井悠氏に、ガンブラー攻撃の最新動向、対策などについて話を聞いた。

[12:07 3/15]

【レポート】なぜ情報セキュリティ対策は普及しないのか? - 求められるのは"人間2.0"!?

2010年3月9日、官民連携組織「セキュリティ普及委員会」(シマンテック、トレンドマイクロ、マカフィー、情報処理推進機構、経済産業省)主催による「情報セキュリティセミナー～企業における情報セキュリティ対策の課題と今後の方策～」がホテル日航東京において開催された。同セミナーは、政府が定めた「情報セキュリティ月間」における取り組みの1つとして官民連携によって実現されたもの。本稿では、同セミナーにおいて「情報セキュリティ対策が普及しない理由」と題して行われた有識者によるパネルディスカッションの模様をお届けしよう。

[09:00 3/15]

Panda Security、首謀者が逮捕されたMariposaボットネットの被害状況を分析

Panda Securityは3月10日、同社とDefence IntelligenceとFBIとスペイン公安当局によって構成された組織により、12月23日に1,300万台以上のPCを感染させた大規模なMariposaボットネットが発見されてシャットダウンされた後、首謀者3名が逮捕されたことを発表した。

[14:21 3/11]

ソニックウォール、2010年の事業戦略と新アプライアンス2種を発表

ソニックウォールは3月10日、都内で記者説明会を開催し、2010年度の事業戦略と新製品を発表した。今年度の同社の事業戦略は「グローバルネットワークのためのダイナミックセキュリティ」で、これを実現する新製品として、仮想アプライアンスとアプリケーション・ファイアウォールが紹介された。

[20:00 3/10]

HDE、Web/メールセキュリティ・アプライアンス「tapirus Mv1000/2000」発表

HDEは3月10日、Webと電子メールのセキュリティ対策をゲートウェイで実現するアプライアンスサーバ「tapirus Mv1000/2000」を3月31日より販売開始すると発表した。

[15:14 3/10]

【レポート】ボットや偽ソフトに感染、ガンブラーによる被害は深刻 - シマンテック

シマンテックは3月9日、記者説明会を開催し、「ガンブラー(Gumblar)」と呼ばれる攻撃の内容と被害状況を明らかにした。同社は、同攻撃で用いられている悪質なプログラムに感染したマシンはボット、偽セキュリティソフト、ルートキットなどさまざまなマルウェアがインストールされ、情報の盗難やセキュリティソフトの削除などの被害を受けるとして、注意を喚起した。

[08:00 3/10]

チェック・ポイント、USBメモリタイプのオフィス仮想環境ソリューション

チェック・ポイント・ソフトウェア・テクノロジーズは3月9日、オフィスのデスクトップ環境を仮想的に実現するUSBメモリタイプのクライアントソリューション「Check Point Arba」を発表した。在宅勤務の社員や、社内で作業を行っている契約社員や業務委託者など、企業サイドで管理できないPCからのアクセスによる情報漏洩やウィルス感染を防ぐことが狙い。

[17:54 3/9]

日本PGP、暗号鍵・証明書管理製品「PGP Key Management Server」を発表

日本PGPは3月9日、「PGP Key Management Server」を発表した。同製品は、組織内で使用される暗号鍵や証明書の一元的かつ自動的な管理を実現するもの。

[15:53 3/9]

高速WebサーバNginxセキュリティ設定20

Apacheのシェアは揺るぎないが、軽量高速のWebサーバとして「Nginx」が第3勢力を築きつつある。シェアは5%から6%ほどと少ないもののトラフィックが高いサイトでの採用事例が伸びている。nixCraftにおいてNginxをLinuxやUNIXライクOSでセキュアに運用するための20のセットアップテクニックが紹介されている。いくつかの設定はLinuxに固有のものだが、セキュリティに関する設定として役に立つ。

[08:30 3/9]

IE8のマルウェア検出機能、抜群の検出率

マルウェアのダウンロードはネットサーフィンにおける大きな懸念事項のひとつになっている。これに対し主要ブラウザはマルウェアを検出してダウンロードしないように警告する機能を提供することで対応しておりMicrosoftもIE8で同機能の提供を開始した。同社ではその機能を「SmartScreen Filter」と呼んでいる。IE8のフィルタはほかの主要ブラウザと比べて検出率がかなり高いようだ。

[08:30 3/9]

最も検索リスクの高いアカデミー賞ノミネート作品は? - マカフィー調査

マカフィーは3月5日、第82回アカデミー賞が7日(米国時間)発表されるのに伴い、同社の独自技術「McAfee SiteAdvisor」を用いて行った最も検索リスクの高いアカデミー賞ノミネート作品に関する調査結果を発表した。

[14:41 3/8]

DNPデジタルコムとKCCS、Webサイト脆弱性診断サービスを提供開始

DNPデジタルコムは3月4日、京セラコミュニケーショーンシステム(以下、KCCS)が開発したチケット制のWebサイト脆弱性診断サービス「かかりつけWeb診断」を共同で商品化し、サービスの提供を開始した。

[09:00 3/5]

アカマイ、クラウドベースの包括的セキュリティソリューションを提供開始

アカマイは、企業がクラウドビジネスを展開する際に直面するサイバー攻撃などの様々なリスクへの対策を包括的にサポートするセキュリティ・ソリューション「アカマイ・クラウド・セキュリティ・スイート」(以下、ACSS)の提供を開始した。

[09:00 3/5]

危険リンク345%増加、セキュリティ脅威の傾向とリスク

IBMのX-Force研究開発チームから2009年におけるセキュリティ脅威の傾向とリスクが「X-Force 2009 Trend and Risk Report」として公開された。2009年のセキュリティ脆弱性の傾向として、危険性の高いリンクの急増、年半ばから正規の組織を偽装して重要な情報を盗み出す詐欺活動の増加、PDFリーダなどに関する脆弱性の増加などがあったと報告されている。

[08:30 3/5]

ウォッチガード、次世代UTM「WatchGuard XTM」から2シリーズを発表

ウォッチガード・テクノロジー・ジャパンは3月4日、新しいセキュリティ・アプライアンス「WatchGuard XTM 5 Series」および「同 XTM 2 Series」の出荷を開始した。XTM 5 Seriesは最大1,500ユーザーの中堅企業向け、XTM 2 Seriesは最大50ユーザーの中小企業および拠点向けの製品。

[16:46 3/4]

6200万ユーザーで情報収集! ブルーコートのガンブラー対策

ブルーコートシステムズは3月3日、ガンブラー対策として有効な同社のソリューションをを紹介する発表会を開催した。ここでは、その模様を簡単に紹介しよう。

[09:00 3/4]

【連載】セキュリティ・性能・運用―データセンターの課題解決のための全方位対策第1回クラウド時代に最適なセキュリティサービスを提供できるのはFortiGate

本連載はクラウドコンピューティングの核となるデータセンターが「どのようなビジネスの課題を抱えているのか」、「その課題を解決するためにどのような対策をとることが可能か」について迫る。第1回となる今回は、フォーティネットジャパンで市場開発部シニアテリトリーマネージャを務める竹内浩氏に、データセンターが抱えるセキュリティ上の課題について話を聞いた。

[09:00 3/3]

KCCS、「Gumblar」にも有効なシステム変更管理サービスを提供開始

京セラコミュニケーショーンシステム(以下、KCCS)は、2009年9月に米Tripwire社の認定資格を取得したことに伴い、ITシステムの高度な変更・改ざん検知管理を可能にする「Tripwireプロフェッショナルサービス」の提供を開始した。

[17:11 3/2]

【レポート】クラウド時代のプライバシー保護に必要なこと - MS 最高プライバシー責任者

「Microsoftにとってセキュリティおよびプライバシーはもっとも重要な分野。信頼ある企業としてのあかしを立てるためにも、これからもずっと追い続けていかなければならない」 - Microsoftの最高プライバシー責任者(Chief Privacy Strategist)であるPeter Cullen氏はこう語る。そして、コンシューマ/エンタープライズともにクラウドコンピューティング環境へのシフトが進みつつある現在、企業の果たすべき「説明責任はますます大きくなってきている」という。3月1日、来日した同氏が語った内容を元に、クラウドコンピューティング時代における同社の方向性を考察してみたい。

[09:00 3/2]

バーチャルコミュニケーションズ、マルウェア感染検査サービスを開始

バーチャルコミュニケーションズは2月25日、メッセージラボジャパンと協業で「Webサイトマルウェア感染検査サービス」を開始することを発表した。同時に、3月5日までに同サービスに申し込むと割引になるキャンペーンも行う。

[15:24 2/25]

リンクら、Gumblarによるサイト改竄の調査とチェックを行うサービスを提供

リンク、エーティーワークス、インフォリスクマネージの3社は2月25日、共同でGumblar(ガンブラー)によるWebサイトの改竄被害調査とその後の継続的な改竄チェックをセットにしたサービス「Gumblar Watch」の提供を開始した。

[10:00 2/25]

Windows Updateでブルースクリーン問題、その原因と解除方法

米Microsoftは2月17日夜(現地時間)、同社が今月2月に定期アップデートとして配布したアップデータ「MS10-015」を適用した一部ユーザーのWindowsマシンでブルースクリーンが発生して起動できなくなる現象について、その原因と対策を発表した。

[14:19 2/19]

全世界2500の企業システムに7万5000台のボットネットを構成する「Kneber」

ITセキュリティ対策企業の米NetWitnessは2月18日(現地時間)、現在全世界の2500の組織内部で7万5000台のボットネットが稼働し、巨大なネットワークを形成していることを報告した。この手のボットネットはログイン情報や各種送信情報を盗むキーロガーとして動作しており、個人ユーザーだけでなく、企業の機密情報や金融関連情報などが危機にさらされているという。

[14:18 2/19]

もっとも危ないプログラミングエラー25、+16

CWE - 2010 CWE/SANS Top 25 Most Dangerous Programming Errorsにおいて脆弱性の原因となる危険なプログラミングエラー25が発表された。開発者にセキュリティ問題の原因となるプログラミングに関する注意を促し、実際にソフトウェアが動作する前の段階で問題を発見し対処できるようにすることを目指したもの。2009年に発表されたリストの更新版にあたり、内容の多くが更新されている。

[08:30 2/19]

Firefoxアドオン/エクステンション、公開までの短縮化

Firefoxアドオン/エクステンションはレビュープロセスを経てから公開される。これはバグであったり好ましくない動作をするコードを含んだアドオンが公式サイトから配信されるのを防ぐためのものだが、先日、このチェックをくぐり抜けてトロイの木馬を含んだアドオンが発見された。今回、透明性をあげる目的もあってかこのレビュープロセスに関する説明と今後の取り組みが公開された。

[12:39 2/17]

パスワードの強さまとめ図

CXO EuropeにおいてGmailが提供しているパスワード強度メータを使って強度を調べそれを図にまとめたものが公開されている。強度が強くかつ人間に覚えやすいパスワードの作成方法は以前からアドバイスされている内容とほとんどかわっていない。問題そのものは、めんどく臭がらずにそうしたパスワード作成に実際に取り組むかどうかというヒューマンファクターに依存している。CXOに掲載された図は強度の違いを理解するためのサンプルとして興味深い。

[16:04 2/16]

【インタビュー】コンテンツセキュリティ製品の提供開始でビジネスの幅を拡大 - WatchGuard

ウォッチガード・テクノロジー・ジャパンは2月10日、コンテンツセキュリティ・アプライアンス「WatchGuard XCS」を発表した。これにより、これまで主にネットワークセキュリティ・アプライアンスを提供してきた同社がカバーする範囲が広がったことになる。今回、米WatchGuard Technologies Field and Channel Marketing WW Directorを務めるMark Romano氏とウォッチガード・テクノロジー・ジャパンの代表取締役を務める本富顕弘氏に、2010年の同社のビジネスについて話を聞いた。

[08:00 2/15]