ファイアウォールの機能設定をルータのマネジメントシステムから行う「ウルトラファイアウォールオプション」を追加
1台のPCで機密用と一般用の同時利用が可能なセキュリティソフト「Data Trans Guardian」により、クライアントPCの集約と機密情報の漏えい防止を実現
オープンソースソフトウェアはSMBにとってお得な選択肢に見える。だが「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。
日本HPのWebシングルサインオンソリューション「HP IceWall SSO」と、RSAセキュリティの多層型認証強化ソリューション「RSA Adaptive Authentication for Web」を組み合わせて提供
Microsoft Office VBAマクロのコードにデジタル署名を行うことで、マクロを含むドキュメントのセキュリティを強化
2008年はセキュリティの3つの分野が緊密に絡み合い、SMBのITセキュリティ担当者にとって厳しい1年になりそうだ。だが、このチャレンジは克服不可能ではない。
脆弱性スキャナは、開発者が潜在的なセキュリティホールを調査し、発見するのをサポートするツール。手動で行うと時間がかかる面倒な作業を自動化してくれる。
P2Pネットワーク上に流出したファイル追跡ツール「P2PChaser」とPCファイルの管理ツール「FileChaser」を販売
Webサイトのセキュリティ面での対応状況を診断する「Webサイトセキュリティ診断サービス」の販売。検索ページ、ECサイト、ソースコードなどを対象とした診断を行うオプションも用意
会社として認めていようがいまいが、ノートPCやスマートフォンなどのモバイル機器が社内に入り込んできている。事故が発生する前に、モバイルセキュリティ侵害の防止策を講じるべきだ。
認証基盤ソフト「NC7000-NA」、個人認証基盤ソフト「NC7000-3A-CO」「同-3A-ID」「同-3A-PM」、決済基盤ソフト「NC7000-PS」を製品化し、発売
ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。
SMBが、社内のITスタッフを活用して妥当なコストでデータを消去する方法は幾つかある。SMB向けのデータ消去手段を2つのステップに集約して説明しよう。
ICカードによる本人認証機能、PDFによるイメージログ機能、アクセスログ機能を搭載。印刷物による情報漏えいの抑止と印刷コスト削減を両立する
メールセキュリティソフト「MIMEsweeper for SMTP」の既存顧客を対象に、アンチスパムソフトの新製品「MIMEsweeper for SMTP Edge Server」を無償配布
SPFとDKIMのRFCは承認されて間もないが、これらのプロトコルの採用をためらっていると、送信したメールがスパムフォルダ行きになることが多くなるかもしれない。
導入・管理が容易なUTMアプライアンス新製品群「SonicWALL Network Security Appliance E-Class」の国内での受注を12月中旬より開始
ベンダーは契約獲得のためなら真実をもねじ曲げる。口車に乗って高価な製品を買っても無駄になるばかりだ。自社買う側が主導権を取り戻すためにはどうしたらいいのか。
質問:会社でシングルサインオン(SSO)の採用を検討しています。どのような状況であれば、SSOによってセキュリティが大幅に強化できるのでしょうか。
UTMログのレポート化により、不正兆候の早期検知を支援する「NetInsight? Security Reporting Center v3.3」を発売
指紋認証アルゴリズムをハードウェア化したIPを開発・搭載。指紋画像取り込みから認証までを 0.8秒以下で実行し、外付けメモリなしで最大15指まで指紋データの登録が可能
中小規模企業向けライフタイム保証付きのワイヤレスアクセスポイント「ProCurve Wireless Access Point 10ag WW」を12月1日より発売。最小限の投資で簡単・安全な無線環境を実現
日立電線ネットワークスの「Adapterシリーズ」4番目の製品となる「QuOLA@Adapter」を発売。同社のセキュリティパッチ配布サービスとの組み合せにより、管理者に負担を掛けずに最新のセキュリティポリシーを維持
デュアルインタフェースIC搭載FeliCaカードを利用して、よりセキュアで利便性の高いシンクライアント環境を実現
Webシステム上の文書ファイルなどデジタルデータの情報漏えいと不正使用を防止するソリューション「Pirates Buster for WebDocument」を11月6日に発売
元ブラックハットハッカーが、rootkitとbootkitの仕組みとその対処法を解説する。
SMBにも効果的な暗号化が求められるようになっている。暗号化ツールは適切に導入すればメリットはあるが、使い方を誤ればリスクも大きい。
フォールトインジェクション攻撃の概要と種類を説明し、被害に遭わないようにするための開発のベストプラクティスを紹介する。
オンラインサービスの不正取引をリアルタイムに検出し、リスクベース認証を実現する「Entrust TransactionGuard」を発売
SaaS型のPCセキュリティ維持管理サービス「ISM Client Care(ISM)」を9月中旬より提供。ISMとマカフィーの「Managed Total Protection(MTP)」を組み合わせた「セキュリティSaaSパック(仮称)」も合わせて提供
合併のプロセスが始まると同時に、組織は脆弱になる可能性がある。それを切り抜けるためにはどんなセキュリティ問題を念頭に、どう計画を立てればいいのか。
独自に開発されたエンジンによりさまざまな攻撃を自動的に生成、約900万ものパターンを用いてIPネットワークの脆弱性を検査
PCに接続されるあらゆるデバイスへのアクセスをデバイスクラス、メーカー型番、固体シリアル番号などを指定して制御
Webアプリケーションサーバとデータベースサーバのセキュリティを確保するデータセキュリティアプライアンス製品「SecureSphere」の販売を開始
XMLセキュリティゲートウェイは、すべてのエンドポイントに直接展開するのは経済的でないと考えられる特別なセキュリティサービスを、SOAとWebサービスに固有の疎結合のアーキテクチャアプローチを利用して提供する。
従来のアウトソーシングサービス群に、複数のセキュリティ機能を統合するUTMの監視と管理を行う「siteROCK UTM Care」を新たに追加
PCの作業内容をログとして記録し、情報漏えい監視などに有効なソフト。1台のサーバでPC3000台の管理が可能
アシスト、日本CA、日本オラクルの3社で「特権ユーザ管理/職務分掌ソリューション」を提供、内部統制強化を支援
ネットワーク上に流れるパケットデータの安全で確実な記録や、データ検索と復元、改ざん防止などの機能を備えたデータ保管を実現
スパイウェア対策とウイルス対策を兼ね備えたセキュリティソフトに、ゼロデイ保護機能に対応した振る舞い検知やメール添付ファイルスキャン機能などの新機能を追加
Web2.0技術の登場に伴い、コード難読化はブラウザ攻撃、リダイレクト機能、クロスサイトスクリプティング攻撃を隠すための強力なツールになった。
ICカード上で指紋の読み取りから照合までを完結させるオーセンティケイトオンカード(AOC)技術による指紋センサ付きICカードの製品化を目指す
VoIPやIP電話製品のセキュリティソリューションは、シグナリングの暗号化、メディア・音声の暗号化、エンドポイントの保護の3つのカテゴリーに分けられる。
情報プライバシー法は自社には無縁だという認識は誤っている。情報流出による最悪の事態を避けるため、法律の現状と対策のノウハウを紹介する。
「論理爆弾」(ロジックボム)は極めて小さなイベントで起動し、コンピュータやネットワークを破壊するだけでなく、企業に経済的被害を与える可能性もある。
サーバ管理者も対象とする情報漏えい対策、内部統制強化ツールを50万円で実現。脆弱性診断機能により、サーバセキュリティの盲点も診断可能
Webアプリケーションサーバからバックエンドのデータベースサーバに侵入するのは比較的簡単だ。最もポピュラーな手口と、その対策を紹介する。
モバイルマルウェアの最初の大規模発生はもうすぐかもしれないし、数年後かもしれない。いずれにせよ、モバイルセキュリティのための戦略の検討を開始しなければならないのは当然のことだ。
「Windows史上最もセキュア」とされているWindows Vistaだが、ほとんど毎月のように、深刻なセキュリティ問題が公表されている。
4650万件という過去最大規模のカード番号窃盗事件を引き起こした米小売大手のTJX。本稿では、企業が同社の失敗から得られる教訓について述べる。
IBMが、セキュリティやコンプライアンス検証用ソフトを提供しているWatchfire社を買収した。幅広いセキュリティとコンプライアンス能力をソフトウェア開発ライフサイクルに統合していく。
ジャストシステムが、総合セキュリティソフト「Kaspersky Internet Security 6.0」と、インターネットメールソフト「Shuriken 2007」、1GバイトのUSBフラッシュメモリをセットにした限定パッケージを発売する。
パスロジが、ワンタイムパスワード認証サービス「パスロジ!ASP」に、企業内利用向けの料金体系を設定するとともに、マルチデバイスに対応するトークンアカウント機能を追加した。
スパムゲートウエイやスパム対策サービスでは膨大な量のスパムを防ぎきれなくなってきている。そこで注目されているのが、送信者のIPアドレスに基づくレピュテーションシステムだ。
ソニックウォールが、小規模ネットワーク向けのUTMアプライアンス「SonicWALL TotalSecure」の、新プラットフォーム「TZ 180」搭載モデルを日本市場で販売開始する。
どんなに技術が進歩しても、欠陥のないブラウザの作成は不可能だ。われわれはインターネットにはリスクがつきまとうことを肝に銘じるべきだろう。
攻撃者はウイルス対策ソフトウェアをすり抜ける革新的な方法を常に探している。現在、多くの悪意あるハッカーがそうした方法として作成しているのがポリモーフィックコードだ。マルウェア対策ベンダーがこの脅威にどのように対処しているかを紹介する。
ウェブルート・ソフトウェアが、スパイウェアおよびウイルス対策をワンパッケージで実現する「スパイ スウィーパー アンチウイルス プラス」を発売する。発売記念キャンペーンも実施。
日本ベリサインが、企業や組織を対象とした電子メールへの電子署名用の電子証明書「ベリサイン セキュアメールID」の製品ラインアップを拡充、証明書の有効期間が2年間となる証明書の提供を開始する。
HDEが、法人向けのメールセキュリティASPサービス「HDEメールセキュリティASPサービス」β版の提供を開始する。プログラムの不具合や操作性をチェックしサービスレベルの向上を図るため、100社に無償で提供する。
日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。
日本コムシスが、個人情報漏えい対策や不審者の侵入を防ぐための入退室管理などを含めたセキュリティソリューションの販売体制を、より一層強化する。
メトロが「NOKIA E61」に対応したモバイルセキュリティ対策ソフト「Pointsec for Symbian」の出荷を開始する。メモリを自動で暗号化し、セキュリティポリシーにより情報漏えいを防止する。
沖データのA3カラーLEDプリンタ「C8800dn」用のセキュリティモジュールが、IPAよりITセキュリティ認証を取得した。「IT製品(プリンタ内データ保護機能)」として、日本初のITセキュリティ認証取得となる。
ライフボートが、機密情報の漏えいを阻止するアクセス制御ツールとして「AccessBlocker EX Version 3.0 with EagleEyeOS」を発表した。6月22日より販売を開始する。
ラック、自治体ドットコム、マイクロソフトの3社が、Web上でセキュリティ対策状況を診断できるサービス「自治体セキュリティ診断プログラム」を、無償で提供開始した。
エフ・エフ・シーが、Windowsの操作制限機能やファイルの強制暗号化機能により情報漏えい対策を行うソフトウェア「InfoBarrier5」を発売する。企業の内部統制、コンプライアンスを情報セキュリティ面から支援する機能が追加された。
サイバーソリューションズが、内部統制時代に適合する統合型メールサーバ、アンチスパム、メール監査システムをセットにして提供を開始した。
悪質なスパイウェアとの戦いに勝つためには、デスクトップ用のスパイウェア対策プログラムだけでなく、ネットワークおよびワークグループの外辺部でスパイウェアを阻止するUTMアプライアンスが必要だ。
日立ソフトが、利用者への警告によって不適切な電子メールの送信・参照を抑止する製品「MaCoTo for Outlook」を5月末日より販売開始する。
ソリッドアライアンスが、情報漏えい対策製品のインテリジェントディスク社製リライタブルライブディスク「myPdisc」の販売を開始した。
沖電気ネットワークインテグレーションが、日本ヒューレット・パッカードのクライアント統合ソリューション「HP CCI」を活用したシンクライアントASPサービス「シンクラ@PTOP」を発売した。
業務部門というのは、「測定不能なもの」を測定するよう求めるところだ。セキュリティ投資の効果を具体的な数字で表すにはどうしたらいいだろうか。
オレンジソフトは5月14日、メールからの情報漏えいを防止するメール暗号化アプライアンス製品「BRODIAEA safeAttach」の新モデルを、6月より販売を開始すると発表した。
ターボリナックスが、PCソフトウェア一式をOSごと持ち運ぶことができる「wizpy」を、クライアント端末に利用する企業向けセキュアクライアントシリーズを発表した。
アーク情報システムは、スパムメール対策ソリューション「SpamSniper」を5月中旬より日本国内で販売開始する。
NECはPCサーバ「Express5800/120Ri-2」と電子メールフィルタリングソフトウェア「GUARDIANWALL」および電子メール暗号化製品「PGP Universal」の3製品を組み合わせた「メール自動暗号化システム」の販売を開始した。
VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃というVoIPの3大脅威とその対策を解説する。
日立ソフトが、情報漏えい防止ソリューション「秘文」シリーズの機能強化版「秘文Ver.7.8」、および透かし印刷による情報漏えい抑止製品「Watermark Print for 秘文」を発売する。
RSAセキュリティとデジオンは、デジタル家電向けソリューションで協業すると発表。ホームネットワーク機器の開発を容易にするトータルセキュリティサービスを展開する。
IIJは、SSLサーバ証明書の取得に必要となる一連の作業を代行する「IIJサーバ証明書管理サービス」の提供を開始した。
コクヨとセールスフォース・ドットコムは、オンデマンドCRM「Salesforce」の顧客情報からセキュアなドキュメント配信を可能にする「@Tovas for AppExchange」を発表した。
ウォッチファイアが、Webアプリケーション脆弱性検査ソフトウェア「AppScan 7」のダウンロード提供を開始した。評価用の特設Webサイトを対象に、すべての機能を7日間無償で試用できる。
JPCERT/CCなど6社により、「日本コンピュータセキュリティインシデント対応チーム協議会」が発足した。各社のCSIRT間で連携し、コンピュータセキュリティインシデントの被害を最小限に食い止める体制作りなどを行う。
ワープストリームが、通信だけでなくデータそのものを暗号化する技術を採用したファイル転送サービス「暗号カプセル便」をリリースした。
ファイアウォールや不正侵入検知システムで情報を守っていても、不満を持った従業員1人がiPodを武器にすれば、すべてが破壊されてしまう。
Webアプリケーション内でAjaxを利用すると、その全体的な複雑性は大幅に増大し、サーバ側の各機能が攻撃者にとって新たなターゲットになる。こういった脅威を軽減するための5つの対策を示す。
コンプティア日本支局は、「トレンドマイクロ認定資格プログラム」において、CompTIA認定資格である「CompTIA Security+」を推奨資格として活用することを発表した。
アレクセオは、不正アクセス防御システム「パーソナルIPS」に、無線LANスポットを使い放題で利用できるサービスを追加する。
日本ベリサインは、Webサイトにより高い信頼性を付与するEV SSLサーバ証明書の提供を開始した。国内での企業、組織向けの認証、サービスの提供は日本初となる。
ユニアデックスは、ネットワークに接続されたPCの操作を克明に記録し、履歴管理を行う証跡管理システム「ESS REC」の販売と導入サービスを4月2日より開始する。
NECとトレンドマイクロは、新パートナー制度「InfoCage WORKS」の成果第1弾として、両社の協業による検疫システムが4月2日から利用可能になることを発表した。
NECは、シンクライアントシステムのサーバ運用、OSやアプリケーションなどのデータ管理をNECが一括で行う「セキュアシンクライアントサービス」を発売した。
ビック東海は、IronPortを活用した企業向けスパムメール対策の新サービス「OneOffice SPAM Filtering 2.0」の提供を開始した。
ソフトエイジェンシーは、MySQL暗号化アプライアンス「Security-GENERAL for MySQL」を3月23日より販売開始する。
MBSDは、プロフェッショナルレベルのWebセキュリティ検査を容易に実現する「WebSec ASPサービス」を4月16日より開始する。
アスキーソリューションズは、暗号化と不要データの完全抹消機能が1つになった情報漏えい防止ツール「簡単解決!暗号化 Crypt Easy」のパッケージ版を発売する。
ライフボートは、USB機器や指紋認証を利用した情報漏えい対策と操作ログ収集を実現するソフトウェア「USB HardLocker Professional Version 3.0」を3月23日より発売する。
ソニックウォールは、メールセキュリティアプライアンスの最新版「SonicWALL Email Security 5.0」を発表した。画像スパムに対応したほか、コンプライアンス機能が強化されている。
大日本印刷は、ICカードを利用してPCの不正利用を防止するソフトウェア「エンドポイントセーバー・プラス®」を開発、4月1日より発売する。
NTTコムウェアとシーモンは、超小型Linuxサーバ「L-Box」を使用した「指紋認証型マンション入館システム」をマンション開発事業で導入を開始。
データを安全に保存、送信するのに役立つ「ステガノグラフィ」は、悪用する者にとっても便利なツールだ。ステガノグラフィ悪用を防ぐベストプラクティスを紹介する。
オンラインバンキングサイトからアマゾンのショッピングカートに、クレジットカード情報をコピー&ペーストできたらどうだろう? われわれにとって、そしてハッカーにとっても実に便利だ。
ITmediaはアイティメディア株式会社の登録商標です。
