ウイルス対策の定石だったパターン適合型の対策がウイルスの進化に追い付かなくなっている。有効な手だてはあるのか? Webを介して侵入してくる“未知なる脅威”から企業を守るために今、できることを考えてみる。
従来のウイルス感染後のサポートに加え、ユーザー環境のアセスメントなどで未知の不正プログラムによる感染自体を未然に防ぐ予防サービスを新たに実施する。
ヤマハとトレンドマイクロが中小企業向けIT分野で協業。SOHOルータとウイルス対策製品を連携させ、セキュリティ状態をチェックしてポリシー違反のPCのWebアクセスを制限する仕組みを提供する。
Webベースの設定ツールによって導入を容易にしたほか、複数台を組み合わせて冗長化構成やパフォーマンス向上を図るなど柔軟なシステム構成設計も可能。
仮想環境だからといって、物理環境同様セキュリティ対策の手を緩めていいわけではない。仮想OS上で実現するセキュリティ対策について、具体的にはどのようなものであり、導入時の注意点とは何か、述べていこう。
最近はネットブックなどのミニノートPCを出先で使う機会も増えてきた。ここではノートPCの盗難を防ぎ、万が一盗まれた場合に備えて取っておくべき対策を紹介する。
Windows Serverのイベントログを軽量なアクセスログへ変換・分析するWindowsログ管理の定番ツールがバージョンアップ。管理者操作履歴が収集可能な上位版も同時リリースする。
iPhoneでは既に攻撃につながる脆弱性が発見されており、企業ユーザーと個人ユーザーの両方がブラウザベースの攻撃のターゲットになる恐れがあるという。
今やITに不可欠となった「仮想化」。サーバなどを中心に導入が進むが、そのセキュリティ対策にまで実際は手が回っていない。そもそも「仮想環境のセキュリティ対策」とは何を指すのか、その実像を明らかにする。
調査担当者がユーザーの行動に関し、Windowsのレジストリからどのような情報を収集できるのか。今回はOS全般に関する有用なレジストリ情報を引き出す方法を紹介する。
送信メール内の本文やその添付ファイルの文字列のハッシュ値と、データベースに登録された機密文書のハッシュ値を照合して、機密情報の漏えいを検知・防止する。
不慮の情報流出を防ぐ「特効薬」として最近注目されるDLPとは何か。その仕組みとは? DLPのソリューション像をひもとくとともに、機密データを守るためのセキュリティポリシーについて解説していく。
MicrosoftはSystem Center Mobile Device Managerで、Windows Mobile携帯電話のビジネスでのさらなる普及を促進するねらいだ。
エンドポイントでの機密データ流出防止機能や検知技術を改良したDLP製品の新バージョンを2009年第1四半期にリリースする。
調査担当者がユーザーの行動に関し、Windowsの「regedit」と「reg」を使うことによってレジストリからどのような情報を収集できるかを紹介する。
ユーザーのデータを暗号化して身代金を払えと脅すランサムウェア。金を払う以外の効果的な対処法を幾つか紹介する。
メールの送信ミスは誰にでも経験はある。だがそこに取引先の機密情報が含まれているとしたら――。このとき、重要なメールが社外に出ていく前に誤送信を見つけ、送信を「なかったことにできる」防止策が有効だ。
クラウド上のデータベースの情報をリアルタイムに取得し、不正なWebサイトへのアクセスやスパムメールの受信、不正なプログラムの実行を阻止する。
PCを再起動するだけですべての変更内容を破棄し、システム構成の設定を復元できる。ウイルス感染や悪意のある改ざんなどを防ぎ、共有端末の情報漏えい対策ツールとしても活用可能。
小企業、拠点向けにマルチコアCPU搭載のUTMアプライアンスを発売。20万円を切る価格ながら上位モデルと同等のUTM機能を備えるほか、3Gデータ通信にも対応した。
重要データを記録したUSBメモリ紛失のリスクはSMBでも避けられない。情報を守るための5項目を紹介する。
ユーザーが検索条件を設定することで、JVNの膨大な脆弱性情報データベースから必要な情報のみを簡単に取り出せるツールを新たに開発した。
いくら判定精度が高くても、単一のスパム対策では押し寄せるスパムは減らせない。正規メールの誤判定や判定後の対応など、見えにくい問題を取り上げながらスパム対策製品の導入ポイントを探っていく。
フォーティネットジャパンは、シャーシ型ハイエンドUTMを10Gイーサネットに対応させるブレード3モデルおよびリモートオフィス向け高性能アプライアンスをリリース。製品の適用範囲を広げる。
Windows Server 2008とWindows Vistaに組み込まれているNAPでは、カスタマイズされたポリシーを作り、ネットワークのセキュリティ状態をチェックすることができる。
メールセキュリティ製品の名称を「Brightmail」に統一。また、価格表示やライセンス体系も見直すことでSMBマーケットでの競争力を強化する。
ボットネットを介した分散送信を仕掛けられるなど、スパムメール撃退が困難を極める中、トラフィック増による管理コスト増大も企業を悩ませている。IPレピュテーションはこうした問題を経済的に解決できるという。
インパーバ・ジャパンはWAFやDBアクセスセキュリティの3製品について英語のインタフェースを日本語化、管理を容易にした。
WindowsのMBSAは十分には活用されていないようだが、セキュリティアップデートの適用状況をチェックするのに役立つツールだ。
Winnyによる情報漏えい事故が発生した際の無料相談窓口「Winnyトラブル相談室」を開設。原因究明や初期対応の手引きとなるガイドブックも同時に公開する。
ファイアウォール、VPN、SSL VPN、不正侵入防御、アンチウイルス、アンチスパム、Webフィルターなどのネットワークセキュリティ機能を1台の機器に集約した「IBM Proventia Network Multi-Function Security」を発売。
Windows Server 2008のNAP機能と対応スイッチを組み合わせ、中堅・中小企業に低コストで容易に導入できる検疫ソリューションとして売り込む。
iPhoneは「仕事にも使える」かもしれないが、Appleが端末全体の暗号化機能を追加しない限り、大企業による採用は難しいだろう。
BIG-IP用の新しいアドオンモジュールでは、一般的なWAFよりも安価でHTTP/HTTPS、FTP、SMTPといった主要なアプリケーションプロトコルのセキュリティチェックが行える。
MySpaceのプラットフォームは「XML化された混合物」にすぎず、「攻撃手法を考案するのに便利な説明書付きAPI」を悪質なハッカーに提供するものだ、とセキュリティ専門家が指摘した。
日本CAが統合アイデンティティ/アクセス管理スイート「CA Identity and Access Management r12」を発表。そのうち、ID管理製品「CA Identity Manager r12」を9月11日より販売開始する。
トレンドマイクロは個人向けウイルス対策ソフトの新版をリリース。キー入力を暗号化する機能の搭載や、メモリ使用量を減らしたのが特徴だ。
内部統制で守りムード一色の企業ネットワーク。だがそれだけでは攻めのIT戦略にふさわしいインフラは作れない。危険があるのは有線も無線も同じ。思い込みや偏見にとらわれず無線セキュリティを見据えるべきだ。
セキュリティ企業の調査では、Oracleの四半期パッチを導入したことがない管理者が多数を占めた。Oracleパッチをすべて拒否するという姿勢は正しいのか?
シグネチャ型WAF製品「SiteGuard」の最新バージョンをリリース。VMware環境の正式サポートにより、システムリソースを最適化した形でWAFを導入できる。
基幹業務ソリューション「大臣2008シリーズ」用に、富士通フロンテックの手のひら静脈認証センサーでログイン認証を行うための連携モジュールを開発。大臣シリーズ保守加入ユーザーは無償でダウンロードできる。
Webサイトと連動するデータベースが今、狙われている。SQLインジェクション攻撃によるデータ詐取やサイト改ざんが再燃し始めた。大切なデータを不正攻撃から守る手段をツール、サービス、運用で見ていく。
G DATA Software のリポートによると、2007年から増加しているゼロアワー攻撃がこの7〜8月に国内で急増したという。
IE 8には、悪質なActiveXコントロールがシステム上で悪事を働くチャンスを減らすのに役立つ2つのメカニズムが搭載される。
Windows Vistaのセキュリティは、Windows XPよりはるかに強力だ。安全なVista環境を構築・運用するのに役立つ10の方法を紹介しよう。
VMwareに対応する初のメールゲートウェイ製品として、オールインワン型のソフトウェアアプライアンスを提供する。併せて、情報漏えい防止オプションも発表した。
サーバ仮想化により12台のサーバを1台の物理サーバに集約。障害・災害時の早期復旧とともに、ハードウェアコストと運用管理コストの大幅削減を実現した。
ネットワーク型の振る舞い検知技術により未知のウイルスを可視化、さらに分析・リポートすることで新たな内部の脅威に対応する。
Google Appsへのシングルサインオンを実現する「Google Apps対応SSO ASPサービス」を提供。Google Apps利用料プラス1ユーザー当たり年間1800円で利用可能だ。
IE 8はセキュリティ強化よりも標準準拠に主眼を置いたWebブラウザだが、それでも幾つか有用なセキュリティ機能が備わった。
トレンドマイクロがゲートウェイ向け仮想アプライアンス市場へ参入。「Trend Micro InterScan Web Security Virtual Appliance」および「Trend Micro InterScan Messaging Security Virtual Appliance」を販売する。
「ウイルスバスター」などのウイルス検索エンジン「VSAPI」がアップデート。パターンファイルを使った不正プログラム検知の処理方法を変更、メモリ使用量を大幅に減らした。
メールインフラに依存しない、セキュリティ対策、コンプライアンス強化、インフラ構築、メール業務活用という4つのソリューションでメール環境の課題を総合的に解決する。
Webアプリケーション脆弱性対策、SSL暗号化処理、負荷分散の機能を備えるセキュリティアプライアンスを197万円で提供する。カード業界基準PCI DSSにも準拠した。
フォレンジックソフトをプリインストールしたHPのワークステーションを低価格で提供、民間企業におけるデジタル犯罪行為の未然防止に役立てる。
Webサイトの評価や不正サイトに誘導する悪質メール対策を新たにサポート。システムを改変する不正プログラムの監視も可能となった。
1台のVMへの攻撃者のアクセスによって、社内にあるほかのすべてのVMが「一巻の終わり」にならないようにするための対策を紹介する。
「ノートン・インターネットセキュリティ 2009」および「ノートン・アンチウイルス 2009」の日本語パブリックβ版を公開。ユーザーによるフィードバックを基に、パフォーマンス面を中心に改良した。
今日のSQLインジェクション攻撃について説明するとともに、正規のWebサイトに潜んでいる悪質なページを検出、隔離し、それに対処する方法を検証する。
アステックインタナショナルの開発した持ち出しPC向けセキュリティ向上システム「セキュリティコンパクト」のASPサービスを開始。3ユーザー/6カ月利用で4万5000円、月額換算すると1ユーザー当たり月々2500円で利用が可能だ。
Webサイトへの攻撃が後を絶たない。改ざんや悪質サイトへと誘導するその手口はさらに巧妙化し、従来のIPSなどでは防ぎきれなくなった。サイトを脅威から守るために、今すぐできるセキュリティ対策を紹介する。
米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。
ワンタイムパスワードを携帯電話やPCにメール送信する「On-Demandトークン」と SecurIDのユーザーライセンス数を一時的に増やせる「Business Continuity Option」をオプションで提供。
ウイルススキャンやデータ暗号化などWindows Mobile端末の統合セキュリティ対策が可能になる。SoftBank X02HTに対応。
本特集では、検疫ネットワークの課題から導入ポイントを導き出した。では「本来のNAC」を実現するにはどのような機能が有効なのか。端末のネットワーク接続前と接続後、それぞれのフェーズでの機能要件をまとめた。
フィッシング対策協議会は、2008年第1四半期のフィッシング詐欺状況に関するリポートを公開。金融以外のさまざまな事業者をかたる手口が見つかった。
ANAが次世代旅客機「ボーイング787」の基盤システムの1つとして認証サービス「ベリサイン マネージドPKI」を採用した。実績、セキュリティ面の堅牢性を評価。
ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。
セキュリティソフトメーカーがMicrosoftに対し、システムを守れるようにするため意図的にカーネルを開放しておけと要求するのは筋が通らない。
端末の検疫システムは、多くの企業に求められているにもかかわらず、導入自体はあまり進んでいない。普及しない理由とそこから考えられる正しい導入のアプローチを探る。
メールセキュリティ統合運用・管理ソフトの最新版「Mailstream Manager 3.0 日本語版」の販売を開始。S/MIMEによるメール本文の暗号化、メール添付ファイルのパスワード付きZipファイル圧縮をサーバ側で自動的に行える機能を追加している。
コンプライアンスとポリシー適用のためにネットワークアクセスコントロール製品の導入を検討している企業のために、効果的な4段階の導入プロセスを紹介する。
USBメモリがもたらすセキュリティの懸念に対処するための方法として、Windowsの「ソフトウェア制限ポリシー」と、サードパーティー製のアプリケーションを紹介する。
「検疫ネットワーク」は導入するとセキュリティが高まるということは誰もが理解できるものの、単純に即導入、というわけにもいかないのが実情だ。そもそも、なぜ企業に検疫の仕組みが求められるのだろうか。
従業員が勝手にUSBメモリをPCに接続するのを防止する手段として、Windows Vistaのグループポリシーを設定する方法を説明する。
ソーシャルエンジニアリングテストは、具体的な目標を立てておかないと、争いの種になることはあってもセキュリティ強化のための実用的な提言にはつながらない。
住友電工情報システム(SEI)の企業内検索ソフトに情報漏えい防止機能を追加した「HG/QuickSolution Portal セキュリティオプション」の販売を開始。印刷防止・持ち出し制限機能などにより検索結果からの情報漏えいを防ぐ。
USBメモリはネットワークに対する最大の内部的脅威の1つだ。USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。
USBメモリは非常に安価になったため、ノベルティーグッズとして使われることが多い。だが、この便利なガジェットはネットワークセキュリティに深刻なリスクをもたらす。
世界最大級となる5000万人規模の登録が可能な指紋認証による国民IDシステムを構築。2008年6月の稼働を予定している。
スマートフォンやPDAなど、個人所有の各種モバイルデバイスを企業内で管理する際のセキュリティ上のポイントについて説明する。
個人向け無料電子メール暗号化サービス「Zenlok Eメール暗号化サービス」の提供を開始。対応メールクライアントは「Microsoft Office Outlook 2003/2007」および「Mozilla Thunderbird」。
企業のITシステムを取り巻くセキュリティ脅威が複雑化する中、セキュリティ対策も複雑化の一途をたどっている。セキュリティアプライアンスの導入は、こうしたセキュリティ対策を簡便化するための「即効薬」となるか。
セキュリティの基本ポリシーができても、PCなどの情報資産をどのようなルールで利用し、管理するかを決めなければ、肝心の情報を保護することはできない。その規定作りを考える。
VMwareが開発した新しいセキュリティ技術「VMsafe」は、VMのリソースについて、これまで不可能だった方法で監視を行い、セキュリティを確保できるようにする。
社外に持ち出してもUSBメモリ内でのみデータの閲覧・編集ができるように制限することで、Winnyなどによる情報漏えいを防ぐことが可能。
セキュリティポリシーの全体像や目的を理解したとしても、それをどのようにして決めたらいいのか分からないというSMBユーザーも多いだろう。ここでは、ポリシー作りの基本的なアプローチを説明する。
ウティマコと販売代理店契約を締結し、情報漏えい防止ソリューションソフトウェア「SafeGuard(セーフガード)」シリーズ6製品の販売を開始した。
UTM(Unified Threat Management:統合脅威管理)を導入するメリットは何か。また、どのような機能があるのかを説明する。
ユーザー個人のセキュリティ対策で間に合わないほど、最近のマルウェアは進化している。企業ができることは何か。マルウェアの最新動向と対策について、パネルディスカッションが行われた。
ID管理、SSO……認証・認可基盤の統合案件が最近は急増しているという。生体認証のアクセスセキュリティが高度でも、分散管理されていては運用コストを引き上げるだけだ。では、具体的にどう統合すればいいのか。
面倒なだけのITセキュリティは、発想の転換と人間主導の基盤作りでビジネスチャンス創造の原動力となる。「RSA Conference」の基調講演では、ITセキュリティが抱える課題と今後の在り方について語られた。
音声アプリケーションのパケット処理時でもスループットが落ちない性能の高さが売りだという。LANセキュリティを管理するためポート数も増やした。
WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、WebサイトのSQLインジェクションの脆弱性を検出する無償ツール「iLogScanner」を公開した。
「BRODIAEA safeAttach」の上位モデル「BRODIAEA safeAttach Enterprise」をリリース。メール本文と添付ファイルを分離する「添付ファイルダウンロード機能」を搭載した。
アクセスセキュリティにおいて、永遠の課題といえるのが本人認証だ。その唯一の実現方法となる生体認証が、システム基盤再構築ブームの中であらためて注目を集めている。生体認証とその裏に隠れる問題を明らかにする。
2007年に買収した米ProvillaのDLP(情報漏えい対策)製品を5月末にリリースする。コピー&ペーストなどによる機密情報の部分的な漏えいなども防ぐことが可能。
前回のネットワーク/システム監視に引き続き、今回は、複数のマルウェア防御層の構成要素であるエンドポイント側の対策で有効なツールを見てみよう。
マルウェア対策に即効薬はない。効果的なのは、検知・予防コントロールを組み合わせて複数の防御層を確立することだ。そういった取り組みに役立つ幾つかのツールを、2回にわたり紹介する。
ソニックウォールは、ファイアウォールスループット1.5Gbpsを実現する高性能UTM 2製品を中規模システムを対象に市場投入する。
ステートフル検知・防御技術を採用した侵入検知防御ソリューションの新モデル、「IDP75」「IDP250」「IDP800」「IDP8200」を発売。最上位機種の「IDP8200」は10Gbpsのスループットを実現する。
情報漏えいを引き起こした企業には、事故以上に、その後の対応に責任が問われる。そこで、事前の対処方法を検討できるようにするのがセキュリティポリシーだ。
WEP暗号の脆弱性は何年も前から知られていたにもかかわらず、これを使い続けていた小売業者のTJXは4500万件を超える個人情報を流出させた。あらためてWEPの仕組みと欠点を確認しておこう。
IT管理者不足が叫ばれる中、さらにヒト・カネの制約がある中堅・中小企業でもウイルス、情報漏えいなど複合的なセキュリティ対策を行わざるを得ない状況だ。限られた予算で十分な対策を施す方法はあるのだろうか。
ソフォスはエンドポイントセキュリティ対策として検疫ネットワーク機能を組み込んだスイート製品の新版をリリースする。
同社初の中小規模企業向けWAF製品「Barracuda Application Gateway NC 500 AG」を発表。中小企業のIT予算に見合う低価格でWebサイトを保護することができる。
フィッシング詐欺対策の強化策として、フィッシングサイトを閉鎖してネット犯罪の被害を予防する「RSA FraudAction」を採用した。
ラックは3月中旬に発生した大規模なWebサイト改ざん攻撃の詳細を明らかにすると同時に、企業サイトの管理者に対策を施すよう呼びかけた。
統合型セキュリティ製品スイートの新バージョン「SafeGuard Enterprise 5.21」を発売。リムーバブルメディアを透過的に暗号化し、セキュアなデータ交換を実現する「SafeGuard Data Exchange」を追加した。
情報漏えいの可能性のある部分を特定する際に考慮すべき重要なポイントと、あらゆるデータの漏えい防止(DLP)プランニングに共通する注意点をそれぞれ列挙する。
シマンテックはモバイル端末専用の企業向けセキュリティ対策ソフトを発表。データの暗号化や使用環境に適したアクセス制限が可能だ。
SNSやWikiの利用を一律に禁止すれば、会社が競争上の不利益を被る可能性もある。SNSの潜在的メリットを損なうことなく攻撃を食い止めるにはどうすればいいのか。
「SonicOS 4.0 Enhanced日本語版」では、アプリケーションファイアウォールやフェイルオーバーなどを実現する。
TechTargetジャパンでは、アンケートを通じて会員の情報セキュリティ対策に関する意識調査を実施。調査結果から、社員への教育を重視するユーザーの姿が浮かび上がってきた。
ファクスの誤送信対策に役立つオプションキット「セキュリティ拡張キット SK-150」と、送信済みファクスの画像を自動的にバックアップする「アーカイブ拡張キット AC-150」を販売開始した。
組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができる。だが、このアドバイスに耳を傾けない経営トップが多いようだ。
ウォッチガードがUTM(統合脅威管理)装置用の新ソフトウェアをリリース。未知のウイルスを即時に検知・隔離する機能をサポートした。
ラックのJSOCに設置した脆弱性診断システムからユーザー企業のコンプライアンス診断を行うサービスを提供。サーバ、ネットワーク機器、クライアントPCの利用におけるITリスク管理が行える。
セキュリティ対策として、近年、特に注目されているのが「UTM(統合脅威管理)」だ。UTMを一から説明し、製品のメリット・デメリット、どのような場面でUTMを採用すべきかなどを解説。読めばUTMが分かる。
日立の「指静脈認証管理システム」と日本CAの「CA SiteMinder Web Access Manager」を連携。情報システムを利用する際に必要なパスワード入力を指静脈認証に代替しセキュリティを強化する。
トレンドマイクロはウイルス解析センターを母体とした常時監視サービスを開始する。ユーザーにウイルス感染の「気付き」を与えて拡大を未然に防ぐことが目的だ。
富士通の映像符号化伝送技術およびデータセンターソリューションと、松下の監視映像技術・ソリューションを組み合わせた「監視映像蓄積ソリューション」を4月より提供開始する。
フィンランドのセキュリティ企業、F-Secureのセキュリティ研究所責任者がイベントで講演。「ユーザーはウイルス対策製品をパッケージではなくサービスとして利用する時代になった」とした。
PCおよびサーバの操作監視/制限を行うほか、IT資産管理機能を改善した新バージョン「ProvisioNetバージョン2.0」を発表。組織内のすべてのIT資産、ソフトウェアライセンスの把握を容易化。
2007年夏以来、大規模なFast-Fluxボットネットが爆発的に増加した。悪党たちは異なるシステム間で素早く移動することにより捜査の目をくらます。
ミラポイントジャパンは同社のメールアプライアンス製品を一新、約30%の性能向上を果たしたほか、ストレージ容量を倍増させるなど大幅に機能拡張した。
「BIG-IP Application Security Manager 9.4.3」を発表。アプリケーショントラフィック管理エンジン「TMOS」との統合を強化。
企業がパートナーやベンダーに対してセキュアなアクセスを実現するための最善のアプローチを選択する方法とソリューション導入のベストプラクティスを5つのシナリオで紹介する。
ネットワークセキュリティ管理ツールの最新版「Cat6」をリリース。アプリケーションのID、パスワードのログ化を実現
本当に危険なのは、データが転送された後でWebサーバやアプリケーションの脆弱性を突かれてしまうことだ。そのための対策は万全だろうか?
電子メール検閲アプライアンスサーバ「MAIL PATROL」シリーズのラインアップを変更。2台パックモデルを標準モデルとする価格改定を実施
メールゲートウェイフィルタ「Mailstream Flow Control」に、SMTP認証によるユーザー身元認証結果に基づいてユーザーごとの単位時間あたりのメール送信数制限を設定できる「SMTP 認証トラフィック制限」を新機能として追加
「アイル」の専用サーバサービスのオプションとして、Webアプリケーション脆弱性診断サービス「ホームページセキュリティー診断」を提供
ITmediaはアイティメディア株式会社の登録商標です。
