RSAセキュリティは、24時間365日体制でオンライン上の不正対策に努めるRSA Anti-Fraud Command Centerが発表した、2010年11月のフィッシング攻撃動向を公開した。
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは?
セキュリティ製品とサービスに対する顧客の抵抗は大きい。最も大切なのは、その抵抗を克服して顧客を守ることだ。
ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。
パターンマッチングでは防ぎきれないWeb上の脅威に対し、インターネットでの「評判」で安全性を判断するレピュテーション。本稿ではその仕組みと有用性を紹介している3つのホワイトペーパーを紹介する。
従業員はiPhoneやiPadなどを職場に持ち込み、自分たちをオフィスから解放してくれる携帯端末に仕事用のデータをどんどん移すようになっている。
技術的には実現可能でも、Boeingの複雑な組織構造の中でクラウドコンピューティングを推進するのは困難を極めた。
ハイパーボックスは、従来オプションで提供されることが多かったマルウェアスキャン、SSL通信、IDS/IPSといったセキュリティ対策を標準で備えたレンタルサーバを、月額1260円で提供する。
富士通BSCの「FENCE-Mail」は、独自の暗号形式「FENCEブリーフケース」を強みとした誤送信対策製品だ。ゲートウェイ型とSaaS型、2つの提供形態に対応する。
F5が提供するWAF製品は、狭義のWAF機能に限定されず、ビジネスユーザーが必要とする高度なセキュリティ機能を網羅的に実装している。
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はトレンドマイクロに同社が考えるクラウドセキュリティ戦略を聞いた。
よく確認をすれば防げるメール作成時のミスを、分かりやすいGUIで送信者に提示。業務効率を落とすことなく、最小限の負荷で誤送信を防止する。
NRIセキュアテクノロジーズは、2010年度の「企業における情報セキュリティ実態調査」を発表した。その中から見えた幾つかの傾向を紹介する。
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、電子メールのセキュリティを検討する初期段階で役立つと思われる3つのコンテンツを紹介する。
2010年は、次世代ファイアウォール元年といえるほど各社から新製品がリリースされた。今後求められるファイアウォール機能を整理しながら、現時点における各社ファイアウォールの特徴を紹介する。
MBSAは重大な脆弱性をシンプルかつ簡潔な形で提示してくれる。しかし市販の脆弱性スキャナと比べると、すぐに限界が見えてくる。
提供するSoftware Bladeの新モジュールとして、iPhone、iPadに対応したセキュリティ製品を発表した。専用ソフトを通じて、社内システムに容易かつセキュアにアクセス可能となる。
パブリッククラウド、プライベートクラウドそれぞれについて利用状況とそれに伴うセキュリティ意識の変化、導入予定の製品についてTechTargetジャパン会員に聞いた。
iPhone、Androidなどのスマートフォンを始め、iPadなどの各タブレット端末に必要なセキュリティ対策を整理して紹介する。
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、企業向けウイルス対策ソフトを比較している3つのコンテンツを紹介する。
富士通アドバンストエンジニアリングの「MailBarrier」は、添付ファイルの暗号化とあて先確認機能を搭載したメール誤送信防止製品だ。SMTPサーバを経由するすべてのメールソフトに対応する。
セキュリティと管理上の観点から言えば、iPadのような新世代のタブレットはPCとは異なる扱いが必要だ。
従来の企業認証付きシールに加え、マルウェアスキャンなどWebサイトの安全性を高める機能を搭載したVeriSign Trust Sealを同社の専用サイトからも購入可能とした。
モバイルPCの活用は企業の生産性向上に寄与する一方で、セキュリティ面での不安もある。本稿では安全なリモートアクセス環境を実現するセキュリティ製品、サービスを紹介する。
日本プルーフポイントの誤送信対策ソリューションはセキュリティと利便性の双方を追求しており、大企業でも安心して使用できる製品だ。アプライアンス、SaaSなど複数の提供形態に対応する。
なりすましメールの判別やメール本文の改ざん検知ができるドメイン認証技術の国内普及を目指し、送信事業者やISP、ベンダー、総務省などが協力して同技術の導入、評価を進める。
サイバー犯罪の被害に遭う企業は、捜査当局と連携するよりも沈黙を保つ方を選びがちだ。結果として敵と戦わずに自分たち自身と戦う羽目になる。
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。
ファイアウォールの外側にいるメンバーとのビデオ会議を安全に失敗なく行うための5つのアプローチと、それぞれの問題点を紹介する。
クラウド導入のコンサルティングサービスを提供開始したNRIセキュアテクノロジーズに、クラウドを安全に活用するためのヒントと、秘密分散技術という逆転の発想の新サービスについて聞いた。
Windows 7には、多数のセキュリティ機能が標準で搭載されている。また、デフォルトで有効にはなっていないけれどもデスクトップのセキュリティ管理に役立つものもある。
複数端末間で安全なデータの持ち運びができる暗号化ファイル「FENCEブリーフケース」の機能を強化。12月1日より対応製品の提供を開始する。
前回明らかにしたクラウド活用におけるセキュリティ課題を基に、具体的な解決策として「仮想環境の保護」「脆弱性対策」をキーワードとして具体的な製品、サービスを紹介する。
ジュニパーはクライアントソフト「Junos Pulse」を用いたモバイル向けセキュリティスイートを発表。モバイルに特化した脅威対策用のラボを開設するなど同分野への意気込みを示す。
マカフィーは仮想化環境に特化したセキュリティプラットフォーム「MOVE」をリリース。第一弾としてデスクトップ、サーバ仮想化に対応したウイルス対策製品を発表した。
デジタルアーツのメールセキュリティ製品「m-FILTER」は、フィルタリング機能で検知された電子メールを一時保留したり、複数人の承認を義務付けることで誤送信を防止する。
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はマカフィーが考えるクラウドセキュリティと製品を紹介する。
Webアプリケーションの普及により、企業ネットワークは従来と異なるトラフィック制御が求められる。本稿では、従来のファイアウォールが持つ機能を復習しながら、今求められるファイアウォールの機能を紹介する。
ヴイエムウェアの新APIに対応したことで、仮想アプライアンス内の検索エンジンやパターンファイルでウイルス検出、対象ファイルの削除が可能となった
シンクライアント型の社内無線LANアクセスポイント「FortiAP-220B」を発表。FortiGateと連携すればセキュアな無線ネットワーク環境を低コストかつ容易に構築可能とする
サイバーシステム総合研究所の「御庭番」は、フィルタリング機能、送信の一時保留とキャンセル、添付ファイルの暗号化機能を備えた誤送信防止製品。バイパス機能付きのアプライアンス型で提供する。
コンテンツ保護と監視に特化したアプライアンス製品の最新版。ネットワーク外部からの脅威対策と企業内データの漏えい防止に有効とする。
前回明らかにしたクラウド活用におけるセキュリティ課題を基に、具体的な解決策として「認証強化」「情報漏えい対策」「暗号化」をキーワードとして具体的な製品、サービスを紹介する。
独自の調査結果を基に、中堅・中小企業のクラウド活用におけるセキュリティ課題とその解決策を明らかにする。
コスト削減やモビリティを実現する仮想デスクトップだが、物理環境では起こらないセキュリティ上の課題もある。本稿では仮想デスクトップを導入する上でIT管理者が理解しておくべき課題と具対策を紹介する。
便利でコスト対効果を望めるクラウドだが、重要データを含む業務アプリケーションやサーバを外部に委託するのは安全だろうか。クラウドセキュリティの在り方についてS&Jコンサルティングの三輪信雄氏に聞く。
ネットワールドはハンドリームネットと国内総代理店契約を締結した。韓国大手企業にも導入実績のあるセキュリティスイッチ「SGシリーズ」を販売する。
2010年は各社からDLPの新製品が市場投入された。実用性を高め、現実的なソリューションとして定着しつつあるDLPについて、現時点での状況を概観し、整理しておこう。
富士通SSLの「SHieldMailChecker」は、専用画面上での再確認でメール誤送信を防止する製品。自動学習機能で確認がおろそかにならないような工夫も施されている。
9月16日に都内で開催された「McAfee Security Summit 2010」の中から、スコット・チェイスン氏による基調講演の内容をお伝えする。
Citrix XenDesktopは、マルチメディア系の処理を可能にした通信プロトコルやプリンタドライバ機能などを搭載し、最新のテクノロジーを駆使した仮想デスクトップの利用が可能である。
日能研はシマンテックのセキュリティ、バックアップ製品を導入したと発表した。1500台のPCをセキュリティ脅威から防御し、バックアップ時間を最大20分の1に短縮したという。
これまで3製品で提供していた機能をアプライアンス単体で提供。誤送信の疑いがあるメールを自動検出し、外部に送信される前に阻止する。
ポピュラーソフトの「Popular MailChecker」はクライアント型のメール誤送信防止ツール。メールサーバ、メールソフトに依存せず、PCにインストール後すぐに利用開始できる。
EMCとRSAは戦略説明会を開催。クラウドで変化する情報インフラのセキュリティに対し、同社が提唱する“セキュリティシステム”のコンセプトを紹介した。
フォーティネットは、WAF製品「FortiWeb」シリーズの新版を発表した。新プロセッサを搭載し、大規模サイトに対応。Web改ざん防止、脆弱性評価などのセキュリティ機能を強化した。
二要素認証を実現するワンタイムパスワードサービスを、クラウド型で提供。マルチデバイスに対応し、複数サービス間でのトークン共有を可能とした。
パケットを監視し、各種ウイルス攻撃から企業ネットワークを保護するゲートウェイアンチウイルス。代表的な2つの形式はどう使い分ければよいのか、メリット/デメリットを紹介しながら解説する。
オレンジソフトのBRODIAEA safeAttachは、メール本文と添付ファイルを自動で暗号化する製品。複数の送信パターンに応じたポリシー設定ができ、リポート機能なども備える。
CAテクノロジーズはクラウド/オンプレミスの両環境においてWebシングルサインオンを可能とする統合認証基盤を発表。9月30日より提供開始する。
トレンドマイクロは「ウイルスバスターCorp.10.5」を9月15日より受注開始する。前バージョンと比較してVDI環境でのウイルス検索時間を7割短縮した。
TechTargetジャパンでは今回、デスクトップ仮想化に関する会員アンケートを実施した。サーバ/クライアント型でデスクトップ仮想化を導入している企業は12%という結果だった。
ラネクシーは、米国コフィオ ソフトウェアの国内販売代理店を務めるノックスとリセラー契約を締結。データ保護統合ソリューション「Cofio AIMstor」の国内販売を開始する。
組み込み機器のネットワーク化が進む中、懸念されるのがセキュリティの問題だ。FFRでは、開発機器の脆弱性を検知できるツールを発表。危険性を呼びかける。
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。
ヴイエムウェアの仮想化環境vSphere 4を基盤にしたデスクトップ仮想化ソリューションVMware Viewの特長とライセンス体系について解説する。
ネットワークベンダーとしての色彩が強いブルーコートからDLPがリリースされたことは、DLPの普及がいよいよ本格化したことの1つの表れだろう。同社のDLPはプロキシサーバと連携して強力な保護を実現する。
NTTソフトの誤送信防止製品「CipherCraft/Mail」は、送信者に再確認を促す機能や暗号化機能が特徴だ。導入形態はサーバとクライアントの2種類を用意している。
情報流出対策で見過ごされがちなのは、メディア再利用の分野だ。大切なデータがメディアに残ったまま再利用されれば、意図せず情報が流出する恐れがある。
LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。
コダイ・コープは、Outlookユーザー向けに誤送信防止ツールを提供している。事前に登録したあて先リストと送信メールを照合し、適合しなければ警告を出す。
NTTPCではここ数年の誤送信対策への需要の高まりから、SaaS型のメールセキュリティ製品「Mail Luck!」にアーカイブ、フィルタリングのほか添付ファイルの漏えい防止に特化した機能を搭載している。
独自のSoCを初搭載し、最大スループットは1Gbpsを記録。低価格ながらエンタープライズ版に匹敵するパフォーマンスを提供するとしている。
メーカーのサポートが終了したレガシーシステムを保護するため、トレンドマイクロでは「脆弱性対策」「ウイルス対策」という2つの側面で脅威を検出、ブロックする製品を用意している。
企業の経営課題であるコンプライアンスの強化や情報漏えい対策を背景に、デスクトップ環境を集中管理する仕組み「デスクトップ仮想化」が注目を集めている。
エアーの「WISE Alert」は、OutlookおよびOutlook Expressユーザー向けにアドオン提供する誤送信対策ツール。外部あて先や添付ファイルがある場合に警告を出し、自己チェックを促す。
三菱東京UFJ銀行は2010年春、VMware製品を中核にしたVDIシステムを構築した。同行は今後PCでのOA環境を順次仮想デスクトップへ移行する計画だ。
TechTargetジャパンでは、企業の情報漏えい対策に関するアンケート調査を実施。情報漏えいの実態と、各企業が行っている対策および導入製品を聞いた。
突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。
電子メールの誤送信は、企業に大きな被害をもたらす可能性のある深刻な問題だ。本稿では、電子メールの「誤送信対策」に特化して、企業でできる対策の考え方を紹介する。
独自のファイアウォール技術をモバイル端末など社外の環境でも適用可能にした。VPNのゲートウェイが自社になくとも、社外から安全なWebアクセスができる。
NRIセキュアは企業の情報セキュリティに関する分析結果を発表。従来の保護方法では、新たな脅威であるWeb感染型マルウェアへの対策が不十分であるとした。
FFRとソフォスがWindows 2000の延命対策キャンペーンを展開。既存セキュリティ製品のサポートを2012年まで継続し、期間限定で価格を20%割り引く。
HDEは誤送信対策のアプローチとして、既存のメールセキュリティ製品「Mail Cop」「Mail Filter」「Secure Mail」を組み合わせた機能を提供する。
メール/エンドポイントセキュリティ、バックアップ/リカバリ機能を備える情報保護スイート製品に、新ラインアップを追加。従来製品の一部価格を半額とした。
DLPが最初に話題に上った当時の製品は、ユーザーにとって使いやすいとは言い難かった。技術的な進歩などでようやく実用的な機能が実装可能となった2010年、チェック・ポイントは同社初のDLPを発表。
2010年7月13日にサポートが終了するWindows 2000 Serverなど、今後セキュリティパッチが提供されないレガシーシステムの現状を解説するとともに、有効なセキュリティ対策を紹介していく。
RSAセキュリティはオンライン不正対策センターが調査したオンライン犯罪の統計結果を発表。気になる傾向としてTwitterなどを悪用した手口について注意を呼びかけた。
日立ソフトのメール誤送信防止製品「留め〜る」は、「送信キャンセル」「時間差送信」「リスク判定」などの機能に加え、企業ポリシーに合ったオリジナルの機能を実装できる。
ブルーコートは同社初となるDLPを発表した。法を順守した徹底的なデータ保護を実現しながら、導入・設置が容易にできる点を特徴としている。
怪しいファイル挙動を分析する技術とネットワーク経由で収集した最新の脅威対策により、感染Webサイトへのアクセスや不正コンテンツのダウンロードを阻止する。
メール一時保留や添付ファイルの暗号化などの既存機能が適用されるポリシーを部門ごとなど柔軟に設定できるようにした。
電子メールの誤送信は、企業に大きな被害をもたらす可能性のある深刻な問題だ。本稿では、電子メールの「誤送信対策」に特化して、企業でできる対策の考え方を紹介する。
パターンマッチでは対応しきれないWeb感染型マルウェア「Gumblar」に、脆弱性攻撃防御はどれだけの効果があるのか。その理由と仕組みを同防御技術の最先端を行くフォティーンフォティ技術研究所に聞く。
トランスウエアのメール誤送信防止製品は「一時保留」「添付ファイルの暗号化」「本文と添付の分離送信」「Bcc強制変換」など多数の機能を標準搭載し、自社の環境に合った詳細なポリシー設定ができる。
スマートフォンは企業に多大なセキュリティリスクをもたらす可能性がある。リスクを最低限に抑えるための携帯端末管理ポリシーとは。
ユーザーやグルーブにひも付けた柔軟なアクセス管理が可能。URLフィルタリング、ウイルス対策、IPSなど複数のセキュリティ機能を備える。
情報漏えいの原因として上位に挙げられることの多い電子メールの誤送信。CSK Winテクノロジでは「一時保留」「暗号化」「Bcc強制書き換え」という3つの誤送信防止のアプローチを用意している。
2010年6月7日から11日の5日間、千葉県・幕張メッセで開催された「Interop Tokyo 2010」。本稿では、展示会で初お披露目された製品など、セキュリティの観点で注目した企業の展示を紹介する。
電子メールは業務上欠かすことのできないツールであると同時に、誤送信というヒューマンエラーが付きものだ。キヤノンITSは、再確認を徹底させ社内一丸で誤送信を防止する仕組みを提供する。
シマンテックのDLPは、情報主導型の包括的な保護に加え、ユーザーが必要とする機能から導入し段階的に機能拡張ができる柔軟性を持ち合わせている。ほかのスイート製品と組み合わせた統合的な運用管理も可能だ。
3年前より構想していた次世代プラットフォームを製品化。最大40Gbpsでアプリケーションを検出・分類・規制(侵入防止)し、マルウェア攻撃から保護する
Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。
亜種を量産しながら巧妙な手口で拡散し続けるWeb感染型マルウェア。企業だけでなくセキュリティベンダーにも新たな試練を与えた。トレンドマイクロは「クラウド」「Webレピュテーション」を武器に脅威へ挑む。
ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか?
IT専門職を対象とした調査で、回答者の48%が「クラウドはメリットよりもリスクが大きい」と回答した。
住商情報システムは5月27日、Google Appsなど各種クラウドサービスのセキュリティを向上させるクラウド統合認証サービスをSaaS形式で提供開始した。
URLフィルタリング機能をクラウド型で提供する新サービス。企業PCからのWeb閲覧を規制でき、従来のゲートウェイ型とも併用できる。
セキュリティ問題に関心の薄い経営陣を理解させるには、どのような問題に立ち向かっているのかを継続的に教育することが肝要だ。
RSAセキュリティはオンライン不正対策センター(AFCC)が調査したフィッシングとトロイの木馬によるオンライン犯罪の統計結果を発表した。
RSAセキュリティのDLPは、大規模なストレージでも高速なデータ検索を実現するスケーラビリティに優れた製品だ。マイクロソフトやシスコなどITインフラを手掛ける企業と協業するなど、独自の戦略も持つ。
非構造化データの所有者を特定する新技術と連携するほか、エンドポイントでの保護機能、仮想化/ソーシャルメディアへの対応が強化された。
5月12日〜14日に東京ビッグサイトで開催された「第7回 情報セキュリティEXPO」。本稿では、メール誤送信対策に有効な製品を中心に紹介する。
パターン情報に依存せず、Gumblarに代表されるような標的型攻撃の脆弱性を検知、高確率で防御するという。
多くの情報漏えい事例が積み重なる中、有効対策の1つとして注目されるDLP。マカフィーは「データセントリックプロテクション」を掲げ、データの利用を妨げることなく、包括的に保護する機能を提供している。
次々と姿を変えては感染し、Webサイト改ざんを繰り返すWeb感染型マルウェア「Gumblar」。被害拡大の原因は何か。対策はあるのか。そして、Gumblarの真の目的とは何か。
PCI DSSで定義されたセキュリティ要件を軸に、企業ごとに最適なスイート製品を構成する。暗号化とDLP、監査などを包括的にカバーした理想的な情報漏えい対策が可能だという。
このところ、企業がPC資産管理をセキュリティ対策に役立てる動きが高まっている。数あるPC資産管理ツールの中から中堅・中小企業に支持されている製品を幾つか取り上げ、それぞれの成り立ちと特徴を紹介する。
10アカウントから利用でき、初期費用は5万円、月額料金は1アカウント当たり250円。送信した電子メールを一定時間保留する自己査閲機能などを備えている。
チェック・ポイントはネットワークベースのDLP製品を発表した。管理者側でのポリシー設定や導入を簡素化し、エンドユーザー自らがセキュリティ意識を高められる機能を備えた。
会社のノートPCとそこに保存された大切な情報を守るために、IT管理者はどのようなことを念頭に置くべきなのか。
キヤノンITSはモバイルPCやデスクトップPCを対象にしたセキュリティ製品の最新版を発表した。Windows 7に対応し、パッケージ/ライセンス/ダウンロードという3つの提供方法を用意。
PCログイン時のセキュリティを強化する多要素認証ソフトが、暗号化機能を備えた指紋認証USBメモリに対応。モバイルPCなどの本人認証を手軽に実現する。
シマンテックはスマートフォン向けセキュリティ対策として、研究中の新技術を発表した。PCで採用したレピュテーションをスマートフォンにも応用するという。
IE 8には、IT専門要員がいない中堅・中小企業にとって役に立つセキュリティ機能が多数組み込まれている。
DNSサービスを提供するインフォブロックスの専用アプライアンスとF5のトラフィック管理製品の連携により、セキュアなDNSインフラ構築を支援する。
利用者別にコンテンツのアクセス権/操作権などを付与し、コンテンツが社内外どこにあっても状況を把握できる。必要に応じて権限を変更することも可能。
シマンテックは、2010年度における企業セキュリティの実態調査を発表した。それによると75%の企業がサイバー攻撃を受けており、金銭的な被害に遭っているという。
センドメールはメールセキュリティ製品のオプションとしてMX ツールズの電子メール悪用対策ブロックリストを提供。より高精度なコンテンツスキャンを実現するという。
毎日のように、どこかの企業で情報漏えいが発生している。データ暗号化製品などは導入済みである半面、実運用や情報の選別は社員任せになりがちな中堅企業には、どのような対策が必要だろうか。
マカフィーの情報漏えい防止(DLP:Data Loss Prevention)製品とアドビの文書管理ソフトウェアを連携することで、包括的なセキュリティ対策と業務コストの削減を実現するという。
マカフィーはリムーバブルメディア経由のマルウェア感染や不許可アプリケーションの実行を阻止するソフトウェア製品の最新版を発表。管理対象のデバイス定義を容易にする機能などを追加した。
マカフィーはアドビの機密文書管理ソフトウェアと連携した情報漏えいソフトウェアの最新版を発売する。違反部分をハイライト表示する機能やリムーバブルデバイスからのアプリケーション実行を制御する機能が特徴。
厳しい経済状況は、従業員による盗みなどの不正行為を招く。悪意を抱いた人物がシステムを悪用するのに、コンピュータを使うよりいい方法があるだろうか。
低コストで導入が容易な「tapirus」シリーズに、FTPでのGumblar対策機能を搭載した「Mv 1000/2000」を追加。実績のある各種エンジンを搭載している。
ソニックウォールは、同社初となる仮想化環境に対応するセキュリティアプライアンスを国内で販売すると発表。サポート体制の強化に努める意向も示した。
在宅勤務者や管理が行き届かない契約社員などに配布することで、安定した生産性を維持しながら情報漏えいや無許可アプリケーションの使用を防止できる。
リムーバブルディスクの利便性を確保しながら、セキュリティも確保した。容量は1Gバイト/2Gバイト/4Gバイト/8Gバイトの4種類。
DNPデジタルコムと京セラコミュニケーションシステムは、チケット制のWebサイト脆弱性診断サービス「かかりつけWeb診断」を発表した。
無害なWebサイトから悪質なWebサイトへとリダイレクトするGumblarの初期段階での攻撃を阻止。クラウド型で提供するため、常に最新の有害スクリプトを検出できる。
スパム/ウイルス/マルウェア対策などを備えた「Protection Suite」と、コンプライアンス対策、暗号化および誤送信対策を備えた「Privacy Suite」の2メニューを用意。4月より販売開始される。
データセンターを含む約30社とともに、ドラッグ&ドロップの簡単操作で機密情報を保護できる新サービスの実証実験を開始した。一般向けには2010年10月より商用化が予定されている。
金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。
トレンドマイクロは自社セミナーを開催し、未パッチシステムやレガシーシステムに潜む危険性を説明。脆弱性の放置が継続的なウイルス攻撃を招くとした。
Webサイト全体の調査とGumblarによる改ざんの有無を継続的チェックし、管理者にメールで通知。未知のマルウェアやなりすましによる改ざんも漏らさず検知する。
Web閲覧時の感染対策やクライアントPCの対策強化など、複数製品を組み合わせたGumblar対策を企業に提案する。
「いつでもどこでも安心便利に業務ができるICT環境の提供」をコンセプトとした新サービスとして、低コスト運用が可能なクラウド型で提供する。
大日本印刷は、SSFC仕様のICカードを使用した、小規模・低予算で導入できる企業向け「PCセキュリティパッケージ」を発売した。
全国30拠点のリッチモンドホテルが、エフセキュアのSaaS型セキュリティソリューション「エフセキュア プロテクション サービス ビジネス」を導入した。
低コストかつ安全に運用できるPCI DSS準拠評価サービスとして、同日より提供を開始した。脆弱性スキャン結果からのPCI DSS準拠状況判定や正式フォーマットでのリポート生成が可能。
トレンドマイクロは、USB型のウイルス検索ツールを発表した。検索対象端末がオフラインでも最新のパターンファイルでウイルス検索できるのが特長。
シマンテックはDLP(情報漏えい防止)ソリューションの新製品を発表した。操作画面が日本語対応したほか、マイクロソフトやオラクル製ERMと連携が可能になる。
シマンテックは2010年の事業戦略を発表した。国内向けに特化した販売/サポート体制を強化するほか、パートナー支援カテゴリの再編を促進する。
Windows 7では「セキュリティが強化されたWindowsファイアウォール」の高度なセキュリティ機能をエンドユーザーマシンにまで広げ、多層防御を強化できる。
RSAセキュリティは、2009年のオンライン犯罪動向と2010年に予想される脅威について説明会を開催した。増加するトロイの木馬についてはMITB攻撃が標準となるとし、そのほかSNSを介した攻撃など感染経路の多様化にも注意を呼びかけた。
幅広く利用されるDNS解決サービス「OpenDNS」は、コンテンツフィルタリングとフィッシング防止というセキュリティ機能を持っている。OpenDNSを利用して企業のセキュリティを改善する方法を見ていく。
トレンドマイクロは、2010年はクラウドに注力する方針を示すとともに、「Trend Micro Deep Security 7.0」を発表した。仮想化/物理サーバ環境に統合的なセキュリティサービスを提供する。
キヤノンITソリューションズは、情報漏えい対策機能を強化したWebフィルタリングソフトの最新版「WEBGUARDIAN Ver3.5」を販売する。
ソニックウォールは、小規模オフィスに最適なUTMアプライアンスの新製品「TotalSecure TZ 100シリーズ」を発表した。スループットは2.5倍になり、無線LAN対応機種も用意した。
フォーティネットジャパンは、中・大規模企業向けUTMアプライアンス「FortiGate」の最新版「FortiGate-1240B」を発売した。
RSAセキュリティは、独自の「セキュリティ・トークン化」技術により、PCI DSSを短期間/低コストでの準拠可能にする「PCI DSS準拠支援サービス」を発表した。
キヤノンITソリューションズは、電子メールの誤送信対策に特化した新システム「GUARDIAN CorrectMail」を発表。50ユーザー版17万5000円からで、1月26日より販売を開始する。
いまだに攻撃者の攻撃手段として利用されるクロスサイトスクリプティング(XSS)。この、簡単に実行できてしまうXSS攻撃による被害を最小限に抑える方法を取り上げる。
マカフィーは、Windows 7に対応したSaaS型統合セキュリティサービスの最新版「Total Protection Service 5.0」の販売を開始する。
日立ソフトは社内データを暗号化して社外に持ち出せるソフト「秘文 LE Personal Office」を2月26日から発売する。
RSAセキュリティは情報セキュリティ市場に関する記者説明会を開催、複数のセキュリティベンダー協業によるエコシステムの必要性を再提唱した。
一般に、セキュリティ対策と業務効率の向上は相反するものと思われがちだ。確かにこの認識は間違ってはいないが、どちらも犠牲にしないソリューション選びもある。
コアのIT資産管理ソリューション「コアITAM」とソフトクリエイトの不正PC検知・排除システム「L2Blocker」を連携することで、ネットワーク上のセキュリティリスクを軽減する。
富士通は非接触型手のひら静脈認証装置にPCログイン機能に特化した低価格品と認証時のIDカード・パスワードを不要にする拡張機能オプションを追加した。ハイエンドからローエンドのセキュリティ対策に対応する。
後編となる本稿では、AppLockerルール作成を自動化する方法と、AppLockerを実稼働させ、作成したルールを適用する方法を紹介する。
ITmediaはアイティメディア株式会社の登録商標です。
