12 月
検索
セキュリティ 過去記事一覧(2007年)
11 月
SMBが、社内のITスタッフを活用して妥当なコストでデータを消去する方法は幾つかある。SMB向けのデータ消去手段を2つのステップに集約して説明しよう。
ICカードによる本人認証機能、PDFによるイメージログ機能、アクセスログ機能を搭載。印刷物による情報漏えいの抑止と印刷コスト削減を両立する
メールセキュリティソフト「MIMEsweeper for SMTP」の既存顧客を対象に、アンチスパムソフトの新製品「MIMEsweeper for SMTP Edge Server」を無償配布
SPFとDKIMのRFCは承認されて間もないが、これらのプロトコルの採用をためらっていると、送信したメールがスパムフォルダ行きになることが多くなるかもしれない。
導入・管理が容易なUTMアプライアンス新製品群「SonicWALL Network Security Appliance E-Class」の国内での受注を12月中旬より開始
ベンダーは契約獲得のためなら真実をもねじ曲げる。口車に乗って高価な製品を買っても無駄になるばかりだ。自社買う側が主導権を取り戻すためにはどうしたらいいのか。
質問:会社でシングルサインオン(SSO)の採用を検討しています。どのような状況であれば、SSOによってセキュリティが大幅に強化できるのでしょうか。
UTMログのレポート化により、不正兆候の早期検知を支援する「NetInsight? Security Reporting Center v3.3」を発売
指紋認証アルゴリズムをハードウェア化したIPを開発・搭載。指紋画像取り込みから認証までを 0.8秒以下で実行し、外付けメモリなしで最大15指まで指紋データの登録が可能
守るべき要件を押さえて適切なツールを使えば、コンプライアンスの面倒な負担が増えることにはならない。
中小規模企業向けライフタイム保証付きのワイヤレスアクセスポイント「ProCurve Wireless Access Point 10ag WW」を12月1日より発売。最小限の投資で簡単・安全な無線環境を実現
企業や政府機関は膨大な個人情報を収集しているが、この流れを止めなければならないと考えている専門家もいる。
ネットワークに加え、仮想システムにも対応した管理ツール「McAfee ePolicy Orchestrator 4.0」を提供開始
メールソフトからFAXを送信する際にもFAX番号マスタとの照合を行い、誤送信を防止する「TypeE」を発売
セキュリティのアウトソーシングを始めるなら、それが自分の会社独自の状況にどういった影響をもたらすかを検討する必要がある。
日立電線ネットワークスの「Adapterシリーズ」4番目の製品となる「QuOLA@Adapter」を発売。同社のセキュリティパッチ配布サービスとの組み合せにより、管理者に負担を掛けずに最新のセキュリティポリシーを維持
10 月
デュアルインタフェースIC搭載FeliCaカードを利用して、よりセキュアで利便性の高いシンクライアント環境を実現
アイデンティティ対応デバイスは、エンタープライズ認証システムとして注目を集めつつある。
Webシステム上の文書ファイルなどデジタルデータの情報漏えいと不正使用を防止するソリューション「Pirates Buster for WebDocument」を11月6日に発売
IDS(侵入検知システム)とIPS(侵入防止システム)の評価基準と、SMB向けのお勧め製品を紹介する。
最低限必要な診断ツールやウイルス対策ツールをUSBメモリにまとめてポケットに忍ばせておけば、いざというときに対処できる。
元ブラックハットハッカーが、rootkitとbootkitの仕組みとその対処法を解説する。
複数のセキュリティ機能を1つにまとめたゲートウェイ機器のレンタルと監視サービスをセットで提供
9 月
SMBにも効果的な暗号化が求められるようになっている。暗号化ツールは適切に導入すればメリットはあるが、使い方を誤ればリスクも大きい。
フォールトインジェクション攻撃の概要と種類を説明し、被害に遭わないようにするための開発のベストプラクティスを紹介する。
企業内認証システムを低コストで導入できる「SHIELD/SSCom Lite」を発売
オンラインサービスの不正取引をリアルタイムに検出し、リスクベース認証を実現する「Entrust TransactionGuard」を発売
SaaS型のPCセキュリティ維持管理サービス「ISM Client Care(ISM)」を9月中旬より提供。ISMとマカフィーの「Managed Total Protection(MTP)」を組み合わせた「セキュリティSaaSパック(仮称)」も合わせて提供
合併のプロセスが始まると同時に、組織は脆弱になる可能性がある。それを切り抜けるためにはどんなセキュリティ問題を念頭に、どう計画を立てればいいのか。
絶えず進化するこの種のマルウェアを確実に検出できる包括的な手法は存在しないが、特定することは可能だ。
独自に開発されたエンジンによりさまざまな攻撃を自動的に生成、約900万ものパターンを用いてIPネットワークの脆弱性を検査
PCに接続されるあらゆるデバイスへのアクセスをデバイスクラス、メーカー型番、固体シリアル番号などを指定して制御
Webアプリケーションサーバとデータベースサーバのセキュリティを確保するデータセキュリティアプライアンス製品「SecureSphere」の販売を開始
XMLセキュリティゲートウェイは、すべてのエンドポイントに直接展開するのは経済的でないと考えられる特別なセキュリティサービスを、SOAとWebサービスに固有の疎結合のアーキテクチャアプローチを利用して提供する。
従来のアウトソーシングサービス群に、複数のセキュリティ機能を統合するUTMの監視と管理を行う「siteROCK UTM Care」を新たに追加
PCの作業内容をログとして記録し、情報漏えい監視などに有効なソフト。1台のサーバでPC3000台の管理が可能
8 月
有効なテクニックと自社に合ったツールの選び方を紹介する。
アシスト、日本CA、日本オラクルの3社で「特権ユーザ管理/職務分掌ソリューション」を提供、内部統制強化を支援
ネットワーク上に流れるパケットデータの安全で確実な記録や、データ検索と復元、改ざん防止などの機能を備えたデータ保管を実現
スパイウェア対策とウイルス対策を兼ね備えたセキュリティソフトに、ゼロデイ保護機能に対応した振る舞い検知やメール添付ファイルスキャン機能などの新機能を追加
Web2.0技術の登場に伴い、コード難読化はブラウザ攻撃、リダイレクト機能、クロスサイトスクリプティング攻撃を隠すための強力なツールになった。
ICカード上で指紋の読み取りから照合までを完結させるオーセンティケイトオンカード(AOC)技術による指紋センサ付きICカードの製品化を目指す
ホスト侵入防止システムによるセキュリティ強化、ネットワーク展開の簡素化に対応
外部のパートナー企業に自社システムへのアクセスを認めることの危険と、問題を避けるための対処法をアドバイス。
VoIPやIP電話製品のセキュリティソリューションは、シグナリングの暗号化、メディア・音声の暗号化、エンドポイントの保護の3つのカテゴリーに分けられる。
Web2.0アプリケーション内で開始されるセキュリティ攻撃を検出、数分以内にユーザーを保護する新しいシステム
サーバ上の機密情報にアクセスする際に自動で情報漏えい対策ソフトウェアのダウンロードを行い、導入・運用コストを削減
情報プライバシー法は自社には無縁だという認識は誤っている。情報流出による最悪の事態を避けるため、法律の現状と対策のノウハウを紹介する。
拠点から一斉にサーバを診断、システム管理者の運用負担を軽減
携帯電話からのインターネット接続にもPCと同等のセキュリティを提供
各種セキュリティ機能とメールアーカイブ機能を1台にまとめ、情報セキュリティ、内部統制などを支援
申請や購入に関する担当者課題を解決し、EV SSL証明書の普及を促進する
「論理爆弾」(ロジックボム)は極めて小さなイベントで起動し、コンピュータやネットワークを破壊するだけでなく、企業に経済的被害を与える可能性もある。
7 月
サーバ管理者も対象とする情報漏えい対策、内部統制強化ツールを50万円で実現。脆弱性診断機能により、サーバセキュリティの盲点も診断可能
周辺的なセキュリティのみに頼っていては、アプリケーションのセキュリティは保てない。
合計16種類のフィルタリング技術を採用し、フィルタリング処理能力を大幅に向上
モバイル機器の汎用カメラで利用者を認識
アドレスバーが緑色になることで、安全なWebサイトの識別がひと目で可能に
Webアプリケーションサーバからバックエンドのデータベースサーバに侵入するのは比較的簡単だ。最もポピュラーな手口と、その対策を紹介する。
次世代型UTMを実現する、IPセキュリティ・アプライアンス製品
携帯電話から「サイボウズ Office セキュアASPサービス」を安全に利用できるオプションサービス
協業によりシングルサインオンの連携ソリューションを提供
電子証明書発行における申請者の作業負担を軽減
VoIPパケット転送のスニッフィングツールと音声転送動作を変更するツールを、まとめて15本紹介する。
6 月
メールフィルタリング機能と暗号化機能を連携させ、添付ファイルの自動暗号化を実現
モバイルマルウェアの最初の大規模発生はもうすぐかもしれないし、数年後かもしれない。いずれにせよ、モバイルセキュリティのための戦略の検討を開始しなければならないのは当然のことだ。
共通の運用管理基盤により、包括的なセキュリティと効率的な運用管理を実現
社員の権限を使って情報を盗んだり、会社のITシステム破壊をもくろむ内部犯罪者を見つけ出し、排除するにはどうしたらいいだろうか。
仮想化された世界では、従来のシステムとアプリケーションの防御構築技術がそのまま通用するとは限らないという認識が重要だ。
「Windows史上最もセキュア」とされているWindows Vistaだが、ほとんど毎月のように、深刻なセキュリティ問題が公表されている。
さまざまなセキュリティ機能を相互に自動連携する「協調型セキュリティ」
4650万件という過去最大規模のカード番号窃盗事件を引き起こした米小売大手のTJX。本稿では、企業が同社の失敗から得られる教訓について述べる。
セキュリティ対策のワンストップアプライアンス
ネットワーキングなどの各部門にセキュリティ業務を移す組織が増えている。セキュリティ専門家の筆者がそのメリットとデメリットを紹介する。
IBMが、セキュリティやコンプライアンス検証用ソフトを提供しているWatchfire社を買収した。幅広いセキュリティとコンプライアンス能力をソフトウェア開発ライフサイクルに統合していく。
ジャストシステムが、総合セキュリティソフト「Kaspersky Internet Security 6.0」と、インターネットメールソフト「Shuriken 2007」、1GバイトのUSBフラッシュメモリをセットにした限定パッケージを発売する。
パスロジが、ワンタイムパスワード認証サービス「パスロジ!ASP」に、企業内利用向けの料金体系を設定するとともに、マルチデバイスに対応するトークンアカウント機能を追加した。
スパムゲートウエイやスパム対策サービスでは膨大な量のスパムを防ぎきれなくなってきている。そこで注目されているのが、送信者のIPアドレスに基づくレピュテーションシステムだ。
ソニックウォールが、小規模ネットワーク向けのUTMアプライアンス「SonicWALL TotalSecure」の、新プラットフォーム「TZ 180」搭載モデルを日本市場で販売開始する。
どんなに技術が進歩しても、欠陥のないブラウザの作成は不可能だ。われわれはインターネットにはリスクがつきまとうことを肝に銘じるべきだろう。
攻撃者はウイルス対策ソフトウェアをすり抜ける革新的な方法を常に探している。現在、多くの悪意あるハッカーがそうした方法として作成しているのがポリモーフィックコードだ。マルウェア対策ベンダーがこの脅威にどのように対処しているかを紹介する。
5 月
ウェブルート・ソフトウェアが、スパイウェアおよびウイルス対策をワンパッケージで実現する「スパイ スウィーパー アンチウイルス プラス」を発売する。発売記念キャンペーンも実施。
日本ベリサインが、企業や組織を対象とした電子メールへの電子署名用の電子証明書「ベリサイン セキュアメールID」の製品ラインアップを拡充、証明書の有効期間が2年間となる証明書の提供を開始する。
HDEが、法人向けのメールセキュリティASPサービス「HDEメールセキュリティASPサービス」β版の提供を開始する。プログラムの不具合や操作性をチェックしサービスレベルの向上を図るため、100社に無償で提供する。
日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。
日本コムシスが、個人情報漏えい対策や不審者の侵入を防ぐための入退室管理などを含めたセキュリティソリューションの販売体制を、より一層強化する。
メトロが「NOKIA E61」に対応したモバイルセキュリティ対策ソフト「Pointsec for Symbian」の出荷を開始する。メモリを自動で暗号化し、セキュリティポリシーにより情報漏えいを防止する。
沖データのA3カラーLEDプリンタ「C8800dn」用のセキュリティモジュールが、IPAよりITセキュリティ認証を取得した。「IT製品(プリンタ内データ保護機能)」として、日本初のITセキュリティ認証取得となる。
セキュリティポリシーの策定、導入を成功させるためには、経営トップから監査人、従業員までを、とにかく巻き込むことだ。
ライフボートが、機密情報の漏えいを阻止するアクセス制御ツールとして「AccessBlocker EX Version 3.0 with EagleEyeOS」を発表した。6月22日より販売を開始する。
ラック、自治体ドットコム、マイクロソフトの3社が、Web上でセキュリティ対策状況を診断できるサービス「自治体セキュリティ診断プログラム」を、無償で提供開始した。
エフ・エフ・シーが、Windowsの操作制限機能やファイルの強制暗号化機能により情報漏えい対策を行うソフトウェア「InfoBarrier5」を発売する。企業の内部統制、コンプライアンスを情報セキュリティ面から支援する機能が追加された。
サイバーソリューションズが、内部統制時代に適合する統合型メールサーバ、アンチスパム、メール監査システムをセットにして提供を開始した。
悪質なスパイウェアとの戦いに勝つためには、デスクトップ用のスパイウェア対策プログラムだけでなく、ネットワークおよびワークグループの外辺部でスパイウェアを阻止するUTMアプライアンスが必要だ。
日立ソフトが、利用者への警告によって不適切な電子メールの送信・参照を抑止する製品「MaCoTo for Outlook」を5月末日より販売開始する。
ソリッドアライアンスが、情報漏えい対策製品のインテリジェントディスク社製リライタブルライブディスク「myPdisc」の販売を開始した。
沖電気ネットワークインテグレーションが、日本ヒューレット・パッカードのクライアント統合ソリューション「HP CCI」を活用したシンクライアントASPサービス「シンクラ@PTOP」を発売した。
業務部門というのは、「測定不能なもの」を測定するよう求めるところだ。セキュリティ投資の効果を具体的な数字で表すにはどうしたらいいだろうか。
オレンジソフトは5月14日、メールからの情報漏えいを防止するメール暗号化アプライアンス製品「BRODIAEA safeAttach」の新モデルを、6月より販売を開始すると発表した。
ターボリナックスが、PCソフトウェア一式をOSごと持ち運ぶことができる「wizpy」を、クライアント端末に利用する企業向けセキュアクライアントシリーズを発表した。
セキュリティはコストセンターであり、それ自体が収益を生み出すわけではない。だがROIを算定する方法はある。
アーク情報システムは、スパムメール対策ソリューション「SpamSniper」を5月中旬より日本国内で販売開始する。
NECはPCサーバ「Express5800/120Ri-2」と電子メールフィルタリングソフトウェア「GUARDIANWALL」および電子メール暗号化製品「PGP Universal」の3製品を組み合わせた「メール自動暗号化システム」の販売を開始した。
VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃というVoIPの3大脅威とその対策を解説する。
4 月
「大いなる力には、大いなる責任が伴う」――Google Notebookは非常に便利だが、使うには注意が必要だ。
日立ソフトが、情報漏えい防止ソリューション「秘文」シリーズの機能強化版「秘文Ver.7.8」、および透かし印刷による情報漏えい抑止製品「Watermark Print for 秘文」を発売する。
シーイーシーは、米Proofpoint社と提携しメッセージングセキュリティソリューションの販売を開始した。
RSAセキュリティとデジオンは、デジタル家電向けソリューションで協業すると発表。ホームネットワーク機器の開発を容易にするトータルセキュリティサービスを展開する。
IIJは、SSLサーバ証明書の取得に必要となる一連の作業を代行する「IIJサーバ証明書管理サービス」の提供を開始した。
社内のロール管理は、慎重に策定・実施しなければならない。ここでは、ロール管理プロジェクトの4段階プロセスを提案する。
コクヨとセールスフォース・ドットコムは、オンデマンドCRM「Salesforce」の顧客情報からセキュアなドキュメント配信を可能にする「@Tovas for AppExchange」を発表した。
ウォッチファイアが、Webアプリケーション脆弱性検査ソフトウェア「AppScan 7」のダウンロード提供を開始した。評価用の特設Webサイトを対象に、すべての機能を7日間無償で試用できる。
JPCERT/CCなど6社により、「日本コンピュータセキュリティインシデント対応チーム協議会」が発足した。各社のCSIRT間で連携し、コンピュータセキュリティインシデントの被害を最小限に食い止める体制作りなどを行う。
ワープストリームが、通信だけでなくデータそのものを暗号化する技術を採用したファイル転送サービス「暗号カプセル便」をリリースした。
ファイアウォールや不正侵入検知システムで情報を守っていても、不満を持った従業員1人がiPodを武器にすれば、すべてが破壊されてしまう。
米国のスパム対策法成立から3年。スパムは数年で姿を消すだろうというゲイツ氏の予想が的中しなかった原因はどこにあるのか。
Webアプリケーション内でAjaxを利用すると、その全体的な複雑性は大幅に増大し、サーバ側の各機能が攻撃者にとって新たなターゲットになる。こういった脅威を軽減するための5つの対策を示す。
3 月
コンプティア日本支局は、「トレンドマイクロ認定資格プログラム」において、CompTIA認定資格である「CompTIA Security+」を推奨資格として活用することを発表した。
アレクセオは、不正アクセス防御システム「パーソナルIPS」に、無線LANスポットを使い放題で利用できるサービスを追加する。
日本ベリサインは、Webサイトにより高い信頼性を付与するEV SSLサーバ証明書の提供を開始した。国内での企業、組織向けの認証、サービスの提供は日本初となる。
ユニアデックスは、ネットワークに接続されたPCの操作を克明に記録し、履歴管理を行う証跡管理システム「ESS REC」の販売と導入サービスを4月2日より開始する。
NECとトレンドマイクロは、新パートナー制度「InfoCage WORKS」の成果第1弾として、両社の協業による検疫システムが4月2日から利用可能になることを発表した。
NECは、シンクライアントシステムのサーバ運用、OSやアプリケーションなどのデータ管理をNECが一括で行う「セキュアシンクライアントサービス」を発売した。
ビック東海は、IronPortを活用した企業向けスパムメール対策の新サービス「OneOffice SPAM Filtering 2.0」の提供を開始した。
ソフトエイジェンシーは、MySQL暗号化アプライアンス「Security-GENERAL for MySQL」を3月23日より販売開始する。
安易なパスワードやSQLインジェクション、不適切なエラー処理――データベースを危険にさらす代表的な脆弱性とその対処法を紹介する。
ジャストシステムは、総合セキュリティソフト最新版「Kaspersky」を、正規ユーザー向けに無償ダウンロード提供を開始した。
電子メールなどを通じて重要情報が社外に漏れるのを防ぐため、コンテンツ監視技術を導入する企業が増えている。
MBSDは、プロフェッショナルレベルのWebセキュリティ検査を容易に実現する「WebSec ASPサービス」を4月16日より開始する。
アスキーソリューションズは、暗号化と不要データの完全抹消機能が1つになった情報漏えい防止ツール「簡単解決!暗号化 Crypt Easy」のパッケージ版を発売する。
ライフボートは、USB機器や指紋認証を利用した情報漏えい対策と操作ログ収集を実現するソフトウェア「USB HardLocker Professional Version 3.0」を3月23日より発売する。
ソニックウォールは、メールセキュリティアプライアンスの最新版「SonicWALL Email Security 5.0」を発表した。画像スパムに対応したほか、コンプライアンス機能が強化されている。
セキュリティ研修を社内でやるか外部に委託するか決めるには、まずビジネスニーズを考慮し、研修の目的と対象者を決めることだ。
大日本印刷は、ICカードを利用してPCの不正利用を防止するソフトウェア「エンドポイントセーバー・プラス®」を開発、4月1日より発売する。
コンプライアンス出費を増やせばセキュリティが強化されると考えられがちだが、この誤解のせいで、セキュリティがおろそかになることもある。
2 月
NTTコムウェアとシーモンは、超小型Linuxサーバ「L-Box」を使用した「指紋認証型マンション入館システム」をマンション開発事業で導入を開始。
データを安全に保存、送信するのに役立つ「ステガノグラフィ」は、悪用する者にとっても便利なツールだ。ステガノグラフィ悪用を防ぐベストプラクティスを紹介する。
情報漏えいの防止はとてつもなく大きな課題に思えるが、ここで紹介するような市販ツールを使えば制御できる。
1 月