社内で活用:
Google、Webアプリのセキュリティ評価ツールを公開
ratproxyではWebアプリケーションの潜在的脆弱性や不安箇所を突き止めることができる。(2008/7/4)
更新管理インフラもアップデート:
7月のMS月例パッチは4件、いずれも「重要」レベル
Microsoftのセキュリティ更新プログラムは日本時間で9日に配布する予定。(2008/7/4)
携帯電話ユーザーに迫る脅威:
“モバイルマルウェアの動きに注視を”――F-Secure研究者が指摘
携帯電話OSのセキュリティ機能を回避するマルウェアが登場。キーロガーやトロイの木馬に感染させる手口に注意すべきだという。(2008/7/4)
コンプライアンスより自分優先
新種の若手社員はITセキュリティの敵?
米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。(2008/7/4)
ホワイトペーパー:
大手通販サイトが選んだWebセキュリティ! CitrixのWAF製品とは
「Webからの脅威」への対策はサイト運営者にとって最優先課題といえる。攻撃からWebシステムを守るために、Web通販サイト「DOSPARA」を運営するサードウェーブが取った対策とは何だったのか(提供:マクニカネットワークス)。(2008/7/4)
Linux向けと同等の規模に:
WindowsやISP向けセキュリティサービスに注力――日本エフ・セキュアの桜田社長
日本エフ・セキュア新社長の桜田氏は、Windows向けウイルス対策サービスの強化やISP向けのサービス強化に注力するという。(2008/7/3)
シトリックスと日立、仮想化システムの利用で指静脈認証を利用へ
シトリックスは、日立の指静脈認証を利用して仮想アプリケーションを使用するセキュリティシステムを導入する。(2008/7/3)
Dell、ノートPC向けのセキュリティサービスを提供
Dellの新しいセキュリティ/リカバリーサービスは、ノートPCを持ち歩くユーザーやデータを保護する責任があるITマネジャーに狙いを定めている。(2008/7/3)
偽サイトやXSS攻撃を阻止:
流行の脅威に対抗するIE 8のセキュリティ強化策
IE 8では「SmartScreen Filter」や「XSS Filter」で多発している攻撃に対抗する。(2008/7/3)
MS、Google Docs対抗サービス「Microsoft Equipt」を発表
コードネーム「Albany」として開発された、Microsoft Officeとセキュリティソフトやメールサービスがセットになったコンシューマー向けサブスクリプション制サービスが、Circuit City経由で販売される。(2008/7/3)
WindowsとSymbianに対応:
シマンテック、スマートフォン用セキュリティソフトを発売
ウイルス対策やファイアウォール機能などを搭載し、個人ユーザー向けに販売する。(2008/7/2)
シマンテック、スマートフォン向けセキュリティ「ノートン・スマートフォンセキュリティ」発売
シマンテックは、Windows MobileとSymbian OSに対応する個人スマートフォンユーザー向けセキュリティ対策ソフトを発表。7月3日から同社直販サイトでダウンロード販売する。(2008/7/2)
RSA、ワンタイムパスワードの機能拡張ソフトを発表
RSAセキュリティは、一時的にライセンスを増やすことのできるワンタイムパスワード認証サーバソフトウェアの新製品を発表した。(2008/7/1)
仕事耕具:
CD1枚分のデータを1分で高速転送 エレコムのセキュリティUSBメモリ
エレコムは、CD1枚分のデータを約1分で高速転送できるセキュリティUSBメモリを発売する。パスワードロックとデータの自動暗号化で、情報漏えいを防止するという。(2008/7/1)
カスタムアプリの脆弱性に備えて:
SANS、安全なプログラミングスキルを認定する国内試験を実施へ
米SANS Instituteは、セキュリティを考慮したプログラミングのスキルレベルを認定する試験を12月に日本で開催する。(2008/7/1)
フィリピンに次いで2カ所目:
トレンドマイクロ、米国にセキュリティ研究所を開設
グローバル規模で新出のウイルスなどに対処する研究施設の「TrendLabs USA」をカリフォルニア州レイクフォレストに開設した。(2008/7/1)
持続的成長を目標に:
アッカ、内部統制対応のチーフ・コンプライアンス・オフィサー職を新設
アッカネットワークスは、内部統制システムや情報セキュリティなどを統括する新たな職を設置した。(2008/7/1)
富士ゼロックス、SMB向けの不正侵入防止サービスを開始
富士ゼロックスはネットワークセキュリティ対策のアウトソーシングサービスにIPS機能を提供する。(2008/7/1)
ブータン議会、ゲームを懸念しノートPCの持ち込みを禁止
ブータン王国の国民議会にPCの持ち込みが禁止になったのはセキュリティが理由ではなく……。(ロイター)(2008/7/1)
リモートからのコード実行に対処:
AppleがMac OS Xのアップデート公開
「セキュリティアップデート2008-004」とMac OS X 10.5.4では計13項目、25件のセキュリティ問題に対処した。(2008/7/1)
NEWS
RSAセキュリティ、SecurIDの認証サーバソフトの最新版に2つのオプションを追加
ワンタイムパスワードを携帯電話やPCにメール送信する「On-Demandトークン」と SecurIDのユーザーライセンス数を一時的に増やせる「Business Continuity Option」をオプションで提供。(2008/7/1)
低価格・大容量化が原因に:
個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書
日本ネットワークセキュリティ協会の「情報セキュリティインシデントに関する調査報告書」によれば、USBメモリの紛失などによる個人情報の漏えいが増加している。(2008/6/30)
個人のWebメールが危険:
真面目な従業員が知らずにネットワークセキュリティを脅かす5つのパターン
大企業であれ中小企業であれ、適切な管理ポリシーとトレーニングが欠如していると、セキュリティ面で混乱を招きかねない。Untangleのダーク・モリスCTO(最高技術責任者)は、予想される問題とそれを避ける方法についてアドバイスする。(2008/6/30)
法人向けウイルスバスターに追加:
トレンドマイクロ、スマートフォンのセキュリティ管理ソフトを発売
ウイルス対策やファイアウォール、認証などの機能を提供するほか、企業の管理者が一元管理できるようになっている。(2008/6/27)
Intel、IBM、MSなど5社、セキュリティ推進団体を設立
Intelなど5社が、インターネットのセキュリティを推進する団体を発足した。(2008/6/27)
NEWS
トレンドマイクロ、スマートフォン対応のウイルスバスターCorp.プラグインをリリース
ウイルススキャンやデータ暗号化などWindows Mobile端末の統合セキュリティ対策が可能になる。SoftBank X02HTに対応。(2008/6/27)
ここまで個人情報を隠せる:
「F906i」のセキュリティはどこまで強固なのか
指紋認証で端末内データを保護できる、富士通の「F90xi」シリーズ。最新モデルの「F906i」はセキュリティ機能にさらに磨きがかかり、メールや着信などの情報を“隠していることすら隠せる”ようになった。(2008/6/26)
ActiveX処理に問題:
セキュリティソフトのnProtect NetizenにDoS誘発の脆弱性
特定サイトへのアクセス時に機能するセキュリティソフト「nProtect Netizen」にサービス妨害(DoS)攻撃を誘発する可能性のある脆弱性が発見された。(2008/6/25)
FortinetがIPLocksの技術を獲得:
データベースセキュリティ分野に買収ブーム到来の兆し
FortinetによるIPLocksのデータベースセキュリティ技術の獲得は、同分野での買収活発化を予感させるものだ。(2008/6/25)
GTA風(?)セキュリティ情報サイト「Malware City」
BitDefenderが立ち上げたMalware Cityは、セキュリティ関連ニュースやウイルスマップ、無料のオンラインスキャンサービスを提供する。(2008/6/25)
バッファロー、セキュリティUSBメモリの設定代行サービス
バッファローITソリューションズは、バッファロー製USBメモリを使用している法人向けに、USBメモリの設定ファイルコピーを代行するサービスを開始した。システム管理者の手間を軽減できるという。(2008/6/24)
Webセキュリティを強化:
英Clearswift、スパイウェア対策でSunbeltと提携
メール/WebセキュリティのClearswiftはスパイウェア対策で米Sunbeltと提携した。(2008/6/24)
リモートでコード実行の恐れ:
Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開
Adobe ReaderおよびAcrobat 8.xなどにリモートで任意のコードを実行される恐れのある脆弱性が発見された。(2008/6/24)
ハードウェアは専用設計:
日本HP、中小企業向けモバイルシンクライアントを発表
イー・モバイルの高速データ通信端末をセットにしたモデルも発売。セキュリティ性と通信のパフォーマンスの両立を目指したという。(2008/6/23)
Apple担当者が発見:
Rubyに脆弱性、アップデート公開
脆弱性は米Appleのセキュリティ担当者が発見してRubyセキュリティチームに報告した。(2008/6/23)
試験利用中:
ゆめみ、コンプライアンス強化のためWebメール導入を検討
ゆめみは、企業コンプライアンスとメールセキュリティ強化のため、Webメールの導入を検討し試験運用を開始している。(2008/6/20)
「初バグ」の悪用はない――Mozillaが語るFirefox 3のセキュリティ
リリース直後に早速バグが報告されたFirefox 3だが、詳しい情報が伏せられているためユーザーのリスクは小さいとMozillaは語る。(2008/6/20)
「管理者パスワードで同僚の情報を盗み見」が3人に1人
IT担当者が管理者権限で会社や同僚の見てはならない情報を盗み見しているという調査結果をセキュリティ企業が発表した。(ロイター)(2008/6/20)
部門を兼務する社員のアクセス管理をどうするか
J-SOX法への対応に伴い、内部統制の強化に悪戦苦闘する企業も多い。特に多くの社員が日常業務で使うシステムのID・パスワードは、セキュリティなどの面から効率的な管理が必要になる。(2008/6/20)
PR:TechTargetジャパン イベント情報
【お知らせ】現場PCセキュリティ強化実践セミナー(大阪会場)のご案内
本セミナーでは、情報の末端となるPC、サーバに焦点を当て、最新の脅威がもたらす影響やその脅威からデータを守るために必要な対策について解説します。さらに、IT管理者の負担を大幅に軽減するソリューションも併せて紹介します。(2008/6/20)
PR:TechTargetジャパン イベント情報
【お知らせ】現場PCセキュリティ強化実践セミナー(東京会場)のご案内
本セミナーでは、情報の末端となるPC、サーバに焦点を当て、最新の脅威がもたらす影響やその脅威からデータを守るために必要な対策について解説します。さらに、IT管理者の負担を大幅に軽減するソリューションも併せて紹介します。(2008/6/20)
フィッシング詐欺対策:
ゆうちょ銀行、ネットバンキングのセキュリティを強化
ゆうちょ銀行は、ネットバンキングのフィッシングサイト対策を開始した。(2008/6/19)
アウトソーシングにシフト:
情報セキュリティへの投資が引き続き増加――IDC調べ
IDC Japanが実施した企業の情報セキュリティ調査では、投資額が前年度よりも「増える」と回答した企業が、「減少する」を上回った。(2008/6/19)
Linux Hacks:
BackTrackを使ってセキュリティをテストする
侵入テストの分野で、現在最高峰のLinuxディストリビューションであるBackTrack。セキュリティのプロであれば、おそらく心底ほれ込むだろう。(2008/6/19)
対策状況を4段階で表示:
企業のセキュリティ対策を無料診断 トレンドマイクロがサイト公開
企業のセキュリティ対策状況を無料で診断できるWebサイトをトレンドマイクロが公開した。(2008/6/18)
ソーシャルブラウザのFlock、コードベースをFirefox 3に
最新版「Flock 2」のβ版はFirefox 3のコードベースを採用し、メモリ管理やセキュリティの機能向上を図っている。(2008/6/18)
アップデートの不具合を改善:
Microsoft、ConfigMgr 2007の不具合解消
セキュリティアップデートを適用できない不具合を解消するパッチが公開された。(2008/6/18)
NEWS
ベリサインの電子認証、ANA旅客機「ボーイング787」の基盤システムに採用
ANAが次世代旅客機「ボーイング787」の基盤システムの1つとして認証サービス「ベリサイン マネージドPKI」を採用した。実績、セキュリティ面の堅牢性を評価。(2008/6/18)
ホワイトペーパー:
「メール環境とセキュリティに関するユーザーアンケート」調査結果リポート(2008年4月)
@IT読者にメールセキュリティに関するアンケート調査を行い、結果を分かりやすくまとめた。調査結果から、エンドユーザーおよび企業が抱えるメールセキュリティ対策の課題が見えてくる(提供:シマンテック)。(2008/6/18)
運用フェーズもサポート:
外部の脅威に備えるには内部対策から、ラックがセキュリティコンサルティングを提供
ラックはシステム導入やログ管理、Webアプリケーションにおけるセキュリティ対策と運用を支援するコンサルティングサービスを始めた。(2008/6/17)