セキュリティ・マネジメン�|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
セキュリティ・マネジメン�

セキュリティ・マネジメン�

サイバーテロを甘く見てはいけない――セキュリティ専門家が警告

多くのテロリストは通信目的でネットを使っているが、なかには高度なハッキング知識を持つ者も

　先週サンフランシスコで開催されたセキュリティ・カンファレンス「RSA Conference 2012」において、セキュリティ専門家らがサイバーテロリズムに危機感を募らせている現状が明らかになった。一部の過激主義者たちにはシステムへの侵入に悪用できる技術的知識が備わっていると、セキュリティ専門家は考えているという。
(2012年03月05日)
データ侵害の発生後、発見までに数カ月～数年を要する組織が過半数

ベライゾンが報告――90％以上が外部からの攻撃によって漏洩している

　米国Verizonは、米国サンフランシスコで開催中のセキュリティ・カンファレンス「RSA Conreference」で2月29日に発表したレポートで、同社が調査したデータ侵害の90％以上は外部からの攻撃によるものであり、データ侵害を受けた組織の60％近くが、数カ月～数年後に侵害を発見していると報告した。
(2012年03月02日)
「Angry Birds」をブロックして「Dropbox」を黙認するIT部門の矛盾――BYOD時代のセキュリティ考

いびつなデバイス管理ポリシーの実態が明らかに

　IT部門が最も頭を悩ませているモバイル・アプリは、なんと「Angry Birds」や「Facebook」だ。Zenpriseが同社の「Zencloud」モバイル・デバイス・マネジメント（MDM）利用者の実態を分析したところ、こうした結果が導き出された。
(2012年03月02日)
セキュリティ専門家が苦言、「フェイスブックやツイッターは“iPad 3詐欺”を取り締まれ」

「iPad 3プレゼント!」のアヤしい誘いがSNS上で蔓延

　まだ正式には発表されていない「iPad 3」をエサに無防備なオンライン・ユーザーを釣っている詐欺師を野放しにしているとして、セキュリティ専門家が「Facebook」や「Twitter」をはじめとするソーシャル・ネットワークを批判した。
(2012年03月02日)
「企業経営陣はいまだセキュリティ管理の重要性を認識せず」――カーネギーメロン大学報告書

世界の主要企業でも大半が「基本的な管理義務すら実践できていない」と指摘

　「企業の取締役や経営陣は、自らのデジタル資産（ネットワーク、システム、データ）のプライバシーやセキュリティに対し、適切な管理ができていない」――。米国サンフランシスコで開催中のセキュリティ・コンファレンス「RSA Conreference」で、このような厳しい内容のレポートが発表された。
(2012年03月01日)
アカマイ、DDoS攻撃対策をサポートするソリューションを発表

数時間で実装可能な「Akamai Kona Site Defender」

　アカマイ・テクノロジーズは2月29日、数時間で実装可能なセキュリティ・ソリューション「Akamai Kona Site Defender」を発表した。同日より提供を開始する。
(2012年02月29日)
ポルノ動画共有サイト「YouPorn」から100万人ぶんのユーザー情報が漏洩

同じメルアド＆パスワードを他サイトでも利用しているユーザーはピンチ？

　人気ポルノ動画共有サイト「YouPorn」から、100万人分のログイン情報が漏洩した。数年間放置されていたユーザーのアカウント情報リストへのリンクをハッカーが発見、アクセスに成功したという。
(2012年02月24日)
「pcAnywhere」をクラッシュさせるとされるエクスプロイト・コードが公開

pcAnywhereの新たな脆弱性を発見した研究者が、DoS攻撃に使用可能なコードを作成

　米国SymantecのPCリモート・コントロール・ソフトウェア「pcAnywhere」で新たに見つかった脆弱性を突くエクスプロイト・コードがインターネットで公開された。pcAnywhereの機能を妨害する攻撃を可能にするものとされている。
(2012年02月23日)
マカフィーが確認したマルウェア、2011年に7,500万種類を超える

Androidスマートフォンを狙ったマルウェアは第4四半期に急増

　米国McAfeeは2月21日、2011年第4四半期（Q4）版の「McAfee脅威レポート」を発表した。同四半期に新たに確認されたマルウェアは少なかったが、同社のマルウェア・データベースに登録されたサンプルは通算で7,500万種類を超えたという。
(2012年02月22日)
シマンテック、「ノートン360」をアップデート

バックアップ機能の高速化を図る

　シマンテックは2月22日、コンシューマ向けセキュリティ・ソフトウェアの新版「ノートン 360 v6」を発表した。同日より同社のダウンロードサイトで、2月24日より大手家電量販店で販売する。価格は2GBのオンライン保存スペースを含む標準版が8,480円、25GB（同）のプレミアエディションが9,980円となっている（いずれも税込、シマンテックストア価格）。
(2012年02月22日)
携帯電話ネットワークから端末の位置情報はダダ漏れ？

大学研究機関が警鐘、「スマホとオープンソース技術で簡単に居場所を突き止められる」

　米国ミネソタ大学の最新調査によると、GSM携帯ネットワークから端末の位置情報が大量に漏洩しており、第三者が携帯電話利用者の居場所を秘密裏に把握できる状態にあるという。
(2012年02月20日)
BYODを企業コミュニケーションに取り入れるための5つのポイント

多種多様のモバイル・デバイスで“コラボレーション力”を向上させるために――

　スマートフォン、iPad、タブレットなど人気デバイスの急速な普及に加え、モバイル・テクノロジーとクラウド・コンピューティングの発展により、仕事で個人所有の端末を使うワークスタイル、いわゆるBYOD（Bring Your Own Device：個人所有デバイスの業務利用）が広まっている。この背景には、製品に対する期待の変化や従業員の要求に加え、企業がグローバルな競争を展開するうえで、「常時オンラインであること」と「常に連絡が取れること」がますます必要になっていることが挙げられる。
(2012年02月20日)
サイバー犯罪者、IPv6ネットワークに対するDDoS攻撃を開始

攻撃例はまだ少数だが、サービス・プロバイダーのセキュリティ対策もまだ手薄

　サイバー犯罪者がIPv6ネットワークに対するDDoS（分散サービス妨害）攻撃を開始していることが、セキュリティ・ベンダーの米国Arbor Networksが2月15日に概要を発表したレポートでわかった。
(2012年02月17日)
Flash Playerに新たなゼロデイ脆弱性、アドビがパッチを公開

クロスサイト・スクリプティングのバグを突いた標的型攻撃の存在をGoogleが報告

　米国Adobe Systemsは2月15日、「Flash Player」に深刻なゼロデイ脆弱性が発見されたことを発表し、7件のパッチを公開した。そのうちの1件は、ハッカーが「標的型攻撃」に利用しているとGoogleの研究員が報じた、クロスサイト・スクリプティング（XSS）の脆弱性に関連するものだ。
(2012年02月17日)
ジャストシステム、無償セキュリティ・ソフトを提供開始

Web広告表示による収益で単体黒字化を目指す

　ジャストシステムは2月15日、初期費用、更新費用とも無償の総合セキュリティソフト「JUSTインターネットセキュリティ」をリリースした。同日より提供が開始される。
(2012年02月15日)
マイクロソフト、月例アップデートで21個の脆弱性を修正

WindowsやIEでドライブバイ攻撃に悪用されうる複数の深刻なバグも

　米国Microsoftは2月14日、9件のセキュリティ・アップデートをリリースした。このアップデートは、「Windows」「Internet Explorer（IE）」「Office」「.NET Framework」「Silverlight」「SharePoint Server」に存在する21個の脆弱性を修復するもので、ここにはドライブ・バイ・ダウンロード攻撃に悪用されうる複数の深刻なバグが含まれているという。
(2012年02月15日)