セキュリティ・マネジメン�|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
セキュリティ・マネジメン�

セキュリティ・マネジメン�

チェック・ポイント、最新セキュリティ・スイート「Check Point R75.40」を発表

脅威情報のリアルタイム活用で防御機能の強化を図る

　チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、同社のセキュリティ・スイートの最新版である「Check Point R75.40」を発表した。協調型ネットワークである脅威情報自動アップデート・サービスの「Check Point ThreatCloud」のほか、多層的な検出エンジンで、ボット感染PCを検出する「Anti-Bot Software Blade」など100を越える新機能が備わっているという。
(2012年05月08日)
PCと同じ？ちがう？モバイル・デバイスが抱える「3つのセキュリティ脅威」

ビジネス・モビリティの進化で求められる新しいセキュリティ対策のあり方とは

　スマートフォンやタブレット端末といった新しいモバイル・デバイスの普及は、どこにいても、どんなときでもビジネスを遂行できる「ビジネス・モビリティ」を生み出している。従業員の業務生産性を向上し、事業継続計画（BCP）／災害時復旧（DR）の実現にも寄与するビジネス・モビリティだが、その一方でこれまでなかったセキュリティ・リスクをもたらす負の側面も持っている。本稿では、ビジネスのモバイル化が進行することで考えられるリスクを紹介するとともに、リスクを軽減するために有効な対策を紹介したい。
(2012年05月08日)
アドビ、新たに発見された「Flash」のゼロデイ脆弱性を緊急アップデート

確認されている攻撃はWindowsの「Internet Explorer」を対象とするものだけ

　米国Adobe Systemは5月4日、同社の人気製品「Flash Player」プログラムに存在する深刻な脆弱性をハッカーが悪用していると警告を発し、同脆弱性を修正する緊急アップデートを配布した。
(2012年05月07日)
フェイスブックやグーグルの利用者で、サイトのプライバシー・ポリシーを理解しているのは半分以下

政府文書や銀行カードの使用規定よりも難解？「読んでもわかりません」が大半

　FacebookやGoogleのユーザーの大半は、これらのWebサイトが利用者の情報をどのように扱い、ほかのWebユーザーがどういった形で参照するのかについて書かれたプライバシー・ポリシーを読んでも基本的な内容を理解できていないことが、デジタル・ブランド戦略企業Siegel+Galeが発表した調査報告からわかった。
(2012年05月07日)
クラウド・プロバイダーはもっと踏み込んだセキュリティ対策を――アナリストら指摘

顧客に対する教育などより一層踏み込んだ対策が必要

　クラウド・プロバイダーはデータ・セキュリティを提供すべきである――これは当然、当たり前のことである。プロバイダーの中には、セキュリティに関するベスト・プラクティスについて顧客に教育するなど、より一層踏み込んだ対策を講じるべきであると、一部のセキュリティ・アナリストと同調する声もある。
(2012年05月02日)
中小企業を踏み台にした大企業へのセキュリティ攻撃が多発――シマンテック報告書

攻撃やマルウェアは依然増加、ボット・マシンやスパムは減少

　米国Symantecは4月30日、2011年の世界全体のインターネット・セキュリティ脅威に関する概要と分析をまとめたレポート『インターネットセキュリティ脅威レポート第17号』を発表した。同社はこのレポートで、攻撃者がセキュリティ対策の甘い中小規模の企業を踏み台にして、貴重な秘密を保持している大企業や政府機関といった標的に攻撃を仕掛けていると指摘している。
(2012年05月01日)
フェイスブック、ウイルス対策製品の再販へ――「Facebook Security Family」設立

大手ベンダーの協力のもと、一部完全無料の製品を提供

　米国Facebookが大手5社のセキュリティ・ベンダーと共同で、ウイルス対策ソフトウェアの提供に乗り出す。
(2012年04月27日)
アドビ、政府機関と協力し、成りすましによるサイバー攻撃対策を強化

GPKIの自己署名証明書を自動配信

　アドビシステムズは4月25日、「内閣官房情報セキュリティセンター（NISC）」の協力要請を受け、「Adobe Reader」および「Adobe Acrobat」の日本の政府認証基盤（GPKI）に対応する機能を改修したと発表した。
(2012年04月27日)
ヴイエムウェアのソースコード盗難、顧客への影響は？

3月にセキュリティ侵害を受けた中国企業からデータが流出

　「VMware ESX」のソースコードが盗まれ、インターネット上に流出したが、これによりVMwareの顧客がリスクにさらされる可能性は低いと同社は強調している。
(2012年04月26日)
利用者の多くは企業のセキュリティ対策に不安感――「個人データは安全と信じる」のは12％

個人情報が流出したら、76％は「利用を停止する」

　英国ICM Researchの調査で、企業のデータ管理に対して安心感を抱いているのは、サービスを利用する消費者の12％のみという結果が明らかになった。ICMが英国、ドイツ、フランスで消費者4,000人に対し「利用しているサービスで個人情報が流出したらどうするか？」と質問したところ、76％が「利用を停止する可能性が高い」と回答したという。
(2012年04月26日)
Macの5台に1台がPC版マルウェアの隠れ家に

2.7％のMacはOS Xのマルウェアに感染

　英国Sophosの最新の調査で、米国Apple製のMac10万台のうち3%が、ここのところ猛威をふるっている「Flashback」を含むOS Xのマルウェアに感染していることが明らかになった。
(2012年04月26日)
モバイル・マルウェアへの感染が企業で大幅に増加

4分の1の企業がインシデントを報告でもBYODの増加は止まらない？

　BYOD（Bring Your Own Device：個人所有デバイスの業務利用）はコスト削減効果が期待できるが、企業で導入が進む中で、固有のリスクが顕在化していることが、英国Goode Intelligenceが4月19日に発表した調査レポートでわかった。
(2012年04月23日)
セキュリティ専門家が警鐘、「自分がIT管理者なら、BYODは全面的に禁止する」

モバイル・マルウェアの急増で、問われるBYOD環境

モバイル・デバイスの普及に伴い、BYOD（Bring Your Own Device：個人所有デバイスの業務利用）が加速している。しかし、セキュリティの観点から見ると、このトレンドは非常に危険だという。ロシアのセキュリティベンダーKaspersky Labでシニア・セキュリティ・リサーチャーを務めるステファン・タナセ氏と、同ラボでシニア・マルウェア・アナリストを務めるデニス・マースレンニコフ氏は、「モバイル・デバイスもPCと同様のセキュリティ対策が求められる。しかし、ユーザー側の意識は低い」と口をそろえる。安全なBYOD環境を構築するために、IT管理者は何をすべきなのだろうか――。
(2012年04月23日)
Twitterでスパムが猛威、マルウェアを感染させる不正サイトに誘導

エクスプロイト・ツール「BlackHole」も攻撃に利用

　ウイルス対策ソフトウェアを手がけるロシアのKaspersky Labのセキュリティ研究者が4月18日、Twitterでこの数日間、大量のスパム送信が行われ、ユーザーが不正Webサイトに誘導されていると報告した。これらのサイトはブラウザ・プラグインの脆弱性を悪用し、コンピュータを不正なウイルス対策プログラムに感染させようとするという。
(2012年04月20日)
ブルーコート、アプライアンス＋SaaSで従業員のWebアクセスを保護／管理

「どこにいても、どんなデバイスでも」のセキュアWebアクセス・ソリューションを発表

　米国Blue Coat Systemsは3月19日、従業員によるWebアクセスを包括的に保護、制御する「ユニファイド（統合）Webセキュリティソリューション」を発表した。同社日本法人が4月19日に都内で開催した記者説明会では、Webセキュリティソリューション担当シニアディレクタのサシ・マーシー（Sasi Murthy）氏が、このソリューションのコンセプトおよび背景、具体的な技術について解説した。
(2012年04月20日)
「Instagram」の人気に便乗したAndroidマルウェアが登場

トロイの木馬を偽サイトから配布する手口

　スマートフォン向け写真共有アプリ「Instagram」の人気に便乗し、マルウェア作者が偽のInstagramサイトを立ち上げ、Androidを狙ったトロイの木馬プログラムを配布していることが、米国Sophosと米国Trend Microのセキュリティ研究者によって報告された。
(2012年04月20日)