セキュリティ | エンタープライズ

新着記事

【レポート】Firefox4でHTTPS通信を強制する方法

Firefox 4開発版にHTTP Strict Transport Security (HSTS)機能が実装された。Firefox 4でデフォルトの機能として動作するようになる見通し。このHSTSが実際にどういったように機能するのかがMozilla Hacksでわかりやすく紹介されており参考になる。HSTSはすでに先行してChromeで実装されているセキュリティ機能。

[16:12 8/27]

ネットサーフィン中10人に1人が攻撃を受ける!? 最も危険な国はあの国

オランダAVG Technologiesはこのほど、7月最終週に実施した悪質なサイバー攻撃やウイルスが最も発生している国に関する調査結果を発表した。これによると、最も危険な国はトルコで、サイバー攻撃発生率が10人中1人だった。

[16:07 8/26]

チェック・ポイント、Webアプリケーションを制御するSoftware Bladeを発表

チェック・ポイント・ソフトウェア・テクノロジーズは8月24日、Webアプリケーションを制御し、その安全な利用・管理を実現するソフトウェア「Application Control Software Blade」を発表した。同製品の導入により、5万以上のウィジェットや4,500以上のWebアプリケーションが制御できるようになる。

[08:00 8/25]

【レポート】7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説

2009年8月、我々は一般の無線LAN機器でWEPよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「仮定した環境が必ずしも現実的ではなかったこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。そこで、2010年8月に開催されたJWIS2010で改めてWPA-TKIPに深刻な脆弱性が存在すること、その脆弱性を突いて容易にシステムダウンさせることが可能なことを具体的な方法を交えて示した。本稿では、その内容を紹介しよう。

[07:30 8/24]

NRI サイバーパテントとアマノ、電子タイムスタンプサービスを共同提供

NRIサイバーパテントは8月23日、アマノタイムビジネスと共同でインターネットを用いた電子タイムスタンプサービス「Cyber Date Stamp」を開始した。

[17:45 8/23]

【レビュー】ファイルやフォルダをパスワードで守る方法

仕事にせよプライベートにせよ、他人には見られたくないデータがある。それは個人情報に関わるものであったり、パスワードデータやプライバシーに関わるものであったり、契約上自分以外の誰かに見せるわけにはいかないデータであったり様々だ。そういう場合に活用できるアプリケーションがDigital Inspirationで紹介されている。暗号保護された仮想ボリュームを作成して利用できるようにするSafeHouse Explorerだ。

[10:11 8/23]

Windowsに致命的なセキュリティ問題、40のアプリ影響

Windows Shellなどを含むWindowsで動作する40の異なるアプリケーションに致命的なセキュリティ上の問題があり、攻撃者によって任意のコードを実行されたり結果的にマルウェアを勝手にインストールされるといった被害がでる可能性があることを複数のメディアが伝えている。これはComputerworldの記事が元になっているようだ。なお、影響を受ける40のアプリについては明かされていない。

[17:08 8/20]

「想定以上にソーシャルメディアが企業に浸透」 - シマンテック調査

シマンテックは8月19日、「2010 中小規模企業情報保護調査」の結果を発表した。同調査では、中小企業が情報保護に対して本腰を入れ始めているといった傾向や運用面での課題などが判明したほか、ソーシャルメディアが企業に浸透しつつある実態が浮き彫りとなった。

[09:00 8/20]

【レポート】iframeではあやしいURLチェックが機能しない

Firefoxにはあやしいと考えられるURLが入力された場合、ユーザにその旨を通知して本当にそのサイトを訪れるかどうか確認する機能が用意されている。この警告機能をバイパスする方法があることがわかった。iframe経由で利用されると警告ダイアログが表示されずにあやしいURLが利用できてしまうというものだ。しかし、この危険性はリスクレベルがきわめて低く、個別に対処する必要は低いというのがMozillaの判断だ。

[08:30 8/20]

2010年インターネット検索で最も危険な有名人は? - マカフィー調査

マカフィーは8月19日、「サイバー空間で最も検索リスクの高い有名人 2010」を発表した。今年は、昨年トップだったジェシカ・ビールに代わり、キャメロン・ディアスが米国のWeb検索で最も危険な有名人となった。

[13:24 8/19]

米HP、ソフトウェアセキュリティの米Fortifyを買収へ

米Hewlett-Packard(HP)は8月17日(米国時間)、ソフトウェアセキュリティ技術ベンダーの米Fortify Softwareを買収することで合意したと発表した。買収金額など詳細条件は公開されていない。

[16:21 8/18]

【インタビュー】新時代のセキュリティ対策は利便性との両立が必要不可欠 - 日本ベリサイン岩尾氏

インターネットの普及に伴い、増え続けているのがサイバー犯罪だ。警察庁が2010年3月に発表した「平成21年中のサイバー犯罪の検挙状況等について」によると、2009年におけるサイバー犯罪全体の検挙件数は6,690件で、2005年と比べて約2倍まで増加。不正アクセス禁止法違反の検挙数は、2008年と比べて45.6%増の2,534件に達しているという。このような状況下で、企業はどのようにして"情報"を守るべきなのか? そして、「セキュリティ強化」と「利便性」という相反する要素をどのようにして両立させるべきなのか? 今回は日本ベリサインの岩尾健一氏に、有効な対策について聞いてみた。

[09:00 8/18]

【コラム】ITセキュリティのアライ出し第43回世界のカンファレンスの景色から - RECON その5

今回もパッカーの話題である。自動アンパックについてである。RECONの講演の中で筆者がいくつか気になったものをピックアップしていきたい。

[09:00 8/18]

ドメインのみ予約サイトに巣くうマルウェア、感染規模は500万サイト以上?

米国のあるセキュリティ企業が、あるドメインホスティング企業によって保守されている50万～500万のサイトにマルウェアが仕込まれている可能性があると警告している。これらサイトは"Parked"と呼ばれるドメインのみが登録されてまだコンテンツが何も入っていない状態であり、これらドメイン予約サイトにデフォルトでインストールされているウィジェットがマルウェアに感染しており、第三者によってマルウェア拡散に利用されているというのだ。

[08:30 8/18]

【インタビュー】日本のUTM市場で重要なのは価格ではなくサポートと品質 - Check Point VP

Check Point Software Technologiesは8月10日～12日にかけて、アジア/アフリカ地域を対象にしたプライベートカンファレンス「Check Point Experience Singapore 2010」をシンガポールで開催している。今回、アジア太平洋セールス担当副社長 Itzack Weinreb氏にインタビューを行い、UTM製品の市場やクラウドコンピューティングについて話を聞いた。

[18:34 8/12]

iPhone/iPadの脆弱性を悪用した攻撃に注意 - ラック

ラックは8月12日、iPhoneおよびiPadの脆弱性を悪用した攻撃の可能性に関する注意喚起を発表した。注意喚起の内容は「一般のiPhoneなどを標的にしたウイルスの蔓延に備えてください」となっており、8月11日(米国時間)に配布が開始された「iOS 4.0.2 Software Update for iPhone」および「iOS 3.2.2 Software Update for iPad」への速やかなアップデートを呼びかけている。

[18:16 8/12]

【レポート】今年はMore,Better,Simplerなセキュリティを - Check Point CEO・Shwed氏

Check Point Software Technologiesは8月10日～12日の3日間にわたり、アジアおよびアフリカ地域を対象にしたプライベートカンファレンス「Check Point Experience Singapore 2010」をシンガポールで開催している。11日の基調講演には、会長兼CEOを務めるGil Shwed氏が登壇し、2010年の戦略「More,Better,Simpler Security」とそれを実現する新製品について説明した。

[03:59 8/12]

CouchDB 1.0.0、データが一切書き込まれなくなる致命的バグ

最初のメジャーリリースが公開されたばかりのCouchDB 1.0.0に致命的なバグがあることが明らかになった。CouchDB 1.0.0のみが影響を受ける。CouchDB 1.0.0ではデフォルトでdelayed\_commitsがtrueに設定されているが、この設定が有効になっていると、きわめて稀なケースではあるものの、特定の処理が実施された以降のデータが一切ディスクに書き込まれなくなることがある。

[10:32 8/11]

【コラム】ITセキュリティのアライ出し第42回世界のカンファレンスの景色から - RECON その4

前回の続きから。厳しいトレーニングを終えた筆者らは、くたびれた脳を癒そうと和食レストランへと駆け込んだ。もはや洋食の濃い味付けに飽きていたのである。そして駆け込んだお店の名前は「居酒屋」(笑)。お店の名前そのまんまの食事のできるお店であったが、焼き鳥などをつまみながらここでしばし休息を得て翌日からのカンファレンスに備えたのであった。

[09:00 8/11]

「クラウド」を知っているユーザーは半数以下 - トレンドマイクロ調べ

トレンドマイクロは8月10日、15歳以上の国内インターネットユーザーを対象に行ったインターネットの利用状況と意識に関するWebアンケート調査の結果を発表した。

[16:10 8/10]

【レポート】Microsoftとの提携はユーザを脅威から守る近道 - Adobeセキュリティ担当者

今回、米Adobe Systemsにおいてプロダクトセキュリティおよびプライバシー担当のシニアディレクターを務めるBrad Arkin氏によるAdobe Systems製品のポリシー、とりわけAdobe Readerに関する最新セキュリティ対策の概要を聞く機会を得たので、これをもとにAdobeのセキュリティに対する方向性をレポートしたい。

[09:00 8/10]

KCCS、クラウドソリューションの新ブランドとサービスを発表

京セラコミュニケーションシステム(以下、KCCS)は8月6日、同社のクラウドソリューションの新ブランド「GreenOffice Platform」を発表。年内に4つの新たなサービスの提供を開始する。

[09:00 8/9]

【コラム】ITセキュリティのアライ出し第41回世界のカンファレンスの景色から - RECON その3

というわけで、ふたたびエアコンの故障したトレーニングルームの模様である。筆者の受講したトレーニングではTitanEngineというUnpackを自動化するためのフレームワークを使用した、このフレームワークを使用して、実際に取り組んだのが「Static Unpacker」と「Dynamic Unpacke」というUnpackツールの開発である。これらについて説明しよう。

[13:13 8/4]

ベライゾンが「2010年データ漏洩/侵害調査報告書」発表 - 漏洩件数は減少

米ベライゾンビジネスは7月28日(現地時間)、「2010 年データ漏洩/侵害調査報告書を発表した。米国シークレットサービスの協力を得て作成された同報告書によると、昨年の電子データの漏洩/侵害事件では、インサイダーによる脅威とソーシャル・エンジニアリングの利用が増加し、組織犯罪グループが恒常的に強く関与していることが明らかになった。

[14:10 7/30]

米MS、MAPPへのAdobe参加と脆弱性対策における新ポリシーを発表

米Microsoftは7月28日(現地時間)、同社が提供する「Microsoft Active Protections Program (MAPP)」に米Adobe Systemsが今年秋から参加することを発表した。MAPPはMicrosoft製品の脆弱性情報をセキュリティソフトウェア企業など、参加パートナーらの間で早期に共有し、顧客らのシステムをセキュリティ上の危険から守ることを目的としたもの。このほか、「Coordinated Vulnerability Disclosure」と呼ばれる脆弱性情報の共有に関する新しいポリシーへの取り組み、新セキュリティツール、ガイダンスなども発表されている。

[12:23 7/30]

注目情報

特設サイトの必見情報