RSA Conference 2004レポート

新着記事
Opinion:

ファイアウォールが必要なのは「マシン」より「人」

[海外記事] 企業ネットワークへの侵入を試みるクラッカーは、相手の親切につけこむ「ソーシャルエンジニアリング攻撃」を仕掛けてくることが多い。親切心がアダにならぬよう、警戒が必要だ。[3/22 20:24]


Opinion:

新たな認証規格「OATH」の行く末は?

[海外記事] 米VeriSignが打ち出した新しい業界イニシアティブ「Open Authentication Reference Architecture(OATH)」は、認証トークンとサーバとの間の相互運用性を確立することにあるという。[3/17 22:23]


NAIのAVERTのウイルス研究機関、ソフトの脆弱性研究も

[国内記事] NAIは、RSA 2004 Conferenceで同社の研究機関「McAfee AVERT」が不正侵入防止やソフトウェアの脆弱性の研究を行うと発表した。[3/2 15:33]


Qualysのエシェルベック氏が予測、「2004年はRPCの脆弱性に注目」

[海外記事] RSA Conference 2004の最終日のセッションに、米QualysのCTO、ゲハード・エシェルベック氏が登場し、今後来襲するであろう新たな脅威について語った。[2/28 23:37]


インテリジェントビルに潜むセキュリティの盲点

[海外記事] IPネットワークを用いて空調や照明、ドアの開閉や監視カメラなどを制御できるインテリジェントビルが増えているが、ここにセキュリティ上の落とし穴があるという。[2/28 23:36]


「クライアントは信頼するな」、各社がポリシー強制システムを展示

[海外記事] RSA Conference 2004の会場で複数の企業が、パッチの適用やポリシーの遵守をクライアントの良識に任せるのではなく、システム的に強制させる製品を紹介した。[2/28 23:34]


面倒なパッチ配布、管理のお助けツールが登場

[海外記事] 攻撃を避けるためには不可欠だが、とにかく面倒なパッチの配布・管理を支援するためのツールが提供され始めている。[2/28 23:33]


業界アナリスト、Webサービスと協調型アイデンティティの密接な関係を指摘

[海外記事] RSA Conference 2004のプレス向けイベントとして、IDCやForrester、Burtonなど主だった調査会社のアナリストが集い、Webサービスと認証、協調型アイデンティティ管理の関係について語った。[2/28 23:31]


「ネットワーク機器がセキュリティをコントロールする」とCisco

[海外記事] 米Cisco SystemsはRSA Conference 2004の会場で、先日発表したIBMとの協業やIBNS、NACといった同社のセキュリティに対する取り組みを紹介した。[2/28 11:57]


「リスクを考慮せよ」と強調したガートナーのペスカトール氏

[海外記事] 米Gartnerのアナリスト、ジョン・ペスカトール氏が、RSA Conference 2004の会場でショートプレゼンテーションを行った。[2/28 02:16]


セキュリティ情報共有プロジェクトが抱える課題と期待

[海外記事] 複数の組織や企業の間でログやセキュリティ情報を共有し、分析することによって、どういった効果が得られるのか。はたまたその課題は何かについて、CSISPの参加者がディスカッションを行った。[2/27 21:24]


Symantec CTOが挙げたこれからのウイルス対策を支える4つの新技術

[海外記事] RSA Conference 2004の基調講演に米SymantecのCTO、ロバート・クライド氏が登場し、4種類の新しいウイルス対策技術について紹介した。[2/27 20:25]


OASIS、PKIの利用促進に向けたアクションプランを策定

[海外記事] 標準化団体のOASISはRSA Conference 2004に合わせ、PKIの利用促進を目指す取り組みをまとめた「PKIアクションプラン」を発表した。[2/27 00:13]


SAML 1.1の相互接続、11社が参加してデモ

[海外記事] 米RSA Conference 2004の会場で、GSA E-Authentication Initiativeおよびベンダー11社が参加して、SAML 1.1を用いての相互接続性デモが行われている。[2/26 22:45]


「セキュリティ業界の声をひとつに」、米国で業界団体CSIAが発足

[海外記事] セキュリティ関連企業12社が発起人となって、サイバーセキュリティに特化した業界団体「Cyber Security Industry Alliance(CSIA)」が設立された。[2/26 22:44]


専門家がセキュリティパッチ方式の問題を指摘

[海外記事] サンフランシスコで開催中のRSA Conferenceで、ソフトウェアに対するパッチの適用にまつわる課題をテーマにしたパネルディスカッションが行われた。[2/26 15:52]


「ネットの成功が悪を招く」とVeriSign CEO

[海外記事] 米VeriSignのストラトン・スクラボスCEOがRSA Conferenceの基調講演に登場し、セキュリティとシンプルさの二者択一といった問題を指摘した。[2/26 15:47]


ベンダー各社、セキュリティ業界団体を結成

[海外記事] 新しい業界監視団体「Cyber Security Industry Alliance」参加企業は、Check Point Software、CA、Network Associates、Symantec、RSAなど12社。インターネットセキュリティ関連のポリシー、教育、標準などに注力する。[2/26 10:43]


甘いパスワード管理の実態、調査で判明

[海外記事] RSAの調査でオンライン取引やATMで利用するパスワードと暗証番号の管理が不十分な実態が判明。およそ3人に2人が、使っているパスワードの数は5個に満たないと回答。一つのパスワードですべてを済ませている人も1割以上存在した。[2/26 10:41]


VeriSignとMS、認証サービス構築で提携

[海外記事] Microsoftと手を組んで、現行技術より安価で導入も容易なエンタープライズネットワーク向けID認証用ツールの開発に当たるとVeriSignは説明している。[2/26 10:05]


脆弱性パッチ適用システムの問題に専門家が警鐘

[海外記事] 脆弱性評価会社のQualysが2年越しで集めたデータによると、インターネット接続された脆弱性のあるコンピュータの数を半減させるのに、1カ月かかることが示されている。[2/26 09:59]


WS-I、Webサービスセキュリティの課題を解説

[海外記事] Web Services Interoperability Organization(WS-I)は2月25日、Webサービスアプリケーションでセキュリティを確保するための課題について解説した文書「Security Scenarios」を公表[2/26 09:52]


ビル・ゲイツ氏が基調講演で明らかにしたセキュリティ機能の数々

[海外記事] Windows XP Service Pack 2、Whidbeyでのコードのチェック機能のサポート、Exchange Serverに追加予定のドメイン詐称防止機能……ビル・ゲイツ氏の基調講演では同社の盛りだくさんの取り組みが紹介された。[2/25 23:33]


CSOらによるCSOのためのコンソーシアム、SecMet設立

[海外記事] セキュリティリスクの定量的な計測は、企業のセキュリティ担当者にとって頭の痛い問題だ。現場の人々が自らその問題を解決しようと、新しいコンソーシアムが立ち上げられた。[2/25 19:53]


RSA、Windowsの世界にパスワードよりも強固な認証を提供

[海外記事] 米RSA Securityは、米Microsoftと協力して開発した「RSA SecurID for Microsoft Windows」を発表した。Windowsデスクトップやドメインへのログイン時に二要素認証を行うものだ。[2/25 19:51]


セキュリティ問題はなくならず

[海外記事] [2/25 17:05]


セキュリティはMSの“すべて”に影響――ゲイツ氏、RSA Conference基調講演

[海外記事] Microsoftのビル・ゲイツ氏は「完全にセキュリティにフォーカスした」Windows XP SP2の新機能をプレビュー。また発信者番号通知のようにメール送信者を確認するスパム対策も提案した。[2/25 16:24]


ゲイツ氏、Windowsのセキュリティ強化計画を披露

[海外記事] ビル・ゲイツ会長はRSA Conferenceの講演で、Windows XP Service Pack 2(SP2)で提供される「Windows Security Center」などの新機能複数を紹介。スパムの出所を調べる相手先番号表示のようなシステムについても提案している。[2/25 09:26]


Sun、PC向けJavaでユーザー認証強化へ

[海外記事] 米Sun MicrosystemsはPCユーザーの個人情報保護強化に向け、Javaソフトに修正を加えるとともに、携帯電話会社およびクレジットカード会社と共同の取り組みを進めている。[2/25 09:21]


RSA、RFID情報の遮断技術を発表

[海外記事] 米RSA Securityは2月24日、RFIDタグから放出される情報保護のための新技術を発表した。[2/25 09:14]


アイデンティティ管理に力を入れるRSA、SSL-VPNやDRMとも「好相性」

[国内記事] アクセスさせるべき人にアクセスを許し、不正な人物には締め出す――そういったセキュリティ環境を作り上げるには、アクセス/アイデンティティ管理が重要な役割を担う。[2/24 22:38]


ウイルス対策の新発想――スロットリングと予防接種

[海外記事] HPのウイルス・スロットリングは、「感染速度は感染路の拡大に伴って速まる」というウイルスの特性に対抗するもの。また同社は、エクスプロイトコードを滅菌してワクチンとして“予防接種”し、脆弱なシステムを洗い出すサービスも考えている。[2/24 17:41]


VeriSign、認証管理アーキテクチャ発表

[海外記事] 米VeriSignが、企業ネットワークのユーザー認証とアクセス管理用に提案されている規格「Open Authentication Reference Architecture」(OATH)の推進を打ち出した。[2/24 08:47]


RSA Conference 2004開催――セキュリティ企業と政府が共同戦線

[海外記事] ワームやウイルスのまん延、新たな脆弱性の登場など、セキュリティをめぐる頭痛の種は尽きない。だがその中でも解決策を模索すべく、今週、RSA Security Conference 2004が開催される。[2/23 10:39]