「アプリケーションセキュリティ」最新記事一覧

Oracle Database vs. Microsoft SQL Server【前編】
高可用性とセキュリティはSQL ServerよりもOracle DBが充実
Oracle DatabaseとMicrosoft SQL Serverを比較。前編では可用性とセキュリティ面でOracle Databaseが優れていることを解説する。（2012/5/22）

不正アプリの流通による被害を防止：
DNP、開発したAndroidアプリを解析・改ざんされにくい状態に変換するソフトウェアを開発
大日本印刷は、Android搭載端末向けアプリの不正改ざんを防止するソフトウェアを開発。2012年4月より、アプリケーション提供会社向けに、同ソフトウェアを使ったAndroidアプリのセキュリティ強化サービスを開始する。（2012/3/19）

不正アプリのダウンロードを40％減少させる効果も
Androidの不正アプリは「Bouncer」で撲滅できるか
GoogleはAndroidアプリのセキュリティ対策として自動スキャン機能「Bouncer」を導入した。野放し同然だったマーケットの安全性を高めることができるのだろうか？（2012/3/8）

スマートデバイスのビジネス活用を考える（4）：
スマートデバイス、業務で安全に運用するためのポイントは
スマートデバイスの利便性については、“PCとケータイのいいとこ取り”といわれるが、リスクについても両端末と同様の対策が必要なことは知っておきたいところ。今回は導入時に知っておくべきセキュリティのポイントについて解説する。（2012/3/8）

Google、Android マーケットのセキュリティ対策システム「Bouncer」を発表
Googleが、Androidにおける新たなセキュリティシステム「Bouncer」を発表。同システムにより、マルウェアの疑いのあるアプリダウンロード数が40％減ったという。（2012/2/6）

仮想化時代のネットワークセキュリティ【前編】
仮想ネットワークの安全性を物理環境と同等に高める方法
仮想環境におけるネットワークの安全性確保は一筋縄にはいかない。物理環境向けのセキュリティ対策が通用しないケースがあるからだ。（2012/1/12）

MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処
7件が公開され、内訳は緊急が1件、重要が6件。12月に公開を見送ったSSL／TLS関連の脆弱性に対処する更新プログラムや、新たに登場した「セキュリティ機能機能のバイパス」問題を解決する更新プログラムを盛り込んだ。（2012/1/11）

シマンテック、モバイル端末とアプリのセキュリティ支援サービスを立ち上げ
コンサルティングサービスの新メニュー「Mobile Security Assessment Suite」を提供する。（2011/12/12）

Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも
Webアプリケーションのセキュリティ診断では全体の68％にクロスサイトスクリプティング（XSS）の脆弱性が、32％にSQLインジェクションの脆弱性が見つかった。（2011/12/8）

パブリッククラウドとプライベートクラウドの違い【後編】
40％がセキュリティを理由に見送り――パブリッククラウドのメリット／デメリット
コスト、セキュリティ、災害対策といった観点で、プライベートクラウドと比較したパブリッククラウドのメリット／デメリットを検証する。（2011/12/6）

Webアプリの脆弱性放置が情報漏えいの温床に
ISACA報告書：SNSとWebアプリの安易な連携が被害を大規模化
ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。（2011/11/30）

マルウェアの歴史――1990年から2010年
世にコンピュータウイルスが登場してから数十年が経った。ブレークスルーを迎えた1990年から現在までの変遷をみていこう。（2011/11/12）

FIT2011（金融国際情報技術展）リポート
金融機関がiPadに注目する理由を探った
金融機関がiPadを活用し、基幹システムをクラウド上で利用する日は来るのか。金融機関向けの展示会からは金融機関が注目する次のソリューションが垣間見えた。（2011/10/27）

神戸デジタル・ラボ、Android端末向けのセキュリティ診断サービスを開始
「アンドロイド一括診断サービス」「アンドロイドアプリ提供診断サービス」「アンドロイドアプリ利用診断サービス」の3種類の診断メニューを提供する。（2011/10/20）

日本HP、11月からセキュリティ事業を本格展開へ
買収したTippingPointやArcSight、Fortifyなどのセキュリティ事業を統合した、包括的なITセキュリティの製品・サービスを展開する。（2011/9/20）

Google mobile revolution：
「Ice Cream Sandwich」のチラ見せも――ジョン・ラーゲリン氏が語るAndroidの展望
2008年に世界初のAndroid端末が発売されて以来、全世界でそのシェアを伸ばしてきたAndroid。新OS「Ice Cream Sandwich」では何が変わるのか。バージョンアップに対する考えは。アプリのセキュリティ面への配慮はあるのか。ジョン・ラーゲリン氏が説明した。（2011/7/21）

企業システムのセキュリティを脅かす4つの弱点――2010年度の調査から
「企業の情報システムでは多層的な防御手段が必要」――NRIセキュアテクノロジーズは先ごろ発表した調査レポートから、情報システムを取り巻くセキュリティの脅威動向を探る。（2011/7/4）

Webサイト脆弱性への即効薬
攻撃の脅威から顧客情報を守るSaaS型WAF
急増するWebサイトの情報漏えいに有効な対策の1つとして注目されているWAF。一般的なアプライアンス型はコストが高く設定や更新に手間が掛かるが、SaaS型はこれらを解消するソリューションとして注目されている。（2011/6/20）

モバイル端末の多様化で必要となったMDMソリューション（後編）
セキュリティ対策だけではない、モバイルデバイス管理製品の機能
モバイルデバイスの管理には、さまざまな問題と課題がある。MDMソリューションは、セキュリティ対策だけでなくこうした問題の解決にも役立つ。（2011/6/13）

「WAF」製品紹介【第8回】セキュアスカイ・テクノロジー編
低コスト・短納期導入を可能にした国産SaaS型WAF「Scutum」
セキュアスカイ・テクノロジーは、自社開発の国産WAFをSaaS型で提供している。WAF導入の障害であった設定／運用の負担を減らし、特に運用コストを気にするユーザーから支持を集める。（2011/6/2）

漠然とした不安を解消しよう：
クラウドセキュリティの押さえどころ――後編
クラウドは、コスト削減や変化する環境に対応する手段として注目される一方で、その新しい仕組みを利用することに不安を感じる企業が少なくありません。後編では、クラウド特有のセキュリティリスクとその対応策について解説します。（2011/3/17）

米調査に見るWebサイト攻撃のリスク
Web攻撃を受ける企業に共通するセキュリティ対策の誤り
ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションが格好のターゲットとなっている。（2011/3/7）

BBSec、スマートフォン向けセキュリティ診断サービスを提供
ブロードバンドセキュリティは、スマートフォンのローカルアプリとサーバ上の連携アプリのセキュリティをチェックする「S.Q.A.T. for Smartphone」の提供を開始した。（2011/2/10）

「Jailbreak」の有無もチェック――KCCSがスマートフォンのセキュリティ診断サービス
京セラコミュニケーションシステムは、スマートフォン向けアプリケーションのセキュリティ診断サービスを開始した。（2011/2/1）

NEWS
「UTMから総合セキュリティベンダーに」　フォーティネットが示す2011年のITトレンドと抱負
フォーティネットジャパンは米国本社よりセールス責任者を迎え、2010年の販売実績や日本市場における2011年の販売方針を示した。（2011/1/28）

ITmedia エンタープライズ セミナー レポート：
企業の内外に潜む情報流出の脅威　再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。（2010/12/13）

ユービーセキュア、Android／iPhoneアプリのセキュリティ強化ソリューション
ユービーセキュアは、Android／iPhoneのアプリの脆弱性を検査する「スマートフォンセキュリティソリューション」の3サービスを12月1日より提供する。（2010/11/29）

「WAF」製品紹介【第1回】チェック・ポイント編
ファイアウォール／IPSと連携してWebサイトを保護する「Check Point Web Security」
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。（2010/11/15）

米HPに聞く、“フォーティファイ買収の背景”：
米HP「Webアプリの品質、セキュリティの問題を“元から断つ”」
Webアプリケーションの品質およびセキュリティに関する問題を根本的に排除する――。具体的なアプローチについて担当者に聞いた。（2010/11/5）

クラウドサービスのセキュリティ、本格利用する前の注意点とは
パブリッククラウドのような外部サービスを企業が利用する際に、どのようなセキュリティ対策を検討すべきか。ガートナーが推奨する施策を紹介しよう。（2010/11/2）

VMware、仮想デスクトップ製品ラインアップをアップグレード
VMwareが「Project Horizon」構想の下、デスクトップからSaaSやモバイルなど多様なアプリケーションへの安全でダイレクトなアクセスを提供するための新たな製品群を発表した。（2010/9/2）

VMware、ハイブリッドクラウド関連の新製品を発表
VMwareは開催中の「VMworld 2010」で、企業がハイブリッドクラウドを構築するための新製品3種類を発表した。（2010/9/2）

HP、企業向けセキュリティ企業のFortify Softwareを買収
Fortifyのセキュリティ分析製品を、企業のビジネス技術の最適化を支援するソリューション「BTO」のポートフォリオに組み入れる。（2010/8/18）

CIOが重視すべきビジネスリスク
【Q＆A】セキュリティの重要性を経営陣に理解させるには
セキュリティ問題に関心の薄い経営陣を理解させるには、どのような問題に立ち向かっているのかを継続的に教育することが肝要だ。（2010/5/27）

Google、企業向け「App Engine」とVMwareとの提携を発表
Googleは、開発者向けホスティングサービスを企業向けに強化するとともに、VMwareとの提携を発表し、エンタープライズ市場に注力する姿勢を鮮明にした。（2010/5/20）

HTML5は安全か？　開発者が留意すべきセキュリティ問題
脆弱性の多いFlashの代替として注目を集めるHTML5だが、HTML5にもセキュリティをめぐる幾つかの問題がある。（2010/5/19）

ツール de オシゴト：
チーム内コミュニケーションに使える19のWebサービスまとめ
メールに代わるコミュニケーションツールを紹介してきた「ツール de オシゴト」。最終回はこれまで紹介してきた19のWebサービスをまとめて振り返る。（2010/3/12）

Google Buzzにセキュリティ問題、アカウント乗っ取りの恐れも
Google Buzzにはクロスサイトスクリプティング（XSS）問題があると専門家が指摘したが、問題は既に修正されたようだ。（2010/2/18）

Google Chrome OSのセキュリティはどうなっている？
GoogleはChrome OSで、従来とは違う「Webアプリのセキュリティモデル」を採用。アプリを「敵」であるかのように扱うことで、OSを守るという。（2009/11/30）

脆弱性が悪用される前に
Webアプリの入力検証不備──4つの実例とその対策
Webアプリケーションの入力検証に不備があると、セキュリティ上の深刻な弱点になる恐れがある。しかもこうした不備は、問題が起こるまで気付かれないことが多いものだ。（2009/11/16）

脆弱性が最多のブラウザはFirefox――Cenzic報告書
2009年上半期に脆弱性が最も多かったブラウザはFirefox、次いでSafariだった。（2009/11/10）

Google、Web管理ツールのサイト改ざん対策機能を強化
正規サイトに不正コードが仕込まれる被害が相次いでいることを受け、Googleは「Webmaster Tools」の対策機能を強化した。（2009/10/14）

MIT、Webサイトのセキュリティを自動診断するツールを開発
MITの研究者が開発した「Resin」は、Webアプリケーションのセキュリティホールを自動的にふさいでくれるという。（2009/10/9）

ハッカーは流行に敏感：
最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。（2009/8/20）

IBM、セキュリティテストソフトのOunce Labsを買収
IBMは買収したOunceの技術を「Rational AppScan」に統合し、総合的なアプリケーションテストソリューションの提供を目指す。（2009/7/29）

GmailでHTTPS接続をデフォルトに、Googleが検討
GoogleはGmailでHTTPS接続をデフォルトとすることを検討中だと表明した。（2009/6/17）

ネットサービスや顧客情報を守る防火壁：
PR：Webの弱点を狙う攻撃へ対処するWAFという選択肢
Webサーバやアプリケーションの脆弱性を狙う不正アクセスが激増し、サイト改ざんや重要情報の盗難などの被害が多数発生している。脆弱性を修正するには多大な時間やコストを伴うが、こうした課題に効率的に対処する手段として注目されているのが「Webアプリケーションファイアウォール（WAF）」である。（2009/5/18）

相次ぐWebアプリ攻撃：
ニュージーランドで大規模なDNS障害、ソニーやMSに影響
TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。（2009/4/22）

アプリケーションテストに応用できるアドオン
Firefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見
この無料のアドオンには、スクリプトの無効化やCookieの表示など、セキュリティテストに役立つ幾つかの機能が用意されている。（2009/4/17）

WebアプリやWindowsの脆弱性を併用：
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生
Webアプリケーションの脆弱性とWindowsの権限昇格の脆弱性を組み合わせてサーバを乗っ取る攻撃が発生。ウイルス対策ソフトも機能しないという。（2009/3/16）