パロアルトネットワークス、標的型攻撃対策アプライアンスを投入 ローカルで利用対応
未知のマルウェアなどの検知や解析などを行う「WF-500アプライアンス」を発表。企業のローカル環境で稼働し、各種情報を同社のクラウドサービスと共有できる。(2013/6/18)
Adobe製品になりすましたマルウェア、デジタル署名を偽造
Adobeが発行したというデジタル署名を持った不審な実行形式のファイルが発見された。(2013/6/18)
医療機器がサイバー攻撃の標的に、米当局が対策勧告
患者の情報やモニタシステム、インプラント機器を標的として、病院のコンピュータやモバイル端末がマルウェアに狙われる事例などが見つかっているという。(2013/6/18)
マカフィー、インテルのハード技術を利用した新型セキュリティ製品をリリース
インテルの企業向けPCのチップでも使われているハードウェア支援型セキュリティを実装した初の個人向け製品「McAfee LiveSafe」を発表した。(2013/6/14)
「SDNはブラックボックスのスイッチをホワイトボックスに変える」 InfobloxのCTO
DNS/DHCPアプライアンスなどを手掛ける米InfobloxのベイリーCTOが来日。同社がスポンサードするオープンソースコミュニティ「FlowForwarding.org」の活動などを紹介した。(2013/6/10)
Android史上「最も高度なマルウェア」、Kaspersky Labが報告
このマルウェアの複雑さと、未解決の脆弱性を多数悪用しているという特徴は、ほかのAndroidマルウェアよりも、Windowsマルウェアに近いとKasperskyは指摘する。(2013/6/10)
Citadelボットネットを一斉摘発、MicrosoftやFBIなどが撲滅作戦を展開
MicrosoftはCitadelボットネット1462台と、そのボットネットに操られていた感染コンピュータ数百万台との接続を一斉に解除させ、ボットネットに使われていたサーバなどを差し押さえた。(2013/6/7)
3分LifeHacking:
カフェなどの無料Wi-Fi、利用時にはどのくらいセキュリティ対策をするべき?
ハッキングされたり、パスワードを盗まれたり、なりすましをされたり――。そんなことに巻き込まれる確率は低いとはいえ、確率がゼロでない限り対策したほうがいいというのが筆者の考えだ。(2013/6/7)
“危険なLAN”を払拭する「ネットワークセキュリティ」
企業システムの足回りであるネットワークを安全にしたい――。こうした声に応えるのが「ネットワークセキュリティ製品」だ。製品理解と動向把握に役立つ記事を紹介する。(2013/6/7)
政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害
Kaspersky Labによると、世界の大手企業や政府機関などがマルウェア「NetTraveler」に感染している。(2013/6/6)
ホワイトペーパー:
標的型攻撃対策選択のポイント
昨今の標的型攻撃のトレンドとも言えるデータ型マルウェアに対抗するには何が必要か?(2013/6/6)
Maker's Voice:
IntelとMcAfeeで作るセキュリティの新しいカタチ、CMOに聞くマーケティング戦略
「ハードウェア支援型セキュリティ」というアプローチに取り組むIntelとMcAfee。McAfeeの最高マーケティング責任者のペニー・ボールドウィン氏は、「複雑で難解なセキュリティを親しみあるものにしたい」と話す。(2013/6/5)
マカフィー、インテルと開発した新世代IPSを正式発表
Xeonプロセッサ搭載のハードウェア基盤の採用で、最大40Gbpsのスループットを実現した「NSシリーズ」を発表した。(2013/6/5)
何事も経験が大事?
一度だまされてみる“フィッシング対策ツール”が登場
従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。(2013/6/5)
トレンドマイクロは「ハクティビズム」目的の改ざんを警告:
国内Webサイトで相次ぐ改ざん
5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。(2013/6/4)
カスペルスキー、Mac向けのウイルス“検知”ソフト「カスペルスキー ウイルススキャナー for Mac」
カスペルスキーは、Mac OS X用のウイルススキャンソフト「カスペルスキー ウイルススキャナー for Mac」を発表。上位版から機能を省いた“安全性確認”向けのタイトルだ。(2013/6/4)
ハードウェアのプロがデバイス&サービスカンパニーを強調する意図:
Windows 8.1登場でエンタープライズ系アプリ開発者に恩恵はあるか?
マイクロソフトが「デバイス&サービスカンパニー」になったとき、Windowsアプリケーション開発者にはどんな利益があるだろうか。iOS向けアプリケーションとは違うアプローチでのビジネスの芽を探る。(2013/6/4)
Oracle、Javaのセキュリティ強化策を説明 定例パッチは年4回に
2013年10月以降はJavaの定例アップデートも年に4回、他のOracle製品のアップデートと同時にリリースする。(2013/6/3)
音楽でマルウェアをコントロール可能 論文発表にSymantecが見解
インターネット以外の手段でマルウェアを実行させることができるかもしれないという研究者の仮説に対し、Symantecは心配する必要はないとの考えを述べた。(2013/5/31)
第10回情報セキュリティEXPOレポート:
モバイルからMetasploitまで〜セキュリティ、次の一手は?
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。(2013/5/31)
最新の、そしてこれからの脅威に対抗する:
PR:3つのキーワードで振り返る「情報セキュリティEXPO」
5月8日から10日にかけて、お台場の東京ビッグサイトで開催された「第10回情報セキュリティEXPO 春」の各社の展示内容を、「インテリジェンスの活用」「モバイルデバイスにおける対策」「クラウドの活用」という3つのトレンドに基づいて紹介する。(2013/5/31)
マカフィー、ハードウェア支援型セキュリティの統合型製品をリリース
チップセットからアプリケーションまでを統合的に保護するための機能を備えた「Complete Endpoint Protectionスイート」を発表した。また、端末とデータを一体的に保護するスマートデバイス向け製品も新版もリリースする。(2013/5/30)
Windowsネットワーク管理者のためのAndroid活用入門:
第3回 Androidアプリのストア環境について知っておくべきこと
Androidをターゲットとしたマルウェア(不正アプリ)の報道が増えている。背景にはAndroidのアプリ・ストア環境にも一因がありそうだ。エンドユーザーを抱える管理者として注意すべき点をまとめる。(2013/5/29)
クラウド機能を活用してユーザーを脅威から守る:
マイクロソフト、Windows Azure活用のボットネット対策プロジェクト始動
米Microsoftの新しいボットネット対策プロジェクトでは、マルウェアに感染したコンピュータやネットワークに関する情報を約30秒ごとに受信できるという。(2013/5/29)
結局、だれもセキュリティ製品を使いこなしていない? データ漏えい/侵害の事実
組織化して攻撃のビジネスモデルを確立しながら襲ってくるサイバーの脅威に対して、企業はどれくらい脆弱なのか。そして、サイバー攻撃への国際的な連携や対応はどうなっているのだろうか――ITラウンドテーブルの様子をレポートする。(2013/5/27)
ウイルス対策ソフトのマルウェア検出率を比較(後編)
検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント
巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。(2013/5/27)
ビッグデータと攻撃者視点でセキュリティ対策を講じるべし――IBM
米IBMが新たなセキュリティ対策のコンセプトを発表。従来の対策手法をかわすサイバー攻撃に対し、ビッグデータを攻撃者の視点から分析することで、被害抑止につなげていくという。(2013/5/23)
Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用
このマルウェアは感染先のMacにバックドアを開いて攻撃側のサーバに接続し、画面のスクリーンショットを収集するなどの機能を持つ。(2013/5/23)
止まらないマルウェアの不正な埋め込み
自社Webサイトは“マルウェア自動感染サイト”になっていないか?
自社Webサイトがマルウェア感染の“加害者”に――。相次ぐWebサイトの改ざんは、顧客に直接的な被害をもたらしかねない。その理由とは何か? 具体的な対策とは?(2013/5/23)
IE 8の脆弱性突くサイバー攻撃、韓国の軍事関連サイトも標的に
研究者は「韓国の治安および軍事関連サイトが狙われたのは明らか。攻撃側は韓国の防衛態勢に関する情報を探していた」と指摘する。(2013/5/22)
企業はセキュリティの防御層を厚くせよ、Check Point社長が脅威を解説
Check Pointのバーレブ社長は、企業の内外に潜むセキュリティ脅威に「いまだに多層的な対策が十分に講じられていない」と指摘する。(2013/5/21)
政府機関や企業を狙う新手の標的型サイバー攻撃、世界100カ国で被害か
Trend Microによると、被害組織の正確な数は把握できていないものの、約100カ国で計1万2000近いIPアドレスが、攻撃側のサーバに接続されているという。(2013/5/21)
進化を続けるマルウェアの実態(前編)
比較して分かったウイルス対策製品の実力
米New York Timesを襲った中国からのサイバー攻撃は、その発覚まで4カ月以上かかった。ウイルス対策製品頼みのセキュリティ対策だけでは、先進的な攻撃を防ぐことは難しい。その手口を検証してみる。(2013/5/17)
デル、次世代ファイアウォールの新モデルを発表
「Dell SonicWALL」ブランドで提供するセキュリティアプライアンスの新製品「SuperMassive 9000シリーズ」を発表。企業向けながら通信事業者やデータセンター事業者向けモデルと同等の機能を有する。(2013/5/16)
多様化するAndroidマルウェアの手口、メール利用で高齢者をだます恐れも
F-Secureは、Androidマルウェアが電子メールで送り付けられた初の事例を報告。アプリを使わない高齢者なども感染する恐れが出てきたと解説する。(2013/5/16)
3D戦略:
トレンドマイクロ、「セーフバックアップ」などAndroid向けに3製品を投入
トレンドマイクロがコンシューマーモバイル戦略説明会を開催。“3D戦略”に対応する3つの新製品を披露した。(2013/5/15)
プロフィールを乗っ取るブラウザ拡張機能、Facebookで出回る
ユーザーのFacebookプロフィールを使って「いいね」ボタンを押したり、共有、投稿、友達とのチャットといったさまざまな操作を行う不正な拡張機能が見つかった。(2013/5/14)
10回目を迎え「組み込み」「ゼロデイ」なども対象に:
セキュリティ・キャンプ2013、参加者募集を開始
セキュリティ・キャンプ実施協議会と情報処理推進機構(IPA)は5月13日、「セキュリティ・キャンプ中央大会2013」の参加者募集を開始した。(2013/5/13)
鈴木淳也の「まとめて覚える! Windows 8」:
「2014年問題/XPサポート終了」って何?
2014年4月9日の「Windows XPのサポート期間終了」まであと1年、というかすでに11カ月を切っている。今回はWindowsに関する「OSのサポート期間のギモン」を解説する。(2013/5/13)
iOSの安全神話が崩壊
iOSに新たな脅威、Facebookを乗っ取りの可能性も
iOSモバイル端末上のプロファイルが悪用されると、Appleのセキュリティ機能が迂回され、重大なダメージを受ける可能性があるという。(2013/5/13)
重大な経営課題となるサイバーの脅威:
PR:企業のリスク管理にITセキュリティをどう組み込むべきか――韓国サイバーテロ攻撃に見る経営防衛策
サイバーセキュリティの脅威は、ウイルス感染などが騒がれた時代から、今では重要な機密情報を搾取するものや、大規模なシステム障害を起こすものに変化し、企業にとって深刻な経営課題となった。大切な情報資産を守るためには、リスク管理の視点でITセキュリティに取り組むことが求められている。(2013/5/13)
NEWS
新3大常識、標的型メール攻撃対策は「守る」「止める」「教える」
情報セキュリティの中でも注目が集まる標的型メール攻撃対策について、「情報セキュリティEXPO」と「データストレージEXPO」の展示から防御、制御、検知に関する最新の製品/サービスを紹介する。(2013/5/10)
Maker's Voice:
Androidを検討する企業にセキュリティを届ける――ESETとキヤノンITS
ESETと国内パートナーのキヤノンITソリューションズが、法人向けAndroidセキュリティ製品のモニター版提供を開始した。ESET担当者に脅威の現状や対策の取り組みを聞いた。(2013/5/9)
セキュリティの年次レポートの日本語版も公開:
シスコ、国産Android端末にも対応したVPNクライアントを提供へ
シスコシステムズは5月8日、「2013年度版シスコセキュリティレポート」の日本語版を公開した。併せて、モバイル端末向けのVPNクライアントの日本メーカー製Android端末への対応も完了したことを明らかにした(2013/5/9)
Webサーバを狙うマルウェア、NginxやLighttpdにも感染
マルウェア「Linux/Cdorked.A」はApacheだけでなくNginxやLighttpdのWebサーバにも感染を広げ、これまでに400を超すWebサーバで感染が確認されているという。(2013/5/9)
レポートの「オモテ」と「ウラ」を読み込む:
再考・APT〜Mandiantレポートを基に〜
米国のセキュリティ会社、Mandiantが公表した1通のレポートは、世界中のセキュリティ関係者にさまざまな波紋を広げました。この記事ではレポートの内容を簡単に解説するとともに、それが持つ意味や公開につながった背景などをまとめていきます。(2013/5/10)
今すぐ使えるスマホレシピ:
第21回 スマホのセキュリティ対策を万全にする(Android編)
スマホを使い始めたはいいが、もっと便利に使えることを知らないまま何となく使っている人は多い。そんなユーザーに向けて、使い方の基礎から一歩進んだ活用法までを取り上げる本コーナー。第21回では、Androidにおけるセキュリティ対策を紹介する。(2013/5/8)
Androidを狙うマルウェアは1年で25倍以上に――シスコが警鐘
スマートデバイスを狙うマルウェア攻撃や、正規のWebサイトを改ざんしてマルウェア感染を引き起こす手口が増えているという。(2013/5/8)
Maker's Voice:
標的型サイバー攻撃を教訓にした認証機能の可能性
EMC RSAは、認証製品の最新版で企業向けにリスクベース認証機能の提供を発表した。製品を担当する同社のジェフ・カーペンター氏に機能提供の狙いを聞いた。(2013/5/8)
2013年シーズン開幕
先進性でiOSを上回るAndroid、しかし企業採用は?
AppleのiOSは新世代の“BlackBerry”だが、Androidもようやくビジネス顧客の取り込みに動き出した。(2013/5/8)
関連の「質問」
ITmediaはアイティメディア株式会社の登録商標です。