「セキュリティ」最新記事一覧

NEXTシリーズ：
ドコモ初のクアッドコアCPU搭載モデル　指紋センサーでセキュリティも強化――「ARROWS X F-10D」
NTTドコモは、Xiに対応した富士通製のAndroid 4.0搭載スマートフォン「ARROWS X F-10D」を発表した。クアッドコアプロセッサのほか指紋センサーも搭載し、高い処理能力とセキュリティ性を併せ持つ。（2012/5/16）

ステルスマルウェア対策を備えたUltrabookでサイバー攻撃を防げ！
古いPCを使い続ければ、セキュリティ上のリスクが年々増大していくばかりだ。巧妙になる一方の高度なマルウェアに、最新の防御機能を備えたクライアントPCへのリプレースで対処するという選択肢を考えてみたい。（2012/5/16）

セキュリティ対策とMDMを両立するには
スマートデバイスの安全利用と効率運用のための管理体制を考える
スマートデバイスを業務利用するには、PCとは異なる管理体制が必要だ。セキュリティ対策とデバイス管理を、別々のツールでなく一元的に管理する方法がある。（2012/5/16）

オンライン英会話サービスのセキュリティ対策は？　業界大手に聞く
英会話サービス企業で個人情報が流出した可能性がある事件の発生を受け、業界2位の企業にセキュリティ対策状況を聞いた。（2012/5/15）

Maker's Voice：
エンタープライズ市場の開拓を進めるESETとキヤノンITS
アンチウイルスベンダーのESETと国内パートナーのキヤノンITソリューションズは、エンドポイントセキュリティ製品の最新版リリースを機にエンタープライズ市場への進出を狙う。ESET担当者に戦略を聞く。（2012/5/15）

「第9回 情報セキュリティEXPO 春」リポート
標的型攻撃の具体的対策が充実、スマートフォン認証やMDMにも高い関心
IT関連の総合展示会「Japan IT Week 2012春」。本稿は、その1つである「情報セキュリティEXPO」の中から注目の展示をピックアップして紹介する。（2012/5/15）

Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ
Illustrator、Photoshop、Flash Professionalの3製品の脆弱性は当初、有料のアップグレードのみが唯一の解決策とされ、ユーザーやセキュリティ関係者などから批判が続出していた。（2012/5/14）

高額なプロプライエタリ製品をしのぐツールも
VMware vShieldより高性能？　OSSの仮想ファイアウォールとIPS／IDS
仮想化製品「VMware vSphere」のセキュリティ機能群である「VMware vShield」は、パフォーマンスや使い勝手に課題がある。本稿は、vShieldをしのぐ性能や機能を持つオープンソースツールを紹介する。（2012/5/14）

AppleがOS Xのセキュリティアップデートを公開、平文保存問題に対処
「OS X Lion v10.7.4」と、Mac OS X 10.6.8向けの「セキュリティアップデート2012-002」では、計26項目の脆弱性に対処した。（2012/5/10）

情報セキュリティEXPOレポート：
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。（2012/5/10）

Windowsの脆弱性対策に役立つ無料ツール【後編】
無料で使える、無線LANやSQL Serverなど向け脆弱性対策ツール11選
Windows環境のセキュリティ対策を低コストで実現するのに、無償提供されている脆弱性対策ツールは大いに役立つ。後編は、SQL Serverや無線LANの脆弱性対策などの無料ツール11個を紹介する。（2012/5/10）

情報セキュリティEXPOレポート：
シマンテックとVMware、仮想化セキュリティでの協業強化
シマンテックとVMwareは、ITインフラ管理やストレージ分野に続いてセキュリティ製品分野でも協業体制を拡充する。（2012/5/9）

トレンドマイクロが小規模企業向けセキュリティソフトの新版、Mac OSに対応
トレンドマイクロは、小規模企業向け総合セキュリティソフト「ウイルスバスター ビジネスセキュリティ 7.0」を発表した。（2012/5/9）

トレンドマイクロ、Mac OSもサポートしたSOHO向き統合セキュリティソフト「ウイルスバスター ビジネスセキュリティ7.0」
トレンドマイクロは、小規模企業向きをうたった統合セキュリティソフト「ウイルスバスター ビジネスセキュリティ7.0」の販売を開始する。（2012/5/9）

Adobe製品のセキュリティ情報公開、Shockwave PlayerやPhotoshopに脆弱性
Shockwave Player、Illustrator、Photoshop、Flash Professionalの現行バージョンに脆弱性が存在する。Shockwave Player以外のアップグレードは有料となる。（2012/5/9）

Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処
7件のセキュリティ情報のうち「緊急」レベルは3件、「重要」レベルは4件。中でも2件についてMicrosoftは最優先で適用を勧告している。（2012/5/9）

10年後のエンドポイントセキュリティはこうなる（後編）
レピュテーションに仮想化対応――マルウェア検出技術の今を知る
ネットワークセキュリティとの統合が進むとみられるエンドポイントセキュリティ。後編はエンドポイントセキュリティ製品の最新動向を示しつつ、10年後に向けて企業がなすべき施策を探る。（2012/5/9）

IPA、ソースコードのセキュリティ検査ツールを公開
ソフトウェア開発時に作り込みやすく、危険度の高い8種類の脆弱性を検査できる「iCodeChecker」をリリースした。（2012/5/8）

ボットの発見と不正通信の遮断で被害を抑止、チェック・ポイントがセキュリティソフトの新版発表
セキュリティアプライアンス用ソフトの最新版「R75.40」と新OSの「GAiA」を発表した。（2012/5/8）

OS X Lionのパスワードが平文で保存される――アップデートで問題発生
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。（2012/5/8）

STマイクロ SPIRIT1：
スマートメーター向けサブGHz帯トランシーバIC、受信感度は−120dBm
STマイクロエレクトロニクスの「SPIRIT1」は、1GHz以下の周波数帯域に対応しており、スマートメーターの他、警報/セキュリティシステムやホーム/ビルオートメーション、産業用制御システムの構築といった用途に使える。（2012/5/7）

Weekly Memo：
最新レポートにみるサイバー攻撃の実態
セキュリティ大手のシマンテックとマカフィーが先頃発表したサイバー攻撃に関するレポートから、興味深い点をピックアップしてみたい。（2012/5/7）

Microsoft、7件の月例セキュリティ情報公開を予告
セキュリティ情報7件の内訳は、「緊急」レベルが3件、「重要」レベルが4件となる。（2012/5/7）

セキュリティ対策を誤る「標的型攻撃」の思い込み
企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。（2012/5/7）

Windowsの脆弱性対策に役立つ無料ツール【前編】
無料で使える、Windows向けパスワード解析／脆弱性スキャンツール9選
コストを掛けずにWindows環境のセキュリティ対策をするのに役立つのが、無料で利用できる脆弱性対策ツールだ。前編は、パスワードやシステムの脆弱性解析に役立つ無料ツール9個を紹介する。（2012/5/7）

「LAWSON Wi-Fi」、5月1日からアプリの更新を開始　会員規約の記載も変更
ローソンが5月1日、「LAWSON Wi-Fi」用のアプリをアップデートし、会員規約の記載などを変更。指摘されていたセキュリティ上の不備も修正した。6月中旬までに任意の数字を用いたパスワードでの認証にも対応する。（2012/5/2）

職場で使いたいスマートフォンの傾向は？
セキュリティ企業のSophosがブログ読者に実施したアンケートで、少し“意外”な傾向がみられたという。（2012/5/2）

Oracleが対策を強く推奨――未解決の脆弱性情報の公開で
データベースに存在する未解決の脆弱性情報が公開されてしまった問題で、Oracleは攻撃を阻止するための対策などについて解説したセキュリティ情報を公開した。（2012/5/2）

Google、Chrome安定版のセキュリティアップデートを公開
最新版の「Google Chrome 18.0.1025.168」では計5件の脆弱性に対処した。（2012/5/2）

セキュリティベンダーが語るモバイル戦略
スマートフォンやタブレットといったスマートデバイスの企業利用が急速に進む中、セキュリティベンダー各社はスマートデバイスの安全性を高めるために知恵を絞る。本連載では、各社の戦略を紹介する。（2012/5/2）

ファイアウォールの概念を変える「次世代ファイアウォール」
ファイアウォールにアプリケーションベースのトラフィック制御機能を加え、マルウェア対策など複数のセキュリティ機能も兼ね備えた「次世代ファイアウォール」製品。従来型ファイアウォールとの違いや製品比較のポイントを見ていこう。（2012/5/2）

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

情報セキュリティ分野の人材不足が鮮明に、「スキル不十分」も14万人
国内企業で情報セキュリティの仕事に就く人材は約23万人。2万人強の不足があり、十分なスキルを満たしているとみられる人材は約9万人だった。（2012/4/27）

「Appleのセキュリティ対策はMicrosoftより10年遅れ」――KasperskyのCEO
Kaspersky Labの創業者が英誌のインタビューで「Appleはセキュリティに関してMicrosoftより10年遅れている」と語った。（2012/4/27）

10年後のエンドポイントセキュリティはこうなる（前編）
スマートフォンやクラウドの普及がエンドポイントセキュリティを変える
エンドポイントセキュリティは近い将来どう変わるのか。前編は現状を整理しつつ、10年後のエンドポイントセキュリティの姿を探る。（2012/4/27）

KDDI、「auスマートパス」サービスのラインアップを拡充――「自転車保険」を無料提供
KDDIが、スマートフォン向けにクーポンやアプリ、セキュリティ対策などのサービスを提供する「auスマートパス」の会員向けに自転車保険を無料で提供。自転車にかかわる事故が原因で3日以上入院した場合、入院一時金が支払われるスタンダード傷害保険だ。（2012/4/26）

政府との連携でAdobeが目指すPDFのセキュリティ対策
日本政府発行の電子証明書でPDFの作成者や内容が正しいことを確認できるようにしたAdobe。その背景には、PDFファイルが情報流通基盤として定着している実態と、これを悪用するサイバー攻撃の多発ぶりがある。（2012/4/26）

組み込み技術 通信：
モバイルアクセスの増加はセキュリティ低下を招く、シスコが対策向けの製品群を投入
私物のPCやタブレット端末などを使用して社内外から社内ネットワークにアクセスする機会が増えている。“いつでも、どこでも”社内ネットワークに接続できることは、便利な反面、セキュリティが脆弱（ぜいじゃく）になるリスクをはらんでいる。シスコシステムズは、このようなリスクを軽減し、より強固なセキュリティシステムの構築を可能にする製品群を発表した。（2012/4/26）

Confickerワームが今でもはびこる原因は？　Microsoftが報告書公開
Microsoftが「セキュリティインテリジェンスレポート」（SIR）の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている。（2012/4/26）

Visaカードの不正利用率は「かつてない低水準」――Visaが取り組む3つの犯罪対策とは？
Visaカードの売り上げ全体に占める不正の比率は、過去20年間で3分の1に減少した――。米Visaのリスクマネジメント部門チーフが、同社のセキュリティ戦略とその成果を報告した。（2012/4/26）

不正サイト対策で提携、ネットスターとセキュアブレイン
セキュアブレインが収集した不正サイト情報を、ネットスターの製品に反映させてセキュリティ対策機能を強化する。（2012/4/25）

医療機関のiPadセキュリティポリシー設定（前編）
医療機関のiPhone／iPad管理を効率化する5つの「プロビジョニング」
法規制でより厳密なセキュリティ対策が義務付けられている医療機関では、導入が進むiPadをより安全に利用するために、セキュリティポリシーの要件を満たすさまざまな設定が必要となる。（2012/4/25）

セキュリティ機能付きUSBメモリ「DEFENDER F200+BIOシリーズ」
情報漏えい対策のジレンマを解消する「セキュアUSBメモリ」
USBメモリ経由の情報漏えい事故は何としても防ぎたい。しかし業務効率を考えると、利用を制限するのも難しい。そんなジレンマを解消するのが、高度なセキュリティ対策を自律的に実行するUSBメモリだ。（2012/4/25）

非機能要求の定義で社内標準を持つ企業は17％――IPA調べ
システムの信頼性や性能、セキュリティなどの非機能要求の定義を属人的に行っている企業が、多いことが分かった。（2012/4/24）

Macを狙う「Flashback」の亜種がまた出現、感染数はいまだに高水準？
Flashbackに感染したMacの数は一時激減したとの見方もあったが、ロシアのセキュリティ企業によれば、依然として65万台に上っているという。（2012/4/24）

ヤフー、Android向けアプリ「Yahoo!ブラウザー」を提供
ヤフーは、軽快なブラウジングや強固なセキュリティ環境を目指した「Yahoo!ブラウザー」の提供を開始した。（2012/4/23）

クラウドの潜在リスク
自社のセキュリティ要件を満たしたIaaSプロバイダーを選ぶポイント
クラウドサービスを利用する側が用心すべきことを紹介する。クラウドにおいても、情報セキュリティへの対策は従来のオンプレミスと変わらないことを忘れてはいけない。唯一の違いはデータの所在だけだ。（2012/4/23）

GW前にセキュリティ対策はしっかりと、企業での心得
ゴールデンウィークの前後でシステム管理者や一般社員が心掛けるべきセキュリティ対策を紹介する。（2012/4/20）

社内も社外も一貫したセキュリティ対策を――ブルーコートがソリューション化
オンプレミスとクラウドの連携で、私物端末の業務利用を認める「BYOD」にも対応可能なセキュリティ対策手段を提供するという。（2012/4/19）

ホワイトペーパー：
3,000台のPCの仮想デスクトップ環境への移行を成功させた、三菱東京UFJ銀行事例
三菱東京UFJ銀行は、行内のOA用PC端末のセキュリティ対策強化のため、仮想デスクト ップの導入を決定した。セキュリティ強化と同時に利便性の高いPC環境を実現した、 同行の事例をご紹介する。（2012/4/19）