NISTの脆弱性データベースがマルウェアに感染――およそ1週間にわたりサーバがダウン
米国国立標準技術研究所(National Institute of Standards and Technology:NIST)の管理するコンピュータ脆弱性データベース、および複数の関連Webサイトがおよそ1週間にわたって利用不可能になっている。これは、職員の手によって、2つのWebサーバでマルウェアが発見されたことを受けての措置である。
View Article「Yahoo!メール」がトレンドマイクロのスパム対策技術を採用
トレンドマイクロは3月18日、ヤフーが運営する「Yahoo!メール」サービスで、トレンドマイクロのスパム・メール対策技術「Trend Micro Highly Scalable Anti-Spam Solution」が採用されたことを発表した。
View Articleマイクロソフト、Windows 7 SP1の自動インストールを開始
米国Microsoftは3月18日、2009年にリリースされたWindows 7のオリジナル・エディションがサポート期限切れになる4月を前に、最後のサービスとしてユーザーへ「Windows 7 Service Pack(SP)1」を自動配信すると発表した。
View Article第6回 企業内ネットワークで「リモートアシスタンス」を活用する
前回は、リモートアシスタンスがさまざまなネットワーク環境を越えて通信できる理由を、ネットワークレベルで説明しました。その中で、Windows...
View Article第2回 新技術を正しく活用するためのアプローチ
セキュリティ対策を実行/刷新する際に行うべき取り組みを考察する本連載。第2回目では、新技術を正しく活用するための実践ハウツーを紹介する。前回紹介したとおり、IT導入には解決すべき優先課題がある。その課題を解決できる(と思われる)技術を見極め、その有効な利用方法はもちろん、導入コストやリスクを総合的に検討しなければならない。今回は実際に、情報システムの一部をクラウド化することを考えてみよう。
View Article「従来の予防型セキュリティでは現在の脅威は防げない」――RSA会長のコビエロ氏
EMCのセキュリティ部門であるRSAの会長で、米国EMCのエグゼクティブ バイスプレジデントのアート・コビエロ(Arthur W. Coviello)氏は3月19日、最新のセキュリティを取り巻く環境と、新たに対応すべきインテリジェンス主導型セキュリティについての説明を行った。
View Article韓国でサイバー攻撃の可能性――放送局と銀行で大規模なネットワーク障害
3月20日、韓国の銀行や放送局など複数のコンピュータ・ネットワークがサイバー攻撃とみられる攻撃を受けた、と複数のメディアが報じている。
View Articleグーグル、DNSサービスに高度なセキュリティ機能を実装
米国Googleが、Webサイトを探している人が知らぬ間に偽サイトへ誘導されないよう、強固なセキュリティ機能を実装した。
View Articleマイクロソフト、Xbox Liveの複数の有名アカウントが侵害されたと発表
米国Microsoftは3月19日遅く、同社のオンライン・サービス「Xbox Live」で過去および現在の従業員の有名アカウントが、攻撃者によってソーシャル・エンジニアリングの手口で侵害されたことを明らかにした。
View Article米国の企業と政府機関はイランと北朝鮮にも警戒が必要――サイバーセキュリティ専門家
このところ、中国発と見られるサイバー攻撃への懸念が高まっているが、米国の企業と政府機関は、イランと北朝鮮にも警戒しなければならない――。サイバーセキュリティの専門家らが3月20日、米国下院国土安全保障委員会サイバーセキュリティ小委員会で、こう警鐘を鳴らした。
View Article台湾当局、インフラの破壊をねらう中国からのサイバー攻撃を警戒
台湾のセキュリティ機関トップが3月20日、同国をねらった中国からのサイバー攻撃が深刻化していると強い懸念を示した。機密情報を盗むだけにとどまらず、台湾の交通機関や金融システムなどのインフラに対して被害を及ぼす可能性があるという。
View ArticleAndroid向けアプリのセキュリティを考える
マルウェア作成者は、いかにユーザーをだましてマルウェアが仕込まれているアプリをダウンロードさせるか策を練っている。こうした悪意あるアプリを見破るためにユーザーは、慎重に行動して、対策を講じなければならない。
View Article韓国企業へのサイバー攻撃、マルウェアはディスクを消去し起動不能に
韓国で3月20日に発生した複数の銀行、メディアでの大規模なコンピュータ障害について、セキュリティ・ベンダー各社が原因となったマルウェアの分析結果を発表した。Windowsに感染してディスク上のデータを破壊すると同時に、Linux/UNIXマシンへも攻撃を仕掛けるものだったという。
View ArticleBYOD向けモバイル・アプリ開発者が留意すべき「3つのポイント」
BYOD(私物デバイスの業務利用)の導入で生産性と利益を向上させるべく、モバイル・アプリ開発者にBYODソリューションを依頼する企業が増加している。米国Gartnerの予測によると、2018年までにモバイル・ワーカーの70%が、自分の仕事を個人のスマートデバイスで行うようになるという。それに伴い、BYOD向けアプリ開発者の競争環境は熾烈になり、スピードが重視される傾向にある。
View ArticleフォーティネットがADCのコヨーテポイントを買収
セキュリティ・アプライアンス・メーカーの米国Fortinetは3月22日、ADC(Application Delivery Controller)メーカーの米国Coyote Point Systems買収を発表した。データセンターやクラウド・インフラにおけるネットワーク・アプライアンスの統合を予見した動きだという。
View Article第6回 仮想化、基礎の基礎を学ぶ
今回からは「仮想化」を取り上げる。「サーバ仮想化」「ネットワーク仮想化」「デスクトップ仮想化」など、さまざまな仮想化技術は存在するが、そもそも「仮想化」とはどういう概念なのか、明確になっていない人もいるのではないだろうか。「仮想化」というと、それだけで難しく感じる人は多い。その理由は、ITにはさまざまな「仮想化」が存在するからだろう。今回は、「仮想化とは何か」を詳らかにしていきたい。
View Article既存のファイアウォールでは今日の攻撃に太刀打ちできない――F5の幹部が警告
従来のファイアウォールは、洗練された今日の攻撃から身を守るのに十分なのだろうか。米国F5 Networksのオーストラリア/ニュージーランド担当チャネル・マネージャーを務めるクリス・ザマギアス(Chris Zamagias)氏に尋ねたところ、「明らかに不十分」との回答が返ってきた。
View ArticleスペインのLinuxユーザー団体、マイクロソフトの反トラスト行為をECに提訴
スペインのLinuxユーザー団体Hispalinuxは3月26日、Windows 8 PCにおける「UEFI(Unified Extensible Firmware Interface)Secure Boot」機能の実装をめぐり、米国Microsoftの反トラスト行為を欧州委員会(EC)に訴えた。
View Articleトロイの木馬型Androidマルウェアをばらまく標的型電子メール攻撃が登場
ウイルス対策ベンダーのロシアのKaspersky Labは3月26日、人権活動家や政治活動家を狙い、情報を盗み出す機能を持つトロイの木馬型Androidマルウェアをばらまく標的型電子メール攻撃を発見したと報告した。
View Articleトレンドマイクロ、企業向け2013年事業戦略を発表
トレンドマイクロは3月27日、2013年における企業向け事業戦略として、「スマートプロテクション戦略」を打ち出していくことを発表した。
View ArticleHP、アプリのSaaS型セキュリティ・テスト・サービスの無料版「Fortify My App」を提供
米国Hewlett-Packard(HP)は、無料サービス「Fortify My App」の提供を開始している。モバイル・アプリケーションやWebアプリケーションの開発者が、作成したコードを同社Fortify部門のSaaSにアップロードし、コードに脆弱性や設計の欠陥があるかどうかについて限定的な分析を受けられるというものだ。
View Article第3回 「守るべきもの」は何かを明確にする
情報セキュリティで守るべきものは何か――こう質問すると、多くの人がわかりきったことを聞くなという顔をして、「情報だろう」と言う。もちろん、「情報を含む媒体、システムなども含めて守る」という人も多い。では、「何をどこまで守ったらよいか」を聞くと、明確な答えは返ってこない。多くの場合、「情報資産を洗い出し、リスク評価をしないとわからない」という教科書的な答えが返ってくる。第3回では「何をどこまで守るか」...
View Articleエバーノートがマルウェアの保管場所に――トレンドマイクロが発見
セキュリティ・ベンダーのTrend Microが、米国Evernoteの情報クリッピング・サービスがマルウェアからの攻撃命令をやりとりする場所として利用されていることを発見した。
View Articleなぜ企業はJavaをアップデートしない? 最新のJREが使われている割合は5%
Javaの脆弱性を悪用した攻撃が横行し、広く報じられている。しかし多くの組織が、数週間前や数カ月前、あるいは数年前のバージョンのJavaを使い続けていることが、セキュリティ・ベンダーの米国Websenseの顧客調査でわかった。
View Article第7回 RDPの“快適さ”と“怖さ”
前回から企業内で「リモートアシスタンス」を利用するためのハウツーを紹介しています。繰り返しになりますが、PCの遠隔操作は、企業のIT部門にとって、古くからヘルプデスクや管理業務を効率化する便利なツールの1つです。今回はリモートデスクトップ接続に不可欠な「リモート デスクトップ プロトコル(Remote Desktop Protocol: RDP)」について掘り下げてみましょう。
View Article迷惑メール対策団体のスパムハウスに過去最大級のDDoS攻撃
欧州の非営利のスパム(迷惑メール)対策団体Spamhausが、同団体にとって過去最大規模のサイバー攻撃を受け、その影響で広範囲にわたるWebトラフィックの混雑が発生している。
View ArticleSAPジャパン、モバイル・コンテンツ管理ソフトを提供――社内コンテンツへのセキュアなアクセスを実現
SAPジャパンは4月2日、モバイル・コンテンツ管理ソフトウェア「SAP Mobile Documents」を同日から提供開始すると発表した。
View Article米連邦政府、緊急通報コールセンターへの「TDoS攻撃」増加を報告
米連邦当局は先月発行したリポートの中で、緊急通話を受け付けるコールセンターを大量のニセ通話で機能停止させる攻撃が増加していることを警告している。
View ArticleIIJ、マネージド・ファイアウォール・サービスにパロアルト製品追加
インターネットイニシアティブ(IIJ)は4月2日、顧客社内のファイアウォールに対する運用管理代行サービス「IIJマネージドファイアウォールサービス」の対象製品として、「Palo Alto Networks PAシリーズ」を追加したことを発表した。
View Article最終回 RDPのセキュリティリスクを緩和する
前回は、Windows 8標準の「リモート デスクトップ プロトコル(Remote Desktop Protocol: RDP)...
View ArticleIDC、国内企業の情報セキュリティ対策実態調査結果を発表
IDC Japanは4月3日、2013年における国内企業の情報セキュリティ対策実態調査結果を発表した。同社は、「セキュリティ投資は、標的型攻撃が急増した2011年以降、増加傾向にある」としている。
View Articleワンクリック詐欺アプリが日本のGoogle Playに多数出現――シマンテックが警告
米国Symantecは4月1日、ワンクリック詐欺を働くAndroidアプリが「Google Play」で多数見つかっていることを報告した。ワンクリック詐欺アプリは、アダルト・サイトなどにユーザーを誘い込み、有料サービスに登録させようとしたり、「契約が成立した」「個人情報を入手している」などの口実で金銭を要求したりする。
View Articleグローバル企業2社の導入事例に見る、ソーシャル・テクノロジーの思わぬ“効用”
先ごろ米国の非営利団体AIIM(Association for Information and Image Management)が発表したリポート「Social in the...
View Articleマイクロソフトの月例セキュリティ・パッチ、IE10の脆弱性を解決へ
Windows 8およびWindows RTに存在する複数の深刻な脆弱性が、来週のMicrosoftの月例パッチ・リリースで修正される見込みだ。どちらのOSも、「Internet Explorer 10」をサポートしていることでこれらの問題に対し脆弱になっている。
View Articleアノニマス、北朝鮮の「Twitter」アカウントなどをハッキング
北朝鮮が米国や韓国に対する軍事行動をにおわせ、挑発的な言動を続けている。しかし、同国の複数の(国家)オンライン・アカウントは次々ハッキングされており、同国はすっかり面目を失ってしまった格好だ。
View Article第7回 サーバー仮想化を学ぶ
前回は「そもそも仮想化とは何か」を、デバイスドライバや仮想記憶を例に紹介した。今回からは本題のサーバー仮想化に焦点を当てる。繰り返しになるが、「サーバー仮想化」とは、「(本当はないのだけど)あたかもそこにサーバーがあるかのように扱える」技術である。
View Articleマイクロソフト、4月の月例セキュリティ更新プログラム9件を公開、14件の脆弱性を修正
米国Microsoftは4月9日(現地時間)、合計14件の脆弱性を修正する月例セキュリティ更新プログラム(月例パッチ)9件を公開した。2月の月例パッチで修正された脆弱性は57件、3月は20件で、今回はかなり少なくなっている。
View Article第4回 セキュリティをITの価値に変える
前回は「どの情報資産を、どこまで守るべきか」についての“棚卸し”を行い、情報やシステムの価値と、ビジネスへの影響度について紹介した。最終回となる今回は、「セキュリティ対策をITの価値向上に結びつける発想力」について考察してみたい。
View Article“ツイッター・ボット”でぼろもうけ――フォロワー数の水増しを“お手伝い”
一部のTwitterユーザーは自分のフォロワー数を水増しするため、ボットを利用している。ボットは、コンピュータによって生成された偽のTwitterユーザー。リツイートを行ってフォロワー数を実際よりも多く見せかける。そしてそれが大きなビジネスになっているというのだ。
View Articleセキュリティの脆弱性評価でやりがちな4つの過ち
自社システムの脆弱性を評価し、適切なセキュリティ対策を実行することはIT部門の使命である。特に最近では標的型攻撃やモバイル・デバイスを狙った攻撃が増加しており、セキュリティ対策の需要性は増すばかりだ。しかし、脆弱性を適切に評価しないと、思わぬ結果を招くことになる。本稿では、脆弱性評価の失敗例を紹介する。ぜひ、同じ轍を踏まないようにしていただきたい。
View Articleマイクロソフト、先週配布したWindowsパッチのアンインストールを呼びかけ
米国Microsoftは4月12日、9日に公開したセキュリティ更新プログラム(パッチ)をアンインストールするようWindowsユーザーに呼びかけた。一部のユーザーから、このパッチが原因でPCやサーバをクラッシュさせ、不具合の生じたマシンが永遠に再起動を繰り返す現象が報告されているという。
View Article第8回 プレゼンテーション仮想化を学ぶ
IT業界で流行しているもうひとつの仮想化が「プレゼンテーション仮想化」である。先ごろ山市良氏が解説していた「リモートデスクトップ」は、Windowsに実装されたプレゼンテーション仮想化技術だ。今回はプレゼンテーション仮想化を取り上げる。
View Articleマイクロソフトの「二要素認証」導入計画に暗雲?――特許侵害訴訟の標的に
米国Microsoftが、コンシューマー向けクラウド・サービスで「二要素認証」技術の導入を計画していると報じられている。しかし、子会社に対して起こされた特許侵害訴訟が、その計画の妨げになるかもしれない。
View Article「WordPress」利用サイトを狙った大規模攻撃が継続中
正体不明のハッカーがWordPressブログ・サイトに大規模な攻撃を仕掛けていることが報告されている。専門家は、弱いパスワードを使っているWordPressユーザーは、すぐにより強力なものに更新するよう呼びかけている。
View Articleジョン・ケリー国務長官、サイバー防衛はアジア圏のセキュリティにとってきわめて重要と発言
ジョン・ケリー(John Kerry)米国国務長官が、対サイバー攻撃防衛はアジア地域における安全確保の主要な要素であり、米国政府は日本および中国とともにこの問題を解決するワーキング・グループを組織していると語った。
View Article小規模企業がサイバー犯罪の主標的となっている現状が明らかに――シマンテックが報告
米国Symantecの新たなレポートから、サイバー犯罪者らが高度な防衛機能を実装していない小規模な企業に目をつけ、攻撃のターゲットにする頻度が増えている現状が浮かんできた。
View Articleオラクル、Java SEのセキュリティ・パッチを公開
米国Oracleは4月16日、Javaの42件のセキュリティ脆弱性を修正し、WebベースのJavaコンテンツのブラウザ内での表示方法を変更する「Java SE Critical Patch Update」を公開した。
View Articleジュニパー、「攻撃者DB」活用の新Webアプリケーション・セキュリティを発表
ジュニパーネットワークスは4月16日、新しいWebアプリケーション・セキュリティ製品「Junos WebApp Secure」と、同製品に連携する「SRXシリーズ・サービスゲートウェイ」の機能拡張を発表した。クラウド・ベースの攻撃者データベースに基づき攻撃元をデバイス・レベルで特定する仕組みを持つため、誤検知率の大幅な低減とリアルタイムでの保護が実現するとしている。
View Articleマイクロソフト、「Microsoftアカウント」に二要素認証オプションを導入へ
米国Apple、米国Google、米国Facebookの取り組みに続いて、米国Microsoftも「Microsoftアカウント」サービスに二要素認証を導入する。同サービスは、Microsoftのオンライン・サービスやデスクトップ製品の多くで使われるログオン・サービス。
View Article【最終回】 VDIを学ぶ
前回はプレゼンテーション仮想化について解説した。最終回となる今回は、VDI(Virtual Desktop Infrastructure)を取り上げる。プレゼンテーション仮想化もVDIも、セキュリティ確保の観点から注目されている技術(※横山様...
View Article
