※本サイトはアフィリエイト広告を利用しています
![[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ) 画像](/imgs/p/ZVQDFTN5UqxVE2Ad94_CpClOJkGwQ0JFREdG/524887.jpg)
シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。
CA Technologiesは、ハイブリッドなデータ保護ソリューションの最新版「CA ARCserve r16.5シリーズ」を発表した。3月14日より出荷を開始する。
トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。
マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。
東芝は26日、次世代コンテンツ保護技術「SeeQVault(シー・キュー・ボルト)規格」に準拠したmicroSDHCメモリカードを製品化し、AV機器メーカーなど向けに3月下旬からサンプル出荷を開始することを発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は26日、ジャストシステムの複数製品に脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
ACCSによると、京都府警生活経済課と下鴨署は、インターネットオークションを悪用し、権利者に無断で複製された音楽DVDを販売していた広島県呉市の派遣社員男性を、著作権法違反(海賊版の頒布)の疑いで逮捕した。
NISCは、2月22日に開催された「情報セキュリティ政策会議第32回会合」の結果を発表した。
トレンドマイクロは、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。
![[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/524889.jpg)
ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。
米マイクロソフト(Microsoft)は22日(現地時間)、サイバー攻撃を受けたと発表した。Facebookやアップルが受けたものと同様のものとしている。
日本マイクロソフトは、「Security Research&Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。
トレンドマイクロは20日、公式ブログにおいて、「LINE」を悪用したサイバー攻撃の事例を公開した。
マカフィーは21日、日本国内における家庭内のインターネット利用とインターネットセキュリティ導入状況を把握するために実施した、「家庭でのセキュリティ実態調査」の結果を発表した。調査期間は2012年11月28日~29日で、20~59歳の男女628名から回答を得た。
フィッシング対策協議会は20日、ODN(Webメールサービス)を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
エフセキュアは、企業向けエンドポイントセキュリティ製品である「エフセキュア クライアント セキュリティ」の最新版が、第三者機関AV-TESTによるテストで新しいマルウェアに対する検出率でトップレベルのスコアを達成したと発表した。
ネットワークバリューコンポネンツは、「FireEye&Impervaセキュリティセミナー:外部攻撃と内部漏えいの脅威から情報資産を徹底的に防御」を2月26日に開催する。
トレンドマイクロは、2012年(1~12月)国内における持続的標的型攻撃(APT)の傾向と実態に関する分析レポートを公開した。2012年の国内における持続的標的型攻撃には、「継続」「変化」「隠蔽」の3つの特性があるとしている。
Dr.WEBは、「2013年1月のウイルス脅威」を発表した。1月は特に驚くべき動きはなかったとしており、「Trojan.Mayachok」プログラムの新たな大拡散が1月のメインイベントとなり、WindowsおよびAndroidを狙った脅威もいくつか見られた。
フィッシング対策協議会は、eoWEBを騙りフィッシングサイトに誘導しようとするメールが出回っているとして、注意喚起を発表した。
日立製作所は18日、電子署名の作成に、指紋や虹彩、静脈パターンなどの生体情報を用いることのできる、安全性が証明可能な電子署名技術を開発したことを発表した。
トレンドマイクロは、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe ReaderおよびAcrobatに未対策の脆弱性(ゼロデイ脆弱性)があることを、脆弱性対策情報ポータルサイト「JVN」において公表した。
