セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
サイバーディフェンス研究所、NECの子会社に……NECのサイバーセキュリティ事業を強化
日本電気(NEC)は28日、サイバー攻撃対策などサイバーセキュリティ事業の強化のため、伊藤忠商事100%子会社であるサイバーディフェンス研究所の株式を取得することを発表した。
GMOグローバルサイン、政治家および政党向けに認証サービスを開発……全政党へ寄付
GMOグローバルサインは28日、「候補者認証サービス」「国会議員認証サービス」および「政党認証サービス」を開発したことを発表した。本日より事前申込を受付開始し、3月下旬を目処に、選挙の候補者、国会議員および政党向けに提供する。
監視デバイスを統合、トラフィックを可視化できる米Gigamon社製品を発売 マクニカ
マクニカソリューションズは、世界中の企業、データセンター、サービスプロバイダにトラフィック・ビジビリティ・ファブリックを提供する米Gigamon社の製品を販売開始する。
バングラデシュを発信元とする日本語の迷惑メールが増加
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.18を発行した。
「Adobe Flash Player」のセキュリティアップデート
IPAは、アドビの「Adobe Flash Player」に、悪意のあるFlashコンテンツを介してDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。
![[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ) 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/524887.jpg)
[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ)
シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。
データ保護ソリューション最新版 CA Technologies
CA Technologiesは、ハイブリッドなデータ保護ソリューションの最新版「CA ARCserve r16.5シリーズ」を発表した。3月14日より出荷を開始する。
サイバー攻撃レポートを偽装した標的型攻撃について考察
トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。
武器よりもそれを使う攻撃者の分析が重要 マクニカネットワークス
マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。
東芝、HD動画も保存可能なmicroSDHCカードをサンプル出荷……「SeeQVault規格」採用
東芝は26日、次世代コンテンツ保護技術「SeeQVault(シー・キュー・ボルト)規格」に準拠したmicroSDHCメモリカードを製品化し、AV機器メーカーなど向けに3月下旬からサンプル出荷を開始することを発表した。
ジャストシステム一太郎・花子に、任意コード実行の脆弱性……2006年版以降の全バージョン
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は26日、ジャストシステムの複数製品に脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
新たなIT戦略の策定を夏までに決定 NISC
NISCは、2月22日に開催された「情報セキュリティ政策会議第32回会合」の結果を発表した。
「torendmicro.com」からの迷惑メールの追跡調査で判明したこと
トレンドマイクロは、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。
![[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/524889.jpg)
[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky)
ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。
米マイクロソフトにもサイバー攻撃、顧客情報の漏えいなし
米マイクロソフト(Microsoft)は22日(現地時間)、サイバー攻撃を受けたと発表した。Facebookやアップルが受けたものと同様のものとしている。
2013年2月の月例パッチについてリスク評価を公開 日本マイクロソフト
日本マイクロソフトは、「Security Research&Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。
「Adobe Reader」「Acrobat」に複数の脆弱性、アドビがアップデート公開
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。
LINEを悪用したサクラサイト商法やサイバー攻撃、その手口とは?
トレンドマイクロは20日、公式ブログにおいて、「LINE」を悪用したサイバー攻撃の事例を公開した。
家庭でのセキュリティ導入、スマホはPCの半分……パパはIT管理人不合格?
マカフィーは21日、日本国内における家庭内のインターネット利用とインターネットセキュリティ導入状況を把握するために実施した、「家庭でのセキュリティ実態調査」の結果を発表した。調査期間は2012年11月28日~29日で、20~59歳の男女628名から回答を得た。
NECと網屋、Express5800向けにアクセスログ監査ソフトを1ライセンスで発売
日本電気(NEC)と網屋は21日、アクセスログ監査領域における協業を強化することを発表した。網屋のアクセスログ監査ソフトウェア「ALog ConVerter」をNEC製サーバExpress5800シリーズに対応させた、「ALog ConVerter for Express5800」の販売をNECが開始する。
Webメールサービス「ODN」を騙るフィッシングが出現
フィッシング対策協議会は20日、ODN(Webメールサービス)を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
【注目のセミナー】最新サイバーテロ対策、CATVの今後、集めないビッグデータほか
来週以降開催されるセミナーの中から注目のタイトルを紹介する。
マルウェアの検出率が1%上がるだけでも企業のコストは大幅に抑制される
エフセキュアは、企業向けエンドポイントセキュリティ製品である「エフセキュア クライアント セキュリティ」の最新版が、第三者機関AV-TESTによるテストで新しいマルウェアに対する検出率でトップレベルのスコアを達成したと発表した。
セキュリティセミナー:外部攻撃と内部漏えいの脅威から防御 2月26日
ネットワークバリューコンポネンツは、「FireEye&Impervaセキュリティセミナー:外部攻撃と内部漏えいの脅威から情報資産を徹底的に防御」を2月26日に開催する。
