セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
組み込み機器、制御システムを対象としたセキュリティ診断サービス
NRIセキュアは、組込機器やそれらを活用するシステム全体を対象にセキュリティレベルを評価する「デバイス・セキュリティ診断」サービスの提供を開始した。
ユーザが加害者になる可能性もあるスマートフォン「エゴアプリ」に注意
トレンドマイクロは、日本国内におけるモバイルアプリの実状と具体的な評価方法を全三回にわたってブログで紹介。今回は、スマホ利用における大きな脅威である不正アプリによる情報の抜き取りに関して報告している。
情報流出アプリ事件……不正アプリから身を守るには
10月30日、Androidのスマートフォンから電話帳のデータを無断で外部に流出させるアプリを配信させたとして、男女5人が逮捕されたニュースは記憶に新しいと思います。
国内DLP市場、情報漏えいリスクを受け2016年は90億円に
IDC Japanは、2011年の国内DLP市場規模実績と2016年までの予測を発表した。2011年の同市場の市場規模は29億円で、前年比成長率は53.2%であった。
Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。
今までと同じでいいのか トレンドマイクロが研修教材公開
旧来型のセキュリティ教育は、オンプレミスのクライアントサーバ型のネットワークの中で、PCを端末として利用することが前提とされていた。しかし近年、スマートデバイスが業務に導入され、そこからクラウドサービスやSNSを積極的に利用する事例が増えている。
中学生対象セキュリティイベント 11月23日
11月23日(金)に国立東京工業高等専門学校で情報セキュリティに関する、中学生対象のプログラムが行われる。最新技術に関する講義やコンピューターを用いた実技演習などを通して、大切な情報を守り、安全に伝える方法を学ぶことができる。
【Japan IT Week 秋 Vol.10】仮想環境による動的検査で標的型攻撃を検出……FireEye
高度な標的型攻撃に添付されるマルウェアに、従来からのシグネチャとのマッチングによるマルウェア検出にはひっかからない未知のマルウェアが利用されることも少なくない。このような攻撃を検出するソリューションを展示していたのは、FireEyeという外資系の企業だ。
【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策
実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。
![[インタビュー]攻撃者が欲しがっている情報を把握する LAC岩井氏 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/232763.jpg)
[インタビュー]攻撃者が欲しがっている情報を把握する LAC岩井氏
標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。
最近の標的型攻撃メールは無料Webメールを利用
IPAは、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。
クライアントPCセキュリティは「三強」が続く、今後はクラウドへ移行か
ノークリサーチは、「2012年中堅・中小企業における『クライアントPCセキュリティ』の利用実態とユーザ評価」を発表した。
オンラインバンキング利用者を狙う攻撃は「中間者攻撃」の可能性
トレンドマイクロは、報道各社や金融機関が報じている、国内金融機関の正規オンラインバンキング利用者を狙った攻撃に対して、ブログで注意喚起を発表した。
匿名ハッカー集団「アノニマス」、次の標的としてジンガを指名
匿名のハッカー集団「アノニマス」が、次の標的として米大手ソーシャルゲームディベロッパーの…
総務省、「パーソナルデータの利用・流通に関する研究会」を開催
総務省は30日、プライバシー保護等に配慮したパーソナルデータ(個人に関する情報)のネットワーク上での利用・流通の促進に向けた方策について検討するため、「パーソナルデータの利用・流通に関する研究会」を開催することを決定した。
インターネットバンキングでログイン情報を盗もうとする「新たな手口」
警察庁は、インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について、注意喚起を発表した。
総務省など、2014年9月下旬以降の早期にSHA-256およびRSA2048に移行へ
NISC)は、同日に開催された「情報セキュリティ対策推進会議(CISO等連絡会議)第8回会合」の結果を発表した。
富士通ST、情報漏えい対策ソフト「Portshutter Premium」開発……法人向けPCにバンドル
富士通ソフトウェアテクノロジーズは29日、パソコンからの情報漏えい対策ソフト「Portshutter Premium V1.0(ポートシャッター プレミアム)」を開発したことを発表した。10月よりWindows 8搭載の富士通法人向けパソコンにバンドル提供、2013年1月より一般販売を開始する。
2日間でマルウェアを解析できる人材を育成するトレーニングコース セキュアブレイン
セキュアブレインは、2日間という短期間でマルウェアの解析が可能な人材を育成するトレーニング・コースを開設する。
遠隔操作ウイルスの感染と痕跡調査を実施、動画も公開 エフセキュアブログ
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで遠隔操作ウイルスの感染と痕跡調査についてブログで紹介している。
【Japan IT Week 秋 Vol.7】Shibboleth対応のワンタイムパスワードソリューション……ファルコンシステムコンサルティング
ファルコンシステムコンサルティングのブースでは、同社のワンタイムパスワードソリューション「WisePoint」、 RADIUS対応のワンタイムパスワードソリューション「WisePoint Authenticator」、Shibboleth準拠の「WisePoint Shibboleth」などの展示を行っている。
【Japan IT Week 秋 Vol.5】ハードディスクの廃棄ができるシュレッダー……晃立工業
会場で、変わったシュレッダーを展示している企業があった。晃立工業という会社の「マイティセキュリティ」というシュレッダー製品群は、CD-RやDVD、USBメモリ、ハードディスクドライブやDATテープ、PC基板、携帯電話などをそのまま粉砕できるという。
【Japan IT Week 秋 Vol.4】ログサーバ不要なログ管理ツール……網屋「Smash」
サイバー攻撃が激化し、ときには大企業や官公庁ではない企業や組織も思わぬ被害を受けることがあるご時世だ。その一部は攻撃者側の誤認やとばっちりだったりすることもある。
【Japan IT Week 秋 Vol.3】法人向けセキュリティソリューションの次期バージョンを紹介……カスペルスキー
「2012 Japan IT Week 秋」、カスペルスキーのブースでは、ブース内に設置されたステージ上で「Kaspersky Security Center」や「Endpoint Security for Smartphone」といった、同社の法人向けセキュリティソリューションの次期バージョンについての概要を紹介していた。
