オープンソースのCMS「Drupal」に脆弱性、アップデート版をリリース
オープンソースのコンテンツ管理システム(CMS)を開発するDrupal.orgは8月13日(米国時間)、クロスサイトスクリプティングなど5件の脆弱性を修正するパッチをリリースした。脆弱性のレベルは「高(Highly critical)」で、パッチ適用か最新バージョンへのアップデートを呼びかけている。
セキュリティ
ネットワーク・セキュリティー管理者のためのディストリビューション Network Security Toolkit
ネットワークの監視・解析・セキュリティーのためのライブCD Linuxディストリビューションはいろいろ出回っているが、Network Security Toolkit(NST)もその一つだ。広範なオープンソース・ネットワーク・アプリケーションを同梱し、ネットワーク・セキュリティー管理者がそれらを簡単に使えるように作られている。同梱されているツールの多くはinsecure.orgが推奨するセキュリティー・ツール100選にも選ばれているものだ。
ratproxy――Webアプリケーションのセキュリティレベルを検証するGoogle提供ツール
Webアプリケーション開発者によるセキュリティレベルの検証作業をサポートすることを目的として、 ratproxy と呼ばれるオープンソース型ツールが先日Googleからリリースされた。これはWeb 2.0およびAJAXアプリケーションを対象に構築された非破壊型の検査ツールであり、セキュリティ上の問題点が可読性に優れた形式にてレポートされるようになっている。
米Google、オープンソースの暗号化ツール「Keyczar」をリリース
米Googleは8月12日(米国時間)、オープンソースの暗号化ツール「Keyczar」をリリースした。開発者は、容易かつ安全にアプリケーションに暗号化技術を加えることができるという。同社Webサイトよりダウンロードできる。
トレンドマイクロ、仮想アプライアンス・ゲートウェイを年内に発売
トレンドマイクロ(本社:東京都渋谷区)は2008年8月6日、仮想アプライアンスのゲートウェイ製品「Trend Micro InterScan Web Security Virtual Appliance」と「Trend Micro InterScan Messaging Security Virtual Appliance」の2製品を発表した。10-12月期に順次発売する。
ALSI、WebフィルタリングソフトをNECが自社アプライアンスサーバーで採用
アルプスシステムインテグレーション(ALSI、麻地徳男社長)は、Webフィルタリングソフト「InterSafe」が、NECのインターネットアプライアンスサーバー「Express5800/InterSecシリーズ」に搭載されたと発表した。
ジャングル、チェック・ポイント社製のセキュリティソフト
ジャングル(高田晃子社長)は7月29日、チェック・ポイント社製のセキュリティソフト「ZoneAlarm」シリーズの新製品として、最新の仮想化技術を利用してセキュリティを高める「ZoneAlarm ForceField」を8月21日に発売すると発表した。価格は1台用が3980円、3台用が6980円。
ソフォス、メールゲートウェイ向けセキュリティソリューション新版
ソフォス(アラン・ブロデリック社長)は、メールゲートウェイ向けの統合メッセージセキュリティソリューション「Email Security and Control」の最新版を発売した。
ALSI、マルチロケーションに対応した情報漏えい防止ソリューションの新版
アルプスシステムインテグレーション(ALSI、麻地徳男社長)は、情報漏えい防止ソリューションの新版「DocumentSecurity v3.5 SP1」を7月31日に発売する。
OSCONで審問を受けたOpenID
OpenIDは万能薬といえるのか、それともただの気休めなのか。あるいはその中間的なものだろうか。さまざまなとらえ方をしている人々の注目がOSCON 2008の水曜午後の中央ステージに集まった。そこで行われた“OpenIDの批判的検討(A Critical View of OpenID)”というセッションは批判とはほど遠い内容で始まったが、その興味深さは質疑応答に入ってさらに増した。
インテリジェントワークス、Mac向けセキュリティソフト
Mac向けソフト開発などのインテリジェントワークス(神山邦彦代表取締役)は、MacOS向けセキュリティソフト「セキュリティードクター Ver.1.0」を8月20日に発売する。アップルが公表する「セキュリティ設定ガイド」に合わせてセキュリティ設定を自動で施せるツールで、ウイルス対策やOSのアップデートでは防げない不正アクセス・プログラムの侵入を防御する。Macのセキュリティ設定に特化したツールは他に類がないという。
HDE、Linuxサーバ用ウイルス対策ソフト新版「HDE Anti-Virus 5」
HDE(本社:東京都渋谷区)は、Linuxサーバ用ウイルス対策ソフトの最新バージョン「HDE Anti-Virus 5」を2008年8月8日から順次発売する。最新エンジンを搭載して性能を強化したほか、最新Linuxディストリビューションや仮想化環境に対応した。
米Sun、オープンソースのシングルサインオンOpenSSOのサポートを発表
米Sun Microsystemsは7月23日(米国時間)、オープンソースのID管理プロジェクト「OpenSSO」向けのサポートサービス「Sun OpenSSO Express」を発表した。「Sun Java System Access Manager」などの顧客は無料で利用できる。
IPA、「情報セキュリティ評価・認証制度」を学ぶeラーニング教材を公開
独立行政法人 情報処理推進機構(IPA)は2008年7月22日、「情報セキュリティ評価・認証制度」の概要を学べる入門的なeラーニング教材をIPAのWebサイトで公開した。開発者、調達仕様作成者、大学教員を対象としたもので、制度の利用にあたって必要となる知識を習得できる。
オープンソースソフトのセキュリティ問題を警告ーー米Fortify
セキュリティ企業の米Fortify Softwareは7月21日(米国時間)、オープンソースソフトウェアにおけるセキュリティを調査したレポート「Open Source Security Study」を発表した。オープンソースの採用が増加しているが、オープンソース開発プロセスにはセキュリティが組み込まれていないと警告している。
トレンドマイクロ、サイト不正改ざんの疑い世界で21万件、日本でも1万件
トレンドマイクロ(エバ・チェン社長兼CEO)は、コンピュータウィルス「TROJ_ASPROX(アスプロクス)」を悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表した。
ソフォス、08年4-6月の「スパム送信国ワースト12」を発表
ソフォス(アラン・ブロデリック社長)は7月15日、08年4-6月の「スパム送信国ワースト12」を発表。SNSや携帯電話を狙った新たなスパムが増加していることが明らかになった。
DNSの脆弱性に対するパッチが公開
Linux、Windows、Cisco、Sunなど、どんなDNSサーバを稼働させていても、新たに見つかる脆弱性の危険がつきまとう。そう語るのはIO Activeにおける侵入テスト調査の責任者Dan Kaminsky氏、今年初めにDNSの“設計上の欠陥”を思いがけず発見した人物だ。
ソフォス、08年6月のウェブとメールウイルスのトップ10を発表
ソフォス(アラン・ブロデリック社長)は7月9日、08年6月度のコンピュータウイルス状況をまとめた「Webウイルストップ10」と「メールウイルストップ10」を発表した。
デジタルアーツ、ウェブ・メールの情報漏えいを防ぐ統合フィルタリングソフト
デジタルアーツ(道具登志夫社長)は7月8日、「DigitalArts Filtering Suite」を発売したと発表した。新製品では「i-FILTER」と「m-FILTER」を、ゲートウェイセキュリティ対策の統合パッケージとして販売する。
