IPA、5月のウイルス・不正アクセスの届出状況、SQLインジェクション攻撃に注意
情報処理推進機構(IPA、西垣浩司理事長)は6月3日、08年5月のコンピュータウイルス・不正アクセスの届出状況を発表した。SQL(Structured Query Language)インジェクションと呼ばれる不正アクセスの被害が多発しており、情報漏えい、ウェブサイトが改ざんの危険性があると注意を促した。
セキュリティ
キヤノンITソリューションズ、PCセキュリティツール「PCGUARDIAN」の最新版
キヤノンITソリューションズ(武井尭社長)は、クライアントセキュリティ管理ツールの新版「PCGUARDIAN for Windows Ver 2.5」を発売した。
ハードディスクのデータ完全消去ツール
コンピュータを長い間使い続けていくと、やがては不要になったディスクドライブを廃棄するという日が訪れるはずだ。そうした際には第三者への情報漏洩を防止する観点から、廃棄するドライブのデータを事前に消去しておくべきである。しかしながら、通常の操作によりすべてのファイルを削除して再フォーマットを施すという措置だけでは不充分なのであって、表面上はドライブから消えていたはずのデータも、実はある程度の手間をかければ抽出できる状態で残されているのだ。そのような復活の余地なくデータを完全消去したいという場合に私がお勧めするのが、本稿で紹介する wipe というツールである。
トレンドマイクロ、Webセキュリティを強化するレピュテーション機能を搭載
トレンドマイクロ(エバ・チェン社長兼CEO)は5月29日、企業向けのWebゲートウェイセキュリティソフト「Trend Micro InterScan Web Security Suite 3.1」を6月2日に発売すると発表した。
コクヨS&T、USBメモリ型のデータ抹消ツール「デジタルシュレッダー」
コクヨS&T(森川卓也社長)は5月26日、PC内の電子データを完全に抹消するデータ完全抹消ツール「デジタルシュレッダー」を6月10日に発売すると発表した。価格は1万1025円
イーディーコントライブ、USBメモリの使用ログを自社内で管理するソフト
イーディーコントライブ(小椋量友紀社長)は、パスワード認証/強制暗号化USBメモリ「SD-Container Log」で取得した使用履歴ログを、サーバーで一元管理できるソフト「SD-Log Navi」を7月初旬に発売する。
fwknopと単一パケット認証(SPA)
日本ベリサイン、Debian系Linuxの脆弱性対策で電子証明書再発行
日本ベリサインは2008年5月20日、Debian系Linuxディストリビューションで発見された脆弱性への対応策として、電子証明書を再発行すると発表した。対象ディストリビューション上で暗号鍵ペアを作成して、使用している顧客が対象。
匿名でWebをブラウズ:TorK
ネットをブラウズすると、後には足跡が残る。インターネットのデータ・パケットには実際の送信データのほかにヘッダーが含まれており、そこにはパケットを送信先に導くためのルーティング情報がある。安全性を高めるために暗号を使った場合も、ルーティング情報(これは暗号化できない)を見れば、あなたが何をしているか、誰に話しかけているか、どのサービスに接続しているか、どのデータにアクセスしているかが露呈する。仲介者(承認された者であれ未承認の者であれ)は、データを読み取って、あなたについて知ることができる。匿名性を高める必要があるなら、 TorK が役に立つ。このツールは、The Onion Router(Tor)ネットワークを使用して、安全なブラウズ方法を提供する。
イーフロンティア、更新料0円のセキュリティソフト、3台のPCで使用可能
イーフロンティア(安藤健一社長)は、更新料0円の統合セキュリティソフト「ウイルスキラーゼロ インターネットセキュリティ」シリーズで、1本で3台のPCにインストール可能な「3台用」と、6台のPCにインストール可能な「6台用」の2タイトルを6月20日に発売する。価格は「3台用」が4494円、「6台用」が6090円。
セキュリティ警報:多数のシステムに影響を及ぼすDebian OpenSSLの不具合が発覚
高名なセキュリティ研究者であり、MetaSploit Projectの創設者でもあるH. D. Moore氏は、DebianパッケージのOpenSSLに隠されていたバグという同氏の発見した最新の研究結果を報告した。Moore氏は今回のバグの発生源を説明すると共に、OpenSSLの生成する鍵に付けられた値がこの不備を悪用することで簡単に予測できてしまう点に注意を喚起している。
IPA、Webサイトの管理者にSQLインジェクション攻撃への注意を呼びかけ
情報処理推進機構(IPA、西垣浩司理事長)は5月15日、Webサイト管理者などへ向けて、SQLインジェクション攻撃の注意を喚起するメッセージを発表した。
NTTデータ、情報漏えい対策支援のセキュリティソリューション
NTTデータ(山下徹社長)は、PCの情報漏えい対策を支援するセキュリティソリューション「VANADIS PC Security」を発売した。3年間で25億円の売り上げを目指す。
ソリトン、PCのログ収集/認証ソフトのシンクライアント対応版
ソリトンシステムズ(ソリトン、鎌田信夫社長)は、PCのログ収集ソフト「InfoTrace」とログオン認証ソフト「SmartOn」のシンクライアントシステム対応版を開発した。
NECとNST、NECネクサ、DB不正アクセス監視分野で協業
NEC(矢野薫社長)とニューシステムテクノロジー(NST、野田信昭代表取締役)、NECネクサソリューションズ(NECネクサ、渕上岩雄社長)は、データベース(DB)不正アクセス監視システムの信頼性向上と運用の効率化分野で協業する。
インターコム、ID監視・暗号化機能を使った内部統制の支援ソフト
インターコム(高橋啓介社長)は5月8日、内部統制支援ソフト「MaLion 2.0」を8月末に発売すると発表した。参考価格は、100クライアントで105万円。
ソフォス、08年第1四半期のセキュリティレポート、5秒に1件感染Webを発見
ソフォス(アラン・ブロデリック社長)は5月1日、08年第1四半期(1-3月)の世界のサイバー犯罪の傾向をまとめた「ソフォス セキュリティ脅威レポート 2008年第1四半期」を発表した。
ネットワン、「PCI DSS」の解説書をビザなどと共同著作
ネットワンシステムズ(ネットワン、澤田脩社長)は、カード業界のグローバルセキュリティ基準「Payment Card Industry Data Security Standard(PCI DSS)」の解説書「PCI データセキュリティ基準完全対策」を、ビザ・インターナショナルアジア・パシフィック・リミテッドおよびNTTデータ・セキュリティと共同著作した。
米Google、企業向けセキュリティサービス「Web Security for Enterprise」発表
米Googleは5月8日(米国時間)、企業向けインターネットセキュリティサービス「Google Web Security for Enterprise」を発表した。同社のSaaS「Google Apps」の1つとして提供、モバイル端末を含め、企業ネットワークをリアルタイムでマルウェアから保護できるという。同日、北米と欧州で提供を開始した。
米Google、オープンソースのセキュリティを推進するoCERTに出資
米Googleは5月5日、オープンソース版CERTである「oCERT(Open Source Computer Emergency Response Team)」に出資することを発表した。オープンソースソフトウェアの脆弱性報告、パッチの配信の中央機関として機能させることで、オープンソースソフトの安全性を強化するという。
