Ubuntuだけが生き残ったPwn to Ownコンテスト
今年も、自称クラッカーたちがCanSecWestカンファレンスで3台のノートPC(それぞれOS X、Ubuntu、Vistaが稼働)を標的として技を競い合った。先週、カナダのバンクーバーで3日間にわたって開かれたこのセキュリティ・カンファレンスは、Mac OS X LeopardとVistaの両マシンのセキュリティが破られるのを尻目に、Ubuntuマシンだけがクラッキングされずに残るという形で幕切れを迎えた。
セキュリティ
ウイルス:Macを狙う新種 ソフトを売りつける
英Sophosは3月28日(現地時間)、Macに感染するウイルスで、金銭狙いの新種が見つかったと発表した。「パソコンにセキュリティ上の問題がある」などと表示して、対策ソフトを売りつける。Macで金銭目的のウイルスが見つかるのは珍しい。「MacSwp-B」と名付けられた。
日立システム、セキュアな無線LAN・IP電話を構築するシステム
日立システムアンドサービス(中村博行執行役社長)は3月24日、アルバネットワーク(ドミニク・オー取締役)と販売代理店契約を締結したと発表した。これに伴い、米ArubaNetworksが開発した、無線LANシステムや携帯電話を内線で利用できるIP電話システムを構築する「Arubaシリーズ」を3月25日に発売する。
セキュア仮想化ソフト「BitVisor」開発初期版公開
筑波大学を中心とする「セキュアVMプロジェクト」は2008年3月19日、セキュリティ機能を備えた仮想化ソフト「BitVisor」の開発初期版「 0.2(α版)」を公開した。ゲストOSとハードウェアの間のI/Oを監視・仮想化することで、OSに依存しないセキュリティ機能を実現した。
チベット:支援者を狙うPCウイルス スパイ目的か
チベットで暴動が発生して以来、世界各国のチベット支援組織に、ウイルス付きのメールが大量に送りつけられていることが分かった。ウイルス対策ソフトなどを販売しているフィンランドのF-Secureが3月21日(現地時間)、「支援活動をスパイするのが目的とみられる」と警告した。
ストレージの暗号化をクロスプラットフォームGUIで実現するTrueCrypt 5.0
米Red Hat、Netscapeの認証フレームワークをオープンソースに
米Red Hatは3月19日(米国時間)、セキュリティ・認証フレームワーク「Red Hat Certificate System」の全ソースコードをオープンソースとして公開することを発表した。同社が2004年に米AOLから取得したNetscapeの技術で、オープンソースにすることで、他のオープンソースプロジェクトと容易に統合できるようになるという。
HDE、添付ファイルの誤送信対策ソフト
HDE(本社:東京都渋谷区)は、添付ファイル付き電子メールの誤送信対策ソフトウェア「HDE Secure Mail for Online Storage(HSMOS)」を2008年3月31日から販売する。価格は100ユーザー105万円から。年間サポート費は製品価格の15%。
米IBM、マッシュアップ用セキュリティ技術をオープンソースに寄贈
米IBMは3月13日(米国時間)、自社のマッシュアップ用セキュリティ技術「Secure Machup(SMash)」(開発コード名)をAjaxベースのオープンソース開発団体OpenAjax Allianceに寄贈することを発表した。企業や個人によるマッシュアップWebアプリケーションの利用を安全にすることで、採用を促進するという。
ハギワラシスコム、セキュリティ機能を搭載したUSBメモリシリーズ
ハギワラシスコム(河瀬翔之社長)は、あらかじめ用途に応じたセキュリティ機能を搭載するUSBメモリ「アプリケーションUSBメモリシリーズ」を順次発売する。ラインアップはアプリケーションUSB「暗号化」、同「パスシンボル」、同「秘密分散」、同「Webスクラップ」、同「メール」の5種類。
心臓ペースメーカー:ハッカーに操られる恐れ 米研究者が警告
心臓病患者に埋め込まれるペースメーカーで、無線通信機能がある製品は、ハッカーに操られる恐れがあることが、米国の研究者の調査で分かった。死に至りかねない電気ショックを、遠隔操作で実行できることを確認したという。米ワシントン大学が3月11日(現地時間)に発表した。
Linux向けのマルウェア駆除ツール
LinuxはWindowsよりもマルウェアへの耐性が強いことがわかっており、ウイルス感染についてはとりわけその傾向が強い。だが、リモートエクスプロイトによってワーム、トロイの木馬、ルートキットの影響を受けやすくなってしまう点は、ほかのどんなプラットフォームとも同じだ。最近のニュースで話題(翻訳記事)になったLinux/Apacheサーバでの障害発生の責任が、セキュリティ上の影響を被ったサイトを訪れてマルウェアに感染したWindowsユーザにあるとしても、これを機にLinuxのデスクトップおよびSOHOユーザ向けの優れたルートキット(rootkit)/マルウェア検出ツールを紹介しておくのも悪くないだろう。そこで本稿では、特によく知られている3つのツール、Chkrootkit、Rootkit Hunter、Ossecを簡単に比較する。
EnGarde――インストールは鬼門だが高度にセキュアなディストリビューション
EnGarde はGNU/Linuxベースのオペレーティングシステムの1つであり、その作成元であるGuardian Digitalが目指したのは、高度なセキュリティと簡単な管理性を両立させたシステムを構築することである。必要最小限な構成とすることで脆弱性を減らすというのがEnGardeの基本方針であり、SELinuxの厳格なアプリケーションポリシを基にセキュリティ中心の調整が施されたデフォルト設定を用意することで、サーバ用途に適した優れたシステムに仕上げられている。とはいうものの、それを実感できるまでには1つの鬼門が立ちはだかっていた……。
シマンテック、「ノートン 360」の新バージョン、ノートン・ファイター版も
シマンテック(木村裕之社長)は3月6日、統合型セキュリティソフト「ノートン 360バージョン 2.0」を同日より順次発売すると発表した。ダウンロード版は3月6日、パッケージ版は3月28日に発売する。
IPA、08年2月のウイルス・不正アクセスの届出状況、いつものサイトにも用心を
情報処理推進機構(IPA、藤原武平太理事長)は3月4日、08年2月のコンピュータウイルス・不正アクセスの届出状況を発表した。
日立システム、不正PCからのネットワーク接続を防ぐ「オープンネット・ガード」新版
日立システムアンドサービスは2008年3月4日、PCからの不正なネットワーク接続を防止するソフトの最新バージョン「オープンネット・ガード Ver3.2」を発表した。新たに米Infoblox社のDNS/DHCPアプライアンス製品「Infoblox」との連携機能などを追加した。3月5日から販売開始する。
迷惑メール:発信者に禁固9年 米国で厳罰化
米バージニア州最高裁で2月29日(米国時間)、大量の迷惑メールを発信した男が、禁固9年の刑を受けることが確定した。発信者に対する刑罰としては、これまでで最も厳しい。日本や欧州の取締機関にも影響を与え、厳罰化の動きが強まりそうだ。
システムエグゼ、DB開発の情報漏えい対策を支援するユーティリティソフト
システムエグゼ(佐藤勝康社長)は2月29日、データベース(DB)開発時に個人情報漏えいを防止しながら、本番データを使用するのと同等の精度の高いテスト・検証を可能にするユーティリティソフトウェア「DB Secure Utility」のOracle対応版を発売した。
CSK Winテクノロジ、センドメール製品を活用した電子メール誤送信防止ソリューション
CSK Winテクノロジ(本社:東京都新宿区)は、センドメール(本社:東京都港区)のメールサーバ製品を活用した電子メール誤送信防止ソリューション「PlayBackMail」を2008年4月から販売する。うっかりミスによる機密情報や個人情報の漏えいを軽減するという。価格は80万円から(別途Sendmailのライセンスが必要)。
日立情報、中堅・中小企業向けASP型セキュリティサービス
日立情報システムズ(日立情報、原巖執行役社長)は2月28日、中堅・中小企業向けに各種セキュリティサービスをASPで提供する「SHIELDeXpress(シールドエクスプレス)セキュリティオンデマンド」を提供すると発表した。その第1弾として、英メッセージラボとの協業により、ASP型のメールセキュリティサービスを同日に発売した。
