米VMware、セキュリティ技術「VMsafe」を発表、APIを提供
仮想化技術大手の米VMware(米EMC傘下)は2月27日(フランス時間)、自社仮想化ソフトウェア向けのセキュリティ技術「VMware VMsafe」を発表、APIをサードパーティに提供することを発表した。米Symantecなど20社が対応を明らかにしている。
セキュリティ
ライフボート、USBドライブにも対応するHDDデータ抹消ソフト
ライフボートは2月26日、USBドライブにも対応し、HDDのデータを抹消するソフト「LB デリート ワークス8」を、3月14日に発売すると発表した。メガソフト(井町良明社長)を通じて販売する。シングルライセンスの標準価格は5250円、企業向けのボリュームライセンスは最小が10から49ライセンスで、1ライセンスあたりの価格は4725円。
セキュリティー:HDDの暗号化データ破りを実証 米プリンストン大
米プリンストン大学の研究チームは2月21日(米国時間)パソコンのハードディスク(HDD)内に暗号化されたデータを不正規な方法で解読することに成功したと発表した。電源を切って間もないメインメモリー(DRAM)から、暗号鍵を取り出すという手法で、特別な装置なしでできるという。「HDDの暗号化も万全ではないことを実証した」としている。
ソフォス、07年セキュリティレポートを発表、Windows以外への攻撃が増加
ソフォス(アラン・ブロデリック社長)は、07年1-12月までのマルウェア動向などをまとめた「セキュリティ脅威レポート 2008」を公表した。
KCCS、統合型検疫アプライアンス新版、ゲスト用アカウントを即時に発行
京セラコミュニケーションシステム(KCCS、森田直行社長)は、米Lockdown Networks(ブレット・ヘルセルCEO)の統合型検疫アプライアンス「Lockdown Enforcer」の最新版「同 Version4.6」を2月25日に発売する。発売後1年間で2億円の売り上げを目指す。
迷惑メール:「ロシア発」が急増 発信源を調査
英Sophosはこのほど、迷惑メールの最大の発信源は米国で、全体の21.3%が同国から発信されていると発表した。一方、「ロシア発」の割合が8.3%(前回調査では4.4%)に急増。同国がワースト2(前回は4位)に浮上した。
GMO-PG、セキュリティ機能を強化した新クレジットカード決済ASPサービス
GMOペイメントゲートウェイ(GMO-PG、相浦一成社長)は、ASP型クレジットカード決済サービスで、安全・高機能・簡単導入を両立した「PGカード決済サービス」を発売した。
ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット
セキュリティ関連のジョブにいささかでも関わりを有す者であれば、root権限ないしrootパスワードを一般ユーザに与えるのは御法度であると心得ているはずだ。しかしながら、正当な理由をもってroot権限下での処理を実行する必要に迫られた一般ユーザが出てきた場合はどうすればいいのだろうか? そうした問題には非常にシンプルな解答が存在する。sudoを使えば、rootパスワードを公開することなくアクセス範囲を最小限化した上で必要な権限を一般ユーザに与えることができるのである。
日本HP、新検疫コントローラを採用した認証&検疫ソリューション
日本ヒューレット・パッカード(日本HP)は2月12日、認証&検疫ソリューション製品の新バージョン「HP Quarantine System Version 3.0」を発売する。
キヤノンSOL、SOHO・小規模事業者でも手軽に使える認証・暗号化ソフト
キヤノンシステムソリューションズ(キヤノンSOL、武井尭社長)は、個人およびSOHO、小規模事業者向けクライアントPCの認証・暗号化ツール「CompuSec SW Ver.5」を2月22日に発売する。
三菱総研DCS、「Forensic for SecureSphere」活用の監査証跡管理システム
三菱総研DCS(後藤明夫社長)は、アークン(渡部章社長)が開発したデータベース(DB)監査ログ分析ソフト「Forensic for SecureSphere」を発売した。税別価格は95万円から。
更なる機能向上を果たした最新版Nmap
ポートスキャニングツールとして広範に使用されているNmapは、昨年12月におけるバージョン4.50のリリースをもって、その誕生から10周年を迎えた。今回の4.50リリースでは、Nmap用の最新版クロスプラットフォーム対応型GUIフロントエンドであるZenmapを始め、コマンド作成ウィザードやスクリプティングエンジンなど各種の機能改善が施されている。この中でも特筆すべきはZenmapであり、同フロントエンドの採用によりNmapの操作性は格段に向上してくれたのである。
日本IBM、セキュリティ・チップを活用した新セキュリティ・インフラを開発
日本IBMは2008年2月7日、PCの多くに標準実装されているセキュリティ・チップ(TPM)とネットワーク接続した外部の検証サーバを利用した新セキュリティ・インフラストラクチャーを開発したと発表。独立行政法人産業技術総合研究所(産総研)と共同で実証実験を開始した。SaaSなどのネットワーク経由のサービスを安全に提供できるという。
ネットセキュリティ:「ネットは安全に」 遠隔地勤務者の意識が低下
米Cisco Systemsは2月5日(米国時間)、リモート・ワーカー(遠隔地勤務者)などのセキュリティ意識についての調査結果を発表した。「インターネットがより安全になっている」と考えるワーカーが増える一方で、「セキュリティ意識が低下した」と感じているIT担当者が増えたことが分かった。
米Google:「Google Apps」の電子メールに有料のセキュリティ
米Googleは2月5日(米国時間)、オンライン・アプリケーションサービス「Google Apps」に電子メールのフィルタリングやセキュリティ機能を追加、有料オプションとして提供を開始した。企業ユーザーの利用を想定したもので、基本サービスは年額3ドルから。
IPA、08年1月のウイルス・不正アクセスの届出状況、原田ウイルスに注意
情報処理推進機構(IPA、藤原武平太理事長)は2月4日、08年1月のコンピュータウイルス・不正アクセスの届出状況を発表した。
センドメールとクラスキャット、スパム対策機能などを統合したメールアプライアンスの最新版
センドメール(本社:東京都港区)とクラスキャット(本社:東京都港区)は2008年2月5日、スパム対策機能などを統合したメールアプライアンスの最新版「ウィルス/スパム対策インターネットサーバアプライアンス Version 5」を発表した。2月18日から販売する。
セキュリティの基本原則:最小権限という概念とその実装
最小権限の原則とはコンピュータセキュリティにおける基本概念の1つだが、今日その重要性は通常のシステム管理だけでなく、ソフトウェアの設計段階においてもより大きな意味を有するようになっている。この原則の骨子は、プロセスやシステムおよびソフトウェアコンポーネントに関して与えるアクセス権限は必要最小限のものだけにしておけ、という意味である。そしてセキュリティの専門家であり、EnGardeというセキュリティ強化型GNU/Linuxディストリビューションを開発しているGuardian DigitalのCEOでもあるDave Wreski氏によると、この原則はフリー/オープンソース系セキュリティソリューションと組み合わせることで特に有用に機能するはずだということになる。実際この原則は、ソフトウェア設計者の間で再び注目を浴びつつあるのだ。この原則を正しく理解しておくことは、各自が管理するネットワークのセキュリティ強化に役立つだけでなく、絶えず進化を続けるコンピュータ世界におけるニーズの変化を補足していく上でも有用に寄与するはずなのである。
ターボリナックスとNTTデータ、TOMOYO LinuxのWebサーバ向け有償サポート
ターボリナックスとNTTデータは、Linux用セキュリティ強化モジュール「TOMOYO Linux」のWebサーバ向け有償サポートを2008年2月中旬から販売開始する。ターボリナックスのサーバーOS「Turbolinux 11 Server 」(11S)向けの追加サービス。
Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた
人々がWindowsからLinuxに移行する主な理由の一つに、インターネット上のマルウェアに対してよりセキュアだと期待できるからということがある。Windowsデスクトップを安全に保つためには別途セキュリティ対策を強化する必要があるということは誰でも知っているところだが、同じことをLinuxで実現するためには何をする必要があるのだろうか? この問いに対する答えを見つけるために、有名なLinuxカーネルハッカーとセキュリティの専門家に各々の意見を聞いてみた。
