セキュリティ記事一覧の20ページ目

Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告

2008年1月28日10:50

　セキュリティ調査会社の Finjanから今月中旬に出されたプレスリリースにて、ある一群のWebサーバに何らかの不正操作を施された結果、そこにアクセスする多数のWindowsマシンが連日マルウェアに感染させられ続けており、こうして汚染されたマシンは未だ正体のつかめぬ犯罪組織の意図するボットとして活動するようになっているという警告が報じられている。この問題の発覚後、セキュリティ企業のScanSafeおよびSecureWorksもこの件に取り組んではいるが、感染されたサイト数の正確な数は未だ把握しかねているとのことだ。ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせという点において、すべてのレポートが一致している。

トレンドマイクロ、VMwareに正式対応したLinuxサーバ向けウイルス対策ソフト

2008年1月24日19:38

　トレンドマイクロは、VMwareの仮想化環境に対応したウイルス対策ソフト「ServerProtect for Linux 3.0」を2008年1月29日発売する。Linuxサーバ向けServerProtectの最新バージョンで、Linux用ウイルス対策製品でVMwareをサポートしたのは業界初という。税別参考価格は、5ライセンスで2万5900円から、1サーバで15万5400円から。

トリップワイヤ、仮想化に対応した変更監視ソリューション

2008年1月23日19:57

　トリップワイヤ・ジャパン（本社：東京都文京区）は2008年1月23日、仮想環境に対応した変更監視ソリューション「Tripwire Enterprise 7 日本語版」を発表、同日から受注を開始した。2月1日出荷。ITシステム全般に加えられた変更を検知し、システムの整合性やプロセスの有効性を保証する製品の最新バージョン。

KCCS、設定監査システム「Ecora Auditor Pro.」に月額ライセンスを追加

2008年1月22日19:37

　京セラコミュニケーションシステム（KCCS、本社：京都市）は、企業向けコンフィグレーション監査システム「Ecora Auditor Pro.」のライセンス販売に、2008年2月1日から月額ライセンス方式を追加する。料金は1サーバ月額3万1500円から。一時利用したいというニーズに応えた。

ソフォス、メールゲートウェイのセキュリティ脅威対策ソフトの最新版

2008年1月21日13:50

　ソフォス（アラン・ブロデリック社長）は、メールセキュリティ対策ソリューションの最新版「PureMessage for Microsoft Exchange Version 3」を1月17日に発売した。価格はユーザー数や契約年数によって異なるが、100ユーザーで1年間契約の場合、1ユーザーあたり3780円。なお、利用するには「Sophos Email Security and Control」のライセンスを購入する必要がある。

グローバルサイン、秘密鍵とCSRの作成不要なSSLサーバー証明書発行サービス

2008年1月17日12:34

　グローバルサイン（中条一郎社長）は1月15日、秘密鍵とCSR（証明書署名要求）の作成が不要なSSLサーバー証明書発行サービス「スキップ申込サービス」を発売した。

詐欺ソフト：Macを標的とする初の偽セキュリティソフト

2008年1月16日18:33

　フィンランドのF-Secureは1月15日（現地時間）、米AppleのMacを標的とする初の偽セキュリティソフトを確認したと発表した。ウェブサイトを見ていると、パソコンに問題があると脅して、ソフトを買わせようとするという。F-Secureはユーザーに注意を呼びかけている。

セキュアなウェブアプリケーションの開発を手助けするOWASP

2008年1月15日12:13

　セキュアなアプリケーションを開発するということはいつになっても難しい課題だ。かつては重要な役割を果たすソフトウェアは内部的なネットワーク上のユーザだけを想定して開発していれば良かったが、今日ではアプリケーションがウェブサーバ上で実行され世界中のあらゆる場所にいるユーザを想定して開発しなければならないこともある。そのようにウェブアプリケーションの扱う範囲や重大さが年々増してきているのにともなって、ウェブアプリケーションをセキュアにするための作業も年々複雑になってきている。そこで OWASP（Open Web Application Security Project）が登場した。OWASPは、ウェブアプリケーション開発者の助けとなるよう、アプリケーションのセキュリティを高めるためのツールやフレームワークやガイドラインを提供している。

Linuxラップトップの盗難に対処するためのセキュリティ確立法

2008年1月11日13:01

　ラップトップおよびノートブック形態のコンピュータの盗難事件は増加の一途をたどっている。例えばコンピュータ保険を手がける Safeware Insuranceの2004年における推定では、1年間に60万台ものラップトップおよびノートブック型パソコンがこうした被害に遭っているそうだ。同様の推定値としては2006年において75万台という数字がAbsolute Softwareから出されている。ちなみに同社はコンピュータ追跡用の製品を手がけているものの、残念ながらLinuxはサポート外とのことだ。またLoJack For Laptopsもこうしたコンピュータ追跡関連企業の1つであり（Linuxをサポートしていない点も同様だが）、こちらでは数年前におけるアメリカ国内でのラップトップ/ノートパソコンの盗難数として200万台というFBI統計が挙げられている。このように数値的なバラツキはあるものの、ラップトップおよびノートブック型の携帯コンピュータの盗難が大きな問題と化していることは厳然たる事実であり、自分のLinuxラップトップを失わないためにはそれなりの対策が必要のはずである。