セキュリティ記事一覧の27ページ目

台頭するPDFスパム――画像スパムに代わリ新たな脅威に、大半のスパム・フィルタは検知できず

2007年7月17日13:12

　画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。

Firefox“プラス”IEで、PCを乗っ取られる脆弱性が発覚――非があるのはMSかMozillaか、専門家の間でも意見は真っ二つに

2007年7月13日12:17

　7月10日に明らかになった「Firefox」の脆弱性をめぐり、セキュリティ専門家らの意見が対立している。

2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か

2007年7月9日10:57

　フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。

ビジネスのペーパーレス化、セキュリティがネックに――社外向け文書では紙媒体に回帰する現象も

2007年7月6日13:08

　ガートナージャパンは7月4日、「ビジネス・ワーカーの文書・書類利用時におけるペーパーレス化の進展状況調査」を発表した。

企業の上級幹部を狙った“ピンポイント攻撃”が急増中――SNSで個人情報を収集し、幹部の家族も攻撃対象に

2007年7月5日15:24

　英国メッセージ・ラボは今週、「2007年3月～6月における、ハッカーの動向に関する調査リポート」を発表した。メッセージ・ラボは、スパム・メールや危険な添付ファイルなどを検知／除去する、フィルタリング・サービスを提供するセキュリティ・ベンダーである。

ALSI、情報漏えい防止ソリューションとメールアプライアンスを連携

2007年7月5日12:39

　アルプスシステムインテグレーション（ALSI、麻地徳男社長）は7月4日、情報漏えい防止ソリューション「DocumentSecurity（ドキュメントセキュリティ）」と、クリアスウィフト（山本卓夢社長）の電子メールセキュリティ・アプライアンスの最新版「MIMEsweeper Email Appliance 2.6」を連携すると発表した。

トレンドマイクロ、Webからの脅威を防ぐ企業向けアプライアンス3製品

2007年7月4日09:58

　トレンドマイクロ（エバ・チェン社長兼CEO）は7月3日、Webからの脅威に対抗する新戦略「Total Web Threat Protection」に基づき、「InterScan」シリーズのゲートウェイセキュリティアプライアンス3製品を9月5日から順次発売すると発表した。ラインアップは、大企業向けの新製品2つと中堅企業向けの新版1つ。今後1年間で計6億円の売り上げを目指す。

グローバルサイン、電子認証サービス、クイック認証SSLなど4サービス

2007年7月3日10:07

　グローバルサイン（中條一郎社長）は7月2日、「クイック認証SSL」「企業認証SSL」「SSLマネージドサービス」「ObjectSign」の4サービスで構成する電子認証サービス「GlobalSign」の提供を開始した。

エンテラシス・ネットワークス、複数の危機を統合管理するシステム

2007年7月3日10:03

　エンテラシス・ネットワークス（小川芳久社長）は7月2日、セキュリティ統合管理システム「Dragon Security Command Console（DSCC）」を発表した。

KLab、個人情報検出ツールをNTTPCがICTソリューションで採用

2007年7月2日14:32

　KLab（真田哲弥社長）は6月29日、個人情報検出ツール「P-Pointer」がNTTPCコミュニケーションズ（石田守社長）が提供するICTソリューションサービス「Master’s ONE」に採用されたと発表した。

フォーバル、フィルタリングと暗号化機能を連携するソリューション

2007年7月2日14:27

　フォーバルクリエーティブ（金住治社長）は6月28日、オレンジソフト（日比野洋克社長）とクリアスウィフト（山本卓夢代表取締役）と協業し、Eメール統合管理ソリューションの機能を強化した「暗号化連携ソリューション」を7月1日に発売すると発表した。税別価格は250万円から。

IBM、コンプライアンス支援ソフトウェアを発表――ユーザー・ベースの情報をインポートしリポート生成が可能に

2007年7月2日10:21

　米国IBMは6月28日、セキュリティ監査／コンプライアンス支援ソフトウェア「Tivoli Compliance Insight Manager（TCIM）」を発表した。同製品は、IBMが昨年買収したConsulのソフトウェア「Consul InSight」を機能強化したもので、出荷は7月初めに開始される予定。

バックナンバー：SSHの安全性を高める

2007年6月29日18:59

　SSHサービスによって安全にリモート管理が行える点は、UNIX系OS（Linuxを含む）の美点といってよいだろう。しかし、SSHサーバの設定が不適切だったり、安易なパスワードを設定しているユーザーがいたりすると、SSHを介してクラッカーに侵入されていまうおそれがある。そこで、ここではOTPの過去記事の中から、SSHサーバを安全に運用するために有用なものを厳選して紹介する。

ウイルス：ハリー・ポッター死亡説を流す　新作に便乗

2007年6月29日18:22

　英Sophosは6月28日（現地時間）、パソコンに「ハリー・ポッターは死んだ」などと表示するウイルスが見つかったと発表した。最新作「Harry Potter and the Deathly Hallows」（日本語版の仮題：ハリー・ポッターと死の秘宝）の発売を7月に控え、注目を集めようとしたみられ、「Hairy-A」と名付けられた。

Linux Auditで社内からの脅威を検出する

2007年6月29日10:45

　企業や団体は、規模の大小を問わず、内部からの脅威に対処する必要がある。企業等にとって認可した利用者による不正行為は大きな脅威を意味するからだ。『2005 Computer Security Institute and Federal Bureau of Investigation Computer Crime and Security Survey』によると、企業等は、コンピューターへの内部からの侵入が全インシデントのおよそ半数を占めると報告している。

Windowsパッチ情報メールを装う悪質な詐欺メールにご用心!――トロイの木馬を感染させる不正サイトにユーザーを誘導

2007年6月28日18:26

　「Microsoftがリリースしたばかりのセキュリティ・アップデートをインストールするようユーザーを促す偽のメッセージが出回っている」――。複数のセキュリティ企業が6月27日に警告を発した。同メッセージは、悪質なコードをPCに埋め込むWebサイトにユーザーを誘導しているという。

ソフォス、コンソール1つで管理する統合セキュリティソリューション

2007年6月27日14:01

　ソフォス（アラン・ブロデリック社長）は、最新の統合セキュリティ対策ソリューション「Sophos Endpoint Security and Control 7.0」を発売した。税別価格は1年間100ユーザーの場合、1ユーザー当たり5200円。

TCG、ストレージへの不正アクセスを防止する新仕様のドラフトを公開――デバイスとファームウェアでアクセスの正当性をチェック

2007年6月26日16:28

　非営利のセキュリティ標準化団体トラステッド・コンピューティング・グループ（TCG）は先週、ハードディスク・ドライブやフラッシュ・ドライブ、テープ・カートリッジ、光ディスクに保存された機密データへの不正アクセスを防止するための新仕様「Trusted Storage Specification」のドラフトを発表した。

マイクロソフト、セキュリティと運用管理の製品ラインアップを強化

2007年6月26日15:08

　マイクロソフトは6月25日、セキュリティ製品群「Microsoft Forefront」とシステム運用管理製品群「System Center」のラインアップを強化すると発表した。パートナー企業と協業し、「Forefront」と「System Center」による共通の運用管理基盤を提供することで、包括的なセキュリティと効率的な運用管理を目指す。

PDFファイルを使った新手の株価操作スパムが登場。証券リポートを装い株価をつり上げ!――送信数は1日で50億通にも

2007年6月25日15:59

　PDFファイルを使った初めての本格的な株価操作スパムが6月20日、全世界に約50億通送信された。このスパムは今年世界で送信されたスパムの中でワースト10に入るとされる。