RSAセキュリティ、デジオンとデジタル家電向けソリューションで協業
RSAセキュリティ(山野修社長)とデジオン(田浦寿敏社長)は、デジタル家電向けソリューションで協業すると発表した。デジタル放送やデジタル家電用のインターネット・コンテンツやサービス分野で、コンテンツの暗号化や個人認証-課金までの総合的なセキュリティサービスや対応機器の開発を支援する。
セキュリティ
日立ソフト、ドキュメントの公開統制を実現する運用管理製品
日立ソフトウェアエンジニアリング(日立ソフト、小野功社長)は4月23日公開が必要なドキュメントを統制することで、不適切な利用や情報流出などを防止するドキュメント運用管理製品「活文NAVIstaff」を5月8日に発売すると発表した。出荷は6月末の予定。
「Macハッキング・コンテスト」で優勝者に賞金1万ドル――あらためて実証されたMac環境の危険な脆弱性
カナダのバンクーバーで開催されたセキュリティ・コンファレンス「CanSecWest Vancouver 2007」(4月18~20日)で初めて実施されたハッキング・コンテストでは、「Mac」への侵入を果たしたハッカーが1万ドルの賞金を獲得した。
MS、内部統制を目的としたサーバー製品のログ監査ガイドを開設
マイクロソフトは4月20日、金融商品取引法や個人情報保護法に対する統制を強化する企業を支援するため、「マイクロソフト サーバー製品のログ監査ガイド(ログ監査ガイド)」を作成し、「Microsoft TechNet」サイト上で公開したと発表した。
フィッシング詐欺:乱射事件に便乗 「現場映像」で誘う
英Sophosは19日(現地時間)、米バージニア工科大学の乱射事件に便乗したフィッシング詐欺メールが見つかったと発表した。「現場にいた人が携帯電話で撮影した映像がある」という誘い文句でウイルスを植え付け、個人情報を盗もうとする。「Mal/Packer」と名付けられた。
Symantec、SMB向けホスティング・サービスでSaaS市場に初参入――第1弾はデータ・バックアップとディザスタ・リカバリ
米国Symantecは4月17日、中小規模企業(SMB)を対象にした「Symantec Protection Network-Online Backup Service(SPN)」を発表した。SPNは、オンライン・データ・バックアップとディザスタ・リカバリをSaaS(Software as a Service)モデルで提供するサービス。同社がSaaSモデルを手がけるのは、今回が初めてとなる。
東芝ソリューション、暗号ライブラリが国内で初めて「JCMVP」の認証を取得
東芝ソリューション(梶川茂司社長)は4月18日、同社が開発した暗号ライブラリが、情報処理推進機構(IPA、藤原武平太理事長)から国内で初めて「暗号モジュール試験及び認証制度(JCMVP)」の認証を3月30日付けで取得したと発表した。
日立システム、PCの不正接続防止ソフト最新版、資産管理・監査機能を追加
日立システムアンドサービス(中村博行社長テム」)は、PCからネットワークに不正接続を防止するソフトの最新版「オープンネット・ガードVer3.1」を発表した。4月19日から販売を開始する。
フォーバル、モバイル用の電子署名・認証分野に専門部署を設立し参入
フォーバル(大久保秀夫社長)は4月18日、電子署名や認証を使ったモバイル機器のセキュリティ分野に専門事業部「セキュアソリューションディビジョン」を設立して参入すると発表した。
日立など6社、コンピュータセキュリティ保護を目的とした協議会を発足
日立製作所、インターネットイニシアティブ、JPCERTコーディネーションセンター、ラック、NTT、ソフトバンクBBは4月17日、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)を共同で設立したと発表した。
業界団体が判定、米国政府のセキュリティ対策は「C-」ランク――国防省と国務省は最低の「F」ランクに
米国サイバーセキュリティ業界連合(CSIA)は4月12日、最新の情報セキュリティ対策評価を発表し、米国連邦政府のサイバーセキュリティ対策を「C-」ランク(A~Fの6段階)と判定した。
NTTデータ、PostgreSQLのITセキュリティ認証取得版を公開
NTTデータ(本社:東京都江東区)は、国際規格「ISO/IEC 15408」のITセキュリティ認証を取得したデータベースソフト「PostgreSQL 8.1.5 認証版」を2007年4月11日公開した。「PostgreSQL」をベースに同社が開発したもので、オープンソースのデータベースソフトの認証取得は初という。
日本エフ・セキュア、Linuxサーバ向けセキュリティソリューション最新版
日本エフ・セキュア(本社:横浜市)は、Linuxサーバ向けセキュリティソリューションの最新バージョン「F-Secure Linuxサーバセキュリティ Ver5.51」を2007年4月10日発売した。スパイウェア検索エンジンの搭載などで機能強化した。価格は1サーバ8万8000円(初年度、税別)から。
蒼天、管理用DBを組み込んだクライアントPC管理ソフト最新版
蒼天(芦辺多津治代表取締役)は、「LogVillage1.4」を発売したと発表した。税別価格は78万8000円から。初年度300ライセンスの販売を目指す。資産情報を収集して、クライアントPCの不正利用や情報漏洩を抑止する管理ソフト「LogVillage」(ログヴィレッジ)の最新版。
ジュニパーの研究者、組み込みチップの脆弱性を突く攻撃手法を提起――不正コード実行を可能にする実証技術も開発
米国ジュニパーネットワークスのセキュリティ研究者が、電子デバイスに搭載されているマイクロプロセッサの脆弱性を利用した新しいタイプの攻撃手法を提起した。同氏は、4月中旬にカナダで開催されるセキュリティ・コンファレンスで、この攻撃の詳細とその対策について発表する。
スパマーの性格を逆手にとるスパム対策が話題に――サーバ応答をわざと遅らせ、せっかちなスパマーを撃退
スパマーの短気な性格を逆手にとってスパム・メールを減らすという研究が話題になっている。メール・サーバの応答をわざと遅らせてスパマーをいらいらさせ、メール送信をあきらめさせるというのがその内容だ。
JavaScriptボットネット・コードがインターネットに流出――Webブラウザを攻撃者のツールに変質させる
ユーザーが気づかないうちにWebブラウザを攻撃者のツールに変えてしまうソフトウェアがインターネットにポストされたことが明らかになった。この事態は、今年3月に米国ワシントンD.C.で開催されたハッカー・コンファレンス「ShmooCon」(3月23~25日)の会場で来場者の1人がこのソフトウェアをダウンロードしたことから始まった。
SSHのセキュリティを高めるためのハウツー
この記事では、SSH(secure shell)サービスのセキュリティを高めるのに役立つ簡単な方法をいくつか紹介する。
ブログ管理者が頭を抱える、ブログ・スパムの攻撃手口とは――対策ツールも焼け石に水
ブログをターゲットとしたスパム(以下、ブログ・スパム)が増加している。提供されているブログ・スパム対策ツールは数が少なく、新しいスパムも次々と登場するため、その対策は後手に回っているのが現状だ。
「IE 7」ベータ版を装う新たなウイルスが登場――ダウンロードを促す電子メールにご用心!
もしあなたが「Internet Explorer 7 Beta 2」のダウンロードを促す電子メールを受け取っていれば、今すぐ削除していただきたい。MicrosoftのWebブラウザのテスト版を装う新手のウイルスが出回っているからだ。
