HDEのメールセキュリティアプライアンス「taiprus」は、既存のメールシステムに挟み込むような設置をするだけで、メールの送受信に関わる迷惑メール対策とウイルス対策を行ってくれるアプライアンス製品である。消費電力を抑えたIntel Atomを搭載したライナップが用意されているので、その性能を検証してみよう。
低消費電力Atomマシンのメールセキュリティアプライアンス「tapirus」を検証
セキュリティ
PS3で任意のコードを実行可能にするオープンソースのハックツール「PSGroove」公開される
PlayStatiion3で任意のコードを実行可能にするオープンソースのハックツール「PSGroove」が9月1日、GitHubにて公開された。USBポートを備えたAVRマイコンキット向けのコードで、PSGrooveをインストールしたマイコンをPS3に接続することで任意のコードが実行可能になるという。
EFF、米Appleが出願したセキュリティ関連特許は「プライバシー侵害」とコメント
非営利団体Electronic Frontier Foundation(EFF)は8月23日(米国時間)、米Appleが出願中のセキュリティ関連技術の特許について、プライバシーの観点から懸念を示すコメントを発表した。「スパイウェアどころか、(ユーザーを裏切る)“Traitorware”だ」と形容している。
セキュリティを改善する変更が加えられたOpenSSH 5.6/5.6p1リリース
SSHサーバー/クライアントのフリーな実装を開発するOpenSSHコミュニティは8月23日、最新版となる「OpenSSH 5.6」およびその移植(portable)版である「OpenSSH 5.6p1」を公開した。プロジェクトのWebサイトより入手できる。バグ修正のほか、新しい機能の追加や強化が図られている。
JavaScriptやFlashをブロックするFirefoxアドオン「NoScript 2.0」リリース
Firefoxアドオンの「NoScript」開発者であるGiorgio Maone氏は7月27日、最新版となる「NoScript 2.0」をリリースした。クロスサイトリクエストフォージェリ(CSRF)対策モジュールの「Application Boundaries Enforcer(ABE)」などが強化されている。
オープンソースの侵入検知エンジン「Suricata 1.0」がリリース
非営利団体The Open Information Security Foundation(OISF)は7月1日、オープンソースの侵入検知・防止エンジン「Suricata 1.0」をリリースした。ライセンスはGPL v2で、Windows、Mac、FreeBSD、UNIX、Windowsに対応。同団体のWebサイトよりダウンロードできる。
ソフトイーサ、VPNソフトウェア「PacketiX VPN」をオープンソース化
ソフトイーサは6月7日、同社のVPNソフトウェア製品「PacketiX VPN」を「UT-VPN」との名称でオープンソース化すると発表した。ライセンスはGPLv2で、6月下旬よりWebサイトでの配布を開始する。
ストレージやネットワーク、アプリケーションなどを異なる仮想マシン上で実行することで堅牢製を高めた「Qubes OS」公開
ポーランドInvisible Things Labは4月7日、「仮想化技術を利用した強固なセキュリティ」をうたうデスクトップ向けOS「Qubes OS」アルファ版を公開した。Xenハイパーバイザ上で複数のOS環境を同時稼働させ、ストレージやネットワーク、アプリケーションなどを異なる仮想マシン上で実行させることでセキュリティを強化する。年内の正式版公開を目指している。
2010年春期情報処理技術者試験、過去の出題傾向から紐解く直前対策
2010年4月18日(日)に、2010年春期情報処理技術者試験が実施される。古くからあるこの試験も、IT業界の現状のスキルマップにより適合するよう2009年に試験制度が変更された。今回は新制度となってから3回目の試験となり、受験者数が増加しているという。そのなかでも試験制度の中でも高度区分とされるデータベーススペシャリスト試験および情報セキュリティスペシャリスト試験の出題傾向を、情報処理技術者試験対策書籍を数多く著作している松原啓二氏に分析してもらった。
「OpenSSL 1.0」が登場
OpenSSL Projectは3月29日、SSL(Secure Sockets Layer)/TLS(Transport Layer Security)向けのオープンソースライブラリ「OpenSSL 1.0」を公開した。Apache Licenseの下、プロジェクトのWebサイトで公開している。
米Google、Webアプリケーション向けの高速な脆弱性スキャナ「Skipfish」を公開
米Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。現在最新版となるバージョン1.1ベータのコードが公開されている。
IPA、SQLインジェクション攻撃対策の資料「安全なSQLの呼び出し方」公開
情報処理推進機構(IPA)は2010年3月18日、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。Webサイトを狙ったSQLインジェクション攻撃が後を絶たないことから制作したもので、自由にダウンロードできる。
IPA、ITセキュリティセンターを暗号モジュール試験機関として承認
情報処理推進機構(IPA)は2010年3月12日、ITセキュリティセンター(ITSC、所在地:東京都千代田区)評価部を「暗号モジュール試験及び認証制度」(JCMVP)の暗号モジュール試験機関として承認したと発表した。
HDE、中堅・中小企業向けセキュリティアプライアンスサーバ2機種発売
HDEは、中堅・中小企業向けのゲートウェイ型セキュリティアプライアンスサーバ「tapirus(タピルス)Mv1000/2000」を2010年3月31日発売する。改ざんされたWebサイトへのアクセス防止、ウイルス//ルウェア対策、迷惑メール対策の機能を1台に統合した。
米Tenable、脆弱性スキャン「Nessus 4.2.1」リリース
米Tenable Network Securityは2月22日、無料で利用できる脆弱性スキャンツール最新版「Nessus 4.2.1」を発表した。Windows、Mac OS X、Linux、FreeBSD、Solarisに対応、個人ユーザーは同社Webサイトから無料でダウンロードできる。
IPA、「Web Application Firewall読本」を公開
情報処理推進機構セキュリティセンター(IPA/ISEC)は2010年2月16日、「Web Application Firewall」(WAF)の特徴や導入方法などを解説したWebサイト運営者向け参考資料「Web Application Firewall読本」を公開した。IPAのWebサイトからダウンロードできる。
エフセキュア、Linuxプラットフォーム向けゲートウェイ型ウイルス対策製品新版
エフセキュア(本社:横浜市)は、Linuxプラットフォーム向けのゲートウェイ型ウイルス対策製品「エフセキュア アンチウイルス Linux ゲートウェイ Ver.4.00」を2010年2月2日に販売開始した。価格は、ユーザー数(保護対象のPC、サーバ数)によって異なり、25ユーザー以下では初年度11万7000円(次年度更新は5万8500円)。
Python 2.5系のセキュリティ修正版「Python 2.5.5」リリース
Python Software Foundationは2010年1月31日、Python 2.5系のセキュリティ修正版「Python 2.5.5」をリリースした。Python 2.5.4にセキュリティ関連の修正を加えたもので、新機能の追加等は行われていない。
暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 の使い方
最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。
IPA、「安全なウェブサイトの作り方 改訂第4版」を公開
情報処理推進機構(IPA)は2010年1月20日、Webサイト開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するためのドキュメントの新版「安全なウェブサイトの作り方 改訂第4版」を公開した。とくに実践的な脆弱性対策を普及させるため、具体的な「失敗例」を従来版よりも拡充した。PDF形式で、自由にダウンロードできる。
