オラクルのJava SE JDK/JREに複数の脆弱性 - JPCERT/CCが注意喚起

JPCERT/CC(JPCERTコーディネーションセンター)は10月15日、オラクルのJava SE JDK/JREに複数の脆弱性があるとし、注意喚起を行った。

アライドテレシス、デジタルアーツなどと次世代ファイアウォールで協業

アライドテレシス、デジタルアーツ、プロセラネットワークス、EmergingThreatsは10月14日、次世代ファイアウォールにおいて協業することを発表した。アライドテレシスは2015年第1四半期に、次世代ファイアウォールを搭載したUTM&VPNルーター「CentreCOM AR3050S/AR4050S」を提供開始する。

JPCERT/CC、Webminを標的とした不正アクセスに注意喚起 - TCP10000番ポートへのスキャン増加

JPCERT/CC(JPCERTコーディネーションセンター)は10月10日、TCP10000番ポートへのスキャンが9月下旬から増加していることを公表、インターネット定点観測システム(TSUBAME)において確認されたとしている。

IPA、「ウェブサイトの脆弱性攻撃検出ツール iLogScanner」を強化、オフライン版も公開

IPA(情報処理推進機構)は10月9日、「ウェブサイトの攻撃兆候検出ツール iLogScanner」を公開した。これまでの「ウェブサイトの脆弱性攻撃検出ツール iLogScanner」に、不正アクセスの兆候を検知する機能およびオフライン版を追加した新版となる。

ウォッチガード、新UTM「Firebox M440」を発表 - ネットワークセキュリティをよりシンプルに

ウォッチガード・テクノロジー・ジャパンは10月9日、ネットワークセキュリティをシンプルにするUTM(統合脅威管理)/NGFW(次世代ファイアウォール)アプライアンスの新製品として「WatchGuard Firebox M440」を発表した。

日立システムズ、セキュアブレインを完全子会社化

日立システムズは10月7日、セキュアブレインの完全子会社化に向けた株式譲渡契約を締結したことを発表した。

ウォッチガード、ネットワークセキュリティの無償評価サービス「WatchGuard WatchMode 」を国内で提供開始

ウォッチガード・テクノロジー・ジャパンは10月6日、新サービス「WatchGuard WatchMode」を10月15日から提供開始すると発表した。UTM/NGFW アプライアンスXTM SeriesにUTMのセキュリティ機能を加え、ネットワークセキュリティ可視化ツール WatchGuard Dimensionを実装、導入効果を無料で評価できるサービスだ。

日本マイクロソフトとシトリックス、Windows Server 2003のターミナルサービスの移行を共同で支援

日本マイクロソフトは10月6日、Windows Server 2003のサポート終了が近づいていることを受け、シトリックス・システムズ・ジャパンと共同で、Windows Server 2003 の「ターミナルサービス」及び「Citrix Presentation Server」、「Citrix XenApp」から最新のサーバー・クラウド環境への移行支援キャンペーンを開始すると発表した。

TISとネオアクシス、AIX/IBM iシステムに特化したクラウドサービス「TIS XiCloud」の提供を開始

TISとネオアクシスは10月6日、AIX/IBM i(AS/400)システムに特化したクラウドサービス「TIS XiCloud(ティアイエス・サイクラウド)」の提供開始を発表した。

キヤノンITS、法人向けWebゲートウェイ「ESET Web Security for Linux」を販売開始

キヤノンITソリューションズ(キヤノンITS)は10月1日、法人向けゲートウェイ製品として、Webセキュリティ製品「ESET Web Security for Linux」を販売開始した。

日本IBM、ファイア・アイ製品をセキュリティ運用監視サービスの対象に追加

日本IBMは10月1日、セキュリティー運用監視サービス「IBM Managed Network Security Services(IBM MNSS)」の監視対象機器にファイア・アイの製品を追加し、提供を開始した。

ラック、検知した自社へのサイバー攻撃情報を公開

ラックは9月26日、同社のセキュリティ対策システムにより検知された自社へのサイバー攻撃やコンピュータウイルスなどの侵入状況を、「脅威分析情報」としてホームページで公開すると発表した。

bash脆弱性を突く攻撃が引き続き発生中 - ベンダー各社が早急な対策を呼びかけ

IBMのTokyo SOC(東京セキュリティー・オペレーション・センター)は9月29日、「Shellshock」攻撃についてのレポートを更新、いまだ攻撃が続いていることを公表した。

「GNU bash」の脆弱性を狙った「Shellshock」攻撃が確認される - IBM Tokyo SOCレポート

通称「Shellshock」と呼ばれる「GNU bash」の深刻な脆弱性は、米国立標準技術研究所(NIST)において、脅威度(CVSS値)が最悪の10.0に設定された。各国で警戒が強まる中、9月26日、IBMのTokyo SOC(東京セキュリティー・オペレーション・センター)がShellshock攻撃を確認したことを公表した。

「GNU bash」に深刻な脆弱性 - 修正パッチの適用に加え、回避策の実施を

JPCERTコーディネーションセンター(JPCERT/CC)は9月25日、「GNU bash」の深刻な脆弱性に対して注意喚起を呼びかけた。

NRIセキュアとソリトン、ID管理や秘密分散技術分野のソリューションで業務提携

NRIセキュアテクノロジーズ(NRIセキュア)とソリトンシステムズ(ソリトン)は9月24日、セキュリティ関連サービスや製品の提供に関する業務提携を10月1日より開始すると発表した。

米マイクロソフト、「Office365」などを対象にバグ発見報奨金プログラムを開始

Microsoftは9月23日(現地時間)、オンラインサービスを対象としたバグ発見報奨金プログラム「Microsoft Online Services Bug Bounty Program」を発表した。最初に対象となるサービスは「Office365」で、順次拡大する予定。

Android版「Bump」に脆弱性 - 情報漏洩の恐れ、使用停止を呼びかけ

情報処理推進機構 (IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は9月19日、JVN(Japan Vulnerability Notes)において、Android版「Bump」に脆弱性があると発表し、使用停止を呼びかけた。

キヤノンITS、スマートデバイスへの対応を強化した「GUARDIANWALL(ガーディアンウォール)」新版を提供開始

キヤノンITソリューションズ(キヤノンITS)は、情報漏洩対策ソリューション「GUARDIANWALL(ガーディアンウォール)」の新版Ver7.5.01の提供を9月18日から開始した。

勤務先の資料・データの持ち出し経験は4割に上る - デジタルアーツ調査

デジタルアーツは9月17日、全国の企業の従業員、情報システム担当者、経営陣1648名を対象に、勤務先での情報漏洩対策の実態と意識について調査を実施した。その結果、勤務先の資料やデータの持ち出しは、全体の4割に上ることがわかった。

トレンドマイクロ、セキュリティ教育・組織体制に関する実態調査2014発表 - 「社内ノウハウの不足」が実践的な体制強化の足かせに

トレンドマイクロは、6月に実施した、企業および官公庁自治体でITセキュリティに関与する1,234名を対象に、「セキュリティ教育・組織体制に関する実態調査」の結果を発表した。

マイクロソフト、月例パッチ「MS14-045」の修正版を公開

日本マイクロソフトは8月28日、8月の月例セキュリティ更新プログラム2982791「MS14-045」に不具合が見つかった問題で、不具合を解消したプログラム2993651をあらたに公開した。自動更新を有効にしていれば順次配信される。

ラック、ホームページのパフォーマンスを診断・改善するサービスに本格参入

ラックは、ホームページ(以下、Webサイト)の企画・開発・運営する企業の課題である「セキュリティ問題」と「パフォーマンス問題」を同時に解決する、「ホームページ・セキュリティ&パフォーマンス診断パック」を、8月21日から提供開始する。

FFRI、標的型攻撃対策ソフトウェアFFR yarai Version 2.5をリリース

FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.5を8月22日にリリースした。

カスペルスキー、仮想化環境向けセキュリティ製品の新バージョン、「Kaspersky Security for Virtualization 3.0 Agentless」販売開始

カスペルスキーは、仮想化環境向けITセキュリティ製品の最新バージョン、「Kaspersky Security for Virtualization 3.0 Agentless」の英語版を8月21日から提供開始する。データセンターやクラウドサービスベンダーなど仮想化環境を利用している法人を対象とし、パートナー企業経由で販売する。販売価格は最小構成の 1 CPUあたり160,000円(税別)。

クラスメソッドとアズジェント、AWSに特化したマネージドセキュリティサービス(MSS)で協業開始

クラスメソッドとアズジェントは協業し、アマゾン ウェブ サービス(以下、AWS)に特化したマネージドセキュリティサービス(MSS)である、フート・セキュリティ(Hoot Security)を開始した。

チェック・ポイントの脆弱性調査チーム、膨大な数のインターネットやWi-Fi機器乗っ取りの 可能性のある脆弱性を発見

チェックポイントは8月19日、CPE WAN管理プロトコル(CWMP/TR-069)の導入におけるセキュリティ上の問題を取り上げた調査結果を発表した。CWMP/TR-069は、大手 インターネット・サービス・プロバイダ(ISP)を始め、Wi-FiルータやVoIP電話などビジネス環境や一般家庭向けに至る膨大な数のネットワーク機器の制御にグローバルで使用されている一連の技術仕様だ。

マイクロソフト、月例セキュリティ更新プログラムを9件リリース

日本マイクロソフトは8月13日、深刻度「緊急」2件をはじめとする月例セキュリティ更新プログラム9件をリリースし、37件の脆弱性を解消した。

ハミングヘッズ、「警告パネルお助け機能」追加

ハミングヘッズは、セキュリティ対策ソフト「ディフェンスプラットフォーム」の機能を強化し、未知のマルウェア検出時に判断を助ける新機能などを追加した。

防災科学技術研究所の関連サイトが改竄

防災科学技術研究所において、公開web「防災コンテスト」の参加者申し込みサイトに、意図しないフィッシング サイトが新規作成されていたことが本年8月9日に判明した。