IPA、公式サポートが終了するJava SE7とWindows Server 2003について注意喚起

独立行政法人情報処理推進機構(IPA)セキュリティセンターは4月22日、2015年第1四半期(1月~3月)の脆弱性対策情報データベース「JVN iPedia」の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」として発表した。

NRIセキュアテクノロジーズ、重要情報の持ち出し検知機能を搭載した新バージョン

NRIセキュアテクノロジーズは4月22日、これまで提供してきた特権IDアクセス管理製品「SecureCube/Access Check」に、企業・組織が保有する重要情報の持ち出し検知および通知機能を搭載した新バージョンの販売を開始した。国内の特権IDアクセス管理製品では、初めて搭載する機能だという。

IDCジャパン、2015年の国内企業の情報セキュリティ対策実態調査結果を発表

IDC Japanは4月22日、今年1月に実施した国内企業592社の情報セキュリティ対策の実態調査結果を発表した。

京王電鉄、セキュリティ強化でHDE Oneを導入

HDEは4月22日、クラウド型セキュリティサービス「HDE One」が京王電鉄に採用されたことを発表した。

ALSI、情報漏洩対策シリーズ「InterSafe ILP」の新バージョンを発売

アルプス システム インテグレーションは4月22日、情報漏洩対策シリーズ「InterSafe ILP」をバージョンアップし、5月18日より発売開始することを発表した。販売ターゲットは企業、官公庁、自治体、医療機関、学校などとしている。

日本理学療法士協会、WebサイトをAWSとDeep Securityで刷新

日本理学療法士協会は、アマゾン・ウェブ・サービス(AWS)とTrend Micro Deep Securityを活用してWebサイトを全面刷新した。富士ソフトが4月21日に発表した。

アライドテレシス、脅威を可視化する統合監視ソリューションを発表

アライドテレシスは4月21日、脅威を検出し、可視化する統合監視ソリューション「Envigilant」を発表した。

エアー、Google Drive、Box等に格納するファイルを暗号化するゲートウェイ型サービスを開始

ITソリューションベンダーのエアーは4月16日、ファイルを安全にクラウドストレージに保管できるクラウドストレージ利用者向け暗号化ゲートウェイサービス「airDrive」を開始したことを発表した。

日立システムズ、「オープンデータポータルソフト」のクラウドサービスを販売開始

日立システムズは4月20日、官公庁や自治体などの公共機関におけるオープンデータの公開基盤整備を支援する「オープンデータポータルソフト」のクラウドサービスを同日から販売開始すると発表した。

ラネクシー、暗号化通信取得機能を強化した「MylogStar 3 Release4.1」を販売開始

ラネクシーは4月17日、同社が開発したクライアント操作ログ管理ソフトウェアの最新版「MylogStar 3 Release4.1」の販売を開始したと発表した。この製品は同社の提携代理店経由で4月17日より受注を開始、出荷開始は22日を予定しているという。

サイファー・テック、法人向け文書保護サービスをMacに対応

サイファー・テックは4月16日、文書閲覧を特定のネットワーク内に限定する「CypherGuard社外秘PDF」および遠隔制御により配布後の文書を閲覧禁止にできる「CypherGuard Leash」のMac版を開発、同日より販売を開始したと発表した。これにより、この2つの製品はWindowsとMacの2OSに対応することとなる。

キヤノンITS、セキュリティ対策ソフトの法人向けエンドポイント用製品の新バージョンを発表

キヤノンITソリューションズは4月16日、国内総販売代理店として取り扱うESET社の法人向けエンドポイント用セキュリティ対策ソフト「ESET Endpoint Protectionシリーズ」の新バージョンv6を、2015年秋頃より提供開始すると発表した。製品版リリースに先駆け、クラウド対応製品の先行評価版を6月末から無償で提供開始する。

トレンドマイクロ、WebサイトをOSごと強制終了させる攻撃コードを確認

トレンドマイクロは4月16日、同社のセキュリティブログにおいて、WebサイトをOSごと強制終了させる攻撃コードを確認したことを発表した。脆弱性に該当するWindowsでWebサイトを運営、管理されている管理者は、速やかにアップデートを行なうことを推奨している。

日立ソリューションズ、体系化した「マイナンバーソリューション」の提供を開始

日立ソリューションズは4月16日、2016年1月のマイナンバー制度の施行に向けた企業などの対応を支援する「マイナンバーソリューション」を4月20日から提供を開始すると発表した。

カスペルスキー、サイバー犯罪組織同士の攻撃を確認

カスペルスキーは4月15日、同社のKaspersky Labの調査分析チームが、サイバー犯罪者同士が互いを攻撃するという極めて珍しいケースを確認したと発表した。

トレンドマイクロ、2014年に日本国内で確認された標的型サイバー攻撃を分析

トレンドマイクロは4月15日、2014年に確認した日本国内における「標的型サイバー攻撃」に関しての分析をセキュリティブログ上で発表した。この分析では、標的型サイバー攻撃を「初期潜入」から「端末制御」までの「侵入時活動」と、「情報探索」から「情報送出」に至るまでの「内部活動」の2段階に分けて、その傾向を明らかにしている。

セキュアブレイン、金融機関向け不正送金・フィッシング対策ソリューションにMac版を追加

セキュアブレインは4月15日、金融機関向け不正送金・フィッシング対策ソリューション「PhishWallプレミアム」(以下「PhishWallプレミアム」)の対応OSに、従来のWindowsに加え、Macを追加し、Mac専用のソフトウェアをリリースしたと発表した。

IDC Japan、国内クライアント仮想化市場のユーザー動向分析調査結果を発表

IDC Japanは4月15日、国内クライアント仮想化市場の動向について、2015年3月に実施したユーザー調査を分析した結果を発表した。

デジタルアーツ、Webブラウザーで誤送信対策が可能なソリューションを5月中旬より提供開始

デジタルアーツは4月14日、企業・官公庁向けのクライアント型メール誤送信対策ソリューション「m-FILTER MailAdviser」において、Webブラウザー利用時のメール誤送信防止に対応した「Webメール版」を5月中旬より提供開始すると発表した。

イーセクター、PCログ監視ソフト「eRECOMOTION」の販売を開始

イーセクターは4月10日、Windows ServerおよびクライアントPC上で行なわれたユーザー操作の画面と、キーボードのログを監視するソフトウェア「eRECOMOTION」の販売を開始すると発表した。

IPA、Windows Server 2003のサポート終了で組織内部に設置されたサーバーの移行も注意喚起

IPAは4月14日、今年7月15日にサポートが終了する日本マイクロソフトの「Windows Server 2003」について、このOSを利用している企業・組織に対し、サポートが継続しているOSへのバージョンアップ実施を呼びかけるため、改めて注意を喚起した。

福岡市とNTT、地域共働事業に関する包括連携協定を締結

福岡市とNTTは4月14日、ICTの利活用などによる多様な連携を通じて、地域における様々な社会課題の解決を図ることを目的として、包括連携協定を締結したと発表した。

トレンドマイクロ、新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説

トレンドマイクロの「セキュリティブログ」は4月10日、日本を標的とした新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説した。

シマンテック、ハイブリッドクラウドに対応したBackup Exec 15を提供開始

シマンテックは4月10日、バックアップ/リカバリソリューションの最新版「Backup Exec 15」を同日より提供開始することを発表した。

富士通、セキュアなサーバー運用を強化する「Tectia SSH」シリーズを販売開始

富士通ソーシアルサイエンスラボラトリは4月13日、セキュアなサーバー運用を強化する「Tectia SSH」シリーズを同日に販売開始すると発表した。同シリーズは、サーバーやネットワーク機器のメンテナンスに標準で使われているSSHを発明したSSH Communications Security社(フィンランド)が開発したもので、SSHの安全・安心な利用環境をトータルで支援する製品群。

富士通、仮想環境上の生体認証に対応した「SMARTACCESS/Virtual」を販売開始

富士通は4月10日、「FUJITSU Security Solution SMARTACCESS」シリーズに、仮想環境上で生体認証によるWindows OSや社内システムのログオンを可能にする「SMARTACCESS/Virtual V1.0L10」を新たに追加し、同日より国内で法人向けに販売を開始すると発表した。これにより、シンクライアント端末などでの仮想環境の利用時においても、セキュアかつスピーディな利便性の高い認証セキュリティを実現するとしている。

IPA、「Lhaplus」において任意のコードを実行される脆弱性対策を推奨

IPA(独立行政法人情報処理推進機構)は4月9日、ファイルの圧縮・展開を行なうソフトウェア「Lhaplus」に任意のコードを実行される脆弱性が存在するとし、細工されたファイルを展開することで、任意のコードを実行される可能性があると公表した。

ブラック・ダック・ソフトウェア、脆弱性検出・修正セキュリティ ソリューションBlack Duck Hubを発表

ブラック・ダック・ソフトウェアは4月9日、Black Duck Hubを発表した。これはセキュリティ担当者や開発担当者がオープンソースの脆弱性を検出・修正するための、オープンソースのセキュリティソリューション。Black Duck Hubにより、自社コード内で使われているオープンソースを検出し、セキュリティ上の既知の脆弱性を識別、それに対する修正の分類、スケジューリング、追跡を行なうことができるという。

日本オラクル、企業システムにおけるJava基盤のバージョンアップ調査・分析サービスを提供開始

日本オラクルは4月8日、Javaテクノロジーの最新情報を紹介するイベント「Java Day Tokyo 2015」において、旧来の「Java SE」や「Java EE」で開発された企業システムやアプリケーションのバージョンアップを前提とした調査および分析を行う「Java 最適化ファーストステップサービス」を提供開始すると発表した。

インベスター・ネットワークスが運営・管理する株主専用サイトから個人情報が漏洩した可能性

4月8日から9日にかけて、インベスター・ネットワークスに自社の株主専用サイトの運営・管理を委託していた企業数社が、株主の個人情報データが一部漏洩した可能性があることを、自社サイトなどを通じて発表した。