米グーグル、「Google Chrome 39」ではSSL3.0へのフォールバック機能をデフォルトで無効に

米グーグルは10月30日(米国時間)、次期「Google Chrome 39」において、SSL3.0へのフォールバック機能をデフォルトで無効にすると発表した。

IIJ、「IIJマルウェア解析ソリューション」を提供開始

インターネットイニシアティブは10月30日、企業のシステムに侵入し様々な被害を与えるマルウェアを検知・解析する「IIJマルウェア解析ソリューション」の提供を開始した。

トレンドマイクロ、サーバセキュリティ対策製品の新版「Trend Micro Deep Security 9.5」の受注開始予定を発表

トレンドマイクロは10月30日、サーバセキュリティ対策製品の新版「Trend Micro Deep Security 9.5」について、2015年1月7日から受注開始することを発表した。

NTTPCがアットマークテクノと協業、よりセキュアなIoT環境を提供

NTTPCコミュニケーションズとアットマークテクノは10月28日、IoTサービスおいて協業を開始すると発表した。具体的にはIoTゲートウェイ、VPN対応モバイル回線、M2Mクラウドプラットフォームの分野となる。

EMCジャパン、SOCの機能的な運用を支援する「RSA Advanced SOCソリューション」を提供開始

EMCジャパンは10月28日、SOCの機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始した。

マカフィー、次世代ファイアウォール製品の新版「McAfee Next Generation Firewall 5.8」を発表

マカフィーは10月24日、次世代ファイアウォール製品の新版「McAfee Next Generation Firewall 5.8」を発表した。同製品は同社のSecurity Connected製品群とのさらなる統合により、ワークフローと運用効率の向上に加え、最新の脅威と検知回避攻撃に対して多層型の保護を提供する。

富士通SSL、「SHieldMailChecker 誤送信防止」の日英ハイブリッド版を販売開始

富士通ソーシアルサイエンスラボラトリは10月23日、現在提供中のメール誤送信防止製品「FUJITSU Security Solution SHieldMailChecker 誤送信防止」の日英ハイブリッド版を販売開始した。

グーグル、USBセキュリティキーを2段階認証に対応させる

グーグルは10月21日(現地時間)、USBセキュリティキーを2段階認証に対応させると発表した。

IDC Japan、内部脅威対策市場について、2013年の市場規模実績と2018年までの予測を発表

IDC Japanは10月20日、アイデンティティ/アクセス管理とセキュリティ/脆弱性管理を含む内部脅威対策市場について、2013年の市場規模実績と2018年までの予測を発表した。

農林中央金庫、セキュアブレインのMITB攻撃対策を搭載した金融機関向け不正送金・フィッシング対策ソリューションを採用

セキュアブレインは10月20日、農林中央金庫がMITB(マン・イン・ザ・ブラウザ)攻撃対策を搭載した同社の金融機関向け不正送金・フィッシング対策ソリューション「PhishWall(フィッシュウォール)プレミアム」を採用、サービスを開始したことを発表した。

MobileIronとFireEye、モバイル脅威対策の統合ソリューションを提供

米MobileIronと米FireEyeは10月16日(現地時間)、MobileIronと「FireEye Mobile Threat Prevention」ソリューションの統合を発表した。FireEyeが検知したモバイルアプリへの脅威に対応、MobileIronプラットフォームを介して事前にセキュリティ対策を講じることが可能となる。

NTTソフトウェア、Webサイトをサイバー攻撃から守る「TrustShelter」を11月4日から販売開始

NTTソフトウェアは10月16日、Webサイトをサイバー攻撃の脅威から守るセキュリティサービス「TrustShelter(トラストシェルター)」を11月4日から販売すると発表した。

オラクルのJava SE JDK/JREに複数の脆弱性 - JPCERT/CCが注意喚起

JPCERT/CC(JPCERTコーディネーションセンター)は10月15日、オラクルのJava SE JDK/JREに複数の脆弱性があるとし、注意喚起を行った。

アライドテレシス、デジタルアーツなどと次世代ファイアウォールで協業

アライドテレシス、デジタルアーツ、プロセラネットワークス、EmergingThreatsは10月14日、次世代ファイアウォールにおいて協業することを発表した。アライドテレシスは2015年第1四半期に、次世代ファイアウォールを搭載したUTM&VPNルーター「CentreCOM AR3050S/AR4050S」を提供開始する。

JPCERT/CC、Webminを標的とした不正アクセスに注意喚起 - TCP10000番ポートへのスキャン増加

JPCERT/CC(JPCERTコーディネーションセンター)は10月10日、TCP10000番ポートへのスキャンが9月下旬から増加していることを公表、インターネット定点観測システム(TSUBAME)において確認されたとしている。

IPA、「ウェブサイトの脆弱性攻撃検出ツール iLogScanner」を強化、オフライン版も公開

IPA(情報処理推進機構)は10月9日、「ウェブサイトの攻撃兆候検出ツール iLogScanner」を公開した。これまでの「ウェブサイトの脆弱性攻撃検出ツール iLogScanner」に、不正アクセスの兆候を検知する機能およびオフライン版を追加した新版となる。

ウォッチガード、新UTM「Firebox M440」を発表 - ネットワークセキュリティをよりシンプルに

ウォッチガード・テクノロジー・ジャパンは10月9日、ネットワークセキュリティをシンプルにするUTM(統合脅威管理)/NGFW(次世代ファイアウォール)アプライアンスの新製品として「WatchGuard Firebox M440」を発表した。

日立システムズ、セキュアブレインを完全子会社化

日立システムズは10月7日、セキュアブレインの完全子会社化に向けた株式譲渡契約を締結したことを発表した。

ウォッチガード、ネットワークセキュリティの無償評価サービス「WatchGuard WatchMode 」を国内で提供開始

ウォッチガード・テクノロジー・ジャパンは10月6日、新サービス「WatchGuard WatchMode」を10月15日から提供開始すると発表した。UTM/NGFW アプライアンスXTM SeriesにUTMのセキュリティ機能を加え、ネットワークセキュリティ可視化ツール WatchGuard Dimensionを実装、導入効果を無料で評価できるサービスだ。

日本マイクロソフトとシトリックス、Windows Server 2003のターミナルサービスの移行を共同で支援

日本マイクロソフトは10月6日、Windows Server 2003のサポート終了が近づいていることを受け、シトリックス・システムズ・ジャパンと共同で、Windows Server 2003 の「ターミナルサービス」及び「Citrix Presentation Server」、「Citrix XenApp」から最新のサーバー・クラウド環境への移行支援キャンペーンを開始すると発表した。

TISとネオアクシス、AIX/IBM iシステムに特化したクラウドサービス「TIS XiCloud」の提供を開始

TISとネオアクシスは10月6日、AIX/IBM i(AS/400)システムに特化したクラウドサービス「TIS XiCloud(ティアイエス・サイクラウド)」の提供開始を発表した。

キヤノンITS、法人向けWebゲートウェイ「ESET Web Security for Linux」を販売開始

キヤノンITソリューションズ(キヤノンITS)は10月1日、法人向けゲートウェイ製品として、Webセキュリティ製品「ESET Web Security for Linux」を販売開始した。

日本IBM、ファイア・アイ製品をセキュリティ運用監視サービスの対象に追加

日本IBMは10月1日、セキュリティー運用監視サービス「IBM Managed Network Security Services(IBM MNSS)」の監視対象機器にファイア・アイの製品を追加し、提供を開始した。

ラック、検知した自社へのサイバー攻撃情報を公開

ラックは9月26日、同社のセキュリティ対策システムにより検知された自社へのサイバー攻撃やコンピュータウイルスなどの侵入状況を、「脅威分析情報」としてホームページで公開すると発表した。

bash脆弱性を突く攻撃が引き続き発生中 - ベンダー各社が早急な対策を呼びかけ

IBMのTokyo SOC(東京セキュリティー・オペレーション・センター)は9月29日、「Shellshock」攻撃についてのレポートを更新、いまだ攻撃が続いていることを公表した。

「GNU bash」の脆弱性を狙った「Shellshock」攻撃が確認される - IBM Tokyo SOCレポート

通称「Shellshock」と呼ばれる「GNU bash」の深刻な脆弱性は、米国立標準技術研究所(NIST)において、脅威度(CVSS値)が最悪の10.0に設定された。各国で警戒が強まる中、9月26日、IBMのTokyo SOC(東京セキュリティー・オペレーション・センター)がShellshock攻撃を確認したことを公表した。

「GNU bash」に深刻な脆弱性 - 修正パッチの適用に加え、回避策の実施を

JPCERTコーディネーションセンター(JPCERT/CC)は9月25日、「GNU bash」の深刻な脆弱性に対して注意喚起を呼びかけた。

NRIセキュアとソリトン、ID管理や秘密分散技術分野のソリューションで業務提携

NRIセキュアテクノロジーズ(NRIセキュア)とソリトンシステムズ(ソリトン)は9月24日、セキュリティ関連サービスや製品の提供に関する業務提携を10月1日より開始すると発表した。

米マイクロソフト、「Office365」などを対象にバグ発見報奨金プログラムを開始

Microsoftは9月23日(現地時間)、オンラインサービスを対象としたバグ発見報奨金プログラム「Microsoft Online Services Bug Bounty Program」を発表した。最初に対象となるサービスは「Office365」で、順次拡大する予定。

Android版「Bump」に脆弱性 - 情報漏洩の恐れ、使用停止を呼びかけ

情報処理推進機構 (IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は9月19日、JVN(Japan Vulnerability Notes)において、Android版「Bump」に脆弱性があると発表し、使用停止を呼びかけた。