日本IBM、ファイア・アイ製品をセキュリティ運用監視サービスの対象に追加

日本IBMは10月1日、セキュリティー運用監視サービス「IBM Managed Network Security Services(IBM MNSS)」の監視対象機器にファイア・アイの製品を追加し、提供を開始した。

ラック、検知した自社へのサイバー攻撃情報を公開

ラックは9月26日、同社のセキュリティ対策システムにより検知された自社へのサイバー攻撃やコンピュータウイルスなどの侵入状況を、「脅威分析情報」としてホームページで公開すると発表した。

bash脆弱性を突く攻撃が引き続き発生中 - ベンダー各社が早急な対策を呼びかけ

IBMのTokyo SOC(東京セキュリティー・オペレーション・センター)は9月29日、「Shellshock」攻撃についてのレポートを更新、いまだ攻撃が続いていることを公表した。

「GNU bash」の脆弱性を狙った「Shellshock」攻撃が確認される - IBM Tokyo SOCレポート

通称「Shellshock」と呼ばれる「GNU bash」の深刻な脆弱性は、米国立標準技術研究所(NIST)において、脅威度(CVSS値)が最悪の10.0に設定された。各国で警戒が強まる中、9月26日、IBMのTokyo SOC(東京セキュリティー・オペレーション・センター)がShellshock攻撃を確認したことを公表した。

「GNU bash」に深刻な脆弱性 - 修正パッチの適用に加え、回避策の実施を

JPCERTコーディネーションセンター(JPCERT/CC)は9月25日、「GNU bash」の深刻な脆弱性に対して注意喚起を呼びかけた。

NRIセキュアとソリトン、ID管理や秘密分散技術分野のソリューションで業務提携

NRIセキュアテクノロジーズ(NRIセキュア)とソリトンシステムズ(ソリトン)は9月24日、セキュリティ関連サービスや製品の提供に関する業務提携を10月1日より開始すると発表した。

米マイクロソフト、「Office365」などを対象にバグ発見報奨金プログラムを開始

Microsoftは9月23日(現地時間)、オンラインサービスを対象としたバグ発見報奨金プログラム「Microsoft Online Services Bug Bounty Program」を発表した。最初に対象となるサービスは「Office365」で、順次拡大する予定。

Android版「Bump」に脆弱性 - 情報漏洩の恐れ、使用停止を呼びかけ

情報処理推進機構 (IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は9月19日、JVN(Japan Vulnerability Notes)において、Android版「Bump」に脆弱性があると発表し、使用停止を呼びかけた。

キヤノンITS、スマートデバイスへの対応を強化した「GUARDIANWALL(ガーディアンウォール)」新版を提供開始

キヤノンITソリューションズ(キヤノンITS)は、情報漏洩対策ソリューション「GUARDIANWALL(ガーディアンウォール)」の新版Ver7.5.01の提供を9月18日から開始した。

勤務先の資料・データの持ち出し経験は4割に上る - デジタルアーツ調査

デジタルアーツは9月17日、全国の企業の従業員、情報システム担当者、経営陣1648名を対象に、勤務先での情報漏洩対策の実態と意識について調査を実施した。その結果、勤務先の資料やデータの持ち出しは、全体の4割に上ることがわかった。

トレンドマイクロ、セキュリティ教育・組織体制に関する実態調査2014発表 - 「社内ノウハウの不足」が実践的な体制強化の足かせに

トレンドマイクロは、6月に実施した、企業および官公庁自治体でITセキュリティに関与する1,234名を対象に、「セキュリティ教育・組織体制に関する実態調査」の結果を発表した。

マイクロソフト、月例パッチ「MS14-045」の修正版を公開

日本マイクロソフトは8月28日、8月の月例セキュリティ更新プログラム2982791「MS14-045」に不具合が見つかった問題で、不具合を解消したプログラム2993651をあらたに公開した。自動更新を有効にしていれば順次配信される。

ラック、ホームページのパフォーマンスを診断・改善するサービスに本格参入

ラックは、ホームページ(以下、Webサイト)の企画・開発・運営する企業の課題である「セキュリティ問題」と「パフォーマンス問題」を同時に解決する、「ホームページ・セキュリティ&パフォーマンス診断パック」を、8月21日から提供開始する。

FFRI、標的型攻撃対策ソフトウェアFFR yarai Version 2.5をリリース

FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.5を8月22日にリリースした。

カスペルスキー、仮想化環境向けセキュリティ製品の新バージョン、「Kaspersky Security for Virtualization 3.0 Agentless」販売開始

カスペルスキーは、仮想化環境向けITセキュリティ製品の最新バージョン、「Kaspersky Security for Virtualization 3.0 Agentless」の英語版を8月21日から提供開始する。データセンターやクラウドサービスベンダーなど仮想化環境を利用している法人を対象とし、パートナー企業経由で販売する。販売価格は最小構成の 1 CPUあたり160,000円(税別)。

クラスメソッドとアズジェント、AWSに特化したマネージドセキュリティサービス(MSS)で協業開始

クラスメソッドとアズジェントは協業し、アマゾン ウェブ サービス(以下、AWS)に特化したマネージドセキュリティサービス(MSS)である、フート・セキュリティ(Hoot Security)を開始した。

チェック・ポイントの脆弱性調査チーム、膨大な数のインターネットやWi-Fi機器乗っ取りの 可能性のある脆弱性を発見

チェックポイントは8月19日、CPE WAN管理プロトコル(CWMP/TR-069)の導入におけるセキュリティ上の問題を取り上げた調査結果を発表した。CWMP/TR-069は、大手 インターネット・サービス・プロバイダ(ISP)を始め、Wi-FiルータやVoIP電話などビジネス環境や一般家庭向けに至る膨大な数のネットワーク機器の制御にグローバルで使用されている一連の技術仕様だ。

マイクロソフト、月例セキュリティ更新プログラムを9件リリース

日本マイクロソフトは8月13日、深刻度「緊急」2件をはじめとする月例セキュリティ更新プログラム9件をリリースし、37件の脆弱性を解消した。

ハミングヘッズ、「警告パネルお助け機能」追加

ハミングヘッズは、セキュリティ対策ソフト「ディフェンスプラットフォーム」の機能を強化し、未知のマルウェア検出時に判断を助ける新機能などを追加した。

防災科学技術研究所の関連サイトが改竄

防災科学技術研究所において、公開web「防災コンテスト」の参加者申し込みサイトに、意図しないフィッシング サイトが新規作成されていたことが本年8月9日に判明した。

アシスト、「ファイルサーバ情報漏えい防止ソリューション」を提供開始

アシストは8月7日、「ファイルサーバ情報漏えい防止ソリューション」を提供開始した。最小構成価格は241.5万円(税別)

ALSI スマホ・タブレットによる、外部へのデータ持ち出しを防ぐ 情報漏洩対策シリーズ「InterSafe ILP」をバージョンアップ

アルプス システム インテグレーション(ALSI)は、情報漏洩対策シリーズ「InterSafe ILP」をバージョンアップし、2014年7月31日より発売開始した。

トレンドマイクロ、日立システムズとの協業連携サービスとして「Trend Micro Deep Security」の監視サービス提供開始

日立システムズとトレンドマイクロは8月5日、クラウド環境向けのセキュリティ対策の分野での協業に基づき、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」をリモートで運用、監視するサービスを日立システムズが提供開始することを発表した。

ラック、地方自治体等向けセキュリティ監視ソリューション「SecureNetサービス」をデータセンターへ提供

ラックは8月5日、急増するサイバー攻撃への対策を迫られた地方自治体や地方の中小企業を守るため、地元でインターネットサービスを提供するデータセンター事業者向けのセキュリティ監視・運用付きソリューション「SecureNetサービス(セキュアネット)」を開始した。

チェック・ポイント、セキュリティゲートウェイ新製品2機種

チェックポイントは8月4日、データセンター向けネットワーク・セキュリティ・ポートフォリオを拡張するセキュリティ・ゲートウェイの新製品2種「Check Point 13800アプライアンス」および「Check Point 21800アプライアンス」を発表した。前者はCheck Point 13000アプライアンス・シリーズに、後者はCheck Point 21000アプライアンス・シリーズにラインナップとして追加される

ラック、「ラックレポート 2014 SUMMER~サイバー攻撃の手段に悪用される、「脆弱性」の対処に関する考えを掲載~」を公開

ラックは7月29日、昨今の情報セキュリティ事故の頻発による企業のセキュリティ意識の高まりを受けて、ラックが把握しているセキュリティ関連の情報と情報システム関連の技術情報などを掲載した「ラックレポート 2014 SUMMER~サイバー攻撃の手段に悪用される、「脆弱性」の対処に関する考えを掲載~」を公開した。

トレンドマイクロ、企業における業務データ取扱い実態調査 2014発表 - ツール利用を禁止された従業員の半数以上が、過去1年間で禁止ツールを利用

トレンドマイクロは7月31日、6月に実施した企業において文書や画像、数値データなどの業務データを取り扱う1,548名(内訳、IT管理者510名、従業員1,038名)を対象とする「企業における業務データ取扱い実態調査 2014」の調査結果を発表した。

NRI、米フォージロックとの提携によりオープンソースのシングルサインオン・ユーザ情報管理製品の国内提供を開始

野村総合研究所(NRI)は7月30日、フォージロックとの間で日本国内におけるオープンソースのシングルサインオン・ユーザ情報関連事業でパートナー契約を締結した。

KDDI、よりセキュアなクラウド利用を実現する「KDDI Business ID」を提供開始

KDDIは7月29日、法人向けにさまざまなクラウドサービスに1つのIDで安全・簡単にログイン可能なIDaaS「KDDI Business ID」を発表した。本サービスは、KDDI まとめてオフィスグループでも取り扱う。

警視庁、日本国内のオープン・リゾルバを踏み台とした新たな攻撃手法に起因すると考えられるパケットを観測

警察庁は7月23日、日本国内のオープン・リゾルバを踏み台とした新たな攻撃手法に起因すると考えられるパケットを観測したと発表した。