|
|
ノートン・インターネットセキュリティMac版は、個人情報の漏洩を防ぐ「ファイアウォール」、フィッシング詐欺を防止する「コンフィデンシャル」、そしてアンチウイルスソフトの「アンチウイルス」の3本のソフトがセットになったものだ。
5月のスパムメール(迷惑メール)の水準は、全世界で配信された電子メール全体の約90パーセントとなり、ホスティング事業者「McColo」閉鎖前と同じ水準に戻ってしまったといえるだろう。もはや、McColo閉鎖によるスパム減少の影響はないといってもよい。
トレンドマイクロは6月30日、クライアントPCからの機密情報漏洩を防止する情報漏洩対策製品「Trend Micro LeakProof 5.0」を発表した。100クライアント利用時の参考価格(税別)は、アプライアンス版サーバ利用時が122万円、バーチャルアプライアンス版サーバ利用時が72万円。7月24日から受注開始する。
いずれも意図的に性能を抑えているため、サードパーティメーカーが発売するウイルス対策ソフトの有用性は確保されてきた。だが、Microsoft Security Essentials(開発コード名:Morro。以下、MSE)の登場は、セキュリティ対策ソフト市場を大きく覆しそうだ。MSEはこれまでのMicrosoft製セキュリティ対策ソフトと異なり、ウイルスやスパイウェアなど各種マルウェア対策に特化している。つまり、"Microsoft謹製の無料ウイルス対策ソフト"というわけだ。
米国防長官のロバート・ゲイツ(Robert Gates)氏がサイバーセキュリティ専門の軍事部隊を設立したと、米Wall Street Journal紙が6月24日付けの記事で報じている。これはバラク・オバマ(Barack Obama)米大統領政権の進めるコンピュータ・セキュリティを主要な国家防衛課題とする政策の一環となる。
トレンドマイクロは22日、Windows 7に対応する同社の総合セキュリティソフト「ウイルスバスター2010(仮称)」のベータテストを開始。同社Webサイトからダウンロードできる。提供時期は22日から7月10日までの間。
最近は情報漏洩の事件が増える傾向にあるが、その背景をソリューションビジネス推進部ビジネスデベロップ課の横川典子氏は「最近、企業は効率化を高めるためにIT化を進めているが、これによりファイルのコピーが容易になっており、それによりリスクが増大している」と述べた。
トレンドマイクロは、小学校中・高学年を対象とした夏休み自由研究体験教室「セキュリティ&エコ実験」を8月5日に開催する。。
トレンドマイクロは、2009年5月度のインターネット脅威マンスリーレポートを発表した。世界的なイベントやニュースは、悪意を持った攻撃者やスパマーにとっても、格好のネタとなるのであるが、今回は、やはり新型インフルエンザ騒動に便乗したスパムメールの国内の流通が確認された。
ソースネクストは、今秋発売予定のWindows 7の公式サポート期間終了まで更新料0円で利用できる同社の総合セキュリティソフト「ウイルスセキュリティZERO 3台用 (WindowsR 7対応保証版) CD-ROM版」を7月3日より価格4,980円で発売する。
The FreeBSD Projectは10日(協定世界時)、次の3つのセキュリティアドバイザリを公開した。セキュリティ対象になっているすべてのFreeBSDバージョン(6-STABLE、6.3、6.4、7-STABLE、7.1、7.2)が影響を受ける。
DoS vulnerability in BigDecimalにおいて、Rubyの標準ライブラリのひとつであるBigDecimalにDoS攻撃を受ける脆弱性があったことが報告されている。
最近ではWebブラウザと連携して危険を防ぐセキュリティソフトが登場している。セキュリティベンダーであるマカフィーが無償提供している、Mac OS XおよびWindowsで利用できるFirefoxアドオン「McAfee SiteAdvisor」も、このようなソフトの1つだ。
マイクロソフトは5日、6月のセキュリティ情報の事前通知を発表した。事前通知とは、6月10日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。影響を受けるソフトは以下のとおり。
セキュリティ企業の米ウェブセンスは2009年5月29日、正規のWebサイトが改ざんされ、ウイルスに感染させるようなプログラム(ここでは「Webウイルス」とする)がWebページに埋め込まれるケースが相次いでいるとして警告した。埋め込まれたサイトは2万件以上。5月中旬以降話題になっている「Gumblar(ガンブラー)」とは異なるという。
IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、新型インフルエンザの注意喚起に便乗したコンピュータウイルスについて、注意を呼びかけている。
4月の終わり頃から、新型インフルエンザが世界中で猛威を振るっていますが、この新型インフルエンザに関する情報提供を装って、コンピュータウイルスに感染させようとする手口が広まっています。IPA に寄せられた相談の中には、実在する研究機関を騙った偽の注意喚起メールにウイルスを添付し、パソコンに感染させようとする事例もありました。
エフセキュアは、最新の映画クリップやプロモーションビデオ、セレブなど有名人のゴシップを騙ったメールなどによって感染するマルウェアやウイルスが急増しているという見解を示した。さらに、エフセキュアが検知した2008年のマルウェア検知数は、2007年の3倍と急増しており、オンライン犯罪が多発化、悪質化が顕著化している実態について、警告を発している。
「10件のうち9件の情報漏洩は、ごく標準的なセキュリティ対策を取っていれば被害を免れたはず」 - 世界最大の電気通信事業者のひとつ、米Verizon Communicationsの通信/ITソリューション事業部門であるVerizon Businessは、2008年の情報漏洩事故を調査/分析したレポート「2009年データ漏洩侵害調査報告書」を4月に公開した。
「情報システム部門のスキルレベルが著しく低下している企業が増えています。情報システム部門が、単なる運用・保守といった"警備員"的な役割しか果たしていない企業も少なくありません」
最初は計画のステップです。計画のステップは「自社にある情報とリスクの洗い出し」と「情報管理規程の作成」の2つに大きく分かれます。
物理的セキュリティ対策とは、媒体や機器が「盗まれる」「壊れる」「なくす」といった事象に対するセキュリティ対策です。
あらかじめ定めた「緊急連絡網」に従って関係者を招集し、緊急会議を行います。この関係者には、実際の状況を最も詳しく知っている発見者、システム管理者、情報管理に関する責任者、社長が含まれます。
これまで発生した情報漏えい事件を見ると、事後対策のまずさが目立つものも少なくありません。起こってしまってから対策を考えていては間に合わないのです。ここでは、情報漏えいの事後対策として、もし自社で情報流出事故が発生してしまった場合、どのような対応をとるべきかを説明しておきましょう。
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
