セキュリティ・マネジメント|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
セキュリティ・マネジメント

セキュリティ・マネジメント

セキュリティ--資産としての情報を安全・確実・継続的に保護するための戦略

ガートナーのアナリスト、BYODでIT部門が「狂乱状態に陥る」と発言

“お助けウイルス”の登場はまだか

　BYOD（Bring Your Own Device：私物デバイスの業務利用）ポリシーの確立に奮闘しているIT管理者らは、今後数年間でスマートフォンやタブレットを使用する従業員が爆発的に増えると予想している。
(2012年05月22日)
アンチAnonymous派、「The Pirate Bay」サイトへのDDoS攻撃を認める

「Twitter」や「PasteBin」でAnonymousおよびTPBを激しく糾弾していたハッカーのしわざか

　Anonymousや悪評高いビットトレントWebサイト「The Pirate Bay（TPB）」に対して批判的な有名ハッカーが、TPBにDDoS攻撃を仕掛けたことを認めた。TPBサイトは5月17日から18日にかけて、この攻撃の影響にさらされた。
(2012年05月21日)
本物のアプリを偽装に悪用するAndroidマルウェアが急増

「Angry Birds」などの定番アプリでも安易にインストールするのは危険！

　F-Secureの最新四半期レポートによれば、2011年はモバイル・マルウェアの出現数および洗練度がともに増しており、この傾向は2012年第1四半期も続いたという。こうしたマルウェアが現実世界にもたらしている脅威を評価するのは常に困難だが、同社が発表した「Mobile Threat Report」からははっきりとしたパターンが読み取れる。マルウェアの標的となる頻度が最も高いのはAndroidデバイスで、統計では他を大きく引き離していた。
(2012年05月18日)
「Facebook」やWebメール利用者にカード情報を入力させる「Zeus」亜種に注意を

新たに発見されたZeus亜種が、人気の高いWebサイトに偽のデビットカード関連宣伝を挿入しているとのこと

　セキュリティ企業である米国Trusteerの研究者らによると、トロイの木馬「Zeus」の新たな亜種が「Facebook」「Gmail」「Yahoo」「Hotmail」のユーザーを狙い、彼らが同サイトを閲覧した際に偽の宣伝を表示して、デビットカード情報を入力させようとしているという。
(2012年05月16日)
有料SMSマルウェアに狙われるAndroidユーザー

ロシアの犯罪者が仕組んだ攻撃に警鐘

　先進国市場のモバイル・ユーザーに対し、厳重な警告が出されている。ロシアのサイバー犯罪者らが、偽のマーケットプレイスから有料のマルウェアを次々に流通させ始めているというのだ。なかには「Android Flash Player」を装うものもある。
(2012年05月16日)
Windows 8では子どものPCアクティビティ監視がより簡単に

PCやネットでの子どもの行動をコントロールしやすくなるとマイクロソフト

　米国Microsoftは5月14日、子どものコンピュータ上でのアクティビティをより簡単かつ効果的に監視、管理できるように、Windows 8のペアレンタル・コントロール機能に改善を加えていることを明らかにした。
(2012年05月15日)
モジラ、「Firefox」アドオンのメモリ・リーク問題に対処

「新パッチを適用すれば、メモリ消費量を最大400％減少させられる」と開発者

　Mozillaはほんの数カ月前に、「Firefox」ブラウザのメモリ使用量“ダイエット”を成功させた。今週は、同社がこれと同じことをFirefoxのアドオンでも行なっていることが明らかにされた。
(2012年05月11日)
標的型攻撃を“OSの下”から防御する「McAfee Deep Defender」の優位性とは

ハードウェア・レベルで未知の脅威に対応

　2012年5月9日から3日間の日程で開催されている「情報セキュリティEXPO」（会場／東京ビッグサイト）。深刻化しつつある標的型攻撃や、モバイル・マルウェアの急増などを受け、多くの人――特に企業のIT管理者――が足を運んでいる。
(2012年05月11日)
欧州のITセキュリティ担当者、自身のリスク戦略は「自信がない…」

「セキュリティ・リスクの全体像を把握している」と胸を張れるのはたった14％

　米国Hewlett-Packard（HP）が行った調査で、欧州のITセキュリティ担当者たちは、企業リスク戦略に関して現実と理想に大きな矛盾を抱えていることが浮き彫りになった。
(2012年05月11日)
PHP、2件の脆弱性を修正するアップデートを公開

PHP 5.4.3/5.3.13、先週のアップデートで修正できなかった問題にも対処

　PHP Groupは5月8日、リモートからのコード実行を許す2件の脆弱性を修正した「PHP 5.4.3」および「PHP 5.3.13」を公開した。脆弱性のうち1つは攻撃者が盛んに攻撃を行っているという。
(2012年05月10日)
マイクロソフト、5月のセキュリティ情報を公開――23件の脆弱性を修正

緊急が3件、重要が4件の計7件

　米国Microsoftは5月8日、7件の月例セキュリティ情報を公開した。WordやOffice、Windowsなど同社ソフトウェアを対象に23件の脆弱性を修正する。
(2012年05月09日)
チェック・ポイント、最新セキュリティ・スイート「Check Point R75.40」を発表

脅威情報のリアルタイム活用で防御機能の強化を図る

　チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、同社のセキュリティ・スイートの最新版である「Check Point R75.40」を発表した。協調型ネットワークである脅威情報自動アップデート・サービスの「Check Point ThreatCloud」のほか、多層的な検出エンジンで、ボット感染PCを検出する「Anti-Bot Software Blade」など100を越える新機能が備わっているという。
(2012年05月08日)
PCと同じ？ちがう？モバイル・デバイスが抱える「3つのセキュリティ脅威」

ビジネス・モビリティの進化で求められる新しいセキュリティ対策のあり方とは

　スマートフォンやタブレット端末といった新しいモバイル・デバイスの普及は、どこにいても、どんなときでもビジネスを遂行できる「ビジネス・モビリティ」を生み出している。従業員の業務生産性を向上し、事業継続計画（BCP）／災害時復旧（DR）の実現にも寄与するビジネス・モビリティだが、その一方でこれまでなかったセキュリティ・リスクをもたらす負の側面も持っている。本稿では、ビジネスのモバイル化が進行することで考えられるリスクを紹介するとともに、リスクを軽減するために有効な対策を紹介したい。
(2012年05月08日)
アドビ、新たに発見された「Flash」のゼロデイ脆弱性を緊急アップデート

確認されている攻撃はWindowsの「Internet Explorer」を対象とするものだけ

　米国Adobe Systemは5月4日、同社の人気製品「Flash Player」プログラムに存在する深刻な脆弱性をハッカーが悪用していると警告を発し、同脆弱性を修正する緊急アップデートを配布した。
(2012年05月07日)
フェイスブックやグーグルの利用者で、サイトのプライバシー・ポリシーを理解しているのは半分以下

政府文書や銀行カードの使用規定よりも難解？「読んでもわかりません」が大半

　FacebookやGoogleのユーザーの大半は、これらのWebサイトが利用者の情報をどのように扱い、ほかのWebユーザーがどういった形で参照するのかについて書かれたプライバシー・ポリシーを読んでも基本的な内容を理解できていないことが、デジタル・ブランド戦略企業Siegel+Galeが発表した調査報告からわかった。
(2012年05月07日)
クラウド・プロバイダーはもっと踏み込んだセキュリティ対策を――アナリストら指摘

顧客に対する教育などより一層踏み込んだ対策が必要

　クラウド・プロバイダーはデータ・セキュリティを提供すべきである――これは当然、当たり前のことである。プロバイダーの中には、セキュリティに関するベスト・プラクティスについて顧客に教育するなど、より一層踏み込んだ対策を講じるべきであると、一部のセキュリティ・アナリストと同調する声もある。
(2012年05月02日)