ランサムウェア攻撃を容易に修復

東京エレクトロンデバイス（横浜市）は、米国のサイバーセキュリティソフトウェア会社・SentinelOne（センチネルワン）と販売代理店契約を締結し、同社のセキュリティ製品「Sentinel Endpoint Protection Platform」の提供を４月26日から開始した。従来の外的脅威の事前防御や検知だけでなく、マルウェア感染後の被害軽減や修復までを担う自律型の端末保護製品として開発。セキュリティ担当者の手間を軽減できる。

2018/05/08

闇サイトでの企業リスク情報代行調査

企業向けのインターネット情報のモニタリング・分析やメディアコンサルティングなどを行うワイズワースプロジェクトは、テロやサイバー攻撃など犯罪行為を行う際の情報交換の場としても利用される闇サイト（ダークウェブ）の調査サービスを１日から提供開始した。顧客企業のリスク情報調査について、従来の一般的なインターネット環境だけでなく、闇サイトまで調査対象を拡大し、2020年東京オリンピック・パラリンピックに向け、サイバーテロ対策を強化したい企業の需要に応える。

2018/05/07

制御指令悪用したサイバー攻撃を検知

三菱重工業、NTT、NTTデータ、NTTコミュニケーションズは４月25日、三菱重工とNTTが共同開発を進めてきた重要なインフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、５月より販売開始すると発表した。未知のサイバー攻撃に対するリアルタイムの異常検知・対処を可能とし、安心・安全にシステム運用ができる。火力発電設備や化学プラントなどシステムを停止することなく継続して稼働できることが重視される民需分野を積極開拓していく。

2018/05/07

エネルギー産業におけるサイバー攻撃対策の現状

近年、発電所や送電網など重要なエネルギーを担う社会インフラが、サイバー攻撃の主要なターゲットのひとつとして注目されている。実際に2015年および 2016年には、ウクライナの電力会社のPCが乗っ取られて遠隔操作されて大規模停電が発生しており、既に現実的な脅威となっている（注１）。また2018年３月には、米国のコンピューター緊急事態対応チーム（United States Computer Emergency Readiness Team; US-CERT）から、安全保障省（Department of Homeland Security; DHS）と連邦捜査局（Federal Bureau of Investigation; FBI）との連名で、エネルギーなどのインフラを標的としたロシア政府のサイバー活動に関する警告が発行された（注２）。

2018/05/02

経営者層のサイバー意識向上へ報告書案

内閣サイバーセキュリティセンター（NISC）は１日、サイバーセキュリティに関する経営者の意識改革や人材育成のあり方について有識者の検討結果を報告書案としてまとめ公開した。17日までパブリックコメントを募集し、今夏に策定される次期「サイバーセキュリティ戦略」に反映させる予定。

2018/05/02

村田機械、脅威対応強化のストレージ

村田機械は、UTM（総合脅威管理）を内蔵したネットワークストレージ「InformationGuard Plus」を今月下旬からムラテック販売を通じて発売する。従来機種と比べて外部からの不正侵入やウイルス感染を防御するUTMの処理速度を大幅に向上したほか、新たに業務データの機密性・安全性を確保できる「セキュリティフォルダー」を搭載。数十人規模でサーバーやネットワークセキュリティ対策が整備されていない企業に対してワンストップに導入でき、契約期間中無償でメンテナンスサービスに対応する。

2018/05/02

私用端末の注意などテレワーク指針改定

総務省は13日、職場外で働くテレワーク勤務時の情報セキュリティ対策をまとめた「テレワークセキュリティガイドライン」の最新第４版を公表した。2013年３月に改訂された第３版から５年を経て、クラウド技術の進歩やそれに応じた私用端末の普及、ランサムウェアや標的型攻撃の脅威など、近年の状況変化に応じて新たな対策を盛り込んだ。

2018/05/01

Drupalに脆弱性、アップデート喚起

情報処理推進機構（IPA）は26日、個人ブログや企業ホームページなどが作成できるオープンソースのCMS（コンテンツマネジメントシステム）「Drupal（ドルーパル）」のソフト内に遠隔の第三者から任意のコードが実行可能となる脆弱性が新たに見つかったと発表。最新版ソフトへのアップデートや、セキュリティパッチの適用を行うよう注意喚起を行っている。

2018/05/01

ランサムウェア攻撃を検知・遮断

カスペルスキーは、法人用Linuxサーバー向けセキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新版（バージョン10.1.0.5960）の日本語版を26日から提供開始した。LinuxOSが稼働するサーバー・ワークステーションを対象に、近年増え続けているランサムウェア攻撃に対する防御機能を高め、ファイル変更操作の監視機能も強化した。

2018/04/27

AWS対応で脅威発見や不正使用検出

オリゾンシステムズ株式会社は25日、チェコのFlowmon Networks（フローモンネットワークス）社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Flowmon AWS（アマゾンウェブサービス）対応版」を発表し、６月１日より提供開始すると発表した。より低価格に短期間でFlowmonソリューションを利用できる。

2018/04/27

良好な企業風土がIT人材の質向上に

情報処理推進機構（IPA）は、IT人材育成の施策に必要となる基礎データや動向・課題について2017年度の調査結果をまとめた「IT人材白書2018」を24日に公表。「社内の風通しが良い」「自社のビジョンや価値観が従業員に行き渡っている」など企業文化・風土が良好な企業はIT人材の質も良好なことがわかった。また「自己啓発支援」「年齢や勤続年数によらない抜擢」「社内交流の活性化」など社員のモチベーションを高める施策が、組織の企業文化・風土の醸成に有効であることも明らかになった。

2018/04/26

既存機器をIoT化、後付コネクター

IoT企画・開発のバニーホップは24日、既存機器をインターネットを経由して遠隔操作できる「IoTコネクター」の販売を開始したと発表した。オフィスのドア・照明・空調機器や工場の製造機器など、既存設備の無電圧接点を同製品に接続することで設備をIoT化できる。各種センサーやモニタリングシステムと既存設備を連携させることで、外気に応じた室内環境の自動調整や、在庫状況に応じた設備の自動制御などのシステムが安価に構築できる。

2018/04/25

中小企業団体向けサイバー対策支援

東京都と東京都中小企業団体中央会は23日、「団体向けサイバーセキュリティ向上支援事業」として、支援先となる中小企業が加盟する団体を募集すると発表した。最大で年間7000万円・３年の支援を行う。中小企業のサイバーセキュリティの底上げを図る。

2018/04/24

GW中の社内ネット・機器扱いに注意

情報処理推進機構（IPA）は19日、ゴールデンウィーク（GW）を迎えるにあたり、休暇中のウィルス感染や不正アクセスなどの被害が発生しないよう企業向けに注意喚起と対策を呼びかけた。万が一の連絡体制のほか、休暇中の機器からの情報漏えいやウイルス感染への配慮、休暇後のOS・ソフトのアップデート、などを提案している。

2018/04/24

IoT機器や端末を保護するルーター

エフセキュアは17日、IoTとスマートホーム市場に向けた高度なエンドポイントセキュリティ機能を搭載したWi‐Fiルーター「F-Secure SENSE」の提供を開始すると発表した。PCやスマートフォンだけでなく、スマートスピーカーや冷蔵庫などのネットワーク家電、ゲーム機など、ハードウェアやOSを問わず、ホームネットワークに接続されたすべての機器をインターネットの脅威から保護する。屋外へ持ち出されたPC・スマートフォンに対しても、従来のセキュリティ製品と同等の保護機能を提供する。

2018/04/20

指紋認証でクレジットカードを安全に

凸版印刷は、本体に指紋認証機能を搭載したICカード「F－CODE（エフ・コード）」の販売を開始。JCBがクレジットカードとして日本で初採用し、今月から社員を中心に実証実験を始める。従来のPINコード認証と比べ本人認証の安全性が高まると同時に、番号の入力や管理の手間が不要となり、決済処理スピードも改善する。

2018/04/20

ユーザー・端末認証で働き方改革推進

サイバートラストは18日、同社の「サイバートラスト デバイス ID」が日本ヒューレット・パッカードのシングルサインオン・統合認証基盤「IceWall SSO」と連携し、多様な端末からOffice 365などのクラウドサービスをセキュアに利用可能にする統合認証ソリューションの提供を推進すると発表した。働き方改革の推進などにより増加するテレワークや社外からのリモートアクセスの際に、「ユーザーの認証」に加えて会社支給の端末のみ許可する「端末による認証」ができる。

2018/04/19

パロアルト、クラウド連携で端末保護

サイバーセキュリティソリューションの開発・提供をおこなうパロアルトネットワークスは12日、標的型攻撃を防御する端末向けセキュリティソリューション「Traps（トラップス）」の最新版「Traps5.0」を日本国内で提供開始すると発表した。同製品として初めてクラウドに対応。従来のアンチウイルスソフトでは防げない高度なサイバー攻撃や標的型攻撃を端末上で防御を実現する。同社が提案する次世代セキュリティプラットフォームによりクラウドによって機能連携することで、攻撃の検出から防御までの自動化を拡張していくことができる。

2018/04/18

重要なデータの復旧に確信を持てないのはなぜか

今回は、データ保護に関するソリューションプロバイダーである Arcserve 社（注１）による調査結果を紹介する。同社が発表した「World Backup Day Survey Results」は南北アメリカ、欧州、および日本において、販売代理店や（恐らく顧客側の）意思決定者（注２）600人を対象として調査を行った結果がまとめられたものである。

2018/04/17

原発などサイバー攻撃防御の開発へ

三菱電機は12日、マカフィーと連携し、原子力発電所やプラントなどの重要インフラ制御システムに対する高度なサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期に検知して防御する、統合型セキュリティ防御システムの開発に着手すると発表した。外部からだけでなく過失や故意による内部脅威を含めた高度なサイバー攻撃に対応した新たなセキュリティ防御システムの構築に向けて、マカフィーからサイバー攻撃データの提供を受け、制御システムに対する特有なサイバー攻撃を早期かつリアルタイムに検知するアルゴリズムを開発する。

2018/04/17

ソフトバンク、海外３社とサイバー対策

ソフトバンクは12日、世界の大手通信事業者３社と提携し、法人向けのサイバーセキュリティサービスの提供で提携することで合意したと発表した。サイバー攻撃が巧妙化し、国境を越えた対応が求められる中で、情報セキュリティ分野で各社のもつ人材やノウハウなど経営資源を共有し、サービスの向上を目指す。

2018/04/16

ウイルス侵入後も端末で脅威検出

ITを使ったセキュリティソリューションを手がけるGRCSは９日、米カーボンブラック社のEDR（端末向けの脅威検知・対応）製品「Cb Defense」の販売代理店契約を結び、製品提供を開始するとともに、自社製品であるCSIRT向けインシデント管理ツール「CSIRT MT」との連携機能を提供すると発表した。

2018/04/13

重要インフラのサイバー障害５段階評価

内閣サイバーセキュリティセンター（NISC）は、サイバー攻撃により重要インフラサービスに障害が起こった際に、社会全体に及ぼす影響の深刻度を５段階で評価する基準案を策定。11日からパブリックコメントの募集を開始した。５月17日まで募集する。将来的には攻撃を受けた際に、障害の深刻度を予測評価して、政府や関係者が冷静な対応行動をとる判断基準とする。

2018/04/13

働き方改革へロボット稼働を一元管理

NECは10日、企業の働き方改革を推進するRPA (Robotic Process Automation)の導入や運用を支援する製品として、現状の業務を可視化する「働き方見える化サービス」を強化するとともに、複数のロボットを一元管理できる「NEC Software Robot Solution マネージャ」を商品化し、販売を開始したと発表した。複数のロボットの状況を把握し、端末から実行状況まで一元管理することで、エラーによる業務停止やライセンス切れなどのリスクを軽減することができる。アセットを組み合わせたRPAソリューション群も今後順次拡大し、運用管理における利便性やセキュリティの向上を支援する。

2018/04/13

IoTセキュリティ対策急務

総務省は11日、「サイバーセキュリティタスクフォース」の第９回会合を開催。情報セキュリティ分野で大きな課題となっているIoT機器の脆弱性対策について、2017年10月に発表した「IoTセキュリティ総合対策」の取り組み状況を報告。2020年東京オリンピック・パラリンピックも見すえ、要となるIoTの脆弱性対策を中心に国内のサイバーセキュリティ対策の体制整備を急ぐ。

2018/04/12