IT・テクノロジー | リスク対策.com

ランサムウェア攻撃を検知・遮断

カスペルスキーは、法人用Linuxサーバー向けセキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新版（バージョン10.1.0.5960）の日本語版を26日から提供開始した。LinuxOSが稼働するサーバー・ワークステーションを対象に、近年増え続けているランサムウェア攻撃に対する防御機能を高め、ファイル変更操作の監視機能も強化した。

2018/04/27

AWS対応で脅威発見や不正使用検出

オリゾンシステムズ株式会社は25日、チェコのFlowmon Networks（フローモンネットワークス）社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Flowmon AWS（アマゾンウェブサービス）対応版」を発表し、６月１日より提供開始すると発表した。より低価格に短期間でFlowmonソリューションを利用できる。

2018/04/27

良好な企業風土がIT人材の質向上に

情報処理推進機構（IPA）は、IT人材育成の施策に必要となる基礎データや動向・課題について2017年度の調査結果をまとめた「IT人材白書2018」を24日に公表。「社内の風通しが良い」「自社のビジョンや価値観が従業員に行き渡っている」など企業文化・風土が良好な企業はIT人材の質も良好なことがわかった。また「自己啓発支援」「年齢や勤続年数によらない抜擢」「社内交流の活性化」など社員のモチベーションを高める施策が、組織の企業文化・風土の醸成に有効であることも明らかになった。

2018/04/26

既存機器をIoT化、後付コネクター

IoT企画・開発のバニーホップは24日、既存機器をインターネットを経由して遠隔操作できる「IoTコネクター」の販売を開始したと発表した。オフィスのドア・照明・空調機器や工場の製造機器など、既存設備の無電圧接点を同製品に接続することで設備をIoT化できる。各種センサーやモニタリングシステムと既存設備を連携させることで、外気に応じた室内環境の自動調整や、在庫状況に応じた設備の自動制御などのシステムが安価に構築できる。

2018/04/25

中小企業団体向けサイバー対策支援

東京都と東京都中小企業団体中央会は23日、「団体向けサイバーセキュリティ向上支援事業」として、支援先となる中小企業が加盟する団体を募集すると発表した。最大で年間7000万円・３年の支援を行う。中小企業のサイバーセキュリティの底上げを図る。

2018/04/24

GW中の社内ネット・機器扱いに注意

情報処理推進機構（IPA）は19日、ゴールデンウィーク（GW）を迎えるにあたり、休暇中のウィルス感染や不正アクセスなどの被害が発生しないよう企業向けに注意喚起と対策を呼びかけた。万が一の連絡体制のほか、休暇中の機器からの情報漏えいやウイルス感染への配慮、休暇後のOS・ソフトのアップデート、などを提案している。

2018/04/24

IoT機器や端末を保護するルーター

エフセキュアは17日、IoTとスマートホーム市場に向けた高度なエンドポイントセキュリティ機能を搭載したWi‐Fiルーター「F-Secure SENSE」の提供を開始すると発表した。PCやスマートフォンだけでなく、スマートスピーカーや冷蔵庫などのネットワーク家電、ゲーム機など、ハードウェアやOSを問わず、ホームネットワークに接続されたすべての機器をインターネットの脅威から保護する。屋外へ持ち出されたPC・スマートフォンに対しても、従来のセキュリティ製品と同等の保護機能を提供する。

2018/04/20

指紋認証でクレジットカードを安全に

凸版印刷は、本体に指紋認証機能を搭載したICカード「F－CODE（エフ・コード）」の販売を開始。JCBがクレジットカードとして日本で初採用し、今月から社員を中心に実証実験を始める。従来のPINコード認証と比べ本人認証の安全性が高まると同時に、番号の入力や管理の手間が不要となり、決済処理スピードも改善する。

2018/04/20

ユーザー・端末認証で働き方改革推進

サイバートラストは18日、同社の「サイバートラストデバイス ID」が日本ヒューレット・パッカードのシングルサインオン・統合認証基盤「IceWall SSO」と連携し、多様な端末からOffice 365などのクラウドサービスをセキュアに利用可能にする統合認証ソリューションの提供を推進すると発表した。働き方改革の推進などにより増加するテレワークや社外からのリモートアクセスの際に、「ユーザーの認証」に加えて会社支給の端末のみ許可する「端末による認証」ができる。

2018/04/19

パロアルト、クラウド連携で端末保護

サイバーセキュリティソリューションの開発・提供をおこなうパロアルトネットワークスは12日、標的型攻撃を防御する端末向けセキュリティソリューション「Traps（トラップス）」の最新版「Traps5.0」を日本国内で提供開始すると発表した。同製品として初めてクラウドに対応。従来のアンチウイルスソフトでは防げない高度なサイバー攻撃や標的型攻撃を端末上で防御を実現する。同社が提案する次世代セキュリティプラットフォームによりクラウドによって機能連携することで、攻撃の検出から防御までの自動化を拡張していくことができる。

2018/04/18

重要なデータの復旧に確信を持てないのはなぜか

今回は、データ保護に関するソリューションプロバイダーである Arcserve 社（注１）による調査結果を紹介する。同社が発表した「World Backup Day Survey Results」は南北アメリカ、欧州、および日本において、販売代理店や（恐らく顧客側の）意思決定者（注２）600人を対象として調査を行った結果がまとめられたものである。

2018/04/17

原発などサイバー攻撃防御の開発へ

三菱電機は12日、マカフィーと連携し、原子力発電所やプラントなどの重要インフラ制御システムに対する高度なサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期に検知して防御する、統合型セキュリティ防御システムの開発に着手すると発表した。外部からだけでなく過失や故意による内部脅威を含めた高度なサイバー攻撃に対応した新たなセキュリティ防御システムの構築に向けて、マカフィーからサイバー攻撃データの提供を受け、制御システムに対する特有なサイバー攻撃を早期かつリアルタイムに検知するアルゴリズムを開発する。

2018/04/17

ソフトバンク、海外３社とサイバー対策

ソフトバンクは12日、世界の大手通信事業者３社と提携し、法人向けのサイバーセキュリティサービスの提供で提携することで合意したと発表した。サイバー攻撃が巧妙化し、国境を越えた対応が求められる中で、情報セキュリティ分野で各社のもつ人材やノウハウなど経営資源を共有し、サービスの向上を目指す。

2018/04/16

ウイルス侵入後も端末で脅威検出

ITを使ったセキュリティソリューションを手がけるGRCSは９日、米カーボンブラック社のEDR（端末向けの脅威検知・対応）製品「Cb Defense」の販売代理店契約を結び、製品提供を開始するとともに、自社製品であるCSIRT向けインシデント管理ツール「CSIRT MT」との連携機能を提供すると発表した。

2018/04/13

重要インフラのサイバー障害５段階評価

内閣サイバーセキュリティセンター（NISC）は、サイバー攻撃により重要インフラサービスに障害が起こった際に、社会全体に及ぼす影響の深刻度を５段階で評価する基準案を策定。11日からパブリックコメントの募集を開始した。５月17日まで募集する。将来的には攻撃を受けた際に、障害の深刻度を予測評価して、政府や関係者が冷静な対応行動をとる判断基準とする。

2018/04/13

働き方改革へロボット稼働を一元管理

NECは10日、企業の働き方改革を推進するRPA (Robotic Process Automation)の導入や運用を支援する製品として、現状の業務を可視化する「働き方見える化サービス」を強化するとともに、複数のロボットを一元管理できる「NEC Software Robot Solution マネージャ」を商品化し、販売を開始したと発表した。複数のロボットの状況を把握し、端末から実行状況まで一元管理することで、エラーによる業務停止やライセンス切れなどのリスクを軽減することができる。アセットを組み合わせたRPAソリューション群も今後順次拡大し、運用管理における利便性やセキュリティの向上を支援する。

2018/04/13

IoTセキュリティ対策急務

総務省は11日、「サイバーセキュリティタスクフォース」の第９回会合を開催。情報セキュリティ分野で大きな課題となっているIoT機器の脆弱性対策について、2017年10月に発表した「IoTセキュリティ総合対策」の取り組み状況を報告。2020年東京オリンピック・パラリンピックも見すえ、要となるIoTの脆弱性対策を中心に国内のサイバーセキュリティ対策の体制整備を急ぐ。

2018/04/12

災害時モード搭載無線LANポイント

ヤマハは４日、オフィスや学校などの公共施設、ホテルなどの宿泊施設で使用する、トライバンドに対応した無線LANアクセスポイント「WLX313」を５月に販売開始すると発表した。災害時モードを搭載し、地方自治体の施設や学校などが防災拠点や避難所となる場合には、スマートフォンやタブレットなどによる安否確認や連絡に必要な専用の通信環境を提供するだけでなく、認証局を搭載し証明書を発行することで、単体で高度なセキュリティシステムを構成する。

2018/04/12

ビル制御システム、内部から攻撃可能性

ソフトバンク・テクノロジーとサイバートラストは10日、建物制御システムのセキュリティ脆弱性診断について実際のオフィスビルを使った実証実験の結果を公表した。実験の結果、インターネットを経由した社外からの侵入は防御できたものの、社内から中央制御システムには侵入できる可能性があり、電力・空調・照明システムにも被害を及ぼす可能性があることが判明。結果を踏まえて２社はビルIT向けのセキュリティ技術に特化した共同開発を進める。

2018/04/11

サイネージの遠隔配信・管理に対応

大日本印刷は９日、デジタルサイネージ（電子看板）に表示するコンテンツの配信、機器の状態監視などの機能をもつ「DNPサイネージ配信管理システム SmartSignage」の新バージョンサービスの提供を開始すると発表した。普及が進むデジタルサイネージの各種機器や通信環境などに合わせて、コンテンツの即時配信や一元管理に遠隔でも対応し、ユーザーインターフェイス面や運用面において使いやすさを追求した。

2018/04/11

IT委託元、すべき対策７割明記せず

情報処理推進機構（IPA）は、企業における IT システム・サービスに関する業務を系列企業やビジネスパートナーなど外部委託が連鎖する形態（ITサプライチェーン）における情報漏えい事故の対策を講じるため、国内1000社を超える企業の業務状況を調査した報告書を３月26日に発表した。委託元企業の約７割が、委託先に対して実施すべき情報セキュリティ対策を仕様書等で明記していないなど、課題が明らかになった。

2018/04/11

不審行動検知しクラウド上の機密保護

ネットワンシステムズは６日、クラウドからの情報漏えいを防止するセキュリティサービス「CASBサービス for Sanctioned IT」の販売を開始すると発表した。利用者の不審な行動を検知するとともに、セキュリティポリシーに応じて機密データを削除、共有制限、暗号化などによって保護することにより、情報漏えいのリスクを低減する。安心してクラウド活用を推進することができる。

2018/04/10