2015年3月の記事(4 ページ目)

PCやタブレットなどの端末の盗難予防に最適なアラームセキュリティを発売(サンワサプライ) 画像

新製品・新サービス

小菅@RBB TODAY

2015.3.24 Tue 8:00

PCやタブレットなどの端末の盗難予防に最適なアラームセキュリティを発売(サンワサプライ)

　サンワサプライは20日、PCやタブレットなどに取り付け、アラーム音を鳴らして注意を喚起するアラームセキュリティ「SLE-ALMシリーズ」を発売した。

[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」画像

特集

上野宣

2015.3.23 Mon 11:32

[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」

実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。

TheRegister

ScanNetSecurity

2015.3.23 Mon 8:30

ゲーマー諸君！　1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）

それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。

「情報セキュリティ相互外部監査」をサービス化（富士通マーケティング、富士通SSL）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2015.3.23 Mon 8:00

「情報セキュリティ相互外部監査」をサービス化（富士通マーケティング、富士通SSL）

富士通マーケティングと富士通SSLは、東京都西多摩地域の4市（昭島市、福生市、羽村市、あきる野市）において、情報セキュリティ対策の強化・徹底を実現する「情報セキュリティ相互外部監査」の支援を行い、4市と共同で相互監査スキームを構築した。

ハンゲームからの認証メールを騙るフィッシングメールを確認（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2015.3.23 Mon 8:00

ハンゲームからの認証メールを騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2015.3.23 Mon 8:00

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、futomiが提供する、Webページ上のフォームからメールを送信するためのCGI「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2015.3.23 Mon 8:00

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

子ども見守りサービスが東急線全線で同サービスが利用可能に(東急セキュリティ) 画像

新製品・新サービス

小菅@RBB TODAY

2015.3.20 Fri 14:00

子ども見守りサービスが東急線全線で同サービスが利用可能に(東急セキュリティ)

　東急セキュリティは、同社の子ども見守りサービス「エキッズ」が、23日から東急世田谷線でも利用可能になることを発表した。これにより東急線全線で同サービスが利用可能になる。

災害や障害時などの非常時に一時的に利用できるWebメールサービスを提供、二要素認証にも対応(IIJ) 画像

新製品・新サービス

小菅@RBB TODAY

2015.3.20 Fri 10:00

災害や障害時などの非常時に一時的に利用できるWebメールサービスを提供、二要素認証にも対応(IIJ)

　インターネットイニシアティブ（IIJ）は、企業メールシステム向けにクラウド型で提供する「IIJセキュアMXサービス」を拡充し、緊急時の代替利用が可能なWebメールサービス「スペアメールオプション」を23日より提供開始する。

青少年インターネット利用問題の最新状況やフィルタリングの設定例についてまとめる(子どもネット研) 画像

調査・ホワイトペーパー

工藤めぐみ@リセマム

2015.3.20 Fri 10:00

青少年インターネット利用問題の最新状況やフィルタリングの設定例についてまとめる(子どもネット研)

　子どもたちのインターネット利用について考える研究会（子どもネット研）は3月18日、第六期活動報告書を公開した。青少年インターネット利用問題の最新状況やフィルタリングの設定例、ネット機器の使わせ方などについて、134ページにわたってまとめている。

中国市場向けに海賊版も含め「Windows 10」へ無償アップグレード(Microsoft) 画像

業界動向

水京

2015.3.20 Fri 10:00

中国市場向けに海賊版も含め「Windows 10」へ無償アップグレード(Microsoft)

Microsoftの新OS「Windows 10」。以前よりWindows 7/8/8.1から無償アップグレードが可能なことが伝えられている本OSですが、新たに中国市場向けに海賊版も含めた無償アップグレードを行うことが明らかになりました。

TheRegister

ScanNetSecurity

2015.3.20 Fri 8:30

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん～米国の WordPress を狙った低次元の攻撃を FBI が捜査中（The Register）

「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー（編集部註：毎年3月8日）と同時期に行われた。

これからのセキュリティは共通言語による「情報主導型」であるべき（EMCジャパン）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2015.3.20 Fri 8:00

これからのセキュリティは共通言語による「情報主導型」であるべき（EMCジャパン）

EMCジャパンRSA事業本部は、同社米本社のCTOであるマシュー・マコーマック氏による「昨今のサイバー脅威に対抗する米国政府の考え方」を発表した。

パロアルト製次世代ファイアウォールの運用監視サービスを開始（ユニアデックス）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2015.3.20 Fri 8:00

パロアルト製次世代ファイアウォールの運用監視サービスを開始（ユニアデックス）

ユニアデックスは、パロアルトネットワークスの次世代ファイアウォール製品に関する「セキュリティ運用監視サービス」の提供を同日より開始した。

業務用クラウドサービスの利用率、3位に「ウイルス対策ソリューション」（エフセキュア）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2015.3.20 Fri 8:00

業務用クラウドサービスの利用率、3位に「ウイルス対策ソリューション」（エフセキュア）

エフセキュアは、クラウド化とウイルス対策ソリューションに関する意識調査の結果を公開した。

2014年の不正アクセス認知件数は3,545件、前年より594件増加（総務省ほか）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2015.3.20 Fri 8:00

2014年の不正アクセス認知件数は3,545件、前年より594件増加（総務省ほか）

総務省、経済産業省、警察庁は、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を発表した。

茨城県の行政情報システムにクラウド型仮想基盤を導入、BCPとセキュリティの強化を実現(日立公共システム) 画像

業界動向

宮崎崇@RBB TODAY

2015.3.19 Thu 10:00

茨城県の行政情報システムにクラウド型仮想基盤を導入、BCPとセキュリティの強化を実現(日立公共システム)

日立公共システムは、茨城県の庁内行政情報システムのIT基盤として「クラウド型仮想基盤」を構築し、3月から本格稼働を開始したことを発表した。これにより茨城県は、BCP(Business Continuity Plan：業務継続計画)とセキュリティの強化を実現する。

Google Playでアプリやゲームを年齢別にレーティングする新しい制度を導入(Google) 画像

業界動向

冨岡晶@RBB TODAY

2015.3.19 Thu 10:00

Google Playでアプリやゲームを年齢別にレーティングする新しい制度を導入(Google)

　Googleは18日、「Google Play」において、アプリやゲームを年齢別にレーティングする新しい制度を導入した。

TheRegister

ScanNetSecurity

2015.3.19 Thu 8:30

米国の航空交通管制システムは「ハッカーに脆弱」～「コンピュータへの不正アクセスの防止と検出における弱点」（The Register）

この調査報告の結果における「最も不吉な解釈」としては、テロリストたちが、「サイバー 9/11」を開始する手段に、これらの欠陥を利用するかもしれないとニューヨークの民主党員は警告した。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2015.3.19 Thu 8:00

ゲーム形式の対サイバー攻撃演習の本格提供を開始（カスペルスキー）

カスペルスキーは、サイバー攻撃による重要インフラへの影響をゲーム形式で体験しながら、システムの運用上のリスクや投資に見合った有効な対策を学習できる対サイバー攻撃演習「Kaspersky Industrial Protection Simulation」（KIPS）の本格提供を3月20日より開始する。