ソリトンは、ネットワーク認証サーバアプライアンスの新版「NetAttest EPS V4.8」を3月5日より販売する。
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
マカフィーは、中小規模企業向けのセキュリティスイート製品「McAfee Endpoint Protection for SMB」を発表した。
NRIセキュアは、米国カリフォルニア州の北米支社内に、最先端技術を取り入れたセキュリティオペレーションセンター(SOC)を2月9日に開設した。
モバイルアイアンは、パーソナルクラウドのセキュアな業務利用を実現する新製品「MobileIron Content Security Service(CSS)」を発表した。
アイティ・セックは、4日から6日にかけてパシフィコ横浜で開催された「テクニカルショーヨコハマ2015」にて、企業の勤怠管理やマンションのセキュリティなどに活用できる3次元顔認証システム「SmilePass」を展示した。
カスペルスキーは、サイバー攻撃を視覚化したオンラインサービス「Targeted Cyberattacks Logbook」を発表した。
NECネッツエスアイは月額950円から導入可能なクラウド型映像監視サービスを2月10日から販売開始した。国内自社データセンターのクラウド基盤と、これを活用した分析サ-ビスを組み合わせたものとなる。
バッファローは12日、米国MIL規格に準拠した耐衝撃性能を備えた堅牢ポータブルHDD「HD-PZNU3」シリーズを発表した。1TBモデルと2TBモデルが用意され、価格は1TBが19,900円、2TBが31,000円(いずれも税抜)。
横河電機は、Ciscoと協業して包括的なサイバーセキュリティ管理ソリューションの提供を開始すると発表した。
トレンドマイクロは、「Deep Security」と、「TMSC」の2製品において、Microsoft Azure環境との連携をさらに強化する機能拡張を行うと発表した。
トレンドマイクロは、Mac向けのシステムチューナーアプリ「Dr. Cleaner」の無償提供をMac App Storeで開始した。
コムネットシステムは、5・6日にパシフィコ横浜で開催された「第19回 震災対策技術展 横浜」にて、スマートフォン向け災害対策・防災アプリ「My防災NAVI」を展示した。
Amazon.co.jpは9日、災害時の行動指針「災害初動期指揮心得」の日本語版と英語版をKindleストアで公開した。Kindle本として無料でダウンロード可能。
NTTコムウェアは、SNS等に投稿される画像コンテンツからアダルト等の不適切なコンテンツを高精度に識別するシステムの開発に成功したと発表した。
ソフォスは、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)