「企業の安全なスマホ利用」を強力に後押しする
セキュリティベンダー各社は2011年、「スマートフォン向けセキュリティ」を新たなビジネスの場として新製品や新サービスを相次いで投入し、激しくシェアを争い始めている。大手セキュリティベンダーの英ソフォスもその1社である。同社が今後投入を予定しているスマートフォン向けのセキュリティ機能などについて話を聞いた。 大きく三つある。まずモバイル向けのセキュリティだ。特にスマートフォンとタブレット端末を中心としたセキュリティ分野に注力している。この分野では今、劇的な変化が起こっている。例えばタブレット端末は、1年半ほど前までは市場というものがまったくなかった。ところが今では多くのユーザーが持っている。業界自体がわずか18カ月程度でゼロから50億、60億ドルといった規模にまで急成長した。 端末の台数が増えれば、当然それを狙ったセキュリティの脅威も増加する。そこで、わが社ではこの分野向けの最初の製品として
巧妙化するウイルスサイトへの誘導、4割は「検索サイト」経由
マルウエア配信ネットワーク(MDN)への“入り口”例(ブルーコートシステムズの資料から引用)。最も多いのは検索サイト(Search Engines/Portals)。2011年上半期平均で39.2%を占めた セキュリティおよびネットワーク関連製品を手掛けるブルーコートシステムズは2011年8月9日、2011年上半期のセキュリティ動向を公表した。Webサイト経由のウイルス(マルウエア)感染については、検索サイトから誘導されるケースが4割を占めたという。 ブルーコートシステムズでは、同社製品を通じて、ユーザーのWebアクセスなどに関する情報を収集している。同社製品で不適切なWebアクセスを遮断したり、そのためのデータベースを作成したりするためだ。 収集した情報を基に同社では、Web経由でのウイルス感染状況について解説した。それによると、攻撃者は何らかの方法で、ユーザーを「リレーサーバー」に誘導
Androidを狙う「ウイルス添付メール」、「インストール」ボタンで感染 - ITPro
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
専用Webページから紛失端末にロックや消去を指令、バックアップ機能も搭載
今回はマカフィーが2011年7月4日に発売したAndroid版の「McAfee Mobile Security」の機能を見ていく。 マカフィーはこれまで、ソフトバンクモバイルのマルウエア対策サービスとして「スマートセキュリティ powered by McAfee」(月額315円)を2010年12月から、NTTドコモユーザー向けのマルウエア対策ソフト「ドコモ あんしんスキャン」(使用料無料)を2011年7月1日から提供してきた。これらは、「McAfee VirusScan Mobile」をベースにしたものである。またこれらとは別に、端末の紛失対策サービス「McAfee WaveSecure」を2011年5月から提供している。 これら、McAfee VirusScan Mobile、McAfee WaveSecure、さらには、Webアクセス制御サービス「McAfee SiteAdvisor
【連載】ブロックだけでは不十分! アプリケーションは見える化と制御で守れ! (3) 従来型ファイアウォールやUTMではもう企業を守れない | エンタープライズ | マイコミジャーナル
2004年頃から登場した「Enterprise 2.0アプリケーション」は、従来型ファイアウォールでは守ることができず、企業に情報漏洩や不正侵入といったリスクをもたらすこととなった。だが、こうしたアプリケーションを適切に制御・可視化することで、リスクを防ぐとともにユーザーの利便性や生産性の向上を図ることができる。前回までに紹介した「アプリケーションがもたらすリスク」「アプリケーションの制御・可視化で得られるメリット」を踏まえ、今回は、具体的にアプリケーションを制御・可視化する方法を紹介したい。 ファイアウォールをすり抜けるモダンアプリケーション パロアルトネットワークスの創業者でCTOを務めるニア・ズーク氏は、企業のIT担当者がアプリケーションの制御と可視化に取り組む際、「従来型ファイアウォール、UTM、次世代ファイアウォールのそれぞれのアーキテクチャの違いを押さえておく必要がある」と指摘
ベリサイン、SSLサーバ証明書にマルウェアスキャンを無償提供
日本ベリサインは8月9日、ベリサインSSLサーバ証明書への「VeriSign Trust Seal」機能の無償提供、SSLサーバ証明書の購入サイト「ストアフロント」で取り扱う製品やサービスラインアップの拡充を発表した。 VeriSign Trust Sealは、すべてのベリサインSSLサーバ証明書に無償で提供される機能。運営者は「マルウェアスキャン」と「シールインサーチ」の機能を無料で利用できる。 マルウェアスキャンは、同社のSSLサーバ証明書を購入したドメインに対して、Gumblarのようなマルウェアが埋め込まれていないか、ベリサインが外部からスキャンするサービス。マルウェアが発見された場合は、管理者に連絡して被害拡大を防止する。シールインサーチは、検索サイトでの結果表示欄に、サイト名とともにベリサインのチェックマークが表示されるサービス。特定のセキュリティソフトと検索エンジンの組み合わ
Android向けマルウェアで気をつけるべきこと
マカフィーモバイルエンジニアリングプログラムマネージャー 石川克也氏。マカフィーは、最初のモバイル端末向けマルウェア(当時はSymbianを対象にしたものが主流だった)が登場した2004年よりもさらに2年もさかのぼる2002年に、モバイルセキュリティの開発者やリサーチャーを擁する専門組織を設立している アップルの「iPhone」に始まったスマートフォンブームは、Android搭載端末の登場でさらに加速しつつある。キャリア各社から次々と新モデルが投入され、これまで携帯電話を使っていたユーザーも、スマートフォンを乗り換える人が増えてきた。PC同様に豊富なアプリケーションを利用でき、自由にインターネット上のサービスを利用できる点が好まれているのだろう。 ただし、PCと同等の機能を備えていることで、これまでPCがさらされてきたリスクとも無縁ではなくなった。その1つがマルウェアだ。特にスマートフォン
SpyEyeホスティングにAmazon S3を悪用
最近のセキュリティ関連ブログの中から、気になる話題を取り上げる。最初はロシアのカスペルスキーラボのクラウドコンピューティングに関連した注意喚起だ。 同社は、サイバー犯罪者がマルウエアツールキットのホスティングに米アマゾンのクラウドサービスを悪用しているとして注意を促した。 クラウドサービスプロバイダーが無償提供するオンラインストレージは、サイバー犯罪者がマルウエアの保守や拡散に利用しているが、たとえ有償でもこれらサービスはサイバー犯罪者にとって魅力的。アマゾンのクラウドサービスなら、「Amazon S3」(Amazon Simple Storage Service)が都合がいいという。 カスペルスキーラボの調査によると、サイバー犯罪者はこの数週間、Amazon S3からマルウエアツールキット「SpyEye」のサイトを運営している。 SpyEyeサイト Amazon S3を利用するサイバー犯
ハッカー集団Anonymous、「Facebook抹殺」を予告
AnonymousがFacebookのプライバシー問題を批判し、「11月5日にFacebookを抹殺する」とビデオで予告した。 ハッカー集団のAnonymousがビデオ声明を公開し、「11月5日にFacebookを抹殺する」と予告した。 Youtubeに投稿されたビデオはAnonymousを名乗る男の声で、「あなたが深く愛しているコミュニケーション媒体は破壊される。もしあなたが目的を持ったハッカーであり、情報の自由を守りたいと思うなら、この作戦に参加して、自分のプライバシーのためにFacebookを抹殺しよう」と呼び掛けている。 その理由として「Facebookは政府機関に情報を売り渡し、情報セキュリティ企業にこっそりアクセスさせて、彼らが世界中の人々を監視できるようにしている」と主張。さらに「もし自分のアカウントを削除したとしても、個人情報は全てFacebook上に残り、いつでも復元でき
個人所有のスマートフォンを業務に活用すべきか?
外出先でメール確認、ウェブ閲覧がストレスなく行えるスマートフォンは、プライベート利用とビジネス利用との垣根が曖昧である。Office文書の閲覧アプリがプリインストールされた端末も数多くあり、 “個人の端末”を利用して仕事に活用した経験のあるビジネスマンも少なくないのではないだろうか。 Android Developer Loungeでは、ITproに掲載された記事『個人持ちスマホの業務利用はもはや避けられない?』をトリガーとして、「個人所有スマホの業務利用、どう思う?」という問いかけを行なった。以下、そのやり取りを紹介する。 BYODは、、、 ・スケジュールやメールを手動で複数に分けて管理したくない ・複数のデバイスを管理したり持ったりしたくない ・折角買ったスマートフォンの使い道がない という点から、社員の側からも強い欲求があることが従来と違う点と思います。(従来は「会社が金を出すならO
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC