「ハイパーバイザー管理者の権限が強すぎる」、ネットワン山崎氏が仮想化セキュリティを解説
「サーバー仮想化環境では、ハイパーバイザーにシステムやネットワークに関する高い権限が集中する。ハイパーバイザーの管理者アカウントは慎重に制御すべきだ」。ネットワンシステムズは2011年12月5日、「PCI DSSに関する最新情報と情報セキュリティ最新動向」とする説明会を開催。同社サービス事業グループプロフェッショナルサービス本部フェローの山崎文明氏がサーバー仮想化のセキュリティについて、今年6月に発行されたPCI DSSの仮想化ガイドラインに基づいて解説した(写真1)。 「仮想化環境では今まで存在したセキュリティリスクはそのまま残り、新たに特有のセキュリティリスクが追加される」(山崎フェロー)。一つの物理筐体に複数の仮想マシンが搭載されることや、ハイパーバイザー層が追加されることに伴う問題が大きい(写真2)。運用管理が複雑になるという点も課題だ。PCI DSSのガイドラインではこれらのリス
WikiLeaks、民衆監視の実態を暴く「The Spy Files」プロジェクト開始
内部告発サイトWikiLeaksは現地時間2011年12月1日、新たなプロジェクト「The Spy Files」を立ち上げた。民衆監視システム業界に関するデータを順次公開する。第1弾として287件のドキュメントをリリースした。 このプロジェクトの専用サイトによれば、民衆監視システム業界は技術先進国を本拠とする契約事業者で構成されており、監視用装置やサービスを新興国や西側諸国の情報機関に販売している。買い手である軍や警察はひそかに民衆の電話を盗聴したり、コンピュータに入り込んだり、携帯電話からユーザーの位置を追跡したりしている。 The Spy Filesでは、160に及ぶ契約事業者の会社名と、どのような製品やサービス、システムが販売されているかが分かるようにする。リリースしたドキュメントには、各社のプレゼン資料、パンフレット、マニュアル、契約書、価格表などが含まれる。いずれも専用サイトから
スマホを使う子どもの63.5%が有害サイトを閲覧、デジタルアーツ調べ
デジタルアーツは2011年12月7日、全国の小・中・高校生を対象に実施した携帯電話・スマートフォンの利用実態調査の結果を発表した。調査によると、スマートフォンを持つ子どもは、スマートフォンを持たずに携帯電話を使う子どもよりもインターネット上のトラブルを経験した割合が高かった。 同調査は、2011年11月18日から19日の2日間、財団法人インターネット協会の監修のもと、全国の10歳から18歳までの男女を対象にインターネット上でアンケートを実施したもの。合計1236人から有効回答を得た。 調査によると、iPhone、Android搭載端末などのスマートフォンを所有する子どもは全体の14.4%で、全年代のスマートフォン所有率の9.5%(日経BPコンサルティング調べ、2011年6月22日~27日に調査)よりも多かった、また、スマートフォン非所有者のうち、今後スマートフォンを使ってみたいと回答した人
自分専用の“DropBox”を作れる ownCloud
ジャンル:ストレージサーバー構築ソフト ライセンス:GNU AGPL version 3 作者:Frank Karlitschek氏 URL:http://ownCloud.org/ ownCloudは、クラウドサービスである「DropBox」のようなストレージ管理サーバーを構築するためのソフトである。SSLを使った暗号化通信に対応しているため、インターネット経由で利用することも可能だ。 オンラインストレージサービスを提供するサーバーを構築できる(写真1)。ファイルのアップロードやダウンロードは、基本的にWebブラウザを使う。WebDAVにも対応しているので、ファイルマネージャ「Nautilus」からアクセスすることも可能だ。
Android脅威が急速に拡大、Android向けマルウエアは前年比90%増加、iOS向けは25%増
セキュリティ関連会社の米Fortinetが現地時間2011年12月6日にまとめたモバイルマルウエアに関する調査結果によると、米GoogleのモバイルOS「Android」を狙ったマルウエアファミリーは昨年と比べ90%増加した。米AppleのモバイルOS「iOS」向けマルウエアファミリーの25%増と比べると、Android向け脅威が急速に拡大していることが分かる。 Fortinetの研究部門が確認したAndroid向けマルウエアファミリーの数は、米AppleのモバイルOS「iOS」向けの約5倍に及んだ。米Gartnerが11月に発表した調査結果では、2011年第3四半期における世界スマートフォン市場はAndroidの販売台数がシェア52.5%を占め、iOSのシェア15.0%を3.5倍上回った(関連記事:2011年Q3の世界スマートフォン市場、「Android」のシェアが5割超える)。Andr
エフセキュアがAndroidセキュリティソフトを拡充、マルウエア対策がクラウド対応に
エフセキュアは2011年12月2日、Android端末用セキュリティソフト「エフセキュア モバイル セキュリティ for Android」をバージョンアップし、搭載機能を拡充すると発表した。同日から随時、最新バージョンに自動更新される。 最新バージョンでは、クラウドベースのレピュテーションを使用する機能を増やす。ブラウザ保護とペアレンタルコントロールは、従来バージョンから既にレピュテーションを採用している。最新バージョンではこれに加えて、マルウエア対策もエフセキュアがクラウド上に保有している最新のデータベースを参照する。これは最新の脅威に対応することが目的。従来からのパターンマッチングも併用する。 ペアレンタルコントロールには、「アプリケーション通信制御」「連絡先フィルタ」の二つの機能を追加する。 アプリケーション通信制御は、Android端末にインストールしたアプリケーションの実行権限を
ユーザー情報を収集する「Carrier IQ」、Appleも使用認める---米報道
米Appleは携帯電話の情報を勝手に収集するとして問題となっているソフトウエア「Carrier IQ」をモバイルデバイス製品に実装していることを認めた。米メディア各社(InfoWorld、AllThingsD、TechCrunchなど)が現地時間2011年12月1日に報じたもので、Appleは同ソフトウエアの使用をやめる方針も明らかにした。 Carrier IQは、モバイルサービスを手がける米Carrier IQのソフトウエアである。同社のWebサイトでは、「携帯電話からのデータを分析して提供し、モバイルキャリアとデバイスメーカーがユーザーのモバイル体験について優れた洞察を得られるようにする」と説明している。 ところが、米GoogleのモバイルOS「Android」の研究者Trevor Eckhart氏が、Androidデバイスに搭載されているCarrier IQはキー入力からSMSメッセ
ラックが標的型攻撃対策サービスを開始
ラックは2011年12月1日、標的型攻撃に関する対策サービス「標的型サイバー攻撃・対策支援サービス」を開始した。現状確認による被害の早期発見、出入り口の監視による防御、予防訓練による社員教育を支援する。 新サービスは大きく三つに分かれる。一つめは現状を確認する「Step1」。二つめは通信を常時監視する「Step2」、三つめは社員教育を実施する「Step3」となる。 Step1では不正侵入の痕跡の確認、情報漏洩被害の発見といった診断サービスを提供する。料金は不正侵入の痕跡確認、情報漏洩被害の発見ともに150万円から。チェックリストと確認手順書も提供して、ユーザー企業による自己確認も支援する。 Step2ではマルウエアの通信の発見・遮断、アプリケーション別の不審な挙動の発見・遮断といった監視サービスを提供する。マルウエアの通信の発見・遮断については、セキュリティ運用アウトソーシングサービス「J
2012年のサイバーセキュリティ予測
セキュリティブログに、2012年のセキュリティ予測が見られるようになってきた。今回は米ウェブセンスが発表した2012年の予測を紹介する。同社は、ソーシャルメディアIDの窃取、スマートデバイスを狙った攻撃など7項目の予測を掲げている。 サイバー犯罪者にとって、ユーザーのクレジットカードよりソーシャルメディアIDの価値が高くなり、オンラインフォーラムでソーシャルメディアの機密情報が売買されるようになる。ソーシャルメディアのログインが乗っ取られると、そのユーザーの友達もサイバー犯罪者にだまされる危険性がある。最も重大なAPT(Advanced Persistent Threat)攻撃で使われる複合的攻撃手法は、特にソーシャルメディアの友達、モバイルデバイス、クラウドを介して実行される。すでにウェブセンスは、ソーシャルメディアのアカウントを乗っ取ってチャット機能を利用するAPT攻撃を1件確認してい
標的型攻撃を防ぐには最新のパッチが有効、ゼロデイ攻撃は多くない
今年は、三菱重工業や官公庁、国会議員を狙ったサイバー攻撃が大きな話題となった。こうした攻撃の実態はどのようなもので、被害を防ぐにはどのような手立てがあるのか。F-Secureのセキュリティ研究所で主席研究員を務めるミッコ・ヒッポネン氏に話を聞いた。 我々はこの種の標的型攻撃を調査してきたが、その結果として、実は2005年より前から標的型攻撃はあったということが分かった。それがいわゆるグローバルな問題となってきたということだろう。いま起こっているのは、オンラインでのスパイ活動だ。つまり国と国との間のスパイ活動がオンラインで行われている。 ターゲットとなっているのは、政府機関、国防関係の契約を請け負ってる企業、それから言論の自由を主張するような団体といったところだ。 スパイとは何かと言えば、情報を集めることだ。昔は情報は主に紙に書いてあり、オフィスなどに置いてある物理的なモノの中に情報があった
「2011年の5大セキュリティリスク予測」の検証
2011年も残すところ1カ月。そろそろセキュリティベンダーが2011年の総括や2012年の傾向予想を示す時期にさしかかってきた。そんな中で、米ウェブセンスがいち早く、1年前に発表した2011年の5大セキュリティリスク予測について検証し、自己評価をブログで発表した。結果としては、全体の平均評価は「Bプラス」あるいは「Aマイナス」だったとしている。個々の予測と評価は次の通り。 産業制御システムを狙ったマルウエア「Stuxnet」の活動が続く 評価は「B」である。2011年にStuxnetの後続攻撃はなかったが、Stuxnetと作成者が同じと見られる新たなマルウエア「Duqu」が登場したことから、ウェブセンスはこの予測が的中してはいないがそれほど外れてもいないとしている。 複数の手口を組み合わせた脅威により、企業は安全性の確保に苦闘する 2011年は組織に向けられたターゲット型攻撃が確実に増えた
フリー無線LAN「ConnectFree」は個人情報収集機か? | smatcha スマッチャ スマートフォン情報メディア
Tweet Tweetコネクトフリー社が提供する無料の公衆Wifiサービス「ConnectFree」に対して、個人情報収集の問題が発見された。 接続するとtwitterやFacebookといったアカウント情報を収集され、接続機器と関連づけされるようだ。 この問題について調査を行い、まとめた。 ノマド時代の無線インターネット コネクトフリーのサービスは無料の無線インターネットと非常にシンプルでだ。その内容としてはフリースポットなど同種のサービスほぼ同じサービスといえる。サービス内容についての詳しくは先のリンクからコネクトフリー社のページで確認してほしい。 読んで頂けると分かるかもしれないが、先ほどあげたフリースポットとの大きな違いは収益モデルだ。フリースポットは設置によって顧客の増加を図るなどで収益を上げ、それによって回線費用などを償却するモデルだ。これに対してコネクトフリーはそのインターネ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
