国内シェアトップのWebフィルタリングソフト「i-FILTER」などを提供するデジタルアーツ。誤送信対策機能などを盛り込んだメールセキュリティソフト「m-FILTER」やファイルの暗号化や追跡消去が可能な情報漏洩対策ソフト「FinalCode」も手掛けることでも知られる。昨今は、セキュリティ大手ファイア・アイ日本法人やクラウドストレージの米BOXなどとの製品連携を相次ぎ発表し、海外市場への本格参入も表明した。「性善説だけでセキュリティは守れない」と話す同社社長の道具登志夫氏に市場動向と2016年の事業戦略について聞いた。 2015年下期から世の中の流れが変わり、ようやく情報セキュリティ市場に火が付いてきた。ベネッセ（ホールディングスの情報漏洩事件）に続き、日本年金機構（の年金情報流出事案）が大きく影響しているだろう。セキュリティ大手の経営層が「もうウイルス対策ソフトは役に立たない」と発言し

本稿では、2016年1月～4月に＠IT「Security & Trust」で公開した記事の中から、「各月最も読まれた記事トップ3」を発表します。 ゴールデンウイークも残すところあと3日となりました。気分を“仕事モード”に切り替えるにはまだ早いかもしれませんが、休み明けに備えて、今のうちに2016年のサイバーセキュリティ事情を振り返っておくのはいかがでしょうか？ 本稿では、2016年1月～4月に＠IT「Security & Trust」フォーラムで公開した記事の中から、「各月最も読まれた記事トップ3」を紹介します。これらの記事に目を通して、4月までに注目を集めたセキュリティ関連のトピックを総ざらいしておきましょう！ 1月編 「セキュリティ人材の不足」「セキュリティ教育／訓練の必要性」がしきりに叫ばれる現状を受け、「セキュリティ人材はどうすれば育てられるのか」を考えるべくスタートした連載「セキ

OpenSSLプロジェクトチームは5月3日、OpenSSLの更新版となるバージョン1.0.1tと1.0.2hを公開し、複数の脆弱性に対処した。 OpenSSLのセキュリティ情報によると、今回の更新版では危険度「高」の脆弱性2件、「低」の脆弱性4件を修正した。 悪用された場合、リモートの攻撃者にシステムを制御されたり、中間者攻撃を仕掛けられてトラフィックの暗号を解除されたりする可能性が指摘されている。 米セキュリティ機関SANS Internet Storm Centerによれば、3日時点でこの脆弱性を突く攻撃が出回っている形跡はないものの、中間者攻撃の脆弱性についてはコンセプト実証コードが公開されたという。 関連記事 （更新）Apache Strutsに危険度「高」の脆弱性、攻撃実証コードも公開 悪用された場合に任意のコードを実行される恐れがある。 NTPに複数の脆弱性、更新版で修正 悪用

7月にリリースされる「Windows 10 Anniversary Update」以降、EdgeとIEではSHA-1証明書を使ったWebサイトが安全とは見なされなくなる。 ハッシュ関数「SHA-1」に脆弱性が指摘されている問題で、米MicrosoftはSHA-1を使ったSSL／TLS証明書のサポート中止に向けた新たなスケジュールを発表した。 Microsoft Edge Teamのブログによると、Windows 10の登場から1年を記念して7月に予定している大型更新プログラム「Windows 10 Anniversary Update」以降、EdgeとInternet Explorer（IE）では、SHA-1証明書を使ったWebサイトが安全とは見なされなくなり、アドレスバーの鍵アイコンが表示されなくなる。 開発者向けの「Windows Insider Preview」には、間もなくこの変更

画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報 対象 ImageMagick CVE CVE-2016-3714 CVE-2016-3715 CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 影響 RCE 重要度 CVE-2016-3714：Important(Redhat)/緊急(JPCERT/CC) PoC PoC公開あり。 in the wildとの情報もあり。 CVSS(v2) CVE-2016-3714：6.8(Redhat)/9.3(CERT/CC) 発見者 Nikolay Ermishki

危険すぎる...病院へのサイバー攻撃が恐ろしく進化しているけど病院の準備不足が深刻化2016.05.02 12:005,959 そうこ 病院のセキュリティ問題。 サイバー攻撃による悪夢をランキング付けするとしたら、医療関係がトップにくるでしょう。死因や病気の情報が漏れるのも恐ろしいですが、何より怖いのは医療機器がハッキングにより操作され、殺人が起きてしまうのではということです。現代社会の最大の不安要素の1つ言えるのでは。 MIT Technology Reviewは、2015年を｢病院ハッキングの年｣になると宣言していましたが、フタを開けてみれば2015年は前哨戦に過ぎませんでした。2016こそ業界にとっての悪夢。ランサムウェアにより病院記録や支払システムが攻撃をうけており、すでに病院のサイバーセキュリティは大惨事状態にあります。 カナダのオタワ病院は、3月上旬、4台のパソコンがランサムウ

by Yuri Samoilov ネットサービスでは「アカウントの安全性を保つために、パスワードの定期的な変更をオススメします」という注意書きが記されていることがありますが、第三者によるパスワードの特定や不正ログインを防ぐには、「ユーザーにパスワードを定期的に変更させるべきではない」とイギリスの政府通信本部が発表しています。 The problems with forcing regular password expiry | CESG Site https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry 「アカウントのパスワードを定期的に変更するべき」とユーザーに勧める仕様は、多くのネットサービスの情報セキュリティーポリシーで共通して見られます。しかし、イギリス政府通信本部の情報通信セキュリティ部門C