NTT持ち株会社は2013年6月17日、セキュリティ関連の対策サービスやコンサルティングなどを手掛ける米ソリューショナリーを買収すると発表した。同日、既存株主から全株式を買い取ることで合意。第2四半期中(7~9月)に買収を完了する予定で、数人の取締役を派遣する。買収額は200億円前後とみられる。 NTTグループは、南アフリカのディメンションデータや米キーン、米オプソースなどの買収により、クラウド事業のグローバル展開を強化している。ICT環境の構築だけでなく、セキュリティ分野を強みとしていく方針で、NTTコミュニケーションズが独インテグラリスやスウェーデンのセコードといったセキュリティ関連会社を買収してきた。グループの研究所が保有する対策技術も組み合わせ、「グローバルセキュリティプラットフォーム」の構築を進めている。今回の買収で競争力をさらに高めていく考え。 ソリューショナリーは2000年設
写真●防人 アプライアンス(300ユーザー版/500ユーザー版)のプラットフォームとなるIBM System x3550の外観 エスアイインフォジェニック(SIG)とイグアスは2013年6月17日、受信したメールに添付されている文書ファイルを画像データに変換する手法によって標的型攻撃を防ぐアプライアンス機器「防人 アプライアンス」(写真)を発表、同日販売を開始した。標的型攻撃とは知らずに文書ファイルをクリックしてスクリプトなどが実行されてしまう事故を防ぐ。販売目標は、2015年度までに60社。 メールを介した標的型攻撃を防ぐ装置である。メールの入口となるMXホストのような、メールの受信経路上(既存のメール受信サーバーの上流)に設置して運用する。こうして、受信したメールを社内の他のメールサーバーに中継する過程で、メール中に含まれる文書ファイルを画像(JPEG)に変換する。これによりエンドユー
企業のセキュリティ責任者/管理者の支援を狙った日本CISO協会が2013年6月10日、第1回ユーザーフォーラムを開催。本格的に活動を開始した。代表理事を務める佐々木慈和氏(写真、NANAROQ社長)は「2014年度までに世界水準のセキュリティ人材を育成するための支援体制を作る」と語る。 日本CISO協会は「ユーザーによるユーザーのための組織」(佐々木氏)。ユーザー企業でセキュリティ関連の責任者や管理者を務めるメンバーを会員として想定している。6月10日現在で、グローバルダイニング、ソフトバンクテレコム、東京海上日動システムズ、日興アセットマネジメント、日本たばこ産業、日本郵政、リコーロジスティクスなど約30社が参加している。協会の設立は2010年だが、2013年2月に一般社団法人の認可を受けたのを機に、本格的な活動に向けた体制を整備した。 CISOはChief Information Se
玩具や家庭用ゲーム機などの卸売を行っているハピネットは6月3日、同社が運営するオンラインショップ「ハピネット・オンライン」が不正アクセスを受けたことを発表。クレジットカード番号を含む顧客情報が不正に閲覧された可能性があることを公表した。 同社によると、5月31日に大量のログインエラーが発生していることから調査を開始し、ユーザーになりすました不正アクセスの痕跡があることを発見。同日22時38分にサイトの停止およびアクセスの遮断を行った。 不正アクセスのあった期間は2013年4月24日からで、不正に閲覧された可能性のある顧客情報は「氏名」、「住所」、「電話番号」、「生年月日」、「性別」、「メールアドレス」、「クレジットカード番号と有効期限」。なおユーザーIDとパスワードは漏えいしてないという。 不正に閲覧された可能性のある顧客人数は最大で9609人、そのうち不正に閲覧された可能性のあるクレジッ
マイクロソフトの基本ソフトウエア(OS)「ウィンドウズXP」のサポート期間が残り1年となり、北海道内の自治体が更新作業に追われている。 後継OSの「ビスタ」以降に更新しないと、サイバー攻撃にさらされた場合、住民の個人情報が漏えいしかねない。XPを多く導入している自治体では、切り替えに多額の費用がかかり、期間内の更新が間に合わないという声も出ている。 「ウイルス感染の危険が高まるといっても、使い続けるしかない」 道南地方のある自治体の担当者はあきらめ顔だ。職場のパソコンのうち、半数以上がXPを使っている。パソコンの買い替えやOSの更新には多額の費用がかかるため、更新は「できる範囲で進めていくしかないが、具体的に何も決まっていない」という。 XPのサポート期間は2014年4月9日に終わる。以降、最新のウイルス対策ソフトを入れていても、サイバー攻撃に対処できなくなる。自治体には住民の個人情報など
三越伊勢丹ホールディングスは5月25日、三越伊勢丹のショッピングサイト「三越オンラインショッピング」において、外部からの不正アクセスにより、会員情報が不正に閲覧され、情報が漏洩していたことを確認したと発表した。 同社によれば、5月15日に三越オンラインショッピングで大量のアクセスエラーが発生していることを確認、調査を開始した。5月23日に不正IPアドレス15件を確認するとともに、不正アクセスにより会員情報が閲覧・情報漏洩していたことが判明した。ただちに当該IPアドレスからのアクセスを遮断し、5月24日に三越オンラインショッピングサイトをクローズしたという。現在は復旧している。 不正ログインが試されたのは520万2002件、うち最大で8289件の個人情報が不正に閲覧された可能性があるという。 閲覧により漏洩した情報は、氏名、住所、電話番号、生年月日、性別、メールアドレス。クレジットカード番号
サイボウズスタートアップスは2013年5月27日、Android搭載デバイスをビジネス専用機として利用するためのMDMサービス「専用端末化サービス」を開始した。料金は月額3500円(管理台数5台まで、月払いの場合)から。今後1年で100社5000端末の導入を目指すとする。 同サービスでは、Android端末に専用アプリケーションをインストールすることで、一旦、端末上のアプリケーションを一切使用できない状態を作る。その上で、専用管理画面から、使用を許可するアプリ、ネットワーク、利用可能時間などをリモートで設定する仕様だ(写真)。管理画面からは、デバイスのロックやデータ消去、アラームを鳴らすなどのリモート操作も可能。 同サービスでは、業務アプリケーションの受託開発も行う。(1)業務上の報告事項などのデータを登録するアプリ、(2)登録されたデータを確認・編集・追加コメントするアプリ、(3)自社オ
ヤフーは5月23日、5月17日に発表した「Yahoo! JAPAN ID」の不正アクセスについて、2200万IDのうち148.6万件については、不可逆暗号(元に戻せない暗号)化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報(秘密の質問)の一部も流出した可能性が高いと発表した。 ヤフーでは、5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに対して外部からの不正アクセスがあったことが判明。5月17日に最大2200万件のYahoo! JAPAN IDが流出した可能性があると公表した。 5月17日の時点では、最大2200万件のIDを抽出したファイルが作成されていたものの、ファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていないとしていたが、引き続き調査を続けていたところ明らかになったという。 ヤフーは
写真1●イスラエルCheck Point Software Technologiesでプレジデントを務めるアムノン・バーレブ(Amnon Bar-Lev)氏 「63%の組織がボットに感染していた。61%の組織でP2P型のファイル共有アプリケーションが使われていた。54%の組織が機密データを漏えいさせた経験を持つ」---。チェック・ポイント・ソフトウェア・テクノロジーズは2013年5月21日、都内で記者会見を開き、イスラエルCheck Point Software Technologiesが2012年に実施したセキュリティ実態調査の結果について説明した(写真1)。 前提となる調査は、イスラエルCheck Point Software Technologiesがグローバルで実施したもの。ユーザー先に導入された同社のゲートウエイ機器や同社のセンサーネットワークが2012年中旬に収集した実際の脅威
インターネット検索大手「ヤフー」のサーバーから、会員およそ2200万人分のIDを抜き取ろうとする不正なアクセスがあったことが分かりました。 パスワードなどが流出したおそれはないということですが、会社側では、念のためパスワードを変更するなどの対策を取って欲しいと呼びかけています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く