ペンタセキュリティシステムズ(ペンタセキュリティ)は5月18日、IoT(Internet of Things)分野のセキュリティを専門とする研究所「Penta IoT Convergence Lab(ピックル)」を設立したと発表した。IoTの技術を搭載する端末は、今後もさまざまな業種で普及が見込まれている。その一方で、インターネットに接続した端末がサイバー犯罪者にとって格好の餌食になると危険視もされている。例えば、スマートカーが搭載するIoTデバイスが外部からセキュリティ侵害された場合、コントロールを奪われ、最悪、搭乗者の人命に関わる恐れもある(関連記事:スマートカーのセキュリティ事故は「人命に関わる」)。同社は、IoT製品用の防御ツールがセキュリティ市場の主軸となると判断。同社が保有する既存の研究所に加え、IoT分野のセキュリティ研究を進めるピックルを新設した。ピックルでは当面、ペンタセキュリティが保有する暗号化技術をIoT向けに最適化し、製品開発に注力する。同社の最高技術責任者であるDS Kim氏は、「IoTにおけるセキュリティは、最も注目されている分野」とコメント。続けて「自動車の情報セキュリティやマシンラーニングといった新規技術を研究開発し、市場をリードする」と、IoT市場にかける意気込みを述べた。
2015年05月19日ユニットコムは14日、法人向けに「防犯・監視カメラ・映像ソリューションのご提案特設サイト」を開設した。セキュリティや防犯カメラ、監視カメラシステム導入についての相談受付・導入提案を行うサイト。マンションや飲食店・店舗、倉庫・工場、戸建て住宅など、環境や用途に合わせ防犯カメラの提案、設置を行う。遠隔監視モニタリングシステムにも標準対応する。実際の設置完了までの流れは、問い合わせ、相談・提案、現地訪問、見積もり、成約、施行、運用説明、定期点検保守といった経緯で行われる。ユニットコム運営店舗では、実際に製品を触ることも可能だ。
2015年05月15日セタ・インターナショナルは5月13日、ベトナムのオフショア開発センターにおいて、設計段階から最終テストまでセキュリティを考慮した「セキュア開発チーム構築サポートサービス」を、オフショア開発のオプションとして6月より提供すると発表した。これまで、同社の顧客の多くは、近年増加するセキュリティ事故に備え、プログラム開発終了後に外部企業の脆弱性診断サービスなどを利用していたが、開発工期やコストが予定より多くかかってしまうというリスクを抱えており、より上流工程でのセキュリティ対策を講じるサービスへの要求が高まっていた。しかし、オフショア開発においては、開発ルームの入館セキュリティや開発環境へのセキュアな接続といった範囲の対策にとどまっているのが現状だった。こうした背景を受け、今回提供開始となる「セキュア開発チーム構築サポートサービス」では、ビルトインセキュリティの概念を導入し、開発工程全般にわたるセキュリティの向上を目指す。また同サービスの提供に先立ち、月額費用固定型契約の専任開発チーム「ラボ型開発」のチームスタッフはセキュリティ教育を受けており、日本品質に合ったセキュリティ意識の高いオフショア開発が実現可能となった。Basicプラン(5万円/回、税別)では、現状を把握するために、一般的な脆弱性テストである外部からの動的テストを行う。Advancedプラン(20万円/月、税別)では、静的テスト(ソースコードのセキュリティ・スキャン/SAST)を開発の各工程で繰り返し実施できる。さらにGoldプラン(個別見積が必要)では、設計レベルでのセキュリティチェックを実現するためのドキュメント作成支援などを行う。対象となるのは、同社とラボ契約を締結または締結予定のユーザー。対応言語は、.NET、PHP、JAVAなどで、AndroidやiOSなどは今後の提供を予定している。また同社は、今回キャンペーンとして、Basicプランを1社1回限定で2015年10月末日まで無償提供するという。
2015年05月14日IPA(独立行政法人情報処理推進機構)は5月15日から、日本の情報セキュリティを牽引する22歳以下の若手人材(学生・生徒)を対象とした「セキュリティ・キャンプ全国大会2015」の参加者を募集する。2004年から実施しているセキュリティ・キャンプは、官民が連携し、情報セキュリティ分野における人材の早期発掘と育成を目的としたもの。IPAでは、近年の情報セキュリティはソフトウェアだけでなく、ハードウェア側の動作原理に関する知識や、多様な脅威に対抗する高度な検知・解析技術に関する知識、それらの知識を横断的に活用することが求められているとしている。今回のセキュリティ・キャンプでは、従来の単一技術分野を一貫して学ぶカリキュラム構成(クラス制)から、複数分野の技術を横断的に習得するカリキュラム構成(トラック制)へと移行。多様な分野の最新技術を複合的に習得できる環境を提供し、日本の情報セキュリティを牽引する人材育成を図る。募集要項などの詳細は、IPAのWebサイトを参照いただきたい。○セキュリティ・キャンプ全国大会2015 募集の概要募集期間 : 2015年5月15日(金)~2015年6月22日(月)17時まで(必着)応募資格 : 日本国内に居住する、22歳以下の学生・生徒(2016年3月31日時点の年齢)募集人数 : 約50名応募方法 : 共通問題3問(必須回答)、選択問題14問(5問回答)からなる応募用紙に必要事項を記載の上、メールにて送付選考方法 : 応募用紙に基づき書類選考○セキュリティ・キャンプ全国大会2015 開催概要開催期間 : 2015年8月11日(火)~15日(土)4泊5日開催場所 : クロス・ウェーブ幕張(千葉県千葉市)主催 : セキュリティ・キャンプ実施協議会 / IPA共催 : 経済産業省参加費用 : 無料(自宅と会場間の交通費、宿泊費、食事代、講義代、テキスト代など、講義に必要な環境についての費用は主催者が負担)
2015年05月14日セーフィーは11日、スマートフォンなどからカメラの映像が視聴できるサービス「Safie」に対応したネットワークカメラ「QBIC CLOUD CC-1」(Qbicクラウドカメラ)を、エルモを通じてAmazon.co.jpで販売を開始した。Qbicクラウドカメラ本体の価格は税別19,800円。Safieは、スマートフォンおよびPCからネットワークカメラを通して、自宅などの様子を確認できるクラウド型の見守りサービス。すでに、Qbicクラウドカメラは、クラウドファンディングで先行予約を開始されており、1,000台以上の予約が入った。今回発売されたのは、Safieに対応するエルモ製ネットワークカメラ「QBIC CLOUD CC-1」。レンズの明るさはF2、画角は水平140度、対角170度のため、設置場所の様子を広範囲かつ明るい映像で確認できる。動作環境温度は-10℃~40℃、防水性能はIPX4、さらに赤外線LED×8個を搭載しているため、夜間や屋外での使用も可能。Safieのサービス利用には、事前にアカウント作成が必要(無料)。Qbicクラウドカメラの価格は税別19,800円だが、その他、HD映像を7日間録画する機能やアラート機能を使用する場合は、月額980円がかかる。なお、リアルタイム視聴の場合は無料。動画の視聴は、1カメラあたり5アカウントまでがアクセスできる。カメラ本体のサイズは70×115.8×70mm、重さは184g。有効画素数は4Mピクセル(2,688×1,520)。ズーム機能はデジタル8倍。映像圧縮方式はH.264、音声圧縮方式はAAC。通信機能はIEEE802.11b/g/n準拠の無線LANで、セキュリティはWPA2-PSK(TKIP/AES)。電源は付属のUSB-ACアダプタを用いる。対応するスマートフォンはiPhone(iOS 7以上)で、Android端末は6月下旬の対応予定。PCからアクセスする場合は、Webブラウザ(IE 9以上、Safari 5.1以上、Google Chrome、Firefox)を使う。
2015年05月14日ニフティは11日、同社が提供するニフティクラウドで、JASA-クラウドセキュリティ推進協議会(以下、クラウドセキュリティ推進協議会)の「クラウド情報セキュリティ監査制度」にて「CSシルバーマーク」を取得したと発表した。「CSシルバーマーク」は、クラウドセキュリティ推進協議会が、特定の条件を満たすクラウドサービスに対して使用を許諾するもの。その条件は、クラウドセキュリティ推進協議会が定める基本リスクに対し必要な管理策を実施していることや、実施状況について、標準監査に準拠した内部監査により確実であると確認されていることがあげられる。「クラウド情報セキュリティ監査制度」および「CSシルバーマーク」の詳細については、特定非営利活動法人日本セキュリティ監査協会(JASA)のHPにて確認することができる。ニフティは、クラウドセキュリティ推進協議会には2013年4月の設立当初から参画し、パイロット監査参加企業として監査制度の整備に協力しており、同協議会を通じて「ISO/IEC 27017」の国際標準化に向けた取り組みにも参加し、日本のクラウドサービスの国際競争力強化をリードする。同社は、クラウド事業者としてクラウドコンピューティング産業の発展に寄与するとともに、お客様により安心してご利用いただけるクラウドサービスの提供に努めるとしている。
2015年05月14日トレンドマイクロは5月12日、Microsoft Office 365向けのクラウド型セキュリティ対策として、新サービス「Trend Micro Cloud App Security」と「Trend Micro Hosted Email Security」の最新版を6月上旬より提供すると発表した。「Trend Micro Cloud App Security」は、Microsoft Office 365が提供するExchange Online(メール)、SharePoint Online(ポータル)および、One Drive for Business(クラウドストレージ)を標的型サイバー攻撃などの脅威から保護し、企業がグループウェアを安全に利用できる環境を実現する。クラウド型のサンドボックスを搭載しており、メールに添付されたファイルや、ポータル/クラウドストレージにアップロードされるファイルの中で不正な疑いのあるファイルをクラウド型サンドボックスで解析。標的型サイバー攻撃などに利用される未知の脅威を駆除する。また、既知の不正プログラムや不正なURLが含まれたメール/ファイルは、クラウド型サンドボックスで解析する前に駆除し、Microsoft Office 365経由で不正なメールやファイルが共有されることを防ぐ。マイナンバー制度に対応した情報漏えい対策機能を用いることで、氏名、住所、マイナンバーといった個人情報を含んだファイルのメール送信や、ポータル/クラウドストレージへのアップロードなどを監視・ブロックする。「Trend Micro Cloud App Security」は、2015年7月に新サービスとして提供を開始予定で、参考ユーザ提供価格は1215円~/月(5ユーザー)。「Trend Micro Hosted Email Security」は、2015年6月上旬にバージョンアップ版を提供開始予定で、参考ユーザ提供価格は540円~/月(5ユーザー)。
2015年05月13日エフセキュアは5月11日、地方公共団体での「社会保障・税番号制度(通称マイナンバー制度)」の運用開始に向け、セキュリティを強化し安全なデータアクセスを支援する統合的な製品「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開すると発表した。製品は、高い防御能力で定評のあるPC向けのソリューション「エフセキュア クライアント セキュリティ」に加え、Windowsサーバ、Linuxサーバならびにメールゲートウェイも対象としたアンチウイルスのスイート製品。マイナンバー制度は、社会保障や税務、災害対策行政での利用を目的に、2015年10月より個人への番号通知が開始され、2016年1月から利用開始となる。マイナンバー制度の運用開始にあっては、情報漏洩の原因となるウイルス感染を未然に防止する高い防御能力が求められるが、同製品はサンドボックスによる未知のウイルスを含む検知性能や、アプリケーション制御による出口対策と可視化、集中管理ツール"エフセキュア ポリシーマネージャ"によるポリシーベースの管理機能などを提供する。また、ソフトウェア アップデータでのパッチ管理による脆弱性対策などもあり、公共団体でのシステムの情報漏洩防止対策の能力を強化する。同社では、5月11日より同キャンペーンを開始。2016年3月28日までに同社受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウントする。
2015年05月12日ペンタセキュリティシステムズはこのほど、「SAPは、会社そのもの、徹底したセキュリティが必要!」と題したコラムを公開した。SAPは、ドイツに本社を構え、ERP(Enterprise Resource Planning、業務リリース管理)ソフトウェアを開発・販売する中心的な企業だ。主力製品となる「SAP」は、国内外問わず多くの企業に導入され、マーケットで約50%の圧倒的なシェアを持つ。特に大企業がSAPを好む傾向があるという。○ERPへのセキュリティが不十分ERPソフトウェアへのセキュリティ強化は重要だ。ERPの内部には、従業員の個人情報、金融取引履歴、営業機密など、機密データが格納されている。万一、機密データを漏えいした企業には、重い制裁が待ち受けている。情報漏えいによって危機的な状況に陥るケースも珍しくない。しかし、ERPデータの重要性を熟知していても、十分なセキュリティ対策を施していない企業もあるという。原因は、ERP内に格納したデータの構造や属性が複雑化し、容易に暗号化処理ができないためだという。SAPの場合は、ユーザーによるデータ構造の変更が制限されている。データ構造は、標準化および可読性を重視したかたちで構成されているため、データ長と属性の変更が推奨されていない。さらに、SAPのポリシー上、標準機能に影響を与えるような変更が推奨されていないのだという。例えば、データ長や属性を変更したり、プログラムコードを変更する場合は、SAPに想定外の問題が発生する恐れがある。そうした場合、保守サービスを受けることができず、対応および費用はユーザーが負担しなければならない。つまり、標準機能に影響を与えるシステム変更は、すべてサポート外となっているのだ。○代表的なSAP暗号化方式は2つコラムでは、SAPに対する暗号化の施策が次の2つだと述べられている。1つは、高度なセキュリティ機能が求められる機密データのみを暗号化されたセキュリティDBに格納する方式だ。クレジットカード番号CCN、個人情報、取引情報などが該当する。この方式は、SAPシステム内部にて実際のデータの代わりに「ランダムなトークン」に置き換えを行うため、「トークナイゼーション(Tokenization)」と言われている。各システム間の通信の確立が必須で、全体的にシステムが複雑化するため、システムへの負荷が大きい。もう1つは、暗号化装置をSAPシステムの内部に搭載させる「FPE(Format-preserving encryption)」方式だ。内部で動作させることで、システムのパフォーマンスはほとんど影響を与えない点がメリット。一方で、SAPデータベースのトークンは実情報であるため、暗号化アルゴリズムおよび鍵管理などの高度なセキュリティが必要とされる。そのため、FPEの専門企業が提供する製品を使うことが必須だという。上記のどちらにするにせよ、SAPセキュリティのの特徴をよく理解したうえで、導入を検討する必要があると述べられている。また、SAPセキュリティに関する総合的な知識のあるセキュリティ専門企業を介して、導入を検討をすることが望ましいとしている。
2015年05月12日ペンタセキュリティシステムズは、5月13日から15日の3日間に東京ビッグサイトで開催される「第12回 情報セキュリティEXPO」において、同社のセキュリティ製品群を展示する。展示されるのは、4カ国から特許を取得し、独自のセキュリティエンジンによる解析で1台4役(Webハッキング遮断ソリューション/情報漏洩防止ソリューション/不正ログイン防止ソリューション/Web改ざん防止ソリューション)をこなす「WAPPLES」、同製品のバーチャルアプライアンスとなる「WAPPLES V-Series」、WebサイトドメインがあればDNSを変更するだけで適用できるセキュリティサービス「cloudbric」のWebセキュリティ製品。また、10年以上の歴史を持つDBMS暗号化ソリューション「D’Amo」、OSSデータベースMySQLとMariaDBに特化した暗号化ソリューション「MyDiamo」などデータベース暗号化製品の計5つの製品群。同社は1997年に設立、以来データベース暗号化からWebセキュリティの専門企業としてソリューションを展開している。
2015年05月07日ESETの法人向けエンドポイントセキュリティ対策製品「ESET Endpoint Protection」が新バージョンとなり、今秋にも販売を開始する。独自開発のヒューリスティック技術に加え、多層防御の仕組みを取り入れ、さらに管理機能を刷新するなどの強化を図ったという。今回、発表にともない来日した同社CEOのリチャード・マルコ氏に話を聞いた。○国内市場で3位を狙うESETは、もともとスロバキアで生まれたセキュリティ企業で、設立は1987年と古い。中欧や東欧で強く、グローバルでも世界に拠点を構えている。その中でも日本は「重要な市場」とマルコ氏。各国の事情に合わせるため、販売戦略としてはパートナーシップを重視しており、日本ではキヤノンITソリューションズと2003年以来のパートナーだ。特に2005年の価格.comのサイト改ざん事件の際に、唯一マルウェアを検知した(当時の名称はNOD32)として知名度が上昇し、過去5年間では2ケタ成長というほど順調だという。成長率は市場を伸びを上回っており、このままの成長を継続させることで、現在の国内4位のポジションから3位への上昇を狙う。そのひとつが今回の法人向け新製品だ。すでにグローバルでは個人向け製品と法人向け製品の売上比率は半々で、わずかに法人向けが上回っている状況だという。法人市場では、「長期に市場にプレゼンスがある方がビジネスユーザーが多い」と分析しており、個人向け製品で地道に知名度を上げ、そこから法人市場を拡大させるという戦略を描く。今回の新製品の投入で国内の法人市場を「エネルギッシュに攻めていきたい」とマルコ氏は意気込む。アジア太平洋地域では売上の半分以上を日本が占めるが、これに加えてオーストラリアにオフィスを開設して拡大を狙うとともに、欧州ではドイツやイギリス、そして北米では今年か来年には東海岸にもオフィスを開設してさらなる成長を目指していく方針だ。○性能と安定性に自信ESETのマルウェア対策は、価格.comサイトでも威力を発揮した振るまい検出のヒューリスティック技術だが、それに加えて「一度インストールしたあとは安心して、安定して使える安定性が強み」とマルコ氏はアピールする。また、ヒューリスティック技術を磨くだけでなく、「複数の層で、複数のポイントでプロテクションをかけなければならない」とマルコ氏は話し、さまざまな観点からセキュリティ対策を提供していくという。その中で、「微妙な振るまいの違いを見いだす」(同)ことを目指した技術が「Exploit Blcoker」だ。これは、特定のソフトウェアが「やっていい動作、やってはいけない動作」を監視してマルウェアの動作を検出するというもの。例えば、Microsoft Wordであれば、ドキュメントファイルを開くという動作に対して、「コード実行」や「ファイルダウンロード」といった動作を検出し、動作をブロックするという。対応ソフトウェアは、Office製品やPDFリーダーなど複数のソフトウェアに限られるが、マルコ氏は「あらゆるソフトウェアに拡張は可能」と話す。これは、ユーザーが期待する正常な振るまいと危険な動作が推測できていないと正確な対応ができないため、特に攻撃に狙われているソフトウェアに限定して監視を行うためだという。ほかに、新しい問題としてはスマートフォンがある。スマホ向けの攻撃をマルコ氏は「Windowsほどではないが増えてきている」としつつ、「マルウェアがこれから活動するスペースとしてさらに拡大する」と指摘し、注意を促す。これと平行してIoT(モノのインターネット)でもセキュリティ対策の必要性が話題になり始めている。マルコ氏は「IoTはマーケティング用語」としつつ、直接IoT機器にセキュリティ機能を搭載しづらいことから、「ゲートウェイで保護するのか、ソリューションが限られている」とコメント。デバイスメーカーとも協力して、セキュリティ機能を構築していく意向だ。また、同社のChief Research OfficerもIoTのメーカーなどのグループに参加し、セキュリティの標準化に向けた取り組みを始めている。こうした業界全体での取り組みでは、サイバー攻撃に対する複数のセキュリティベンダーや各国政府と協調した取り組みも実施しているという。マルコ氏は、ESETの製品はヒューリスティック技術や新しいExploit Blockerといった技術力に加え、安定性の高さを繰り返しアピール。また、法人向けでは多言語対応も強くアピールしており、使い勝手の良さも優位点にあげる。「競合他社の強みは何か、その強みから何かインスピレーションを得て、我々に欠けているものを研究して、それよりよいものを提供する」とマルコ氏。「ユーザーがより安全な世界を楽しんでもらおうというビジョン」を達成するために、今後も継続的にセキュリティ機能を強化していく考えを示している。
2015年05月04日独ライカカメラは4月30日(現地時間)、モノクロ撮影専用35mmフルサイズセンサー搭載のレンズ交換式カメラ「ライカM モノクローム(Typ246)」を発表した。センサーと画像処理エンジンを刷新。発売は5月下旬を予定している。価格は1,134,000円だ(税込)。ライカM モノクローム(Typ246)では、2012年8月発売の前モデルで採用していた1,800万画素のCCDセンサーから、有効2,400万画素のCMOSセンサーに撮像素子を刷新した。前モデル同様、ローパスフィルターは省略しており、解像感を向上させている。カラーフィルターを搭載していないことによって、色補間処理が必要なく、シャープな描写のモノクロ写真を楽しめる。画像処理エンジンは、最新のライカMシステムのデジタルカメラに搭載されている「LEICA MAESTRO(ライカ・マエストロ)」。さらにバッファメモリの容量を2GBに増加したことで、すばやい画像処理が可能になったとする。マグネシウム合金製のボディは、単一のパーツからなり、高い堅牢性と耐久性を備える。トップカバーとベースプレートには真鍮の削り出しパーツを採用。液晶モニターのカバーガラスは反射防止コーティングを施したサファイアガラスで、傷がつきにくいだけでなく、屋外などでの視認性も向上させた。92万ドットの3型液晶モニターによるライブビュー撮影でのピント合わせをサポートするために、「マニュアルフォーカスアシスト」と「フォーカスピーキング」を搭載。マニュアルフォーカスアシストでは、画面の一部を最大10倍に拡大して細部のピント合わせを厳密に行える。フォーカスキーピングでは、ピントが合っている被写体の輪郭を強調して表示。合焦状態をひと目で確認可能だ。そのほか、新たにフルHD(1080p)でのモノクロ動画撮影機能を追加。JPEG形式ではセピアや寒色、暖色など色調を設定して撮影することもできる。2015年8月以降には、被写体を特殊なグレースケールに変換し、独自の効果や雰囲気をもたらす特殊フィルター3色(イエロー/オレンジ/グリーン)を発売する予定だ。主な仕様は、マウントがライカMマウント、撮像素子が有効2,400万画素・23.9×35.8mmサイズのCMOSセンサー(ローパスフィルター非搭載)で、静止画の記録形式がRAWとJPEG、動画の記録形式がMotion JPEG、対応感度がISO320~ISO25000、シャッタースピードが絞り優先AEモード選択時で60~1/4,000秒、マニュアルモード選択時で8~1/4,000秒となっている。ファインダー倍率は0.68倍、背面のモニターは3型・約92万ドット表示のTFTカラー液晶、利用可能な記録メディアはSD/SDHC/SDXCカード、バッテリーは容量1,800mAhのリチウムイオン充電池を採用。本体サイズは約W138.6×D42×H80mm、バッテリーを含む重量は約680gだ。製品には画像処理ソフト「Adobe Photoshop Lightroom」が付属する(ユーザー登録後にダウンロードして入手)。
2015年04月30日トランスは28日、リコーイメージングのデジタルカメラ「GR」専用のカメラバッグ、ケース、カメラストラップを発売した。同日より、リコーイメージングオンラインストアにて受注を開始した。カメラバッグの価格は税込17,800円本製品群は、「GR」のメーカーであるリコーイメージングが監修したカメラアクセサリ。素材に国産牛革「栃木レザー」を使用する。完全受注生産で、職人により一点一点手作りされる。発送は受注後約30~40日後に開始する。「栃木レザー カメラバッグ for GR」は、栃木レザーとコットンキャンバスを組み合わせたカメラバッグ。現行モデルのGRだけでなく、歴代GRシリーズや銀塩のGRシリーズにも対応する。収納部は折りたたみ可能な仕切りで分けられており、片方のスペースにはGRを、もう一方にはスマートフォンなどを収納できる。収納部の内寸はW235×H135×D50mmで、バッグ本体の外寸はW245×H150×D60mm。幅15mmのバッグストラップが付属し、長さは1,100~1,420mmの範囲で調節できる。価格は税込17,800円。「栃木レザー カメラケース for GR」は、カメラバッグと同様に、歴代GRシリーズや銀塩のGRシリーズにも対応。素材には栃木レザーとコットンキャンバスを採用している。付属のショルダーストラップは、GRのボディ本体にも取り付けられる。収納部の内寸はW120×H65×D40mmで、ケース本体の外寸はW130×H80×D50mm。ショルダーストラップの幅は12mmで、長さは825mmから1,155mmまで調節できる。価格は税込11,800円。「栃木レザー カメラストラップ for GR」は、接続部にGRの正式ロゴを刻印したカメラストラップ。幅は12mmで、長さは825mmから1,155mmまで調節できる。価格は税込5,480円。
2015年04月30日法人向けセキュリティソリューションを提供するソフォスとジェイズ・コミュニケーション(ジェイズ)は4月23日、ソフォスの製品をジェイズが一次代理店として販売するディストリビューター契約を締結したと発表した。ソフォスは今後、標的型攻撃をはじめとした多種多様なサイバー攻撃の脅威に対応するため、エンドポイントだけでなく、サーバ、ネットワークといった全てのセキュリティポイントを相互に自律連携させるためのソリューションを順次提供。新たなセキュリティプラットフォームを実現していく。ジェイズは、ソフォスが提供するセキュリティプラットフォーム製品を販売。、VAD(Value Added Distributor)としてネットワークセキュリティ製品の全国24時間365日オンサイト保守や、ネットワークインテグレーション等のサービスを提供する。両社は協力して新規販売店を開拓し、近年のセキュリティ脅威に対応するためのセミナーや広報活動を実施していくという。
2015年04月24日トライポッドワークスは4月23日、ウィップス、Core、ネスコの3社と共同開発した、企業向けの新セキュリティソリューション「SecureFiles+(セキュアファイルズプラス)」を発表した。機密性の高い社内ドキュメントの安全な持ち出しを実現し、マイナンバー制度への対応も予定している。日本ユニシスが先行して販売を行う。「SecureFiles+」は、トライポッドの企業向けオンラインストレージ「GIGAPOD」をファイル共有の基盤としており、ウィップス が各社の製品をインテグレーションしたセキュリティソリューション。GIGAPODとCoreのiOS/Andorid向けセキュリティ製品「SecureSynchroService」や、ネスコのファイル暗号化製品「DataClasys」と連携し、ドキュメントを外部に持ち出す際に、強制的に暗号化して情報漏洩を防止する。特に機密性の高い社内ドキュメントを社外に持ち出すケースにおいて、電子ファイルの高度なセキュリティ管理が可能となる。
2015年04月24日HDEは4月22日、クラウド型セキュリティサービス「HDE One」が京王電鉄に採用されたと発表した。HDE Oneは、Microsoft Office 365、Google Apps for Work、Salesforceなどのクラウドサービスを対象としたセキュリティサービス。メールの情報漏えい対策、スマホ紛失対策、不正ログイン対策などの機能を備える。ミック経済研究所のMicrosoft Office 365・Google Apps for Work対応セキュリティサービス市場調査で三年連続市場シェア1位を獲得した実績を持つ。今回、京王電鉄は従来からのコミュニケーション&コラボレーションシステムをクラウドサービスへと移行する際、併せてセキュリティの見直しを図った。具体的には、HDE OneのOffice 365へのアクセス制限、 メール情報漏えい対策、メールアーカイブ、スマートデバイスセキュリティ対策を活用するという。
2015年04月23日IDC Japanは4月22日、企業や官公庁における情報セキュリティ対策の実態調査を実施し、その結果を発表した。調査は、1月15日~19日の期間、国内企業592社に実施した。調査内容は、情報セキュリティ投資、情報セキュリティ対策導入状況、情報セキュリティサービスの利用状況、個人情報保護法や情報漏洩対策に代表されるコンプライアンス強化への企業の取り組みなど。同社は、調査結果に基づき、情報セキュリティ対策の導入実態と今後の方向性について分析している。○情報セキュリティへの投資額が2極化調査結果によると、2014年度(会計年)の情報セキュリティ投資の増減率は、2013年度と比べ「増加している」と回答した企業が20.6%で、「減少する」と回答した企業10.0%を上回った。また、2015年度の投資見込みでは、2014年度を上回るとした企業が全体の21.0%、「減少する」と回答した企業は9.3%であった。投資を増やすとした企業は、モバイルセキュリティ対策を投資重点項目としている企業が多いことがわかった。一方で、投資額を減らす企業は、2014年度が「10%減~19%減、2015年度が「微減~9%減」の回答率が多かった。IDCでは、セキュリティ脅威の変化に危機感を持って投資を増やす企業と、継続的なセキュリティ投資に対する効果が得にくいことから投資を抑制する企業とで二極化すると推測している。○外部脅威対策に比べ内部脅威対策の導入に遅れ次に、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理などの情報セキュリティ対策について導入状況の結果を見ていこう。情報セキュリティ対策の導入率は、ファイアウォール/VPN(Virtual Private Network)、PCでのアンチウイルスが7割以上と外部からの脅威管理の導入が進んでいる。一方で情報漏洩対策やアイデンティティ/アクセス管理、セキュリティ/脆弱性管理といった内部脅威対策の導入は外部脅威対策に比べ遅れている。また、巧妙化する標的型サイバー攻撃向け外部脅威対策であるサンドボックスエミュレーション技術などを活用した非シグネチャ型脅威対策の導入率は6割程で、導入の進展過程にあるとみている。○被害はPOSやATMなどの産業機器へと拡大セキュリティ被害では、ウイルス感染被害に遭遇した企業が28.5%で最も多い結果となった。前回(2014年1月)の調査結果と比較すると、ファイルサーバーやWebアプリケーションサーバー、データベースサーバー、POSサーバー、ATMやキオスク端末などの産業機器でセキュリティ被害を受けたと回答した企業の比率が高まっている。また、セキュリティ被害を発見してからの収束時間は、前回調査と比較すると「24時間以内」の回答率が減少し、24時間を超えた企業の回答率が増加していることから、収束時間は長期化していることが考えられるという。そして、セキュリティ被害の発見では、前回調査と比較すると、「社員からの報告」と「顧客やパートナーからの通報もしくは連絡」の回答率は減少し、「第三者からの通報」の回答率が増加した。このようにセキュリティ被害に遭遇する資産は拡大し、セキュリティ被害が表面化し第三者から通報によって発見されるケースが多くなっていることから、セキュリティインシデントの重大化が進んでいると考えられるという。○経営層のサイバーセキュリティ脅威の可視化が求められる国内ではサイバーセキュリティ基本法の施行やマイナンバー制度の開始、個人情報保護法の改定といった国政施策が始まる。サイバーセキュリティ基本法は、重要社会基盤事業者(重要インフラ事業者)やサイバー関連事業者の責務として、サイバーセキュリティに関する取り組みへの自主努力と国または地方自治体への協力が求められている。一般企業に対しても、自発的な取り組みが求められている。マイナンバー制度に伴って施行された「行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)は、すべての企業が「マイナンバー」あるいはデータベース化された「マイナンバー」に対して規定された安全管理措置を講じることが義務付けられている。そして改定される個人情報保護法では、取り扱う個人情報が少ない企業も個人情報保護法の対象に加えている。さらに、企業で発生するセキュリティインシデントは、巧妙な攻撃手法によって潜在化し、さらに攻撃対象の拡大で発生するインシデント量は増大することで、表面化した時点では事業継続に重大な影響を及ぼす脅威となっている。同社ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は「企業経営を判断する経営層は、自らセキュリティインシデントの重大性を把握し、迅速な判断を下す必要があり、経営層でのセキュリティ脅威の可視化が求められる。経営層でセキュリティ脅威を可視化するに当たっては、重大化したインシデントを企業のガバナンス/リスク/コンプライアンスに紐付けて、企業におけるリスク度合いを可視化することが重要である」と述べた。
2015年04月23日カスペルスキーは4月22日、小規模企業のセキュリティニーズについて同社のブログ「Kaspersky Daily」で解説している。悪質な犯罪者からサイバー攻撃を受けるのは、大企業ばかりではない。資金とデータが集まる企業は、いつ攻撃を受けてもおかしくないという。カスペルスキーは、企業のセキュリティ確保の第一歩が「自社にあるものを見渡すこと」だと説明している。「使っているハードウェアとソフトウェアは何か」「どのような問題が起こり得るのか」「どんな種類の保護が必要なのか」などを確認することで、どういったセキュリティ対策が必要なのかが浮き彫りになるのだという。少企業のセキュリティ対策におけるポイントは以下の通り。○バックアップ企業にとって最優先のセキュリティ対策は、PC内の重要なデータを外付けメディアなどにバックアップすることだという。ハードウェアの故障や、マルウェアへの感染によって重要なファイルを開けなくなる可能性があるからだ。驚くことに、カスペルスキーでは最新のアンチマルウェア製品を使うより、データのバックアップのほうが重要だと述べている。○パスワードパスワード管理も重要なセキュリティ対策だ。企業内のユーザーは、PCやサーバー、クラウドサービスなどの複数のログインパスワードをすべて覚えなければならない。サービスごとに異なるパスワードをすべて覚えるのは大変だ。カスペルスキーでは、パスワード管理ツールの利用をお勧めしている。管理ツールを使うことで、ユーザーが覚えるのは管理ツール用のパスワードのみとなり、管理ツールのパスワードでさまざまなサービスにログインできる。例えば、「パスワードマネージャー」の場合は、Webサイトへのログインに利用するための解読不能なパスワードを、いくつでも生成できる。IDとパスワードは暗号化された状態で保存されるため、ハッカーが会社のネットワークに侵入したとしても、Sony Picturesのように公開されることはないという。○電子決済サイバー犯罪者の多くは、銀行との電子決済を狙っており被害額も年を追うごとに拡大している。電子決済の保護の強化は急務となっている。銀行側は、決済サービスへの強力なセキュリティ対策を施しているが、だからといって企業側が対策を放棄していいわけではない。安全な電子決済の利用には、電子決済保護ソリューションの導入が懸命。PCマルウェアであれ、モバイルマルウェアであれ、決済データを盗取しようとする攻撃をブロックできるという。
2015年04月22日PHPデベロップメントチームは4月16日(米国時間)、複数のセキュリティ脆弱性を修正したPHPの最新バージョンを相次いで発表した。最新版はダウンロードページからダウンロードできるほか、Windows向けのバイナリも専用ページからダウンロードできる。それぞれ次のバージョンが公開された。PHP 5.6.8 is availablePHP 5.5.24 is availablePHP 5.4.40 is availablePHP 5.6.8およびPHP 5.5.24では、いくつかのバグとCVE-2015-1351およびCVE-2015-1352が修正されている。PHP 5.4.40はセキュリティに関する修正が主な内容となっており、CVE-2014-9709、CVE-2015-2301、CVE-2015-2783、CVE-2015-1352が修正されている。PHPデベロップメントチームはすべてのユーザに対し、脆弱性が修正された最新版へアップグレードすることを推奨している。
2015年04月17日アイキューブドシステムズは4月15日、モバイル、IoTのセキュリティを強化する「センサーデータの管理機構」に関する特許を日本国内で取得したと発表した。今後、様々な携帯端末の開発に伴い、未公開製品のデータなど様々なデータの取得が予想される。今回取得した特許は、こうした携帯端末で取得したデータの漏洩を防ぐものだという。同社開発の「CLOMO」は、デバイスを企業や教育機関で利用する際、「情報漏えい対策」「利用ルールの適用」「状態の監視」を、デバイス、アプリケーション、コンテツそれぞれに対して実現している。必要な機能のみを購入できるシステムや、使い勝手の良いインタフェースを実現しており、手軽に運用できることも特長の一つとしている。現在大林組や佐賀県庁など、6000社を超える企業に採用されており、同社によるとMDM市場で4年連続のシェア1位となっている。また、Apple社の「Volume Purchase Program」や「Device Enrollment Program」にも対応している。
2015年04月15日マクニカネットワークスは4月14日、クラウド・セキュリティ・ソリューションを提供する米Skyhigh Networksと販売代理店契約を締結したと発表した。同社の「Skyhigh Cloud Security Platform」を4月1日から既に販売している。Skyhigh Cloud Security Platformは、企業のクラウド利用状況の全てを可視化するとともに、1万以上のクラウド・サービスの実際の使用状況を元に、クラウド自体のリスクやユーザーのアクティビティのリスクを判定し、企業のクラウド利用リスク状況を把握できるプラットフォーム。判定はクラウド・セキュリティの標準化を目指すCSAのガイドラインに準拠し、クラウド・セキュリティ・ガイドラインを探している企業に適したサービスという。また、アクセスしているクラウド・サービスのリスク状況の把握に加えて、誰が・いつ・どのクラウド・サービスにどの様なアクションをしているかを把握することでシャドーIT対策を実施したり、人為的で不審なアップロードやダウンロードなど、アクションのモニタも可能。同ソリューションの利用により、これまでセキュリティに懸念を持ちクラウド導入を躊躇していた企業も、安心してクラウドを利用できるとしている。
2015年04月14日セキュリティソリューションを提供するDamballaは4月7日、日本オフィス「DAMBALLAジャパン」を開設したと発表した。アズジェントを販売元として、国内展開を行う。DAMBALLAの自動ブリーチ防御ソリューション「DAMBALLA Failsafe」は、セキュリティ防御層をすり抜けた攻撃者の疑わしきネットワーク挙動を8種類のエンジンによって継続的に監視。独自のビッグデータによるインテリジェンスを活かしたエンジンにより様々な挙動の証拠を相関分析する。分析結果から対応緊急度の高い感染コンピュータをピンポイントに判定し、積み上げた証拠はインシデントレスポンスチームの対応に十分な情報を提供する。インテリジェントな判定と一連の証拠は、セキュリティ分析作業を効率化し、レスポンス時間を大幅に短縮することに貢献できるとしている。大企業の社内コンピュータセキュリティ対応チーム(CSIRT)、システムインテグレータやマネージドセキュリティサービス事業者(MSSP)のSOCサービスを支援するシステムとして、中堅・中小規模を含めたあらゆる組織規模のエンドユーザに対するマルウェア感染による被害を水際で対策する「フェールセーフ」となる。DAMBALLA Failsafeは、SIEMやフォレンジック製品、ネットワーク・エンドポイントセキュリティ、調査・インシデントレスポンスなど、さまざまなソリューションと連携して、セキュリティを強化する。また、サービスプロバイダー向けソリューション「DAMBALLA CSP」があり、同時に販売を開始する。
2015年04月08日日立国際電気と日本放送協会(NHK)は4月6日、スーパーハイビジョン(8K)小型単板式カメラを開発したと発表した。同カメラシステムは、独自構造により光伝送アダプタや収録ユニットとの組み合わせでさまざまな運用形態が実現できるという特長をもつ。まず、レンズマウントはPL方式で、映画用レンズや4Kレンズなどの市販高精細レンズの取り付けが可能。カメラヘッドにはフランジバック調整機構があり、映画用単焦点レンズ搭載時にバックフォーカスの調整を容易に行うことができる。また、レンズ内の収差データを自動的に読み込み補正する収差補正機能を備えている。収録記録メディアは専用SSDスロット(2TB)で40分記録でき、収録ユニットと小型カメラアダプタ、CCUを接続することで収録データの現像作業が可能だ。さらに、光伝送ユニットとCCU間は、現行のハイビジョンカメラと同様の光複合ケーブルで接続可能で、タリーやインカムなどのコミュニケーション系信号の伝送も現行ハイビジョンカメラと同様に行うことができる。また、小型光伝送アダプタとの組み合わせにより軽量化を実現したことで、クレーンまたは汎用カメラスタビライザーへの搭載が容易となっている。CCUは8K出力以外に4K出力を備えており、4Kコンテンツ制作用カメラとしても使用可能。このほか、4Kモニター出力信号はドット・バイ・ドット信号の出力が可能なため、VEによるフォーカス調整が容易となっている。
2015年04月07日FFRIは4月6日、SHIFTと業務提携契約を締結し、セキュリティテスト分野で協業すると発表した。FFRIは、サイバーセキュリティの研究開発企業で、セキュリティ対策製品やサービスを提供する。主力製品の中にはセキュリティテストツールがあり、その普及に取り組んでいる。一方のSHIFTは、ソフトウェアの品質保証テストサービスを提供する。ソフトウェアテストのナレッジがつまったスキルアップ講座である「ヒンシツ大学」を開設し、CAT検定などの合格に向けたプログラムを提供している。今回の業務提携で、SHIFTがヒンシツ大学の講座にセキュリティテストの講座を開設し、その支援をFFRIが行う。講座は、ソフトウェア開発に関わるエンジニアや管理者のセキュリティを対象とし、セキュリティテストのノウハウを提供する。また、SHIFT内部にもセキュリティテストの専門家を育成する方針だ。これにより、FFRIがセキュリティテストを研究開発を進め、SFIFTが普及に努めるという構図を目指す。
2015年04月07日日本スマートフォンセキュリティ協会(JSSEC)は4月1日、ウェラブル端末のセキュリティ研究グループ「ウエアラブルデバイスセキュリティ検討タスクフォース」を発足および研究グループへの参加募集を開始した。ウェラブル端末は、アップルの「Apple Watch」など多くのメーカーが開発し、ビジネス利用と個人利用の両方で注目度が高まっている。しかし、安全性については不透明な部分が多く、中に収録された個人情報をサイバー犯罪者に狙われるのでは、という懸念も拭えないことが現状だ。研究グループでは、ウェラブル端末のビジネス用途への普及などを目的に、セキュリティ実装技術の方策研究やリテラシー向上のための運用ガイドラインの作成などを有識者とともに取り組む。また、ウェラブル端末のセキュリティポリシーに関する啓発と情報発信を行う。ウエアラブルデバイスやヘルスケアデバイスを利用する個人ユーザーにも、安全な利用方法を積極的に呼びかける。グループの参加には、JSSEC会員企業で、ウェラブルデバイスのビジネスに携わるメーカーなどの条件がある。条件をクリアした企業で参加する場合は、4月30日までWebページから申し込める。
2015年04月03日ノートPCを購入すると、半年や1年間使えるお試し版のセキュリティソフトが付いていることがある。無料で試用できるため、そのようなセキュリティソフトを使う人は多いと思われるが、試用期間が過ぎた後も、そのまま更新せずに使い続けている人もいるのではないだろうか? しかし、セキュリティソフトの試用期間が切れたままPCを使い続けるのは、セキュリティソフトをインストールしていない無防備な状態で使っているのと同じであり、かなり危険だと言える。本稿では、セキュリティが無防備な状態でPCを使い続けることのリスクを検証するために、無防備なまま使われていたPCに、無料セキュリティソフトの「Microsoft Security Essentials」と、有料セキュリティソフトの「カスペルスキー 2015 マルチプラットフォーム セキュリティ(以下、カスペルスキー 2015)」をそれぞれインストールし、スキャンを実行してみた。あわせて、無料・有料のセキュリティソフト、両者の防御性能についても確認したので紹介しよう。○まずは無料のセキュリティソフトでスキャン今回、セキュリティソフトを検証するために使用したのは、2012年に発売され、現在も使われているノートPC。OSはWindows 7だ。このノートPCでは、2種類のセキュリティソフトのどちらかを選択してインストールし、90日間試用できるようになっていたが、ノートPCの所有者はどちらもインストールせずに、無防備に使い続けていた。もちろん、インターネットなども利用していたとのことで、コンピュータウイルス感染の恐れもあるかなり危険な状態だと言える。まずは、無料のセキュリティソフトである「Microsoft Security Essentials」をインストールし、スキャンを実行した。同ソフトでは、"クイックスキャン"、"フルスキャン"、"カスタムスキャン"の3種類のスキャンがある。インストール後、まずは"クイックスキャン"が自動で実行され、脅威は検出されなかったが、あらためてPC内のすべてのファイルをスキャンするために、"フルスキャン"を実行した。Microsoft Security Essentialsによるフルスキャンの結果、ウイルスなどの脅威は検出されなかった。しかし、無料のセキュリティソフトということもあり、これだけでは安心できない。そこで、あらためて有料のセキュリティソフトをインストールし、同じマシンに対してスキャンを実行することにした。○「カスペルスキー 2015」でもスキャン、その結果は?本稿でインストールした有料のセキュリティソフトは、カスペルスキーが販売する総合セキュリティソフトの最新バーション「カスペルスキー 2015」。ウイルス対策、Webセキュリティ、フィッシング対策、ファイアウォールなどのセキュリティ機能を統合した総合セキュリティソフトで、Windows/Mac/Androidというマルチプラットフォームに対応する。同ソフトのWindows版ウイルス対策では、ウイルスを検知して駆除するだけでなく、OSやアプリケーションの脆弱性をスキャンし、その脆弱性を悪用する攻撃をリアルタイムで遮断するのが特長。また、すでに知られているウイルスを検出するだけでなく、ヒューリスティック技術により、未知や新種のウイルスも検出することができる。カスペルスキーの防御力の高さは、第三者評価機関でも実証されており、世界的に権威のあるテスト機関、AV-Comparativesによるセキュリティ性能比較では、2011年から4年連続で1位を獲得している。無料のセキュリティソフトでは防御力に不安を感じるという人も、安心して利用することができるだろう。さっそく、ノートPCにカスペルスキー 2015をインストールし、PC内のすべてのファイルをスキャンする"完全スキャン"を実行した。なお、同ソフトでは、"完全スキャン"のほか、重要なファイルのみをスキャンする"簡易スキャン"、特定のフォルダとファイルをスキャンする"オブジェクトスキャン"がある。PCに初めてカスペルスキーをインストールした際には、本稿のように、まず"完全スキャン"を実行するのがよいだろう。"完全スキャン"の途中、いきなり「悪意のあるソフトウェアが検出されました」という警告のポップアップが表示されたため、指示に従ってウイルスの駆除とPCの再起動を行った。再起動後、カスペルスキー 2015の画面でウイルスが無事駆除されたことを確認できた。検知項目に表示されているウイルス名を見てみると、トロイの木馬系のウイルスに感染していたことがわかる。どうやら、海外のフリーソフトなどをインストールしているうちに、知らぬ間にウイルスに感染していたようだ。今回、スキャンを行ったノートPCの所有者によれば、PCの用途はおもにWebサイトや動画の閲覧で、インターネットバンキングやショッピングなどは利用していなかったという。そのため、幸いにも深刻な被害は受けていなかったと見られるが、一歩間違えば、PCを乗っ取られて機密情報やキーボードの入力情報を盗まれたり、なりすましの被害に遭っていた危険性すらある。ウイルス感染による深刻な被害を防ぐためには、ウイルスに感染する前に、防御性能の高いセキュリティソフトをインストールしておくことが必須と言えるだろう。なお、カスペルスキー 2015では、"便利ツール"にある"脆弱性スキャン"や"Internet Explorer設定診断"、"Windows設定診断"を利用することで、ソフトウェアやOSに存在する脆弱な状態や設定を個別に検出して対応することができる。無料のセキュリティソフトでは、脆弱性をスキャンする機能を備えていない場合も多いが、アプリケーションの脆弱性や脆弱な設定はウイルスに狙われやすい。そのため、PCを安全に利用していくためには、ウイルスを検知して駆除するだけでなく、狙われやすい脆弱性も検知できるカスペルスキー 2015のようなソフトを利用するのがいいだろう。○無料・有料ソフトの詐欺サイト対策を比較PCを利用する上で、コンピュータウイルスと並んで最近脅威となっているのが、"偽ショッピングサイト"と呼ばれる詐欺サイトだ。金銭をだまし取ることを目的に、本物のショッピングサイトそっくりにつくられた悪質なWebサイトであり、こうした詐欺サイトで買い物をしてしまうと、代金を払っても商品が送られないなどの被害に遭ってしまう。カスペルスキー 2015では、このような詐欺サイト対策にも力を入れており、警察庁と連携して詐欺サイトのURL情報を共有し、ユーザーが詐欺サイトへアクセスしようとすると自動でブロックする。そこで実際に、本稿でカスペルスキーをインストールしたノートPCのWebブラウザを使い、消費者庁が公開している「悪質な海外ウェブサイト一覧」に掲載されているいくつかのURLにアクセスしてみた。すると、「このサイトは、警察庁主導の取り組みに従ってブロックされました」という画面が表示され、アクセスがブロックされることを確認できた。一方、無料のセキュリティソフトでの詐欺サイト対策も確認するために、ノートPCからカスペルスキー2015を一旦アンインストールし、Microsoft Security Essentialsをインストールし直して、同様のURLにアクセスしてみた。その結果、アクセスはブロックされず、詐欺などの疑いが報告されているWebサイトにそのままアクセスできてしまった。偽ショッピングサイトについては、マイナビニュースの別稿でも詳しく解説しているが、不自然な日本語や大幅な割引率など、見分けるポイントはあるものの、巧妙につくられている場合もあるため、とにかくアクセスしないことが重要だ。そのため、セキュリティソフトを選ぶ際は、詐欺サイト対策の有無についても、よくチェックしておくとよいだろう。○他のセキュリティソフトからの乗り換えが簡単本稿では、無料・有料のセキュリティソフトの防御性能を比較するため、ノートPCにまずMicrosoft Security Essentialsをインストールし、次にカスペルスキー 2015をインストールした。ただし、同じPCに複数のセキュリティソフトが存在すると、競合して正常に動作しなくなったり、PCのパフォーマンスに悪影響を及ぼす恐れがある。そのため、カスペルスキーをインストールする前には、Microsoft Security Essentialsの削除が必要となる。ちなみにカスペルスキー 2015は、インストールウィザードで競合するソフトを検出し、削除することができるので、他のソフトからの乗り換えも簡単。初心者にも安心だ。同機能を活用して既存のセキュリティソフトを削除しておくとよいだろう。***本稿で紹介した通り、ノートPCにバンドルされたセキュリティソフトのライセンスが切れた場合に、そのまま更新せずに使い続けることは、ウイルス感染を招く非常に危険な状態であり、ウイルス対策をしていないに等しいと言えるだろう。カスペルスキー 2015の導入により、悪意のあるソフトウェアが検出されたり、悪質なWebサイトへのアクセスがブロックされたり、という本稿の結果を見ればおわかり頂けるだろう。
2015年04月03日日本マクロソフトは3月27日、同社のセキュリティブログのエントリーに「iOS向けOutlookとAndroid向けOutlookのセキュリティ構成」を追加した。ブログでは、アプリ上で安全にメールをやり取りするためのセキュリティ技術を解説している。Outlookは、Microsoft Officeに付属するメールソフトとしてPCユーザーにとっては馴染みのあるメールソフトだ。iOS/Android用のアプリは1月下旬に公開され、他社OSを搭載するスマートフォンやタブレット端末にインストールして利用できるようになった。多くのメールアプリと同様に、Outlookもクラウドを活用しており、主にメールサーバーとのやり取りやデータのキャッシュなど、負担の多い作業の一部をクラウドが担っている。セキュリティのカギの1つが「OAuth認証」だ。メールを送受信する際は通常、利用者が自分のIDとパスワードを入力して認証作業をする必要がある。OAuthは、この認証作業を利用者に代わって自動で済ませてくれる。OutlookにもOAuthの技術が採用されているため、利用者が複数のメールアドレスを使っていても、認証することなくメールを送受信できる。OAuthを使用できないメールも、メールの認証作業を自動化している。その場合は、デバイスで生成した暗号キーを活用し、IDとパスワードを暗号化してからクラウド上の保存する仕組みを取る。暗号キーは端末側にあるため、外部の人間が暗号化を解除してメールを読み取ることはできない。利用者が3日間クラウドにアクセスしない状態が続くと、暗号化を解読できないようになる。もう1つが、アカウントの非アクティブ状態が継続すると、キャッシュされたメールボックスのコンテンツと暗号化されたパスワードをフラッシュすることだ。サービスは毎週、非アクティブ状態のアカウントをフラッシュする。フラッシュによって、「ユーザーの認証情報を少なくする」「パスワードが保存されている場合に暗号化する」「ユーザーがアプリを削除してアカウントが非アクティブ状態になると、数日後にサービスで保存されているキャッシュデータや暗号化されたパスワードがフラッシュされること」の3つを実現している。アプリ版のOutookは、App StoreとGoogle Playでダウンロードして利用できる。
2015年03月30日誕生の瞬間から初めて歩いた時、そして入園、入学や運動会など、子どもの成長は大切に写真に残していきたいもの。「カメラにこだわりたい」という人も多いでしょう。きれいな写真が撮れるカメラといえば、デジタル一眼レフカメラ。でも、「難しそう」「大変そう」と敬遠してしまいがちでは? しかし、最近は初心者でも十分扱いやすいものになってきました。今回は、デジタル一眼の良さに触れながら、「デジタル一眼レフカメラとコンパクトデジタルカメラの違い」について、説明していきましょう。■一眼レフとコンデジの違いは、カメラの心臓部「イメージセンサー」の違いコンパクトデジタルカメラ(以下コンデジ)と一眼レフの一番の違いは、イメージセンサーと呼ばれる、レンズから入る光を取り込むセンサーの大きさです。一般的に一眼レフに使われているイメージセンサーの大きさは、23.5mm×15.7mmの「APS-C」というサイズ。対してコンデジに使われているのは6.2mm×4.6mmと、一眼レフの1/3以下の、小さなサイズのイメージセンサーなのです。そのため、一眼レフのほうがより多くの光を取り込めて、美しい写真が撮れるということになります。美しい写真というと、画像の容量が気になるところですが、そのあたりも問題なし。容量が大きいRAWデータでの撮影もできますが、普段はセンサーの大きさを生かしつつ、コンデジとほとんど同じ容量で撮れるため、写真の保存にも困りません。ではここで、デジタル一眼レフカメラならではのよさをいくつかご紹介しましょう。■デジタル一眼レフには、赤ちゃんが生き生きと立体的に撮れる ボケ味の深さがあるスタジオで撮ってもらったフォトブックや雑誌などには、背景が美しくぼやけて、子どもが今にも触れられそうなほど近くに感じられる写真が数多くあります。これはイメージセンサーが大きい一眼レフでないと出せない効果。最近のコンデジでもある程度背景をぼかせますが、一眼レフに比べるとセンサーの大きさの違いから、どうしても深さが出せません。■デジタル一眼レフは、レンズを交換することで、雰囲気も一緒に写真におさめられる一眼レフはレンズを取り替えて「その時の雰囲気ごと写真に写したい」と感じた時に、思った通りの写真を撮ることができます。・暗い室内でも背景をぼかしながら日常をきれいに撮れる「単焦点レンズ」・遠いものを近くに引き寄せたように美しく撮影できる「望遠レンズ」・子どもの目線でのびのびと、広がりを持たせた写真が撮れる「広角レンズ」・花や子どもの産毛などに思い切り近づいて、より愛おしい写真が撮れる「マクロレンズ」ざっと挙げただけでも、これだけの種類のレンズがあります。たとえば運動会や入園式には望遠レンズ、日常の食卓やリビングでは単焦点、砂場では広角レンズ、寝顔にはマクロレンズなど、場面に合わせてレンズを取り替えていくだけで、生き生きとした写真を撮ることができます。■気軽に撮れるようになってきた一眼レフ、短所はその重さ最近はオートモード内蔵で、簡単に美しく撮れるデジタル一眼レフも増えてきました。ですが、だいぶ軽量になってきたとはいえ、コンデジと比べると、かさばって重たいという欠点があることは否めません。荷物を持ち歩かなくていい車での移動や、ベビーカーに積めるという時の持ち運びには適していますが、徒歩での移動の場合は、一眼レフカメラが邪魔に感じてしまうこともあるでしょう。■一眼レフとコンデジ、選ぶなら…結論としては、メモやスナップとして使いたいならコンデジ。家族でのお出かけや旅行など、思い出を雰囲気ごと切り取りって残したいならデジタル一眼で撮ることをおすすめします。どちらも一長一短。最近では、携帯電話やスマホで代用してしまうという人がほとんどかもしれませんが、だからこそ、デジタルカメラにしかない便利な機能を備えた機種もたくさん売られています。ぜひ、カメラならではのよさに触れてみてください。さて、次回からは、デジタル一眼レフカメラを購入しようと考えている人に向け、実際にデジタル一眼を選ぶ時のポイントや、子どもを撮るテクニックをご紹介していきますので、どうぞお楽しみに。
2015年03月26日日本クレジット協会は24日、クレジットカード会社のみならず、幅広い関係業界などが協力して取組むことを目的とした「クレジット取引セキュリティ対策協議会」を発足したと発表した。2020年オリンピック・パラリンピック東京大会の開催などを踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備することで、キャッシュレス決済の促進を進めているという。なお、同協議会の事務局は、一般社団法人日本クレジット協会が務めるとしている。クレジットカードショッピングは、消費者の購入機会を拡大するとともに、円滑な決済を可能とするもので、現代の消費生活に極めて重要な役割を担っており、クレジットカード取引の安心・安全の確保は重要な課題だという。カード番号の漏洩、偽造カードやなりすましによる不正使用は、多数のクレジットカードの保有者や取引関係者に被害をもたらすなど、社会全体に不利益をもたらすことから、クレジット取引に関係する事業者は、これらの問題に主体的に取組むことで消費者の信頼性向上を図ることが求められている。2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備するため、カード会社のみならずクレジット取引に関係する事業者等からなる推進体制を構築して、セキュリティ対策の強化に向けた取組の加速を図ることが目的だという。○活動方針カード情報の保護についてカード番号情報などの適切な保護の観点から、加盟店における非保持化の推進や保有する場合におけるPCI-DSS準拠(クレジットカード情報を安全に管理する事を目的として策定された、クレジットカード業界の国際的なセキュリティ基準)に関する検証、新たな技術等の検証を通じた具体的な情報漏洩対策を検討する予定カード偽造防止対策についてクレジットカードのIC化が加速することを踏まえ、加盟店における決済端末のIC化等について、その推進に係る課題等について幅広い検討を行う予定不正利用対策についてインターネット上の取引におけるなりすましなどについて、その発生状況や被害の実態を踏まえつつ、効果的な対応策の検討や新たな技術の検証等を行う予定○第1回協議会本会議の日時など日時:3月25日(水)10時~12時場所:明治記念館出席者:クレジットカード事業者(11社)…イオンクレジットサービス、オリエントコーポレーション、クレディセゾン、ジェーシービー、ジャックス、セディナ、トヨタファイナンス、三井住友カード、三菱UFJニコス、ユーシーカード、楽天カード。決済代行業者(1社)…ベリトランス。加盟店(7社)…カタログハウス、ジェイティービー、J.フロントリテイリング、三越伊勢丹HD、ヤフー、ヨドバシカメラ、楽天。情報処理センター(1社)…NTTデータ。機器メーカー(1社)…NECプラットフォームズ。セキュリティ事業者(2社)…トレンドマイクロ、Payment Card Forensics。学識経験者(2名)…中央大学教授笠井修氏、早稲田大学教授田中良明氏。国際ブランド(5社)…アメリカン・エキスプレス・インターナショナル、シティカードジャパン[ダイナースクラブ]、ビザ・ワールドワイド・ジャパン、マスターカード・ワールドワイド・ジャパンオフィス、UnionPay International。団体事務(3団体)…日本百貨店協会、日本チェーンストア協会、日本通信販売協会。官庁…経済産業省
2015年03月26日キヤノンシステムアンドサポート(キヤノンS&S)は3月23日、中小企業向けにセキュリティ対策ソリューションを提供すると発表した。マイナンバー制度のガイドラインにおける技術的安全管理措置に記載された対策手法をもとに、「マイナンバーパック 安心PCプラン+」「マイナンバーパック 安心ネットワークプラン」の2種類を用意する。「マイナンバーパック 安心PCプラン+」は特定個人情報取り扱い端末に対するセキュリティ対策を重視したソリューション。PCやアラート設計されたログ管理ツール、静脈認証スキャナー、UTM(統合脅威管理ツール)の「FortiGate」等を組み合わせ、マイナンバー制度向けのセキュリティ環境を手軽に構築できる。価格は101万7800円。「マイナンバーパック 安心ネットワークプラン」は、特定個人情報取り扱い端末だけでなく社内ネットワーク全体のセキュリティ環境を構築できる。顧客の環境に合わせ、Active Directoryを設計し、よりセキュリティ強度の高いログイン環境を提供。価格は個別見積での提供となる。
2015年03月24日