Safety Browserとは

 ブラウザの脆弱性が話題になる中で、Safety Browserという名前を耳にすると、新しいセキュアなブラウザがリリースされたのかと勘違いしてしまいそうだ。その名前とは裏腹に、最近出現したインスタントメッセンジャー(IM)ワームがインストールする危険なブラウザのことである。このIMワームを最初に発見して公表したのはFaceTime Communications社で、同社ではこのIMワームを「yhoo32.explr」と名付けている。このIMワームを「W32.Browaf」という名前で検知している。同じIMワームであることから本稿では「W32.Browaf」を例にその振る舞いと対策について説明しよう。


 W32.Browaf について詳しく説明すると、Yahoo!メッセンジャー(無料で使えるメッセンジャーサービス)とmIRC(代表的なWindows用のInternet Relay Chat)を介してリンクを送信するIMワームのこと。


 Yahoo!メッセンジャーにはWindows版のほか、Macintosh版もあるが、このIMワームで影響を受けるシステムはWindows環境に限定されている。

Windows 2000 Serverに対応

ネットワールドなど、Meta LoggerをWindows 2000 Serverに対応



 株式会社ネットワールドとアイベクス株式会社は、Citrixによるクライアント操作記録ツール「Meta Logger」にWindows 2000 Server対応版を追加し、10月20日より出荷する。クライアントごとの操作履歴を記録できるソフトウェア。
 ユーザーによる全システム操作の履歴を収集し、サーバに蓄積できるほか、各アプリケーション/Windowsのファイル操作を記録し、履歴に残すことができる。複数ユーザーに対応し、Windowsクライアント名/サーバ名/ユーザ名を記録することができる。履歴の蓄積にはおり、大規模環境にも対応している。価格は、アカウントライセンスが1ユーザーあたり9000円、同時接続数ライセンスが1接続あたり1万7000円となっている。

詳細はこちら

指紋センサやFeliCaでセキュリティ強化

NEC、指紋センサやFeliCaでセキュリティ強化したノートPCを発売



 日本電気株式会社は、指紋センサをノートPC「VersaPro」シリーズ3モデル10機種を、発売した。シリーズでは、Core 2 Duoプロセッサを搭載したモデルに加え、15.4インチワイド液晶ディスプレイ搭載モデルや、SXGA+液晶/UXGA液晶を搭載可能なモデルが用意されている。


 内蔵FeliCaポートによる認証がモデルも用意されており、Edyカードや携帯電話を、OSログイン時やIEブラウザ画面のID/パスワードの代わりに使用することができる。鍵とEdyカードなどを場所に保管しておけば、盗難などにおけるデータ漏洩を防止することができる。


 リーダー/ライターとして利用することもできる。


詳細はこちら

文書化作業を支援するツール

TIS、内部統制における文書化作業を支援するツールを発売



 「IC-Vision」は、Microsoft Office Visio 2003上で動作する内部統制構築のための業務プロセスの文書化支援テンプレート「汎用Visio内部統制テンプレート」と、そのソースコードをベースにしたツール。業務フローの作成から変更、更新作業を効率化し、迅速な内部統制の文書化作業が可能となっている。内部統制専用のシェイプが追加されており、“全般的リスク・コントロール”に対応することができる。


 業務フロー図の作成では、“凡例”を追加できるほか、複数の“アイテム”シェイプに同じ名称を設定することができる。インポートとシェイプの自動配置機能を統合することもできる。ほか、業務フロー図上で“コントロール”の番号を可視化することができる。“コントロール”をピンポイントでドラッグできるほか、“コントロール”のアイコンを複数表示することもできる。


 “リスク”をコピーした際の“アイテム”に紐づかない“リスク”発生や、“コントロール”をコピーした際の“リスク”に紐づかない“コントロール”の発生を解消することができる。


 業務フローからRCMをエクスポートする際の、リスクが重複して表示される問題を解消することもできる。


詳細はこちら

総合的なセキュリティ対策ソリューション

日立、紙文書の総合的なセキュリティ対策ソリューションを提供



 株式会社日立製作所は、セキュリティソリューション「Secureplaza」の目的別ソリューションのラインアップに、紙文書における総合的なセキュリティ対策のためのトータルプリントセキュリティソリューション「Secureplaza/PS」を追加し、10月18日より提供する。


 金融機関や自治体、企業などの紙文書を扱う業務/部署で、情報漏えい/偽造/改ざんといった、紙文書に関わる事件やソリューション。紙文書のライフサイクルである出力/利用/保管/破棄の4ステップで想定される様々な脅威を洗い出し、業務フローにおけるリスクを評価して適した製品やソリューションを提供する。これにより、業務フローを大幅に変更せず、紙文書に関するセキュリティ対策を行なうことができる。


 出力の際に誰が印刷したかといったログを保管することで、事件/事故が発生した際に出力者の特定が可能となるほか、不正に対する抑止効果を働かせることもできる。ステップでは、紙文書からの情報漏洩や紙文書の偽造/改ざんを防止するため、印刷する文字に情報を埋め込む電子透かし技術による印刷の適用に加え、プリンタやコピー、FAXなどの操作ログ管理などを可能とする。紙文書の紛失/盗難を防止するため、入退室管理システムのほか、ICタグを活用した紙文書の書類の管理システムなどが適用される。


 電子透かし技術を適用させた印刷などにより、破棄すべき紙文書の廃棄期限管理が可能となる。


詳細はこちら

物理的なLANセキュリティ用品

エレコム、物理的なLANセキュリティ用品3種類を発売



 エレコム株式会社は、ネットワークを物理的に遮断してセキュリティを強化するLANブロッカー「LD-DATABLOCK01」と、ハブの空きポートをロックするLANポートロック「LD-LOCK/HUB03」、LANケーブルのRJ-45コネクタをロックするLANケーブルロック「LD-LOCK/CBL03」を、10月下旬より発売する。イーサネットケーブルの間に設置することで、ネットワーク上のデータの流れをスイッチで物理的にオン/オフできる製品。


 中継コネクタ本体にボタンを装備し、手元で操作することができる。ハブや空きポートに装着する鍵付きのプロテクタで、空きポートを利用した不正なネットワークアクセスや、空きポートに不要なケーブルを差し込む誤配線を防ぐことができる。LANケーブルのコネクタ部分に装着する鍵付きのプロテクタ。


 プラグ部分を鍵でロックを解除しない限りLANポートに差し込むことを不可能とする。これらにより、不正アクセスやデータ流出、ウイルス感染を物理的に防ぐことが可能となる。「LD-DATABLOCK01」と「LD-LOCK/HUB03」が1900円、「LD-LOCK/CBL03」が2400円となっている。


詳細こちら

メールASPサービス

無停止型サーバを採用したメールASPサービスを提供



株式会社ビック東海は、統合型メールASPサービス「OneOffice Mail Solution」に、無停止型サーバによる1サーバ1ユーザー型の「OneOffice Mail Solution U」シリーズを追加し、提供を開始した。本シリーズは、1ユーザーがサーバをメールサーバとして使用できるサービス。


 日本ストラタステクノロジー株式会社の無停止型サーバ「ftServer」を採用し、1ユーザーが1台のサーバをメールサーバとして使用できるサービス。「ftServer」はOSにLinuxを採用しており、専用アプリケーションの開発や設定が不要で、汎用のアプリケーションをそのまま使用することができる。遠隔診断が可能で運用状況を確認できるほか、CPUエンクロージャ、I/Oエンクロージャともため、障害が発生しても障害コンポーネントを交換することで復旧することができる。


 Webメール/携帯電話対応、メーリングリストに加え、メールアーカイブ(全件保存)と添付ファイルを含めた全文検索、情報漏洩対策としての送信メールフィルタリングなど、ユーザーは必要に選択で日本版SOX法対策を支援することができる。


 価格は、メールサーバ3000アカウント/メールアーカイブ容量5TB/監査/Webメール機能を3年間利用するケースで、初期費用200万円/月額175万円となっている。


詳細はこちら

エプソンダイレクト

エプソンダイレクト、Core 2 Duoを搭載


 エプソンダイレクト株式会社は、Core 2 Duoプロセッサを搭載可能なBTO対応タワーPC「Endeavor MR3100」を、10月中旬より受注開始する。幅98mm/容積14リットルとスリムで、Core 2 Duoプロセッサに加え、Pentium DプロセッサやCeleron Dプロセッサ、HTテクノロジPentium 4プロセッサを搭載することができる。
 転送がSATA II(シリアルATA II)対応HDDを2基搭載可能で、RAID 0/1に対応している。データ転送がPC2-5300 デュアルチャネル DDR2 SDRAMを3.0GBまで搭載することができる。HDD/PCIボード/光ディスクドライブはクリップ固定で、工具なしで装着できるためメンテナンス性に優れている。
 1000BASE-T対応LANチップを標準搭載し、インターフェースはUSB/IEEE1394にメディアが使用可能なマルチカードリーダを標準搭載している。
 Windows Vista に対応したモデルも用意されている。


詳細はこちら

ディザスタリカバリーシステム

サン、ディザスタリカバリーシステム構築ソリューションを提供



 サン・マイクロシステムズ株式会社は、ディザスタリカバリーシステム構築ソリューション「Sun Business Continuity/Disaster Recovery Solution」(Sun BC/DRソリューション)を、10月17日より提供する。データのレプリケーション(複製)を基本に、サーバ上で稼動するDBアプリケーションシステムのフェイルオーバー(非常時に代替サーバが本番サーバの処理を引き継ぐこと)を可能とするソリューション。
 「サイト間クラスタ環境構築サービス」と「災害対策ストレージインフラ構築サービス」で構成されている。同社のストレージ製品「Sun StorageTek 99XX」のデータコピー機能により、リモートサイト間でのデータレプリケーション環境の設計/テスト/構築を行なう。
 「サイト間クラスタ環境構築サービス」では、サイト間クラスタリング機能により、サーバのフェイルオーバー環境の設計/テスト/構築を行なう。
 同ソリューションのサポートサービスとして、24時間365日の監視とITILベースの運用管理、マルチベンダサポートが可能なサイトサポートサービスも、10月17日より提供される。


詳細はこちら

ネットワークの継続的な脆弱性管理

ISS、ネットワークの継続的な脆弱性管理を可能とする製品を発売



 インターネットセキュリティシステムズ株式会社は、企業内ネットワークの継続的な脆弱性マネジメントを可能とセキュリティアプライアンス「Proventia Network Enterprise Scanner」を、発売した。スキャンIP数が分散化されたネットワーク環境向けに、メンテナンス作業を支援する1Uのアプライアンス。
 タスク志向のGUIを備えており、脆弱性の検知やパッチング作業、エンタープライズレベルでの保護/監査、分散/大規模スキャンなどに対応する。分散化可能で監査を可能とするほか、能動的/受動的スキャニングにより、継続的にネットワーク内情報資産の脆弱性状況や設定変更を把握することができる。
 これにより、自動化された連続的なスキャンプロセスと、速度/精度に優れたスキャンの実施が可能となる。統合管理ツール「Proventia Management SiteProtector 2.0 Service Pack 6」により、脆弱性マネジメント全体の統合管理が可能となる。


詳細はこちら