November, 2011

先日、あるミーティングで、長く情報セキュリティの第一線で活躍されている方達と、ネットワークセキュリティーの基本ともいえる境界領域防御の有効性について議論をする機会がありました。標的型攻撃などの最近の攻撃の多くは、従来のワームなどの動作と異なり、ファイアウォールなどの境界領域を突破して、内部ネットワークに直接入ってくるわけですが、このような攻撃に対して、境界領域防御の位置づけを、どのように考えたらよいだろうという議論です。メモを取っていたわけではないので、不正確かもしれませんが、結論は以下のようなものです...

一昔前であれば、ウイルス対策ソフトとファイアウォールを導入していればセキュリティの脅威からシステムを守れると考えられていましたが、最近増加している APT (Advanced Persistent Threat)、標的型攻撃の脅威に対しては、これらのソリューションだけでは不十分と感じ、自社のセキュリティ対策を見直している方もいらっしゃるかと思います。例えば、クライアントやサーバーのセキュリティ設定の強化、ネットワーク セキュリティの見直し、マイクロソフト製品であれば Active Directory...

マイクロソフトの無料マルウェア対策ソフト Microsoft Security Essentials (通称 MSE) が 2009 年 9 月に一般にご利用可能になってから早くも丸 2 年が経ちました。 この MSE の次期バージョンのベータ版が今年の年末を目途にご利用可能になる予定で、現在ベータ版を評価していただける方々を募集中です。MSE 次期バージョンのベータ版では、ユーザー操作不要のより強化されたマルウェア駆除、パフォーマンスの改善、より使いやすいシンプルな UI や改善された保護エンジンが搭載されています...

みなさんも、友人とのコミュニケーションやプレゼントの応募などにフリーメール (Hotmail や Gmail、Yahoo メールなどの無料 Web メール) を利用していることと思います。 先日「 Hotmail: 改良された新セキュリティ機能について 」という記事を公開したのですが、その中で、これは使えるなぁーと思った機能があったのでご紹介します。 まず、「 エイリアス 」機能です。 １ つの Hotmail アカウントで毎年最大 5 つまでのエイリアス (メール アドレス)...

前回のBLOG更新以降も、新たなセキュリティ事件が次々と報道されています。「どうしてしまったのだろう」と思う一方で、潜在化していた問題が表面化しただけだとも思います。例えば、Verizon社の「2011年度　データ漏洩/侵害　調査報告書 [1] 」によれば、86%の事案が第三者による発見とされています。つまり、自ら侵入等を発見した例は、わずか14%にすぎません。この調査は、世界的な調査ですが、もしかすると日本では、よりこの傾向が強いのではないかと考えています。 　このように考えるには理由があります...

本日、マイクロソフトは、DigiCert Sdn. Bhd の証明書に関する セキュリティ アドバイザリ 2641690 を公開しました。 マイクロソフトは、Entrust および GTE CyberTrust の下位の証明機関 (CA) である DigiCert Sdn. Bhd が、脆弱な 512 ビット キーを使用した 22 個の証明書を発行していることを確認しています。脆弱な暗号キーは、破損した場合に、攻撃者がこれら証明書を悪用して、Internet Explorer ユーザーを含めたすべての...

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 11 月 9 日に公開した 新規 4 件 (緊急 1 件、重要 2 件、警告 1 件) のセキュリティ更新プログラム の適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日再リリースした 2 件のセキュリティ情報 MS11-037 、 MS11-071 や...

先週の事前通知でお伝えした通り、セキュリティ情報 計 4 件 ( 緊急 1 件 、 重要 2 件 、 警告 1 件 ) を公開しました。11 月は、Windowsがセキュリティ更新プログラムの適用対象になります。 ■セキュリティ アドバイザリ 2639658 「TrueType フォント解析の脆弱性により、特権が昇格される」の対応について 11 月度のセキュリティ更新プログラムでは、11 月 4 日に公開した セキュリティ アドバイザリ 2639658 の問題には対応しておりません。マイクロソフトは...

本日、マイクロソフトは、 Duqu マルウェア (英語情報) に関連する Windowコンポーネント、TrueType フォント解析エンジンの脆弱性に関する新しい セキュリティ アドバイザリ 2639658 を公開しました。このアドバイザリでは、Windows システムへの回避策を自動化した Microsoft Fix it ソリューションを提供しています。この Microsoft Fix it ソリューションは サポート技術情報 2639658 (日本語訳は現在準備中です) からご利用可能です...

2011 年 11 月 9 日に予定している月例のセキュリティ リリースについてのお知らせです。 来週水曜日に公開を予定している新規月例セキュリティ情報は、合計 4 件 (緊急 1 件、重要 2 件、警告 1 件) です。 また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の 今月のマイクロソフト ワンポイント セキュリティ も、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http...

前回、前々回と、2011年のこれまでに発生した、情報セキュリティ事件と、���の分析内容をご紹介しました。これらの事件を振り返って改めて思うのですが、紛失・盗難対策では、意図を持った攻撃には対応ができません。標的型攻撃は2005年前後から国際的な注意喚起が出ている問題で、意図と技術を持った人間が組織内のネットワークに入り込んでくるのですから、紛失・盗難を主要な脅威としたセキュリティ対策では防ぎようがありません。 　当たり前のことではあるのですが、意外に理解されにくいようです。過去にこのような議論をした際に...