マカフィー株式会社 公式ブログ

intel-security®, Inc.

今週初めに、潜在的に約9.5億台のAndroidデバイスに影響を与える脆弱性が発見されました。これはほとんどすべてのAndroidユーザーが影響を受けることを意味します。そして、何より衝撃的なことは、テキストメッセージを受信するだけで攻撃されてしまうことなのです。

サイバーセキュリティの研究者によって発見された新しいセキュリティホール「Stagefrightの脆弱性」について紹介します。この脆弱性は、1年前にインターネットユーザーを脅かした深刻なHeartbleedの脆弱性に次ぐ話題の脆弱性として、セキュリティニュースの見出しを飾っています。

現在、インターネットやITは、企業や組織、そして社会基盤として欠かすことができないものとなっています。その反面、昨今のサイバー攻撃のニュースでもあるように、顧客情報など重要情報の漏えいや不正入手により企業や組織の信頼性とブランドが失墜する例も後を絶ちません。このようにサイバーセキュリティが日本社会にとって大きな問題となっていることは、皆さんもご存じの通りです。

その対策には、企業や組織の人材や学生などを対象とした「サイバーセキュリティ教育」が重要であり、特に2020年に東京オリンピック・パラリンピックを控える今、セキュリティ人材の育成が求められています。しかし、一口に「サイバーセキュリティ教育」といっても、どのように実施すればいいのか、あるいは、どういう内容が必要なのかということに悩む方も多いのではないでしょうか?

マカフィー株式会社 マーケティング本部 プロダクトマーケティング部 シニアプロダクトマーケティングスペシャリストの中村穣です。

近頃は多くの組織でクラウド活用の検討が当たり前になり、採用機会も増えています。理由としては、様々なサービスの選択肢が増えている事や、実績が徐々に増えているために採用が積極化しているように見えます。もちろん、クラウド以外の選択肢より短い期間で導入ができることや、提供サービスの将来における対象規模の予測が難しかったり、ビジネスが継続的に拡大している際の拡張性確保、(広い視野で見た時の)コスト効果など、クラウドサービスの特徴が好都合だからだと思います。参考のため市場データを見てみると、事実、国内のクラウドサービス市場は右肩上がりで成長しています。ガートナーが2015年3月に行った調査によると、日本企業におけるクラウドコンピューティングの採用率は16%で、2012年の10%から着実に上昇しているようです。

クラウド移行はこれまでと異なる環境へ移行することになるので課題と感じることも出てきます。「セキュリティ」もその内の一つです。

Shutterstock_284183372300x200_5オンラインでの子供たちの行動に遅れを取らずについていこうとすることは、無駄な努力だと思うことはありませんか?

最近実施されたIntel Securityの調査(英語サイト)の結果、子供がオンラインで行なっていると親が思い込んでいることと、ネットいじめ、エイリアス(=分身)の作成などの実際に起こっていることやオンラインで過ごす時間にはギャップがあることがわかりました。この「The Realities of Cyber Parenting: What Pre-teens and Teens Are Up To Online(サイバー子育ての実際:プレティーンとティーンがオンラインで行なっていること)」調査では、米国の8歳から16歳までのプレティーンとティーンのオンラインでの行動とソーシャルネットワーキングでの習慣を検証しました。

この最新の統計を見て驚いたり、がっかりしたりしないで下さい。この新しい情報を活用して、受け入れがたい状況を認め、新しいスタートを切りましょう。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、連載で、「今だから学ぶ!」と題して、セキュリティの頻出用語を解説します。第6 回は、「サンドボックス」についてです。

従来、サイバー攻撃に対して、シグネチャベースと言われる、過去に認識された攻撃パターンをデータベース化し、1つの攻撃パターンを1つのシグネチャとして管理した上で、怪しいファイルを排除する方式がとられていました。シグニチャベースは現在でも有効な方法ですが、シグネチャベースのセキュリティ対策で阻止できるのは、これまでに知られ、分析が完了した攻撃だけです。

つまり、初めて見つかった未知のマルウェアは検出できず、すり抜けていくようになります。そのため、マルウェア開発者は、高度な『マルウェア対策』の『対策』を行って、シグネチャベースの検査を回避できるようにマルウェアを開発しています。特に、標的型攻撃は、ターゲットとなる企業や組織に合わせてマルウェアを用意し、未知のものとなることも多いため、シグニチャベースの対策は有効ではない時代に入ったと言えるでしょう。

Shutterstock_161959472300x200

Instagramには、3億人を超えるユーザーによって1日当たり平均7000万枚の写真が投稿され、25億回「いいね」ボタンが押されています。Instagramの使用者は増加の一途をたどっています。ティーンエイジャーの母親はこの素晴らしいソーシャルハブを見て微笑み、うなずきます。結局、この写真ベースのソーシャルネットワークは、使うことも見ることも楽しいものですが、一番の楽しみは子供の様子を知ることができることです。

しかし、トゥイーン(8~12歳の子供)とティーン(13~19歳までの若者)に対するInstagramの影響が急激に高まっているので、特にティーンの心身にもたらしうる危険性もますます大きくなっています。

ここでは、子供がInstagramを使用する上で注意すべきことを手短に紹介します。

マカフィー株式会社 マーケティング本部 ソリューション・マーケティング部 スペシャリストの松久育紀です。

前回は7月15日(日本時間)に迫ったWindows Server 2003のサポート終了を取り上げ、サポートが切れた後も使い続けることがどれほど危険なのかを、主に脆弱性対応の観点から解説しました。

今回はそれを踏まえて具体的な対策をご紹介しましょう。

インテル セキュリティでは「Windows Server 2008/2012といった後継環境に移行する場合」「やむを得ず当面の間Windows Server 2003を継続利用する場合」、そしてそれら「新旧の環境が混在する場合」という3パターンそれぞれに対し、安全に運用するためのソリューションを提供しています。

2015年7月15日(日本時間)には何が起こるのでしょうか?

このシリーズを続けて読まれている方は、間近に迫ったWindows Server 2003のEOS(サポート終了)日だということがわかるでしょう。

これまで、『まだWindows Server 2003を使用している人が使用することができる移行のための3つの選択肢』のうち、Windows Server 2012への移行、またはパブリッククラウドへの移行という2つを説明しました。新しいサーバー環境への移行は平均200日かかり、アプリケーションの移行は300日かかるため、7月半ばのサポート終了日に向けて今から作業を開始しても間に合いません。

そのため、第3の選択肢として、サポート終了日までにすぐに移行できないサーバーに対しては追加の保護策を講じることができます。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2015 McAfee, Inc. All Rights Reserved.