2010年4月23日にポストされたヒリアチ・アリアの記事「Microsoftが「MS10-025」を取り下げ」の末尾に追記が記載されましたのでお知らせいたします。
横浜発
本日、高間さん、星澤さん、岩井さん、そして福森さんにつづいて、エフセキュアブログの新しいオフィシャルコメンテータをご紹介いたします。
ポータルサイトでWebセキュリティ業務に携わっていらっしゃる片山昌憲さんに、本日から当ブログのオフィシャルコメンテータとしてご参加いただけることになりました。
※オフィシャルコメンテータは、エフセキュア社外からゲストブロガーとしてご参加いただいている皆様です
さっそく、片山さんのご紹介を申し上げたいと思います。
4月初旬、恵比寿の片山さんのオフィスでお話をお聞きすることができました。
●片山昌憲さん
片山 昌憲(かたやま まさのり)
・エキサイト株式会社 戦略ビジネス室 室長
専門領域:
電子決済、マーケティング、Webセキュリティ、システム開発、コンサルティング
寄稿記事:
「2008 オンラインゲーム白書」
「2007 ゲーム白書」
など
講演実績:
APWG CeCOS II 東京
オンラインゲーム&コミュニティサービスカンファレンス 2008 など複数
セキュリティの情報源としているブログ、Webサイト:
ScanNetSecurity
他
フリーコメント:
サイト運営者として、日常的にWebセキュリティの仕事に従事しています。Webセキュリティと経済の関連性分析などを得意としています。どうして、このマルウェアが流行っているのか? などを解説したいと思っています。どうぞよろしくお願いします。
ポータルサイトでWebセキュリティ業務に携わっていらっしゃる片山昌憲さんに、本日から当ブログのオフィシャルコメンテータとしてご参加いただけることになりました。
※オフィシャルコメンテータは、エフセキュア社外からゲストブロガーとしてご参加いただいている皆様です
さっそく、片山さんのご紹介を申し上げたいと思います。
4月初旬、恵比寿の片山さんのオフィスでお話をお聞きすることができました。
●片山昌憲さん
片山 昌憲(かたやま まさのり)
・エキサイト株式会社 戦略ビジネス室 室長
専門領域:
電子決済、マーケティング、Webセキュリティ、システム開発、コンサルティング
寄稿記事:
「2008 オンラインゲーム白書」
「2007 ゲーム白書」
など
講演実績:
APWG CeCOS II 東京
オンラインゲーム&コミュニティサービスカンファレンス 2008 など複数
セキュリティの情報源としているブログ、Webサイト:
ScanNetSecurity
他
フリーコメント:
サイト運営者として、日常的にWebセキュリティの仕事に従事しています。Webセキュリティと経済の関連性分析などを得意としています。どうして、このマルウェアが流行っているのか? などを解説したいと思っています。どうぞよろしくお願いします。
2010年3月25日にポストされたショーンの記事「偽の訴訟通知攻撃」の末尾に追記が記載されましたのでお知らせいたします。
2010年3月10日にポストされたショーンの記事「PDFベースの標的型攻撃が増加」に記載されていた、グラフの数値の誤りが修正されましたのでお知らせいたします。
今週末、サイバー犯罪者やサイバーテロとの戦いを描く、ネット配信映画の予告編が明らかになりました。
続きを読む
続きを読む
1月21日にポストされた記事「Microsoft脆弱性」の本文4行目に、マイクロソフトセキュリティ情報 MS10-002へのリンクが追記されました。
様々なイベントや、多くの素晴らしい出逢いに恵まれた2009年も、あと数時間で幕を閉じ、新たに2010年を迎えます。続きを読む
高間さん、星澤さん、岩井さんにつづいて、Webアプリケーションセキュリティの専門家でいらっしゃる福森大喜さんに、先月から当ブログのオフィシャルコメンテータとしてご参加いただいております。
※オフィシャルコメンテータは、エフセキュア社外からゲストブロガーとしてご参加いただいている皆様です
さっそく、福森さんのご紹介を申し上げたいと思います。
11月下旬、神田の福森さんのオフィスでお話をお聞きしました。
●福森大喜さん
福森 大喜(ふくもり だいき)
・株式会社サイバーディフェンス研究所 上級分析官
大手セキュリティベンダーでIDS、IRT等に従事した後、Webアプリケーションのセキュリティ検査サービスを立ち上げる。その後、Webセキュリティベンチャーを設立。2009年よりサイバーディフェンス研究所に参加。
専門領域:
Webセキュリティ、ペネトレーションテスト、マルウェア解析
受賞:
2007年 第3回 IPA賞(情報セキュリティ部門)
2009年 グーグル Native Client セキュリティコンテスト 世界4位
寄稿記事:
「ここが危ない!Web2.0セキュリティ」 (gihyo.jp)
「セキュリティから読み解くWeb2.0」 (警察庁@police)
「いざラスベガス、いざDEFCON CTF決勝へ」 (@IT)
など
講演実績:
2007年4月12日 セキュリティ・ソリューションフォーラム(「Web 2.0は危険がいっぱい」)
2007年4月26日 RSA CONFERENCE JAPAN(「Webセキュリティはなぜ破られるのか」)
2008年10月11日 AVTokyo 2008(「Flashを媒介したXSSワームの可能性」)
2007年11月15日 POC Korea 2007(「Attacking Web 2.0」)
2008年11月 Email Security Expo & Conference 2008(「SQLインジェクションの基本と応用」)
2009年4月22日 Shibuya Perl Mongers テクニカルトーク(「Native Client Hacks」)
など
※オフィシャルコメンテータは、エフセキュア社外からゲストブロガーとしてご参加いただいている皆様です
さっそく、福森さんのご紹介を申し上げたいと思います。
11月下旬、神田の福森さんのオフィスでお話をお聞きしました。
●福森大喜さん
福森 大喜(ふくもり だいき)
・株式会社サイバーディフェンス研究所 上級分析官
大手セキュリティベンダーでIDS、IRT等に従事した後、Webアプリケーションのセキュリティ検査サービスを立ち上げる。その後、Webセキュリティベンチャーを設立。2009年よりサイバーディフェンス研究所に参加。
専門領域:
Webセキュリティ、ペネトレーションテスト、マルウェア解析
受賞:
2007年 第3回 IPA賞(情報セキュリティ部門)
2009年 グーグル Native Client セキュリティコンテスト 世界4位
寄稿記事:
「ここが危ない!Web2.0セキュリティ」 (gihyo.jp)
「セキュリティから読み解くWeb2.0」 (警察庁@police)
「いざラスベガス、いざDEFCON CTF決勝へ」 (@IT)
など
講演実績:
2007年4月12日 セキュリティ・ソリューションフォーラム(「Web 2.0は危険がいっぱい」)
2007年4月26日 RSA CONFERENCE JAPAN(「Webセキュリティはなぜ破られるのか」)
2008年10月11日 AVTokyo 2008(「Flashを媒介したXSSワームの可能性」)
2007年11月15日 POC Korea 2007(「Attacking Web 2.0」)
2008年11月 Email Security Expo & Conference 2008(「SQLインジェクションの基本と応用」)
2009年4月22日 Shibuya Perl Mongers テクニカルトーク(「Native Client Hacks」)
など
前回の続きです。
予告通り、今回は「脆弱性シールド」という新機能についてご紹介したいと思います。
脆弱性シールドは、ブラウザ保護に付随して動作する機能で、これもまたユーザに安全なネットサーフィン(古っ!)を楽しんでもらうためのものです。
## 余談ですが、ネットサーフィンのような行為を示す代わりの言葉はあるんでしょうか?
脆弱性シールドは、その名の通り、Web閲覧に関連するアプリケーションの脆弱性の修正を提供します。
Internet ExplorerやFireFoxの既知の脆弱性、およびブラウザ上でプラグインとして動作するAdobe AcrobatやMicrosoft Media Playerなどのアプリケーションの脆弱性について、アプリケーションの動作時にメモリ上に修正パッチを展開します。
これによって、アプリケーションのアップデートを行っていないユーザについても、脆弱性を利用するような攻撃から守ることができます。
また、脆弱性を利用するようなコードを見つけた場合には、ユーザに警告画面を表示します。
※残念ながら、警告画面についてのサンプル画像は手に入らなかったです。
新しい脆弱性が発見された場合は、パターンファイルで追加されます。
次回は、Ver9での改善点についてお話したいと思います。
予告通り、今回は「脆弱性シールド」という新機能についてご紹介したいと思います。
脆弱性シールドは、ブラウザ保護に付随して動作する機能で、これもまたユーザに安全なネットサーフィン(古っ!)を楽しんでもらうためのものです。
## 余談ですが、ネットサーフィンのような行為を示す代わりの言葉はあるんでしょうか?
脆弱性シールドは、その名の通り、Web閲覧に関連するアプリケーションの脆弱性の修正を提供します。
Internet ExplorerやFireFoxの既知の脆弱性、およびブラウザ上でプラグインとして動作するAdobe AcrobatやMicrosoft Media Playerなどのアプリケーションの脆弱性について、アプリケーションの動作時にメモリ上に修正パッチを展開します。
これによって、アプリケーションのアップデートを行っていないユーザについても、脆弱性を利用するような攻撃から守ることができます。
また、脆弱性を利用するようなコードを見つけた場合には、ユーザに警告画面を表示します。
※残念ながら、警告画面についてのサンプル画像は手に入らなかったです。
新しい脆弱性が発見された場合は、パターンファイルで追加されます。
次回は、Ver9での改善点についてお話したいと思います。
どうもエフセキュア 富安です。
前回の投稿から随分経ってしまいました。今後はもうちょっと短い間隔で投稿出来るように頑張りたいと思います。。。
それはさておき、昨日、法人向けのWindows用製品の新バージョンをリリースしましたので、旧バージョンから変更/追加された機能を中心にご紹介したいと思います。
今回リリースしたのは、Windows XP等のワークステーション向けエンドポイント製品のエフセキュア クライアントセキュリティ Ver9.00 / エフセキュア アンチウイルス ワークステーション Ver9.00と、それを集中管理するためのポリシーマネージャ Ver9.00になります。
今日は、エフセキュア クライアントセキュリティ Ver9.00に追加された、ブラウザ保護の機能について紹介したいと思います。
先行してリリースしましたコンシューマ向けのエフセキュア インターネットセキュリティ2010には既に搭載されている機能ですが、今回の新バージョンで法人向けのエフセキュア クライアントセキュリティ Ver9.00にも搭載されました。
ブラウザ保護は、ユーザが危険なWebサイトにアクセスしないようにするための機能です。
クライアントセキュリティをインストールして機能を有効にすると、ブラウザにアドオンとしてブラウザ保護のツールバーが追加されます。
「評価: 安全」と「評価: 不明」のWebサイトにアクセスした場合には、通常通りWebサイトが表示されます。
ただし、「評価: 危険」の場合は、Webサイトを表示する代わりに、以下の画面が表示し、ウイルス感染の危険があるようなサイトを開かないようにしています。
また、ブラウザ保護は直接危険なサイトにアクセスしたときだけではなく、googleやYahoo、MSNサーチ等の検索結果や、
GmailやHotmailなどのWebメールからのリンクについて、評価結果をあらかじめ表示します。
※画像は解像度があまり高くないので、クリックして見てください。
ブラウザ保護が対応しているWebブラウザは、以下の製品/バージョンです。
・Internet Explorer Ver6 以降
・Firefox Ver2 以降
検索結果に評価を表示できるサーチエンジンは、以下になります。
・Google
・Yahoo
・MSN
リンクに評価を表示できるWebメールは、以下になります。
・Gmail
・Hotmail
Webサイトの評価は、世界中のエフセキュアのオンラインサーバにデータベースとして保存され、クラウドとしてユーザに情報を提供します。
また、データベースはユーザからの報告も元にして更新されますので、評価が不明なWebサイトを見つけた場合は、「エフセキュアに通知する」のボタンから、評価をご報告頂けますと幸いです。
次回は、「脆弱性シールド」という新機能について紹介したいと思います。
前回の投稿から随分経ってしまいました。今後はもうちょっと短い間隔で投稿出来るように頑張りたいと思います。。。
それはさておき、昨日、法人向けのWindows用製品の新バージョンをリリースしましたので、旧バージョンから変更/追加された機能を中心にご紹介したいと思います。
今回リリースしたのは、Windows XP等のワークステーション向けエンドポイント製品のエフセキュア クライアントセキュリティ Ver9.00 / エフセキュア アンチウイルス ワークステーション Ver9.00と、それを集中管理するためのポリシーマネージャ Ver9.00になります。
今日は、エフセキュア クライアントセキュリティ Ver9.00に追加された、ブラウザ保護の機能について紹介したいと思います。
先行してリリースしましたコンシューマ向けのエフセキュア インターネットセキュリティ2010には既に搭載されている機能ですが、今回の新バージョンで法人向けのエフセキュア クライアントセキュリティ Ver9.00にも搭載されました。
ブラウザ保護は、ユーザが危険なWebサイトにアクセスしないようにするための機能です。
クライアントセキュリティをインストールして機能を有効にすると、ブラウザにアドオンとしてブラウザ保護のツールバーが追加されます。
「評価: 安全」と「評価: 不明」のWebサイトにアクセスした場合には、通常通りWebサイトが表示されます。
ただし、「評価: 危険」の場合は、Webサイトを表示する代わりに、以下の画面が表示し、ウイルス感染の危険があるようなサイトを開かないようにしています。
また、ブラウザ保護は直接危険なサイトにアクセスしたときだけではなく、googleやYahoo、MSNサーチ等の検索結果や、
GmailやHotmailなどのWebメールからのリンクについて、評価結果をあらかじめ表示します。
※画像は解像度があまり高くないので、クリックして見てください。
ブラウザ保護が対応しているWebブラウザは、以下の製品/バージョンです。
・Internet Explorer Ver6 以降
・Firefox Ver2 以降
検索結果に評価を表示できるサーチエンジンは、以下になります。
・Yahoo
・MSN
リンクに評価を表示できるWebメールは、以下になります。
・Gmail
・Hotmail
Webサイトの評価は、世界中のエフセキュアのオンラインサーバにデータベースとして保存され、クラウドとしてユーザに情報を提供します。
また、データベースはユーザからの報告も元にして更新されますので、評価が不明なWebサイトを見つけた場合は、「エフセキュアに通知する」のボタンから、評価をご報告頂けますと幸いです。
次回は、「脆弱性シールド」という新機能について紹介したいと思います。
エフセキュアが世界の3ヶ所に置いているセキュリティ研究所のひとつ、サンノゼの研究所が、ホリデー商戦に乗じたオンライン詐欺に関する警告を出しました。
続きを読む
続きを読む
インターネット上で配信している映画『スター レック - 皇帝の侵略*』の制作陣が、エフセキュアとネット配信映画を共同制作することになりました。エフセキュアは、オンライン犯罪やサイバーテロとの闘いに関するノウハウを提供することで、このプロジェクトをサポートします。
続きを読む
続きを読む
10月9日にポストされた記事「いまだに理解を示さないTwitter」に追記が投稿されました。
スキャン時間が約60%削減された「エフセキュア インターネット セキュリティ2010」がリリースされた本日、すでにミッコの投稿で前の日からご案内申し上げた通り、エフセキュアのブランドロゴが刷新されました。新しく生まれ変わるエフセキュアにどうぞご期待下さい。
9月2日にポストされた投稿記事「マレーシアのWebサイトへのサイバー攻撃」に追記が2件投稿されました。
バックナンバー
Ustream生中継アーカイブ
新着記事
セキュリティ関連リンク
セキュリティ機関
政府関連
セキュリティ関連団体
研究機関・大学
人気記事と参照元様一覧
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
- ミッコ・ヒッポネン
- エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
- ショーン・サリバン
- エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
- 高間 剛典
- メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
- 星澤 裕二
- 株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
- 岩井 博樹
- デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)
(人物紹介)
- 福森 大喜
- 株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
- 福本 佳成
- 楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
- 神田 貴雅
- エフセキュア株式会社 プロダクトグループ 部長
- 富安 洋介
- エフセキュア株式会社 プロダクトグループ
- コーポレートセールスチーム
- エフセキュア株式会社 (エフセキュアブログ公式Twitterアカウント)
-
海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン
ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。
エフセキュアブログQRコード