エフセキュアブログ

横浜発

エフセキュアのホームページが新しく進化

先日の投稿においても画像満載でご紹介いたしましたが、エフセキュアのホームページは日々進化を続け、今日に至ります。続きを読む

追記 (沈黙のCyxymu)

8月7日にポストされた投稿記事「沈黙のCyxymu」に2件の追記が投稿されました。

進化し続けるウェブサイト

エフセキュア・コーポレーションのウェブサイトは、今年で満15歳。1994年に誕生してからこれまでの進化の軌跡をご紹介致します。
続きを読む

追記 (Twitterが悪意あるURLのフィルタリングを開始)

8月3日にポストされた投稿記事「Twitterが悪意あるURLのフィルタリングを開始」に、URLフィルタリングに使用されているAPIに関する追記が投稿されました。

Linux R&D チームのChallenge

Moi! エフセキュアで製品に関する諸々を担当しています、富安と申します。

私からは、製品に関する情報や使い方に関するTIPS、今後の取り組み等をこのブログを借りて紹介していければと思っています。

今回お届けする内容は、Linux R&D チームの取り組みについてです。

弊社ではLinux上で動作する製品として、製品をインストールしたPC自体を保護するエンドポイントセキュリティとして「エフセキュア Linux セキュリティ フル エディション」という製品を販売しています。

この製品は、弊社のWindows製品と同様に、リアルタイムでのファイルI/Oに応じたウイルス検査が可能なのですが、これを実現するためにDazukoというカーネルモジュールを利用してシステムコールの横取りを行っています。
(参考:エフセキュア Linux セキュリティ フル エディション FAQ/リアルタイム検査の動作概要について

もしリアルタイムスキャンでウイルスを検知した場合は、システムコールテーブルを書き換えてエラーを返し、ウイルスファイルにアクセスが失敗したとシステムコールの送信元プロセスに思わせるわけです。

ところが、カーネル2.6.25以降、カーネル側でシステムコールテーブルの書き換えを禁止するようになっているため、今までの方法ではリアルタイム検査ができなくなっているのです。

DebianやUbuntuの最新バージョンでは、既にカーネル2.6.25以降が採用されており、今後リリースされる他のディストリビューションの新バージョンでも採用されることになると思います。

Linux R&D チームは、現在この問題を解決する新バージョンの開発に取り組んでいます。この新バージョンでは、同時にセキュリティに関する新しいテクノロジの搭載も検討しています。期待してお待ちください。

追記 (アップデートしたブラウザにお馴染みの攻撃)

7月13日にポストされたヒリアチ・アリアの投稿記事「アップデートしたブラウザにお馴染みの攻撃」に、標的とする脆弱性に関する追記が加わったのでお知らせいたします。

フェイのFM局インタビューの日本語訳

昨日投稿された、エフセキュア セキュリティレスポンス部 部長 のフェイの記事ですが、インタビューの様子が聞けるポッドキャストは英語で話されていましたので、エフセキュアブログ管理人の拙い訳ですが、日本語版を公開いたします。どうぞご利用下さい。なお、フェイの投稿記事は、エフセキュアブログだけの限定寄稿記事なんですよ続きを読む

岩井博樹さん:エフセキュアブログメンバーご紹介

これまで、ブログメンバーの高間さん星澤さんをご紹介して参りましたが、今回はフォレンジックやインシデントレスポンスの専門家でいらっしゃる、岩井さんをご紹介申し上げます。

エフセキュアブログ試験運用中の4月に、JSOCの会議室でお話をお聞きしました。


●岩井博樹さん

岩井 博樹(いわい ひろき)
株式会社ラック サイバーリスク総合研究所 コンピュータセキュリティ研究所 所長
岩井さんのエフセキュアブログの投稿記事一覧

主な対外活動
日本シーサート協議会運営委員
FIRST
NPO日本ネットワークセキュリティ協会

執筆関連
日経コミュニケーション セキュリティ・ウォッチ
ITPro
Scan
情報セキュリティプロフェッショナル教科書
その他

業務経歴
セキュアサーバ構築やネットワークの設計、IDS/IPSの導入設計に携わる。
その後、JSOC(Japan Security Operation Center)設立に伴い、インシデント解析業務(セキュリティ)を立ち上げる。
2004年よりコンピュータ・セキュリティ研究所に所属し、調査・研究業務を行っている。

専門分野
・デジタル・フォレンジック
・侵入検知・侵入防御システム

趣味
お酒好き。文房具好き。
最近は知人の勧めによりトイカメラ(どう写るか分からないカメラ)にはまる。

「次世代セキュリティ情報配信のあり方を探る」 -発信者としておもうこと

先日お伝えした、「エフセキュアブログのメンバーが大集合!」ですが、Scan Net Securityにて、6月29日付の特集記事としてご紹介いただきました!

続きを読む

エフセキュアブログのメンバーが大集合!

25日、都内某所にてエフセキュアブログ主宰、サロンスタイルの座談会&Scan Net Securityによるインタビューの機会がありました。続きを読む

24日は、きっと晴れるはず

先日、お伝えしておりました、6月24日(水)に開催される、「エフセキュア日本法人10周年記念セミナー」ですが、ついに明後日となりました。続きを読む

星澤裕二さん:エフセキュアブログメンバーご紹介

エフセキュアブログのメンバーの高間さんのご紹介につづいて、今回はマルウェア解析の専門家でいらっしゃる、星澤さんをご紹介申し上げたいと思います。

試験運用中の4月に、麹町の星澤さんのオフィスでお話をお聞きしました。


●星澤裕二さん

星澤 裕二(ほしざわ ゆうじ)
株式会社セキュアブレイン 執行役員 先端技術研究所 チーフ・セキュリティ・アーキテクト
JPCERT/CC シニアアナリスト
IPA 研究員
・ブログ:星澤裕二メモ
星澤さんのエフセキュアブログの投稿記事一覧

1998年に株式会社シマンテックに入社。Symantec Security Response のアジア・パシフィック地区担当マネージャとして、セキュリティの研究や新種ウイルスへの対応、脆弱性情報の収集・分析等を担当する。

2004年10月から現職。日本におけるウイルス研究の第一人者としての地位を確立し、コンピューターのセキュリティに関して多くのIT関連出版物に寄稿している。また、Virus BulletinEICARAVAR などの国際会議でセキュリティ問題に関する研究発表も行っている。著書に「ウイルスの原理と対策(ソフトバンククリエイティブ)」。

2007年に経済産業省商務情報政局長表彰を受賞

 
 

「エフセキュア日本法人10周年記念セミナー」が6月24日に開催されます

私がITセキュリティ界に飛び込んではや半年をむかえた五月晴れの頃、エフセキュア日本法人が10才の誕生日を迎えました!続きを読む

高間剛典さん:エフセキュアブログメンバーご紹介

こんにちは。エフセキュアブログ管理人の尾崎リサです。

今回の投稿では、先日のごあいさつでご案内した通り、エフセキュアブログのメンバーをご紹介申し上げたいと思います。

まず最初は、1990年代から、世界各国をまわって、暗号やセキュリティにまつわる政治・文化状況を調べていらっしゃる高間さんからご紹介したいと思います。

高間さんとは、エフセキュアブログ試験運用中の4月に、高間さんの事務所にほど近い原宿のカフェでお話をお聞きしました。


●高間剛典さん (Gohsuke Takama)

メタ・アソシエイツ (Meta Associates) 代表
TokyoGlamorous.com (設立準備中) 代表
・Twitter: http://twitter.com/gohsuket
・ブログ: http://www.gohsuketakama.com/
高間さんのエフセキュアブログの投稿記事一覧

メンバーシップ:
Privacy International (London, UK) アドバイザリーボード・メンバー
Computer Professionals for Social Responsibility 日本支部設立メンバー

専門領域:
ビジネスネットワーキング、ストラテジープランニング、プロジェクトコーディネート、ITジャーナリズム

略歴:
1991年よりアメリカなど海外と日本とを頻繁に往復、各種のコンピューター技術関連コンファレンスや学会にアテンドし、インターネットとテクノロジーの最新状況、セキュリティとプライバシー保護政策、重要インフラ保護政策や施策の動向をリサーチしている。技術動向分析による調査報告やテクノロジー事業戦略立案・政策案アドバイス、セキュリティテストやコンファレンス制作のプロジェクト管理など、電子機器設計製造事業とイベント制作を手がけた経験をもとに、様々なコンサルティングを提供している。

1995年からはアメリカでのインターネットと暗号技術やセキュリティ、プライバシー保護技術の動向の継続的追跡、2003年からは電力・通信など重要インフラの保護対策の調査と事業継続性プランニングについても調査。またセキュリティと平行して、人工知能エージェント技術、ピア・トゥ・ピア・ネットワーク技術、Web2.0サービス技術、ソーシャルメディアなどの最近のICT動向についても調査し、近年はヨーロッパ・アジアにも守備範囲を拡大している。続きを読む

エフセキュアブログ正式オープンのごあいさつ。

エフセキュアブログ管理人の尾崎リサです。

5月20日に、エフセキュアブログを無事オープンすることができましたこと、ブックマークに入れてくださった方々、既にブログ等でご紹介いただきましたブロガーのみなさま、そして関係者の皆様には厚く御礼申し上げます。私は、2008年11月末よりエフセキュア株式会社で広報を担当しておりますが、情報セキュリティ業界での経験も浅く、勉強する日々でございます。ぜひ、何かお気付きの点がございましたらエフセキュアブログ管理人:尾崎まで、どしどしご意見をお寄せ下さい。

risa.ozaki @ f-secure.com

情報セキュリティ動向だけでなく、まったく関係の無い日々の徒然まで・・・。エフセキュアのこと、ウイルスのこと、サイバー犯罪のこと、フィンランドのこと、横浜のこと、オフィシャルブロガーのオフラインレポートなどなど、思うままにこのブログを介してみなさまにお届けできるように努めて参ります。誰もがオンライン上でのセキュリティトラブルに巻き込まれかねない現代社会において、エフセキュアブログをオンラインセキュリティ、アンチウイルスの最新情報入手の場としてご活用いただけたら、とってもうれしいです。

より安全で快適なインターネットライフを過ごして頂く為にも、今後とも情報満載のブログを目指して参りますので、よろしくお願い致します。

また、これから数回にかけて、オフィシャルコメンテーターのみなさまのプロフィールを随時ご紹介致しますので、お見逃しなく!

エフセキュアブログ先週のまとめ [2009/04/04-04/05]

 先週のエフセキュアブログは、3月26日に掲載したConficker Q&Aにつづいて、4月1日後版Conficker Q&Aを掲載するなど、4月1日のConfickerの挙動にまつわる話題を多く取り上げました。続きを読む
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード