しかし、適切なオンラインビジネスコラボレーションサービスは、実際のところとても安全なものです。その理由をご説明します。

空を飛ぶのは旅における最も速く効率の良い方法ですが、私たちの多くは飛行機に乗ることに不安を覚えます。同様に、クラウドソリューションを利用すれば業務効率を飛躍的に向上させることができるにもかかわらず、すべての企業がクラウドサービスに飛びついたわけではありません。従業員500人以下の企業を対象としたエフセキュアの最近の調査では、データセキュリティについての不安がその主な理由として浮かび上がりました。

クラウドサービスを利用していない企業の45%は、クラウドベースのサービスに興味がない主な理由として、管理とセキュリティが不十分であることを挙げています。規模の大きい企業でその割合は高く、従業員数50〜249人の企業で67%、250〜500人の企業で70%となっています。クラウドベースのサービスに興味のないその他の業務上の理由として、21%がコスト、13%が性能、12%が法的責任の問題を挙げています。

エフセキュアのコンテンツクラウド担当バイスプレジデント、ティモ・ラークソネンは次のように述べています。「セキュリティの理由からクラウドに不安を感じている企業は、適切に設計、管理されたビジネスクラウドサービスが、極めて安全なものであることを知っていただく必要があります。実際的な例で説明しましょう。従業員が顧客と情報を共有するためにモバイル機器にアクセスする必要があるとします。使いやすくいつでも利用できるオンラインサービスが提供されなければ、従業員は自分たち個人のクラウドアカウントを使用するか、あるいは自分のデバイスに情報を直接ダウンロードするでしょう。それこそがセキュリティリスクです。」

クラウドベースソリューションを利用している企業、またはその利用を制限していない企業においても、データセキュリティは、クラウドコラボレーションサービスを選ぶ際に最も重視する事項と考えられています。84%の企業は、データセキュリティは極めて重要であると回答し、これに続いて挙げられたのが、使いやすさとどこからでもアクセス可能なこととなっています。このほか52%がサーバの場所、43%がサービスプロバイダの拠点がある国を非常に重要なものとして挙げています。

また、クラウドを利用している企業の27%は、クラウドベースソリューションを初めて業務上の目的で使い始めたのは、企業ではなく従業員であったとしています。
 
ビジネスの生産性の向上

younited for Businessは安全で信頼できるクラウドコラボレーションサービスで、ビジネス文書の保存、共有および共同作業を、どこにいてもどのデバイスからでも簡単に行うことができます。エフセキュアが構築したこのサービスは、経験の深いセキュリティの専門家により、高い評価を得ているオンライン保護サービスの開発者であるエフセキュア セキュリティ研究所と同じ技術、技能、ベストプラクティスを駆使して設計、運用されています。

ハイエンドのオーディオシステムの設計と販売を行う企業Unmonday社のJukka Nieminen氏は次のように述べています。「第一に、当社はセキュリティの観点からyounitedを選びました。当社の機密文書が悪事を働く者の手に渡ってしまうリスクを冒すわけにはいきません。第二に、当社はグローバルに展開する企業です。そのため、世界中どこにいてもアクセス可能な使い勝手の良いソリューションが必要なのです。それに加えてyounitedのGroup Spacesでは世界中の代理店やビジネスパートナーと効率的に仕事ができるので、とても気に入っています。」

younited for Businessは、現在ヨーロッパにおいて、5GB、100GB、500GBの3種類のストレージオプションが用意されており、エフセキュアのヨーロッパの販売代理店を通じてお求めになれます。younited for Businessは、エフセキュアのターンキークラウドセキュリティサービスである、プロテクション サービス ビジネスを通じて管理することができます。プロテクション サービス ビジネスは、1カ所にコンテンツとセキュリティ機能をまとめたエフセキュア独自のソリューションです。

クラウドについて心配する必要はありません。企業の安全は守られると同時に、クラウドを利用すればビジネスを新しい段階へと成長させることが可能です。


* エフセキュアの2013年デジタル企業調査では、従業員数500人以下の企業において、ソフトウェア購入の決定権または決定に対する影響力を持つ人々を対象にWebインタビューを行いました。調査はドイツ、イタリア、フランス、英国、スウェーデン、フィンランド、ポーランド、米国の8カ国で行われ、各国につき最低100名、計805名からの回答が得られました。回答者の67%が男性で、37%が女性でした。同調査はGfKによって2013年11月に実施されました。

* *　2014年6月30日現在、younited for Businessの日本での提供は未定です。

エフセキュア株式会社は、新しいブランディングに合わせ、法人向けWebサイトを刷新いたしました。

基本的な人権である自由は、デジタル化の時代において再定義されつつあります。テクノロジーは将来を作り出しますが、一方私たちの多くの時間を支配もします。テクノロジーは私たちの日常の自由を侵害することもあり、それはいわゆる「悪者」に限られたことではありません。テクノロジーの支配により、私たちは誰を信用していいのか判らなくなり、自由でなくなります。私たちは自由を取り戻さなければなりません。

デジタル・ライフのコントロールを取り戻しましょう。エフセキュアは、誠実さ、プライバシー、完全性の価値を重んじるフィンランドの企業として設立されました。エフセキュアは、デジタル・セキュリティのパイオニアとして25年以上の歴史を持ち、人々が将来必要とするものを今日創り出しています。デバイスの数が急増する中、人々が肩越しに覗かれることなく、何の心配もぜずにコンテンツを創り出し、接続し、シェアできるように努めています。

このような新しい世界にいち早く対応するため、エフセキュアはブランドを刷新しました。これはルック&フィールに留まらず、エフセキュアが人々のためにどのように動き、何をすべきかにまで及びます。新しいタグラインを「SWITCH ON FREEDOM」と定義し、またエフセキュアのミッションを「WE FIGHT FOR DIGITAL FREEDOM」としました。

この新しいブランディングに合わせ、法人向けのWebサイトを全世界的に一新しています。現在、各国ごとに新しいルック&フィールに基づくユーザー・インターフェースへ切り替えるプロジェクトを継続していますが、各国に先んじて日本の切り替えが完了し6月18日にリリースいたしました。またモバイル・デバイスの拡大を考慮し、レスポンシヴなデザインになっております。

詳細は、エフセキュアの法人向けの下記Webサイトをご覧ください。
https://www2.f-secure.com/ja_JP/web/business_jp/home　

エフセキュアは2014年5月、調査パネルを持つインタネーネットリサーチ企業の協力により、企業におけるLinuxサーバのセキュリティ対策の実態について調査を実施しました。Webサーバ等のOSとしてLinuxを利用する企業の管理者の皆様から308件の有効回答をいただきました。

この調査結果から、管理者の方の14%が、重大なセキュリティ被害を経験していたことが判明しました。これには、Webページの改竄や個人情報の漏洩など、事業の存続に関わる致命的な被害が多数含まれています。

また、今後LinuxサーバOSに希望する機能に関しては、47.4%の管理者が「セキュリティ確保」を挙げており、「サーバの安定稼動」の35.1%を上回りました。これは、セキュリティ被害によってECサイトの閉鎖などの事態を招いた場合、ブランドイメージ低下や販売機会の損失、取引停止など深刻な二次被害として跳ね返ってくるため、セキュリティ確保を最優先課題としてとらえる管理者が多いことを示唆しています。

こうした状況にもかかわらず、25%の管理者が、セキュリティ対策を実施していないことが判明しています。また対策を実施している企業でも、アンチウイルスだけというケースが多く、Web改竄防止など多層的な防御が行われていない実態が明らかになりました。

エフセキュアでは、Linuxサーバ上でのマルウェアのコピーや、ハッカーからのファイルの改竄を防御するための製品「エフセキュア Linux セキュリティ」、およびプロトコルレベルで動作し、マルウェアのアップロードやダウンロードを阻止する「エフセキュア アンチウイルス Linux ゲートウェイ」を提供し、Linuxサーバの企業環境における多層的な安全性の確保に力をいれています。

当調査の詳細はこちらからご覧いただけます。

エフセキュア株式会社(本社: 東京都港区、カントリーマネージャ: アリエン ヴァン ブロックランド、以下 エフセキュア)は、ソネット株式会社（本社：東京都品川区、代表取締役社長　石井隆一、以下 ソネット）の法人向け仮想クライアント新サービス「Mobility Acceleration」に、エフセキュアのマルウェア対策ソリューション「エフセキュア仮想スキャンサーバ」が標準搭載されたことを発表いたします。

ソネットの「Mobility Acceleration」は、2014年5月21日に提供が開始された、”bit-drive”ブランドで展開される法人向け仮想クライアントソリューションです。「Mobility Acceleration」のDaaS型ソリューション「仮想デスクトップサービス」および「Windows Server パッケージ」に、エフセキュアの仮想環境向けマルウェア対策ソリューションが標準搭載されました。「仮想デスクトップサービス」には「エフセキュア 仮想スキャンサーバ」と「エフセキュア Windows サーバ セキュリティ」が、「Windows Server パッケージ」には「エフセキュア 仮想スキャンサーバ」がそれぞれ採用されています。これにより両サービスのユーザは、高い検知率や防御機能を持ち仮想環境に最適化されたエフセキュアのテクノロジーによって保護されます。

ソネット株式会社の執行役員（bit-drive事業担当）、雁瀬繁氏は、「企業のIT環境においてはスマートフォンやタブレットの普及に伴い、クライアントの仮想化が急速に発展しています。この度、So-netではこのようなニーズに対応すべく、DaaSをはじめとしたクライアント仮想化ソリューション 『Mobility Acceleration』の提供開始に至りました。本サービスでは高度なセキュリティ環境を構築することが極めて重要です。仮想環境に最適化されたエフセキュアの仮想スキャンサーバにより、高度なセキュリティ対策が実現できることを喜ばしく思います。」と語っています。

またエフセキュア株式会社のカントリー・マネージャ、アリエン・ヴァン・ブロックランドは「ソネットの、仮想化時代を先取りした新サービス『Mobility Acceleration』に対し深く賛同申し上げます。エフセキュアはソネットのこのような先進的なサービスにおいて選ばれたことを誇りに思い、同サービスのお客様に対して妥協のないかつ快適なセキュリティ環境を提供してまいります。」と述べています。

「エフセキュア　仮想スキャンサーバ」はクラウド・サービスや仮想化環境でのシステム構築が益々普及して行く時代に向け、脆弱性攻撃、標的型攻撃などに対しても高い防御能力を持ち、これらを最適化されたリソース消費で実現する画期的なアンチ・マルウェアソリューションです。「エフセキュア　仮想スキャンサーバ」はHyper-V、vSphere、XenServerなどさまざまなハイパーバイザーをサポートしており柔軟性と拡張性を実現したセキュリティ対策を提供します。

また、「エフセキュア　ポリシーマネージャ」を使うことにより物理・仮想環境の混在する複雑なハイブリッド環境であっても容易に構築、管理することが可能となります。

Facebookは、高い評価を受けているエフセキュアのセキュリティソフトをFacebookユーザ向けの無料サービスとして採用します。

人々は、他のどのような通信手段よりも、ソーシャル・メディアを通じて情報をシェアしています。しかし、ソーシャル・メディアの個人用および企業用アカウントの悪用がしばしば大きなニュースとして取り上げられていることを考えると、これからは、新しい方法でユーザのデジタル・アイデンティティを守っていかなければならない時代です。エフセキュアとFacebookは、世界最大のソーシャル・ネットワークのユーザに安全なオンライン環境を提供するべく、提携関係を結びました。

Facebookは今後、エフセキュアのテクノロジを利用したWebブラウザベースのマルウェアスキャナを無料サービスとして提供する予定です。このサービスは、マルウェアへの感染が原因と思われる不審な活動により一時的にアカウントが停止しているFacebookユーザにご利用いただけるサービスです。コンピュータまたはデバイス上のマルウェアや意図に反する望ましくないソフトは、デバイスの正常なパフォーマンスを妨害したり、個人情報を盗んだり、システムにアクセスするなどの可能性があります。これらは、正規のユーザーアカウントから送信されているように見せかけた悪意あるリンクやスパムを投稿することにより、Facebookユーザやその友達のアカウントを悪用する場合があります。

Facebookでソフトウェア・エンジニアを務めるChetan Gowda氏は次のように述べています。「Facebookを安全にお使いいただけるようにすることは、私たちの仕事の中でも極めて重要です。エフセキュアのアンチウイルス技術の力が私たちの現行システムに加わって、マルウェアのブロックと駆除が実現できることを嬉しく思います。」

また、エフセキュアでプロダクトマネージャを務めるArto Saariは次のように語っています。「Facebookの全世界にわたる目覚ましい発展は、家族や友人との関わり方を大きく変えました。その人気を受け、今度はFacebookがオンライン犯罪の主たる標的となっています。エフセキュアは、Facebookのユーザ基盤がサイバー犯罪者に悪用されることを食い止めるべく、Facebookと提携できることを光栄に思います。」

エフセキュアのマルウェア・スキャンおよびクリーンアップ技術は、Facebookのユーザ・エクスペリエンスへと完全に統合されます。Facebookは、不審な活動をするアカウントを識別すると、クリーンアップ・プロセスにユーザをリダイレクトします。スキャンとクリーンアップは、Facebook内のWebブラウザウィンドウから直接実行できます。クリーンアップ完了後、ユーザはハッカーやスパイウェアに監視されることなく安全にFacebookアカウントへログインすることができます。以下にそのプロセスを示します。

•ユーザが感染したデバイスからログインしようとすると、マルウェア感染に関する通知画面が現れます。そこには、エフセキュアのスキャナの使用を推奨する旨が記載されています。スキャナは検出される脅威の種類に合ったものであるため、デバイスにアンチ・ウイルス・プログラムがすでにインストールされている場合でもこれを実行することが推奨されます。スキャナは最新のもので、実行を完了すると自動的に削除されるため、メンテナンスについて気にする必要はありません。

•ユーザは、マルウェア駆除プロセスをスキップするか、推奨スキャナをダウンロードするかを選択することが可能です。マルウェア駆除プロセスをスキップしたユーザには、後ほど再び実行を促す画面が表示されます。

•スキャナをダウンロードし実行しているユーザは、スキャン中もFacebookやその他のサービスを引き続き利用することが可能です。スキャン完了後、ユーザはFacebookで通知を受け取り、スキャン結果を確認することができます。

younited for Businessがあれば、中小中堅企業がセキュリティやプライバシー、信頼性への懸念から、クラウドコラボレーションにより得られる生産性のメリットを逃すことがなくなります。

クラウドコラボレーションは中小中堅企業に多くのメリットをもたらします。しかし、多くの企業がセキュリティやプライバシーへの懸念から、クラウドの利用を躊躇しています。エフセキュアのyounited for Businessではこれらの懸念が払拭されるため、中小中堅企業はクラウドによる生産性および省コストのメリットを十分に実現できるだけでなく、企業の極めて重要なデータが安全に守られ、かつ自分たちの管理下にあることを実感できます。

ファイルの同期および共有ができるクラウドソリューションを利用していない企業の45%が、利用しない主な理由として不十分な管理やセキュリティの問題を挙げています*。さらに、スノーデン氏による内部告発によって、プライバシーに対する企業の懸念はさらに大きくなっています。

エフセキュアのコンテンツクラウド担当バイスプレジデント、ティモ・ラークソネンは次のように述べています。「あの企業のソフトは脆弱なのでは? 適切なプライバシー保護対策が講じられているのか? 抜け道があるのでは? というように、企業は極めて重要な情報や企業の機密を他の企業の手にゆだねることに懸念を抱いています。セキュリティ業界で25年の実績を持つエフセキュアがホストするyounited for Businessは、ヨーロッパのクラウドにおいて堅固なセキュリティと暗号化の機能を提供します。」

クラウドで、小が大を兼ねる

中小中堅企業は常に少ないリソースを最大限に活用する方法を模索しています。クラウドなら、小が大を兼ねるため、そのニーズに完全に応えることができます。管理すべき物理ハードウェア、大容量のファイルが添付されたメール、ITへの投資、各種デバイスに分散しているファイルのすべてを少なくできます。younited for Businessを使えば、プロジェクト管理やワークフローが改善され、場所を選ばずどこからでもビジネスの情報へ即時にアクセスでき、これらすべてが生産性と効率性の向上につながります。

コラボレーション：プロジェクトに従事することに関しては、メールでは限界があります。younited for BusinessのGroup Space機能なら、チームの全員が最新バージョンのファイルを使用して、共通のプロジェクトに参加できます。従業員はパートナーや顧客とファイルを共有できるため、外出先でのコラボレーションも容易になります。
 
いつでも、どこからでもファイルにアクセス：従業員がオフィス以外の場所で働くことはこれまで以上に一般的になっています。必要なファイルに簡単にアクセスできることは、事業を展開していくうえで重要です。場所やデバイスに関わらずファイルにアクセスできるため、外出先でも仕事をすることが可能になります。

データの消失からの保護：デバイスは変更されることがありますが、企業のデータは常にバックアップされます。また、バージョン管理に合わせて遡ることができるほか、デバイスに何が起こってもデータが従業員以外の目に触れることはありません。

younited for Businessは、昨年コンシューマ向けにリリースされたyounitedの中小中堅企業バージョンです。この製品はエフセキュアのターンキーのクラウド型セキュリティサービスである、プロテクション サービス ビジネス(PSB)と同じポータル経由で管理されるため、セキュリティとクラウドコンテンツの両方を容易に一元管理できます。

younited for Businessは現在ヨーロッパで販売されており、5 GB、100 GB、500 GBの3つのオプションが用意されています。同製品は、エフセキュアの信頼のネットワークで結ばれた代理店から購入できます。


* エフセキュアの2013年デジタル企業調査では、従業員数500人以下の企業において、ソフトウェア購入の決定権または決定に対する影響力を持つ人々を対象にWebインタビューを行いました。調査はドイツ、イタリア、フランス、英国、スウェーデン、フィンランド、ポーランド、米国の8カ国で行われ、各国につき最低100名、計805名からの回答が得られました。回答者の67%が男性で、37%が女性でした。同調査はGfKによって2013年11月に実施されました。
* *　2014年5月27日現在、younited for Businessの日本での提供は未定です。

ますます巧妙化するモバイル脅威に対し、エフセキュアの最新版モバイル脅威レポートで紹介されている対策方法についてご案内します。

デバイスにロックをかける

オンラインベースの攻撃に対する懸念が広がっているとはいえ、デバイスをマルウェアに感染させるのに最も容易な方法は、直接ひそかにインストールすることです。まずデバイスの物理的なセキュリティを保護してください。デバイスをロックすることで、誰かがあなたの気づかないところで設定を変更したり、監視ツールやスパイウェアなどのアプリをインストールしたりするような事態を防ぐことができます。

盗難保護対策を講じる

盗難保護対策を利用すれば、デバイスを取り戻すことが不可能だと思われる場合に、リムーバブルメディアを含むデバイス上のデータをリモートで消去することが可能です。盗難対策ソリューションには、デバイスの位置を確かめたいときのためのロケーションマッピングやアラーム起動機能などが含まれます。

権限の要求を確認する

Playストアまたはその他のソースからアプリをダウンロードする際には、要求される権限の一覧を確認してください。インターネットへの接続やファイルを外部ストレージに保存する必要がありますか。あるいはSMSメッセージの送信を許可する必要はどうでしょうか。そうした権限が必要な理由を開発者のサイトで確認し、またレビューを読んで他のユーザの意見を参考にしてください。

ダウンロードしたアプリをスキャンする

アプリをダウンロードした後は、インストールする前に、信頼できるモバイル向けアンチウイルスソフトを使用してスキャンを実施してください。これは「沈黙」の動作、すなわちユーザに通知されることなく許可されている動作を確認する手段です。アンチウイルスソフトのスキャン結果に問題がなければ、安心してアプリのインストールに進むことができます。

信頼できるソースからのみダウンロードする

Android端末では、Playストア以外のソースからのアプリのインストールはブロックされるようにデフォルト設定されています。お使いのデバイスがPlayストアのアプリのみを許可しているかどうかは、［設定］＞［アプリケーション］＞［提供元不明のアプリ］から確認できます。チェックボックスにチェックが入っている場合は、Playストア以外のアプリがインストールできる状態になっていることを意味しますので、チェックを外してください。

モバイル脅威の最新の詳細については「2014年第1四半期モバイル脅威レポート」を参照してください。

仮想環境におけるエフセキュアのセキュリティ・ソリューション「エフセキュア仮想スキャンサーバ」が、Networld誌の「年間最優秀セキュリティ・ソリューション賞」を受賞しました。

エフセキュア製品が再び表彰されました。ポーランドのITプロフェッショナル向けの専門誌Networldは、「エフセキュア仮想スキャンサーバ」に「年間最優秀セキュリティ・ソリューション賞」を授与しました。本製品は2013年12月に販売を開始しています。

「本製品の大きなメリットは、これが仮想環境、混在環境、ハイブリッド環境で展開可能であるという点です。つまり、この製品が物理マシンと仮想マシンの両方にインストール可能であるということです。また、エフセキュア仮想スキャンサーバがVMware、Citrix Xen、Microsoft Hyper-Vなどの一般的な仮想プラットフォームすべてに対応しているということは、きわめて重要なポイントです。」

従来のアンチウイルス・ソリューションは、多くのハードウェア資源を占有し、混合環境下での運用が困難な場合があります。その結果、パフォーマンスに悪影響が及びます。一方、仮想環境向けに開発されたセキュリティ・ソリューションの多くは、パフォーマンスの最適化に重点を置いているため、保護レベルに妥協しています。エフセキュア仮想スキャンサーバは、専用に設計されたスキャンサーバを使うことで、検知率を損なうことなくパフォーマンスを向上します。

現在、組織の規模にかかわらず、多くの企業はクラウドへ移行し、さらにメリットを享受できる手法として仮想化を採用しています。クラウドへ移行することで、多額の初期費用を運用費へ切り替え圧縮することができます。また仮想化を支持する大きなポイントの一つに柔軟性があります。すなわち必要に応じてサービスを追加し、あるいは削除できるということです。他の大きな理由として、リソースの最適化が挙げられます。これにより新しいサービスを素早く自動で展開できるため、運用効率性を上げることができます。

仮想化プラットフォームやクラウドベースソリューションの利用が拡大している中、エフセキュア仮想スキャンサーバで仮想環境に対するセキュリティ・ソリューションを提供してまいります。

俳優デビット・ハッセルホフ氏とエフセキュアのミッコ・ヒッポネンは6日、ベルリンにてデジタル・フリーダムを求めるキャンペーンを開始し、クラウドソーシングによる宣言サイトをオープンします。

デジタル・プライバシーは、今や攻撃に晒されています。しかし、ほかならぬエフセキュアのミッコ・ヒッポネンとF-Secure Freedomeアンバサダーで俳優のデビット・ハッセルホフ氏の支援により、私たち一人ずつが、この攻撃に対して一矢報いることができるようになりました。両氏はベルリンで開催されるre:publicaテクノロジー・カンファレンスで、デジタル・フリーダム・キャンペーンを開始します。このキャンペーンの最初に予定されているイベントは、クラウドソーシングによるデジタル・フリーダム宣言です。この宣言には、デジタル・プライバシーに関心を抱くすべての人が参加し、意見を寄せることができます。

このキャンペーンの目的は、デジタル・フリーダムと現代社会の脆弱さへの関心を喚起することです。スノーデン氏の告発で脚光を浴びた事実として、デジタル・フリーダムは、世界中で失われつつあります。今回のキャンペーンでは、近日開催されるプライバシー関連のイベントを推進するほか、プライバシーへの意識の高い他の組織と提携するデジタル・フリーダムに取り組む機関について紹介します。またこのキャンペーンおよび宣言では、デジタル・フリーダムの4つのテーマに取り組みます。

1.　大規模な監視からの自由

現代の二大イノベーションである携帯電話とインターネットは、私たちに対する監視ツールとして利用されるようになっています。PRISMに代表されるプログラムの問題点は、こうした監視プログラムが犯罪の疑いがある人物の監視だけでなく、政府が無実であると知る一般の人々をも秘密裏に監視していることです。

2.　デジタルな迫害からの自由

おそらく皆様は、隠すことなど何もないとお考えでしょう。しかし、時の経過とともに状況がどのように変わっていくかは誰にもわかりません。現在は、データを破壊することよりも、データを永久に保持する方が安価ですが、皆様の現在のオンライン活動の一部が、今後自分の不利になるように使われるとしたらいかがでしょうか。法を遵守する国民が、そのような不安を抱えて生活するようではなりません。

3.　デジタルな植民地化からの自由

テクノロジーは驚くほどのスピードで世界を大きく変えようとしています。しかし、技術的に可能であるからといって、それを無条件に自分たちの生活に受け入れなければならないということではありません。

4.　デジタルなアクセスの自由、活動の自由、言論の自由

私たち個人のプライベートな発言や投稿・執筆は、いかなる政府機関の関心の対象となるべきものではありません。そして、私たちはプラットフォームへのアクセス、活動、言論の自由を求めて戦うべきなのです。

自由の追求

エフセキュア・セキュリティラボの主席研究員でセキュリティおよびプライバシーの専門家であるヒッポネンは次のように述べています。「私たちはこれまでの世代が対処する必要のなかった複雑な問題に取り組んでいます。インターネットやインターネットサービスを少しでも利用していれば、皆様は政府や企業によって追跡され、データを収集されています。デジタル・プライバシーとは一体どのようなもので、私たちが持つ権利とは何でしょうか。私たちはどのような世界に身を置きたいのでしょうか。この宣言をきっかけに、私たちはこうした疑問に敢然と立ち向かい、そして答えを出していきたいと考えています。」

ヒッポネンは、デジタル・プライバシーについて率直な発言を続けています。彼は10月に開催されたTEDトークの中で、また今年初めに開催されたRSAカンファレンスでの講演を取りやめた際にも、監視に対して反対する強い意見を表明しました。ハッセルホフ氏は現在、エフセキュアの新しいオンライン・プライバシーとセキュリティのVPNソリューションであるFreedomeのアンバサダーを務めています。自由が主に物理的な問題であった80年代における自由と正義のヒーロー、デビット・ハッセルホフが、再びデジタル・ワールドでの自由を求めて戦います。皆様の声をお聞かせください

クリエイティブコモンズのライセンス付与が予定されているデジタル・フリーダム宣言には、デジタル・フリーダムやデジタル・プライバシーに関心がある方であればどなたでも、ご自分の考えや懸念、意見を寄せることができます。デジタル・フリーダム宣言は、デジタル・フリーダムを世界で推進していくための声明として活用されます。
デジタル・フリーダム宣言では、ベルリン時間の6日午後4時15分に予定されているヒッポネンとハッセルホフ氏の基調講演後、www.f-secure.com/digitalfreedomで皆様からの投稿の受付を開始します。わずか一行でも結構です。デジタル・フリーダムを求め、皆様の声を発して、このキャンペーンにご参加ください。

詳しい情報：
www.f-secure.com/digitalfreedom
freedome.f-secure.com

2014年第1四半期の新たなモバイル脅威の大半はAndroidユーザをターゲットとし、サイバー犯罪者は、これまでにないAndroidプラットフォームでの数々の脅威によってその現状を「刷新」しました。

エフセキュアの最新版モバイル脅威レポートによれば、2014年第1四半期にエフセキュアラボが検出した新たなモバイル脅威の99％以上がAndroidユーザを標的にしていました。検出された新種の脅威ファミリーとその亜種277件のうち、275件がAndroidを標的にし、iPhoneとSymbianはそれぞれ1件ずつでした。前年同期を見てみると、新種の脅威ファミリーとその亜種は149件で、Androidを標的としていたのは、その91％でした。

2014年第1四半期ではこれまでにはなかったAndroidマルウェアが多数検出されています。これは、モバイル環境における脅威が精巧さと複雑さの面で進化し続けていることを示しています。当概四半期には、Litecoinなどの仮想通貨を採掘するためにデバイスをハイジャックする、暗号通貨（クリプトカレンシー）のマイナー（採掘者）が初めて確認されました。またブートキットも初めて見つかっています。これはデバイスの起動ルーチンの最初期段階で打撃を与える、検出や駆除が極めて困難なものです。さらにTorトロイの木馬や、Windowsでのインターネットバンキングを狙うトロイの木馬も初めて確認されています。

エフセキュアラボで主席研究員を務めるミッコ・ヒッポネンは次のように述べています。「こうした進化はマルウェアの作成者が目指す方向に同調している兆候を示しています。今後数カ月のうちにもっと多くのことが判明するはずですが、たとえば、携帯電話がますます高度になることで、サイバー犯罪者がこれらを利用し、暗号通貨を採掘して利益を手にすることが可能になっているのです。」

エフセキュアが第1四半期に評価した中で、英国が最も多くのモバイルマルウェアに遭遇し、ユーザ1万人当たり15〜20ファイル（500人当たり1ファイル）のマルウェアファイルがブロックされました。米国、インド、ドイツでは、それぞれ1万人につき5〜10のマルウェアがブロックされ、サウジアラビアとオランダでは、1万人につき2〜5のマルウェアがブロックされています。

悪質な作為

デバイスに感染するとモバイル脅威はどのような悪意ある行為を行うでしょうか。本レポートでは、モバイルを狙うトロイの木馬の83％がプレミアム課金用の番号、またはSMSベースの購読サービスにSMSメッセージを送信しており、これが悪質なアクティビティの中で最も一般的であることがわかっています。

以下、モバイルを標的とするトロイの木馬による一般的なアクティビティの一覧です。

• SMSメッセージをプレミアム課金用の番号に送信する
• 要求していないファイルまたはアプリケーションをデバイスにダウンロードまたはインストールする
• デバイスの位置またはオーディオ／ビデオを密かにトラッキングし、ユーザを監視する
• 実際には役立つ機能がないモバイルAVソリューションになりすます
• ウェブサイトに密かに接続してそのサイトのアクセス数を水増しする
• バンキング関連のSMSメッセージを密かに監視して詐欺に流用する
• ファイル、契約書、写真その他の私的データなどの個人情報を盗用する
• 通常は無料の正規アプリケーションを利用、更新またはインストールするときに「料金」を請求する

iPhoneおよびSymbianの詳細、また脅威から身を守るためにできる対策などについては「2014年第1四半期モバイル脅威レポート」を参照してください。
オンラインバンキングやオンライン閲覧に関する最高のAndroidセキュリティのほか、ペアレンタルコントロール、アプリケーションスキャニング、盗難防止などの機能については、30日間無料のエフセキュア モバイル セキュリティをお試しください。Google Playでも入手可能です。

エフセキュアが発刊している「脅威レポート」の2013年下半期版は、829件にのぼるモバイル脅威の新しいファミリーや亜種が発見されたことを報告しています。このうち97%に相当する804件がAndroidプラットフォームに対する脅威でした。また657件が金銭的な利益を動機としたもので79%を占めており、2012年の同時期の201件（60%）から大幅に増加しています。

脆弱性の現状

デスクトップを標的にしたマルウェアと異なり、2013年時点ではオペレーティングシステムにおける脆弱性を標的にするAndroidマルウェアは一部に限られています。概してAndroidを標的とした脅威は、ユーザとデバイスとの対話メカニズムを悪用した、悪意のあるアプリに集中しています。

悪意あるアプリまたは偽アプリ

マルウェアの犠牲者の数を最大化したいと考えている作成者は、人気のあるアプリ、特にゲームに対する興味を頻繁に悪用します。一般的な手口は、人気のあるクリーンなアプリケーションを再パッケージ化するか、またはトロイの木馬に変え、悪意のあるコードを挿入する方法です。
2013年12月中旬、Google Playストアに登録されている上位20の人気アプリについて、トロイの木馬化されている率を調査した際、最も人気がある20のPlayストアアプリのうち8つのアプリで、複数のトロイの木馬バージョンがサードパーティのマーケットに出回っていました。

マーケットプレイスでのマルウェア

昨今、サードパーティ製のAndroidマーケットは急速に成長していますが、これらがマルウェアの大きな供給源であることが裏付けらました。例えば、Google Playストアを除いた上位4ストアであるAnzhi、Mumayi、Baidu、eoeMarketではサンプルの10%が、悪意のあるマルウェアであることがわかりました。また、すべてのマーケットでマルウェアの割合が最も高いことが判明したのはAndroid159で、そのサンプルの33.3%がマルウェアに分類されました。幸いにも、収集されたサンプルのマルウェア率が最も低いのはGoogle Playで、その率は0.1%でした。



さらに詳細は、2013年下半期脅威レポートの日本語版でご覧いただけます。
http://www.f-secure.com/ja/web/business_jp

企業では金銭を取り扱います。取引先、外注先、従業員への賃金、公的機関への税金や公的手数料の支払いなど、多くの場合その額は多額です。サイバー犯罪者にとって、こうした金銭の取引は格好のターゲットになります。また、このような金銭の流通に加え、企業のITリソースを現金に換える方法はいくつもあるのです。

犯罪者の興味を惹くのは、その金額だけではありません。そうした金銭の入手がいかに簡単であるかも理由の1つです。ある調査によると、多くの攻撃はチャンスの度合いによります。つまり、御社が攻撃の対象として特別に選ばれているわけではないということです。狙われる理由は単純に、簡単に成功できそうだからという理由にすぎません。企業を攻撃するもっとも簡単な方法の1つは、古いソフトウェアの脆弱性を突いた攻撃です。

難しいことではありません。攻撃の大半は、事前に回避できたものです。ソフトウェアを最新の状態に維持し、効果的なアンチウイルスソリューションを採用することで、被害を受ける可能性を大幅に削減することができます。

セキュリティの価値とは、使用しているアンチウイルスソリューションのコストとは比にならないほど大きなものです。

HeartBleedは、OpenSSLの暗号化ライブラリにおける重大なセキュリティの脆弱性 (CVE-2014-0160)です。このライブラリは、オンラインのサイトやWebベースのサービスで安全な通信を提供するために広く使用されています。この脆弱性は、攻撃者が痕跡を残すことなくサーバのメモリから情報を読むことを潜在的に許容します。つまり、Webサーバの秘密鍵情報やユーザパスワードのような非常に機密性の高い情報が、攻撃者によりコピーされた可能性があります。

エフセキュア製品の中にも、当該セキュリティ勧告の影響を受ける製品・サービスが存在します。

当該セキュリティ勧告は、以下のURLで追加情報のアップデートを行います。

http://www.f-secure.com/ja/web/business_jp/support/support-news/view/story/1450043


リスクファクター:  重大  (低/中/高/重大)


影響を受ける製品とバージョン:

• エフセキュアMicrosoft Exchange & XenAppセキュリティ 10.00 – 11.00
• エフセキュア Windowsサーバ セキュリティ10.00-11.00
• エフセキュア プロテクションサービスビジネス サーバ10.00
• エフセキュア プロテクションサービスビジネス メールサーバ10.00

影響を受けるプラットフォーム:  上記製品がサポートする全てのプラットフォーム

<<<2014年4月14日追加>>>

1) 2014年04月14日19:00現在、以下の製品に Hotfix 1 がリリースされています。各製品のダウンロードの Hotfixes の項目を参照ください。 上記の対応における記事にも Hotfix のリンクや適用方法が記載されていますので、合わせてご参照ください。

•  サーバセキュリティ、および、メールとサーバセキュリティ 10.x - 11

        - F-Secure サーバセキュリティ 11.0 Hotfix 1
          http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/135
        - F-Secure サーバセキュリティ 10.xx Hotfix 1
          http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/135/10.x
        - F-Secure メールとサーバセキュリティ 11.0 Hotfix 1
           http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/134
        - F-Secure メールとサーバセキュリティ 10.xx Hotfix 1
           http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/134/10.x

 

2) 2014年04月14日19:00現在、以下の製品で MultiFix がチャネル配信済です。

• PSB サーバセキュリティ、および、PSB Emailサーバセキュリティ 10.00

　　　「自動更新」→「ダウンロード」において、"PSB ESS 10.00 MF01" (PSB ESSの例)が表示されていれば適用済です。

<<<ここまで>>>
 
注意:  以下の製品は影響を受けません。

• エフセキュア クライアント セキュリティ
• エフセキュア アンチウイルス ワークステーション
• エフセキュア Linuxセキュリティ
• エフセキュア アンチウイルス Linuxゲートウェイ
• エフセキュア ポリシーマネージャ
• エフセキュア プロテクションサービス ビジネス ワークステーション
• エフセキュア プロテクションサービス ビジネス 管理ポータル
• エフセキュア プロテクションサービス ビジネス Linux

---【お問い合わせ】-----------------------------------------------------

エフセキュア株式会社

■ 本件に関する技術的なお問い合わせ窓口
TEL.045-440-6620
E-mail：anti-virus-japan@f-secure.co.jp
　　
■ 申請等に関するお問い合わせ窓口
TEL.03-5545-8940
E-mail：japan@f-secure.co.jp
　　
□ 製品一般情報URL   
http://www.f-secure.com/ja_JP/products/business/
　　
□ 製品サポート情報URL
http://www.f-secure.com/ja_JP/support/business/

最近のエフセキュアの調査では、10社中4社の中小中堅企業が古いソフトウェアを使用していることを報告しており、データ漏洩に対し無防備な状態にあります。

なんらかの商品を購入して、長い期間保管しておけば、それはやがてヴィンテージ化します。粋で独特の味を出し、過ぎ去った日々へと時間を戻してくれるヴィンテージは、ファッションや家具、車にとっては魅力的でも、商用ソフトウェアにとって古いということはセキュリティリスク以外の何物でもありません。エフセキュアの調査では、多くの企業が古いソフトウェアを使用することで会社の資産を大きな危険にさらしていることがわかっています。

94%の中小中堅企業は、ソフトウェアを常に最新の状態にしておくことが重要であると考えています。しかし、現実にはそのようになっていません。自社のソフトウェアが常に最新の状態であると答えた企業はわずか59%、ソフトウェアを最新の状態に保つのに充分なリソースがあると答えた企業はわずか63%にすぎません。

ソフトウェアを最新の状態に保つことは、ビジネスでのセキュリティ全体において非常に重要な要素の1つです。古いソフトウェアには、サイバー犯罪者が企業ネットワークへの侵入経路として悪用可能なセキュリティ上の欠陥が潜んでいます。エフセキュアラボが検出したマルウェアトップ10の70%から80%は、ソフトウェアを最新の状態にしておけば防ぐことができたものです。

ソフトウェアアップデートは長時間を費やす

企業は、ソフトウェアのアップデートに1週間当たり平均11時間の時間を費やしていると報告しています。企業の規模が大きくなるほど、その時間は増えています。従業員数50人未満の企業では、1週間当たりの平均時間が3時間であるのに対し、従業員数が250人を超える企業ではこの時間は15時間以上になります。

エフセキュアのコーポレートセキュリティ担当バイスプレジデント、ペッカ・ウスヴァは次のように述べています。「アップデートに企業が費やす時間については、ほんの氷山の一角に触れるだけですが、ありがちな誤解として、問題がOSにあると認識されていることが挙げられます。しかしそれは誤りです。OSは、十分にメンテナンスが施され、アップデートが行われています。深刻なのは、企業や個人が使用するサードパーティのアプリケーションなのです。いくつか例を挙げるとSkype、Adobe Reader、さまざまなプラグイン機能を持つブラウザ、Javaなどが該当します。皆様はご自分のデバイスに何がインストールされているかをご存知でしょうか。」

一方、古いソフトウェアに潜む脆弱性を狙ったサイバー攻撃は増え続けています。そして、新種の脅威というのは、数日や数週間ではなく、秒単位で作成されています。

従業員が個人所有のソフトウェアを使用

現在では従業員は個人所有のデバイスを持ち込んでおり、調査を行った企業の約半数は従業員による個人所有のソフトウェアの使用も容認しています。企業の規模が小さいほど、この傾向は顕著になります。従業員数が50人未満の企業の56%が容認しているのに対し、従業員数が250人を超える企業で容認しているのは39%です。また、フィンランド（53%）、スウェーデン（59%）では比較的高い割合で容認され、ポーランド（30%）やフランス（36%）では、容認度が低くなっていることが報告されています。

67%の企業では、個人所有のソフトウェアを使用する従業員は、自分たちでアップデートを行わなければなりません。しかし、個人がソフトウェアを常に最新の状態にしている保証はないため、これはリスクの高いポリシーということになります。従業員数が50未満の企業では、81%の従業員がアップデートを自分で責任を持って実施しなくてはなりません。また、企業の30%はMicrosoftのアップデートにしか対応していません。

ソフトウェア アップデータ ： ソフトウェアを最新の状態に保つ、従来とは異なる最新の方法

ウスヴァは、企業のすべてのコンピュータとデバイスのソフトウェアすべてを最新の状態に保つ方法は、そのプロセスを自動化するほかないと語ります。「ソフトウェアメーカーは週ベースで、または長くても月ベースでアップデートのリリースを行います。これらのアップデートを手動で行おうとするのは、負け戦に挑むようなものです。ソフトウェア アップデータの自動化機能に全社的なセキュリティアップデートをすべて任せることで、貴重な時間やリソースを他の作業に充てることができるようになります。」

ソフトウェア アップデータはエフセキュア プロテクション サービス ビジネス（PSB）の機能の1つです。ソフトウェア アップデータを使えば、企業は従業員がインストールしたソフトウェアでも、常に最新の状態に保つことができます。プロセス全体を自動で完結することができるのです。ソフトウェア アップデータは、ソフトウェアの脆弱性を狙った攻撃から企業ネットワークを保護するために役立ちます。また、ソフトウェア アップデータはエフセキュアのその他の法人向け製品にも利用可能です。

ヴィンテージは、ファッションだけに留めておきましょう。昨日のソフトウェアは今日の時間や費用の無駄であり、明日の信頼や重要なデータ喪失のリスクとなります。

* エフセキュアの2014年デジタル企業調査は、8カ国（ドイツ、イタリア、フランス、英国、スウェーデン、フィンランド、ポーランド、アメリカ合衆国）で1〜500名の従業員（平均200名）を有する企業を対象にWebインタビューを実施しました。同調査は2013年11月に実施されました。

本日2014年4月9日をもって、マイクロソフトのWindows XPのサポートが終了します。まだ上位オペレーティング・システムに移行が完了していない場合、最低限のセキュリティを確保するためには、どのようにすればよいのでしょうか。

Windows XPの延長サポートが終了になった後は、脆弱性が発見された場合にも修正パッチは提供されません。過去2010年7月13日にWindows XP SP2のサポートが終了した際には、その2日後に脆弱性を悪用したマルウェアStuxnetによるセロデイ攻撃が発生しています。このようにサポートが終了したオペレーティング・システムを使用し続けることには極めて大きな危険が伴います。エフセキュアのデスクトップ向けの製品では、2016年6月30日までWindows XPのサポートを延長いたしますが、さらになるべく安全にWindows XPを使用し続けるためには、幾つかの対策が必要になります。なおこれらの対策は、あくまでも上位のオペレーティング・システムへ一刻も早く移行するための経過処置であり、完全にセキュリティのリスクを回避できるものではありません。

法人での対策

1.業務上インターネット接続が不可欠な端末以外はインターネットに接続させないようにする

2.ゲートウェイ・レイヤでウイルス対策を行う
社内と社外のネットワークの境界であるゲートウェイ・レイヤでウイルス対策を行い、社内のネットワークに接続されているPCへ、脆弱性攻撃が届かないようにします。

3.危険なWebサイトへの接続の防止
「ブラウザ保護」の機能を備えたセキュリティ・ソフトウェアを使用して危険なWebサイトへの接続を防止し、Webサイトを踏み台にした攻撃から防御します。

4.脆弱性攻撃を防ぐソフトウェアを導入する
未知の脅威から防御するため、「ふるまい検知型」の機能を備えたソフトウェアを利用します。

5.出口対策を実施する
PCがウイルスに感染した場合に、感染した端末から社内のPCやサーバに侵入したり、外部のサーバへインターネット経由で情報を持ち出そうとする攻撃を防ぐため、ポートやIPではなく、特定のアプリケーションごとの通信を許可するかどうか設定する「アプリケーション制御」の機能を備えたソフトウェアを使用します。

2については「エフセキュア アンチウイルス Linux ゲートウェイ」で対応可能です。3〜5については、「エフセキュア クライアント セキュリティ」ですべてカバー可能です。なおこのようなセキュリティの機能を有効に利用するためには、セキュリティ・ソフトウェアの一元的な管理が必要となり、そのためエフセキュアでは「エフセキュア ポリシー マネージャ」を提供しています。あるいは初期投資を抑制するため、「エフセキュア プロテクション サービス ビジネス」のようなSaas型のサービスを利用されることも有効です。

家庭での対策

1.代替となるブラウザをインストールする
Internet Explorerだけに頼らず、代替となるブラウザを1つまたは複数インストールします。（ブラウザは無償です）。デフォルトのブラウザをInternet Explorer以外に設定します。

2.不要なソフトウェアを削除する
インストールされているソフトウェアを確認し、不要なものは削除します。ほとんどの古いソフトウェアは脆弱なものと考えられます。

3.プラグインを無効あるいはアンインストールする
JavaやAcrobat Readerの脆弱性を悪用した攻撃が最近増加しています。家庭用のPCにJavaをインストールする必要はおそらくないはずです。また、PDFファイルを開くときなど、操作の前に「常に尋ねる」ようブラウザを設定します。

4.接続は常にNATルータ経由にする
家庭では、NATルータがハードウェアのファイアウォールの役割を果たします。また、ノートPCを持ち出して、外部の無償のWiFiスポットに接続すべきではありません。

繰り返しになりますが、上記の法人での対策も家庭での対策も、Windows XPから上位オペレーティング・システムへの移行期間のための一時的な処置であり、完全にセキュリティを確保できるものではありません。エフセキュアでは、一日も早い上位オペレーティング・システムへのアップグレードを推奨します。

エフセキュアは毎半期、セキュリティ脅威に関する世界的な状況をまとめた「脅威レポート」を発刊、一般公開しています。このたび、2013年の下半期についての脅威レポートの日本語翻訳版を制作し、提供を開始いたしました。






狙われるアジア

飛躍的な発展を続けるアジア地域では、それに伴いエフセキュアのクラウドベースシステムに報告されるマルウェアの検出件数が増加しています。2013年下半期には、日本、マレーシア、台湾、香港、およびインドから報告された統計に、いくつかの特徴的な傾向が見られます。

エフセキュアが識別するワームの中で目立っているものはDownadup（メディアでの別名はConficker）で、その存在はアジア地域で報告された感染の中でも突出しています。2008年10月にマイクロソフトは、このワームが悪用する脆弱性に対応した緊急セキュリティパッチをリリースしました。アジアでこのワームが引き続き蔓延していることは、このパッチを適用しないまま使用されているWindows XPが現在も多数存在することを示唆しています。

2013年下半期は、日本でJavaを標的にしたエクスプロイトが減少していることが観測されました。この脅威は、特にMajavaファミリーとして2013年上半期には蔓延していました。最近Java関連の検出が減少していることから、現在はJavaまたはJavaプラグインを使用している環境の多くに、パッチが適用されていると考えられます。

デスクトップコンピューティングについては、Windows XPが個人および企業ユーザの間で広く利用され続けており、またその多くがアジア地域に存在しています。マイクロソフトは、Windows XPが2014年4月9日にサポート終了を迎えることを発表しています。この日以降、XPに対する新しいセキュリティ更新が提供されないことを意味しています。セキュリティ保護のために最新のオペレーティングシステムにアップグレードすることが最善かつ必要な策ですが、当レポートでは、経過処置として、ある程度妥当な安全性を保ちながらXPを使用するための暫定手段を説明しています。

 

2013年下半期脅威レポートの日本語版は、こちらでご覧いただけます。

エフセキュアは、自由と民主主義の推進のために弊社のテクノロジが利用されていることに、大きな喜びを感じています。また、政府による検閲には、断固として反対します。エフセキュアは、人々がインターネットにおける自由はもちろん、政治的な自由を獲得する闘いにも利用できるツールを開発してきたことを誇りに思います。

最初に、悪いニュースをお伝えしなければなりません。インターネットにおける自由が世界中で失われてきています。フリーダムハウスの報告書『Freedom on the Net 2013（2013年版ネットにおける自由度）』は、2012年5月から2013年4月までの間、調査対象の60カ国中34カ国でインターネットにおける自由度が低下したと発表しました。

一方で良いニュースもあります。新しいPEWの調査によると、新興国の大多数の市民が、インターネットにおける自由は、重要な課題であると強く感じています。

現在のトルコでの情勢には、インターネットにおける自由を巡るこの対立が顕著に表れています。トルコでは、ツイッターが遮断されたことで、インターネットにおける自由は著しく損なわれています。一方で、市民からの抵抗と、簡単に遮断を迂回できたユーザによるツイートの急増は、政府の弾圧にもかかわらず、市民が覚悟を持って自由とそれを実現するためのテクノロジを求めているという過去にない新しい状況といえます。

もちろん、現在トルコ政府による弾圧は激しさを増しています。トルコのツイッターのユーザは、VPNやTORネットワークを利用しなければ、140文字のメッセージを発信できなくなった可能性があります。今は、トルコの市民にとって、Freedomeの7日間の無償トライアルにはちょうど良いタイミングかも知れません。

トルコのブロガーで政治学者のBinnaz Saktanber氏は、最近の記事で、次のように語っています。「近年の世界中およびトルコの歴史を見ると、独裁者にとってソーシャルメディアは重大な脅威となっています。古代の検閲システム、古めかしい政治体制や全体主義的な脅威は、テクノロジを利用した抵抗と市民の声の前では役に立ちません。」

PEWが調査の対象としたほとんどの国々で、若者がインターネットにおける自由を最優先課題として考えている可能性が特に高いことがわかりました。報告書が示すとおり、これは未来にとって明るい兆しです。時間の経過とともに、インターネットにおける自由への支持は、衰えることなく、よりいっそう拡大していくでしょう。

エフセキュア株式会社は、WindowsサーバOS向けセキュリティ対策の「エフセキュア Windowsサーバ セキュリティ」および「エフセキュア Microsoft Exchange & XenAppセキュリティ」に、OSとアプリケーションのパッチ管理機能などを追加した上位バージョンとなる「エフセキュア Windowsサーバ セキュリティ プレミアム」および「エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム」を2014年4月1日から提供開始します。

OSとアプリケーションのパッチ管理機能「ソフトウェア アップデータ」を、「エフセキュア Windowsサーバ セキュリティ」に搭載し、「エフセキュア Windowsサーバ セキュリティ プレミアム」としてリリース致します。また「エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム」では、「ソフトウェア アップデータ」に加え、新しくMicrosoft SharepointとEMCストレージの保護が提供されます。

エフセキュア Windowsサーバ セキュリティ プレミアム

「エフセキュア Windowsサーバ セキュリティ プレミアム」は、WindowsサーバOS向けのセキュリティ対策製品です。高性能な検査エンジン*1に加え、サンドボックス検査による未知のウイルス対策や、危険なWebサイトへの接続防止機能を搭載し、プロアクティブにサーバをマルウェアから保護します。プレミアム版では、さらにOSやインストールされている主要なサードパーティ製のアプリケーションのセキュリティパッチを管理することが可能な「ソフトウェア アップデータ」の機能が利用可能です。近年のマルウェアの80%以上は、OSやアプリケーションの既存の脆弱性を悪用しているため*2 、セキュリティパッチをタイムリーに適用することはマルウェア対策を行う上で重要です。また「ソフトウェア アップデータ」を活用すると、エフセキュアの集中管理ツールから、各サーバのセキュリティパッチの適用状況が一元管理できるため、パッチ管理の運用コストを大きく削減することが期待できます。

エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム

「エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム」は、Microsoft ExchangeサーバやXenAppサーバでの「ソフトウェア アップデータ」の機能を提供をします。また新たなソリューションとして、Microsoft SharepointとEMCストレージの保護がご利用頂けます。ユーザが扱うファイルの量やサイズは年々増加し続け、それに伴い様々な方法でのファイル共有がされています。エフセキュアでは、こうした状況を踏まえ、Microsoft SharepointやEMCストレージで共有されるファイルに対してセキュリティソリューションを提供します。


*1  独立調査機関「AV-TEST」から、2013年Best Protection Awardを受賞
*2  2013年、エフセキュアの調査による

エフセキュアが中小中堅企業の皆さまを対象にご提供しておりますクラウド型Saasソリューション「エフセキュア プロテクション サービス ビジネス(PSB)」をご紹介する動画が完成いたしました。
2分間で簡単に全容をご理解いただけますので、是非ご覧ください。

企業の端末を、脅威から「保護」された状態にしておくための8つのポイントを紹介します。

1.　安全なOSやソフトウェア、ハードウェアは存在しない

残念ながら、「安全」なコンピュータという概念は、企業環境における深刻なセキュリティホールが放置されうる誤った概念です。安全だと思われている端末が実は保護されていなかったり、監視さえされていないことがしばしば散見されます。したがって、端末のOSや使用しているソフトウェア、およびこれらを実行しているハードウェアのすべては脆弱なものであるということを忘れてはいけません。これらすべてには、保護と監視が必要です。

2.　侵入防止機能付きのセキュリティ製品を使う

不審な挙動を監視する侵入防止機能を備えたセキュリティソフトを活用して、最高レベルの保護を確実に行ってください。これは、未知のマルウェアから端末とネットワークを保護する上で有益です。

3.　内部通信もデータの暗号化を

たとえローカルエリアネットワーク内であっても、通信チャネルを安全に確保することは効果的です。1つの端末のセキュリティが破られれば、ネットワーク全体が脅威にさらされることになるだけでなく、内部から攻撃される可能性も出てきます。そのため、すべての通信チャネルを安全な状態に維持することが重要です。

4.　自宅やモバイルでの業務の保護

業務用のノートPCやモバイルデバイスの保護は、比較的対応しやすい問題です。より対応が難しいのは、スマートフォンやゲーム機、さらには自宅のPC、またはUSBメモリのように家庭で使用されるデバイスの保護です。例えば、ある従業員が業務で使用する自宅のPCは、最新のセキュリティソフトを使用していない、あるいは全く保護されていない可能性もあります。また、ITセキュリティについて知識のない家族が使う場合もあります。このPCがウイルスに感染すれば、接続しているすべてのデバイスが感染しかねません。これは考えられる最悪のシナリオであり、外部デバイスからの接続をすべて禁止することで、このような事態を確実に防止することも可能です。しかし、避けられない例外が発生することもまた現実です。
だからこそ、従業員に私物のPCやスマートフォン、タブレット用のセキュリティソフトを提供し、これらのデバイスの定期的なスキャンや検査を行うことは効果的な対策です。エフセキュア プロテクション サービス ビジネス（PSB）のような、簡単に監視できる一元管理された環境にすべてをまとめれば、より安全です。

5.　ユーザアカウントの保護

ユーザアカウントは単に社員とEメールアドレスを結びつける手段ではなく、1人のユーザに属するファイル、リソース、情報、権限、ネットワークアクセスのすべてを意味します。ユーザアカウントを保護するためには、従業員が強力かつ唯一のパスワードを使い、それを定期的に変えることが有効です。また、デバイスやパソコンが使用されないまま数分間経過している場合に、自動的にロックがかかるようにすることもユーザアカウント保護の1つです。

6.　「乱用」ではなく「一定の権利」

ユーザの権限レベルを管理することは非常に重要です。マルウェアが活動を行うには権限が必要です。このため、ネットワーク上でのマルウェア感染の影響を最小限に抑えるためには、ユーザの権限をそのニーズに合わせて制限する必要があります。従業員には、業務を行う上での権限が十分に与えられるべきですが、必要以上の権限は与えられるべきではありません。こうした制限の必要性について従業員の理解を得るため、マルウェアの影響や方針の実施について教育することが効果的です。

7.　多数のユーザの多様なニーズ

企業環境が大規模であるほど、ユーザもより多様です。これは、最大限のセキュリティを確保しながら、従業員のニーズを考慮に入れる必要があるということです。例えば、マーケティングや会計、研究開発分野などでは、ブラウザのプラグインやソーシャルネットワークの使用が必要となる場合がありますが、潜在的なリスクが伴います。マルウェアの危険にさらされるリスクを回避するために、これらの使用を制限することができますが、ある特定の状況においては、感染のリスクを低減するために複数のパソコンを使用することも考えられます。

8.　セキュリティに関する教育

情報セキュリティに関して従業員をしっかりと教育することですは、他に劣らず極めて重要なことです。脅威やその回避法について知っていれば、より良いセキュリティ対策を自身で実施することができるだけでなく、企業側が端末に適用する制限についても理解を得ることが容易になります。また、ソーシャルネットワークに潜む危険、迷惑メールやフィッシング攻撃、エクスプロイトおよびこれがもたらす損害、また攻撃者がソーシャルエンジニアリング手法を利用して企業ネットワークに侵入する方法についての知識も重要です。