エフセキュアブログ

評価 を含む記事

ウイルス対策ソフトの第三者評価

ウイルス対策ソフトの選定にお困りの方は多いと思います。そのため、第三者評価ということでいくつかの機関が評価結果を出しています。が、評価機関も複数あって、どの評価機関のものを信用していいかわからないというのが実情だと思います。

さらに、当然のことながら各社のマーケティングは自分たちに都合の良い結果が出ている評価を意図的に選んで使うため、結局、各社ともに「自分たちがトップ!」というグラフが出てきます。

ThirdParty_Symantec ThirdParty_Trendmicro ThirdParty_Kaspersky
第三者機関の評価・受賞暦|シマンテックストアより引用 エンドポイントセキュリティ製品(個人向け)の技術評価 | トレンドマイクロより引用 カスペルスキー製品、2015年の第三者評価機関のテストに94回参加し、60回のトップ評価を受賞 | カスペルスキーより引用

そんな中、エフセキュアブログの記事、エフセキュアブログ : AV-Comparativesによる現実世界のテスト結果は一味違います。
ThirdParty_FSecure
エフセキュアブログ : AV-Comparativesによる現実世界のテスト結果より引用

よく見るとこれは「自分たちがトップ!」というグラフではなく、あえて順位を書き出してみると、
一位:カスペルスキー
二位:トレンドマイクロ
三位:エフセキュア
となっているのです。

これは確かに信用できそうですね。

PUAが使う広告配信プラットフォームがMagnitudeエクスプロイトキットをも配信

 先月、あるマルバタイジング・キャンペーンについて投稿した。ユーザをAnglerエクスプロイトキットへと向かわせるマルウェアの攻撃に対し、たとえ非ブラウザのアプリケーション上であっても、広告プラットフォームは影響を受けやすいことを明らかにした。

 さらに別のマルバタイジング・キャンペーンに先週気付いたが、こちらはMagnitudeエクスプロイトキットにユーザを押し進める。

Magnitude EK Hits 2016.03.04

Magnitude URLs

 我々は以下の広告プラットフォームが、Magnitudeエクスプロイトキットへのリダイレクトに用いられていることに気付いた。

www.terraclicks.com 
bestadbid.com
onclickads.net
popped.biz
click2.danarimedia.com
onclickads.net
ads.adamoads.com

 その広告プラットフォームの1つであるclick2.danarimedia.comについて、興味深い点を観察した。「潜在的に迷惑(potentially unwanted)」だと考えられているConduit Toolbarsの特定のディストリビューションでも用いられているのだ。Conduit Toolbarsは一般に無料のソフトウェアとバンドルされてやってきて、ブラウザ設定の変更を強要する。

conduit_properties

conduit_strings_text

 同広告プラットフォームから当社のアップストリームを経てMagnitude EKへと差し向けられる様子を以下に示す。

magnitudeek_redirection_20160304

 これは、我々がPUA(Potentially Unwanted Application、潜在的な迷惑アプリケーション)のパワーを過小評価すべきでないことを示す。仮にあるプログラムが潜在的に迷惑なものとして始まったとして、攻撃者がユーザのマシンに他の脅威を配信するのにそうしたプログラムを活用するはずがない、なんていうことはないからだ。ユーザはエクスプロイトキットへとリダイレクトされ、最終的にマルウェア、つまりこちらの特定のエクスプロイトキットCryptoWallランサムウェアへの感染に繋がる。

cryptowall

SHA1: b9bf3131acae056144b070c21ed45623ce979eb3

 当社のユーザはこれらの脅威から保護されており、以下のように検知する。

  • Exploit:JS/MagnitudeEK.A
  • Exploit:SWF/Salama.H
  • Trojan:W32/Crowti.A!DeepGuard
  • Application:W32/Conduit.B

エフセキュアのFreedome、2015年「Meffy Award」Consumer Trust部門を受賞

英国に本部を置くMobile Ecosystem Forum(モバイル・エコシステム・フォーラム:MEF)が19日夜にロンドンで開催した「Meffy Award」授賞式において、インターネットに対する消費者の信頼を強化するエフセキュアの取り組みが評価されました。エフセキュアのVPNソリューションFreedomeが2015年 Meffy awardのConsumer Trust部門を受賞し、オンライン・プライバシーのソリューションを提供するFreedomeの実力が証明されました。

最近行われた複数の調査から、インターネットサービスの信頼性に関して消費者が常に懸念を抱いていることが明らかになっています。欧州連合の世論調査Eurobarometer(ユーロバロメーター)の調査では、個人情報保護に関して、回答者の63%がインターネットサービス会社を信頼していないと答えています*。米調査機関PEW Research Center(ピュー・リサーチ・センター)が米国で実施した調査でも「さまざまな企業・組織の中で、個人情報保護について最も信頼性が低いのはインターネットサービス会社」であったことが明らかになり、66%から79%の回答者が、インターネット接続業者が収集したネット上でのユーザの行動履歴がきちんと保護されているか、確信が持てないと答えています**。

Mobile Ecosystem Forum CEOであるリマ・ペレルミューター氏は次のように述べています。「Mobile Ecosystem Forumは長年にわたり、消費者の信頼強化に貢献するベストプラクティスを推進してきました。今年の『Meffy Award』Consumer Trust部門を受賞したエフセキュアは、モバイルエコシステムで重要な役割を果たしており、モバイルアプリやサービスの利用に対する消費者の信頼強化に貢献する取り組みが高く評価されました」

プライバシー・セキュリティ対策アプリFreedomeは、通信の暗号化、インターネットのトラッキングや悪意のあるウェブサイトのブロック、ジオブロック(地域制限)のあるウェブサイトやストリーミングサービスにアクセスするための仮想ロケーションの変更などを可能にします。Freedomeの保護機能を利用すれば、インターネット上のプライバシー保護をユーザ自身がコントロールできるようになります。Freedomeはデジタルサービスの利用に対するユーザの信頼強化に寄与すると同時に、ユーザが安心して利用できるデジタルエコシステムの発展に重要な役割を果たしています。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「今回Freedomeが『Meffy Award』Consumer Trust部門を受賞したことを大変喜ばしく思います。エフセキュアは安全なインターネット環境の創出において、消費者の信頼と個人情報保護を戦略の中核に据えています。今回の受賞は、デジタルの自由を提供するエフセキュアに大きな成果をもたらすとともに、プライバシー保護に貢献するFreedomeの優れた実力が証明されました」

「Meffy Award」のConsumer Trust部門は2012年に新設され、モバイル機器ユーザにとって信頼性の高い環境・サービスづくりに取り組む企業・組織に与えられます。受賞者の選定にあたっては、業界ベストプラクティスの遵守やプロセスの透明性のほか、使いやすさや管理のしやすさに基づいた審査が行われ、信頼性の向上がモバイルサービスの理解促進にどのように貢献したかも評価されます。

Freedomeに興味のある方は、Windows PC、AppleのOS X、Android、iOS、Fire対応のバージョンが、現在14日間無料の試用版ダウンロードでお試しいただけます。

*出典:http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf
**出典:http://www.pewinternet.org/2015/05/20/americans-attitudes-about-privacy-security-and-surveillance/

詳細情報:  
エフセキュアFreedome 
モバイル・エコシステム・フォーラム「Meffy Award」Consumer Trust部門

エフセキュア、新たなサービスでBYODのセキュリティインシデントに対応

今日の企業の従業員は、仕事をするために必要であればどんなデバイスでも使いたいと思っています。このことから多くの企業がBYOD(個人デバイスの業務利用)ポリシーを採用していますが、その際に自社のセキュリティを犠牲にしているケースが多く見られます。エフセキュアが提供を開始した新サービスFreedome for Businessは、企業のセキュリティニーズと従業員のフレキシビリティへのニーズに対応するよう統合された、企業と従業員の双方にとって最高のサービスです。

Freedome for Businessは、現代のモバイルビジネスのニーズに合わせて作られたエフセキュアのFreedomeアプリです。ユーザごとに可変で人気のワンボタンインターフェースを維持しながら、ビジネス志向の包括的な機能セットを追加し、企業のデータとネットワークのセキュリティ保護をサポートします。Freedome for Businessでは、現代の企業にとって重要な3つの保護機能(暗号化通信、アプリとウェブのセキュリティ、一元管理)が、単一のクラウドベースセキュリティサービスに統合されています。

BYODの生産性とセキュリティを向上

エフセキュアのコーポレートセキュリティ担当バイスプレジデント、ペッカ・ウスヴァは次のように述べています。「ビジネスモビリティの現在のトレンドは、従業員に最も使い慣れたデバイスの使用を認めることです。それにより企業はコストを抑えることができ、従業員は効率的に作業ができます。これらのさまざまな種類のハードとソフトのすべてを管理しようとすれば、それに応じた特有のセキュリティ問題が発生するため、増大するモバイルの一元管理のためにSaaSソリューションとして企業にセキュリティを提供することは、弊社のサービスパートナーにとって非常に大きなビジネスチャンスです。」

ガートナーの調査では、BYODのトレンドが拡大していることが確認されています。同社は、2016年までに企業の38%が従業員へのデバイスの支給をやめると予測しています*。さらに最近の調査では、BYODユーザの約4人に1人が自分のデバイスにセキュリティ上の問題があると認めているとし、BYODに伴うセキュリティリスクを強調しています**。こうしたデータを考え合わせると、元サイバーセキュリティ担当大統領補佐官のリチャード・クラークが、企業国家アメリカが直面している「最大の脆弱性」と表現したように、サイバーセキュリティにおける深刻なセキュリティギャップが生じる可能性があります***。

ウスヴァは、こうしたBYODのトレンドは、サイバーセキュリティが従業員のストレスになっていることを示していると言います。「従業員が制限されている、あるいはわかりにくいと感じるようなセキュリティソリューションを導入している企業が多いため、従業員は単純に自分のデバイスを使用することで無駄を省いています。Freedome for Businessは、コンシューマ向け製品で成功しているワンボタンのインターフェースを採用し、企業向けに効果的にアレンジされたセキュリティソリューションです。ボタンをタップするだけでセキュリティソフトを立ち上げて動作させることができます。」

ひとつのポリシーですべてを管理

Freedome for Businessは、エフセキュア プロテクション サービス ビジネス(PSB)を通じて実装されます。PSBは4年連続でAV-TESTの「Best Protection Award」を受賞した技術をベースに構築されています。Freedome for Businessでは、高い評価を得ているこの保護技術を拡張し、企業のネットワークに接続するモバイルデバイスも対象に含めています。これにより、従業員はボタンをタップするだけで、通信を暗号化してアプリとWebブラウザを保護できます。さらに、企業はアンチセフトなど追加のセキュリティ機能を実装し、ビジネスで使用するすべてのデバイスの安全性を確保することができます。

エフセキュアのテクニカルプロダクトマネージャ、セバスチャン・ネイタモは、次のように述べています。「アンチセフト機能により、ITマネージャは、ランダムに生成したパスコードでデバイスをロックしたり、リモートでデータを抹消したりすることができます。紛失したり盗難されたりしたデバイスによって生じたデータ漏洩から企業を守るこの機能は極めて重要です。さらに、ITマネージャはデバイスのセキュリティ状況もチェックできるので、悪質なウェブサイトに頻繁にアクセスするといった危険な行為に気づいた場合は、セキュリティインシデントとなる前に行動を起こして問題に対処することができます。」

企業は中央のインターフェースからデバイスを管理できれば、従業員が業務中にできることとできないことについて複雑な制限をかけることなく、デバイスのモバイルセキュリティを監視できるとネイタモは言います。また、従業員の個人デバイスとサイバーセキュリティに対する企業の総合的なアプローチを組み合わせ、PCまたはポストPCにおけるBYODデバイスと会社所有のデバイスを効果的に統合して一元的で安全なデバイス管理を実現できます。

現在販売されているFreedome for Businessは、AndroidとiOSデバイスに対応しています。Freedome for BusinessとPSBに関する詳細についてはエフセキュアのウェブサイトをご覧ください。


*出典: http://www.gartner.com/newsroom/id/2466615
**出典 : http://www.gartner.com/newsroom/id/2739617
***出典 : http://www.networkworld.com/article/2181260/security/former-cybersecurity-czar-clarke-says-smartphones--digital-certificates-create-huge-securit.html

詳細情報:
https://www.f-secure.com/ja_JP/web/business_jp/products/protection-service-for-business
https://www.f-secure.com/ja_JP/web/business_jp/products/freedome-for-business

エフセキュア、アーティスト「ナノ」とコラボキャンペーンを実施

エフセキュアは、世界的にボーダレスで活躍するアーティスト「ナノ」と、「安心して自由に全世界のインターネットサービスを楽しむ」ことをコンセプトに、コラボレーションキャンペーンを展開します。

エフセキュアがナノと展開する今回のキャンペーンでは、ナノの新曲「Freedom Is Yours」をフィンランド限定で先行配信いたします。全世界のファンは、エフセキュアのVPNソリューションFreedomeを使用することで、フィンランド国外でもその楽曲を聞くことが可能となります。また当キャンペーンでは、ナノのサイン入りパーカーが抽選で提供されます。

FreedomeはVPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にします。またオンライン広告などによる追跡を確実に防止します。既に200万以上のダウンロードが行われ、App Storeでは4+、Google playでは4.3という高評価をいただいています。特に今回のキャンペーンでは、仮想ロケーションの機能により、特定の国からしか利用ができないWebサイトやサービスが利用可能となる利点に焦点を当てています。今回のキャンペーンを通して多くのユーザに「Freedome」を利用していただき、「安心してインターネットに接続できる環境」と「仮想ロケーションによる新たな楽しみ」を体験いただくことを目的としています。

またこのキャンペーンは、ヨーロッパを中心にグローバルでビジネスを展開しているエフセキュアが世界的に実施し、5月にドイツで開催されるナノのライブで「Freedom Is Yours」のパフォーマンスも予定されています。

詳細情報:

キャンペーン・サイト:
http://freedome.f-secure.com/nano-jp/index.html (日本語)
http://freedome.f-secure.com/nano/index.html (英語)

ナノ:米ニューヨーク州出身のバイリンガルなアーティストで、年齢・性別は非公表。
https://nanonano.me/

Freedome:VPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にし、オンライン広告などによる追跡を確実に防止するソリューションです。またジオブロック(地域制限)の解除による仮想ロケーションの機能を提供します。
https://www.f-secure.com/ja_JP/web/home_jp/freedome

最強の情報分析者を目指して

情報収集担当者と情報分析担当者、どちらに適性があるかを評価してくれるサイト「INTELLIGENCE SKILLS CHALLENGE」を公安調査庁が開設しました。

サイバーディフェンス研究所の情報分析部としては当然、圧倒的な情報分析者適性を持っている必要があります。
そこで、まずは念入りに情報を分析しながら100%の情報分析担当者を目指します。

ISC1

途中で苦渋の選択をせざるを得ない質問もありましたが、100%を達成しました。しかしその結果をよく見ると適性の割合だけではなく、点数も表示されるようです。200点満点中50点くらいしか取れていないようで、これでは情報分析部失格です。

では次は、200点満点を目指してみましょう。

ISC2

200点満点を取れたのはいいんですが、今度は逆に適性の割合が大きく下がってしまいました。

サイバーディフェンス研究所情報分析部に求められる能力はこんなものではありません。情報収集能力、情報分析能力ともに満点かつ情報分析者適性が100%である必要があります。

ところがこのサイトでは、情報収集能力の点数が高ければ高いほど情報分析者適性が下がる(情報収集者適性が上がる)というロジックになっているようです。
世の中に両方の能力を兼ね備えた情報分析者は存在しないのでしょうか?

そんなはずはありませんよね。どこかに見落としている情報があるはずだということで、改めて隅々まで情報を分析し直し、彼らのロジックの矛盾に挑戦した結果、無事に両方で満点かつ情報分析者適性100%を達成することができました。

ISC3

同じように判定された方はぜひサイバーディフェンス研究所の求人にご応募ください。

エフセキュア、AV-Comparativesの最高評価「Advanced +」を受賞



エフセキュアは、オーストリアの非営利機関AV-Comparativesの最新のサマリーレポートで次のように評価されました。「エフセキュアは3つのテストで最高評価である ’Advanced+’ を獲得。わかりやすい斬新なデザインの新しいユーザインターフェースが非常に使いやすく、優れたアラート機能を備えている」

AV-Comparativesのテストでは、各製品の「実世界におけるインターネットの脅威に対する保護能力、新たに出現する数千もの悪意のあるプログラムの識別能力、PCの処理速度を落とさずにセキュリティ保護を提供する能力を評価しているほか、オプションのテストではウイルスに感染したPCからマルウェアを除去する能力、新たな未知の脅威をブロックする能力、ユーザをフィッシング攻撃から守る能力」をテストしています。

このレポートでは、各インターネットセキュリティソフトがインストールされた時点からの使いやすさを評価しています。ユーザへの警告、検索サービス、ブラウザのカスタマイズ、ウイルススキャンといった各製品の主要機能が詳細に検査されています。

レポートにおけるエフセキュアの評価は以下のとおりです。「シングルウィンドウを採用したエフセキュアの新しいインターフェースのデザインにはすばらしい印象を受けた。わかりやすいホーム画面からは、ステータスを確認できるほか、ヘルプ機能とスキャン機能を実行できる一方、その他の機能はすべてToolsタブをクリックすることで簡単にアクセスできる」

F-Secure インターネット セキュリティは既存および未知のオンラインの脅威からお客様を守ります。迅速にインストールでき、使用方法はシンプルで、さらにお使いのコンピューターの処理速度に負荷を与えません。

詳細情報:
F-Secure インターネット セキュリティ

第三者機関AV-Comparativesについて
AV-Comparativesは、「実世界におけるインターネットの脅威」に対するセキュリティ・ソフトウェアの能力を評価する、オーストリアの独立系機関です。


>>原文へのリンク

エフセキュア、アンチウイルスLinuxゲートウェイの仮想アプライアンス版 新バージョン Ver5.20リリース

エフセキュア株式会社は、ゲートウェイセキュリティ対策製品の「エフセキュア アンチウイルスLinuxゲートウェイ 仮想アプライアンス版」の新しいバージョンとなる、Ver5.20をリリース致しました。昨年11月28日に公開した、Linuxゲートウェイ Ver5.20をベースに仮想アプライアンス化を行っています。

手軽に強力なセキュリティを導入

「エフセキュア アンチウイルス Linuxゲートウェイ」は、メール送受信やWebブラウジング時に、ネットワーク上でのリアルタイムウイルス検査を行い、ゲートウェイで侵入をブロックします。高いパフォーマンスと検知率を兼ね備え、社内ネットワークを安全に保つソリューションとして、中小企業からエンタープライズのお客様まで幅広くご利用頂いております。

2013年に最初のバージョンがリリースされた「エフセキュア アンチウイルス Linuxゲートウェイ 仮想アプライアンス版」は、OSも含めてベンダーが提供を行い、ユーザは仮想基盤の管理ツールから簡単に構築が行えるという特性があります。そのため、構築・運用の両面について、サーバのOS導入・メンテナンスコスト、またそれに伴う専門の知識をもった人材のコストを省くことができ、TCO削減に大きく貢献します。昨今の激化の一途を辿るセキュリティの脅威に対し、ゲートウェイレベルでの対策の必要性を感じつつも、コストや人材の面で導入に踏み切れなかったお客様にとって最適なソリューションです。

90日間の評価版をお試しください

「エフセキュア アンチウイルス Linuxゲートウェイ 仮想アプライアンス版」は、90日間の評価版がご利用頂けます。評価期間中もエフセキュアのサポートセンターから電話とメールでのサポートを受けることが可能です。評価版やインストールガイドのダウンロード、サポートへの連絡方法などはhttp://www2.f-secure.co.jp/download/trial/linuxgw/index.htmlをご参照ください。

エフセキュアの2015年個人ユーザ向け製品は、あらゆるデバイスの一括保護がポイント

エフセキュアの調査によれば、個人ユーザはモバイルデバイスよりもPCの保護に重点を置いています。F-Secure SAFEは、インターネットセキュリティをすべてのコンピュータとデバイスに1つのパッケージで提供します。

エフセキュアは本日、新たに刷新した2015年個人ユーザ向け製品のラインナップを発表します。今年の特徴はマルチデバイス インターネット セキュリティです。新しいF-Secure SAFEは機能が改善され、ユーザのすべてのデバイス(WindowsおよびMacのPCや、Android、iOS、Windows Phone 8を搭載したスマートフォンやタブレット)向けに、高い評価を得ている*セキュリティを1つのパッケージで提供します。その他の注目すべき製品としては、エフセキュアのPC向け主要製品であるエフセキュア インターネット セキュリティ2015(効果的な拡張機能を搭載)、およびエフセキュア アンチウイルスが挙げられます。

現在のマルチデバイス時代においては、マルウェアも同様にマルチデバイス化してきました。しかし、エフセキュアの最新の調査**によれば、オンライン攻撃について絶えず報道されているにもかかわらず、ほとんどのユーザは、オンラインライフの安全を確保するために、所有するすべてのデバイスを保護しているとは言えません。PC所有者の6割以上がコンピュータまたはノート型PCにセキュリティソフトをインストールしている一方で、Android搭載のスマートフォン所有者でデバイスにセキュリティソフトをインストールしているのは、4人に1人の割合にすぎません。その数は、Android搭載のタブレットでは16%、iPhoneやiPadでは6%、Windows PhoneやMacコンピュータでは3%にまで減少します。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントを務めるサム・コンティネンは次のように述べています。「人々がすべてのコンピュータやデバイスを保護していないのは不思議なことではありません。平均的な家庭にあるデバイスの数を考えれば、それは大変面倒なことでしょう。しかし、あらゆるデバイスには保護が必要です。マルウェア、データの損失や盗難から守るために、また子供たちを不適切なコンテンツから守るためには保護が不可欠なのです。そこで当社は、PC、Macコンピュータからモバイルデバイスまで、すべてのデバイスを保護できるシンプルかつ柔軟な1つのセキュリティパッケージを提供するのです。」

すべてのデバイスでオンラインライフを守ります

F-Secure SAFEは、あらゆるデバイス上でリアルタイムの保護を提供するクラウドベースのインターネットセキュリティです。ウイルス、スパイウェア、ハッカーの攻撃、個人情報の盗難から保護するとともに、有害なウェブサイトやオンライン攻撃を阻止します。F-Secure SAFEは、安心できるネットサーフィン、インターネットバンキング、オンラインショッピングをお約束します。ユーザは、使いやすいパーソナル ポータルMy Safeによって、デバイスの保護を簡単に管理できます。My Safeを使えば、たとえば新しくデバイスを購入した場合などに、1つのデバイスから別のデバイスへ保護機能を簡単に切り替えることができます。

新しいF-Secure SAFEは、よりスムーズで統一したユーザエクスペリエンスを実現するために改良されています。現在では、My Safeポータルによる盗難防止管理機能をフル装備しています。AndroidおよびiOSユーザは、別のポータルサイトにアクセスしなくても、ロック、ワイプ、位置情報の確認、ロックの解除およびリセットをリモートで行うことができ、また紛失または盗難に遭った電話にアラームを鳴らすこともできます。また、最新のデザインで、PCやMac、モバイルデバイスなど使用しているデバイスに関係なく、さまざまなデバイス間で変わらないユーザエクスペリエンスを得ることができます。PC向けのF-Secure SAFEは、さらに軽快かつ高速になり、これまでよりもスムーズにインストールできるほか、ウイルスに感染したPCにもインストール可能です。

F-Secure SAFEでは、個人またはご家庭で所有するデバイスの台数に基づいて、加入するサービスの形態を選択することができます。1年間の保護サービス料金は、デバイス1台の場合で3,780円、3台で4,122円、5台では4,464円となっており、最大10台のデバイスに対して購入できます。F-Secure SAFEは、www.f-secure.com/safeでご購入、または30日間の無償トライアルをご利用いただけます。また、Google Playやチャネルパートナーを通じても入手可能です。

最高レベルのPCセキュリティ、さらに進化

自宅のPCを保護する必要のある人にとって、エフセキュアのインターネット セキュリティ2015は、最高レベルの包括的なPCセキュリティ製品です。この製品は、独立系機関の試験において一貫して優れた検出結果を示しており、AV-TESTの「ベスト・プロテクション・アワード」を3年連続で受賞しています。PC向けSAFEと同様、インターネット セキュリティ2015は、動作が軽く高速で、ワン・クリックでインストールできるほか、ウイルスに感染したPCにもインストール可能です。また、インストールする際には、感染したマシンのウイルスの駆除も実行されます。

エフセキュアの2015年個人ユーザ向けセキュリティ製品ラインナップは次のとおりです。

  • F-Secure SAFE - すべてのデバイス(PC、Mac、Android, iOS, WP8)向けのインターネット セキュリティ
  • F-Secureインターネット セキュリティ2015 - PC向け総合セキュリティ
  • F-Secureアンチウイルス - PCおよびMacをウイルス、スパイウェアなどのマルウェアから保護
  • F-Secure オンライン スキャナ - PCをスキャンしウイルス駆除を行う無料サービス
  • F-Secureサーチ - 検索結果がクリックしても安全であることを保証
  • F-Secure App Permissions - Androidデバイス上のすべてのアプリが要求するパーミッションを表示
  • F-Secure Freedome - VPNプラスオンラインセキュリティとプライバシー、1つのボタンで管理
  • F-Secure Key - たった1つのマスターパスワードで管理する安心のパスワードマネージャ


エフセキュアの製品のお試しまたはご購入はこちら

*エフセキュアのインターネット セキュリティ技術は、3年連続でAV-TESTのベスト・プロテクション・アワードを受賞しました(エフセキュア インターネットセキュリティ、エフセキュア クライアント セキュリティ)。

**F-secure Consumer Values Study 2014では、6カ国(米国、英国、フランス、ドイツ、ブラジル、フィリピン)の4,800人(各国800人、年齢、性別、所得別)を対象にオンラインインタビューを実施しました。調査はInformed Intuitionsとともに企画し、データは2014年7月にToluna Analyticsで集計されました。

詳細情報
www.f-secure.com/safe
www.f-secure.com/store

エフセキュアのyounited、フィンランド代表としてワールドサミットアワードモバイルに参加

younitedが、世界トップクラスのIT専門家が審査員を務めるイベントで、世界中の優れたモバイルアプリと競います。

エフセキュアが提供する、写真、ビデオ、ドキュメントのオンラインストレージサービス、younitedが、国連ベースのワールドサミットアワードモバイル2014の参加アプリに選ばれました。世界中から集まったIT専門家が、世界トップのモバイルコンテンツを審査するこの大会で、younitedは、「ビジネス&コマース」カテゴリーのフィンランド代表として参加します。

ワールドサミットアワードモバイルは、世界で最も優れたモバイルコンテンツを選び紹介する、国連ベースのイニシアチブで、途上国と先進国の間に存在する世界規模のデジタル技術格差を解消するとともに、国連世界情報社会サミットの目標達成に向けて行動することを目的としています。8月、著名なIT専門家や業界リーダーが、国際審査員として今年のノミネート作品を審査します。

WSAモバイルの議長であるPeter A. Bruck氏は次のように説明します。「WSAモバイルが目指しているのは、世界の様々な市場や場所において役立つもの、そして遠隔地の村とグローバルな大都市に住む人々の生活に本当の意味で変化をもたらすものを見つけ出すことです。したがって、審査員が最も重視するのは、その作品の商業的成功ではありません」。ブルック氏によると、審査員は製品のデザインと技術的実現性に加え、コンテンツの価値を評価します。さらに、各候補作品のデジタルデバイド解消に対する貢献が、審査員が重視する要素となります。

エフセキュアのコンテンツクラウド担当バイスプレジデント、ティモ・ラークソネンは次のように述べています。「エフセキュアはデジタルフリーダム、つまり、プライバシー、オンラインコンテンツの管理、アイデンティティの保護、インターネットの安全性に関する権利を守るべく闘っています。デジタルデバイドの解消は、当社にとっての重要な使命のひとつです。younitedは、経済状態に関係なく誰でもアクセスできるように設計されており、無料の5GBパッケージが用意されているほか、すべての機能を無償で提供しています」。

younitedは、写真、ビデオ、音楽、ドキュメントといったファイルを、オンライン上で無料かつ安全に保管できる場所をユーザに提供します。スマートフォンやタブレット、ノートパソコン、デスクトップパソコンなど、あらゆるデバイスからコンテンツにアクセスできます。また、FacebookやDropboxのような他のオンラインサービスのコンテンツをyounitedに統合することができ、すべてのデジタルコンテンツを1カ所で管理することができます。パーソナルクラウドサービスを使用することで、デバイスに何が起きても、コンテンツは常にクラウド内で安全に保存されます。

younitedでは、ユーザがプライベートのグループスペースを作り、ドキュメント、写真、動画を友達や家族、同僚と一緒に収集、共有、編集することができます。グループスペースでは、チームが同じファイルで作業でき、誰もが常に最新のドキュメントにアクセスできるため、ビジネスにおいても非常に便利です。

younitedなら、プライバシーが保証されているため、自分のものが見知らぬ人の手に渡ることはありません。

younitedは、同じカテゴリーでノミネートされる64のアプリと競います。全体では、160カ国を超える国連加盟国から454のアプリが、WSAモバイルに参加しています。受賞者は2月にアブダビで開催される、モバイル展示会および受賞式に招待されます。

詳細情報:
http://www.wsa-mobile.org/
http://www.younited.com/

WSAモバイルについて
ザルツブルクに拠点を置くInternational Center for New Media(ICNM)が主催するワールドサミットアワードモバイルは、国連世界情報社会サミット(WSIS)の枠組み内で、WSISとの協力により、ユネスコ、UNIDO、UN GAIDと連携して開催される世界規模のイニシアチブです。アワードの主要パートナーであるADSIC(アブダビ・システム情報センター)の拠点であるアブダビが、WSAモバイルアワードの開催地となります。

スーパーハッカーの祭典、Black Hat USAにおいてエフセキュアの専門家が注目しているテーマ

Black Hatカンファレンスは、「ベンダーの宣伝文句を聞かされることなく、ネットワークセキュリティの最前線にいる人々と直接顔を合わせる」ことのできる機会です。言い換えれば、マーケティング活動を排した最新の業界情報だけが集まる場なのです。
 
ラスベガスで8月2日(土)から始まるBlack Hat USAには、エフセキュアから2人が参加します。
 
エフセキュアのミッコ・ヒッポネンは、NSAのときとは違い、今年のBlack Hatで講演します。ミッコの講演「Governments as Malware Authors: The Next Generation」(マルウェア作成者としての政府:ネクストジェネレーション)は、世界各国の諜報機関にとって興味深い内容となるでしょう。
 
講演の概要には、次のように記載されています。「抗議の意味を込めてRSAでの講演をキャンセルした後、ヒッポネン氏は代わりにTrustyConにてGovernments as Malware Authors(マルウェア作成者としての政府)について講演を行いました。それに続く今回の講演では、その後の変化と、マルウェアを作成する政府に関する新たな情報に注目します。」
 
ティモ・ヒルヴォネンは、今回初めてBlack Hatで講演を行います。講演のタイトルは、「Dynamic Flash Instrumentation for Fun and Profit(楽しさと利益のための動的なFlashの編成法)」です。

ティモは、長年にわたってディープガードテクノロジの開発に取り組んできました。彼は、JavaファイルやPDFといった最も感染の危険性が高い種類のファイルを分析する専門家です。今回の講演では、「悪意のあるFlashファイルの動的分析を可能にする初めてのツール」を紹介し、デモンストレーションを行う予定です。
 
また、出席するかどうかにかかわらず、エフセキュアの専門家たちは各講演からピックアップした情報の評価を行っています。
 
セキュリティ・レスポンス担当ディレクターのアンティ・ティッカネンは、もし今回ラスベガスで開催されるカンファレンスに参加するとしたら出席するであろう講演のリストを提供してくれました。
 
- A SURVEY OF REMOTE AUTOMOTIVE ATTACK SURFACES(自動車への遠隔攻撃対象領域に関する調査):先日テスラ車でニュースにもなった自動車ハッキングについての講演です。
 – COMPUTRACE BACKDOOR REVISITED(Computraceバックドア:改訂版):「我々は、個人用または企業用コンピュータ上のAbsolute Computrace盗難対策ソフトウェアが不正に有効化されていることの証拠を複数発見しました。さらに、このソフトウェアが削除困難なBIOSベースの高度なバックドアとして使用可能であることが判明しました。」
 – DISSECTING SNAKE – A FEDERAL ESPIONAGE TOOLKIT(Snakeの分析−政府によるスパイ活動のツールキット):ミッコの講演につながるテーマです。
 
さて、ミッコが注目しているは何でしょうか?
 
彼は次のように語ってくれました。「BadUSBに関する講演は、興味深いものになるでしょう。そして、毎回私が楽しみにしているのはPwnie賞です。」

ではまた。
Sandra



>>原文へのリンク

エフセキュア、「クライアントセキュリティ」とFFRIのFFR yaraiの共存動作検証を完了

エフセキュア株式会社は、株式会社FFRIと共同で検証作業を実施し、法人向けセキュリティソリューション「エフセキュア クライアント セキュリティ」および「エフセキュアWindowsサーバ セキュリティ」が、FFRIの標的型攻撃対策ソリューション「FFR yarai」と共存動作が可能であることを確認いたしました。

昨今、特定の組織や企業にターゲットを当てた標的型攻撃が激化しており、組織の規模の大小に関わらず、その対策が急務となっています。

このたびの共存動作検証により、エフセキュアのクライアント向けおよびWindowsサーバ向けのセキュリティ・ソリューション「エフセキュア クライアント セキュリティ」と「エフセキュアWindowsサーバ セキュリティ」が、FFRIの標的型攻撃対策ソリューション「FFR yarai」と組み合わせて利用いただけることが確認されました。標的型攻撃で悪用される未知のウイルスや、ゼロデイ攻撃に対して、異なる検査ロジックを持つエフセキュアの「ディープガード」と「FFR yarai」のエンジンで多層的な防御が可能になり、標的型攻撃に対する対策能力が大きく上昇します。

「エフセキュア クライアント セキュリティ」と「エフセキュアWindowsサーバ セキュリティ」は、第三者評価機関の「AV Test Best Protection Award」を3年連続受賞した高い検知率を誇るウイルス対策ソフトウェアです。これらはPCやサーバのリソースを最小限に抑えて、未知のウイルス対策を行うことを可能にします。またエフセキュア独自のソフトウェア・アップデートの機能を利用することで、OSおよびアプリケーションのセキュリティ・パッチを常に最新に保ち、より強固なセキュリティを維持することができます。

なおエフセキュアは、8月1日(金) 14:00に予定されているFFRI主催のセミナー「レガシーOSを狙った標的型攻撃は多層防御で守る」に共催し、仮想環境でのセキュリティ対策の課題とそのソリューションを紹介をいたします。

セミナー詳細:
http://www.ffri.jp/seminar_all/houseSeminar_20140801.htm

中小企業向けのサイバーセキュリティ ストレステスト

中小企業は攻撃を受けやすい

中小企業は経済の屋台骨であり、重要な原動力ですが、サイバーセキュリティの面では依然として最大の弱点になっています。なぜなら、中小企業の多くは、自社のビジネスを守るための時間やスタッフ、専門知識、ITリソースを持ち合わせていないからです。中小企業のオーナーはたいてい、自社のシステムやデータはハッカーにとってほとんど価値がないから標的にはならないだろうと思い込んでいますが、中小企業の財務会計、従業員、顧客、取引先の情報はいずれもハッカーにとって大きな価値を持っています。こうした情報がどれか一つでも流出すると、壊滅的な被害をもたらし、企業の存続を左右するおそれもあります。

自社のサイバーリスクを評価


自社がサイバー攻撃の脅威にどの程度さらされているかを評価するには、エフセキュアが考案した中小企業向けのサイバーセキュリティ ストレステストが役立ちます。
以下の質問に答えて、自社の弱点を把握しましょう。

1. 社内にIT専任のスタッフまたはチームを置いていますか?それともIT関連業務をアウトソーシングしていますか?

a. 経験豊かなIT専任のスタッフまたはチームを社内に置いている
b. IT・セキュリティ関連業務を担当する社員がいるが、専任ではない
c. IT・セキュリティ関連業務は、外部業者やマネージドサービスプロバイダ(MSP)、付加価値リセラー(VAR)にアウトソーシングしている
d. IT担当者はいない。社員1人ひとりが自分の利用する機器を管理している
e. 分からない

この点が重要な理由:
サイバーセキュリティは目まぐるしく変化する複雑な問題であり、国、そしてあらゆる企業にとって難しい課題です。最近のセキュリティソリューションを利用すれば、個人や企業を保護するためのさまざまなプロセスを自動化することができますが、IT専任のスタッフやチーム、もしくは付加価値リセラーやマネージドサービスプロバイダの助けを借りたほうが良いでしょう。こうした専門家なら、ソフトウェアを適切に展開し、セキュリティ問題にすばやく対応することができます。

2. どのようなセキュリティソフトウェアを社内で利用していますか?

a. ライセンス契約した企業向けのセキュリティソフトウェア
b. ライセンス契約した個人向けのセキュリティソフトウェア
c. サービス契約したセキュリティソフトウェア
d. セキュリティソフトウェアの管理を付加価値リセラーやマネージドサービスプロバイダにアウトソーシング
e. 無料のセキュリティソフトウェアを利用している
f. セキュリティソフトウェアは利用していない
g. 何を利用しているか分からない

この点が重要な理由:中小企業のなかには、コンピュータに付属する無料のセキュリティソフトウェアや個人向けのセキュリティソフトウェアパッケージに頼っているところもあります。こうしたソフトウェアでも無いよりはましですが、企業用としては不十分です。しかも、企業ではさまざまな社員がさまざまな機器を利用しますから、会社全体を保護できるソリューションを整備することが重要になります。
中小企業には、セキュリティ関連業務を専門家にアウトソーシングすることを強くおすすめします。会社を守るための心配事は付加価値リセラーやマネージドサービスプロバイダに任せ、事業を成長させることに注力しましょう。
また、中小企業にはライセンス契約したソフトウェアよりSaaS型のセキュリティサービスがおすすめです。セキュリティサービスなら管理に手間がかからず、常に最新のソフトウェアを利用することができるからです。

3. 会社や社員個人はどのようなコンピュータ機器・通信機器を利用していますか?(該当するものをすべて選んでください)

a. デスクトップコンピュータ
b. ノートパソコン
c. 携帯電話
d. スマートフォン
e. タブレット型コンピュータ

この点が重要な理由:最近、社員はプライベートでも仕事でもさまざまな機器を駆使するようになってきました。これによって外部との接点が増え、ハッカーの攻撃にさらされるリスクも高まっています。だからこそ、デスクトップコンピュータからノートパソコン、タブレットやスマートフォンまで、社員が利用する機器をセキュリティプログラムでもれなく考慮し、保護することが重要になります。

4. 社員は業務上の情報にどうやってアクセスしていますか?

a. 業務用のコンピュータからしかアクセスしない。
b. 会社が支給した携帯端末からアクセスする。
c. 社員個人の機器(コンピュータや携帯端末など)からアクセスする。
d. 分からない。

この点が重要な理由:社員の業務用機器をすべて保護していても、個人の機器(保護されていない可能性が高い)から業務上の情報にアクセスする場合があります。

5. 社内でWi-Fiを利用してネットワークにアクセスしていますか?

a. はい
b. いいえ
c. 分からない
d. ワイヤレスネットワークは整備していない

この点が重要な理由:きちんと保護されていなければ、Wi-Fiも攻撃にさらされるおそれがあります。会社としてWi-Fiにまつわるリスクを把握し、セキュリティを確保する方法を理解することが非常に重要です。WPA2を利用して自社のネットワークを保護し、推測されにくいパスワードを設定してください。できれば、無線のログインメニューを独立させ、社内ネットワークへのログオンを追跡管理するとよいでしょう。そうすれば、業務用Wi-Fiネットワークの脅威を軽減するうえで役立ちます。

6. 社員は社外(自宅や他の事業所、空港やカフェといった公共の場など)からいつもWi-Fiに接続していますか?

a. はい
b. いいえ
c. 分からない

この点が重要な理由:公共のWi-Fi ホットスポットの多くはハッカーにとって格好の標的です。自宅のWi-Fi 環境を最高レベルのセキュリティ対策で保護している人もめったにいません。だからこそ、セキュリティソフトウェアで業務用の携帯端末を保護することが重要になります。

7. 会社として、明確なITセキュリティポリシーを整備していますか?


a. はい
b. いいえ
c. 分からない

8. ITセキュリティに関する社員教育を行っていますか?

a. はい
b. いいえ
c. 分からない

この点が重要な理由:
ソフトウェアと専門知識がなければ、会社を守ることはできません。サイバー犯罪との闘いにおける最大の弱点は、昔も今も人的要因(社員の危険なオンライン行動)です。この脅威を軽減するには、明確なポリシーを整備し、インターネットセキュリティに関する社員教育を徹底し、定期的な注意喚起や再教育を行うしかありません。

9. セキュリティソフトウェアを常に最新の状態にしておくために、どのような方法を取っていますか?


a. ソフトウェアを自動更新する仕組みを整備している
b. 社内のITチームがシステムを定期的に更新し、常に最新の状態にしている
c. ソフトウェアを常に更新しておく仕組みがない
d. 分からない

10. 会社や社員個人が利用するアプリやソフトウェアを常に最新の状態にしておくために、どのような方法を取っていますか?

a. 社内のITチームがシステムを定期的に更新し、常に最新の状態にしている
b. ソフトウェアを常に更新しておく仕組みがない
c. 分からない

この点が重要な理由:
ソフトウェアの欠陥をついて、ハッカーが各種機器に侵入し、重要な情報にアクセスするというのが最も多いパターンです。欠陥が見つかると、ソフトウェアメーカーがその問題に気付いて修正プログラムを配布するまで、ハッカーがすかさず弱点につけ込んできます。会社や社員が利用するソフトウェアやアプリの更新が遅れると、脅威にさらされたままになり、ハッカーにたやすく侵入されてしまいます。
できれば、今回の質問に答えながら、自社のセキュリティ対策を見直し、会社の守りを固める方法を見つけてください。
費用や時間をそれほどかけなくても、十分なセキュリティ対策で大惨事を防ぐことができます。会社や社員を守れば、顧客や取引先を守るうえでも役立ち、業界や国全体の安全保障にもつながるでしょう。

クラウドは不安? 企業がクラウドを敬遠する主な理由がデータセキュリティであることが判明

しかし、適切なオンラインビジネスコラボレーションサービスは、実際のところとても安全なものです。その理由をご説明します。

空を飛ぶのは旅における最も速く効率の良い方法ですが、私たちの多くは飛行機に乗ることに不安を覚えます。同様に、クラウドソリューションを利用すれば業務効率を飛躍的に向上させることができるにもかかわらず、すべての企業がクラウドサービスに飛びついたわけではありません。従業員500人以下の企業を対象としたエフセキュアの最近の調査では、データセキュリティについての不安がその主な理由として浮かび上がりました。

クラウドサービスを利用していない企業の45%は、クラウドベースのサービスに興味がない主な理由として、管理とセキュリティが不十分であることを挙げています。規模の大きい企業でその割合は高く、従業員数50〜249人の企業で67%、250〜500人の企業で70%となっています。クラウドベースのサービスに興味のないその他の業務上の理由として、21%がコスト、13%が性能、12%が法的責任の問題を挙げています。

エフセキュアのコンテンツクラウド担当バイスプレジデント、ティモ・ラークソネンは次のように述べています。「セキュリティの理由からクラウドに不安を感じている企業は、適切に設計、管理されたビジネスクラウドサービスが、極めて安全なものであることを知っていただく必要があります。実際的な例で説明しましょう。従業員が顧客と情報を共有するためにモバイル機器にアクセスする必要があるとします。使いやすくいつでも利用できるオンラインサービスが提供されなければ、従業員は自分たち個人のクラウドアカウントを使用するか、あるいは自分のデバイスに情報を直接ダウンロードするでしょう。それこそがセキュリティリスクです。」

クラウドベースソリューションを利用している企業、またはその利用を制限していない企業においても、データセキュリティは、クラウドコラボレーションサービスを選ぶ際に最も重視する事項と考えられています。84%の企業は、データセキュリティは極めて重要であると回答し、これに続いて挙げられたのが、使いやすさとどこからでもアクセス可能なこととなっています。このほか52%がサーバの場所、43%がサービスプロバイダの拠点がある国を非常に重要なものとして挙げています。

また、クラウドを利用している企業の27%は、クラウドベースソリューションを初めて業務上の目的で使い始めたのは、企業ではなく従業員であったとしています。

ビジネスの生産性の向上

younited for Businessは安全で信頼できるクラウドコラボレーションサービスで、ビジネス文書の保存、共有および共同作業を、どこにいてもどのデバイスからでも簡単に行うことができます。エフセキュアが構築したこのサービスは、経験の深いセキュリティの専門家により、高い評価を得ているオンライン保護サービスの開発者であるエフセキュア セキュリティ研究所と同じ技術、技能、ベストプラクティスを駆使して設計、運用されています。

ハイエンドのオーディオシステムの設計と販売を行う企業Unmonday社のJukka Nieminen氏は次のように述べています。「第一に、当社はセキュリティの観点からyounitedを選びました。当社の機密文書が悪事を働く者の手に渡ってしまうリスクを冒すわけにはいきません。第二に、当社はグローバルに展開する企業です。そのため、世界中どこにいてもアクセス可能な使い勝手の良いソリューションが必要なのです。それに加えてyounitedのGroup Spacesでは世界中の代理店やビジネスパートナーと効率的に仕事ができるので、とても気に入っています。」

younited for Businessは、現在ヨーロッパにおいて、5GB、100GB、500GBの3種類のストレージオプションが用意されており、エフセキュアのヨーロッパの販売代理店を通じてお求めになれます。younited for Businessは、エフセキュアのターンキークラウドセキュリティサービスである、プロテクション サービス ビジネスを通じて管理することができます。プロテクション サービス ビジネスは、1カ所にコンテンツとセキュリティ機能をまとめたエフセキュア独自のソリューションです。

クラウドについて心配する必要はありません。企業の安全は守られると同時に、クラウドを利用すればビジネスを新しい段階へと成長させることが可能です。


* エフセキュアの2013年デジタル企業調査では、従業員数500人以下の企業において、ソフトウェア購入の決定権または決定に対する影響力を持つ人々を対象にWebインタビューを行いました。調査はドイツ、イタリア、フランス、英国、スウェーデン、フィンランド、ポーランド、米国の8カ国で行われ、各国につき最低100名、計805名からの回答が得られました。回答者の67%が男性で、37%が女性でした。同調査はGfKによって2013年11月に実施されました。

* * 2014年6月30日現在、younited for Businessの日本での提供は未定です。

エフセキュア、テレコム・イタリアとの連携で消費者のマルチデバイスライフを保護

エフセキュアの支援によるテレコム・イタリアの新たなセキュリティサービスが、消費者のスマートフォン、タブレット、およびPCを保護し、安全なオンライン・ライフをサポートします。

エフセキュアはこの度、イタリアの大手通信事業者であるテレコム・イタリアと提携し、テレコム・イタリアの消費者向けモバイル・デバイスのすべての顧客にマルチ・デバイス・セキュリティを提供するはこびとなりました。このTIMProtectと呼ばれる新サービスは、PCやモバイル・デバイス上でブラウジングやオンライン・バンキングを行う際の総合的な保護を提供します。また、同サービスは、子どもたちの安全なブラウンジングを保証し、紛失や盗難の際にもモバイル・デバイスを保護します。

この提携は、消費者のマルチ・デバイス・ライフを反映するものです。消費者の89%がWindows PCを使っているほか、16%がApple PC、39%がAndroidのスマートフォン、そして22%がAndroidのタブレットを使用しています*。また、エフセキュア ラボによると、マルウェアはモバイルデバイスとPCの両方で、これまで以上に複雑に進化し続けています。モバイルのマルウェアは通常、プレミアム課金用の番号にSMSを送信したり、バンキング関連のSMSを転用するなどで、ユーザの知らないところで利益を得ようとしています。

テレコム・イタリアのデバイスおよびサービス部門の責任者、Antonio Andrea Vaccarelli氏は次のように語っています。「通信事業者は、変化するお客様のニーズに迅速に対応しなくてはなりません。エフセキュアとの提携により、すべてのデバイスに対し安全なアクセスを保証できるため、お客様はご自分のスマートフォンを管理し、お子様を容易に守ることができるようになります。」

また、エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントを務めるサム・コンティネンは次のように述べています。「もはやオンラインセキュリティとは、自宅のPCを保護することだけではありません。セキュリティはデバイスに対して変化し続けるニーズに柔軟に対応していく必要があります。世界トップクラスのセキュリティ・サービスを提供してきた弊社の実績をもとに、テレコム・イタリアと連携してお客様のニーズに応えるとともに、安全なインターネットを通じてデジタル・フリーダムを推進できることを大変光栄に思っております。」

高い評価を受けているエフセキュアの技術**に基づくTIMProtectは、高度な技術を通じてあらゆるセキュリティサービスを網羅し、オンライン上の脅威にもリアルタイムで対応します。TIMProtectは、ウイルスやスパイウェア、ハッカー攻撃、個人情報窃盗に対する究極の保護機能を提供するほか、ウェブ・ブラウジングの際に有害なウェブサイトやオンライン攻撃をブロックします。


* エフセキュアの2013年デジタルライフスタイル調査は、15カ国(ドイツ、イタリア、フランス、英国、オランダ、ベルギー、スウェーデン、フィンランド、ポーランド、米国、ブラジル、チリ、コロンビア、オーストラリア、マレーシア)で20〜60歳のブロードバンド加入者6,000人を対象にWebインタビューを実施しました。同調査は、GfKによって行われ、2013年4月に完了しました。

* * エフセキュアは3年連続で、AV-TESTの「Best Protection Award」を受賞しています。

Facebookとエフセキュアによる新たな提携で、マルウェアのクリーンアップをソーシャル化

Facebookは、高い評価を受けているエフセキュアのセキュリティソフトをFacebookユーザ向けの無料サービスとして採用します。

人々は、他のどのような通信手段よりも、ソーシャル・メディアを通じて情報をシェアしています。しかし、ソーシャル・メディアの個人用および企業用アカウントの悪用がしばしば大きなニュースとして取り上げられていることを考えると、これからは、新しい方法でユーザのデジタル・アイデンティティを守っていかなければならない時代です。エフセキュアとFacebookは、世界最大のソーシャル・ネットワークのユーザに安全なオンライン環境を提供するべく、提携関係を結びました。

Facebookは今後、エフセキュアのテクノロジを利用したWebブラウザベースのマルウェアスキャナを無料サービスとして提供する予定です。このサービスは、マルウェアへの感染が原因と思われる不審な活動により一時的にアカウントが停止しているFacebookユーザにご利用いただけるサービスです。コンピュータまたはデバイス上のマルウェアや意図に反する望ましくないソフトは、デバイスの正常なパフォーマンスを妨害したり、個人情報を盗んだり、システムにアクセスするなどの可能性があります。これらは、正規のユーザーアカウントから送信されているように見せかけた悪意あるリンクやスパムを投稿することにより、Facebookユーザやその友達のアカウントを悪用する場合があります。

Facebookでソフトウェア・エンジニアを務めるChetan Gowda氏は次のように述べています。「Facebookを安全にお使いいただけるようにすることは、私たちの仕事の中でも極めて重要です。エフセキュアのアンチウイルス技術の力が私たちの現行システムに加わって、マルウェアのブロックと駆除が実現できることを嬉しく思います。」

また、エフセキュアでプロダクトマネージャを務めるArto Saariは次のように語っています。「Facebookの全世界にわたる目覚ましい発展は、家族や友人との関わり方を大きく変えました。その人気を受け、今度はFacebookがオンライン犯罪の主たる標的となっています。エフセキュアは、Facebookのユーザ基盤がサイバー犯罪者に悪用されることを食い止めるべく、Facebookと提携できることを光栄に思います。」

エフセキュアのマルウェア・スキャンおよびクリーンアップ技術は、Facebookのユーザ・エクスペリエンスへと完全に統合されます。Facebookは、不審な活動をするアカウントを識別すると、クリーンアップ・プロセスにユーザをリダイレクトします。スキャンとクリーンアップは、Facebook内のWebブラウザウィンドウから直接実行できます。クリーンアップ完了後、ユーザはハッカーやスパイウェアに監視されることなく安全にFacebookアカウントへログインすることができます。以下にそのプロセスを示します。

•ユーザが感染したデバイスからログインしようとすると、マルウェア感染に関する通知画面が現れます。そこには、エフセキュアのスキャナの使用を推奨する旨が記載されています。スキャナは検出される脅威の種類に合ったものであるため、デバイスにアンチ・ウイルス・プログラムがすでにインストールされている場合でもこれを実行することが推奨されます。スキャナは最新のもので、実行を完了すると自動的に削除されるため、メンテナンスについて気にする必要はありません。

•ユーザは、マルウェア駆除プロセスをスキップするか、推奨スキャナをダウンロードするかを選択することが可能です。マルウェア駆除プロセスをスキップしたユーザには、後ほど再び実行を促す画面が表示されます。

•スキャナをダウンロードし実行しているユーザは、スキャン中もFacebookやその他のサービスを引き続き利用することが可能です。スキャン完了後、ユーザはFacebookで通知を受け取り、スキャン結果を確認することができます。

エフセキュア仮想スキャンサーバ、高い評価で受賞

仮想環境におけるエフセキュアのセキュリティ・ソリューション「エフセキュア仮想スキャンサーバ」が、Networld誌の「年間最優秀セキュリティ・ソリューション賞」を受賞しました。

エフセキュア製品が再び表彰されました。ポーランドのITプロフェッショナル向けの専門誌Networldは、「エフセキュア仮想スキャンサーバ」に「年間最優秀セキュリティ・ソリューション賞」を授与しました。本製品は2013年12月に販売を開始しています。

「本製品の大きなメリットは、これが仮想環境、混在環境、ハイブリッド環境で展開可能であるという点です。つまり、この製品が物理マシンと仮想マシンの両方にインストール可能であるということです。また、エフセキュア仮想スキャンサーバがVMware、Citrix Xen、Microsoft Hyper-Vなどの一般的な仮想プラットフォームすべてに対応しているということは、きわめて重要なポイントです。」

従来のアンチウイルス・ソリューションは、多くのハードウェア資源を占有し、混合環境下での運用が困難な場合があります。その結果、パフォーマンスに悪影響が及びます。一方、仮想環境向けに開発されたセキュリティ・ソリューションの多くは、パフォーマンスの最適化に重点を置いているため、保護レベルに妥協しています。エフセキュア仮想スキャンサーバは、専用に設計されたスキャンサーバを使うことで、検知率を損なうことなくパフォーマンスを向上します。

現在、組織の規模にかかわらず、多くの企業はクラウドへ移行し、さらにメリットを享受できる手法として仮想化を採用しています。クラウドへ移行することで、多額の初期費用を運用費へ切り替え圧縮することができます。また仮想化を支持する大きなポイントの一つに柔軟性があります。すなわち必要に応じてサービスを追加し、あるいは削除できるということです。他の大きな理由として、リソースの最適化が挙げられます。これにより新しいサービスを素早く自動で展開できるため、運用効率性を上げることができます。

仮想化プラットフォームやクラウドベースソリューションの利用が拡大している中、エフセキュア仮想スキャンサーバで仮想環境に対するセキュリティ・ソリューションを提供してまいります。

アンチウイルスは死んだ?

アンチウイルスはもはや使いものにならないと言われています。その見解は正しく、いわゆる世間一般的に言うアンチウイルスは、ここ5年以上も絶望的な状態にあります。
 
ファイルを何らかのブラックリストのようなものと照らし合わせ、単純に特定のファイルを悪意のあるソフトウェアとして特定するだけでは、現在のサイバー犯罪者による攻撃を防ぐには不十分です。

従来のアンチウイルス保護機能では、例えば、「ドライブバイ攻撃」と呼ばれるものに対しては効力を発揮しません。

こうした一般的な攻撃では、ユーザが特定のウェブサイトへアクセスすると脆弱性を狙う固有のファイルが生成され、これがユーザのPCに感染します。

こうした理由により、現在、利用価値のあるセキュリティソリューションは、レピュテーションベースの検出方法を採用しています。ファイルを悪意のあるファイルのリストと単純に照らし合わせるだけでなく、当社はファイルの系統の確認まで行います。系統がこれまでに見られなかった特有のものであれば、当社が提供するレピュテーションベースの保護機能は、そのファイルが非常に疑わしいファイルであるとみなします。「犯罪者たちは、各ユーザに対し固有の悪意のあるファイルを作成することで検出されることはないと考えていますが、これこそがまさに私たちが敵を出し抜く方法なのです」とヒッポネンは述べています。

今日、コンシューマおよびビジネスユーザの両者がウイルスに感染するもっとも一般的な手口は、ドライブバイのようなエクスプロイトです。何百万にもおよぶマルウェアのサンプルが出回っていますが、常に広く狙われているのはほんの数十個の脆弱性だけなのです。

そこが難しいところなのです。つまり、もしこうしたエクスプロイトを未然に防止することができれば、マルウェアはお客様のPCに入り込むことができません。
「レピュテーションベースの検出は、デジタルジュードー(柔道)に少し通じるところがあります。われわれは敵の攻撃を利用し、それをそのまま相手に返すのです。」とエフセキュアの主席研究員であるミッコ・ヒッポネンは説明します。

この点については、アンチウイルスシグネチャスキャンに重点を置いたテストへの言及をしばしば目にします。こうしたテストの中には、VirusTotalを使って行われるものさえあります。この種のテストでは、10年前のテクノロジーしか評価できず、またレピュテーション検出も含まれていません。テストは常に「現実世界」を反映するものでなければなりません。つまり、望ましくはユーザがもっとも頻繁に使う初期設定で、製品の全機能についてテストを行う必要があるのです。考えられるウイルス感染については、エクスプロイトを含めすべての段階でテストが実施されなければなりません。

要するに、

従来のアンチウイルスは使いものにならず、今後はレピュテーションベースのアンチウイルスが主流となるでしょう。


エフセキュアラボ
  ミッコ・ヒッポネン
  ミカ・スタルバーグ

Android ‐ 依然として最多のホスト攻撃

2014年第1四半期の新たなモバイル脅威の大半はAndroidユーザをターゲットとし、サイバー犯罪者は、これまでにないAndroidプラットフォームでの数々の脅威によってその現状を「刷新」しました。

エフセキュアの最新版モバイル脅威レポートによれば、2014年第1四半期にエフセキュアラボが検出した新たなモバイル脅威の99%以上がAndroidユーザを標的にしていました。検出された新種の脅威ファミリーとその亜種277件のうち、275件がAndroidを標的にし、iPhoneとSymbianはそれぞれ1件ずつでした。前年同期を見てみると、新種の脅威ファミリーとその亜種は149件で、Androidを標的としていたのは、その91%でした。

2014年第1四半期ではこれまでにはなかったAndroidマルウェアが多数検出されています。これは、モバイル環境における脅威が精巧さと複雑さの面で進化し続けていることを示しています。当概四半期には、Litecoinなどの仮想通貨を採掘するためにデバイスをハイジャックする、暗号通貨(クリプトカレンシー)のマイナー(採掘者)が初めて確認されました。またブートキットも初めて見つかっています。これはデバイスの起動ルーチンの最初期段階で打撃を与える、検出や駆除が極めて困難なものです。さらにTorトロイの木馬や、Windowsでのインターネットバンキングを狙うトロイの木馬も初めて確認されています。

エフセキュアラボで主席研究員を務めるミッコ・ヒッポネンは次のように述べています。「こうした進化はマルウェアの作成者が目指す方向に同調している兆候を示しています。今後数カ月のうちにもっと多くのことが判明するはずですが、たとえば、携帯電話がますます高度になることで、サイバー犯罪者がこれらを利用し、暗号通貨を採掘して利益を手にすることが可能になっているのです。」

エフセキュアが第1四半期に評価した中で、英国が最も多くのモバイルマルウェアに遭遇し、ユーザ1万人当たり15〜20ファイル(500人当たり1ファイル)のマルウェアファイルがブロックされました。米国、インド、ドイツでは、それぞれ1万人につき5〜10のマルウェアがブロックされ、サウジアラビアとオランダでは、1万人につき2〜5のマルウェアがブロックされています。

悪質な作為

デバイスに感染するとモバイル脅威はどのような悪意ある行為を行うでしょうか。本レポートでは、モバイルを狙うトロイの木馬の83%がプレミアム課金用の番号、またはSMSベースの購読サービスにSMSメッセージを送信しており、これが悪質なアクティビティの中で最も一般的であることがわかっています。

以下、モバイルを標的とするトロイの木馬による一般的なアクティビティの一覧です。

  • SMSメッセージをプレミアム課金用の番号に送信する
  • 要求していないファイルまたはアプリケーションをデバイスにダウンロードまたはインストールする
  • デバイスの位置またはオーディオ/ビデオを密かにトラッキングし、ユーザを監視する
  • 実際には役立つ機能がないモバイルAVソリューションになりすます
  • ウェブサイトに密かに接続してそのサイトのアクセス数を水増しする
  • バンキング関連のSMSメッセージを密かに監視して詐欺に流用する
  • ファイル、契約書、写真その他の私的データなどの個人情報を盗用する
  • 通常は無料の正規アプリケーションを利用、更新またはインストールするときに「料金」を請求する

iPhoneおよびSymbianの詳細、また脅威から身を守るためにできる対策などについては「2014年第1四半期モバイル脅威レポート」を参照してください。
オンラインバンキングやオンライン閲覧に関する最高のAndroidセキュリティのほか、ペアレンタルコントロール、アプリケーションスキャニング、盗難防止などの機能については、30日間無料のエフセキュア モバイル セキュリティをお試しください。Google Playでも入手可能です。

データ漏洩を阻止する対策を講じていますか

脅威を取り巻く環境は絶えず変化しているにもかかわらず、データ漏洩対策はeメールやサーバを保護するために、今も昔も変わらず非常に重要です。

ベライゾンが実施した2013年度データ漏洩調査報告書によると、2012年には、個人消費者から大企業まで、あらゆる人々に影響を及ぼしたきわめて多様なデータ漏洩が報告されています。しかし、企業に関する報告を見てみると、従業員数1名から100名の中小中堅企業が最大のターゲットとなっています。また、データ漏洩の90%以上は外部によるもので、攻撃の3/4は金銭を目的とした犯行です。

中小中堅企業にとってこの分析は難しく、企業のIT環境におけるセキュリティ対策の評価が必要だとも考えられます。しかし、多くの中小中堅企業では、効果的にセキュリティ対策を講じる知識やリソースが欠如している傾向があります。次のDark Readingの記事をご参照ください。70%以上のデータ漏洩はエンドユーザのデバイスに起因しており、50%以上がサーバ関連です。また40%の攻撃はマルウェアによるものであることから、マルウェア攻撃については、マルウェアが企業ネットワークへ侵入する前に阻止することが必須です。




悪質なコードを拡散する経路としてソーシャルネットワークを利用するものが多くなっているものの、eメールはいまでも主流となっている経路の1つです。一般的なセキュリティソリューションでは、次から次へと出現しては増え続けるエクスプロイトやマルウェア攻撃を阻止することはできません。こうした環境では、既知の脆弱性ホールに粘り強くパッチを適用していくことに加えて、最も効果的な保護対策を講じなくてはなりません。適切なツールを活用すれば、セキュリティ対策を講じることは難しいことでも時間のかかることでもないのです。

エフセキュアでは、サーバやeメールをエンドユーザのデバイスやクライアントと同様に、高い評価を受けている保護機能で守る新しいバージョンが存在します。「エフセキュア Windowsサーバ セキュリティ」には現在、ソフトウェア アップデータが搭載されています。ソフトウェア アップデータを使用すれば、管理者はサードパーティ製ソフトウェアの既知の脆弱性に簡単にパッチを適用することができます。また、「エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム」では、SharePointやEMSストレージの保護にも対応しています。詳細については、プレスリリースをご覧ください。

>>原文へのリンク

バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード