エフセキュアブログ

富安 を含む記事

エフセキュア日本法人から新しいメンバーをご紹介

このたび、富安 洋介、管理人を務める尾崎 リサに加え、エフセキュア日本法人より新しいメンバーがエフセキュアブログに参画することになりました。続きを読む

Meet us at Smartphone & Tablet 2012 Spring

ビジネスを変革するスマートデバイス ソリューションが一堂集う、「Smartphone&Tablet2012 Spring」でエフセキュアが法人向けに提供する最新モバイル端末向けのセキュリティ ソリューションが先行公開されることになりました。続きを読む

エフセキュアブログ オフ録: 観桜会

昨夜はエフセキュアブログ観桜会を主宰し、ブログメンバーのみなさまと都内でお花見する機会に恵まれました。続きを読む

法人向け製品 新バージョンのご紹介1

どうもエフセキュア 富安です。
前回の投稿から随分経ってしまいました。今後はもうちょっと短い間隔で投稿出来るように頑張りたいと思います。。。

それはさておき、昨日、法人向けのWindows用製品の新バージョンをリリースしましたので、旧バージョンから変更/追加された機能を中心にご紹介したいと思います。

今回リリースしたのは、Windows XP等のワークステーション向けエンドポイント製品のエフセキュア クライアントセキュリティ Ver9.00 / エフセキュア アンチウイルス ワークステーション Ver9.00と、それを集中管理するためのポリシーマネージャ Ver9.00になります。

今日は、エフセキュア クライアントセキュリティ Ver9.00に追加された、ブラウザ保護の機能について紹介したいと思います。

先行してリリースしましたコンシューマ向けのエフセキュア インターネットセキュリティ2010には既に搭載されている機能ですが、今回の新バージョンで法人向けのエフセキュア クライアントセキュリティ Ver9.00にも搭載されました。


ブラウザ保護は、ユーザが危険なWebサイトにアクセスしないようにするための機能です。
クライアントセキュリティをインストールして機能を有効にすると、ブラウザにアドオンとしてブラウザ保護のツールバーが追加されます。

browsing_protection_toolbar

「評価: 安全」と「評価: 不明」のWebサイトにアクセスした場合には、通常通りWebサイトが表示されます。

ただし、「評価: 危険」の場合は、Webサイトを表示する代わりに、以下の画面が表示し、ウイルス感染の危険があるようなサイトを開かないようにしています。

browsing_protection_danger


また、ブラウザ保護は直接危険なサイトにアクセスしたときだけではなく、googleやYahoo、MSNサーチ等の検索結果や、

browsing_protection_search


GmailやHotmailなどのWebメールからのリンクについて、評価結果をあらかじめ表示します。

browsing_protection_webmail

※画像は解像度があまり高くないので、クリックして見てください。

ブラウザ保護が対応しているWebブラウザは、以下の製品/バージョンです。
・Internet Explorer Ver6 以降
・Firefox Ver2 以降

検索結果に評価を表示できるサーチエンジンは、以下になります。
・Google
・Yahoo
・MSN

リンクに評価を表示できるWebメールは、以下になります。
・Gmail
・Hotmail

Webサイトの評価は、世界中のエフセキュアのオンラインサーバにデータベースとして保存され、クラウドとしてユーザに情報を提供します。
また、データベースはユーザからの報告も元にして更新されますので、評価が不明なWebサイトを見つけた場合は、「エフセキュアに通知する」のボタンから、評価をご報告頂けますと幸いです。


次回は、「脆弱性シールド」という新機能について紹介したいと思います。

Linux R&D チームのChallenge

Moi! エフセキュアで製品に関する諸々を担当しています、富安と申します。

私からは、製品に関する情報や使い方に関するTIPS、今後の取り組み等をこのブログを借りて紹介していければと思っています。

今回お届けする内容は、Linux R&D チームの取り組みについてです。

弊社ではLinux上で動作する製品として、製品をインストールしたPC自体を保護するエンドポイントセキュリティとして「エフセキュア Linux セキュリティ フル エディション」という製品を販売しています。

この製品は、弊社のWindows製品と同様に、リアルタイムでのファイルI/Oに応じたウイルス検査が可能なのですが、これを実現するためにDazukoというカーネルモジュールを利用してシステムコールの横取りを行っています。
(参考:エフセキュア Linux セキュリティ フル エディション FAQ/リアルタイム検査の動作概要について

もしリアルタイムスキャンでウイルスを検知した場合は、システムコールテーブルを書き換えてエラーを返し、ウイルスファイルにアクセスが失敗したとシステムコールの送信元プロセスに思わせるわけです。

ところが、カーネル2.6.25以降、カーネル側でシステムコールテーブルの書き換えを禁止するようになっているため、今までの方法ではリアルタイム検査ができなくなっているのです。

DebianやUbuntuの最新バージョンでは、既にカーネル2.6.25以降が採用されており、今後リリースされる他のディストリビューションの新バージョンでも採用されることになると思います。

Linux R&D チームは、現在この問題を解決する新バージョンの開発に取り組んでいます。この新バージョンでは、同時にセキュリティに関する新しいテクノロジの搭載も検討しています。期待してお待ちください。

「次世代セキュリティ情報配信のあり方を探る」 -発信者としておもうこと

先日お伝えした、「エフセキュアブログのメンバーが大集合!」ですが、Scan Net Securityにて、6月29日付の特集記事としてご紹介いただきました!

続きを読む

エフセキュアブログについて

エフセキュアブログは、2009年(平成21年)4月1日よりエフセキュア株式会社により運営されています。当ブログは、エフセキュア社セキュリティ研究所の英語ブログ及びマレーシアのセキュリティ研究所から寄稿される記事の日本語訳をそのときのテーマとして、先端セキュリティ専門家である日本のブログメンバーが記事解説を行うことで、セキュリティについて考え、最新情報を収集し検討する場所を作ることを目的に開設されております。

------------------------------------

■ エフセキュアブログのトラックバック機能をご活用下さい。なお、適切な運用管理の目的で、書き込まれたトラックバックを予告無く消去することがございますので、予めご了承ください。

■ エフセキュアブログは、下記の記事によって構成されます。

1. 以下のエフセキュア・コーポレーションのセキュリティ研究所スタッフによる、英語版ブログへの投稿記事の翻訳
 - ミッコ・ヒッポネン (エフセキュア セキュリティ研究所 主席研究員)
 - ショーン・サリバン (エフセキュア セキュリティ研究所 セキュリティ・アドバイザー)
 - ウェブセキュリティチーム
 - レスポンスチーム
   - ヒリアチ・アリア
   - ミカ・スタルバーグ
   - トニ・アラピールト
   - ナイ・ダン
   - アンティ・ティッカネン
   - ジャルノ・ネメラ
   - サラ・ジャマルディン
   - エラ・エリクソン


※なお、上記寄稿者による記事投稿時刻をエフセキュアブログは、GMTに9時間プラスした日本時間で表記しています

2. 以下のエフセキュアブログ日本メンバー(2012/5/15現在)による記事
 - 高間 剛典 (メタ・アソシエイツ代表)
 - 星澤 裕二 (株式会社セキュアブレイン 最高技術責任者)
 - 岩井 博樹 (デロイト トーマツ リスクサービス株式会社)
 - 福森 大喜 (株式会社サイバーディフェンス研究所 上級分析官)
 - 鵜飼 裕司 (株式会社FFRI 代表取締役社長)
 - 福本 佳成 (楽天株式会社 システムセキュリティ室 室長)

3. 以下のエフセキュア日本法人スタッフ(2012/5/15現在)による記事
 - 神田 貴雅 (エフセキュア株式会社 プロダクトグループ 部長)
 - 富安 洋介 (エフセキュア株式会社 プロダクトグループ)
 - コーポレートセールスチーム (エフセキュア株式会社 法人営業部)

■ エフセキュアブログの翻訳及び運用管理は下記のメンバーが行います。
  - ブログ管理: エフセキュア株式会社 マーケティング部

■ エフセキュアブログ日本メンバーは、エフセキュア株式会社と、当ブログの開設趣旨にご賛同いただき、ご協力を快諾いただいた、情報セキュリティ各領域の専門家の皆様によって構成されています。

上記のエフセキュアブログ日本メンバーによる寄稿記事は、あくまでも各メンバー個人の研究実績と経験により行われます。そのため各記事は、メンバーの属する組織や企業では必ずしも無く、各メンバー個人の見解及び意見であり、すべての記事は、その内容の完全性を保証するものではございません。

インターネット上のコミュニティサイト等におけるエフセキュアブログ関係者、ならびにエフセキュア株式会社の社員による発言やコメントは、エフセキュアの正式な見解またはコメントではございません。エフセキュア株式会社の社員は、インターネット上の様々なコミュニティサイトにおいて、エフセキュアが提供している製品・サービスに関するテクノロジや使用方法などのコミュニケーションに参加することがあり、各コミュニティサイトに参加されているお客様が、より有益な情報をより速く得られるよう、協力させて頂く場合がございます。ただし、それらのエフセキュア株式会社の社員による発言やコメントは、そのコミュニケーションが行われた時点での情報で、個人的な見解、並びに研究実績と経験が含まれている場合もあり、エフセキュアの正式な見解やコメントではございません。従いまして、エフセキュアは、いかなるエフセキュア株式会社の社員による発言・コメントについても保証するものでないことを予めご了承下さい。

各コミュニティサイトを通じて得られた情報に基づいて行ったお客様または第三者の行為につきましても、エフセキュア株式会社・エフセキュアブログ、およびその関連会社は、いかなる責任も義務も負いかねますので、予めご了承下さい。

詳しくは、各コミュニティサイトの「利用規定」や「ガイドライン」をご参照ください。

■ 英語記事の翻訳は、英語記事投稿者の了承を得、エフセキュアブログ編集部によって細心の注意をもって行われますが、英語記事作者のプルーフリードを経たものではございません。また、翻訳の意味内容やニュアンス、専門用語の表記等々において、翻訳の完全性をエフセキュア株式会社は保証申し上げるものではございませんことをご承知おき下さいますようお願い申し上げます。

■ 当エフセキュアブログは、2009年4月中を目処に内容やデザイン等に関して、利用者の皆様のご意見や、ブログメンバーからのフィードバックを元に試験運用を行い、2009年5月20日より正式運用開始しております。

------------------------------------
本ブログに記載された情報に起因する損害及びトラブルに関して、エフセキュア株式会社、及びブログメンバー、解説者、コメンテーターは、あらゆる賠償責任を免れます
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード