エフセキュアブログ

Linuxセキュリ を含む記事

エフセキュア、全国の自治体のマイナンバー制度対応状況を調査

エフセキュアが全国の自治体の情報セキュリティ担当者を対象に実施したアンケートの結果により、マイナンバー制度への対応が完了している自治体は8%に過ぎないことがわかりました。このアンケートは、2015年5月13日から6月8日の期間に全国749の自治体に対して、電話によるヒアリング形式で行われ、655の自治体から回答をいただきました。このうち「マイナンバー制度への対応が完了している」と回答いただいた自治体は54でした。

昨今、日本でも100万人以上の個人情報が流出する事案が発生するなど、マルウェア感染に起因する個人情報漏洩が大きな問題となっています。エフセキュアでは、マイナンバー制度の運用開始に向けて、特に自治体での安全な運営の支援を目的として、PCやサーバでのサンドボックスによる未知のウイルスを含む検知性能の向上を提唱し、「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開しています。本キャンペーンでは、2016年3月28日までにエフセキュア受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウントしています。

「エフセキュア 公共ライセンス プレミアム」には、下記のエフセキュア製品のライセンスが含まれており、PCやサーバのようなエンドポイントのみならず、ゲートウェイ・セキュリティも含まれる、導入し易い包括的なスイート製品です。

  • エフセキュア クライアント セキュリティ プレミアム
  • エフセキュア Windows サーバセキュリティ プレミアム
  • エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム
  • エフセキュア アンチウイルス Linux ゲートウェイ
  • エフセキュア Linux セキュリティ フルエディション
  • エフセキュア Linux セキュリティ コマンドラインエディション
  • エフセキュア 仮想スキャンサーバ
  • エフセキュア ポリシーマネージャ

「エフセキュア 公共ライセンス プレミアム」は、Windows、Windowsサーバ、Linuxサーバを対象プラットフォームとするスイート製品で、サンドボックス技術のみならず、パッチ管理の自動化による脆弱性対策機能や、集中管理ツールによる可視化など、マイナンバー制度運用に際して求められる強固なセキュリティ機能を備えています。

「エフセキュア 公共ライセンス プレミアム」に含まれるPC向けのソリューション「エフセキュア クライアント セキュリティ」は、AV-TEST*により4年連続でBest Protection Awardを受賞した、高い防御能力を備えており、自治体のお客様はコストパフォーマンスの高い対策を実現することができます。


* AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

エフセキュアLinuxセキュリティ コマンドライン エディション Ver10.20、RedHat Enterprise Linux7/CentOS7のサポート開始

エフセキュア株式会社は、LinuxサーバOS向けセキュリティ対策の「エフセキュア Linuxセキュリティ コマンドライン エディション」の最新バージョンVer10.20で、RedHat Enterprise Linux7(RHEL7)およびCentOS7のサポートを開始しました。

「エフセキュア Linuxセキュリティ コマンドライン エディション」は、昨年12月5日に現在の最新版となるバージョン10.20をリリース致しました。リリースを行った当初は、RHEL7およびCentOS7はサポート対象外でしたが、リリース後にお客様からRHEL7とCentOS7のサポートについて多数のご要望を頂きました。お客様の声を受け、弊社開発部門にて追加テストを行った結果、「エフセキュア Linuxセキュリティ コマンドライン エディション」バージョン10.20がRHEL7およびCentOS7上で問題なく動作することが確認できたため、サポート対象OSとして追加することとなりました。

「エフセキュア Linuxセキュリティ コマンドライン エディション」は、シンプルで使い易いコマンドラインのインターフェースを備えた、Linux OS向けのアンチマルウェア製品です。検査結果をリターンコードで取得することも可能なため、シェルや外部のプログラムと組み合わせての利用も容易で、これまで多くのお客様にご採用頂いてきました。このたび、RHEL7およびCentOS7をサポートOSに追加することで、さらに多くのお客様の環境で、ご利用頂けるようになります。

なお、「エフセキュア Linuxセキュリティ フルエディション」は、2015年の第2四半期(4〜6月期)で、RHEL7およびCentOS7をサポートするバージョンを新たにリリースする予定となっております。

エフセキュア、Linuxサーバに関するセキュリティレポートを公開

エフセキュアが2014年に実施した調査*では、日本のLinuxサーバ管理者がLinuxを利用する理由として、「コストパフォーマンスの高さ」「安定性」、そして「セキュリティの高さ」をあげていることが判りました。さらにLinuxサーバのセキュリティの不安に関する質問では、「安心」「どちらかというと安心」と回答したサーバ管理者が合わせて82%を占め、Linuxに対しセキュリティ上の信頼感を寄せていることが明らかになりました。

しかしその安心感に依存しているため、Linuxサーバ管理者の4人に1人がサーバのセキュリティ対策を実施していないという実態も浮き彫りになっています。その結果、安心を寄せているはずのLinuxサーバ管理者の7人に1人にあたる14%が、深刻なサイバー攻撃に合っていました。

こうしたLinuxサーバに関する深刻なセキュリティ被害の実態について、エフセキュアは「Linux セキュリティレポート」としてまとめ、公開いたしました。現在、このWebページからダウンロードいただけるようになっております。

なおエフセキュアでは、Linuxサーバ上でのマルウェアのコピーや、ハッカーからのファイルの改竄を防御するための製品「エフセキュア Linux セキュリティ」、およびプロトコルレベルで動作し、マルウェアのアップロードやダウンロードを阻止する「エフセキュア アンチウイルス Linux ゲートウェイ」を提供し、Linuxサーバの企業環境における多層的な安全性の確保に力をいれています。


* エフセキュアは2014年5月、調査パネルを持つインタネーネットリサーチ企業の協力により、企業におけるLinuxサーバのセキュリティ対策の実態について調査を実施しました。Webサーバ等のOSとしてLinuxを利用する企業の管理者の皆様から308件の有効回答をいただきました。

エフセキュア、Linuxサーバのセキュリティの実態を調査、14%の管理者が重大な被害を経験していたことが判明

エフセキュアは2014年5月、調査パネルを持つインタネーネットリサーチ企業の協力により、企業におけるLinuxサーバのセキュリティ対策の実態について調査を実施しました。Webサーバ等のOSとしてLinuxを利用する企業の管理者の皆様から308件の有効回答をいただきました。

この調査結果から、管理者の方の14%が、重大なセキュリティ被害を経験していたことが判明しました。これには、Webページの改竄や個人情報の漏洩など、事業の存続に関わる致命的な被害が多数含まれています。

また、今後LinuxサーバOSに希望する機能に関しては、47.4%の管理者が「セキュリティ確保」を挙げており、「サーバの安定稼動」の35.1%を上回りました。これは、セキュリティ被害によってECサイトの閉鎖などの事態を招いた場合、ブランドイメージ低下や販売機会の損失、取引停止など深刻な二次被害として跳ね返ってくるため、セキュリティ確保を最優先課題としてとらえる管理者が多いことを示唆しています。

こうした状況にもかかわらず、25%の管理者が、セキュリティ対策を実施していないことが判明しています。また対策を実施している企業でも、アンチウイルスだけというケースが多く、Web改竄防止など多層的な防御が行われていない実態が明らかになりました。

エフセキュアでは、Linuxサーバ上でのマルウェアのコピーや、ハッカーからのファイルの改竄を防御するための製品「エフセキュア Linux セキュリティ」、およびプロトコルレベルで動作し、マルウェアのアップロードやダウンロードを阻止する「エフセキュア アンチウイルス Linux ゲートウェイ」を提供し、Linuxサーバの企業環境における多層的な安全性の確保に力をいれています。

当調査の詳細はこちらからご覧いただけます。

OpenSSLにおける ’HeartBleed’脆弱性のエフセキュア製品への影響

HeartBleedは、OpenSSLの暗号化ライブラリにおける重大なセキュリティの脆弱性 (CVE-2014-0160)です。このライブラリは、オンラインのサイトやWebベースのサービスで安全な通信を提供するために広く使用されています。この脆弱性は、攻撃者が痕跡を残すことなくサーバのメモリから情報を読むことを潜在的に許容します。つまり、Webサーバの秘密鍵情報やユーザパスワードのような非常に機密性の高い情報が、攻撃者によりコピーされた可能性があります。

エフセキュア製品の中にも、当該セキュリティ勧告の影響を受ける製品・サービスが存在します。

当該セキュリティ勧告は、以下のURLで追加情報のアップデートを行います。

http://www.f-secure.com/ja/web/business_jp/support/support-news/view/story/1450043


リスクファクター:  重大  (低/中/高/重大)


影響を受ける製品とバージョン:
  • エフセキュアMicrosoft Exchange & XenAppセキュリティ 10.00 – 11.00
  • エフセキュア Windowsサーバ セキュリティ10.00-11.00
  • エフセキュア プロテクションサービスビジネス サーバ10.00
  • エフセキュア プロテクションサービスビジネス メールサーバ10.00

影響を受けるプラットフォーム:  上記製品がサポートする全てのプラットフォーム

<<<2014年4月14日追加>>>

1) 2014年04月14日19:00現在、以下の製品に Hotfix 1 がリリースされています。各製品のダウンロードの Hotfixes の項目を参照ください。 上記の対応における記事にも Hotfix のリンクや適用方法が記載されていますので、合わせてご参照ください。
  •  サーバセキュリティ、および、メールとサーバセキュリティ 10.x - 11

        - F-Secure サーバセキュリティ 11.0 Hotfix 1
          http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/135
        - F-Secure サーバセキュリティ 10.xx Hotfix 1
          http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/135/10.x
        - F-Secure メールとサーバセキュリティ 11.0 Hotfix 1
           http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/134
        - F-Secure メールとサーバセキュリティ 10.xx Hotfix 1
           http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/134/10.x

 

2) 2014年04月14日19:00現在、以下の製品で MultiFix がチャネル配信済です。

  • PSB サーバセキュリティ、および、PSB Emailサーバセキュリティ 10.00
   「自動更新」→「ダウンロード」において、"PSB ESS 10.00 MF01" (PSB ESSの例)が表示されていれば適用済です。

<<<ここまで>>>

注意:  以下の製品は影響を受けません。
  • エフセキュア クライアント セキュリティ
  • エフセキュア アンチウイルス ワークステーション
  • エフセキュア Linuxセキュリティ
  • エフセキュア アンチウイルス Linuxゲートウェイ
  • エフセキュア ポリシーマネージャ
  • エフセキュア プロテクションサービス ビジネス ワークステーション
  • エフセキュア プロテクションサービス ビジネス 管理ポータル
  • エフセキュア プロテクションサービス ビジネス Linux

---【お問い合わせ】-----------------------------------------------------

エフセキュア株式会社

■ 本件に関する技術的なお問い合わせ窓口
TEL.045-440-6620
E-mail:anti-virus-japan@f-secure.co.jp
  
■ 申請等に関するお問い合わせ窓口
TEL.03-5545-8940
E-mail:japan@f-secure.co.jp
  
□ 製品一般情報URL   
http://www.f-secure.com/ja_JP/products/business/
  
□ 製品サポート情報URL
http://www.f-secure.com/ja_JP/support/business/

エフセキュア Linuxセキュリティ フル エディション / コマンドライン エディションの新メジャーバージョンをリリース

エフセキュア株式会社は、LinuxサーバOS向けセキュリティ対策の「エフセキュア Linuxセキュリティ フル エディション」および「エフセキュア Linuxセキュリティ コマンドライン エディション」の新しいメジャーバージョンとなる、Ver10.00をリリース致しました。Redhat Enterprise Linux6.5やCentOS6.5、Debian7.0、Ubuntu12.04などの最新のOSへ対応を行いました。

Linuxの利用は、WindowsやUnixの代替というだけでなく、クラウドの基盤としても増え続けています。Linuxの利用の増加で、そこを標的にするマルウェアや侵入などの攻撃が今後拡大することが懸念されます。Linuxのセキュリティ対策がOSの新しいバージョンに対応することで、新しいOS利用の一助となり、OS自身の最新のセキュリティ機能との相乗効果となることが期待されます。
なお本年後半には、新しい検査エンジンを搭載し、パフォーマンスと検知率の更なる向上を図った新バージョンのリリースも予定しています。

2種類のエディション

エフセキュアでは、用途に応じ2種類のLinuxサーバ保護ソリューションを提供します。いずれも、Linuxサーバへの不正侵入を防ぎます。

「エフセキュア Linuxセキュリティ フル エディション」は、Linuxへのマルウェア感染やLinuxを踏み台にしたマルウェアの拡散を防ぐだけではなく、外部からの改ざんを防ぐ機能を提供し、Linuxを総合的に保護します。ポリシーマネージャを利用した集中管理にも対応し、多くのサーバを少ないコストでしっかりと管理できます。

「エフセキュア Linuxセキュリティ コマンドライン エディション」は、Linux OSの管理者が親しみやすいコマンドベースのインターフェースを備えたアンチウイルス製品です。コマンドライン上で全ての操作を完了できるので、他のプログラムやシェルスクリプトから呼び出して使うことができ、ソフトウェア組み込みに最適です。

製品の詳細はこちらをご覧ください。

レンタルサーバ向けにWebサーバの保護を提供開始

株式会社paperboy&co.が運営する個人向けレンタルサーバ「ロリポップ!」のWebサーバのセキュリティ対策に、エフセキュアのLinux向けセキュリティ製品「エフセキュア Linux セキュリティ」が採用されました。

「ロリポップ!」は個人向けレンタルサーバで、月額105円(税込)からという低価格でありながら、専門的な知識や経験がない初心者でも簡単にWebサイトやブログを構築することができます。

詳細はこちらのニュースリリースをご覧ください。
http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/1071776/

デッドソフトウェア・ウォーキング:今すぐアップデートを!

我々のレガシーソフトウェアの一部が、まもなくサポート終了(EOL)となる。

Leatherman Wave, because real network administrators are prepared for anything…

  エフセキュアは顧客保護で長い歴史を持っており、そのため、長期にわたる顧客関係を維持してもいる。顧客の中には、何年も我々のソフトウェアを利用している方もいる。だが他のソフトウェアベンダと同様、我々もある時点で、古いレガシー製品のサポートを終了しなければならない。

  というわけで、我々はエフセキュアのホームユーザおよび企業ユーザに、「エフセキュア 8」シリーズソフトウェアのアンチウイルスアップデートは、2012年1月1日に終了することをお知らせする必要がある。

  実際EOLとは、以下のような製品が、これ以上アンチウイルスアップデートを受けとらないことを意味している:

  •  エフセキュア インターネット セキュリティ 2009
  •  エフセキュア アンチウイルス 2009
  •  エフセキュア クライアント セキュリティ 8シリーズ
  •  エフセキュア Linux セキュリティ 7シリーズ

  そのほかにも影響を受ける製品がある。影響を受けるコンシューマ向け製品の全リストはこちらを、そして影響を受ける企業向け製品についてはこちらをご覧頂きたい。

  くり返すが、これらの製品がこれ以上サポートされないということを意味しているだけではない(中には実際、かなりの期間、サポート対象外になっているものもある)。これは、実際のアンチウイルス・シグネチャのアップデートが、これら製品に対しては提供されないということを意味している。新たなデータベースは作成されない。

  だからすぐにアップグレードして欲しい::

  •  ホームユーザ
  •  ビジネスユーザ

  アップグレードしない理由はない。このアップグレードは無料で、ライセンス/登録をお持ちである限り有効だ。

  インターネットサービスプロバイダを通じて受けとった製品をご使用の場合は、オペレータがお持ちのソフトウェアが最新版であることを確認するだろう。

  以下はこのトピックに関する我々のコミュニティサイトのディスカッションスレッドへのリンクだ。

  あなたはこれをインストールしているだろうか?

F-Secure Internet Security 2009, published in 2008

  すぐにアップデートを…終わりは近い。

古い製品を使用している? 無料アップグレードをダウンロードしよう!

F-Secure Internet Security 2009, published in 2008

  エフセキュアは顧客保護で長い経験を積んでいる。その結果として、我々には何年にもわたってエフセキュア製品を使用している顧客がいる。

  他のソフトウェアベンダと同様、我々も過去のレガシー製品のサポートを、どこかの段階で停止しなければならない。

  そういうわけで、個人ユーザと法人ユーザの方々は、「エフセキュア 8」シリーズ製品のアンチウイルスアップデートが、2012年1月1日に終了することを思い出して頂きたい。

  実際には、以下の製品では新たなアンチウイルスアップデートは行われないということを意味している:
  • エフセキュア インターネット セキュリティ 2009
  • エフセキュア アンチウイルス 2009
  • エフセキュア クライアント セキュリティ 8シリーズ
  • エフセキュア Linux セキュリティ 7シリーズ
  その他にも影響を受ける製品がある。影響のある消費者向け製品の全リストはここで、影響のある企業向け製品の全リストはここで確認できる。

  くり返せば:これらの製品がサポートされないということを意味するだけではない(これら製品の一部は、かなり以前からサポートされていない)。これらの製品では、実際のアンチウイルスアップデートシグネチャがリリースされないとうことを意味している。

  よってすぐにアップグレードすることをお勧めする:  アップグレードしない理由はない。このアップグレードは無料で、有効なライセンスがある限り、動作し続ける。

  オペレータを通じて購入した製品を使用しているなら、あなたが最新バージョンを使用しているかどうか、オペレータが確認するはずだ。

  我々のコミュニティサイトのこのトピックに関するディスカッションスレッドはここにある。

Linux R&D チームのChallenge

Moi! エフセキュアで製品に関する諸々を担当しています、富安と申します。

私からは、製品に関する情報や使い方に関するTIPS、今後の取り組み等をこのブログを借りて紹介していければと思っています。

今回お届けする内容は、Linux R&D チームの取り組みについてです。

弊社ではLinux上で動作する製品として、製品をインストールしたPC自体を保護するエンドポイントセキュリティとして「エフセキュア Linux セキュリティ フル エディション」という製品を販売しています。

この製品は、弊社のWindows製品と同様に、リアルタイムでのファイルI/Oに応じたウイルス検査が可能なのですが、これを実現するためにDazukoというカーネルモジュールを利用してシステムコールの横取りを行っています。
(参考:エフセキュア Linux セキュリティ フル エディション FAQ/リアルタイム検査の動作概要について

もしリアルタイムスキャンでウイルスを検知した場合は、システムコールテーブルを書き換えてエラーを返し、ウイルスファイルにアクセスが失敗したとシステムコールの送信元プロセスに思わせるわけです。

ところが、カーネル2.6.25以降、カーネル側でシステムコールテーブルの書き換えを禁止するようになっているため、今までの方法ではリアルタイム検査ができなくなっているのです。

DebianやUbuntuの最新バージョンでは、既にカーネル2.6.25以降が採用されており、今後リリースされる他のディストリビューションの新バージョンでも採用されることになると思います。

Linux R&D チームは、現在この問題を解決する新バージョンの開発に取り組んでいます。この新バージョンでは、同時にセキュリティに関する新しいテクノロジの搭載も検討しています。期待してお待ちください。
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード