スペインのPanda Securityは10日、無料ウイルス対策ソフト「Panda Cloud Antivirus 1.0」を正式公開した。対応OSは、Windows 7（32bit版・64bit版）/Vista（32bit版・64bit）/XP（32bit版）。英語、フランス語、ドイツ語、スペイン語など11カ国語に対応している。現時点では日本語には未対応だが、今後対応予定。 　「Panda Cloud Antivirus」は、定義ファイルに基づく既存のウイルス対策ソフトとは異なり、世界中のユーザーからの情報に基づき、実行ファイルに限定して複数の暗号化されたハッシュを作成し、危険なファイルを分類する。このシステムをPanda Securityでは「コレクティブインテリジェンス」と呼んでいる。それらの情報がクライアントソフトに送られ、マルウェアを防ぐ仕組みだ。クライアントソフト側に大量のリソースを必要としないため、必要なメモリ容量は20MBに過ぎず、CPUリソースの消費量も少ないとしている。 　Panda Securityでは、「Panda Cloud Antivirus」のベータ版を6カ月間テストしてきた。今回の正式版ではインターフェイスやパフォーマンスが改善されたほか、11カ国語への対応がなされた。 　ベータ版は、雑誌「PC World」の無料ウイルス対策ソフト部門でベストアプリケーションに選ばれたほか、ウイルス対策ソフトのテストを行う「AV-Test.org」でマルウェア探知率99.4％を記録するなどの評価も受けている。 Join discussion...

エヌ・ティ・ティ エムイー（NTT-ME）は、SaaS型情報漏洩対策サービス「ちぇっくME PC」の提供を開始した。 「ちぇっくME PC」は、従業員が自宅で利用している私用PCなどのセキュリティ状況を確認し、対策を実施できるサービス。個人情報や企業情報、セキュリティポリシーに反するソフトウェアなど指定して検索し、削除したり利用を禁止することができる。 検索の対象となるキーワードを独自に設定できるほか、ソフトについても104種類から選択することが可能。またウイルス対策ソフトウェア更新状況を通知する機能を用意した。 実施状況のレポートを参照することができ、自動的に集計を行ったり、履歴の管理や実施していない利用者に対して督促を行う機能を備えている。 利用初年度の料金は、導入するPCが1000台未満の場合、1890円/1ライセンス。2年目以降は420円。 Join discussion...

必要に応じて迅速にサービスを導入でき、また不要になればすぐに利用を終えることができる。自社でIT資産を持たずに済み、初期コストを抑え、運用体制も社内には不要――クラウドコンピューティングには、さまざまなメリットが喧伝されている。 　「バズワードではないか」といった冷めた見方もあるが、クラウドコンピューティングの認知度は非常に高まっており、採用例も増えはじめているのが現状だ。とはいえ、クラウドサービスに対して、セキュリティをはじめとする不安感を抱く企業も少なくない。 不安材料がないわけではないが、メリットも少なくない 　クラウドコンピューティングに対する企業の動向に関しては、この9月に調査会社のアイ・ティ・アールとITmediaエンタープライズ編集部が実施した調査の結果からも、その現状と将来像が読み取れる。詳しくは解説記事に譲るが、クラウドコンピューティングの認知度は95％近く、利用や利用に向けた検討を進めている企業も全体の半数超と、着実に普及しつつあることは間違いない。 　では、クラウドコンピューティングに対して、企業はどのような考えを持っているのだろうか。 　クラウドコンピューティングの利点としては、多い順に「自社で資産を持つ必要がない」「サービス開始までの時間が短い」「初期コストが低い」といった回答が挙げられている。前述の用途に対する質問では、「プロジェクト管理」「R＆D」といった企業間連携の多い用途や、「システム開発」といった流動性の高い用途も少なからず回答として挙げられており、迅速かつ低コストにシステムを利用開始できるというクラウドサービスの利点を考慮しているとみられる。 　特に、「自社で資産を持つ必要がない」ということは、運用も自社で行う必要がなく、初期コストの安さと合わせてトータルのコストを安く抑えられる可能性が高いことを示している。 Join discussion...

【シリコンバレー＝岡田信行】ネットワーク機器最大手の米シスコシステムズは27日、ウェブサイトを監視し、安全性を確認する事業を手がけるスキャンセーフ社を１億8300万ドル（約170億円）で買収すると発表した。インターネットを使って様々な機能を提供する「クラウドコンピューティング」の普及に伴い、ネットワークの安全性を高めるための法人需要が広がると判断、自社のネット機器と組みあわせて販売を広げる。 　スキャンセーフは2004年設立のベンチャー企業で、ロンドンと米サンフランシスコに本社を置く。ソフト販売は手掛けていないが、ネットを経由してソフトウエア機能を自動的に提供する「ＳａａＳ（サース）方式」で個人情報などを盗み出す悪質なソフトウエアなどを検知し、ウェブサイトの安全性を確認するサービスを手掛けている。 　クラウドの普及に伴ってネット上の安全性を確認する事業は急拡大しており、12年に23億ドル規模の市場となるという見方もある。(18:01) Join discussion...

SaaSベンダー自身の セキュリティは万全か？ 　SaaS（Software as a Service）／クラウド・サービスの導入を検討するユーザー企業の多くが、リスクを考慮せずに話を進めようとする。一方、セキュリティ専門家は、そうしたユーザー企業を引き留め、さまざまな提言を行う。ベンダーに勤務する彼らがそのような行為に及ぶのは、言うまでもなく自社を売り込むためだ。 　「このことに特に問題があるわけではない」と、Cloud Security Allianceの共同創設者であり、Electronic ArtsやRobert Half InternationalなどでCISO（最高情報セキュリティ責任者）を務めた経験を持つニルス・プルマン（Nils Puhlmann）氏は語る。「問題なのは、ベンダーが自社のSaaS／クラウド・サービスにおいて、セキュリティや信頼性を十分に考慮していないケースがあることだ」と同氏。 　CSO米国版編集部は、SaaS／クラウド・サービスの提供に際して重大な間違いを起こしたある大手セキュリティ・ベンダーの事例について、ブルマン氏から連絡を受けた。問題解決に協力している同氏は、社名を伏せるという条件でその事例について話してくれた。 Join discussion...

Webフィルタリングやメールセキュリティ製品を開発するクリアスウィフトは 2009年10月27日、プレス向けの戦略説明会を開催した。会場には、英国本社から来日したワールドワイドセールス担当バイスプレジデント、ジェスパー・フレデリクセン氏が出席。同社の主要製品について詳細を解説したほか、新たにサービス事業へ参入することを明らかにした。 　フレデリクセン氏はまず、同社の主軸であるメールセキュリティ製品「Clearswift Email Appliance」とWebセキュリティ製品「Clearswift Web Appliance」について言及。アプライアンスならではの導入の容易さに加え、両製品間でセキュリティポリシー設定を共通化できるなどの利点を強調した。両製品はソフトウェア単独でも提供し、VMware製品で構成する仮想サーバー環境で動作することも利点の1つに挙げた。「業務システムの仮想化が進むに伴い、セキュリティ製品を仮想環境で利用したいというニーズが確実に増えている」（フレデリクセン氏）。 　新たな取り組みとして、同社の製品をサービスとして提供する予定があることを明らかにした。ISVをはじめとするパートナー企業がクリアスウィフト製品を各社のデータセンターに導入し、ユーザー企業にSaaSとして提供する。パートナー企業は契約ユーザー数を四半期ごとにクリアスウィフトに報告し、ユーザー数に基づいてライセンス料金を支払う仕組みだ。フレデリクセン氏は、「SaaS/クラウドへの関心が高い日本では、非常に大きな注目が集まるだろう」と語り、国内市場への期待感を示した。詳細については1週間以内に発表するという。 　続いて同社日本法人の代表取締役社長である嘉規邦伸氏が、国内における販売戦略を説明した。NECや日立ソフトウェアエンジニアリングをはじめ、現在14社ある販売パートナー数を拡充する。09年7月 1日に開始したパートナーに対する販売・技術支援制度「Catalystパートナープログラム」をシステムインテグレータなどに訴求し、2010年度に 30社まで拡大する意向だ。サービス事業の国内展開に当たっては、「既存の販売パートナーとは別に、ISVを中心に新たなパートナーを模索する」（嘉規氏）考え。嘉規氏はサービス事業開始後も、社内運用型とサービス双方に力を入れることを強調した。「社内運用型は大規模ユーザー、サービスは小規模ユーザーというようにすみ分けできると考えている」。 Join discussion...

クレメンテックと日本HPは協業し、ID管理や認証、アクセス制御、シングルサインオン等、複数のベンダーが提供するセキュリティサービスをクラウドコンピューティング環境で体感でき、動作確認や検証も行うことができる「IceWallクラウドデモセンター」を開設すると発表した。 公開は2009年11月中旬を予定している。 IceWallクラウドデモセンターイメージ また、両社はIceWallクラウドデモセンターの構築、運営により培った技術情報を活用し、クラウド環境を使用した企業内IT環境や対外サービスを提供するIT環境の構築を検討しているユーザーのクラウド環境構築を支援する。 デモセンターでは複数のソフトウェアベンダーの参加が可能で、自社のソリューションをデモセンターに提供することができ、日本HPと参加ISVとの複数のセキュリティソリューションを組み合わせてのデモが可能。 今回の協業において日本HPは、IceWallクラウドデモセンターのオーナーとして、ユーザーにデモ環境をご提供し、IceWallクラウドデモセンターの運用および管理会社であるクレメンテックに対して、「HP IceWall SSO」のソリューションを提供し、運用費用の拠出やセキュリティを中心とした製品の提供と技術支援を行う。 Join discussion...

インターネットイニシアティブ（IIJ、鈴木幸一社長）は、Web経由での情報漏えいやウイルス感染などを防ぐSaaS型のセキュリティ対策サービス「IIJセキュアWebゲートウェイサービス」のオプションとして、企業内の認証サーバーと連携する「認証サーバ連携オプション」を追加した。 　「認証サーバ連携オプション」は、多くの企業が採用するアクティブディレクトリによるユーザアカウント管理と、「IIJセキュアWebゲートウェイサービス」を連携させ、Webサイトへのアクセス制御ポリシーやログ管理を一元化するサービス。システム管理者は既存のアカウント管理システムや、フローをそのまま利用し強固なセキュリティ確保と運用負荷の軽減が可能になる。 　具体的には、アクティブディレクトリと連携することで、DHCP環境でもユーザーを個別に識別し、HTTP/HTTPSをアクセス制御できる。また、アカウント追加や変更管理業務をアクティブディレクトリに一元化。アクティブディレクトリでのパスワード変更と同期させ、運用負荷を軽減する。 　ユーザーごとのアクセス先や転送量を月次レポートで提供。情報漏えいなどのセキュリティ事故が発生した場合には、詳細な利用状況を追跡でき、コンプライアンスを強化できる。提供方式はNTLM認証およびBasic認証。今後はほかの認証方式にも対応させる予定。 Join discussion...

日本プルーフポイント株式会社（以下、プルーフポイント）は10月13日、メールセキュリティ/DLP（データ消失防止）ソフトウェアの新版「Proofpoint Protection Server バージョン6」を発表した。SaaS型鍵管理を採用したメール暗号化機能を提供するなど、複数の機能強化がなされている。提供開始は11月の予定。 　Proofpoint Protection Serverは、統合型のメールセキュリティ製品。ウイルス対策、迷惑メール（スパム）対策のほか、DoS攻撃やDHA攻撃に対する防御機能、情報漏えい対策機能、暗号化機能などを備えており、メール環境に対する包括的なセキュリティを提供できるという。 　今回の新版ではまず、暗号化機能が強化された。これまでは、IBE（IDベース暗号）技術を用いた暗号化機能を OEMで提供していたが、独自エンジンを利用したメール暗号化機能「Proofpoint Encryption」も選択可能になった。この機能では、SaaS型鍵管理を採用したポリシーベースの暗号化が可能で、管理者がGUI上から、発行した暗号鍵の管理を容易に行えるという。また、DLP機能についてもワークフローを改善し、検疫されたメールメッセージに複数のポリシーが適用されている場合、ポリシーごとに承認権限を変えるなど、より詳細な制御が可能になった。 　なおプルーフポイントによれば、こうした機能を利用すると、実用的な誤送信対策が可能になるとのこと。例えば、 Proofpoint Encryptionを利用し、メッセージごとに別々の暗号鍵を生成する方式では、送信後に誤送信に気付いた場合、発行された暗号鍵を管理者が無効にすれば、そのメッセージを復号不能にすることができる。また、強化されたDLPによる検疫と承認の機能を利用し、マネージャーが効率的にチェックすることも可能としている。 　このほか、新機能として、DKIMによる送信者認証のサポート、ドメインベースのポリシー制御機能の強化などが搭載された。 Join discussion...

10月7日、CEATEC JAPAN 2009のコンファレンスにおいて、コンピュータソフトウェア協会主催によるセッション「クラウド環境下におけるユーザセキュリティ ～クラウドコンピューティング世界におけるユーザセキュリティのこれから～」が開催された。 コーディネーターはコンピュータソフトウェア協会 専務理事の前川徹氏。パネリストとしてRSAセキュリティ代表取締役の山野修氏、トレンドマイクロ 戦略企画室 Strategy & Business Operation ディレクターの黒木直樹氏が登壇した。 Join discussion...