今、私は契約社員として働いています。そのため、会社から名刺を支給されていません。以前、新卒として会社に正社員で働き始めた頃、はじめて自分の名刺をもらったときの喜びは今でも覚えています。自分の名刺がある、ということは、正社員だからこそなのだなと実感する今日この頃です。また、自分の名刺が持てるよう、頑張りたいと思っています。
「DroidDream」と呼ばれるAndroid用マルウェアが猛威を振るっている。先日、Googleが21のアプリをAndroid Marketから削除したことを報告したが、マルウェアの感染発覚を受けてさらに追加で削除が実施されるなど、合計で50以上のアプリが影響下にあったことが判明している。
モバイルセキュリティ企業のLookoutが報告したところによれば、今回アプリへの感染が問題となっているのは「DroidDream」と呼ばれるトロイの木馬型マルウェアで、フリーのアプリとして配布が行われている。いちどダウンロードが実行されると、DroidDreamが常駐したアプリはユーザーのAndroid端末にバックドアを仕掛け、次々と追加のマルウェアコードのダウンロードを試みようとするという。今回感染が報告されているアプリのほとんどは、もともと存在するアプリにトロイの木馬のコードを仕込んだ形でアプリストアへの再登録が行われたもので、一種の海賊版となっている。だが最大の問題は、これが公式のAndroid Marketで堂々と配布されていることであり、知らずにダウンロードしてしまったユーザーが多数存在する点だ。
Lookoutによれば、問題のアプリは「Kingmall2010」「we20090202」「Myournet」のデベロッパー名で登録が行われており、50以上のアプリが確認できるという。急ピッチで進む屋形船の口コミこれらはすでにGoogleによってすべて削除されているようだ。なお、すべてのアプリ名のリストはLookoutのサイトで確認できる。
現在進行形の事態ではあるが、今回の教訓としては一定レベル以上の監視体制がない限り、公式のAndroid Marketでさえその信頼性が担保されないのをユーザーは認識すべきだということが挙げられる。Androidユーザーは日々ものすごい勢いで増えているが、そのアプリのダウンロードの危険性は、インターネットにおけるPCのそれと同程度あることを知らなければならない。
(Junya Suzuki)
[マイコミジャーナル]
【関連記事】
【レポート】Androidは「雲が立ちこめ始めている状態」 - シマンテックが「ノートン モバイル セキュリティ」を解説
【レポート】Androidアプリでマルウェア事例報告が相次ぐ - 利用者は注意を
シマンテック、海賊版日本語アプリに混入するAndroid用マルウェアを発見
フォーティネットジャパンは3月3日、セキュリティブレード「FortiGate-5001B」、ネットワークスイッチングブレード「FortiSwitch-5003B」、FortiOSの最新バージョン「v4.0 MR3」、UTMアプライアンス「FortiGate-3140B」を発表した。
【拡大画像や他の画像】
代表取締役社長の新免泰幸氏は、「今回リリースした新製品ではスピードにこだわった。クラウド環境ではインフラのスピードが求められる一方、サービスについてはセキュリティが確保された形でスループットが求められる。セキュリティブレードであるFortiGate-5001Bは1台当たり1,100万の同時セッションをサポートし、これを12枚束ねることで最大1億3,200万の同時セッションに対応可能になる。1億のコネクションも本当に必要なのかと思われるかもしれないが、実際に顧客からそうしたニーズを受けている」と、新製品の狙いについて語った。
新製品の詳細については、マーケティング プロダクトマネージメントディレクターの根岸正人氏が説明を行った。
セキュリティブレード「FortiGate-5001B」とネットワークスイッチングブレード「FortiSwitch-5003B」は、同社のシャーシ型UTM「FortiGate-5000」シリーズ向けの製品。両製品は通信事業者向けの機器仕様「ATCA規格」に準拠しているシャーシに組み込んで用いる。群馬の水→宅配・・・の7つの安心とはFortiGate-5001Bは最大12枚、FortiGate-5000は2枚同時に利用することが可能。
FortiGate-5001Bは1,100万同時セッションのほか、40Gbpsのファイアウォールスループット、17GbpsのIPSec VPNのスループットをサポートする。FortiSwitch-5003は10ギガビットEthernetのスイッチング機能を提供する。
根岸氏は、両製品のターゲットについて、「5000シリーズの主要顧客であるデータセンターに加えて、FortiGate-5001BとFortiSwitch-5003Bはシャーシ型の強みが出せる大企業やデータセンターといった大規模システムのコアネットワークでの導入を狙っている」と説明した。
価格は、FortiGate-5001Bが1,139万9,000円から、FortiSwitch-5003Bが664万7,000円からとなっている。
また、FortiOS v4.0 MR3においてアップデートされた機能としては、「L2TP/IPSec for Android端末のサポート」、「フローベースのセキュリティ検査」、「スループットの高速化」、「無線LANとの統合」が紹介された。
これまで、アンチウイルス、アプリケーションの可視化、IPSはフローベースの検査が行われていたが、今回、情報漏洩防止(DLP)とWebフィルタリングもフローベースで検査が行えるようになった。
根岸氏は、「包括的なファイルの解析を行うプロキシーベースの検査は精度が高い分、時間がかかる。一方、データをパケットレベルで検査するフローベースの検査はファイルの内容まで見ない分、スピードが速い。セキュリティの強度とスピードはトレードオフの関係にあるため、要件に応じてプロキシーベースとフローベースを使い分けてほしい」と説明した。
FortiGate-3140Bは、既存のFortiGate-3040にセキュリティプロセッサ「FortiASIC-SP2」を追加することで、パフォーマンスの改善が図られている。具体的には、ファイアウォールスループットが40Gbpsから58Gbpsに、IPSスループットが5Gbpsから10Gbpsに、IPSec VPNスループットが17Gbpsから22Gbpsにアップしている。これだけは知っておきたいオリジナルTシャツについてのこと
(今林敏子)
[マイコミジャーナル]
【関連記事】
【レポート】フォーティネット、2011年は「ソーシャル」「モバイル」「クラウド」に注力
フォーティネット、VMware環境で稼働するバーチャル アプライアンス発表
フォーティネット、SoC搭載最大1Gbpsファイアウォールを実現するUTM発表
「DroidDream」と呼ばれるAndroid用マルウェアが猛威を振るっている。先日、Googleが21のアプリをAndroid Marketから削除したことを報告したが、マルウェアの感染発覚を受けてさらに追加で削除が実施されるなど、合計で50以上のアプリが影響下にあったことが判明している。
モバイルセキュリティ企業のLookoutが報告したところによれば、今回アプリへの感染が問題となっているのは「DroidDream」と呼ばれるトロイの木馬型マルウェアで、フリーのアプリとして配布が行われている。いちどダウンロードが実行されると、DroidDreamが常駐したアプリはユーザーのAndroid端末にバックドアを仕掛け、次々と追加のマルウェアコードのダウンロードを試みようとするという。今回感染が報告されているアプリのほとんどは、もともと存在するアプリにトロイの木馬のコードを仕込んだ形でアプリストアへの再登録が行われたもので、一種の海賊版となっている。だが最大の問題は、これが公式のAndroid Marketで堂々と配布されていることであり、知らずにダウンロードしてしまったユーザーが多数存在する点だ。
Lookoutによれば、問題のアプリは「Kingmall2010」「we20090202」「Myournet」のデベロッパー名で登録が行われており、50以上のアプリが確認できるという。急ピッチで進む屋形船の口コミこれらはすでにGoogleによってすべて削除されているようだ。なお、すべてのアプリ名のリストはLookoutのサイトで確認できる。
現在進行形の事態ではあるが、今回の教訓としては一定レベル以上の監視体制がない限り、公式のAndroid Marketでさえその信頼性が担保されないのをユーザーは認識すべきだということが挙げられる。Androidユーザーは日々ものすごい勢いで増えているが、そのアプリのダウンロードの危険性は、インターネットにおけるPCのそれと同程度あることを知らなければならない。
(Junya Suzuki)
[マイコミジャーナル]
【関連記事】
【レポート】Androidは「雲が立ちこめ始めている状態」 - シマンテックが「ノートン モバイル セキュリティ」を解説
【レポート】Androidアプリでマルウェア事例報告が相次ぐ - 利用者は注意を
シマンテック、海賊版日本語アプリに混入するAndroid用マルウェアを発見
フォーティネットジャパンは3月3日、セキュリティブレード「FortiGate-5001B」、ネットワークスイッチングブレード「FortiSwitch-5003B」、FortiOSの最新バージョン「v4.0 MR3」、UTMアプライアンス「FortiGate-3140B」を発表した。
【拡大画像や他の画像】
代表取締役社長の新免泰幸氏は、「今回リリースした新製品ではスピードにこだわった。クラウド環境ではインフラのスピードが求められる一方、サービスについてはセキュリティが確保された形でスループットが求められる。セキュリティブレードであるFortiGate-5001Bは1台当たり1,100万の同時セッションをサポートし、これを12枚束ねることで最大1億3,200万の同時セッションに対応可能になる。1億のコネクションも本当に必要なのかと思われるかもしれないが、実際に顧客からそうしたニーズを受けている」と、新製品の狙いについて語った。
新製品の詳細については、マーケティング プロダクトマネージメントディレクターの根岸正人氏が説明を行った。
セキュリティブレード「FortiGate-5001B」とネットワークスイッチングブレード「FortiSwitch-5003B」は、同社のシャーシ型UTM「FortiGate-5000」シリーズ向けの製品。両製品は通信事業者向けの機器仕様「ATCA規格」に準拠しているシャーシに組み込んで用いる。群馬の水→宅配・・・の7つの安心とはFortiGate-5001Bは最大12枚、FortiGate-5000は2枚同時に利用することが可能。
FortiGate-5001Bは1,100万同時セッションのほか、40Gbpsのファイアウォールスループット、17GbpsのIPSec VPNのスループットをサポートする。FortiSwitch-5003は10ギガビットEthernetのスイッチング機能を提供する。
根岸氏は、両製品のターゲットについて、「5000シリーズの主要顧客であるデータセンターに加えて、FortiGate-5001BとFortiSwitch-5003Bはシャーシ型の強みが出せる大企業やデータセンターといった大規模システムのコアネットワークでの導入を狙っている」と説明した。
価格は、FortiGate-5001Bが1,139万9,000円から、FortiSwitch-5003Bが664万7,000円からとなっている。
また、FortiOS v4.0 MR3においてアップデートされた機能としては、「L2TP/IPSec for Android端末のサポート」、「フローベースのセキュリティ検査」、「スループットの高速化」、「無線LANとの統合」が紹介された。
これまで、アンチウイルス、アプリケーションの可視化、IPSはフローベースの検査が行われていたが、今回、情報漏洩防止(DLP)とWebフィルタリングもフローベースで検査が行えるようになった。
根岸氏は、「包括的なファイルの解析を行うプロキシーベースの検査は精度が高い分、時間がかかる。一方、データをパケットレベルで検査するフローベースの検査はファイルの内容まで見ない分、スピードが速い。セキュリティの強度とスピードはトレードオフの関係にあるため、要件に応じてプロキシーベースとフローベースを使い分けてほしい」と説明した。
FortiGate-3140Bは、既存のFortiGate-3040にセキュリティプロセッサ「FortiASIC-SP2」を追加することで、パフォーマンスの改善が図られている。具体的には、ファイアウォールスループットが40Gbpsから58Gbpsに、IPSスループットが5Gbpsから10Gbpsに、IPSec VPNスループットが17Gbpsから22Gbpsにアップしている。これだけは知っておきたいオリジナルTシャツについてのこと
(今林敏子)
[マイコミジャーナル]
【関連記事】
【レポート】フォーティネット、2011年は「ソーシャル」「モバイル」「クラウド」に注力
フォーティネット、VMware環境で稼働するバーチャル アプライアンス発表
フォーティネット、SoC搭載最大1Gbpsファイアウォールを実現するUTM発表
