2010年05月17日
こんにちは。アタクシです。
おひさしぶりっこスタッフAです。
先週の金曜日(午後)、東京ビッグサイトで開催されていた
情報セキュリティエキスポ+マーケティングエキスポ
+クラウドコンピューティングエキスポに行ってきました★
去年も行きましたが、もう1年経ったことにオドロキます。
さて感想ですが、今回不覚にもデジカメを持って行くの忘れたため
文章だけになります。あしからず。
まずセキュリティエキスポなんですが
意外と人がいない・・。
第一印象で「パッとしない」感じ。
SaaS型セキュリティをうたっている企業のブースを回っても
その企業のサーバを通過してネットを閲覧したり
ブラックリストで判断したり
技術的には特に「うわ、これすごいじゃん。」という
目新しいものがありませんでした。
ちょっと残念です。
セキュアブレインが出展したら、それなりにイケるんじゃないかと思うんですが。
次にマーケティングエキスポ。
こちらも去年とあまり変わらないかな。
SEOとかをうたっている会社は去年に引き続き出てるんですが
やはり内容は横ばいな気配。
そんな中、口コミサービスの会社が増えている気がします。
私が行く前から目を付けてた会社は
SEOツールを開発している会社です。
今まで面倒だったキーワードの抽出だったり
エラーの修正だったりを
最新の情報のもと、SEOに最適なhtmlを作れるソフトです。
(ある程度の知識は必要です)
根性出したらネット上で無料でできるんですけどね。
でもこのソフト使えば快適に作業できると思い
軽く興奮しましたが、利用料が高くてヘコみました。
最後にクラウドコンピューティングエキスポ。
はっきり言います。
人多すぎて見れませんでした・・。
いや、ほんと、人とすれ違うの無理な具合で。
第1回目だからか、注目されてるからかが分かりませんが。
ほんと他のエキスポより遥かに賑わってました。
そんな中今回一番感動したのがCSKの巨大タッチパネルです。
どう説明したらいいのかと思い、ググッてもうまく見つけれず。
多分Baynoteというサービスの一部になるのかな・・。
ガールズコレクションとかでも利用されてるサービスみたいです。
と、まぁ、こんな感じで。
全体的にコンパニオンと景品の数が減っていたのは
寂しい限りですが。
もう、不況の影響が直に出てるのが悲しいです。
毎度適当なレポートでしたがこれで。
ちゃんちゃん。
おひさしぶりっこスタッフAです。
先週の金曜日(午後)、東京ビッグサイトで開催されていた
情報セキュリティエキスポ+マーケティングエキスポ
+クラウドコンピューティングエキスポに行ってきました★
去年も行きましたが、もう1年経ったことにオドロキます。
さて感想ですが、今回不覚にもデジカメを持って行くの忘れたため
文章だけになります。あしからず。
まずセキュリティエキスポなんですが
意外と人がいない・・。
第一印象で「パッとしない」感じ。
SaaS型セキュリティをうたっている企業のブースを回っても
その企業のサーバを通過してネットを閲覧したり
ブラックリストで判断したり
技術的には特に「うわ、これすごいじゃん。」という
目新しいものがありませんでした。
ちょっと残念です。
セキュアブレインが出展したら、それなりにイケるんじゃないかと思うんですが。
次にマーケティングエキスポ。
こちらも去年とあまり変わらないかな。
SEOとかをうたっている会社は去年に引き続き出てるんですが
やはり内容は横ばいな気配。
そんな中、口コミサービスの会社が増えている気がします。
私が行く前から目を付けてた会社は
SEOツールを開発している会社です。
今まで面倒だったキーワードの抽出だったり
エラーの修正だったりを
最新の情報のもと、SEOに最適なhtmlを作れるソフトです。
(ある程度の知識は必要です)
根性出したらネット上で無料でできるんですけどね。
でもこのソフト使えば快適に作業できると思い
軽く興奮しましたが、利用料が高くてヘコみました。
最後にクラウドコンピューティングエキスポ。
はっきり言います。
人多すぎて見れませんでした・・。
いや、ほんと、人とすれ違うの無理な具合で。
第1回目だからか、注目されてるからかが分かりませんが。
ほんと他のエキスポより遥かに賑わってました。
そんな中今回一番感動したのがCSKの巨大タッチパネルです。
どう説明したらいいのかと思い、ググッてもうまく見つけれず。
多分Baynoteというサービスの一部になるのかな・・。
ガールズコレクションとかでも利用されてるサービスみたいです。
と、まぁ、こんな感じで。
全体的にコンパニオンと景品の数が減っていたのは
寂しい限りですが。
もう、不況の影響が直に出てるのが悲しいです。
毎度適当なレポートでしたがこれで。
ちゃんちゃん。
2010年04月09日
この記事は、米国 Immunet社のBlogを日本語に翻訳したものです。また、この記事内のリンク先は英語になっておりますのでご注意ください。元記事はこちら
先週末PCMag.comでIMUというサイバー犯罪集団について興味深い記事を読みました。(訳者注: この記事のoriginalは4月1日にpostされました。)
その記事は、rogueware business(偽ソフトウェアを使ったビジネス)の会社とそのバックグラウンドの洞察について書かれたものでした。そこで、最も興味深ことは全世界への影響力の大きさでした。
バックグラウンドを簡単に説明すると、IMUは世界で最も有害で儲かるウイルスを作るということです。
そのソフトウェアはウイルススキャンをしているふりをします。なんと驚いたことに、ウイルスが検知されたときに、コンピュータをクリーンにするソリューションを提供します。もちろん、$50〜$80の有償で。恐ろしく詐欺的なビジネスです・・・
Rogueware businessesは世界中で350万台近いPCに影響を与え、ソーシャルネットワーキングは更にその力を加速させます。
例えばそのソフトウェアは、TwitterやFacebook上で稼働し、そしてそこからウイルスが急速に感染を広げます。
私たちはこのタイプのソフトウェアとして、ごく最近、Facebook上でPanda Securityのものに良く似たソフトウェアを見かけました。
感染拡大におけるもう一つの例は、オンラインマーケティングを通して感染するものです。
New York Timesが彼らのウェブサイトにrogue advertisement(偽広告)を載せてしまった例では、読者がある特定の広告をクリックする度に、コンピュータが汚染されてしまいました。
Websenseのシニアリサーチャーは、ハッカーは今後より一層積極的に攻撃をしかけてくるであろうと予想しています。
このことは、全てのコンピュータユーザにとって間違いなく注意すべきとても大きな問題です。何をダウンロードし、クリックしたか、常に気を配り、信頼なるソースからであることを確認してください。あなたのPCにウイルス対策ソフトウェアをインストールし、検知ファイルがアップデートされているか頻繁に確認をしてください。(訳者注: gred AntiVirus アクセラレータ(Immunet Protectの日本語版)はクラウド上でリアルタイムにウイルス定義ファイルが更新されるため、チェックの必要はありませんが、その他の一般的なウイルス対策ソフトウェアを利用している場合には上記のような作業が必要です)
これらのシンプルなステップがあなたのPCを守り、PCをデバッグさせるような面倒な作業から解放してくれることでしょう。
========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら
先週末PCMag.comでIMUというサイバー犯罪集団について興味深い記事を読みました。(訳者注: この記事のoriginalは4月1日にpostされました。)
その記事は、rogueware business(偽ソフトウェアを使ったビジネス)の会社とそのバックグラウンドの洞察について書かれたものでした。そこで、最も興味深ことは全世界への影響力の大きさでした。
バックグラウンドを簡単に説明すると、IMUは世界で最も有害で儲かるウイルスを作るということです。
そのソフトウェアはウイルススキャンをしているふりをします。なんと驚いたことに、ウイルスが検知されたときに、コンピュータをクリーンにするソリューションを提供します。もちろん、$50〜$80の有償で。恐ろしく詐欺的なビジネスです・・・
Rogueware businessesは世界中で350万台近いPCに影響を与え、ソーシャルネットワーキングは更にその力を加速させます。
例えばそのソフトウェアは、TwitterやFacebook上で稼働し、そしてそこからウイルスが急速に感染を広げます。
私たちはこのタイプのソフトウェアとして、ごく最近、Facebook上でPanda Securityのものに良く似たソフトウェアを見かけました。
感染拡大におけるもう一つの例は、オンラインマーケティングを通して感染するものです。
New York Timesが彼らのウェブサイトにrogue advertisement(偽広告)を載せてしまった例では、読者がある特定の広告をクリックする度に、コンピュータが汚染されてしまいました。
Websenseのシニアリサーチャーは、ハッカーは今後より一層積極的に攻撃をしかけてくるであろうと予想しています。
このことは、全てのコンピュータユーザにとって間違いなく注意すべきとても大きな問題です。何をダウンロードし、クリックしたか、常に気を配り、信頼なるソースからであることを確認してください。あなたのPCにウイルス対策ソフトウェアをインストールし、検知ファイルがアップデートされているか頻繁に確認をしてください。(訳者注: gred AntiVirus アクセラレータ(Immunet Protectの日本語版)はクラウド上でリアルタイムにウイルス定義ファイルが更新されるため、チェックの必要はありませんが、その他の一般的なウイルス対策ソフトウェアを利用している場合には上記のような作業が必要です)
これらのシンプルなステップがあなたのPCを守り、PCをデバッグさせるような面倒な作業から解放してくれることでしょう。
========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら
2010年04月08日
この記事は、米国 Immunet社のBlogを日本語に翻訳したものです。また、この記事内のリンク先は英語になっておりますのでご注意ください。元記事はこちら
約50%のインターネットユーザがウイルス対策をしていないか、ウイルス対策ソフトウェアをインストールはしていても、更新せずに期限切れの状態にしているのはなぜなのでしょう。
現在では1日に3万〜4万(万!)もの新しいウイルスが作られ、そうした脅威に対してまだ大多数のユーザがぜい弱なままです。なぜこのような状態が起きているのでしょう。
おそらく人々は、Twitter's Trust and Safety teamやFacebook Security Wallの関係者といったWebセキュリティの専門家たちが彼らのためにマルウェア対策をしてくれると信じきってしまっているのかもしれません。
Consumer Reportsは、消費者に対して良いフィッシングメールのテスト問題を出しています。(また、Consumer Reports.orgの中でDonna Tapelliniがソーシャルメディアに対する脅威について投稿した内容は、我々全員にとって話題が近く、重要なものでした。) eHowは、ウイルス対策に効果的な手順を公開しており、MSNBCは、AP通信からウイルス対策のための良いアドバイスを提供しています。
一方でCNETは、Drudge Report(ドラッジレポート)からマルウェア感染してしまうのを防止しようと情報提供を行っています。
私たちは、多くの人がウイルス対策の金額やその機能が効果的なのか(あるいは効果が無いのか)、PCリソースやシステムパワーの不足、従来のアンチウイルスソフトとの共存ができない、などといった問題の組み合わせによりウイルス対策を行っていないと考えています。
公平に考えると、日々発生する数万もの新種の脅威に、皆が互いに協力して捕獲し、更新し、防御することができるクラウドベースのコミュニティによる利益の享受なしに、従来のアンチウイルスソフトがすべての役割を果たすためには、人的・技術的コスト(ユーザにこれらの負担が強いられます)ともに豊富なリソースが必要になります。
gred AntiVirus アクセラレータの免疫情報コミュニティはこの問題を解決し、ウイルス対策普及率を50%から100%近くにまで増やすために問題となる障壁を低くします。
業界としてウイルス対策の普及率が100%に近付けば近付くほど、インターネットは、オンライン上の人々全体にとって安全なものになります。
========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら
約50%のインターネットユーザがウイルス対策をしていないか、ウイルス対策ソフトウェアをインストールはしていても、更新せずに期限切れの状態にしているのはなぜなのでしょう。
現在では1日に3万〜4万(万!)もの新しいウイルスが作られ、そうした脅威に対してまだ大多数のユーザがぜい弱なままです。なぜこのような状態が起きているのでしょう。
おそらく人々は、Twitter's Trust and Safety teamやFacebook Security Wallの関係者といったWebセキュリティの専門家たちが彼らのためにマルウェア対策をしてくれると信じきってしまっているのかもしれません。
Consumer Reportsは、消費者に対して良いフィッシングメールのテスト問題を出しています。(また、Consumer Reports.orgの中でDonna Tapelliniがソーシャルメディアに対する脅威について投稿した内容は、我々全員にとって話題が近く、重要なものでした。) eHowは、ウイルス対策に効果的な手順を公開しており、MSNBCは、AP通信からウイルス対策のための良いアドバイスを提供しています。
一方でCNETは、Drudge Report(ドラッジレポート)からマルウェア感染してしまうのを防止しようと情報提供を行っています。
私たちは、多くの人がウイルス対策の金額やその機能が効果的なのか(あるいは効果が無いのか)、PCリソースやシステムパワーの不足、従来のアンチウイルスソフトとの共存ができない、などといった問題の組み合わせによりウイルス対策を行っていないと考えています。
公平に考えると、日々発生する数万もの新種の脅威に、皆が互いに協力して捕獲し、更新し、防御することができるクラウドベースのコミュニティによる利益の享受なしに、従来のアンチウイルスソフトがすべての役割を果たすためには、人的・技術的コスト(ユーザにこれらの負担が強いられます)ともに豊富なリソースが必要になります。
gred AntiVirus アクセラレータの免疫情報コミュニティはこの問題を解決し、ウイルス対策普及率を50%から100%近くにまで増やすために問題となる障壁を低くします。
業界としてウイルス対策の普及率が100%に近付けば近付くほど、インターネットは、オンライン上の人々全体にとって安全なものになります。
========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら
2010年04月02日
この記事は、米国 Immunet社のBlogを日本語に翻訳したものです。元記事はこちら
私たちは人々がウイルスに感染しないよう、基礎からブラックSEO、ソーシャルメディアを集めるサイト、Facebook特有のワーム、さまざまな手法に至るまで、様々な教育に力を入れています。
しかし一方で、それは攻撃者にとっては今日の「ウイルス対策の常識」を克服する手段になっているようです。
私たちはみな差出人を確認し、信頼できるところからのものでなければリンクをクリックしないようになりましたが、今やこうした情報は信用できるものではなくなってしまいました。その典型が、ソーシャルネットワークを標的にした新しい「スピアフィッシング」の脅威です。 先週(※訳者注:3月8日時点での情報です)のRSA ConferenceでCore Security Labsがデモを行い、多くの人がそれに続いています。次々に新しい脅威が生まれ、どう対応していけば良いのでしょうか?
常識というのは今でも非常に重要なことですが、瞬時に脅威を認識できるリアルタイムのウイルス対策ソリューションこそ必要不可欠です。ウイルスは、感染を広げるのに時間が必要で、長く検知されずにいるものは特に危険です。
gred AntiVirus アクセラレータの免疫情報コミュニティは、コミュニティからウイルスを検知し、瞬時にそのウイルスから全ユーザを守ることによってこの問題を解決することができます。
========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら
私たちは人々がウイルスに感染しないよう、基礎からブラックSEO、ソーシャルメディアを集めるサイト、Facebook特有のワーム、さまざまな手法に至るまで、様々な教育に力を入れています。
しかし一方で、それは攻撃者にとっては今日の「ウイルス対策の常識」を克服する手段になっているようです。
私たちはみな差出人を確認し、信頼できるところからのものでなければリンクをクリックしないようになりましたが、今やこうした情報は信用できるものではなくなってしまいました。その典型が、ソーシャルネットワークを標的にした新しい「スピアフィッシング」の脅威です。 先週(※訳者注:3月8日時点での情報です)のRSA ConferenceでCore Security Labsがデモを行い、多くの人がそれに続いています。次々に新しい脅威が生まれ、どう対応していけば良いのでしょうか?
常識というのは今でも非常に重要なことですが、瞬時に脅威を認識できるリアルタイムのウイルス対策ソリューションこそ必要不可欠です。ウイルスは、感染を広げるのに時間が必要で、長く検知されずにいるものは特に危険です。
gred AntiVirus アクセラレータの免疫情報コミュニティは、コミュニティからウイルスを検知し、瞬時にそのウイルスから全ユーザを守ることによってこの問題を解決することができます。
========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら
2010年04月01日
この記事は、米国 Immunet社のBlogを日本語に翻訳したものです。元記事はこちら
gred AntiVirus アクセラレータの脅威を見つけるためのアプローチは、他の主流ウイルス対策企業のものと何が異なるのでしょうか?―――私はしばしばこうした質問を受けます。
簡単に言うと、私たちのゴールは、コミュニティの中の小さな部分にある脅威を見つけ、それを解析し、そしてできる限り早く、ほぼリアルタイムにその脅威からコミュニティ全体を守る、ということです。
私たちは漠然とした脅威や、コミュニティの外部で流通しているような脅威にはフォーカスしていません。いうならば、私たちはウイルス対策のための、まるで「海の水を沸かすような」取り組み方を好みません。
そのようなやり方は、(世の中の全てのものをテストするような)批評家にとっては有効な方法かもしれませんが、実際にコミュニティを守るためにはほとんど役に立たないことだからです。
それこそが、人々がいまだにウイルスに感染する理由であり、私たちは今、私たち(の業界)がこの問題に立ち向かうアプローチについて考え直さなければならない時期にいるのです。
それでは「どのように」私たちはファイルに対し判断を行うのでしょうか。
私たちの最新のアプローチは、クラウドと双方向のコミュニケーションを行うため、「孤立した判断」はめったになされることはありません。これは、あなたが私たちの今持っている最も最新の、本当に最新の情報と連携できるということになります。
以下は、私たちの使用しているアプローチの一部です。
1. 一般的な幅広いハッシュ法を用いた脅威の検知方法 既知の脅威に似たものを探し、間違いがないよう更にそれらを解析することで、コミュニティ全体を保護することができます。これは「ヒューリスティック」エンジンとも呼ばれます。現在私たちが使用している一般的なエンジンは「ETHOS」です。さらに、5月には「SPERO」と呼ぶ新しいエンジンの実装を予定しています。
2. Context Conviction(関連性による判定) フィールドで得たファイルについて、私たちが得たデータをもとに状況判断によって判定します。コミュニティが収集したデータから、それがウイルスかどうかの仮説を立てることができます。例えばそのファイルがインストールされた後、私たちのアンチウイルスを停止させたり、あるいはインストール後に、コンピュータが他のウイルスに遭遇し始めたかといった感じです。こうした質問は、非常に疑わしいファイルに対し解答を導き出すことがよくあります。
3. one-to-one判定 コミュニティから集めた既知の脅威は、収集した情報のやり取りや、Webクロールによって収集され、1つ1つ確認していきます。私たちは、収集され(悪意あるファイルと証明され)たそれぞれのファイル用に、シグネチャを生成します。ユーザがファイルを調べ、もしそれが私たちによってウイルスと判断した既知の脅威と同じものであれば、このシグネチャが送られてきます。
同様に他の方法もありますし、上記のそれぞれのアプローチは一日中続く雑談に過ぎないかもしれませんが、これが今日現在の見解です。
========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら
gred AntiVirus アクセラレータの脅威を見つけるためのアプローチは、他の主流ウイルス対策企業のものと何が異なるのでしょうか?―――私はしばしばこうした質問を受けます。
簡単に言うと、私たちのゴールは、コミュニティの中の小さな部分にある脅威を見つけ、それを解析し、そしてできる限り早く、ほぼリアルタイムにその脅威からコミュニティ全体を守る、ということです。
私たちは漠然とした脅威や、コミュニティの外部で流通しているような脅威にはフォーカスしていません。いうならば、私たちはウイルス対策のための、まるで「海の水を沸かすような」取り組み方を好みません。
そのようなやり方は、(世の中の全てのものをテストするような)批評家にとっては有効な方法かもしれませんが、実際にコミュニティを守るためにはほとんど役に立たないことだからです。
それこそが、人々がいまだにウイルスに感染する理由であり、私たちは今、私たち(の業界)がこの問題に立ち向かうアプローチについて考え直さなければならない時期にいるのです。
それでは「どのように」私たちはファイルに対し判断を行うのでしょうか。
私たちの最新のアプローチは、クラウドと双方向のコミュニケーションを行うため、「孤立した判断」はめったになされることはありません。これは、あなたが私たちの今持っている最も最新の、本当に最新の情報と連携できるということになります。
以下は、私たちの使用しているアプローチの一部です。
1. 一般的な幅広いハッシュ法を用いた脅威の検知方法 既知の脅威に似たものを探し、間違いがないよう更にそれらを解析することで、コミュニティ全体を保護することができます。これは「ヒューリスティック」エンジンとも呼ばれます。現在私たちが使用している一般的なエンジンは「ETHOS」です。さらに、5月には「SPERO」と呼ぶ新しいエンジンの実装を予定しています。
2. Context Conviction(関連性による判定) フィールドで得たファイルについて、私たちが得たデータをもとに状況判断によって判定します。コミュニティが収集したデータから、それがウイルスかどうかの仮説を立てることができます。例えばそのファイルがインストールされた後、私たちのアンチウイルスを停止させたり、あるいはインストール後に、コンピュータが他のウイルスに遭遇し始めたかといった感じです。こうした質問は、非常に疑わしいファイルに対し解答を導き出すことがよくあります。
3. one-to-one判定 コミュニティから集めた既知の脅威は、収集した情報のやり取りや、Webクロールによって収集され、1つ1つ確認していきます。私たちは、収集され(悪意あるファイルと証明され)たそれぞれのファイル用に、シグネチャを生成します。ユーザがファイルを調べ、もしそれが私たちによってウイルスと判断した既知の脅威と同じものであれば、このシグネチャが送られてきます。
同様に他の方法もありますし、上記のそれぞれのアプローチは一日中続く雑談に過ぎないかもしれませんが、これが今日現在の見解です。
========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら
