Marvelicks(マーベリックス) セキュリティソフト

(2013/12/24) AppleがSafariとOS X Mavericksの更新版を公開、脆弱性や不具合修正

【ニュースソース】ITmediaニュース
http://www.itmedia.co.jp/news/articles/1312/18/news041.html

 

米Appleは12月16日、OS X MavericksとWebブラウザSafariのアップデートを公開し、深刻な脆弱性に対処した。Mavericksでは日本語キーボード関連の不具合も修正している。なお、Mac OS X 10.6(Snow Leopard)向けのSafari更新版は公開されていない。

 

Webブラウザの最新版となる「Safari 7.0.1」「Safari 6.1.1」は、OS X Lion v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9の各OSに対応する。

 

脆弱性は2種類あり、自動入力機能を通じてユーザー名やパスワードが別のドメインのWebサイトに入力されてしまう問題と、WebKitに存在する8件のメモリ破損問題が修正された。WebKitの脆弱性は、細工を施したWebサイトを使って悪用された場合、アプリケーションが突然終了したり、任意のコードを実行される恐れがある。

 

Safari 7.0.1は、OS X最新版となる「OS X Mavericks v10.9.1」に含まれる。Mavericks v10.9.1ではセキュリティ問題以外にも、日本語キーボードで過去に使った言語が維持されてしまう不具合が修正された。また、OS X MailでのGmailサポート改善やGmail設定をカスタマイズしている場合の不具合修正など、安定性や互換性の向上が図られている。

 

一方、Snow Leopard向けのSafari 5については、今回のアップデートの対象にはならなかった。これについて、AppleがSnow Leopardのサポートを打ち切ったのではないかとの見方も出ている。

(2013/12/18) Apple、「OS X Mavericks 10.9.1」を公開、Safariのアップデートも

【ニュースソース】INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20131217_627978.html

 

 米Appleは16日、Mac用OS「OS X Mavericks」の最新アップデートとなるバージョン10.9.1を公開した。安定性や互換性の向上のほか、ウェブブラウザー「Safari」のセキュリティ修正も行っており、すべてのユーザーに対してアップデートを推奨している。

 

 OS X Mavericks 10.9.1では、Gmailのサポートに関する改善や、VoiceOverの絵文字を含む文章の読み上げに関する問題の修正、非英語環境でのiLifeとiWorkのアップデートに関する問題の修正、日本語キーボードが以前に使用した言語を保持する問題の修正などを行っている。

 

 また、ウェブブラウザー「Safari」は最新のバージョン7.0.1に更新される。Safari 7.0.1では、サイドバーで共有リンクをを開いている際に定期的に更新するようになった。また、Fedexなどのサイトでフォームに入力するとSafariが応答しなくなる問題の修正や、FacebookでのVoiceOverの互換性の改善を行っている。

 

 セキュリティ面では、Safariの自動入力機能に関する脆弱性と、WebKitに存在するメモリ破損の脆弱性(計8件)を修正している。また、Safari 6についても、バージョン6.1.1で同様の脆弱性を修正するとしている。

(2013/12/11) 3つの新機能でウイルス検出力がさらに進化 ESET新バージョンを12月12日より販売開始

【ニュースソース】キヤノンITソリューションズ
http://www.canon-its.co.jp/company/news/20131210eset.html

 

キヤノンMJ ITグループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:浅田和則、以下キヤノンITS)は、最近の高度なウイルスやマルウェアによる攻撃に対する検出・防御力を強化した「ESETセキュリティ ソフトウェア シリーズ」の新バージョンを、2013年12月12日(木)よりオンラインショップならびに全国の取扱店で販売開始します。

 

■ 高度なサイバー攻撃に対応した新機能を搭載

 

最近のサイバー攻撃では、ウイルスを高度に暗号化することでセキュリティソフトによる検出から逃れようとします。また、それらのウイルスは、感染の可能性を高めるためにWebブラウザーやメールソフトウェアなど日常的に使用されるアプリケーションに含まれるぜい弱性を利用して伝播されています。このようなこれまでになかった脅威を検出し、感染からユーザーの機器を防御するために、ESETは、Windows用プログラムの新バージョン「ESET Smart Security V7.0」「ESET NOD32アンチウイルス V7.0」において、新しい検出機能となる「アドバンスド メモリスキャナー」、「エクスプロイト ブロッカー」、「バルナラビリティ シールド」(ESET Smart Security V7.0のみ)を追加しました。

 

■ マルチプラットフォーム/マルチユーザー対応

 

ユーザーが利用するデジタル機器は、パソコンだけでなく、スマートフォン、タブレットに広がっており、さまざまなデジタル機器でセキュリティを確保することの重要性が高まっています。ESETセキュリティソフトウェア シリーズでは、Windows、Mac、Androidのマルチプラットフォーム対応で1台用の「ESET パーソナル セキュリティ」の他、家族・友人ともシェアして最大5台の機器にインストールできるマルチユーザーの「ESET ファミリー セキュリティ」など、OSを気にすることなく自由に利用できます。

 

■ 3つの新機能のご紹介

 

Windows用プログラムでは、すでに定評のあるシグネチャー型の防御、および、ヒューリスティックによる防御に加え、下記の新機能を導入することで、未知のウイルスに対する検出・防御力を進化させました。

 

1. アドバンスド メモリスキャナー

 

メモリーの監視を大幅に強化。高度に難読化、暗号化されたウイルスによる不審なプロセスの振る舞いを監視し、 メモリー内でウイルスを解析します。この機能により難読化や巧妙な手法で偽装されたウイルスの検出力が向上しました。

 

2. エクスプロイト ブロッカー

 

Webブラウザーやメールソフトウェアなどのアプリケーションのぜい弱性を悪用するウイルスから大切な機器を守る機能です。アプリケーションのぜい弱性を悪用する動作を監視し、疑わしい振る舞いを検出したら、ただちに動作をブロック。この機能によりぜい弱性を悪用して個人情報やFTPアカウントなどを盗もうとするウイルスに対して検出力が向上しました。

 

3. バルナラビリティ シールド

 

※「ESET Smart Security V7.0」のみ対応。
IDS (Intrusion Detection System)機能を強化。ぜい弱性(バルナラビリティ)に対してネットワークレベルで機能します。この機能により既知のぜい弱性やセキュリティホールを悪用したウイルスによる攻撃、そしてハッキングによる外部からのネットワーク攻撃に対する防御力が向上しました。

 

■ 顧客満足度調査でNo.1の高評価!

 

ESET製品は、ご利用のお客様から高い評価を受けています。今年だけでも、角川アスキー総合研究所調べのウイルス対策ソフト満足度調査(※1)で1位を獲得したほか、「ESET ファミリー セキュリティ」は、第20回ベクタープロレジ大賞(※2)で「グランプリ」を受賞しました。また、ESETシリーズを販売するキヤノンITソリューションズは、企業を対象に実施された日経コンピュータによる第18回顧客満足度調査(※3)のセキュリティ製品部門で1位を獲得しました。

 

(※1) 出典: http://www.lab-kadokawa.com/pdf/20130905_report.pdf
(※2) 出典: http://n.shop.vector.co.jp/service/special/award/
(※3) 出典: http://itpro.nikkeibp.co.jp/article/COLUMN/20130807/497104/

 

個人向け・法人向けともに対応OSは、Windows 8.1/8/7/Vista/XP、Mac OS X 10.6/10.7/10.8/10.9、Android 2.3/3.0/3.1/3.2/4.0/4.1/4.2/4.3。※Windows 8.1/8/7 EnterpriseとWindows RTには非対応。

 

Windows対応の「ESET Smart Security V7.0」、Mac対応の「ESET Cyber Security Pro V5.0」、Andorid対応の「ESET Mobile Security V2.0」を同梱したマルチプラットフォーム対応製品として提供する。ダウンロード販売製品の価格は、合計5台で利用できる「ESET ファミリー セキュリティ 2014」の1年版が5,800円、3年版が6,800円、1台で利用できる「ESET パーソナル セキュリティ 2014」の1年版が3,200円、3年版が4,800円(価格はすべて税別)。

(2013/12/10) エンドポイントは単なる「ウイルス対策ソフト」では守れない(シマンテック)

【ニュースソース】IYahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20131210-00000003-scan-sci

 

株式会社シマンテックは12月6日、企業向け製品「Symantec Endpoint Protection」の最新版と、Macを狙った脅威などに関する最新情報を公開した。これに合わせて「脆弱性を突くWeb攻撃に関する記者説明会」も開催された。記者説明会では、同社コマーシャル営業統括本部の広瀬努氏が、Webで感染するケースが最も多くなったとして、パターンマッチングによる対策の限界と、感染に気づきづらくなった最近の攻撃の傾向について説明した。

 

続いて、最近の攻撃で狙われる脆弱性について、NTTデータ先端技術株式会社の辻伸弘氏が説明を行った。脆弱性は、ITシステム上の欠陥や仕様上の問題点で第三者に保安上の脅威となる行為に利用できるものとして、システムだけでなく「人」にも存在するとした。Windowsは2008年以降、アクティブに攻撃できる脆弱性がなくなり、攻撃対象はブラウザやJava、Acrobatなどの個別のアプリケーションへと移行している。最近では正規のWebサイトを改ざんし、脆弱性を悪用して閲覧者を感染させる「水飲み場攻撃」に代表されるように、「怪しいファイルは開かない」「怪しいWebサイトにアクセスしない」「パターンファイルを常に最新にする」といった従来の対策では通用しなくなったという。

 

辻氏は、実際に脆弱性を悪用してPCを感染させ、リモートコントロールを行うデモを行った。標的となったPCは感染しても何も変わらないが、攻撃者はリモートから感染PCを自由に操作することができた。辻氏は被害に遭わないための対策として、非常に数の多い「システムへの侵入」よりも、数の限られる「脆弱性への対策」を優先することで、効率の良い対策が行えるとした。そして再び広瀬氏が登壇し、「Symantec Endpoint Protection」の最新版でMac OSに対する侵入防止機能が搭載されたことを説明、エンドポイント対策には単なる「ウイルス対策ソフト」ではなくリアルタイムの挙動分析、侵入防止や脆弱性対策、アプリの安全性評価システムなどを搭載した「統合型セキュリティ対策ソフト」を導入すべきであるとした。

Macのセキュリティ関連ニュース 2013/12関連ページ

Macのセキュリティ関連ニュース 2014/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。