Sniper ONEの8つのオプション機能のRateLimit機能は(攻撃者を含む)ヘビーユーザもしくは
大量のトラフィックを発生するサーバの通信量を制限して、他のライトユーザに安定的なサービス提供を
する事が可能です。そして、Anti-DDoS機能を同時に利用することでDDoS攻撃によって生じる
サービス回線枯渇に関しても有効な対策となります。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
2015年12月吉日
お客様各位
株式会社セキュアソフト
年末年始営業日のご案内
拝啓 貴社ますますご清栄のこととお喜び申し上げます。
平素は格別のご高配を賜り、厚く御礼申し上げます。
さて、誠に勝手ながら、弊社は下記期間を年末年始の休業とさせて頂きます。
ご迷惑をお掛けすることと存じますが、何卒ご容赦頂きますようお願い申し上げます。
敬具
記
2015年 12月 30日(水)より
2016年 01月 03日(日)まで
※24時間サポートご契約のお客様につきましては、上記期間中も弊社よりご案内しておりますサポートダイヤルにて対応させて頂きます。
以上
DNS 攻撃の最善な対策としては運用している DNS サーバを安全な領域に設置する事、サーバの脆弱性を
チェックしてOpen Resolver の状態とならないように管理する事が重要です。
Sniper ONEには8つの目的に合わせた特徴的な機能がオプションライセンス化され、搭載してあります。
「DNSサーバの保護機能」を利用すると効果的にDNSサーバを様々なDNS攻撃から保護する事ができます。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
2015年11月11日、多くの方々にご来場頂き、大盛況の中、
「SecureSoft SECURITY FAIR 2015」を終える事が出来ました。
改めまして、御礼申し上げます。
当日の会場の様子をご紹介いたします。
受付の様子
この後、大変多くの方々にお越しいただき、受付にてお待ち頂いた方もいらっしゃいました。
この場をお借りしてお詫び申し上げます。
開催挨拶
約700名のお客様にご来場頂き、弊社代表取締役社長より開催のご挨拶をさせていただきました。
開始時刻には既に満席となりました。
基調講演の様子
総務省 情報セキュリティ対策室の堀川様を始め、株式会社NTTドコモ サービスデザイン部部長
長谷川様、慶應義塾大学 環境情報学部 学部長 村井様にご講演いただきました。
ご来場頂いた方々も講演を熱心に聴いていらっしゃいました。
弊社製品説明の様子
左:SecureSoft Sniper ONEのご紹介
今年8月に販売開始した新製品の多層防御セキュリティソリューションについてご紹介いたしました。
右:S-コンテナ / i-コンテナのご紹介
情報漏えい対策に有効なエンドポイントセキュリティ製品のご紹介をいたしました。
お陰様で多くの弊社製品に関するお問い合わせをいただいております。
会場出入口付近の様子
SecureSoft Sniper ONEシリーズの機器を展示いたしました。休憩時間には、多くの方にご覧いただきました。
左:ONE4000、中央:ONE40G、右:ONE2000
フラッグシップモデルのSniper ONE 40G
メタリックブルーのボディでシャープなイメージとなっております。
今回のセミナーでは、情報セキュリティの重要性、また、情報セキュリティ対策に欠かせない人材の不足の
実態など、ご理解いただけたと思います。
セキュリティ人材に関しては、弊社社長のご挨拶でもご紹介いたしましたが、グループ会社である
大津コンピュータ、日本情報プランニングと共に育成及びお客様への提供を積極的に展開して参ります。
また、ご紹介しました2つの製品ですが、まだまだ紹介しきれていない魅力がたくさんあります。
製品に関するお問い合わせは、sales@securesoft.co.jpにメールを頂ければ、
担当者よりご連絡差し上げます。多くの方からのお問い合わせをお待ちしております。
セキュアソフトはこれからもお客様の安心・安全を守り信頼される企業として邁進していく所存でございます。
今後とも変わらぬご愛顧の程、宜しくお願いいたします。
|
■募集職種 ・営業 ■募集対象 ・30歳未満(新卒/第二新卒者含む) ◆IT・インターネットの分野に 興味のある方歓迎! ・40歳未満 ◆IT業界・情報セキュリティ業界での経験者歓迎!
■主な職務内容 ・当社製品の提案及び販売 ・販売パートナー各社の営業及び技術担当者への製品提案 ・販売パートナー各社への販売支援、提案支援 ・新規ビジネスの企画、提案
■求める人材 ・目標意識の高い方 ・新規ビジネス立ち上げに意欲的に取り組める方 ・明確なビジョンを持ち、それに向かって実行できる方 ・相手を理解するコミュニケーション能力のある方 ・業務に対する柔軟性のある方
■教育制度
・導入研修有り OJT等で先輩がしっかり新人研修をサポートします。 |
|
|
技術職 |
■募集職種 ・セキュリティエンジニア ■募集対象 ・年齢・学歴不問 ・IT・Web等に関わるサービス立ち上げに携わった経験をお持ちの方 ◆CTF(Capture The Flag)の参加経験をお持ちの方歓迎!
■主な職務内容 ・製品の技術サポート(技術問い合わせ、セキュリティログ解析、障害 対応・解析など) ・パートナーサポート(パートナー向けトレーニングなど) ・製品のリリース作業(機器の検証、マニュアル作成) ・営業支援活動(デモンストレーション、提案活動における調査、資料作成) ・新ソリューションの企画開発・運営 ■求める人材 ・目標意識の高い方、スケールの大きな仕事にチャレンジしたい方 ・新規ビジネス立ち上げに意欲的に取り組める方 ・明確なビジョンを持ち、それに向かって実行できる方 ・相手を理解するコミュニケーション能力のある方 ・業務に対する柔軟性のある方 |
|
雇用形態 |
正社員(試用期間:3か月) |
|
給与 |
年俸制 ※経験・能力を考慮の上、当社規定により優遇します。 |
|
諸手当 |
通勤手当、時間外手当など |
|
昇給 |
年1回 |
|
勤務地 |
東京 ※転勤はありません。 |
|
勤務時間 |
9:00~18:00(実働8時間) |
|
休日・休暇 |
完全週休2日制(土・日)、祝日、年末年始、夏季休暇、有給休暇 |
ご来場者様各位
拝啓 貴社ますますご清祥のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚く御礼申し上げます。
この度は弊社「SecureSoft SECURITY FAIR 2015」にご参加頂き、誠にありがとうございました。
お陰様で、大勢の皆様にご参加賜りまして、盛況の中、本セミナーを終了する事ができました。
会場におきましては、何かと行き届かない点などあったかと思いますが、
何卒ご容赦頂けますようお願い申し上げます。
今回はセキュリティ政策の最新動向や、情報セキュリティのあり方、目指すべき
サイバーセキュリティ社会について産官学の有識者の方々よりご講演頂きました。
また、弊社からはネットワーク出入口対策製品「SecureSoft Sniper ONE」、
及びエンドポイントセキュリティ製品「S-コンテナ、i-コンテナ」を
ご紹介させて頂きました。
今回のセミナーを通じて、今後必要な情報セキュリティ対策について
皆様と共有できたのではないかと思っております。
今後ともインターネット社会の「安心」と「安全」に貢献し、
皆様のご期待にお応えできるよう努める所存でございます。
引き続き、ご指導ご鞭撻を賜りますようお願い申し上げます。
略儀ながら書中をもってお礼申し上げます。
敬具
2015 年 11 月 11 日
株式会社セキュアソフト
代表取締役社長 姜 昇旭
2015年11月11日
株式会社セキュアソフト
大津コンピュータ株式会社
株式会社日本情報プランニング
株式会社セキュアソフトとOCCグループ
(大津コンピュータ株式会社、株式会社日本情報プランニング)が業務・資本提携
株式会社セキュアソフト(本社:東京都渋谷区)は、大津コンピュータ株式会社(本社:滋賀県大津市)及び、子会社である株式会社日本情報プランニング(本社:東京都千代田区)との業務・資本提携に合意し、今月より姜 昇旭社長が大津コンピュータ株式会社の代表取締役社長に就任いたしました事をお知らせいたします。
総合セキュリティパートナーを目指すセキュアソフトは今後、従来の製品やサービスの提供のみならず、OCCグループと協力し、両社の持つセキュリティとITのノウハウを融合した"情報セキュリティ対策のための人材ソリューション"として情報セキュリティ対策・IT運用、構築に対応できる人材を育成し、お客様に提供できる体制を整えていく計画でございます。今後、順次具体的なソリューションを発表させて頂きます。
■株式会社セキュアソフトについて(https://www.securesoft.co.jp/)
2002年の設立以来、IPS専用機である「SecureSoft Sniper IPS」を中心に、IPSやDDoS対策機能を専用機レベルで搭載できる統合型プラットフォーム「SecureSoft Sniper ONE」、24時間セキュリティ監視運用サービスである「Security O.K Service」等を提供し、総合セキュリティベンダーとして業界をリードしています。特に2005年より本格的に販売を開始した「SecureSoft Sniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位(※)を頂きました。また2015年8月に統合型プラットフォーム「SecureSoft Sniper ONE」を発表し、多くのお客様のご要望に応えております。
(※) 参照データ:㈱ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2012<外部攻撃防御型ソリューション編>
■OCCグループについて;
・大津コンピュータ株式会社:http://www.oh-com.co.jp/
・株式会社日本情報プランニング:http://www.ni-pln.co.jp/
1979年に大津コンピュータ株式会社を設立、グループ会社の合併を経て2012年に同社東京支社を子会社とし、株式会社日本情報プランニングを設立しました。
日々進化するIT業界において、コンピュータシステムの利用技術コンサルティングから開発及び運用業務を通じ、情報処理トータルサポートで長年の実績を積んでおります。
昨今、日本国内でサイバー攻撃が増加し、ハッカーの活動が活発化しています。
今回はDDoS攻撃についての注意喚起をご案内いたします。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
弊社は2013年よりJNSA(NPO日本ネットワークセキュリティ協会)配下の
ISOG-J(日本セキュリティオペレーション事業者協議会)で活動をしております。
この度、「やられたかな?その前に」ガイドの作成に参加いたしました。
「やられたかな?その前に」ガイドとは、今現在サイバー攻撃や標的型攻撃に悩んでいる企業、
団体の情報セキュリティに不安を感じているセキュリティ担当者がセキュリティサービス事業者と
スムーズに相談が出来る「セキュリティ問診票」です。
皆様が病院で診察前に問診票に症状を記入することでスムーズな診断が受けられます。
セキュリティ問題も同じことが言えます。事前にセキュリティ問診票に記入することで
セキュリティ事業者とのやり取りがスムーズにおこなえ、早期の解決に繋がる有効なツールになります。
また、「やられたかな?その前に」ガイドの「セキュリティ問診票」を用いて、
より安全な環境を備えるためにご活用いただけます。
※「やられたかな?その前に」ガイドの詳細は下記URLをご参照頂きますようお願いいたします。
http://isog-j.org/activities/result.html
弊社はISOG-Jメンバーの一員として、また、セキュリティ事業者として
お客様の安心・安全に貢献する活動を今後も継続して行きます。
さらには、その経験を新しいサービス・製品の開発に生かしていく所存です。
平素は格別のご高配を賜り、厚く御礼申し上げます。
さて、来る11月11日水曜日に「SecureSoft Security Fair 2015」を開催する運びとなりましたので、
ご案内申し上げます。
インターネットが商用で利用されるようになり、早20年以上が経過し、ビジネスの手段や社会生活に
大きな影響を与えています。その進展は、すべての物がインターネットにつながること(IoT:
インターネット オブ シングス)により、あらゆる産業にさらなる革新が起きようとしています。
しかしながら、年金情報の流出やネット銀行へのDDoS攻撃など、サイバー攻撃による事件が
後を絶たないのが現状です。また、来年よりマイナンバーの利用が開始されることで、
より実効性の高い情報セキュリティ対策が、企業や組織に求められています。
本セミナーでは、総務省におけるセキュリティ政策の最新動向や、企業における
情報セキュリティのあり方、ならびに、目指すべきサイバーセキュリティ社会をテーマに、
産官学それぞれの有識者をお招きし、ご講演いただきます。
情報セキュリティ対策の今、そして未来を広く考えていただく機会になることを願っております。
セキュアソフトは、日本を守る情報セキュリティ企業の一端として、人材・製品・ソリューション・
サービスの提供と業界団体を通じた活動により、安心・安全な情報社会の実現に貢献していきます。
ご多忙とは存じますが、皆様のご参加を心よりお待ち申し上げております。
セミナーのアジェンダは下記リンクからご覧いただけます。
*SecureSoft SECURITY FAIR 2015 Agenda
参加をご希望の方はこちらをご覧ください。
お客様各位
平素よりSecureSoft Sniper IPSサポートサービスをご利用いただきまして
誠にありがとうございます。
この度、アップデートサーバ定期メンテナンスを実施致します。
尚、作業時間帯は、アップデートサーバへアクセスできません。
何卒、ご了承下さいますようお願い申し上げます。
---------------------------------------------------------------------
□【実施予定日】2015年10月6日 (火) 0:00~12:00 (12時間)
---------------------------------------------------------------------
※詳細につきましては添付ファイルをご参照下さい。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
ウェブシェルを利用した攻撃についての注意喚起のご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
来る11月11日水曜日に「SecureSoft SECURITY FAIR 2015」を
開催する運びとなりましたので、ご案内申し上げます。
IoTの活用、ドローン問題など数年前には予想できないレベルで変化する社会情勢の中、
今年スタート予定のマイナンバー制度や多発する情報漏えい事件、DDoS攻撃などの
セキュリティインシデントに備える必要があります。
今、企業、個人レベルで考えるべきセキュリティ対策について、多面的・多角的に課題を確認し、
解決に向けた総合セキュリティセミナーとして開催いたします。
プログラムを含め、詳細につきましては、10月2日(金)にホームページにて掲載、
同時にお申し込み受付開始を予定しております。
SecureSoft SECURITY FAIR 2015
会 場 : ANAインターコンチネンタルホテル東京
開催日: 2015年11月11日 水曜日
開催時間: 13:30~16:30
Adobe Flash Playerの脆弱性を利用して悪性コードを配布する攻撃が確認されています。
弊社ではこの攻撃に対し、Sniperによる対策についてご案内いたします。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
前回8/14に各種メディアに新製品「SecureSoft Sniper ONE」についての記事を掲載いただいた事をご報告させていただきましたが、その後にも多く掲載していただきました。
この場をお借りしまして、再度御礼を申し上げます。
今後とも、何卒宜しくお願い申し上げます。
<掲載先>
■雑誌
・8/18(火)付、技術評論社刊行のソフトウェアデザイン9月号194ページ
・8/24(月)付、BCN刊行の週刊誌BCN1592号19ページ
■新聞
・8/31(月)付、株式会社電波タイムス社発行の電波タイムズ第6470号2面
表題 「ネットワークセキュリティ対策新製品を発売
IPS市場でトップシェアのセキュアソフト」
※電波タイムズ2015年8月31日第6470号2面より許可を得て転載しております。
毎年恒例 真夏の「セキュリティ・キャンプ全国大会2015」が2015年8月11日より5日間にわたり
開催され、弊社も会員企業として参加いたしました。
今年の専門講義は従来のクラス制ではなく、2時間程の枠を1コマとして4トラック(高レイヤー、
低レイヤー、検知、解析)から、受講したい講義に参加する希望制となりました。
講義ではプログラムの脆弱性を突いた攻撃技術やその対策、Webプラットフォームにおける
セキュリティ技術の解説などを、実例を交えて分かり易く解説、更に実際にパケットモニタ
ツールを作成し、ネットワーク上を流れるパケットの確認や構築など充実した内容でした。
参加した学生の積極的な課題への取組む姿勢が見られ、講義後の質疑応答においても、
たどたどしくも講師へ積極的に質問をしていました。
その姿勢からも学ぶことへの意識の高さを感じる事が出来ました。
弊社も会員企業として参加することで、学生と情報セキュリティにおける技術、
知識の共有ができ、非常に有意義な機会となりました。
今後も日本の情報セキュリティ人材発掘・育成に貢献できるよう活動して参ります。
全国大会の概要
セキュリティ・キャンプ全国大会2015
開 催 日 : 2015年8月11日(火)~8月15日(土) 4泊5日
開催場所 : クロス・ウェーブ幕張
開催目的 :
サイバーセキュリティの脅威が高まる現代において、ITに対する意識の高い若者に対し、
サイバーセキュリティおよびプログラミングに関する高度な教育を実施することで、
技術面のみならずモラル面、セキュリティ意識、職業意識、自立的な学習意識等の向上を図り、
日本における将来の高度IT人材となり得る優れた人材の発掘と育成を目的としております。
開催実績 :
2004年開始以来、今年で11回の実施実績があり、日本国内のIT業界、セキュリティ業界で
活躍するセキュリティのエキスパートが、明日の日本のITを支える人材を発掘・育成しています。
セキュリティ・キャンプ実施協議会
http://www.security-camp.org/
Sniper ONEのAnti-DDoS機能を利用した「DoS/DDoS攻撃」対策例についてご案内いたします。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
先日7/23に行った記者発表会でご案内しました弊社新製品「SecureSoft Sniper ONE」について、
お陰様で多くのメディアに記事を掲載していただきました。
この場をお借りして御礼申し上げます。
弊社では、今後ますます必要とされるセキュリティ対策の情報発信を続けて行って参ります。
今後とも、何卒宜しくお願い申し上げます。
<掲載先>
■Web(順不同)
ZDNet Japan/クラウド Watch/ソフトバンク ビジネス+IT/ビジネスネットワーク.JP/
Security NEXT/その他多数
■新聞
・7/25(土)付、株式会社警備保障新聞新社発行の警備新報4面
表題 「標的型サイバー攻撃対応」セキュアソフト
・8/3-8/10合併号、株式会社情報産業新聞社発行の日本情報産業新聞3面
表題 「IoT時代に対応」セキュアソフトが事業戦略 統合セキュリティ提供
・8/7(金)付、日本金融通信社発行のニッキン13面
表題 「DDoS攻撃防御 通信制御の新製品」セキュアソフト
※日本情報産業新聞2015年8/3・8/10合併号3面より許可を得て転載しております。
最近、金融系のホームページを改ざんして不正コード(マルウェア)をひそかに組み込まれ、
該当のホームページを利⽤するユーザのアカウント情報などの個⼈情報が取得される
被害が発⽣しております。
Sniper IPSではこの不正コードに対応するシグネチャをリリースいたしました。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
本日(2015年8月7日)日本経済新聞朝刊30面「ベストソリューションベンダー特集」広告記事に
弊社姜社長のメッセージが掲載されました。
記事では7月23日に記者発表したSniperシリーズ新製品「SecureSoft Sniper ONE」の紹介、
及び情報セキュリティ対策のための人材育成についてお話させて頂きました。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
※2015年8月7日日本経済新聞朝刊30面より許可を得て転載しております。
掲載記事及び新製品に関しましてのお問い合わせは、こちらよりお願いいたします。
2015年8月6日
株式会社セキュアソフト
2015年第16回 緊急シグネチャリリース
本日、BIND9のTKEYクエリの処理に関する脆弱性を突く攻撃を検知するシグネチャを含む計4件をリリースしました。
<シグネチャ名>
<攻撃の説明>
BIND9 DNSサーバにはサービス拒否を引き起こす脆弱性が存在します。
この脆弱性は、DNSデータベースをリモートから安全にアップデートするために利用される鍵交換手法であるTKEYクエリメッセージを処理する際に発生する脆弱性です。TKEYメッセージを処理する際、Additional Record SectionからAnswer Record Sectionへname値を伝える際に競合が発生してサービス拒否を引き起こします。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
弊社SecureSoft Sniperシリーズ(SecureSoft Sniper IPS、SecureSoft Sniper ONE)の販売を、
株式会社富士通ソーシアルサイエンスラボラトリ(富士通SSL)が、7月30日より開始致します。
導入後の運用については、富士通SSLの「マネージド・セキュリティサービス(MSS)」により、
セキュリティ専門家が24時間365日運用を代行し、お客様の負荷を大幅に軽減するとともに、
急増する未知のサイバー攻撃にも独自ノウハウで対応し、一層安全・安心な環境を実現致します。
また、MSSを利用の場合、SecureSoft Sniperシリーズの導入に必要な設定をテンプレート化しているため、
短期導入かつ導入費用の削減が可能となっております。
詳しくは、下記URLをご参照頂きますよう、お願い致します。
http://www.fujitsu.com/jp/group/ssl/resources/news/press-releases/2015/0730.html
弊社は、不正侵入検知・防御システムSecureSoft Sniper IPS に加え、
先般7月23日に新製品SecureSoft Sniper ONEの本格販売を発表致しました。
多様化するサイバー攻撃に備え、多彩なオプションを兼ね備えた多層防御製品としてご提供致します。
また、パートナー様と共に運用監視サービスの拡充にも注力して参ります。
今後も、総合ネットワークセキュリティベンダーとして業界をリードし、お客様のニーズに応え、
ご満足いただけるソリューションを提供して参ります。
ご興味やご質問等ございましたら、弊社(sales@securesoft.co.jp)まで、
お問い合わせ頂きますようお願い致します。
2015年7月29日
株式会社セキュアソフト
2015年第15回 シグネチャリリース
本日、Visual Basic Script ベースのRAT(Remote Administration Tool)不正コードによる攻撃を検知するシグネチャを含む計4件をリリースしました。
<シグネチャ名>
<攻撃の説明>
Win32/Backdoor.H-Worm.Connection.Bは、H-Wormと名付けられた Visual Basic Script ベースのRAT(Remote Administration Tool)不正コードです。
当該 bot に感染すると、リモートのC&Cサーバと定期的に通信を行い、C&Cサーバを通じた攻撃者からの指示により、ファイルの送受信、ドライバ検索、プロセス検索、cmdシェルの取得及び実行などの不正行為を行い、ユーザの重要な情報を奪取します。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
「多様な攻撃を防ぐ高度サイバーセキュリティーの実現へ」と題し、
弊社の記事広告が、本日(2015年7月27日)日本経済新聞朝刊6面に掲載されました。
記事では、慶応義塾大学環境情報学部長・教授である村井純様より
「インターネットと安全対策」という題目でコメントも頂きました。
弊社からは、代表取締役社長 姜昇旭よりサイバー攻撃の現状、セキュリティ対策の重要性、
及びセキュリティ人材育成についてお話させて頂きました。
また、その中で7月23日に発表させて頂きました、ネットワークセキュリティ機能強化を図った
新製品「SecureSoft Sniper ONE」のご紹介もさせて頂きました。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
※2015年7月27日日本経済新聞朝刊6面より許可を得て転載しております。
掲載記事及び新製品に関しましてのお問い合わせは、こちらよりお願いいたします。
●多彩なオプションを兼ね備えたネットワークセキュリティ対策新製品を本格リリース●
ネットワークセキュリティ機能強化を図った新製品「SecureSoft Sniper ONE」の本格販売を
8月3日より開始します。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
それに伴い、本日、帝国ホテル(東京都千代田区)にて、
新製品「SecureSoft Sniper ONE」の記者発表会を行いました。
サイバー攻撃が多発し、各分野で被害が深刻化する昨今、弊社の新製品が果たす役割について発表致しました。
会見には、多数のマスコミ関係者にご参加を頂き、活発な質疑応答がありました。
代表取締役社長 姜 昇旭 ご挨拶
本記者発表会に関するお問い合わせは、こちらよりお願いいたします。
今後も弊社は、「便利で安全なインターネット社会に貢献を」をキャッチフレーズとして、
日本の情報セキュリティに貢献して参ります。
セキュアソフトでは、この度、ネットワークセキュリティ機能の強化を図った
新製品「SecureSoft Sniper ONE」のリリースに伴い、製品紹介ページを追加しました。
「SecureSoft Sniper ONE」紹介ページ
https://www.securesoft.co.jp/products/one/outline/
急増するサイバー攻撃への総合セキュリティ対策に、
「SecureSoft Sniper ONE」はベストソリューションとなります。
どうぞ御期待下さい。
本製品に関するお問い合わせは、こちらよりお願いいたします。
Sniper IPS による対策:Adobe Acrobat および Reader脆弱性への対応についてのご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
2015年7月15日
株式会社セキュアソフト
2015年第14回 シグネチャリリース
本日、ManageEngine Desktop Centralのアクセス権限を奪う攻撃を検知するシグネチャを含む計13件をリリースしました。
<シグネチャ名>
<攻撃の説明>
ManageEngine Desktop Centralには、アクセス制御の脆弱性が存在します。リモートの攻撃者はDesktop Centralの管理コントローラーに対し、認証を迂回してパスワードのリセットを行うことができます。
<シグネチャ名>
<攻撃の説明>
Microsoft Internet Explorer(IE)には、権限昇格の脆弱性が存在します。この脆弱性は、IEが特定条件の権限を適切に処理しないため発生します。攻撃者は、この脆弱性を発生させるよう細工したWebページにユーザが接続するように誘導し、攻撃を行います。
<CVE ID>
CVE-2015-1748
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
2015年7月8日
株式会社セキュアソフト
2015年第13回 シグネチャリリース
本日、金融系情報を奪取するマルウェア攻撃を検知するシグネチャを含む計9件をリリースしました。
<シグネチャ名>
<攻撃の説明>
Win32/Trojan.Banker.105944は、金融系情報を奪取する不正コード(マルウェア)です。この不正コードは、正規のWebサーバを何らかの手法で改竄することで不正コードを配布するドライブバイダウンロードと呼ばれる手法によって一般ユーザへの感染行為を行います。
<シグネチャ名>
<攻撃の説明>
Internet Explorerには、悪意のある攻撃者により任意のコードが実行されるUse-After-Free 脆弱性が存在します。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
Sniper IPSによるAdobe Flash Playerの脆弱性(CVE-2015-3113)への対応についてのご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
2015年6月30日
株式会社セキュアソフト
2015年第12回 シグネチャリリース
本日、PHP の脆弱性(CVE-2015-4024)を狙う攻撃を検知するシグネチャ含む計14件をリリースしました。
<シグネチャ名>
<攻撃の説明>
PHP言語には、バウンダリ値を正常に検証しないためDoS(サービス拒否)が発生する脆弱性が存在します。
<参考URL>
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003050.html
http://php.net/ChangeLog-5.php
<シグネチャ名>
<攻撃の説明>
D-Link のいくつかの無線ルータ装置には、リモートで対象機器の認証を迂回し、機器が参照するDNSサーバ情報の取得や変更、削除を行うことができる脆弱性が存在します。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
弊社のSniperシリーズを利用した「DDoS攻撃対策ソリューション」を、
株式会社日立ソリューションズが新たなソリューションとして立ち上げました。
詳しくは、下記URLをご参照頂きますよう、お願い致します。
http://www.hitachi-solutions.co.jp/ddos/
弊社は、IPS専用機である「SecureSoft Sniper IPS」を中心にDDoS対策専用機である「SecureSoft Sniper DDX」また、新機種である次世代IPS「SecureSoft Sniper ONE」も加え、総合セキュリティベンダーとして業界をリードしています。
今後もお客様のニーズにお応えし、ご満足いただけるソリューションを提供して参ります。
なお、ご興味やご質問等ございましたら、弊社(sales@securesoft.co.jp)まで、
お問い合わせ頂きますようお願い致します。
2015年6月25日
株式会社セキュアソフト
2015年第11回 緊急シグネチャリリース
本日、Adobe Flash Playerの脆弱性(CVE-2015-3113)を狙う攻撃を検知するシグネチャを緊急リリースしました。
<シグネチャ名>
<攻撃の説明>
Adobe Flash Playerには、細工されたFLVファイルをパースする際の動作によりリモートから任意のコードが実行される脆弱性が存在します。
<参考URL>
http://www.ipa.go.jp/security/ciadr/vul/20150624-adobeflashplayer.html
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
本日、標的型攻撃で使用されるマルウェアを検知するシグネチャを含む11件のリリースをしました。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
日本年金機構の情報漏えい事件にみる標的型攻撃への多層防御システムの必要性について、
弊社の見解をまとめました。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
2015年6月17日
株式会社セキュアソフト
2015年第09回シグネチャリリース
本日、Windows系の遠隔操作型マルウェア(RAT)による通信を検知するシグネチャを含む計9件をリリースしました。
<シグネチャ名>
<攻撃の説明>
この攻撃は、リモートのC&Cサーバと定期的に通信し、リモートからのターミナル接続、プロセス実行などの行為により、感染ホストの情報を奪取/悪用します。
<シグネチャ名>
<攻撃の説明>
ZyXELのZynOSを使用するルータには、外部攻撃者にシステム情報を漏えいする脆弱性が存在します。攻撃者は、以下のHTTPリクエストを脆弱性のある対象装置に送信することで、ADSL及びWiFiアカウント情報を含めた全ての設定情報を取得することができます。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
弊社の販売パートナー社である株式会社ラックが、Sniper IPSを利用したセキュリティ監視サービスのメニューを拡充いたしました。
ラック社とは、2013年より協業を開始し、Sniper IPSを利用したセキュリティ監視サービス"JSOC MSS
for Sniper IPS"を提供しております。日本年金機構の事例からも、サイバー攻撃のリスクは最近増々高っています。
今回、より多くのお客様がセキュリティ監視サービスをご利用頂けるよう、これまでより価格を抑えたエントリー型のプランを
提供させて頂くこととなりました。この機会に3年連続シェアNO.1のSniper IPSと今回のエントリー型のプランを
ご検討してはいかがでしょうか。
詳しくは、下記ご案内をご参照頂きますよう、お願い致します。
また、ご興味やご不明な点などございましたら、
弊社(sales@securesoft.co.jp)までお問い合わせ頂きますようお願い致します。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
今後も弊社は、Sniper IPSで培った技術をベースに、製品の提供のみならずお客様のニーズに応え、
安心いただけるソリューションを提供していきます。
トロイの木馬が仕込まれた PuTTYについての注意喚起のご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
2015年6月3日
株式会社セキュアソフト
2015年第08回シグネチャリリース
本日、Windows系の遠隔操作型マルウェア(RAT)による通信を検知するシグネチャを含む計6件をリリースしました。
<シグネチャ名>
<攻撃の説明>
この攻撃は、RAT(Remote Administration Tool)により生成された不正ファイルが一般ホストに感染する事で不正行為を開始します。感染すると、システム上でプロセスを生成し、リモートのC&Cサーバと定期的に通信し、感染したPCのファイルの送受信、リモート制御/モニタリング、ウェブカム及びサウンド盗聴などの不正行為が行われます。
<シグネチャ名>
<攻撃の説明>
CryptoLocker 不正コードは、金銭的な利益のため感染ホストのファイルを暗号化し、正規のユーザがファイルを復号化するため金銭を支払うよう誘導します。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
弊社は2013年よりJNSA(NPO日本ネットワークセキュリティ協会)配下のISOG-J(日本セキュリティ
オペレーション事業者協議会)で活動をしており、2015年も積極的に参加して参ります。
ISOG-Jとは
セキュリティオペレーション技術向上、オペレータ人材育成、及び関係する組織・団体間の連携を
推進することによって、セキュリティオペレーションサービスの普及とサービスレベルの向上を促し、
安全で安心して利用できるIT環境実現に寄与することを目的として設立されました。
弊社も組織の壁を越えて情報を共有することが、よりセキュアな運用監視サービス及びセキュリティ対策製品の
開発・発展に寄与し、しいてはお客様の安全なビジネス遂行に貢献できると信じております。
このような活動を通じたノウハウが弊社のセキュリティ運用監視サービス、セキュリティ対策製品の品質向上に
活かされています。是非1度、弊社サービス・製品をお試しいただきますようお願い致します。
セキュリティ運用監視サービス(SecureSoft Security O.K Service)、
次世代IPS(SecureSoft Sniper ONE)についての詳細は下記URLをご参照いただきますようお願い致します。
セキュリティ運用監視サービス(SecureSoft Security O.K Service)
https://www.securesoft.co.jp/security/okservice/
次世代IPS(SecureSoft Sniper ONE)
https://www.securesoft.co.jp/catalog/
製品・サービスのご不明点などございましたら下記URLへお問い合わせいただきますようお願い致します。
https://www.securesoft.co.jp/contact/
悪性コード情報:Linux/Mumblehardについてのご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
2015年5月13日〜15日に開催されました「第12回情報セキュリティEXPO 春」に、
弊社パートナーのキヤノンITソリューションズ株式会社が出展し、同展示ブースで弊社製品
"SecureSoft Sniper IPS"(不正アクセス侵入検知防御システム)を紹介いたしました。
お陰様で、多くの皆様にご来場いただき、厚く御礼を申し上げます。
会場ではSniper IPSの実機によるデモンストレーションを通じ、
ご来場いただきましたお客様に管理インタフェースの操作性の高さを中心にご説明いたしました。
セキュリティ装置は難しいと思われがちですが、弊社製品の特長でもあります日本語表示や
グラフによる視認性の高い画面は、ご来場いただいた方にも「見やすく、わかりやすい」と
ご好評いただきました。
また、2016年1月開始予定のマイナンバー制度導入にともなう安全管理措置として、
Sniper IPSの活用方法についてもご紹介させていただきました。
セキュアソフトは、展示会出展等を通じて製品をご理解いただくと共に、
今後もお客様のニーズにお応えし、ご満足いただけるソリューションを提供して参ります。
悪性コード情報:特定の時間に動作するPOSシステム向け悪性コードについてのご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
2015年5月13日〜15日に開催される「第12回情報セキュリティEXPO」に弊社パートナーである
キヤノンITソリューションズ株式会社が不正侵入検知防御アプライアンス " SecureSoft Sniper IPS "
を出展します。
『第12回情報セキュリティEXPO 春』
◇開催日時
2015年5月13日(水)〜15日(金)
10:00~18:00 [15日(金)のみ17:00終了]
◇会 場
東京ビックサイト 東ホール
キヤノンITソリューションズブース 東43-23
会場案内はこちら(http://www.canon-itgh.co.jp/lp/?id=its)
キヤノンITソリューションズが提供するネットワーク・セキュリテイソリューションのコーナーの中で、
スキャニング、不正アクセス、DoS、SQLインジェクションなどネットワーク上でのさまざまな攻撃に
対して阻止する、不正侵入検知防御アプライアンス製品として、"SecureSoft Sniper IPS"シリーズの
Sniper NE2000を展示。
Sniper IPSの実機デモを通じて、実際の稼働状況および特徴である管理画面での操作性の高さを実感
して頂けます。
是非、会場までお越し頂けます様お願いいたします。
なお、SecureSoft Sniper IPSの概要につきましては、下記をご参照頂きますようお願いいたします。
https://www.securesoft.co.jp/products/ips/outline/
セキュアソフトは、今後もお客様のニーズに応え、ご満足いただけるソリューションを提供して参ります。
今後ともご支援賜りますよう、宜しくお願い申し上げます。
2015年4月21日
株式会社セキュアソフト
2015年第07回シグネチャリリース
本日、Windows系の脆弱性を狙う攻撃を検知するシグネチャを含む計3件をリリースしました。
<シグネチャ名>
<攻撃の説明>
この脆弱性は、HTTP.sysがHTTPヘッダーを処理する際にRangesのbytes値により、整数オーバーフロー(Integer Overflow)が発生します。攻撃者は、脆弱なサーバに対して脆弱性を利用したパケットを送信して攻撃を行います。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
2015年4月20日、Microsoft Windows の HTTP.sysの脆弱性に対応したシグネチャを緊急リリースいたします。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートに
より最新シグネチャを適用してご利用下さい。
悪性コード情報:Dictionary Attack Vicepassについてのご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
2015年も昨年に引き続き、セキュリティ・キャンプ実施協議会の会員として、積極的に活動して参ります。
昨今のサイバーセキュリティ犯罪の飛躍的増加により、その脅威がますます社会的問題になってきております。
弊社はサイバーセキュリティ対策製品およびサービスを提供しておりますが、
同時にその製品、サービスを使いこなす情報セキュリティ人材育成も急務と考えております。
弊社が会員として活動している「セキュリティ・キャンプ実施協議会」では、
次代を担う日本発で世界に通用する若年層の情報セキュリティ人材を発掘・育成するために「セキュリティ・キャンプ」の実施を目的としています。
産官学オールジャパンによる若年層セキュリティ人材の発掘・育成を実施する本協議会の設立趣旨に賛同し、3年連続会員として活動しています。
弊社は、今後とも製品・サービスのご提供のみならず、安心・安全なインターネット社会に貢献する活動を続けて参ります。
セキュリティ・キャンプ実施協議会についての詳細は下記URLをご参照頂きますようお願いいたします。
2015年4月8日
株式会社セキュアソフト
2015年第06回シグネチャリリース
本日、Windows系の脆弱性を狙う攻撃を検知するシグネチャを含む計9件をリリースしました。
<シグネチャ名>
<攻撃の説明>
この攻撃は、RAT(Remote Administration Tool)により生成された不正ファイルが一般ホストに感染する事で不正行為を開始します。感染すると、システム上でプロセスを生成し、リモートのC&Cサーバと定期的に通信し、感染したPCのモニタリングやキーロギングなどのデータ送受信が行われます。
<シグネチャ名>
<攻撃の説明>
この不正コードはユーザシステムに感染した場合、多くのdllやsysファイルをシステムフォルダに作成した後、自分自身を削除し、Windowsを起動する際に自動で実行するようにレジストリキーを登録し、不正コードの実行を続けます。感染したユーザは、オンラインゲームのアカウント情報を盗まれ、さらに個人情報、システム情報なども奪取されます。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
新たな脅威:RansomWebについてのご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
SecureSoft Sniper IPSシリーズ地方自治体における採用拡大についてご報告いたします。
詳しくは、下記記事をご覧いただきますようお願いいたします。
この記事に関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
悪性コード情報:Linux/DDoS.XorDDoSについてのご案内です。
詳しくは、下記レポートをご覧いただきますようお願いいたします。
レポートに関するお問い合わせは、こちらよりお願いいたします。
以下の画像をクリックしますと、PDFファイルにてご覧いただけます。
3月12日(木)、13日(金)に開催された「情報セキュリティシンポジウム道後2015」に協賛・参加して参りました。
今年で4回目の開催を迎えた本シンポジウムでは約330名が参加し、
「『ネクストICT』に求められる安心・安全」をテーマに多様な講演と意見交換が行われました。
特に、内閣サイバーセキュリティセンター谷脇様による「我が国のサイバーセキュリティ戦略」や、
総務省赤阪様による「総務省における情報セキュリティ政策の最新動向」等、
国のサイバーセキュリティ戦略への取り組みがよく理解でき、弊社が進むべき方向が再確認できました。
また夜のセッションでは自治体のマイナンバー対応現場の生々しい声が聞けました。
今後も情報セキュリティに関するイベントへの積極的な支援と参加に取り組み、
わが国の情報セキュリティの向上に貢献できるよう努力してまいります。
なお、「情報セキュリティシンポジウム道後2015」の講演内容、会場の様子等詳細情報につきましては、
以下のURLをご参照頂きますようお願いいたします。
2015年3月10日
株式会社セキュアソフト
2015年第05回シグネチャリリース
本日、Windows系の脆弱性を狙う攻撃を検知するシグネチャを含む計9件をリリースしました。
<シグネチャ名>
Win32/Trojan.CTBLocker.36864
<攻撃の説明>
この攻撃は、身代金要求型(ランサムウェア)の不正コードがメールを開く事により正常システムに感染することで開始されます。 不正コードに感染すると、文書ファイルや図ファイルを不正コードを実行することで暗号化し、さらに金銭を要求するHTMLページなどで複合化方法を被害者へ知らせます。
<シグネチャ名>
Win32/Backdoor.Gh0st3.78.1ByteCommand
<攻撃の説明>
この攻撃は、RAT(Remote Administration Tool)により生成された不正ファイルが一般ホストに感染する事で不正行為を開始します。感染すると、システム上でプロセスを生成し、リモートのC&Cサーバと定期的に通信し、感染したPCのモニタリングやキーロギングなどのデータ送受信が行われます。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
来る3月12日(木)~13日(金)に開催されます「情報セキュリティシンポジウム道後 2015」に
協賛・出展及び参加をいたします。
今回のシンポジウムは❝「ネクストICT」に求められる安心・安全❞をテーマに、
国の情報セキュリティ政策をはじめ、技術・法制度や最新の事情等を学ぶ機会となります。
このシンポジウムを通して、お客様への更なる安心・安全を提供できるよう努めてまいります。
※「情報セキュリティシンポジウム道後2015」の詳細情報につきましては、
以下のURLをご参照頂きますようお願いいたします。
2015年2月25日
株式会社セキュアソフト
2015年第04回 シグネチャリリース
本日、BackdoorにてWindows系のシステムを狙う攻撃を検知するシグネチャやMicrosoft Internet Explorerの脆弱性を検知するシグネチャを含む、計8件をリリースしました。
<シグネチャ名><攻撃の説明>
このBackdoorにユーザーが知らぬ間に感染すると、C&Cサーバと定期的に通信を行い、リモートの攻撃者により、キーロギング、リモート制御、パスワード情報の奪取などの被害を受けます。
<シグネチャ名>
<攻撃の説明>
これはMicrosoft Internet ExplorerのVBScriptエンジンの脆弱性を利用し、攻撃者がWebページにユーザーのアクセスを誘導し攻撃を試みます。
参考情報:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6332
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
2015年2月20日、公益財団法人 防衛基盤整備協会主催の「情報セキュリティー技術セミナー」が、
ホテルグランドヒル市ヶ谷にて開催されました。
当セミナーは、情報セキュリティーの最新の動向や具体的な対策についての講習会(第1~第4講演)
及び、ソリューション技術の展示会による情報セキュリティー技術セミナーの2本立てで構成されています。
講演会場併設の「ソリューション技術の展示会」にて、セキュアソフトは新製品である
「SecureSoft Sniper ONE」、およびDPI製品「SecureSoft packetLiner」を展示致しました。
ご来場頂きました皆様、どうも有難うございました。
この度、日経BP社発行のIT情報誌『日経コンピュータ』 2015.2.19号に「最新技術を軸に、高度化するサイバー攻撃へ包括的なソリューションを展開」と題し、セキュアソフトの広告記事を掲載致しました。
主力製品である「Sniper IPS」の強み分析とともに、新製品「Sniper ONE」、「Sniper LUS」など統合型セキュリティソリューションの今後の展開についてもご紹介しています。
さらには、セキュリティー情報イベント管理(SIEM)における外部企業との連携強化についても言及しております。お時間がございましたら、是非目を通して頂きますようお願い申し上げます。
御不明な点、御要望等ございましたら、弊社営業担当者までお気軽にお尋ねいただきますようお願い致します。
今後とも一層のご愛顧のほど、よろしくお願い申し上げます。
2015年2月10日
株式会社セキュアソフト
2015年第03回 シグネチャリリース
本日、Windows系のシステムを狙うワームやバックドアの感染による通信を検知するシグネチャを含む計9件のシグネチャをリリースしました。
<シグネチャ名>
Win32/Worm.Jenxcus.19744.E
Win32/Worm.Jenxcus.19744.D
Win32/Worm.Jenxcus.19744.C
Win32/Worm.Jenxcus.19744.B
Win32/Worm.Jenxcus.19744.A
<攻撃の説明>
このワームは感染するとユーザシステム情報の漏えいをもたらします。更にC&Cサーバからコマンドを受信し、不正コードをダウンロードするか2次攻撃を行います。
<シグネチャ名>
Win32/Backdoor.PandoraRAT.InitialConnection
<攻撃の説明>
この攻撃はRemote Administration Toolにより生成された不正ファイルが一般のHostに感染し、C&Cサーバと定期的に通信を行い、PCモニタリングやキーロギングやデータ漏えいなどが発生します。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
2015年2月6日
株式会社セキュアソフト
2015年第02回 緊急シグネチャリリース
本日、GNU C Libraryの脆弱性(CVE-2015-0235)を狙う攻撃を検知するシグネチャを緊急リリースしました。
<シグネチャ名>
<攻撃の説明>
GNU C Library(glibc)にバッファオーバーフローの脆弱性が存在します。 攻撃に成功すると、任意のコードが実行されます。
<参考URL>
https://www.ipa.go.jp/security/announce/20150129-glibc.html
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
2015年1月20日
株式会社セキュアソフト
2015年第01回 シグネチャリリース
本日、GNU Bash脆弱性およびXtreme RATによる中間者攻撃を検知するシグネチャ等を含む、合計8件をリリースしました。
<シグネチャ名>
GNU bash Environment Variable Command Injection
<攻撃の説明>
Bashに任意のOSコマンドが実行される脆弱性が確認されております。攻撃者はこの脆弱性を利用して、攻撃リクエストを送信すると、ウェブアプリケーションなどからCGI経由でOSコマンドを実行した際に、攻撃リクエストに含まれたOSコマンドを実行します。
<参考URL>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
<シグネチャ名>
Win32/Backdoor.XtremeRAT.InitialConnection
<攻撃の説明>
Xtreme RAT(Remote Administration Tool)によるユーザシステムへのアクセス及びリモートコン操作により感染したPCのモニタリング及びキーロギング・データ漏えいなどの不正行為が確認されております。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上
お客様各位
謹賀新年
昨年は格別のお引き立てを賜り、厚く御礼を申し上げます。
本年も何卒倍旧のご愛顧を賜りますようお願い申し上げます。
本年、弊社では新製品となる次世代IPS「Securesoft Sniper ONE」、
DPI製品「Securesoft packetLiner」によって皆様の「セキュリティを次のステージへ」
導くべく、更なる進化を遂げます。
サイバーセキュリティ基本法案成立、マイナンバー導入等、セキュリティ対策を
一層強化していかなくてはならない今、皆様の安心安全に寄与できる製品と
サービスをお届けします。
本年も社員一同、より一層技術の向上に励み、皆様に満足いただけるよう
全力で取り組む所存でございます。皆様におかれましても、
本年が輝かしい年となりますよう心よりお祈りいたします。
尚、新年は1月5日より平常どおり営業させていただきます。
本年もどうぞ宜しくお願い申し上げます。
平成27年 元旦
株式会社セキュアソフト
代表取締役社長 姜 昇旭
