2012年12月 4日
株式会社PFU
[PRESS RELEASE]
標的型サイバー攻撃に対応!iNetSec Inspection Centerを機能強化
~ 標的型サイバー攻撃に悪用されるアプリケーションの脆弱性対策を徹底 ~
株式会社PFU(社長:長谷川 清、東京本社:川崎市幸区)は、検疫ソフトウェア「iNetSec Inspection Center(アイネットセック インスペクションセンター)」の機能強化を行い「iNetSec Inspection Center V7.0L20」として、本日より販売開始いたします。
昨今、アプリケーションの脆弱性を悪用する標的型サイバー攻撃が増加しています。PFUは、Microsoft WordやMicrosoft Excelに加え、新たにAdobe Reader、Adobe Flash PlayerとJavaの脆弱性検査をサポートしました。これらアプリケーションの脆弱性に関しても、既にお客様の運用負担を軽減する仕組みとしてご好評いただいております、検疫辞書配付サービス(注1)を提供します。
これにより、お客様は運用負担を増やすことなく、アプリケーションの脆弱性対策を徹底できます。
[関連リンク] iNetSecホームページ
「iNetSec」シリーズは、お客様の安心・安全なネットワーク環境を実現する商品として、数多くのお客様にご利用いただいており、検疫ツール市場において国内トップシェア(注2)です。
昨年発生した企業や政府機関の情報漏えい事件に端を発し、特定の企業や組織をターゲットとする「標的型サイバー攻撃」が増加しています(注3)。これらは、アプリケーションの脆弱性を悪用する標的型攻撃メール(ウイルスファイル付きメール)を送り、情報を盗み出すという手口が一般的です。メールに添付されたウイルスは、Microsoft Word、Microsoft Excel、Adobe Reader、Adobe Flash PlayerやJavaなどのアプリケーションの脆弱性を巧みに悪用することで侵入・感染します(注4)。ターゲットは大規模企業のみならず、従業員2500人未満の企業が5割を占めています(注5)。
標的型攻撃メールによる標的型サイバー攻撃の手口
このような「標的型サイバー攻撃」によるセキュリティ被害を防ぐには、端末のアプリケーションの脆弱性対策が必要です。検疫ソフトウェア「iNetSec Inspection Center V7.0L20」は、端末のアプリケーションの脆弱性対策をサポートし、安心・安全なネットワーク環境を実現いたします。
機能強化の概要
標的型サイバー攻撃対策
iNetSec Inspection Center は、WindowsやInternet Explorerの脆弱性検査のみならず、Microsoft WordやMicrosoft ExcelといったMicrosoft Officeアプリケーションの脆弱性検査をサポートしています。今般、標的型攻撃メールが悪用するAdobe Reader、Adobe Flash PlayerやJavaを検査対象としてサポートしました。これにより、標的型サイバー攻撃で悪用されるアプリケーションの脆弱性対策を徹底させることができます。
また、これらアプリケーションの脆弱性に関しても検疫辞書配付サービスを提供します。これにより、アプリケーションパッチの公開状況の監視、パッチ適用有無の検査方法確認と実機検証などの作業を運用管理者が行う必要がありません。
検疫可能なOSの拡充
国内では初めて、Windows 8 の検疫に対応しました。今後もPC・スマートデバイスなど最新OSの検疫に対応し、幅広い端末のセキュリティ対策を支援します。
販売目標
今後3年で30万クライアントライセンス出荷
ホームページ(商品の詳細について)
- iNetSec Inspection Center紹介ページ https://www.pfu.fujitsu.com/inetsec/
注釈
- (注1) 検疫辞書(セキュリティパッチ、ウイルスパターン、アプリケーションパッチの情報)により、企業のセキュリティポリシーに応じた検疫ポリシーを設定できます。検疫辞書配付サービスでは常に最新の検疫辞書を提供します。
- (注2) 出典:株式会社富士キメラ総研「2012ネットワークセキュリティビジネス調査総覧」。
- (注3) 出典:警察庁「サイバーインテリジェンスに係る最近の情勢(平成24年上半期)について」[2012年8月]。
図1 警察が把握した標的型メール攻撃の件数 - (注4) 出典:独立行政法人情報処理推進機構「標的型サイバー攻撃の事例分析と対策レポート」[2012年1月]。
図2 標的型攻撃メールで悪用された脆弱性のあったアプリケーション
なお、独立行政法人情報処理推進機構の発表以降、Javaの脆弱性を悪用した標的型サイバー攻撃の報告が多発しています。
- (注5) 出典:株式会社シマンテック「インターネットセキュリティ脅威レポート第 17 号」。
図3 標的組織の規模別の攻撃の割合
商標
- iNetSecはPFUの登録商標です。
- Adobe、Adobe Reader、Adobe Flash Playerは、Adobe Systems Incorporated(アドビ システムズ社)の米国ならびに他の国における商標または登録商標です。
- OracleとJavaは、Oracle Corporation及びその子会社、関連会社の米国およびその他の国における登録商標です。
- Excel、Internet Explorer、Windows は、米国Microsoft Corporationの、米国、日本およびその他の国における登録商標または商標です。
- Androidは、Google Inc.の商標または登録商標です。
- その他、本文中の会社名・商品名などの固有名詞は、各社の商標または登録商標です。
以上
お客様お問い合わせ先
報道関係者お問い合わせ先
※掲載されている情報は発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。