カテゴリー: セキュリティ

お知らせ/セキュリティ/ネットワーク関連

【会期終了】経済産業省 近畿経済産業局 開催セミナーのお知らせ 2025/01/22

by Emission株式会社
Emission Logo

経済産業省 近畿経済産業局 が神戸にて中小企業向けのネットワーク系の情報セキュリティセミナーを開催されます。
現地+オンラインのハイブリッド開催ですので、是非参加をご検討ください。

サイバーセキュリティセミナー in 兵庫「サイバー攻撃のターゲットは中小企業へ~狙われるワケとその対策~」
https://www.kansai.meti.go.jp/2-7it/k-cybersecurity-network/250122seminar.html

関西サイバーセキュリティ・ネットワーク事務局(近畿経済産業局、近畿総合通信局、一般財団法人関西情報センター)では、中小企業等におけるサイバーセキュリティの強化を目的として、サイバーセキュリティセミナー in 兵庫「サイバー攻撃のターゲットは中小企業へ~狙われるワケとその対策~」を開催します。セキュリティ対策について知識を得たい経営者や担当者の方はぜひともご参加ください。

趣旨

令和6年上半期のランサムウェア被害は、大企業よりも中小企業の方が多い状況にあります。中小企業はセキュリティ対策の脆弱性等の理由から、サイバー攻撃の対象となりやすく、早急なセキュリティ対策が求められています。
 本セミナーでは、なぜ中小企業が標的になるのか、どのような被害が発生しているのかなどについて、理由や被害内容を交えて解説します。さらに、手遅れになる前に取り組みたい対策や支援策も紹介します。

概要

日時2025年1月22日(水曜日) 14:00~16:15
参加形式ハイブリッド開催(集合形式+オンライン)
場所神戸市産業振興センター 802・803会議室外部リンク(神戸市中央区東川崎町1-8-4)
参加費無料
対象中小企業等の経営層及び現場担当者
定員会場30名、オンライン200名まで(先着順)
共催関西サイバーセキュリティ・ネットワーク事務局(近畿経済産業局、近畿総合通信局、一般財団法人関西情報センター)、
公益社団法人兵庫工業会、公益財団法人神戸市産業振興財団、独立行政法人情報処理推進機構(IPA)
チラシサイバーセキュリティセミナー in 兵庫「サイバー攻撃のターゲットは中小企業へ~狙われるワケとその対策~」ご案内チラシ (PDF形式:1.1MB)PDFリンク 新しいウィンドウで開きます

プログラム

講演タイトル・講演者内容
第1部現場最前線!中小企業のサイバーセキュリティ被害の現状!~中小企業が狙われるワケと被害内容~
兵庫県警察 サイバーセキュリティ・捜査高度化センター サイバー企画課 警部 柳 英俊 氏		サイバー空間をめぐる中小企業の被害状況や脅威について中小企業が狙われる理由も含めてご紹介します。
第2部手遅れになる前に!支援策を活用したサイバーセキュリティ対策!
独立行政法人情報処理推進機構 セキュリティセンター 普及啓発・振興部 研究員 鈴木 春洋 氏		コスト0円でできる基本的なセキュリティ対策から手遅れになる前に活用しておきたい支援策等をご紹介します。
※セミナー終了後、名刺交換会を行います(会場参加の希望者のみ)

申込方法

セミナーホームページの申込フォームからお申し込みください【申込締切2025年1月19日(日曜日)23:59】

このページに関するお問い合わせ先

近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008

アンチウイルスソフト/お知らせ/セキュリティ

CheckPoint Harmony Endpoint E1のサポート終了について(EOS: 2024/09/29)

by Emission株式会社

CheckPoint社より、Harmony Endpoint E1(旧アンチウイルスエンジン搭載バージョン)のサポートを終了する旨の告知がございました。
そのため、Harmony Endpoint E1をご利用の場合、新エンジンを搭載したE2バージョンへアップデートしていただくようにお願いいたします。

詳細につきましては以下をご確認ください。

End of Support: Non-compliant versions | Check Point Support Center
https://support.checkpoint.com/results/sk/sk182464

対象製品・バージョンCheckPoint Harmony Endpoint E1
サポート終了日2024年9月29日
バージョン更新に伴う変更点アンチウイルスエンジンが変更されます
提供される機能やセキュリティレベルに変更はありません
対応方法Harmony Endpoint E2バージョンへのクライアントアップデート
※アップデートに際し、PCの再起動が必要となる場合があります
サポート終了後の影響• シグネチャ更新が提供されません
• セキュリティパッチが提供されません
• メーカーのテクニカルサポートが提供されません

クライアントが E1 か E2 かを確認するにはどうすればよいでしょうか?

さまざまな展開方法と含まれる機能に基づいて、クライアントが E1 か E2 かを確認するには、いくつかのオプションがあります。
詳細については、こちらのセクションを参照してください。

Open asset management and add the Anti-Malware Type column to your view.
CheckPoint Harmony Endpoint(チェックポイント ハーモニーエンドポイント)
SubGate/お知らせ/セキュリティ/ネットワーク関連

SubGateクラウドシステム(SG Cloud)サービス開始及びSG2612MX販売開始

by Emission株式会社
Emission Logo

アクセスレベルのネットワークセキュリティ「SubGate」をクラウド上で管理できる「SG Cloud」サービス開始

SG CLOUDダッシュボード

<SG Cloudダッシュボード>

登録機器の状況

<登録機器の状況>

SG CloudはSubGateのステータス、検知/遮断情報、履歴、トラフィックの量、機器のコンフィグバックアップ、ファームウェアのアップデートなどSubGateの総合管理ができるサービスです。

今までは新規導入時や設定変更などの作業が必要な時には作業員が現地に訪問し機器に直接接続して作業する必要がありましたが、SG Cloudを利用すると遠隔地でも導入支援、設定変更などの作業が可能になるため、対応の迅速化が図れます。

登録した機器に問題が発生した際にも、一括管理ができるのでマネジメントもしやすくなります。

マルチギガ対応のセキュリティスイッチ「SG2612MX」販売開始

SG2612MX

<SG2612MX>

無線LANの高速化は進んでいますが、有線LANの処理速度はまだ1000Base-Tが主流になっています。

「SG2612MX」はマルチギガ(2.5G/5G/10GBase-T)に対応しており、更にIEEE802.3bt(Type3)規格のPoE給電にも対応しています。

「SG2612MX」は高性能+多機能で今後のマルチギガ環境に対応したセキュリティスイッチです。

高性能、多機能

<高性能、多機能>

  • アップリング10Gbps、ダウンリング1G/2.5G/5Gbps対応で高速通信を実現
  • IEEE802.3bt Type3に対応しているので無線APなど多くのPoE対応製品の電源工事が不要に

※PoEで使用できるポート数には制限があります。
※SG2400シリーズと同じくSG Cloudに対応しているのでCloud上での管理ができます。

現在弊社にてお取り扱いしておりますSubGate製品は、SG Cloudサービス対応品です。

詳細につきましては、お問い合わせください。

SubGateの詳細はこちらをご覧ください

SubGate/SubGate AP(セキュリティスイッチ サブゲート)
お知らせ/セキュリティ/ネットワーク関連

夏季の長期休暇に向けたセキュリティ対策 2024

by Emission株式会社
Emission Logo

夏季の長期休暇に向けたセキュリティ対策は万全ですか?
長期休暇を迎えるにあたって、社内システムの情報セキュリティ対策は必須です。
休暇前と休暇後に行っていただきたい対策について、群馬県警察サイバーセンターのX(旧Twitter)が注意喚起ポストをしていますので、是非ご覧ください。

CheckPoint Quantum Spark/SubGate/WatchGuard UTM/セキュリティ

セキュリティ対策機器導入時のリース利用について

by Emission株式会社
セキュリティ対策機器導入時のリース利用について

昨今、業務でICTの利活用が不可欠になってきている状況から、ICTのセキュリティ対策を意識される企業様が多くなっており、UTM等のセキュリティ対策機器を導入される企業様が増えてまいりましたが、導入時の購入形態を『リース利用』にされるか『買取』にされるか、悩まれる企業様も多いのではないでしょうか。

リース利用のメリットとしては、

  • 初期導入費用が抑えられる
  • 減価償却ではなく、平準化した経費計上が行える
  • 動産総合保険が付保している

等がありますが、
反面、デメリットとして、

  • 所有権者がリース会社となる
  • 入れ替え時に残債を一括支払いする必要がある

という点もよく検討しておく必要があります。

従来、サーバーや複合機といったICT機器の導入時にもよくリースが利用されてきましたが、セキュリティ対策機器に関しては少し検討が必要です。

セキュリティ対策機器は、アプリケーションのアップデートや接続されるデバイス(通信)数によって負荷が変わる事から、企業様内でのICT機器やクラウドシステム等のご利用状況の変化に伴って、次世代の機器へのアップグレード(買い替え)や増設といったケースが多く発生するのも事実です。

弊社では、セキュリティ対策機器は【育てるもの】という概念のもと、上記の様な状況による次世代の機器へのお買い替え時に、今までお使いになられていた中で蓄積されてきた企業様独自の設定内容(情報資産)をそのまま次の機器に持ち越す事をご提案しております。
そうする事で、企業様の通信環境に沿ったご利用が次世代の機器でも可能になるからです。

そのような場合に、リース利用のデメリットが影響してくる事があります。

「初期導入費用を抑えて月々のランニングコストとして経費処理したい」というご要望でリース利用を選択される企業様が多いですが、リース利用のデメリットも考慮して、弊社では、『サブスクリプション』という形態でそのようなご要望を叶える方法もご提供しております。

また、一般的な販売会社では、リース利用を意識して、セキュリティ対策機器のご利用期間を、「5年」や「6年」といった枠組みで単純に期間設定される事が多いですが、弊社では、企業様のニーズに併せて、「単年毎のライセンス更新」や、「2年」「3年」+「年度ライセンス更新」等、さまざまな期間での販売方法で企業様のニーズに寄り添っております。

セキュリティ対策機器の導入にあたっては、

  • 形態:リース利用/買取/サブスクリプション
  • 期間:単年(年度更新)/2年利用+年度更新/3年利用+年度更新/etc.

を、ぜひ一度ご相談ください

SubGate/セキュリティ/ネットワーク関連

IP電話の盗聴防止にARPスプーフィング対策が可能なSubGateのご紹介

by Emission株式会社
IP電話の盗聴防止にARPスプーフィング対策が可能なSubGateのご紹介

2024年5月 初稿
2025年6月 掲載情報更新

Japan IT Week2024 第21回情報セキュリティEXPOに出展の株式会社サブゲートより、セキュリティスイッチ「SubGate」のデモシーンが公開されております。
以下、ご参照ください。

  • IPカメラを使ったDoS攻撃防御デモ(1分12秒から)
  • IP電話の盗聴防止にARPスプーフィング対策(4分30秒から)
  • 複合機からのスキャン取り込み盗み見防止対策(8分03秒から)

Japan IT Week2025 第22回情報セキュリティEXPOに出展の株式会社サブゲートより、セキュリティスイッチ「SubGate」のデモシーンが公開されております。
以下、ご参照ください。

  • マルチギガ対応 新製品 SG2612MX のご紹介(42秒から)
  • IPカメラを使ったDoS攻撃防御デモ(2分20秒から)
  • IP電話の盗聴防止にARPスプーフィング対策(4分17秒から)

ARPスプーフィング対策と同時に、IP電話機へのPoE給電が可能、かつSGクラウド対応なセキュリティスイッチSubGateが最適解です。

SubGate/SubGate AP(セキュリティスイッチ サブゲート)

Cloudbric WAF+/Cloudbric WMS for AWS/IT-BCP対策(事業継続計画)/Webサーバー/お知らせ/セキュリティ/ネットワーク関連

【終了】Cloudbricプロモーション二種開始のお知らせ

by Emission株式会社

情報セキュリティ企業のペンタセキュリティ株式会社(本社:韓国ソウル、日本法人代表取締役社長:陳 貞喜、以下ペンタセキュリティ)の後援により、「Cloudbric WAF+」および「Cloudbric WMS for AWS」に関連するプロモーション二種を開始することをお知らせします。

【1】AWS Activate Startup Program

対象サービスCloudbric WAF+ および Cloudbric WMS for AWS
提供AWSで最大2年間利用可能な$5,000(US)のAWSクレジットを提供
 ※本日現在のレートでおよそ77万円
Office Hour(技術サポート)
 AWS Solution Architectとのミーティングによる技術支援
AWS Activateコンソール
 パーソナライズされたコンテンツや限定オファー
適用条件1.設立10年以内の企業であること
2.資金調達シリーズA以前であること
3.機能している会社ホームページを保有していること
注意事項既にAWS Activate特典を受けたことのある企業の場合、以前に受け取ったクレジットとの差額が提供されます
お申し込み方法・手順1.弊社へお申し込みください。お問い合わせ内容に「AWS Activate Startup Program」の旨、ご記入のうえ送信してください
2.ペンタセキュリティの担当部門から、「組織ID登録ガイド」が届きます
3.AWS Activateポータルにログインし、ペンタセキュリティから送られた組織IDを入力し、申請書を提出します
4.AWS ActivateチームからウェルカムEメールが届きます(AWSアカウントにクレジットが追加されたことが記載)
AWS WAFレディプログラムローンチパートナー

【2】Boost Up Promotion

対象サービスCloudbric WMS for AWS
提供6ヶ月間無償利用
※~月間500万リクエスト超過時は別途費用が請求されます
※導入事例インタビューをお願いいたします
提供目的公益性のあるユーザーやスタートアップ/ベンチャー企業等を対象にAWSインフラ上で⾼度なセキュリティ体験を提案
脅威を可視化し、サイバーリスクを認知して頂き、サイバーセキュリティに投資して頂くため
適用条件AWS JapanおよびKoreaのスタートアップ関連チームにて対象とする顧客であること
大学、研究機関、教育関連団体等の教育系ユーザー
社会インフラ、医療、公共系ユーザーなど
適用ユーザー数100ユーザーに達するまで
実施期間(1st Round)〜2024年12月31日まで
お申し込み方法弊社へお申し込みください。お問い合わせ内容に「Boost Up Promotion」の旨、ご記入のうえ送信してください

■「Cloudbric WAF+」について

「Cloudbric WAF+(クラウドブリック・ワフプラス)」は、企業向けクラウド型WAFサービスです。日本・韓国・米国で特許を取得した論理演算検知エンジンを搭載したWAFはもちろん、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断サービスまで備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、マネージドサービス付きで、社内にセキュリティの専門家がいなくても手軽に運用・導入が可能です。

Cloudbric WAF+(クラウド型WAF クラウドブリック)

■「Cloudbric WMS for AWS」について

「Cloudbric WMS for AWS(クラウドブリック・ダブリューエムエス)」は、AWS WAFに特化した運用サービスです。高度な攻撃検知力、適切なルール作成と反映、新規脆弱性や誤検知の対応など、AWS WAFの導入から運用までをセキュリティエキスパートがサポートします。24時間365日のモニタリングとサポート体制も完備しており、 専門知識やリソースがない企業のWAF運用を支援します。また、Cloudbricは「AWS WAF レディプログラム」のローンチ パートナーに認定されています。

Cloudbric WMS for AWS
MAXHUB/OpenText(旧 Webroot)/アンチウイルスソフト/セキュリティ

MAXHUBに導入可能なアンチウイルスソフト(Webroot)

by Emission株式会社
MAXHUBに導入可能なアンチウイルスソフト(Webroot)

MAXHUB(V5 Cシリーズ・V6 CFシリーズ)に搭載されているOSは Windows 10 Enterprise LTSC です。
Windows 10 Enterprise LTSC は、Windows 10をベースにした OSですが、一般的な Windows 10/11 Pro 等とは異なるため、導入可能なアンチウイルスソフトが少なくお困りの場合もあるかと思います。

弊社では、独自に MAXHUB への Webroot Endpoint Protection のインストール・動作検証を弊社内で確認いたしました。

一般的なアンチウイルスソフトが利用できず、お困りの事業者さまがおられましたら、クラウドでの管理ができてEDR機能もあるNGAV、Webrootを是非ご検討ください。

詳しい内容はお問い合わせください。

「Webroot」は「OpenText」に製品名変更されました。

製品名変更時期

2025年10月中

製品名変更内容

  • 変更前:Webroot™ Endpoint Protection(通称Webroot™)
  • 変更後:OpenText™ Core Endpoint Protection

アップデート時の注意事項

  • MAXHUBのファームウェアを更新する前に、必ず下記のフォルダパスに除外設定を行うか、必ずWebrootを停止してください。
    ウイルス対策ソフトの影響により、予期せぬ不具合・故障が起きる場合があります。
  • 各種アプリケーションの実行ファイルやリソースファイルが格納されているフォルダ
     C:\Program files(x86)\MAXHUB\
     C:\ProgramData\LightAppRendersResources\
     C:\ProgramData\Seewo\
  • アップデートファイル、アプリのログ・構成が格納されているフォルダ
     C:\Users\MAXHUB\AppData\
  • 機能に関連したファイルが格納されているフォルダ
     C:\Program Files (x86)\DSS\
     C:\Program Files (x86)\UDI\
MAXHUB「ALL in One Meeting Board」(マックスハブ オールインワンミーティングボード)
OpenText™ Core Endpoint Protection(アンチウイルスEDR オープンテキスト)

SubGate/お知らせ/セキュリティ/ネットワーク関連

SubGate SG2400シリーズWebUIの表記誤りに関するお知らせ 20240319

by Emission株式会社
Emission Logo

株式会社サブゲートより、SubGate SG2400シリーズWebUIの表記誤りに関するお知らせが公開されましたのでお知らせいたします。

※本事象は表示のみの不具合であり、機器の機能自体には影響はございません。

株式会社サブゲート社の告知ページの記載は以下のとおりです。
掲載されておりますPDFと共に、こちらに転載のうえ掲示とさせていただきます。

【SG2400シリーズWebUIの表記誤りに関するお知らせ】
SG2400シリーズWebUIの表記誤りに関するお知らせとなります。
https://subgate.co.jp/company/news-room/?tpf=board/view&board_code=1&code=496

SubGate/SubGate AP(セキュリティスイッチ サブゲート)
Cloudbric WAF+/Cloudbric WMS for AWS/Webサーバー/セキュリティ/ネットワーク関連

Webサーバー SSL/TLS証明書安全性評価

by Emission株式会社

正しいSSL/TLS証明書証明書を利用していても、Webサーバーの設定が正しく行われていなかったり、利用暗号セットが古かったりすると、せっかくのSSLの目的が果たせなくなります。
また、サーバーアプリケーションで新しい脆弱性が発見されることも少なくありません。
運営しているSSLサイトの機密性・安全性を確保するために、Webサーバーの定期的な安全性チェックは必須です。

しかし、Webサーバーの暗号化通信が正しく機能するための要素は複数あり、一般的なサイト管理者には理解しにくい要素も少なくありません。
SSLサイト評価の定期的な評価に使えるのが、以下に紹介する SSL Server Test(Powered by Qualys SSL Labs)です。SSL Server Test(Powered by Qualys SSL Labs)は、SSL/TLS証明書の設定状況の確認や安全性診断などが無料で行えるサイトです。

是非自社のWebサーバーを診断し、結果が芳しくない場合は対処をご検討ください。
自社で対応が困難な場合は、弊社までお気軽にご相談ください

SSL Server Test(Powered by Qualys SSL Labs)
https://www.ssllabs.com/ssltest/

サイトの利用方法

SSL Server Test(Powered by Qualys SSL Labs)

Hostname欄にホスト名(例えば、www.example.com)を入力して Submitボタンをクリックします。
結果がこのページに表示されたくない場合は、「Do not show the results on the boards」にチェックを入れて Submitボタンをクリックしてください。

評価結果

Qualys SSL Labsによる評価結果は、「A」、「B」、「C」のようなレートで示されます。
評価項目は、グラフ表示の「Certificate(証明書)」「Protocol Support(サポートされているプロトコル)」「Key Exchange(鍵交換)」「Cipher Strength(暗号強度)」で、100点満点で表示されます。

SSL Server Test(Powered by Qualys SSL Labs)

B 以下の場合、サーバーの設定内容に既知の脆弱性に対する問題が見つかっていることがあり、対応が必要です。

SSL Server Test(Powered by Qualys SSL Labs)

「F」や「T」、「Err」のようなレートで示された場合、脆弱性の問題、設定が適切になされていない等の問題があります。
早急な対応が必要となります。

こちらの製品がセキュリティの向上に有効です

WAF(Web Application Firewall)はWebサーバーとWebアプリケーションの間に配置され、HTTP通信を監視し悪意のある攻撃を検知してブロックすることができます。
WAFは、Webサーバーへのリクエストに不正なOSコマンドを挿入しサーバー上で不正な操作を行わせるOSコマンドインジェクションを防ぎ、サーバー内ファイルの改ざんや情報漏洩を防止することができます。
WAFであるCloudbric WAF+を導入することにより、SSL証明書の提供も同時に行うことができるため、Webサイトのセキュリティがさらに向上し、改ざんや不正利用を防ぐことが期待できます。

Cloudbric WAF+(クラウド型WAF クラウドブリック)