このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. メルマガ一覧
  4. セキュリティ新サービス「Androidア

イベント・情報

メルマガバックナンバー KDL NOW!

メルマガの配信登録をする

セキュリティ新サービス「Androidアプリ自動診断サービス」開始

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ KDL NOW! ■                     2013.01.08号

KDL(神戸デジタル・ラボ)からの最新情報♪

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

新年あけましておめでとうございます!
旧年中は格別のご厚情を賜り、厚く御礼を申し上げます。
本年もご愛顧の程、よろしくお願い申し上げます。

INDEX ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】「Androidアプリ自動診断サービス」開始(2012.12.10~)
【2】iPadセルフオーダーシステム「スマレジ」連携版発売(2012.12.10~)
【3】参加者募集中!1月のセミナー情報
「スマートデバイスのセキュリティ対策(大阪)」(2013.1.16)
【4】セキュリティコラム:「2012年の振り返り&2013年はどうなる?」
【5】ピックアップ「神戸経済新聞」(2012.12.01~12.28)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


┏━♪
┃1┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛セキュリティ新サービス!
「Androidアプリ自動診断サービス」開始(2012.12.10~)
───────────────────────────────────

KDLでは、Androidアプリ向けセキュリティ診断に用いる自動診断ツールを
独自開発し、昨年12月10日より業界最安値の1アプリあたり20万円(税込)
の診断価格でサービス提供を開始しました。

Androidアプリのセキュリティリスクは以前から指摘されていましたが、
実際に診断サービスを受けるには、人の手を介する診断も多く、
費用的にハードルが高いものとなっておりました。

そこでKDLでは、最新の国内外での研究成果や独自のノウハウを元に、
Androidアプリの脆弱性を人の手を介する部分を最少にして診断できる
独自ツールを開発し、診断コストを劇的に抑えることに成功しました。

また、診断スピードも最速で、診断項目数も最多となっております。
ご興味のある方はぜひ詳細情報をご覧ください。

◎プレスリリースはこちら
→ http://stg-kdlhp.kobedigitallabo.com/news/android%E3%82%A2%E3%83%97%E3%83%AA%E5%90%91%E3%81%91%E8%87%AA%E5%8B%95%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%A8%BA%E6%96%AD%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%92%E6%8F%90/

◎「Androidアプリ自動診断サービス」についての紹介ページはこちら
→ http://proactivedefense.jp/Android/Automatic

※この件についてのお問合わせは、こちら ⇒ info@proactivedefense.jp


┏━♪
┃2┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛新たな協業先とサービス拡充!
iPadセルフオーダーシステム「スマレジ」連携版発売(2012.12.10~)
───────────────────────────────────

KDLは、飲食店向けiPadセルフオーダーシステムに関して、
株式会社プラグラム(http://www.plugram.co.jp/)と協業し、
昨年12月10日よりiPad・iPhone向け POSシステム「スマレジ」と連携した
機能強化版「iPadセルフオーダーシステム」の発売を開始しました。

KDLの「iPadオーダーシステム」とプラグラムの「スマレジ」が連携した事により、
初期投資を極力抑え、低価格でPOSレジ連動のセルフオーダーシステムが
導入可能となり、人件費圧縮、売上向上を一貫したオペレーションで実現
できます。

今後は、POSレジを導入検討されているお客様に対しても、
iPadセルフオーダーシステムを広く販売してゆきます。
ご興味のある方はぜひ詳細情報をご覧ください。

◎プレスリリースはこちら
→ http://stg-kdlhp.kobedigitallabo.com/news/%E9%A3%B2%E9%A3%9F%E5%BA%97%E5%90%91%E3%81%91ipad%E3%82%BB%E3%83%AB%E3%83%95%E3%82%AA%E3%83%BC%E3%83%80%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%A7ipad%E3%83%BBiphone%E5%90%91%E3%81%91pos%E3%82%B7/

◎「iPadセルフオーダーシステム」紹介ページはこちら
→ http://stg-kdlhp.kobedigitallabo.com/service/ipad/

※この件についてのお問合わせは、こちら ⇒ info@kdl.co.jp


┏━♪
┃3┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛参加者募集中! 1月のセミナー情報
「スマートデバイスのセキュリティ対策(大阪)」(2013.1.16)
────────────────────────────────────

企業の営業ツールとしても広く普及したスマートフォンやタブレット端末。
デジタル情報をタイムリーに扱えることで、様々なメリットが期待できます。
しかし一方では、ウイルス感染や情報漏洩などの脅威も存在します。

本セミナーでは、上記のようなスマートデバイスを取り巻く状況を鑑み
2011年5月に発足した「日本スマートフォンセキュリティ協会」(JSSEC)
の主要参加企業であるセキュリ専門会社3社が、企業の情報やシステムを
確実に守るためのノウハウを惜しみなく提供します。

昨年11月に東京で開催し大好評だったため、大阪でも開催が決定した
セミナーです。ぜひお誘い合わせの上、ご参加ください。

[タイトル]知っておかないといけない!
~企業におけるスマートデバイス活用のセキュリティ対策要領~
[日時]1月16日(水) 15:00~18:00(受付開始14:30)
[場所]大阪梅田 毎日インテシオ4F 会議室D(JR大阪駅から徒歩10分)
[料金]無料
[定員]50名
[主催]株式会社神戸デジタル・ラボ、トレンドマイクロ株式会社、
サイバートラスト株式会社

◎セミナー詳細はこちら
→http://stg-kdlhp.kobedigitallabo.com/seminar/%E7%9F%A5%E3%81%A3%E3%81%A6%E3%81%8A%E3%81%8B%E3%81%AA%E3%81%84%E3%81%A8%E3%81%84%E3%81%91%E3%81%AA%E3%81%84%EF%BC%81%EF%BD%9E%EF%BC%88%E9%96%A2%E8%A5%BF%EF%BC%89/

◎セミナーお申込みはこちら
→https://f.msgs.jp/webapp/form/13612_odu_39/index.do


┏━♪
┃4┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛セキュリティコラム:「2012年の振り返り&2013年はどうなる?」
───────────────────────────────────

セキュリティソリューション事業部の近藤です。
年頭にあたり、2012年の振り返りと2013年の動向を予測します。

【2012年のセキュリティ動向を振り返る】

(1)不正スマホアプリが急増
スマホアプリの普及と共に、不正アプリも増加しています。
2011年12月から2012円11月までで不正アプリの数が300倍以上に
急増している[※1]ことからも、スマホの利用やアプリの提供には
十分注意する必要があると言えます。
<スマホ利用者の対策>
●正規のストア以外からアプリのインストールを行わない。
●不審なメールのリンクや添付ファイルは絶対に開かない。
●ウイルス対策ソフトを導入する、など徹底してください。
<アプリ提供者の対策>
●アプリに脆弱性を作り込まない開発を意識する。
開発時にJSSEC発行の「Androidアプリのセキュア設計・セキュア
コーディングガイド」[※2]に準ずることをお勧めします。
(不正アプリには正規アプリの脆弱性を悪用するものも存在するため)
●セキュリティ専門企業によるスマホのセキュリティ診断を受ける。

(2)Webサイトの改ざん被害が頻発
2012年は、多くの国内サイトが政治的PRを目的とした海外からの
改ざん被害に遭いました。また、不正プログラムを拡散する目的で、
改ざんされたWebサイト上でウイルスに感染させる手法も見られました。
<対策>
●Webサイトで使用しているアプリケーションを最新の状態にする。
●Webサイトの運営方法に問題がないかチェックを行う。
●Webサイトの脆弱性を診断し、問題があれば対策する。
●IPS・WAF等のネットワーク機器による防御を行う。
●IPA発行の「Web健康診断仕様」にて自己チェックを行う。[※3]

(3)不正なポップアップ画面からの情報搾取
従来は、偽メールで偽サイトに誘導するケースが大半でしたが、
2012年は、本物のサイトにアクセスした際に不正アプリによって
ポップアップ画面を表示し、入力情報を搾取する事件が見られました。
特に、インターネットバンキング利用者の金融情報を狙ったケースが
頻発しました。[※4]
<対策>
●常に最新のウイルス対策ソフトと定義ファイルに更新しておく。
●通常と異なる画面表示や画面遷移があった場合に、偽の画面に
誘導されていないか確認する。(別のPCで同じ操作を実施したり、
該当する金融機関に問い合わせてみる等)

※1「インターネット脅威年間レポート -2012年度(速報)」

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20121218094256.html

※2「Androidアプリのセキュア設計・セキュアコーディングガイド」

http://www.jssec.org/news/20121119_securecoding.html

※3「Web健康診断仕様」

http://www.ipa.go.jp/security/vuln/documents/website_security_shindan.pdf

※4「インターネットバンキング利用者の金融情報を狙った新たな
犯行手口の発生について」

http://www.npa.go.jp/cyber/warning/h24/121026.pdf

【2013年のセキュリティ動向予測】

(1)iOS向け不正アプリが増加
iPadやiPhone等にも不正アプリが増加していくことが予測されます。
Androidに比べてiOSはセキュリティ攻撃の難易度が高いため、
従来は不正アプリの数も少なかったのですが、利用者の増加により、
高い難易度のハードルを越えた不正アプリも登場してきています。
「iPadやiPhoneはウイルスに感染しない」という思い込みがある中で、
今後は爆発的に増加する可能性があります。
<対策>
●ジェルブレイク(脱獄)は絶対に行わない。
●信用できないサイトからは、一切ファイルをダウンロードしない。
●不審なメールのリンクや添付ファイルは開けない。

(2)社内無線LANへの不正侵入・乗っ取りが増加
これまでは、インターネットを通じた攻撃が多く見られましたが、
今後はより身近な環境からの攻撃が予測されます。
中でも、社内で使用している無線LANが攻撃者によって乗っ取られ、
内部サーバに侵入され、標的型マルウェアに感染させられたり、
機密情報が漏えいする可能性があります。
<対策>
●可能な限り無線LANは使用しない。
●使用せざるを得ない場合は、有線LANネットワークとは分離した
ネットワークとし、アクセスできる社内リソースを最小限にする。
●機密情報等を含む社内リソースへアクセスするには
VPN等を経由して入る仕組みにする。

(3)野良WiFiによる情報漏えい
近年、屋外での無料のWiFiアクセスポイントが増えていますが、
この中には「野良WiFi」と呼ばれる、個人が作成したアクセスポイントも
含まれています。
このアクセスポイントに接続した端末の情報は容易に傍聴・盗難されます。
<対策>
●可能な限り屋外での無料のアクセスポイントは使用しない。
●野良WiFiには絶対アクセスしない。
●止むを得ず屋外のアクセスポイントを使用する場合は、
その場所にアクセスポイントがあることを、
Webサイト等の別の情報源から確認し、接続する。

2013年は、昨年に引き続きセキュリティの脅威が増す傾向にあります。
しかし、これらの対策をすべて実施するのは非常に困難であり、
各企業にあった効果のある対策を必要十分な範囲で行う必要があります。

とはいえ、社内にセキュリティ対策の要員を配置して対策することも
難しいと思いますので、外部の専門業者を上手く活用頂ければと思います。

※この件についてのお問合わせは、こちら ⇒ info@proactivedefense.jp

┏━♪
┃5┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛ピックアップ「神戸経済新聞」(2012.12.01~12.28)
───────────────────────────────────

・2012.12.03
神戸ハーバーランドの商業施設棟、名称は「umie」に?来春開業

http://kobe.keizai.biz/headline/1221/

・2012.12.12
大学生運営「スイング・ジャズ・クルーズ」?全面中止からリベンジ開催

http://kobe.keizai.biz/headline/1230/

・2012.12.15
神戸・三宮に「バーガーキング」?オープン初日は30人の行列も

http://kobe.keizai.biz/headline/1233/

・2012.12.25
神戸にフィンランドの公認サンタクロース?撮影会などに応じる

http://kobe.keizai.biz/headline/1243/

・2012.12.28
神経、年間PV1位はカフェ併設のタルト専門店「カフェ・ド・タルト」

http://kobe.keizai.biz/headline/1246/

※この件についてのお問合わせは、こちら ⇒ info@kobe.keizai.biz

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは、過去に当社社員がお名刺交換をさせていただき、
社員が個別にご連絡を取らせていただいていた皆様に対して、
より深く、充実した情報を等しくご提供するためにお送りしております。

※本コラムのコンテンツは、KDL独自の見解を含むものもございます。

※個人情報の取扱いに関しましては、当社規定のプライバシーポリシーのもと、
個人情報の保護に努めながら、運営してまいります。
プライバシーポリシーの詳細は、下記にてご確認ください。
→ http://stg-kdlhp.kobedigitallabo.com/policy/

※大変恐縮ですが今後、当メールの配信を希望されない場合
下記URLより配信停止の手続きをお願いいたします。
→ https://f.msgs.jp/webapp/form/13612_odu_6/index.do

また、当メール配信先アドレスの追加や変更を希望される方は、
下記URLより変更手続きを行ってください。
→ https://f.msgs.jp/webapp/form/13612_odu_5/index.do

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発 行 元 :株式会社神戸デジタル・ラボ(KDL)
発 行 日:2013年1月8日(火)
U R L :http://stg-kdlhp.kobedigitallabo.com/mailmagazine/
お問合わせ:info@kdl.co.jp
神戸本社 :神戸市中央区江戸町93番 栄光ビル
東京支社 :東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル11F
編集・発行:「KDL NOW!」編集事務局
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(c) 2013 Kobe Digital Labo,Inc. All Rights Reserved.

本メルマガは著作権により保護されていますが、
皆様のお役に立てるのであれば、商用の場合を除き、
ご自由に転送・転載いただいて構いません。
その際は最下部のクレジット部分(発行元やURL、メールアドレス、
住所等が書かれた部分)を明記願います。

ページの先頭に戻る