情報セキュリティーサイト

出典: カービュー - ヤマハ発動機は、流し釣りに対応した小型フィッシングボート『FAST21』を9月25日から発売すると発表した。「FAST21」は、艇体に一体成型三重構造「FOAMAP ＞＞＞続きを読む

出典: ITpro - ティ組織の米US-CERTは現地時間8月30日，ハリケーンのシーズンには，被災者への寄付を募るフィッシング・サイト（フィッシング詐欺目的の偽サイト）が多数出現するとして注意を呼びかけた。現時点でも，熱帯暴風雨「アーネスト（Ernesto）」に関連したフィッシングなどを確認しているという。寄付を募るフィッシング詐欺の典型的な手口は以下のとおり。まず，慈善団体をかたった偽メールを不特定多数に送信する。 ＞＞＞続きを読む

出典: Open Tech Press - ド、属性検索も可能。新版では、ActiveDirectoryのシングルサインオンに対応し、Windowsログオンで即、検索に入れる。MicrosoftExchangeの文書検索についても、パブリックフォルダ以下のフォルダに設定されたアクセス権限を継承して検索が可能。また、詳細な条件設定ができる検索条件入力画面に加え、シンプルな画面も用意した。このほか、新たにLotusNotes/DominoR7、 ＞＞＞続きを読む

出典: ITmedia - 持ち込みPCの接続をリアルタイムに検知して設置場所をマップ上に表示するといったことや、Winnyなど利用が許可されていないソフトがインストールされたPCの詳細情報をマップ上で確認することができるようになる。稼働環境は、Windows2000/2000Server、WindowsXPProfessional、WindowsServer2003。連携する資産管理ソフトはQNDPlusVer.9.1SP ＞＞＞続きを読む

出典: ZDNet Japan - ー・データ（YEデータ）のオントラック事業部は8月30日、自然災害の被災地に対する支援データ復旧サービスを常設サービスとして開始すると発表した。同社は、2000年9月の台風14号や2004年10月の新潟中越地震、2005年9月の台風14号など、災害時にサービス提供を行ってきたが、今回の発表でサービスを常設化。国土交通省災害情報で被災地と指定された地域において、風水害、地震および派生的に発生した火災 ＞＞＞続きを読む

出典: @IT - ックは8月31日、「シマンテックセキュアアプリケーション開発技術者認定制度」を9月20日から順次開始と発表した。安全性の高いソフトウェアを開発する技術力を持ったITエンジニアの育成に貢献するとしている。シマンテックは、開発の早い段階からセキュリティ対策を講じる必要性や、セキュリティを意識することで最終的な開発コストを削減できることへの認識は次第に広がってきたとしている。しかし既存の認定資格には実践 ＞＞＞続きを読む

出典: RBB Today - の企業がファイヤウォールやウイルス対策ソフトを導入しているが、ウイルス／ワームによる被害はいっこうに減っていない。こうした現状に対して、安全なメッセージングを多層制御で実現しようとするのが「マイクロソフトセキュアメッセージングソリューション」である。マルチレイヤにすることによって、検出率の向上、サーバーの負荷分散、アプリケーションレイヤ検査、サーバー上のウイルス排除、といった利点が生まれる。本セッ ＞＞＞続きを読む

出典: CNET Japan - 輸では、出品者、落札者双方の個人情報を非開示にすることにより、個人情報流出のトラブルを未然に防げるとしている。また、落札者が商品を受け取り、中身を確認したうえで出品者に代金が振り込まれるので、入金後に商品が送られてこない、落札した商品と違った商品が送られてきた、などのトラブルにも対処できるとしている。ヤマト運輸ではこのサービスについて特許出願中だ。将来的に、ヤマト運輸直営店や取扱店の窓口へ宅急便を ＞＞＞続きを読む

出典: コンピュータワールド - 公開は、そのソフトウェアを製造工程に渡すための準備が、最終段階に差し掛かっていることを示すものだ。製品CDを製造する前工程でバグを洗い出し、修正するために、ほぼ最終版のコードが評価される。従来同社は、WindowsVistaRC1を9月末までに公開するとしてきた。ジュピター・リサーチのアナリスト、ジョー・ウィルコックス氏は、RC1のテスト・プロセスは「何もいないように見える部屋の中で、殺虫剤を散布 ＞＞＞続きを読む

出典: 日本経済新聞 - 27日夜、3時間以上にわたって閲覧不能になっていたことが28日、分かった。同庁は一度に大量の情報を送りつける「ＤｏＳ攻撃」と呼ばれるサイバー攻撃を受けた可能性が高いとみている。閲覧不能になったのは27日午後8時31分から同11時52分までの3時間21分。この間、1分間で約2万件に上るアクセスが集中したという。同庁ＨＰは昨年4月にも閲覧不能になった。(20:00)>> 過去記事 ＞＞＞続きを読む

出典: 秋田魁新報 - ３１分−１１時５２分、それぞれのＨＰが全く閲覧できない状態になった。発信元は不明だが、一度に大量のデータを送り付け、一般の利用者が接続できなくする「ＤｏＳ攻撃」と呼ばれる ＞＞＞続きを読む

出典: ITpro - 推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は8月31日，Webベースのシステム管理ツール（Webアプリケーション）の「Webmin」と「Usermin」に複数のセキュリティ・ホールが見つかったことを明らかにした。悪用されると，ユーザーのWebブラウザ上で意図しないスクリプトを実行されたり，Webmin／Userminの設定情報が漏洩したりする恐れがある。IPA ＞＞＞続きを読む

出典: Open Tech Press - トの変更情報の自動配信や発行の承認ワークフロー、操作ログの記録や保全といった機能を備える「OracleIdentityManager」や、アカウント情報とシングル・サインオンなどアクセスコントロールを行う「OracleAccessManager」などが含まれます。●株式会社ワークスアプリケーションズについて株式会社ワークスアプリケーションズは、「日本企業の情報投資効率を世界レベルへ」「日本のITエ ＞＞＞続きを読む

出典: Enterprise Watch - は、ActiveDirectoryとのシングルサインオンを実現。また、検索対象として、従来からサポートしているファイルサーバーおよびLotusNotes/Dominoに加えて、Exchangeの文書検索についてパブリックフォルダ以下のフォルダに設定されたアクセス権限を継承して検索対象とすることが可能になった。そのほか、圧縮ファイルの中の文書データも検索対象にできるなど、検索機能も強化されている。検 ＞＞＞続きを読む

出典: Open Tech Press - アイデンティテイ管理システムのソースコードをオープンソースライセンスの下で公式にリリースした。OpenSSO（OpenWebSingleSign-On）と呼ばれるこの製品は、企業が統合された認証とセッションの管理フレームワークを構築して、WebベースとJavaベースのばらばらなアプリケーションを連結することができるツール群である。トップページへ会社概要お問合わせ広告のお問合わせお読みください当サイトはNetsca ＞＞＞続きを読む

出典: 朝日新聞 - 旧センター（藤井健太郎社長）は8月29日、社団法人日本ニュービジネス協議会連合会（JNB）が主催する「第1回ニッポン新事業創出大賞表彰制度」において、「ニッポン新事業創出アントレプレナー大賞（新事業創出大賞・アントレプレナー部門最優秀賞）」「中小企業庁長官賞」「日本ニュービジネス協議会連合会会長賞」の3つの賞を受賞したと発表した。同社では、データ復旧事業のほか、新潟中越地震におけるデータの無償復旧 ＞＞＞続きを読む

出典: ITmedia - ィーD:「Debianのドン・アームストロング氏やベンジャミン・マコヒル氏や、OpenOffice.orgのルイス・スアレスポッツ氏など、知識派ハッカー」とフォンタナ氏が呼ぶメンバーらの集まり。「4つのコミッティーはどれも完全に統制された組織ではない」とフォンタナ氏は話している。コミッティーの編成は、GPLに対する各種コミュニティーおよび関係者層の利害関係が明らかになるように行われた。あつれきを生 ＞＞＞続きを読む

出典: ITmedia - 「バッドウェア」カテゴリーで不審な企業の1つとして挙げられている。StopBadware.orgはこれまでに、物議を醸しているP2PソフトのKazaa、不正なスパイウェア対策ソフトSpyAxe、ダウンロードマネージャMediaPipe、スクリーンセーバーユーティリティWaterfall3をバッドウェアと判断している。原文へのリンク関連記事Google、スパイウェアサイトに警告ジェシカ・シンプソンの ＞＞＞続きを読む

出典: Security NEXT - スは、情報セキュリティ関連事故が発生した際に企業が対応しなくてはならない「原因究明」や「二次被害の防止」「事故被害の影響調査」「証拠保全」「業務の復旧」など一連の対応を支援するもの。両社それぞれの強みを活かし、不正アクセスやウイルスやワーム被害、内部犯罪など、幅広く対応する。UBIChttp://www.ubic.co.jp/NRIセキュアテクノロジーズhttp://www.nri-secure. ＞＞＞続きを読む

出典: コンピュータワールド - hreadCheckerは、並列プログラミングにのみ存在するバグも発見することができ、例えば、1つのスレッドが演算を行い、他のスレッドがその結果を利用するというデータ・レースの問題や、スレッドのデッドロックなども見つけられるという。レインダース氏によると、どちらのバグもロッキング機能の不適切な使用が原因で発生するという。レインダース氏は、「データ・レースのバグが存在していたとしても、システムが問題 ＞＞＞続きを読む

出典: ZDNet Japan - 防止対策や管理工数の削減など、今大変注目を浴びているシンクライアント。しかし「新規投資コスト」や「利用できるソフトの制限」などを理由に導入を躊躇する企業が多いといわれています。ネットワールドでは、既存PCをシンクライアント化する"バーチャルシンクライアント"をご紹介いたします。また、QAW/QND製品とバーチャルシンクライアントの連携により、トータル的なIT資産管理・運用をご支 ＞＞＞続きを読む

出典: ITpro - dCast」を開発、早ければ今秋にも同技術を使ったコンテンツ配信システムを販売する。同技術は、Winnyが持つPtoP（ピア・ツー・ピア）技術に、情報漏洩を防止する仕組みを組み込んだもの。「Winnyの仕組みは、コンテンツを効率よく流通させる上で非常に役立つ」と、ドリームボートでCTO（最高技術責任者）を務める坂田和敏取締役は話す。ドリームボートはWinnyの作者である金子勇氏を顧問に迎え、Ske ＞＞＞続きを読む

出典: ITpro - 行は，印刷物の不用意な持ち出しによる情報漏洩を抑止するシステムを構築した。本部および全店舗のクライアントPC（約2000台）から出力する印刷物に“透かし”が入るソフトを導入している。採用した情報漏洩抑止ソフトは，日立ソフトウェアエンジニアリングの「秘文AEWatermarkPrint」。管理者が設定したポリシーに従い，透かし（色の薄い模様）を印刷物の四隅や全体に強制的に挿入する。透かし情報から印刷 ＞＞＞続きを読む

出典: Security NEXT - ンドプレイ」の脆弱性に対するパッチの適用を促す内容に似せられているが、メールに記載されたURLが実際のものと異なり、アクセスするとトロイの木馬をダウンロードしてしまうという。ウェブセンス・ジャパンhttp://www.websense.co.jp/（SecurityNEXT-2006/08/29更新）本サイトの記事、図版等の無断転載を禁止します。