情報セキュリティーサイト

出典: @IT - 「サイボウズOffice6」や「サイボウズガルーン2」とのシングルサインオン機能を搭載した。また、直感的な操作ができるようなユーザーインターフェイスを用意したほか、「インストーラを用意して多少ITの知識があるものであれば、システムインテグレータの手助けを借りなくてもインストールできるようにした」（村松氏）など、導入に対する敷居も低くしているという。村松氏は、「当社ではすでにサイボウズブログを1年以 ＞＞＞続きを読む

出典: ASCII24 - 対応OSはWindows2000Server(SP4)、WindowsServer2003,StandardEdition。試用に限り、WindowsXPProfessionalでも利用可能。対応ウェブサーバーはIIS5.0/6.0、ウェブブラウザーはIE6、Firefox1.5。同社では、ベータ版の提供開始に合わせて“サイボウズブログベータ版ダウンロードキャンペーン”を実施する。これは、ベータ版 ＞＞＞続きを読む

出典: ベンチャーナウ - 代表：小島國照）および株式会社CSKWinテクノロジ（本社：東京都新宿区、代表：東敬司）の３社は、迷惑メール対策エンジンを搭載したセキュリティアプライアンス「EasyNetBoxforSpamFilterpoweredbySendmail（以下ENBスパムフィルタ）」の販売を開始した。ENBスパムフィルタは、メールシステム管理の専任者が不在の中小規模企業でも容易に設定／導入／管理できる、セキュリテ ＞＞＞続きを読む

出典: GAME Watch - スクウェア・エニックスより詳しい回答が得られた。まず今回の問題は、プレイオンラインビューアー(クライアント側ソフト)のセキュリティに関する脆弱性が発見されたことが原因としている。この脆弱性は、プレイオンラインビューアーが実行されているPCにのみ限定されるものの、ウイルスやスパイウェアなどの外部プログラムに悪用された場合、IDやパスワードを第三者に盗まれる可能性があったという。使用しているPCに適切 ＞＞＞続きを読む

出典: ZDNet Japan - ウェブアプリケーションの脆弱性検査ツール「AppScan（アップスキャン）」の新製品「AppScanQASingleServer版」の販売を同日から開始すると発表した。同製品は、診断対象となるウェブサイトに対し、「構造解析」「テスト」「評価／分析」の3つのフェーズを自動で実行し、詳細な分析結果をレポートファイルとして出力する。診断に要する時間は、大規模サイトにおいても通常数十分から数時間以内で完了 ＞＞＞続きを読む

出典: デイリースポーツ - 音楽番組「題名のない音楽会21」のスタッフら番組関係者百八人の氏名、住所、電話番号、電子メールアドレスなどの個人情報がインターネット上に流出したと発表した。またテレビ東京も同日、情報番組「出没！アド街ック天国」で取材した店舗の店員ら十一人分の携帯電話番号が流出したことを明らかにした。ともに、番組スタッフがデータを保存したパソコンから、ファイル交換ソフト「ウィニー」を通じて流出したという。>>&nb ＞＞＞続きを読む

出典: ITmedia - 情報処理推進機構は10月5日より、情報セキュリティ評価基準の新バージョン「CommonCriteriaVresion3.1」に基づく認証／ST確認申請受付を開始した。情報処理 ＞＞＞続きを読む

出典: ITpro - 今のシステムにはデバッグされずに残ってしまった数多くのバグが内包されている。西暦2000年問題もそうであったが、古いコードの作者は自分が特定の目的に作成したコードが30年後にそのまま流用されるとは思いもしなかっただろう。開発環境も仕事の形態も大きく変わった今、過去のソフトを見直して最初から作り直すのが正解のような気がする。ここでコードとは、プログラミング言語などで記述されたコンピュータ・ソフトウエ ＞＞＞続きを読む

出典: ITpro - 攻撃者は「お金を払わないと，WebサイトにDDoS（DoS）攻撃を仕掛けてサービスを提供できないようにするぞ」と脅迫して金を支払わせようとする。サイバー恐喝のターゲットにされやすいのは，オンライン・カジノなどのサイト。DDoS攻撃を受けるとビジネスを継続できなくなるからだ。今回のケースでも，ターゲットとされたのは主にオンライン・カジノ・サイト。あるカジノ・サイトでは，一団から1万ドルを要求された。 ＞＞＞続きを読む

出典: ITmedia - 定額制ネット音楽配信・Napsterがいよいよ国内でスタートする。運営元の音楽小売り最大手・タワーレコードが目指すのは「楽しい音楽ライフ」だ。「水道の蛇口のように音楽を聴ける ＞＞＞続きを読む

出典: ITmedia - オフィス向けモデルとしては低価格ながらセキュリティ機能が充実しているのが特徴。インターネットVPN構築に必須のIPsecをサポートし、AESによるデータ暗号化時でも100Mbpsのスループットを実現する。さらに、イーサネットフレームをIPパケットでカプセル化するEtherIPプロトコルによるレイヤ2VPNに対応、IPネットワークを介したリモート拠点間でのLAN構築を可能にした。また、端末認証にはI ＞＞＞続きを読む

出典: ITpro - 最大深刻度は最悪の「緊急」。このなかには，既に第三者によって公表されている危険な脆弱性（セキュリティ・ホール）も含まれる予定である。公開予定のセキュリティ情報は以下のとおり。Windowsに関する情報は6件で，最大深刻度が「緊急」に設定されているセキュリティ・ホールを含む。Officeが影響を受けるセキュリティ情報は4件。こちらも，最大深刻度は「緊急」。そのほか，深刻度が上から3番目（下から2番目 ＞＞＞続きを読む

出典: ZDNet Japan - 広くマスメディアをにぎわしたのはWinnyやAntinnyによる情報漏洩事件だろう。これが一躍話題になったのは、2004年3月の京都府警捜査関係書類の流出がきっかけと言える。2005年には毎週のようにWinnyやAntinnyの事件が報じられ、ついには自衛隊の内部資料が流出する。2006年3月15日には当時の安部晋三内閣官房長官が「パソコンでWinnyを使わないように」と呼びかけるほどになった。内 ＞＞＞続きを読む

出典: ベンチャーナウ - Linuxサーバー管理ソフトウェア「HDEControllerISPEdition」やウィルス対策ソフトウェア「HDEAnti-Virus」、迷惑メール対策ソフトウェア「HDEAnti-Spam」をワダックスに提供。ワダックスでは専用サーバーサービスのメニューの中にHDEControllerISPEdition／HDEAnti-Virus／HDEAnti-Spamを加え、よりセキュアな専用ホスティ ＞＞＞続きを読む

出典: CNET Japan - 迷惑メールを指す言葉として使用される場合の「spam」について、欧州連合全体で通用する商標として登録しようとしたが、この試みは失敗に終わった。Hormelは、「迷惑メールの回避、差し止めサービス」および「コンピュータソフトウェアの作成および保守、特にネットワークサービスを組み合わせた技術コンサルタント、（ジャンクメールに関する）専門知識や技術サービスおよび技術コンサルティングサービスの提供」に言及 ＞＞＞続きを読む

出典: CNET Japan - WindowsOSの「WindowsShell」コンポーネントに存在する脆弱性を悪用するサンプル攻撃コードが表面化したあとの対応ということになる。攻撃者はこれらの脆弱性を悪用して、ウェブサイトからユーザーのシステムへ悪質なソフトウェアを送り込むことが可能になるという。ここ数週間の間に、複数のサードパーティ企業がWindowsShellの問題を修復するパッチをリリースした。例えばZerodayEme ＞＞＞続きを読む

出典: Enterprise Watch - 株式会社シマンテックは、同社のリモートアクセスソフト「pcAnywhere」の誕生20周年を記念し、「pcAnywhere誕生20周年記念企画こりゃ、便利だね！活用事例&活用アイデアコンテスト ＞＞＞続きを読む

出典: ZDNet Japan - NIS2006）はメモリに対する負荷が大きいため、スペックの低いPC、特にメモリを多く載せていないPCでは、かなり動作がもたつきます。また、IISを導入したPCにインストールを行うと、IISをブロックしてしまうせいか、うまくIISが起動・動作しなくなります。この現象に陥った場合、IISのサービス群を停止させて再起動させると現象が改善することがあります。どうやら、NortonとIISの起動順が問題な ＞＞＞続きを読む

出典: ZDNet Japan - 約12万8000回の不正アクセスイベントを検知したといわれているほど信頼性の高いセキュリティ会社で開発されている製品です。（実際に使われたのは本製品より高機能なソフトですが）分厚い攻撃に耐えたワールドカップの大会ネットワークhttp://www.itmedia.co.jp/enterprise/articles/0607/13/news005.html操作や画面自体は非常にシンプルです。タスク通知 ＞＞＞続きを読む

出典: Enterprise Watch - またログオンに際しては、サイボウズのグループウェア製品と連携したシングルサインオン機能も利用できる。価格は、基本10ライセンスで7万9800円（税別）からになる予定で、対応OSはWindowsServer2003/2000ServerSP4。データベースとしてはPostgreSQLを利用する。サイボウズでは、製品発売までに3000件以上がダウンロードされることを目標とするとのこと。■ＵＲＬサイボウ ＞＞＞続きを読む

出典: ITmedia - しかし、古いバージョンのOSやWebブラウザを使っていると、128ビット暗号化ができないという不都合があり問題となっていた。どうすればよいのか。2006年10月06日09時45分更新SSL（SecureSocketsLayer）は、電子商取引サイトや個人情報を含む機密情報を扱うサイトで必ず使われている暗号化技術である。暗号化強度には40/56/128ビットがよく使われているが、古いバージョンのOS ＞＞＞続きを読む

出典: 中国情勢24 - 創業から１８年で、中国のソフトウェア業界のリーダー的存在に成長した。昨年度は「キングソフトインターネットセキュリティ２００６」を日本で発売したことが注目を集め、わずか５カ月でダウンロード数が１００万本を超える人気を呼んだ。引き続き今年度は９月２１日に、中国で実績のあるオフィスソフト「ＷＰＳＯｆｆｉｃｅ」の日本語版「ＫｉｎｇｓｏｆｔＯｆｆｉｃｅ２００７」をリリース。中国のオフィスソフト市場でシェア２ ＞＞＞続きを読む

出典: nikkeibp.jp - だが一方で、無差別に送りつけられる迷惑メールが社会問題化している。インターネット普及初期のころの迷惑メールは、単なる広告宣伝の無差別大量送信だったが、最近の迷惑メールはさらに悪質だ。脅迫や詐欺を目的として個人情報を抜き取るものや、巧妙な件名をつけて開かせることでウイルス、ボットなどへの感染を目的としたものなど、もはやサーバーや回線の負荷といった問題だけではかたづけられないところまで問題は深刻化して ＞＞＞続きを読む

出典: Security NEXT - 「ウイルスバスター2007トレンドフレックスセキュリティ」の「迷惑メール対策ツールバー」が有効で、かつMicrosoftOutlookExpress6以上を利用の環境において電子署名付メールを受信した場合に発生する。現在、三井住友銀行から送信されるメールにおいて同現象が確認されているという。原因は、メールヘッダーに挿入した判定フラグを、OutlookExpressがメッセージの改ざんとして判定する ＞＞＞続きを読む

出典: Enterprise Watch - 2）総務省の仕様に準拠したASP型電子申請サービスの「電子申請ASPサービス（GPRIME住民サービス）」、3）自治体のネットワーク上に侵入検知システムを設置して24時間365日の常時監視を行う「LGWAN-ASPセキュリティ監視サービス（GPRIME業務基盤サービス）」。同社では今後、これら以外に新規のソリューションを追加・拡充するとしている。同社では、自治体向けソリューションをすべてGPRIM ＞＞＞続きを読む

出典: ITmedia - さまざまな業種の中でも、特に自社セキュリティを問われるホームセキュリティサービス提供会社が認めた、アウトソースセキュリティサービスを見てみよう。2006年10月06日08時50分更新相次ぐ情報漏えい問題への事前対策をはじめ、企業における強固な自社セキュリティはもはやなくてはならないものだ。まして高齢化社会の到来やピッキング犯罪防止など、一般家庭の防犯意識も高まる中、ホームセキュリティシステム（家庭 ＞＞＞続きを読む

出典: nikkeibp.jp - 2005年度から共同で情報セキュリティ外部監査を実施している。2回目の2006年度は、全自治体が参加し、本格的なオンサイト診断も実施する。共同化実現の背景には、共同発注によるコスト抑制に加えて、市町村独自で仕様書を書かなくても外部監査が受けられるなどのメリットがある。今年度の情報セキュリティ共同外部監査は、昨年度に続いて2回目になる。1回目は2団体（当時は全22団体）が参加できなかったが、今回は県 ＞＞＞続きを読む

出典: ITpro - 情報セキュリティ対策というと，ファイアウオールやウイルス対策ソフト，指紋認証機器の導入といった技術的な対策に走りがちです。もちろん，技術的な対策を行うことは不可欠ですが，それだけで情報漏えいなどを防止できるわけではありません。情報漏えい対策を講じる上で特にやっかいなのは，内部者による故意の情報持ち出しをどうやって防ぐかです。情報漏えい対策の基本はアクセス権限の設定で，第三者など無権限者による情報取 ＞＞＞続きを読む

出典: 読売新聞 - 米国の外科論文誌に投稿した乳がん治療に関する研究論文で、治療方法や症例数を改ざんしていたことが５日、防衛医大（埼玉県所沢市）の調査で明らかになった。防衛庁は今後、この医師の処分を検討する。防衛医大によると、３等陸佐は、同大研究科に在籍中の２００５年５月に米国「Ｓｕｒｇｅｒｙ」誌に投稿、論文は０６年５月号に掲載された。本人を筆頭に７人で共著の形をとっていたが、他の６人にはほとんど無断で投稿していた。 ＞＞＞続きを読む

出典: ITmedia - 400万ドル以上を脅し取ったとされる容疑者3人に、ロシアで懲役8年の判決が言い渡された。2006年10月06日12時07分更新マルウェアをインストールした「ゾンビマシン」を悪用してサービス拒否（DoS）攻撃を行い、オンライン企業を恐喝したとされる容疑者3人が、ロシア当局から懲役8年と賠償金3700ドルの支払いを命じられたと、セキュリティ企業の英Sophosが10月5日に伝えている。この3人は、複数 ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - ForresterもIDCも、YouTubeはファイル共有サイトのNapsterと同じ道をたどる、と主張している。今では有名になった裁判のなかでNapsterは、同サービスのファイル共有システムを使って楽曲を不正に入手している人々に対する責任はNapsterにはない、と主張したが受け入れられなかった。YouTubeもほぼ同じような主張を展開している。YouTubeにある素材の大半は自主制作作品で、 ＞＞＞続きを読む

出典: ITmedia - SetSliceは既にハッカーの攻撃ベクトルになっており、この脆弱性を利用したトロイの木馬やrootkitも出回りだしている。これらのエクスプロイトコードは、7月にセキュリティ研究者H・D・ムーア氏の「MonthofBrowserBugs」プロジェクトで公表されたWindowsShellの脆弱性を標的とする。この脅威を追跡しているウイルスハンターによると、攻撃の一部は、ロシアの既知のサイバー犯罪組 ＞＞＞続きを読む

出典: 朝日新聞 - セキュリティ運用管理ソフト「WebSAMSECUREMASTER」の機能を強化、クライアントエージェント（CA）方式でシングルサインオンが行える「WebSAMSECUREMASTER／EL」を発売した。税別価格は175万円。今後3年間で100システムの販売を見込んでいる。「WebSAMSECUREMASTER／EL」は、ActiveDirectoryやEnterpriseDirectoryServ ＞＞＞続きを読む

出典: ITpro - 9月下旬に会員数が50万人を突破。乗車券としての利用範囲は10月1日に拡大し、神戸市営地下鉄、大阪空港交通（空港リムジンバス）のほか、岡山電気軌道など関西以外の地区で初めて使えるようになる。PiTaPaショッピング（電子マネー）加盟店も1万店超に達した。乗車券としての利用範囲拡大に伴い、岡山市の百貨店などにも加盟店が広がっている。加盟店数では、JR東日本「Suica（スイカ）」の約9000店、JR ＞＞＞続きを読む

出典: nikkeibp.jp - 迷惑メールとして分類したメールの文中にあるURLをクリックしてもWebページを表示しない。プロバイダが提供するWebウェブメールサービスでも同様の処理を施しているところがある。リンクを無効にすることで、不用意に怪しいサイトに飛ぶことを防止する安全対策である。OutlookExpressの利用者が多いのか、安全対策を無視して危険なURLを“訪問”する人が多いのか、は不明だ。OutlookExpres ＞＞＞続きを読む

出典: ITmedia - インターネットセキュリティシステムズは、脆弱性スキャンアプライアンス製品「ProventiaNetworkEnterpriseScanner」を発表した。インターネットセキュリティ ＞＞＞続きを読む

出典: 読売新聞 - ２日午前５時２０分ごろ、愛知県扶桑町柏森の岐阜銀行扶桑支店で、異常を知らせる自動通報があり、警備会社を通じて１１０番通報があった。県警犬山署員が現場に駆けつけたところ ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 従来から、情報セキュリティの国際標準（ISO/IEC15408）に基づいて、情報技術に関連した製品やシステムが適切に設計され、正しく実装されているかどうかを、第三者が評価し、結果を公的に認証する「ITセキュリティ評価及び認証制度（以下本制度）」を運営しています。ISO/IEC15408は、国際相互承認アレンジメントCCRA（CommonCriteriaRecognitionArrangement） ＞＞＞続きを読む

出典: CNET Japan - 8月の3434件から3.4％増加した。9月の不正アクセス届出件数は46件で、うち被害にあった件数は21件だった。被害届出の内訳は、侵入7件、ワーム感染8件、アドレス詐称1件など。9月にIPAに寄せられた相談総件数は933件で、06年4月に次ぐ多さだった。内訳は、「ワンクリック不正請求」に関する相談が過去最多の223件、「セキュリティ対策ソフトの押し売り」行為に関する相談が23件、Winny（ウィニ ＞＞＞続きを読む

出典: ITpro - その大きな根拠は、法的規制や社会的要請による内部統制強化のニーズだ。個人情報保護法が、多くの企業に重荷になったことは例を挙げるまでもないだろう。2008年には、米国を席巻したSOX法の日本版が公布される予定だが、これも定常費用を増加させる大きな要因となるであろう。増大する監査ニーズ内部統制強化の需要により、IT監査による改善活動の取り組みが一般化し、広範囲かつ高精度なものになると予想される。ITR ＞＞＞続きを読む

出典: MYCOMジャーナル - ビジネスにおけるメールの利用は常識的な環境となってきているが、いわゆる迷惑メール(以下、スパムメール)はなくならず、むしろ増加し続けている。しかし、スパムメール対策は各企業とも進んでいないのが現状であるといえる。これには大きく2つの原因が考えられ、1つは「効果の低さ」であり、もう1つは「管理負担の重さ」である。その2つのマイナス要素を払拭し、更に低価格性を実現したスパムメール対策用のセキュリティア ＞＞＞続きを読む

出典: INTERNET Watch - これまでに確認されている電子署名付きメールは、三井住友銀行が送信したもの。原因は調査中としているが、ウイルスバスター2007の「迷惑メール対策ツール」が有効になっている場合に、この現象が発生するという。回避方法としては、「迷惑メール対策ツールバー」を無効にすることで、電子署名付きメールを正常に受信できるようになる。関連情報■URLサポート情報http://www.trendmicro.co.jp/ ＞＞＞続きを読む

出典: ITpro - 「兼任者がいる」のは43.8％だった（図2）。半数を超える企業が、何らかの形で品質管理担当者を置いていることがわかった。システム障害が企業に与えるダメージが大きくなるにつれ、システムの品質確保を重視する企業が増えているようだ。だが、品質担当者が「いない」と答えた企業も42.1％に上るなど、品質管理に消極的な企業も目立った。図2●プログラムや仕様書などの品質を管理する担当者がいるか（％）システムの品 ＞＞＞続きを読む

出典: ITpro - 個人情報保護対策の要としてPDCAサイクルのP（計画）が重要視されつつある状況を考えてみた例えば，プライバシーマーク，ISMSなどのマネジメントシステム規格の活用が指摘されているが ＞＞＞続きを読む

出典: ITpro - このクラスのNAS装置は処理性能の高いハードウエアを使っていることが一般的であり，膨大なローカル・キャッシュとメモリーの搭載が可能で，より複雑なRAIDなどのフォールト・トレラント・システムを構築できるだけのハードウエア性能を備え，予備のハードウエアによる完全な耐障害性を実現できることも多い。高可用性と高いデータ処理性能をユーザーに提供するために，管理者が必要とするすべての要件を備えている。ネット ＞＞＞続きを読む

出典: ITmedia - 先日発表されたSDIO規格対応のワンセグチューナーや、複数枚のSDメモリカードをSerialATA接続の高速ストレージとして利用するRAIDアダプタが並んでいた。SDIOワンセグチューナは、24（幅）×55（奥行き）×2.1（厚さ）ミリのサイズに、チューナーおよびアンテナを内蔵し、SDIOスロットに挿すだけでワンセグ放送を受信できる。実際に稼動する製品デモも行われていたが、当面はUMPCやPDA、 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com