情報セキュリティーサイト

出典: 日経プレスリリース - Ｚｅｒｏ−Ｈｏｕｒ＜ＴＭ＞によるＶｉｒｕｓＯｕｔｂｒｅａｋ、フィッシング（Ｐｈｉｓｈｉｎｇ）データベースによるフィッシングメールなど、メールコミュニケーションに対する様々な脅威を遮断します。また、Ｉｎｂｏｕｎｄ／Ｏｕｔｂｏｕｎｄメールを監視する内部情報漏洩対策機能や管理画面などへのアクセスをＩＰアドレスで制限が可能です。３．容易な運用「ＳＰＡＭＷＡＴＣＨＥＲＡｐｐｌｉａｎｃｅ」は専門知識が無くても ＞＞＞続きを読む

出典: CNET Japan Blogs - ウイルス・パターン・ファイル配布問題で騒ぎとなったトレンドマイクロは、ウイルスバスターの既存の個人顧客へ年会費の一ヶ月分を提供してくれた。その年会費が改定され、値上げが実施される。その通知を受け取った時、「今から一年半前の事件をお忘れか？」と思った人は少なくないだろう。（実際に何月だったか憶えてなかったのでCNETで調べたのだけれども）3,150円が4,725円とは、1.5倍じゃないか！実害が無か ＞＞＞続きを読む

出典: Enterprise Watch - 「例えば、SOA対応のSSL-VPN装置のみを使用した場合は、ユーザーを認証して動的にサービスを割り当てるだけだが、AXIOLEと連携することで、ユーザーが認証をかけてきた場所や時間によって、割り当てるサービスを動的に変更することが可能となる。これによって、SOAの厳密性をより向上させることができるはずだ」としている。具体的な機能としては、従来のユーザー情報による「人」の認証に加え、「時間」や、I ＞＞＞続きを読む

出典: 日経プレスリリース - また一方で、日本ベリサイン社やビートラステッド・ジャパン社のＳＳＬサーバ証明書の販売を行うことにより、ＥＣサイトへのＳＳＬ導入の促進活動に努めて参りました。このたび、ＳＢＩベリトランスが販売するＳＳＬサーバ証明書のラインアップに「ソートＳＳＬ１２３サート」を加えることにより、多様化するＳＳＬ証明書へのニーズに応えて参ります。「ソートＳＳＬ１２３サート」は従来のＳＳＬ証明書に比べ簡易な認証方法を採用 ＞＞＞続きを読む

出典: Open Tech Press - 高い計算能力を実現する。OSはTerraSoftの「YellowDogLinuxv5.0」を搭載。能力の数値目標は公表していないが、年内に2台を完成させる。米ロス・アラモス国立研究所などが科学計算に利用する予定だ。ソニーなどは、Cellがゲーム機だけでなくサーバーなどに利用されることを期待しており、以前から能力のPRに力を入れている。【南優人／Infostand】TerraSoftSolution ＞＞＞続きを読む

出典: @IT - 例えばレノボはパッチ管理システム「Antidote」をIntelVMMに対応させ、2007年中に出荷の予定。シマンテックは、IntelVMM上で動作するPCベースの侵入検知システムを開発中だ（提供時期は未定）。インテルは今後も、vProの機能をソフトウェア、ハードウェアの両面で拡張していく。2007年前半には、現時点でデスクトップPCに限定されているvProをノートパソコン新機種にも組み込む。また ＞＞＞続きを読む

出典: ITmedia - シマンテックおよびトレンドマイクロからそれぞれ登場する。利用料は双方315円、2007年3月末まで無償で利用できるキャンペーンも実施する。2006年10月11日14時55分更新セキュリティソフト大手のシマンテック、およびトレンドマイクロは10月11日、10月14日に発売されるソフトバンクモバイルのHTC製スマートフォン「X01HT」を対象とするWindowsMobile搭載スマートフォン向けセキュ ＞＞＞続きを読む

出典: INTERNET Watch - 2006年9月に日本国内で流行したウイルスと不審なプログラムのランキングをまとめた。同社製品の顧客4万5,000社、135万台以上のPCで捕捉した情報をもとにランキングを算出した。ウイルスの検知企業数によるランキングでは、キーボードの入力内容などを外部に送信するプログラムをインストールする「VBS/Psyme」（1,050社）が先月の2位からトップに上昇。以下は、2000年頃に流行したウイルス「V ＞＞＞続きを読む

出典: コンピュータワールド - ウイルスやワームといったセキュリティ上の脅威はほぼ根絶されたとして、それらと、金銭的利益を目的に情報を盗み出すために開発された新たな脅威とを区別した。シマンテックでは今後、Security2.0構想の下、フィッシング、ID窃盗、情報窃盗などの内部脅威、社内ポリシーや外部規則の違反の対策にフォーカスしていく構えだ。「犯罪者は、“真に価値のあるもの”を狙っている。当社が実施した調査によると、全組織の6 ＞＞＞続きを読む

出典: ITpro - システム運用のベストプラクティス集であるITIL（ISO20000）」に準拠。それぞれ日本IBM以外の他社製品と組み合わせることもできる。価格はCCMDBの基本料金が1185万円（税抜き）で、管理対象1台当たり7万2000円（同）が必要。ProcessManagersは、「問題・障害特定と復旧」が管理対象1台当たり6万2000円（同）など。出荷開始は10月20日。（市嶋洋平＝日経コンピュータ）[2 ＞＞＞続きを読む

出典: Enterprise Watch - あらためて発表の機会を設けて、そこで発表したい。―企業向けクライアントとして、vProとは対極にシンクライアントが存在する。シンクライアントとvProを比較した場合、vPro ＞＞＞続きを読む

出典: CNET Japan - 必要性はわかっていても、本質はどうなのか？ここで言うセキュリティは、情報セキュリティにする。セキュリティ対策は、災害から身の安全まで相当に幅が広い。情報のセキュリティは、１つの尺度として漏洩した場合の金銭的価値とか、損害が生じた場合のコストとか、数値化し難い、企業ブランドの失墜など・・・情報の価値だけで言うと、その情報を扱う立場や利用する立場、問題が発生した場合の立場など、立ち位置によって変化して ＞＞＞続きを読む

出典: Enterprise Watch - 担当者がPCが置かれている現場に出向き確認しなければならない。そのための時間、コストがかかり、無駄が多く効率も悪い。システム障害が起こった場合には、リモート操作では対応できず、やはり担当者が現地に行って確認するしか方法がない。セキュリティ対策については、社内で禁止されているファイル共有ソフト「Wimmy」が密かに利用されているが、管理者がその事実に気がつくのはウイルス感染によって社内情報の漏えいが ＞＞＞続きを読む

出典: ITmedia - アクセス制御の確認やパスワード設定といった基本的なセキュリティ検査、約500項目を実施する。ただし、SQLインジェクションやクロスサイトスクリプティングといったWebアプリケーションの脆弱性は対象外だ。SiteScan2.0EnterpriseEditionは、スポット的なサービスとは異なり、毎日一回、自動的に検査を行う点が特徴だ。「多くの企業では、手間やコストがかかることから毎日検査を行うことは ＞＞＞続きを読む

出典: INTERNET Watch - 2006年上半期も依然として情報漏洩事件が多く発生しており、原因としてはWinnyを狙ったウイルスやスパイウェアなどによる被害と、Webアプリケーションの脆弱性を悪用した攻撃による被害が目立つとしている。また、CSLがインターネット上におとりのマシンを設置し、外部からの攻撃によって送り込まれるウイルスやワームなどのマルウェアを捕捉したところ、1日に捕捉した24件のマルウェアのうち15件が3種類のセ ＞＞＞続きを読む

出典: 朝日新聞 - ［東京１１日ロイター］セコム<9735.T>は１１日、東洋テック<9686.OS>発行済み株式の２５％を取得し、持分法適用会社化すると発表した。筆頭株主となっていた外資系ファンドから取得する ＞＞＞続きを読む

出典: 日経プレスリリース - 本社：横浜市中区、代表取締役社長：岡田和比古）は、情報セキュリティに対する企業責任がますます重大になっているなか、法人ユーザを対象として、情報漏洩防止とコスト削減に有効なサーバ・ベース・コンピューティング（ＳＢＣ）（＊１）環境を、シンクライアントの代わりに既存のＷｉｎｄｏｗｓＰＣをそのまま利用して実現するＳＢＣセットの販売を、１０月１２日（木）より開始いたします。本ＳＢＣセットは、１０月１８日（水 ＞＞＞続きを読む

出典: 日経プレスリリース - 出勤管理システムや入退室管理システムなど、各種アプリケーションと連携し、新しい認証関連サービスの展開を図ります。■本製品の特長●導入・運用管理が容易認証サーバーに必要なスキーマをあらかじめ構築しているため、ディレクトリの設定等の繁雑な作業をしなくても、最小限の設定のみで運用を開始できます。すべての設定・管理はＷｅｂブラウザから行うことができ、特別なソフトウェアをインストールする必要がありません。パ ＞＞＞続きを読む

出典: Enterprise Watch - SMTP攻撃・DoS攻撃の遮断機能、ロシアDoctorWeb製のエンジンを用いたウイルス・スパイウェア対策機能、送信・受信メールの送受信者や本文を検査して情報漏えいのおそれのあるメールを遮断する機能、などのセキュリティ機能を備えた。迷惑メールと判定されたメールは隔離用のHDDに保存され、Webベースのインターフェイスで各ユーザーが処理することが可能。ここでユーザーごとの独自フィルタルールを設定する ＞＞＞続きを読む

出典: ITpro - 例えば，遠隔地からのパソコンの電源投入，資産情報収集，ハードウエアでのパケット・フィルタリングなどの機能を備える。また，ユーザーが使用しているOSとは別のOSを同時に動かし，セキュリティやシステム・メンテナンス用のソフトを動作させられる。基調講演で壇上に立った米インテルのデジタル・エンタープライズ事業本部デジタルオフィス事業部のグレゴリー・ブライアント事業部長は2006年までを“vPro前”，これ ＞＞＞続きを読む

出典: ITmedia - 言葉としての「Napster」について触れないわけにはいかないだろう。元来、Napsterとはファイルシェアリングソフト（システム）の名称であり、1999年の発表以来、その使い勝手のよさやファイルの実体を一元管理するホストサーバを必要としない利便性から爆発的に普及した（ファイルの実体はあくまでも利用者のローカルHDDに存在しており、Napsterのサーバはお互いのリクエストのみをやりとりする）。し ＞＞＞続きを読む

出典: 日経プレスリリース - 万が一の情報漏洩の危険性を低減し、より強固なセキュリティ環境を実現します。また、ＲＡＩＤにも対応＊が可能で、強固にデータを保護します。＊ＢＴＯ構成で２ｎｄＨＤＤを選択した場合に利用可能。３．最新デュアルコアＣＰＵ：インテル（Ｒ）ＣｏｒｅＴＭ２Ｄｕｏプロセッサを標準搭載高いパフォーマンスと電力効率を両立させたＣＰＵ：インテル（Ｒ）Ｃｏｒｅ？２ＤｕｏプロセッサＥ６３００（Ｅ６６００・Ｅ６７００も選択可 ＞＞＞続きを読む

出典: コンピュータワールド - 通常のパラメータを超えた活動が探知された場合に管理者に警告を通知するセキュリティ・アプライアンス。同アプライアンスは、SQLインジェクション攻撃などの不審な活動を探知したり、クレジットカード番号や社会保障番号などの情報がデータベースから引き出された場合などに警告を発したりすることができる。価格は、1万5,000ドル。当面は、Windowsベースのハードウェア製品として提供されるが、将来的には、ソフ ＞＞＞続きを読む

出典: ITpro - マイクロソフトは10月11日，WindowsとMicrosoftOffice，.NETFrameworkに関するセキュリティ情報と修正パッチ（セキュリティ更新プログラム）を10件公表した。セキュリティ・ホールの最大深刻度は最悪の「緊急」。既に悪用されているセキュリティ・ホールが含まれるので早急にパッチを適用したい。10件中6件が「緊急」10月6日に予告されたセキュリティ情報は11件だったが，1件の ＞＞＞続きを読む

出典: Security NEXT - ASP型のフィッシング対策ソリューション「PHISHCUT」にあらたな機能を追加し、個人情報の送信防止などセキュリティ機能を強化した。同サービスは、金融機関やネットバンキングのサイトに電子透かしを埋め込むことでサイトの真正性を保証し、ユーザーをフィッシング詐欺などから保護するソリューション。ユーザーがIDや口座番号などの重要情報を入力して送信する際、電子透かしのある正しいサイトであればそのまま送信 ＞＞＞続きを読む

出典: 日刊ゲンダイ - 一気に200万円台割れ寸前まで暴落した。人気沸騰のミクシィをピンチに追い込んだのは、ネット流出した「Ｍ字開脚写真」だった。発端は、ある男性が恋人との秘密の写真をうっかり流出させて、ネット上で大騒ぎになったこと。この一件で、最大の武器だった仲間内だけで日記などを共有するシステムが崩壊してしまった。●さらに詳しい情報は「携帯電話」からご覧いただけます。アクセス方法はこちらへ。このサイトについて|お問い ＞＞＞続きを読む

出典: ZDNet Japan - ケアブレインズと販売代理店契約を締結し、米SugarCRMのCRMソフトウェアである商用版「SugarCRM」の販売を10月16日から開始すると発表した。中規模企業を対象に、今後3年で5億円の売り上げを目指す。SugarCRMは、全世界で5000人の技術者を抱えるコミュニティで開発され、200万件のダウンロード実績があるオープンソースソフト。富士通SSLは、契約管理、見積管理、レポーティングなどの ＞＞＞続きを読む

出典: Security NEXT - 社内ネットワークを流れるあらゆるデータを監視して情報漏洩を抑止する「監視万能forcompliance」4種を発売する。同製品は、社内ネットワークをチェックしてメールやメッセンジャー、HTTP、FTP、telnetなどの通信を監視し、ログを取得する製品。ネットワークへ接続するだけで設置できる。設定や運用管理はブラウザ上から行えるため、専門のネットワーク管理者のいない企業なども利用できる。モニタリン ＞＞＞続きを読む

出典: BCNランキング - 国際標準であるEMVに準拠したICクレジットカードと端末のICカードに対応。VISA、MasterCard、JCBのICクレジットカードが利用できる。接触型ICチップ搭載のクレジットカードは、磁気カードよりも変造や解析が難しく、偽造が困難で高度なセキュリティを確保できるのがメリット。海外では、特にフランス・イギリスなどの欧州を中心に、ICカードへの対応が進んでおり、イギリスでは9割のクレジット端末 ＞＞＞続きを読む

出典: 中日新聞 - キャッシュカード偽造などの不正利用を防止するため、集積回路（ＩＣ）を埋め込んだ「はましんＩＣキャッシュカード」の取り扱いを１６日から始めると発表した。ＩＣカードの導入は県内信金では初めて。ＩＣカードは磁気カードに比べて１００倍近いデータを記録でき、データの暗号化も可能なため偽造に強いといわれている。新カードは振込先を１０件まで記憶。１枚でＩＣチップと従来の磁気ストライプを併用する。ＩＣ機能は対応を ＞＞＞続きを読む

出典: INTERNET Watch - やはり既に悪用が確認されているPowerPointの脆弱性を修正する「MS06-058」が公開された。この脆弱性を悪用するウイルスやトロイの木馬なども複数警告されており、マイクロソフトでも9月にこの問題についてのセキュリティアドバイザリを公開している。影響を受けるソフトウェアはOffice2003/XP/2000のほか、MacOS用のPowerPoint2004forMac、PowerPointv ＞＞＞続きを読む

出典: INTERNET Watch - 悪意のあるソフトウェアの削除ツールの最新版では、「Harnig」「Passalert」「Tibs」に対応。これらはいずれもトロイの木馬やスパイウェアなどをPCにダウンロードさせて実行させようとするもので、Tibsについてはユーザーのデータを盗み出して外部に送信する挙動を示すとしている。なお、悪意のあるソフトウェアの削除ツールについては、Webブラウザからスキャンが可能なオンライン版も提供されてきた ＞＞＞続きを読む

出典: 情報処理振興事業協会 - その都度このページを更新する予定です。MicrosoftWindowsに実装されたServerサービスに、リモートからサービス拒否の脆弱性とコード(命令)が実行される脆弱性が存在します。 ＞＞＞続きを読む

出典: ITpro - WindowsOneCareLiveは，会員制の家庭ユーザー向けパソコン管理サービス。ウイルスやワーム，スパイウエアに対抗するだけでなく，パソコン上のデジタル写真／音楽，財務データ，ソフトウエアなどをUSBメモリーやネットワーク経由でほかのパソコンにバックアップできるようになった。さらに，パソコンの処理性能が落ちたり，システムが混乱した状態になったりすることも防ぐという。米国以外で利用可能になった ＞＞＞続きを読む

出典: ITmedia - Security2.0では製品やサービスの包括的な提供により、個人情報流出といった新手の脅威に対抗する。米Symantecは10月10日、製品とサービス ＞＞＞続きを読む

出典: 日経プレスリリース - 高い安全性を持つ大規模オフィス環境を短期間に構築でき、運用管理コストを低減する「セキュア・シンクライアント」を本日から販売開始します。昨年４月に施行された「個人情報保護法」への対応や、「日本版ＳＯＸ法」による内部統制への対応に向けて、あらためてシンクライアントへの期待が高まっています。今回販売を開始する「セキュア・シンクライアンント」は、１９９８年から販売の「シンクライアント・ソリューション」を基 ＞＞＞続きを読む

出典: INTERNET Watch - 政府の情報セキュリティ政策の具体的な実施プログラムをまとめた「セキュア・ジャパン2006」の一項目に該当する技術開発。文部科学省が、平成18年度科学技術振興調整費の最重要解決型課題として採択している。研究期間は3年間で、1年目にセキュアVM上でWindowsを稼働させることを目指す。2年目以降は、内閣官房情報セキュリティセンター（NISC）など政府機関や官庁で実証利用する。次世代OS環境として開発 ＞＞＞続きを読む

出典: MYCOMジャーナル - 「SecurityTransformationServices」という名称で情報セキュリティ・コンサルティング・サービスの提供を行う。ターゲットとするのは「コンプライアンス」「セキュリティモニタリング/管理」「アプリケーションセキュリティ」の3つの分野で、複雑になりがちな企業の情報リスクマネジメントをフォローする。SymantecDatabaseSecurityエンタープライズ向けデータベースの挙 ＞＞＞続きを読む

出典: 日経プレスリリース - ＷＥＢメール対応、携帯電話対応やメーリングリストに加え、内部統制や日本版ＳＯＸ法の備えともなるメールアーカイブ（全件保存）と添付ファイルを含めた全文検索、情報漏えい対策としての送信メールフィルタリングなど、ユーザは必要にあわせて自由に選択することができます。利用料の一例として、データセンターにサーバを構築・設置して専任のスタッフがシステム運用管理およびサポートまでを行い、メールアドレスが３，０００ ＞＞＞続きを読む

出典: Open Tech Press - プロジェクトの活動を適切な状態で続けていく必要がある。つまり、不具合報告を入念に調べてバグを修正しつつ、新しい機能に取り組んでいかなければならないのだ。ユーザの技術的なレベルには関係なく、たいていはユーザとメンバーとでプロジェクトのとらえ方が異なっているので、ユーザからのバグ報告や機能要求を理解するには十分な対話が必要になる可能性がある。ユーザからのフィードバックを開発者が納得できる形に変換するた ＞＞＞続きを読む

出典: ZDNet Japan - 稼動中のLinuxサーバーのデータなどを丸ごとバックアップできる。独自技術で、OSやアプリケーション、各種の設定を含む完全なバックアップイメージを作成可能で、システム障害発生時でも、CDブートでディスクイメージを復元し、一度に復旧できる。そのため、再セットアップの手順や時間が不要で、ダウンタイムを削減し、業務上の損失を最小限に抑えることができる。最新版では、直感的な操作が可能なXWindowSys ＞＞＞続きを読む

出典: Enterprise Watch - SunClusterGeographicEditionによるサイト間クラスタリング機能を使い、リモートサイト間におけるサーバーのフェイルオーバー環境の設計・テスト・構築を行うもの。災害対策ストレージインフラ構築サービスと組み合わせて利用することができる。参考価格は、1000万円から（東京〜大阪間、構築期間3カ月の場合、ハード・ソフト・保守を含まず）。■ＵＲＬサン・マイクロシステムズ株式会社http ＞＞＞続きを読む

出典: ITmedia - さらに怖いのは、どんなプログラムでもインストールすることができてしまう点。この「どんな」には、ウイルスやワームに感染したプログラム、不正アクセス者の踏み台になるトロイの木馬、第三者に個人情報を送信するスパイウェア、そして違法性が高いファイル交換の道具となるピアツーピアアプリケーションなども含まれる。つまり、クライアントPCのシステムを操作するような知識がまったくなく、ユーザー個人がクライアントPC ＞＞＞続きを読む

出典: ITpro - だが，YouTubeはNapsterのときとはどうも様子が異なる。というのは，著作権を侵害されるおそれのあるテレビ局でも，米国のMTVやNBC，日本の東京MXテレビといったところでは，自分自身で番組や音楽のビデオクリップをYouTubeにアップしているからだ。さらに，最近ではONDCP（WhiteHouseOfficeofNationalDrugControlPolicy：全米麻薬対策室）という米 ＞＞＞続きを読む

出典: 日経ビジネス オンライン - こうした問題を解消する手段の１つにシングル・サインオン（SSO）がある。これは、ログイン時の本人認証を１回行うだけで、ネットワーク上の複数システムの利用を可能にするしくみである。SSOには、ユーザーの認証情報を中継するプロキシ（代理）サーバーが各種システムの認証を代行するプロキシ方式や、各種システムにエージェントソフト（ユーザーの代わりに自動処理するプログラム）を組み込み、システム利用時にユーザー ＞＞＞続きを読む

出典: Security NEXT - セキュリティソリューション「WebSAMSECUREMASTER」にシングルサインオンを実現する「WebSAMSECUREMASTER/EL」を追加した。同製品は、クライアントエージェント方式を採用したシングルサインオン製品。従来より提供している「WebSAMSECUREMASTER」の機能を強化。LDAPに対応しており、ウェブアプリはもちろん、グループウェアやクライアントサーバシステムなど、多く ＞＞＞続きを読む

出典: ITpro - （日川佳三＝ITpro）[2006/10/10]「当初予想より良い結果」、IIJ第1四半期決算報告で鈴木社長が自己評価(2005/08/12)異なる情報システムを統合するサービス，IIJ-Techとノベルが協業して提供(2003/11/27)IIJが企業向けのメール・ゲートウエイ・サービス。ウイルス侵入や情報漏えいを防御(2002/02/20)【中級】電子メール・システムいま見直しのとき（前半）適 ＞＞＞続きを読む

出典: ITpro - セキュリティ研究家として著名な米ホワイトハットのジェレミア・グロスマン最高技術責任者（CTO）が，東京で10月上旬に開催されたセキュリティ技術の会議「BlackHatJapan2006」のために来日した。Webブラウザに悪意のあるJavaScriptを送り込むことで情報を漏えいさせる攻撃が今後本格化すると警告するグロスマン氏に，従来の対策を無力にする新手法の手口とその対策を聞いた。（聞き手は中道理 ＞＞＞続きを読む

出典: ITpro - システム面での対策は完了しているかという質問には、「すでに実施（1年以上前から実施済み）」と答えた企業が62.9％に及んだ（図3）。「現在、実施中」が12.4％。「今後、実施することが決まっている」のは1.1％。「現在、実施するかどうか検討している」のは5.6％だった。一方で、「特に実施していない」企業も15.7％あった。図3●個人情報保護法についてシステム面での対策は完了しているか（％）日経コン ＞＞＞続きを読む

出典: ITpro - DoS攻撃とは，大量の無意味なデータを送りつけるなどしてサーバーに意図的に負荷をかけ，サービスを正常に提供できなくする攻撃のことである。DoSはdenialofserviceの略で，日本語では「サービス妨害」や「サービス拒否」などと訳される。何か仕事をしている人に，わざと話しかけて邪魔をするイメージと言えるだろう（図）。一般にDoS攻撃は，Webサーバーやメール・サーバーなど，インターネット上の公 ＞＞＞続きを読む

出典: 日本経済新聞 - 記者会見した主宰者のジェフ・モス氏は、クロスサイトスクリプティング（ＸＳＳ）というウェブアプリケーションの脆弱性を突いてサーバー側の内容を書き換える攻撃などを例に「サイバー攻撃の舞台がＷｅｂ２．０に移っている」と発言。防衛者側がＷｅｂ２．０関連技術に対する攻撃に備えるべきと強調した。５日から始まったブリーフィングでは、Ｗｅｂ２・０のビジネスモデルを支える中核技術の一つで、ブラウザー上の操作性を向上 ＞＞＞続きを読む

出典: ITmedia - SQLインジェクションやクロスサイトスクリプティングといった、Webアプリケーションの脆弱性に起因するセキュリティ事件も多発しているという。同社が提供する脆弱性診断サービスの結果によると、全体のサイトのうち約96％が何らかの問題を抱えていた。過去の傾向と比べてもこの数値はあまり変化しておらず、しかも、問題点を持つWebアプリケーションは複数の問題を併せて抱えていることが多いという。特に多いのは「ク ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com