情報セキュリティーサイト

出典: ITmedia - これらは多数のPCをつないで、ユーザーがインターネットを介して匿名で音楽ファイルを無料交換できるようにする。この数年、音楽業界が個人ユーザーを相手取った訴訟で勝利し始めて以来、違法なファイル交換ソフトを利用するユーザーの数は伸びが大きく鈍ったが、まだ増えている。消費者調査会社NPDのアナリスト、ラス・クラプニク氏は、過去1年間でP2Pを利用した米国世帯は7％増え、違法ダウンロードの件数は24％増え ＞＞＞続きを読む

出典: ITmedia - ハッカーが破ろうと思えば破ることができる。こうした事情から、ViaccessのモバイルTV・DRMソリューション担当セールスマネージャのピエール・ノワザ氏は、「正直な人を正直にするのがDRM」と形容した。また米Microsoft、米Apple、米RealNetworksらが独自のDRM技術を利用している点も懸念される。このような背景からノワザ氏は、モバイルの標準化団体OpenMobileAllia ＞＞＞続きを読む

出典: YonhapNews World Service - これを受け、韓国情報保護振興院ハッキング対応チームは７日、外部のハッカーが世界を結ぶルートＤＮＳサーバに機能を停止させる攻撃を仕掛けるため、国内のサーバとコンピュータを経由したことが原因だとの見解を示した。この問題についてＡＰ通信は６日、世界中の ＞＞＞続きを読む

出典: 中央日報 - ハッキングに使われた相当数のデータが韓国から来たものだ」とした。ドメインの国際管理機構・ＩＣＡＮＮ側は「米カリフォルニア地域では昨夜に続き現在も攻撃が続いている」とし「関連資料を分析中だ」と説明した。2007.02.0714:49:21お名前:   パスワード:    全58件の一言があります(ご覧になりたい方はクリックしてくだ ＞＞＞続きを読む

出典: ITmedia - 「行動は言葉よりも雄弁だ、スティーブ」――FairPlayをクラックしたこともあるハッカーが、ジョブズ氏の「FairPlayを開放しない理由」に異を唱えた。ジョブズ氏に異議を唱えたのは、DVDのコピー防止技術を解除し、AppleのDRM技術「FairPlay」をクラックしたこともある ＞＞＞続きを読む

出典: ITmedia - ハッカーの攻撃で一時的にまひした。2002年以来最大級のインターネットに対する攻撃だった。専門家は、極めて強力な攻撃が数時間続いたが、大抵のコンピュータユーザーはほとんど気付かなかったと述べ、これはインターネットの高い耐攻撃性の証しだとしている。舞台裏では世界中のコンピュータ科学者が、インターネットの最も重要な経路の一部を詰まらせかけた膨大なデータに緊急に対応していた。専門家によると、ハッカーは発 ＞＞＞続きを読む

出典: Enterprise Watch - 統合セキュリティ対策ソフトの新版「F-Secureアンチウィルスクライアントセキュリティ（以下、F-SecureACS）Ver7」を発表した。2月14日から出荷を開始し、価格例は100ユーザーで38万円（税別）/年、500ユーザーで110万円（同）/年など。F-SecureACSは、Windows端末における統合セキュリティ対策ソフト。ウイルス・スパイウェア対策、ファイアウォール、侵入防止、アプリ ＞＞＞続きを読む

出典: nikkeibp.jp - ドイツ国内でのシェアは第1位です（店頭での販売実績）。現在の販売タイトルは「GDATAインターネットセキュリティー2007」と「GDATAアンチウイルスキット2007」の2種類になります。――セキュリティ対策ソフトの開発はいつ頃から行ってきたのでしょうか？山本氏：16年前、GDATA最初のセキュリティ対策ソフトである「アンチウイルスキットforAMIGA」を発売しました。おそらくコンシューマー向け ＞＞＞続きを読む

出典: 日経プレスリリース - ・本体カバーを施錠し、カバーの開閉を防ぐ「本体カバーキー」を標準搭載し、メモリやオプションカードなど各種デバイスの盗難を防止します。また、ハードディスクの盗難を防ぐことで大切なデータの流出を防ぎます。■「ＣＥＬＳＩＵＳＪ３５０」の特長１．インテル社製最新ＣＰＵを搭載・デュアルコアＣＰＵ「インテル（Ｒ）ＰｅｎｔｉｕｍＲＤプロセッサー９４５」に加え、「インテル（Ｒ）Ｃｏｒｅ（ＴＭ）２Ｄｕｏプロセッサー ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 私が担当している製品のひとつ、SunJavaSystemIdentityManagerは内部統制などに必須のソリューション、アイデンティティ管理の中核製品だ。この競合製品としては、IBMさんのTivoliが上げられる。このTivoliをご担当されているのが、IBMの高橋徹さんだ。こういった業界では、競合製品の担当者同士は、実はコミュニケーションがあったりする。なので、メールをお送りするときは、こん ＞＞＞続きを読む

出典: ITpro - ボットネットは，詐欺または身元詐称，ほかのネットワークを混乱させるなどの目的で使用されている。同報告では，調査で明らかになった推測されやすいユーザー名やパスワードの使用を避け，長く，推測しにくいパスワードを大文字，小文字，数字を混ぜて設定するように呼びかけている。［発表資料へ］（ITpro）[2007/02/07]2006年に出現したマルウエアは10万個---スペインのパンダ(2007/02/07 ＞＞＞続きを読む

出典: Business Wire (press release) - ネットワーク情報保護技術の米ベリサイン（ＮＡＳＤＡＱ：ＶＲＳＮ）と提携契約を締結したと発表した。これにより、ベリサインの「マネージド・セキュリティー・サービス（ＭＳＳ）」のユーザーは、クアリスのオンデマンド・セキュリティー・コンプライアンス・プラットフォームを使用して、顧客の重要データのスキャン、ネットワーク脅威の分析、リアルタイムでの関連付けなど、ユーザーが効果的にリスクを管理するとともに、規制 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - システムのログを確認すべきかどうか考えていたときに、ふと気づきました。スパムフィルターが除去した履歴を確認してみたところ、その時間帯もちゃーんとメール届いてました。メールシステムがチャント動いているかどうかのウォッチドッグだ！。 ＞＞＞続きを読む

出典: ITpro - 価格は，1000ユーザー（メール・ボックス）で99万円（税別），1万ユーザーで299万円（税別），10万ユーザーで699万円（税別）など。MessageSecurityは，統合ネットワーク・アプライアンスのLTMに機能を追加するアドオン・ソフトであり，LTMを通過するメール・トラフィックのうち，明らかにスパムと分かっているメールに対処するもの。スパムを破棄することで，社内LAN上にあるセキュリティ ＞＞＞続きを読む

出典: ITpro - 具体的には，ユーザー・サイトからの報告データをユーザー間で共有する仕組みである“レピュテーション”に基付き，スパム送信者のIPアドレスをフィルタリングに活用する。過去数時間にスパムを大量に送信しているIPアドレスのリストなどを得ることで，リストに合致した送信者に対して，コネクションの拒否などのフィルタリング処理を実施できる。レピュテーションで得られるスパム送信者データには，フィルタリングに使うため ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 図3、4に示すように、「自分自身で実施」、「家族や友人などが実施」を合計すると約77％が実施しているという状況に変化はなかった。しかし、「実施していない」、「わからない」を合わせ、依然として2割を超える人がセキュリティパッチの適用を実施しておらず、セキュリティパッチの適用の重要度が増す中、無防備な状態で利用している人がまだ多く見受けられる。      ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - バリオセキュアが提供する多機能セキュリティ機器「ＶＳＲ（VarioSecureRouter）」を利用したネットワークセキュリティサービスと、パシフィックネットが提供しているHDD上書き消去システムを活用した安全な中古ＰＣの回収業務とを、相互提供していくことに主眼を置いています。本提携により、パシフィックネットは、PCを顧客にレンタルする際に、バリオセキュアのセキュリティサービスも同時に提供できます ＞＞＞続きを読む

出典: IBTimes - コンプライアンスや内部統制への要求が高まるにもかかわらず、ウイルス、ワーム、不正侵入などネットワークセキュリティーリスクが拡大し続けており、簡易なファイアーウォールやアンチウイルスソフトでの対応やリスク対応全てを自社内で行うのが難しくなっているという。今回提供が開始される「不正アクセス監視・防御・運用サービス」では、まず顧客のネットワーク内に設置した不正アクセス防御システム（ＩＳＳ社の「Ｐｒｏｖｅ ＞＞＞続きを読む

出典: ITmedia - トロイの木馬やスパイウェアなどを含むクライムウェアが急増した。2006年になるとその数は、1日あたり120件を越えるまでに至っているという。一口にクライムウェアと言っても種類はさまざまだ。しかし、共通している点が1つある。金銭を盗み取ることだ。そのために作者は、あの手この手と新しい方法を考え出し、犯罪活動を行っていると同氏は述べた。年ごとに具体例を挙げながらマルウェア（クライムウェア）の変化を説明 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 未知の脅威に対する保護機能「F-SecureDeepGuard」、ルートキット対策「F-SecureBlackLight」を搭載するなど、スパイウェア検知を強化した。未知の脅威に対する保護機能は、従来の定義ファイルベースの仕組みに加えて、システム制御、サンドボックス検査、コード・インジェクションのブロック、ヒューリスティック、およびランタイム振舞検知の技術など、数種の事前予防技術を統合して実現して ＞＞＞続きを読む

出典: 日経プレスリリース - Ｗｉｎｄｏｗｓ端末におけるウィルス対策、スパイウェア対策、ファイアウォール、侵入防止、アプリケーション制御を統合し、集中管理機能を提供する統合セキュリティ対策です。Ｖｅｒ７では、新たに未知の脅威に対する保護機能としてＦ−ＳｅｃｕｒｅＤｅｅｐＧｕａｒｄ（ＴＭ）を、ルートキット対策としてＦ−ＳｅｃｕｒｅＢｌａｃｋＬｉｇｈｔ（ＴＭ）を搭載するとともに、スパイウェア検知を強化しています。未知の脅威に対する ＞＞＞続きを読む

出典: 京都新聞 - 個人情報流出対策マニュアルを策定するよう、市に意見書を出していた。マニュアルはＡ４判、４８ページで、人的対策や危機管理など５項目に分類。個人情報の定義として、生年月日や家族構成だけでなく、電子メールアドレスやユーザーＩＤも含めた。個人情報の廃棄方法として、紙媒体は溶解や裁断を行い、フロッピーディスクなどは破壊するように規定。取り扱いを外部委託する際は適切に委託先を選び、しっかり監督するよう求めた。 ＞＞＞続きを読む

出典: Open Tech Press - 松田利夫社長）とエンカレッジ・テクノロジ（エンカレッジ、石井進也社長）は2月6日、シンクライアント環境で、企業の情報管理体制を向上させる内部統制の統合ソリューション「ESSRECforGO-Global」を2月15日に発売すると発表した。");//-->情報資産の一括管理と、システムやアプリケーション操作の管理・記録を組み合わせ、統制活動の徹底と情報漏えい対策、業務効率向上の達成をサポートするもの ＞＞＞続きを読む

出典: nikkeibp.jp - 有識者によるシンポジウムや情報セキュリティーの基礎知識を広める「インターネット安全教室」「e-ネットキャラバン」、各都道府県警察がサイバー犯罪の現状や検挙事例を交えた講演を行う「サイバーセキュリティ・カレッジ」などが全国各地で開かれる（行事一覧はこちら）。官民連携の取り組みもあり、子供からお年寄りまで幅広いユーザーにセキュリティーに対する意識向上を訴える。詳細は、デジタルARENAの記事本文をご覧 ＞＞＞続きを読む

出典: MYCOMジャーナル - ただし認証されたユーザのみが実施できる問題であることから、リスクはミディアムと位置づけられている。同グループはセキュリティ修正版のリリースにあたっては、PostgreSQLProjectのセキュリティ修正ポリシーに従いできるだけ素早く対処を実施したものだとしている。データ自身には変更はないためアップデートにあたってdump/reloadを実施する必要はないとされている。PostgreSQL8.2リ ＞＞＞続きを読む

出典: 日経プレスリリース - （２）バリオセキュアは、パシフィックネットのデータ消去サービス付の中古ＰＣ等ＯＡ機器の引取回収サービスとして、「ＰＣＳａｆｅｔｙ−Ｒｅｃｙｃｌｅサービス」を提供。パシフィックネットは、全国の主要都市に支店及び店舗を設置し、ＰＣレンタル事業及び ＞＞＞続きを読む

出典: ITpro - 主催者企画「仮想化ホットステージ」「NGNホットステージ」では，ベンダー各社の協力のもと，仮想化やNGNを体感できる実機デモを披露するほか，隣接するシアター会場で，展示内容に関する技術セミナーを開催する。また「メインシアター」では，会期中の毎日午後に，コンピュータ/ネットワーク関連雑誌やサイトの編集長や記者が「日本版SOX法直前対策」「仮想化，どう使う？」「2010年の通信業界」「2007年のIT ＞＞＞続きを読む

出典: ITmedia - バッファオーバーフロー攻撃を防止するためのVistaのALSR（AddressSpaceLayoutRandomization）技術を回避する。この手法はオープンソースソフトをセキュアにする開発者が広く利用している。ほとんどの独立系ソフトベンダー、自社製品をVista上で動作するように移植しているが、この機能を活用するにはプログラムの幾つかのセクションを完全に書き直す必要があるとCoreは主張する ＞＞＞続きを読む

出典: ITpro - 装置の価格は個人保管用の「UBF-mini」が1台2万3000円，複数人の共同利用を想定した「UBF-blue」が1万9800円（税別）。このほかにライセンス料などがかかる。（清嶋直樹＝日経情報ストラテジー）[2007/02/07]ITpro＞Securityセキュリティ関連機器＞ファイアウォール/VPN装置/UTMソフォスメールセキュリティアプライアンスES4000セキュリティ関連ソフト＞暗号化 ＞＞＞続きを読む

出典: 世界日報 (会員登録) - ハードディスクよりも高速に動作するＵＳＢメモリーを使って仮想メモリー（補助メモリー）にすることができるため、メモリーの増設が難しいノート・パソコンでも快適に利用することができる（３）悪意あるハッカーであるクラッカーがメモリに不正アクセスする「バッファー・オーバー・ラン」という手法でパソコンに不正侵入し、ＯＳを破壊したり、個人情報を盗み出すのを防御する機構を組み込むなど、セキュリティー面での対策を大 ＞＞＞続きを読む

出典: nikkeibp.jp - 登録ユーザーがオークションやWebメールなどのサービスを利用する際にユーザーIDとパスワードが必要だが、このユーザーIDとパスワードをフィッシングやスパイウエアなどによって盗まれ、悪用される危険がある。今回提供する機能により、第三者が不正にログインしていないかどうかをチェックできる。詳細は、PConlineの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻 ＞＞＞続きを読む

出典: RBB Today - ユーザは心当たりのない「ログイン履歴」がないかを確認することで、フィッシングなどで盗まれたIDとパスワードの悪用による被害の拡大を防ぐことができる、としている。なお、不審なログインを見つけた際には、「ログイン履歴」のヘルプページで対処方法を確認することが可能となっている。(田村麻里子@RBB2007年2月7日10:03)関連リンクヤフー（Yahoo!JAPAN）その他のコンテンツ情報はRBBNAV ＞＞＞続きを読む

出典: 読売新聞 - 不正に入手したＩＤやパスワードを悪用する「フィッシング詐欺」を繰り返していたとして、警視庁などの合同捜査本部は６日、千葉県君津市西坂田４、無職井上貞文容疑者（３４）ら４人を詐欺や不正アクセス禁止法違反などの疑いで逮捕したと発表した。dart2("ad2.yomiuri.daikou/net","","10000000000000");同本部では、ネットの掲示板で知り合った４人が、偽サイトの設立や架 ＞＞＞続きを読む

出典: Open Tech Press - ASPサービスとして提供。管理サーバーの設置・運用やライセンスの管理は不要。クライアントへウイルス対策のモジュールをインストールするだけで利用できるという特徴をもつ。パターンファイルだけでなくWindowsUpdateも自動で更新され、クライアントパソコンのセキュリティレベルを一定に保つことができる。また、ASP方式のため、従来の企業向けウイルス対策製品に必要だった毎年の更新手続きが不要になるとい ＞＞＞続きを読む

出典: 経済産業省 - 経済産業省及び（財）日本情報処理開発協会／電子商取引推進センター（ＪＩＰＤＥＣ/ＥＣＰＣ）では、次世代電子商取引推進協議会（ＥＣＯＭ）の協力のもと、平成18年度エネルギー使用合理化電子タグシステム開発調査（企業間情報共有基盤整備）の一環として、電子タグの導入並びに実用を促進するため、「電子タグ普及セミナー」を開催いたします。本年度は大阪、広島、高松の3箇所で、経済産業省の電子タグを用いた実証実験や ＞＞＞続きを読む

出典: CNET Japan Blogs - 新プラットフォームにアップグレードする人々は追加のセキュリティソリューションが必要になりそうだ」（Hawes氏）.McAfeeでAvertLabs事業を担当するバイスプレジデントJoeTelafici氏はZDNetUKに対して意見を述べた。それによると、VirusBulletinのテストでは最新の ＞＞＞続きを読む

出典: ITmedia - なりすましやフィッシング詐欺からユーザーを守る機能が強化される。IE公式ブログによると、VeriSign、CyberTrustなどの認証機関がEVSSL証明書の発行を開始し、eBay、PayPal、CharlesSchwabなどのサイトもEVを使ってユーザーが公式サイトであることを確認できるようにしているという。また、Microsoftは新たにMySpace.comなど4社からフィッシングフィルタ ＞＞＞続きを読む

出典: 日経プレスリリース - ＷＡＮを経由した大量データ転送が発生するリモートバックアップに対して、現在利用されている帯域を大幅に拡張することなく、より遠隔地に、より高速に、安全なデータバックアップを提供し、企業の事業継続性を支援します。なお、今回搭載されたハードディスクを最大限に有効化するため、ＷＡＮ上に流れるデータを大幅に削減するキャッシュ機能への対応が２００７年春に予定されています。ＷＡＮＪｅｔ５００の詳細はこちらをご覧 ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 本日同時に発表した「IBMInfoprintSecurity」は、オフィスプリンターからの紙媒体による情報漏洩への対策のためのセキュリティを強化するソリューションです。情報漏洩はWebや電子メールなどのネットワーク経由や、CD-ROMなどの各種メディア経由、あるいはPC本体の紛失など、さまざまな経路から発生しています。中でも近年、紙媒体経由の情報漏洩が約半数を占めており*1、企業での対策が急務とな ＞＞＞続きを読む

出典: 長崎新聞 - 加盟事業者が運用する非接触型集積回路（ＩＣ）カード「長崎スマートカード」について、新たな積み増し方法の検討を始めた。料金を前払いする現在の積み増し方法に利用者から「不便」との声があるためで、クレジットカードのように後払いできる口座引き落としなどを探っている。長崎スマートカードは県交通局、長崎自動車、さいかい交通、西肥自動車、佐世保市交通局、島原鉄道の六社が導入。「全国初の共通バスＩＣカード」として ＞＞＞続きを読む

出典: 四国新聞 - ＩＣ機能に未対応の他の金融機関のＡＴＭ（現金自動預払機）でも従来通り使える。磁気カードの被害を防止するため、磁気カードによる利用限度額をゼロに設定することもできる。ＩＣカード対応のＡＴＭは店舗外ＡＴＭを除く高松市内の三十二店舗に四十一台を設置した。六月末までに、東京、大阪両支店と一部の出張所を除くすべての有人店舗に設置する予定。カードの発行手数料は千五十円で、五年ごとに更新手数料の千五十円がかかる ＞＞＞続きを読む

出典: 読売新聞 - 技術の仕組みを公開すれば、そのハッキング手法も登場しやすくなるため、賢明ではないとしている。Appleはレコード会社と交わした取り決めのなかで、FairPlayのセキュリティが侵害された場合、数週間以内に対処することが課せられているという。Jobs氏によると、Appleが対応し損ねた場合、レコード会社はiTunesStoreでの楽曲販売を中止することができるという。欧州規制当局が、iPodユーザー ＞＞＞続きを読む

出典: 日経プレスリリース - ファイル／フォルダにターゲットを絞り、使い易さと安全性を考えたバックアップツールです。バックアップ先として、ローカルコンピュータ上のフォルダ、ネットワーク上のフォルダ、ＣＤ／ＤＶＤ、ＦＴＰサーバーを指定することができます。また、ローカルコンピュータ上の任意のフォルダを、別のフォルダ、ネットワークフォルダ、ＦＴＰと同期させることも可能です。スケジュールで自動的に行なうことや、圧縮、日付によるバージョ ＞＞＞続きを読む

出典: Enterprise Watch - IPアドレスベースのレピュテーション（評判）データに基づいて、迷惑メールをフィルタリングする機能が追加された。これを利用すると、過去数時間以内に迷惑メールを送信した可能性のあるホストなどのIPアドレスをフィルタが判別して、該当するホストからの接続を拒否したり、メールを破棄したりできる。また、FlowControlフィルタが攻撃を検知した際に、ファイアウォールをリモート制御して攻撃元からの通信を動的 ＞＞＞続きを読む

出典: IBTimes - 取引金額などが記載されていた。暗証番号は含まれていないという。同行では、これらの資料を「保管期限が過ぎた書類に混入させて誤って廃棄した可能性が高く、外部へ情報が流失した可能性は極めて低い」としている。なお、同行では、この件に関しての専用問い合わせ窓口（０１２０・０８８・２６６）を設置している。(10/0612:00)この記事のトラックバック(0)この記事のトラックバックURL:関連記事NTTドコモ ＞＞＞続きを読む

出典: CNET Japan - 顧客やサプライヤー、パートナーのそれぞれが企業ネットワークに接続する場合には、企業は彼らすべてに対し、セキュリティの高い環境を提供しなければならないと主張した。JohnThompson氏は、特に携帯電話やハンドヘルドコンピュータなどのデバイスを通じて、人々が企業とますます密接につながりを持つようになるにつれ、企業は責任を持って顧客の信頼を維持する必要があると述べた。当地で開催のRSAConfere ＞＞＞続きを読む

出典: Tech On! (会員登録） - 不正コピー流通の温床だったBitTorrentやYouTubeの技術をも積極活用する，米国のコンテンツ事業者のしたたかさが垣間見える。さて，映像視聴への熱気が高まるシリコンバレーにおいて，もうひとつ，ささやかな変化が起きていた。この地域に進出する日本の中小企業が増えていることだ。12この記事は参考になりましたか。※数値は、投票数を示しています。-->とても参考になった10まあ参考になった16ならな ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - ユニアデックスのセキュリティ監視センターが顧客に代わって24時間総合的に行うもので、顧客はセキュリティ監視に関する社内の技術習得や人員確保に悩むことなく、自己のシステムの安全性を高めることができる。「不正アクセス監視・防御・運用サービス」の特徴は、24時間365日体制で監視・防御、VirtualPatch®；適用で脆弱性の悪用を防止、内部不正通信対策、ポリシー管理、ソフトウエア更新など運用管 ＞＞＞続きを読む

出典: ITmedia - 優れたハッカーなら両手がふさがっていてもデバイスを操作するにはどうすればよいかを考える。ここでは、口笛によってメールチェックやウィンドウを操作し、作業効率を高めるハックを紹介しよう。キーボード、マウスに続く入力デバイスとして期待されているのが、音声だ ＞＞＞続きを読む

出典: ITpro - 両氏は，今後の企業ネットワークはIPsecが標準装備されているIPv6が主流になると強調。既にMicrosoftがIPv6への移行を始めていることを明らかにした。2008年に現役を引退するGates会長が，RSAConferenceで基調講演を行うのは今回が最後。6日の基調講演でも，Gates会長と最高戦略責任者であるCraigMundie氏が同時に壇上に登場し，Gates会長の質問にMundie ＞＞＞続きを読む

出典: ITpro - 同社の情報中心型のセキュリティ構想は，データの保存場所に関係なく安全性を確保するとともに，データへの安全なアクセスを提供することに焦点を当てている。EMCの情報インフラ戦略では，情報の保護が中心的な要素となっている。RASは，情報中心型セキュリティの重要な要素として，（1）基幹業務情報の機密性と整合性の確保，（2）従業員，顧客，パートナに情報への安全なアクセスを提供，（3）セキュリティ・ポリシーや ＞＞＞続きを読む

出典: インターネットコム - すべてのセキュリティ情報を単一の『SQLServer』リポジトリに格納し、セキュリティ管理情報の収集と分析を一元化する。セキュリティイベントのチェックや分析に、『SQLServerReportingandAnalysisServices』を利用することも可能だ。つぎに紹介されたのが『IdentityLifecycleManager2007』(ILM2007)だ。ILM2007を利用すれば、ユーザー ＞＞＞続きを読む

出典: ZDNet Japan - 外部からの攻撃を検知すると、MailstreamFlowControlからファイアウォールを制御する機能を追加することで、状況に応じてファイアウォールで攻撃を遮断することが可能となり、ネットワーク全体の安全性が向上させている。センドメールでは、今回のMailstreamFlowControl2.0と、2006年に発売した送信ドメイン認証に対応した最新版メール配信サーバである「MailstreamS ＞＞＞続きを読む

出典: PRONWEB Watch (press release) - イスラエル国TufinSoftwareTechnologies社のファイアウォール変更管理ソフトウェア製品の新バージョン「SecureTrack3.0」の販売を開始した。SecureTrack3.0では、これまでのCheckPoint社のファイアウォール製品に加えて、Cisco社の「PIX」およびJuniper社の「Netscreen」をサポートしている。PressRelease:2007-02- ＞＞＞続きを読む

出典: INTERNET Watch - 一般的に詐欺や個人情報窃盗、他のネットワークの破壊などのために使用されている。Cukier助教授は今回の研究で作成された最も多く悪用される可能性のあるユーザー名一覧を要望に応じて提供する考えだ。関連情報■URLMichelCukier助教授のホームページ（英文）http://www.enre.umd.edu/faculty/cukier.htm■関連記事・「不正アクセス準備行為」が増加、警察庁が上 ＞＞＞続きを読む

出典: ITmedia - 公開された。3件の脆弱性に対処している。最新リリースのSamba3.0.24では、smbdのDoS問題、Solarisで動作するnss_winbind.so.1ライブラリのバッファオーバーフロー問題、afsacl.soVFSモジュールのフォーマットストリング問題の3件が修正されている。3.0.24のソースコードはSambaのWebサイトからダウンロードできる。3.0.23dのパッチファイルをダウン ＞＞＞続きを読む

出典: ITmedia - DoS状態に陥るだけでなく、リモートでコードを実行できてしまう可能性もあるとSANSInternetStormCenterが2月6日、サイトで指摘した。US-CERTの脆弱性リスト「CVE-2007-0099」によると、この脆弱性はIE6のmsxml3モジュールに存在する。多数のネスト化されたIFRAMEタグを組み込み、細工を施したXML文書によってDoSが誘発され、アプリケーションがクラッシュす ＞＞＞続きを読む

出典: インターネットコム - ファイヤーウォール、不正侵入防止システム、エンドポイント保護といったネットワークセキュリティの特色と、ID管理、アクセスおよび監査管理、暗号化といった情報セキュリティを組み合わせることだ。今回発表したSymmetrixDMX-3用のセキュリティ機能を、簡単に紹介していこう。まずは『SymmetrixServiceCredential,SecuredbyRSA』だ。同機能はSymmetrixのサービ ＞＞＞続きを読む

出典: 日経プレスリリース - （１）ファイアウォール（注１）やアンチウイルスなど企業ネットワークに必要なセキュリティ機能をオールインワンで提供する『ＵＮＩＶＥＲＧＥＯｎｅＭｉｌｌｉｏｎソリューション／簡単ネットワークセキュリティ』、（２）オフィスから掲示板などを通じた外部への情報漏洩を防ぐ『同／Ｗｅｂフィルタリング』、（３）Ｗｅｂコミュニケーション環境におけるＯｎｅＭｉｌｌｉｏｎソリューションシリーズのサーバなどハードウエアや ＞＞＞続きを読む

出典: 日経プレスリリース - コンプライアンスや内部統制への要求が高まるにもかかわらず、ウイルス、ワーム、不正侵入などネットワークセキュリティーリスクが拡大し続けており、簡易なファイアーウォールやアンチウイルスソフトでの対応やリスク対応全てを自社内で行うのが難しくなっています。今回提供開始する「不正アクセス監視・防御・運用サービス」では、まずお客様のネットワーク内に設置した不正アクセス防御システム（ＩＳＳ社のＰｒｏｖｅｎｔｉａ ＞＞＞続きを読む

出典: 日経プレスリリース - ＭｉｃｒｏｓｏｆｔＷｉｎｄｏｗｓＶｉｓｔａ向けの製品で、ウイルスやスパイウェア、アドウェアに対し自動的に防御／対応を行います。ＳｙｍａｎｔｅｃＡｎｔｉＶｉｒｕｓＥｎｔｅｒｐｒｉｓｅＥｄｉｔｉｏｎ１０．２は、ネットワーク層ごとに総合的なマルウェア対策を行なえる統合性の高いソリューションで、導入作業も容易です。そこに今回、ＷｉｎｄｏｗｓＶｉｓｔａを使うクライアントレベルでのウイルス対策機能、スパイウェ ＞＞＞続きを読む

出典: 中日新聞 - トイレや風呂の共同使用でプライバシー保護が困難になっているなどの理由から、社会福祉法人豊寿会が事業を引き継ぎ、同市東鶉に新たな施設「きーとす岐阜」を建てる。「きーとす岐阜」は鉄筋コンクリート造り３階建て、延べ１６４０平方メートル。入所定員は２０世帯でそれぞれの部屋にトイレ、風呂が完備される。市は「トワイライトステイを利用しているのは、近くに住む人が多い。既存の民間施設は市北部で、４月から新規に受け ＞＞＞続きを読む

出典: 読売新聞 - パソコンシステムに外部から不正なアクセスがあり、開設している講座の受講者２２４人分の氏名、メールアドレスなど個人情報が流出した可能性がある、と発表した。今のところ被害報告はないが、県警に通報した。受講者は、センターから配信する資料に従い、インターネットを使って歴史、自然、文学などを学んでいる。このため、システムにメールアドレスなどの情報が登録されていた。センターによると、１月３１日午前１１時ごろ、 ＞＞＞続きを読む

出典: 日経プレスリリース - 攻撃そのものはもちろんのこと、不正に収集されたメールアドレスをフィッシングやスパム送信などの犯罪に悪用される可能性もあり、その結果、さらに不用なメールの送信・受信が増加するため、ＩＳＰや企業のメールシステムのサービスレベル低下やストレージ、ネットワークなどのリソースの無意味な消費が深刻な問題となっています。企業のメールサーバリソースの３０％もが、ＤｏＳ攻撃やＤＨＡ攻撃で消費されているという統計もあ ＞＞＞続きを読む

出典: nikkeibp.jp - 主催者企画「仮想化ホットステージ」「NGNホットステージ」では、ベンダー各社の協力のもと、仮想化やNGNを体感できる実機デモを披露するほか、隣接するシアター会場で、展示内容に関する技術セミナーを開催する。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻る昨日読まれたベスト5〈IT〉最新記事一覧へ画面先頭に戻る「Wikipedia」ならぬ ＞＞＞続きを読む

出典: ITmedia - チップセット自体はRAID機能もサポートしているが、本機では最大でも3.5インチHDDが2基しか内蔵できないため、BTOメニューにはRAIDの選択肢はない。ユニークなのは拡張スロットで、マザーボードにはPCIExpressx16スロットと2本のPCIスロットが搭載される。オンボードで提供される拡張スロットに接続可能な拡張カードはロープロファイル仕様（搭載可能なカードは約63.5×約167.6ミリま ＞＞＞続きを読む

出典: スポーツ報知 - １１日・パリ）に出場するシドニー五輪１００キロ級金メダルの井上康生（２８）＝綜合警備保障＝ら男女の代表選手が６日、成田空港から出発。海外の国際大会出場は惨敗した２００４年のアテネ五輪以来となる井上は、来年の北京五輪まで無敗を貫くことを宣言した。復活を期す北京五輪への第一歩を前に「負けることへの危機感は持っている。北京へ向けて試合も限られているし、１つも落とせない気持ち」と悲壮な決意を口にした。緊張 ＞＞＞続きを読む

出典: ITpro - taspoカードを持っていないと，自動販売機でたばこを購入できなくしようという取り組みで，2008年3月から順次全国展開する。写真1●成人識別用非接触ICカード「taspo」（タスポ）と，taspo対応たばこ自動販売機のカード読み取り部taspo対応の自動販売機は2006年8月から設置が始まっているが，実際に利用できるようになるのは2008年から。カード発行の申し込みは2007年12月から順次実施 ＞＞＞続きを読む

出典: 佐賀新聞 - 偽造・盗難カードの不正利用を防止するため、指の静脈を活用した生体認証機能付きのＩＣキャッシュカードを導入する。３月１９日から本支店の窓口で申し込みを受け付ける。生体認証機能付きカードは、預金者が指を読み取り機にかざした後、暗証番号を入力して預金を引き出す仕組み。指の静脈パターンは指紋と同じように個人固有の特徴があり、カード内のＩＣチップにその情報を蓄えることで他人と間違える可能性はゼロになる。カー ＞＞＞続きを読む

出典: IBTimes - ６日数時間ほど強力なハッカーによる攻撃が続いたが、一般コンピュータユーザーにはハッカーによる攻撃があったことはほとんど気づかれず、インターネット管理技術の改善を示すものとなったという。しかし世界中のコンピュータ専門家らは世界に１３台あるインターネットの基幹となるルートサーバへの大量のデータ送信攻撃への対処に奮闘した。専門家らによると、ハッカーは大量データ発信元が判明されないように、細工をしたものと ＞＞＞続きを読む

出典: ITmedia - 盗難や不注意によるデータの漏えいを防ぐ新製品「DataLossPrevention（DLP）Host」を発表した。DLPはエージェントソフトとログ記録／管理サーバで構成される。電子メール、インスタントメッセージング（IM）、印刷された文書、USBドライブ、CD-ROMといったエンドポイントのイベントをリアルタイムで監視し、事前に設定したポリシーに基づきデータ転送を制限する。重要なデータについて、た ＞＞＞続きを読む

出典: CNET Japan Blogs - 今のIT業界で確実に流行っているのがセキュリティ対策です。流行っているというよりも、必要に迫られてやっていると言ったほうが正しいでしょうか。周りを見渡せば分かると思いますが、今の世の中は異常なほど情報流出に過敏になっています。それというのも、個人情報保護法（2003年5月成立、2005年3月施行）によって、顧客情報流出時に管理側に対してペナルティが課されるようになったからです。決定的なのは、ヤフー ＞＞＞続きを読む

出典: ITpro - 今回は「ディレクトリ・トラバーサル」と「OSコマンド・インジェクション」の詳細を学びます。いずれもWebアプリケーションの脆弱性＝「入力される可能性のあるデータに対する考慮不足」を狙った攻撃手法です。ディレクトリ・トラバーサルのカラクリディレクトリ・トラバーサルとは，Webサーバーの管理者が公開（許可）していないファイルにアクセスする攻撃手法です。トラバーサル（トラバース）は「横断する」という意味 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - このような背景の中、企業内部の情報セキュリティ強化対策としてISO27001(ISMS)、Pマーク認証を取得する企業は増加しています。2007年1月19日現在でPマーク認証：6574社、ISO27001(ISMS)認証：1926社（(財)日本情報処理開発協会発表）でPマークに関しては随時、月に100社 ＞＞＞続きを読む

出典: Security NEXT - スパイウェアにも対応できる。さらにLinuxサーバー管理ソフトウェア「HDEController」とインターフェースを統合できるほか、HDEControllerを利用したメールサーバの場合、同一サーバ上にインストールすることが可能。ホライズン・デジタル・エンタープライズhttp://www.hde.co.jp/（SecurityNEXT-2007/02/06更新）本サイトの記事、図版等の無断転載を ＞＞＞続きを読む

出典: ITpro - ジョーク・フラッシュ「EPIC2014」に登場して話題を呼んだ架空の検索エンジン「EPIC」（趣味や属性，購買履歴を基に情報を選別する）が現実味を持ってネットで語られているという空気の存在も背景にあるのだろう。Googleデスクトップはインデックスを米グーグルのサーバーに格納するサービスも提供している。Webの閲覧履歴は，メールや文書ファイルなどと並んで重要なデータになりつつあるからではないか。g ＞＞＞続きを読む

出典: 朝日新聞 - 松岡議員から頼まれた事実はない。（ＮＰＯ申請の照会については）秘書に日程を聞いてもらっただけ」と話している。松岡氏の事務所は、ＷＢＥＦとの仲介をした後援者について「プライバシー保護の観点から回答しない」としている。PR情報ord=Math.random()*10000000000000000;document.write('');ord=Math.random()*1000000000000000 ＞＞＞続きを読む

出典: ITmedia - 不正侵入防御製品「IntrusionPreventionSystems」（IPS）やクライアント向けセキュリティ製品「CiscoSecurityAgent」をはじめとするセキュリティ製品群の機能強化を発表した。一連の製品は、5日から10日にかけて行われるRSAConference2007の会場でも紹介される予定だ。Ciscoはこの数年間、「SelfDefendingNetwork（自己防衛型ネット ＞＞＞続きを読む

出典: ZDNet Japan - いかに低コストで効率的にデータバックアップをとるかが、企業にとって大きな課題となっています。YDCが提供するソリューション「StandbyExpress」は、データベースのバックアップやディザスタリカバリが低コストで行えるだけでなく、信頼性に優れ、運用も容易というもの。一昨年の発売以来、多くのお客様にご利用いただいております。こうしたなか、お問い合わせいただく皆様からは、「導入を検討する前にどのよ ＞＞＞続きを読む

出典: ITpro - 米Microsoftは2月第1週，「『WindowsVista』の音声認識機能はパソコンの乗っ取りに使える」と認めた。ところが，実際の攻撃に悪用されることは考えにくいとの理由から，Microsoftはこの問題を重要視していない。MicrosoftSecurityResponseCenter（MSRC）のブログ記事によると，「技術的に悪用は可能だが，ユーザーのWindowsVistaシステムがどのよ ＞＞＞続きを読む

出典: キーマンズネット （プレスリリース） - インスタントメッセンジャー、PtoPネットワークに対するセキュリティ機能に加え、Webアプリケーションファイアウォールを搭載することで、Webサーバの保護も可能となっている。セキュリティの統合管理を可能とする「CheckPointSmartCenter」により、ハードウェアやソフトウェアを追加導入せずにセキュリティ環境を集中管理することができる。SSLVPN機能の統合に加え、ネットワークインフラス ＞＞＞続きを読む

出典: キーマンズネット （プレスリリース） - トレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」の不正プログラムの駆除／復旧やパーソナルファイアウォールなどのセキュリティ機能を提供するサービス。管理サーバの設置／運用やライセンス管理は不要で、クライアントへウイルス対策のモジュールをインストールすることで利用することができる。また、クオリティのツールによりWindowsUpdateの自動更新を実施する。 ＞＞＞続きを読む

出典: ZDNet Japan - 今日、J-SOXの施行や内部統制などを背景に、ビジネスの主要なコミュニケーション手段であるEメールは一連の課題に直面しています。一例としては、日々取り交わされるEメールは企業を守る上でも重要物件として長期間保存、アーカイブされる必要があります。まずは、メールインフラの何から?どの程度始めていけばいいのか?また既存のネットワークは保持できるのか?など、メール専門企業であるミラポイントが、事例やコンプ ＞＞＞続きを読む

出典: キーマンズネット （プレスリリース） - Linuxサーバ管理ソフト「HDEController」を利用したメールサーバが稼動している場合は同一サーバにインストールできるため、ウイルス対策のための別途サーバマシンは不要となる。操作インターフェースは「HDEController」に統合でき、サーバ管理とアンチウイルス設定を同じ管理画面から行なうことができる。出荷日・発売日2007年2月27日発売価格お問い合せくださいニュースリリースhttp ＞＞＞続きを読む

出典: キーマンズネット （プレスリリース） - アプリケーションとデータをサーバ側で集約管理するシンクライアント環境を可能とする、米GraphOnCorporationが開発したソフトウェア。データ量を抑制できる“描画命令転送方式”により通信負荷を抑え、テキスト系画面に加えグラフィックス系画面でも、帯域の劣るネットワーク基盤で優れたパフォーマンスを得ることができる。「きっとプリント」は、印刷データやプリンタ制御情報の送受信を行なう、KitASP ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com