情報セキュリティーサイト

出典: 4Gamer.net - オンライン釣りゲーム「ワールドフィッシング」で，2月19日（月）にサービス開始から6周年となるのを記念して，5年ぶりとなる新しい漁場マップの追加と新魚の放流が実施される。追加される新漁場の名前は「メタルレイク」。輝く水面や，岸に並ぶ水晶など，不思議な景色と雰囲気を持った漁場だ。また，この漁場を利用して，豪華賞品がもらえるクエストや，サイズを競う6周年記念イベントが，2月19日（月）正午から2月28 ＞＞＞続きを読む

出典: 日刊スポーツ - 男女計７階級を行い、男子１００キロ超級の井上康生（綜合警備保障）が３回戦に勝ち上がった。井上は１回戦は不戦勝となり、２回戦はギリシャ選手に得意の内またで１本勝ちした。男子９０キロ級の泉浩（旭化成）、女子７０キロ級の渡辺美奈（コマツ）は３回戦に進出。 ＞＞＞続きを読む

出典: 朝日新聞 - 柔道のフランス国際最終日は１１日、パリで男女計７階級を行い、男子１００キロ超級の井上康生（綜合警備保障）が３回戦に勝ち上がった。井上は１回戦は不戦勝となり、２回戦はギリシャ選手に得意の内またで一本勝ちした。男子９０キロ級の泉浩（旭化成）、女子７０キロ ＞＞＞続きを読む

出典: 読売新聞 - 女子７８キロ超級の塚田真希（綜合警備保障）、７０キロ級の渡辺美奈（コマツ）も準決勝へ、男子１００キロ級の穴井隆将（天理大）は準々決勝へとそれぞれ進んだが、９０キロ級の泉浩（旭化成）は準々決勝で一本負け。８１キロ級の吉永慎也（新日鉄）、女子７８キロ級の ＞＞＞続きを読む

出典: デイリースポーツ - パリで男女計７階級を行い、男子１００キロ超級の井上康生（綜合警備保障）が準決勝に勝ち上がった。井上は２回戦を得意の内またで一本勝ちし、３回戦では２００５年世界選手権覇者のアレクサンドル・ミハイリン（ロシア）に優勢勝ちした。男子90キロ級の泉浩（旭化成）は４回戦で敗れた。女子78キロ超級の塚田真希（綜合警備保障）と同70キロ級の渡辺美奈（コマツ）は３回戦、男子１００キロ級の穴井隆将（天理大）は２回戦 ＞＞＞続きを読む

出典: 兜町ネット （プレスリリース） - 主力のセキュリティー事業でコンピューターを使った機械警備業務の契約件数が個人・法人向けともに伸びた。減損損失も減った。営業利益は７２％増の１１８億円。経常利益は６６％増の１２７億円だった。綜合警備保障の株価は現在２４３０円（△４５円）。遂に始動！１００万円の投資が５年で１０倍に！？セカンドライフスタイル診断テストスタート！◆団塊倶楽部◆最新の記事＞日経平均終値は１３１円高（2007年02月14日1 ＞＞＞続きを読む

出典: インターネットコム - 2007年2月12日、NXPSSL（SolidStateLighting：固体素子照明）ICポートフォリオおよび新しい高効率カメラ付き携帯電話LEDフラッシュドライバ「NXPUBA3001」を発表した。NXPUBA3001は、携帯端末に搭載されているバッテリーから最高の効率で最大限の光出力を実現する。UBA3001が光出力を高めることによって、周囲の明るさが十分でない環境でもクリアな画質を提供し、 ＞＞＞続きを読む

出典: CNET Japan - 「InternetExplorer」、「Office」、および「WindowsLiveOneCare」や「WindowsDefender」などの各種セキュリティツールに含まれている。WindowsやOfficeに関する脆弱性は、いずれもMicrosoftの最新版であるVistaや「Office2007」には影響がない。しかし、WindowsDefenderはVistaに付属しているため、その部分に ＞＞＞続きを読む

出典: Open Tech Press - システム環境構築、システムマスタ設定支援、業務マスタ設定支援など7日間の導入支援サービスを実施。またサーバー稼動監視、データバックアップ、障害発生時の対応、ヘルプデスクなど運用管理の基本的業務も提供する。NECネクサソリューションズ＝http://www.nec-nexs.com/SAPジャパン＝http://www30.sap.com/japan/提供：BCN");//-->«Lin ＞＞＞続きを読む

出典: 日経プレスリリース - 暗号化された期限付ＵＲＬを自動的に生成し、第三者からの盗聴を抑制し情報漏洩を防止する。閲覧用に利用する携帯電話には、専用アプリケーションの準備は不要であり、端末や通信キャリアに依存せず閲覧でき、幅広い利用シーンに適用可能である。２．携帯電話の画面から必要となる文書を簡単に検索可能携帯電話の画面で、登録された全体文書や個々の文書から特定の検索語を含んだ文書やページを簡単に検索することが可能となってい ＞＞＞続きを読む

出典: MYCOMジャーナル - DDoS機能は複数のサイトへの攻撃を実行するものになる。TrendLabsがブログで述べている内容はこれに言及するもので、特定のStration("Warezov"とも呼ばれる)ウイルスの亜種によって使用されたことが確認されているドメインに対して、StormWormはDDoSを実施するようにコーディングされたプログラムを実行するのだという。TrendLabsはStormWorm ＞＞＞続きを読む

出典: 旅ゅーん！ - バスの共通ＩＣカード乗車券「ＰＡＳＭＯ（パスモ）」のサービスが３月１８日に始まる。ＪＲ東日本の「Ｓｕｉｃａ（スイカ）」と相互に利用でき、１枚のカードで首都圏の大半の交通機関をカバーするほか、電子マネーの機能も付いている。少子高齢化で通勤・通学の乗客が伸び悩むなか、鉄道会社は系列の商業施設などで使えるポイントサービスを打ち出し、顧客の囲い込みを狙っている。（有光裕）★２枚必要な場合もパスモは、埋め込 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 多くの携帯通信キャリアでは、増加の一途をたどるスパムメール防止のため、短時間の間に大量に配信されたメールを「迷惑メール」「スパムメール」として検知、配信を自動停止させたり、着信を遅延させたりする「キャリアブロック」を実施しており、顧客や会員の意志に基づいたメールであるにも関わらず、事業者が確実に携帯メールを一括配信することが難しくなっております。シエラが開発する携帯電話向け高速メール配信エンジンは ＞＞＞続きを読む

出典: 読売新聞 - ２８人の新規入会者分には、氏名や住所、生年月日などのほか、勤務先や年収、カードの暗証番号、会費を引き落とす金融機関の口座番号も記されていた。クラブを運営するジェイアール東日本スポーツによると、紛失したのは、同店が昨年１２月１５日から２１日に受け付けた新規のカード申込書と、住所変更届、口座振替依頼書。申込書は週に１度、定型小型郵便の封筒にまとめて事務センターに郵送しており、女性契約社員（２６）が１２ ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 初めてのSDHCメモリーカード。「Standard」シリーズおよび「PlatinumII」シリーズに続くラインナップとなる。製品にはUSB2.0カードリーダーを同梱するほか、データ復旧ソフト「ImageRescue3」とグラフィックソフト「PaintShopProX」の無償ダウンロード権も付属する。■ＵＲＬ米Lexar(英文)http://www.lexar.com/ニュースリリース(英文)htt ＞＞＞続きを読む

出典: 日経プレスリリース - ｔｏｒｒｅｎｔファイルの追加が簡単にできるようになりました。同時に１０個のダウンロードが可能になり、現在接続している人の数（ダウンロード、アップロード）も確認できるようになりました。また、弊社製品としては初めてアップロードするときの帯域制限の指定が可能になりました。■設定画面を一新アイコン、ボタン、文字フォントをさらに見やすいデザインへと変更しました。■ラインナップハードディスク非搭載モデル「ＮＡ ＞＞＞続きを読む

出典: nikkeibp.jp - 中国（損害額は約22億700万ドル）とロシア（同21億8000万ドル）で、「昨年と比べ改善の跡がほとんど見られない」（IIPA）。ビジネス・ソフトウエアの違法コピー率は、中国が82％、ロシアは83％。また、レコードや音楽の違法コピー率は中国が85％、ロシアは65％だった。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るニュース最新記事 ＞＞＞続きを読む

出典: 中国新聞 - ＫＤＤＩ（ａｕ）、ソフトバンクモバイルの携帯電話三社は、未成年者らに「出会い系」など有害サイトへの接続を制限する無料サービスを強化している。未成年者らが携帯を契約する際、制限サービスが必要か、不必要かを保護者に尋ねる欄を契約書などに設け、意思表示がなかった場合は「ｉモード」などのインターネット接続契約を受け付けない。これまでは、明確な意思表示がなくてもネット接続を受け付けていた。有害サイトの制限強 ＞＞＞続きを読む

出典: 株式新聞 - セコム<9735>が３日続伸。ＣＳＰ<9740>も堅調な動き。綜合警備が１３日発表した今０７年３月期第３四半期の連結純利益は前年同期比２．７倍の６８億円に達した。通期の業績予想（純利益８６億円）は据え置いており、上ブレ期待が高まっている。綜合警備によると、「個人情報保護法をきっかけに、行政書士や司法書士など文書を保管する個人事務所のセキュリティー需要が拡大している。個人向け ＞＞＞続きを読む

出典: Open Tech Press - 組織の情報セキュリティと経営方針との間に存在する溝が明らかになり、政府規制、業界基準、コーポレート・ガバナンスのガイドラインに基づき、ポリシーならびにプロセスに潜在するリスクが判明する。また、ユーザーとコンテンツベースのポリシー管理とレポートを通じて、コンプライアンス・ポリシーとリスク管理ポリシーを実施する「WebsenseContentEnforcer」も搭載した。このほか、特許出願中の「Thr ＞＞＞続きを読む

出典: Open Tech Press - イメーション（市村操社長）は、取り外し可能なHDDを使ったストレージシステム「オデッセイストレージシステム」で、AES暗号化機能を搭載したソフト「EMCRetrospect」を組み合わせた製品を3月22日に発売すると発表した。高信頼のディスクベースストレージが必要な小規模 ＞＞＞続きを読む

出典: MYCOMジャーナル - 2.2から比較してバグの修正と改善が主に実施されている。ただし、StopWatchの動作が変更されている点に注意されたい。2.3ではサスペンドされたStopWatchにおいてstop()をコールしても、時間の変更が実施されない。これまでこのバグを機能として活用してきたユーザはいないだろうとしているが、心当たりがある場合は注意されたい。アップグレードへの逼迫した必然性はみられないが、今後も同ライブラ ＞＞＞続きを読む

出典: 4Gamer.net - とはいえ，最近になって，「VistaQualityAssurance」というページを開設し，広くバグレポートを求めるなど，正式公開に向けた努力継続の姿勢を見せていることは評価してもいいのではなかろうか。残念ながらVistaQualityAssuranceで受け付けられている言語は英語だけだが，WindowsVista上でGeForceを使っている人は，国内タイトルにおけるバグレポートや，“普段使い ＞＞＞続きを読む

出典: MYCOMジャーナル - ソフトウエアの本来の動作とはかけ離れた処理を引き起こさせる手口がある。スタックベースのバッファオーバーフローは、まさにその手口のひとつである。多量のデータをスタックに複製させることで、リターンアドレスを上書きし、メインルーチンでない別の場所から命令を読み出させることで、攻撃を成功させるのだ。Office製品の脆弱性が昨年比4倍に--ラックコンピュータセキュリティ研究所【レポート】Windowsにお ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - Napster?が提供する定額会員制サービス「Napster(TM)ToGo」にも対応しています。約250万曲もの楽曲から好みの楽曲を「F903iXHIGH-SPEED」に転送して楽しむことができます。最薄部19.2mmのスマートなフォルムと、中央の八角形をモチーフにした、革新的なデザインが特長 ＞＞＞続きを読む

出典: 日経プレスリリース - 原価計算方法などの道路資産管理業務に係る設計に携わると共に、財務会計及び資金管理、契約管理業務の一連の業務設計を実施しました。人事業務においても、人事給与業務の集中化による効率化と、従業員の稼働実績の把握により、厳密でタイムリーな原価計算への情報提供が可能となりました。また、システム構築においても、公会計の特色を残した予算業務や契約業務への適合を図るため、日本で初の予算管理モジュール（ＦＭ）の本格 ＞＞＞続きを読む

出典: 日経プレスリリース - 三菱東京ＵＦＪ銀行の子会社であるルクセンブルグ三菱東京ＵＦＪ銀行（頭取原田宏昭（はらだひろあき））に三菱ＵＦＪ信託銀行も出資し、三菱ＵＦＪ信託銀行と三菱東京ＵＦＪ銀行が共同で出資する子会社に変更します。これにより三菱東京ＵＦＪ銀行がこれまで培ってきたノウハウと実績に、三菱ＵＦＪ信託銀行の持つ資産管理ノウハウを加え、ＭＵＦＧグループとして同業務への取り組み強化を図ります。さらに、サービス高度化を図る ＞＞＞続きを読む

出典: Phile-web - 昨年から一部のハッカーがAACS暗号化のタイトル鍵を公開するなどしていた。これについて、AACSLA(AdvancedAccessContentSystemLicensingAdministrator)は1月24日、「この攻撃は特定の製品の実装に対するものであり、AACSコンテンツ保護システムそのもの、あるいは特定の光ディスクフォーマットに対するものではない」と声明を発表。「技術的、法的な対抗手段 ＞＞＞続きを読む

出典: ITpro - マイクロソフト製品のぜい弱性（セキュリティホール）に関するレポートを公表した（レポートのダウンロードページ）。レポートによると、MicrosoftOffice製品のぜい弱性を狙う攻撃が急増しているという。多くの場合、Office文書ファイルを開くだけで被害に遭う。修正プログラム（セキュリティ更新プログラム）が未公表のぜい弱性を悪用する場合もあるので、修正プログラムを適用していても、文書ファイルを開 ＞＞＞続きを読む

出典: nikkeibp.jp - 同社のWindowsやMicrosoftOffice、InternetExplorer（IE）、WindowsDefenderなどに関するセキュリティ情報を12件公開するとともに、修正プログラム（セキュリティ更新プログラム）の提供を開始した。このうち6件には、同社の定めた4段階の「深刻度」の中でもっとも危険な「緊急」のぜい弱性が含まれ、そのうち2件については、ぜい弱性を悪用した攻撃が確認されている ＞＞＞続きを読む

出典: MYCOMジャーナル - 情報セキュリティを確保するために具体的な対策が必要であると強調した。傷口を広げるルールとセキュリティを確保する必要性岡村弁護士は情報セキュリティ関連の裁判例を挙げながら現状の問題点と今後の課題を指摘。例えば2005年に判決が出た北海道警江別署の捜査情報が漏えいした事件では、暴露ウイルスAntinnyに感染した巡査の私有PCから捜査情報がWinnyネットワークに拡散した。この時期、道警では情報セキュ ＞＞＞続きを読む

出典: ITpro - 同社のWindowsやMicrosoftOffice、InternetExplorer（IE）、WindowsDefenderなどに関するセキュリティ情報を12件公開するとともに、修正プログラム（セキュリティ更新プログラム）の提供を開始した。このうち6件には、同社の定めた4段階の「深刻度」の中でもっとも危険な「緊急」のぜい弱性が含まれ、そのうち2件については、ぜい弱性を悪用した攻撃が確認されている ＞＞＞続きを読む

出典: 中国新聞 - 分譲マンションや一戸建て住宅は宅地建物取引業者に、注文住宅は建設業者に対し、それぞれ保険加入か供託金の拠出を義務付ける。欠陥が見つかった場合、保険や供託金から改修費用などが支払われる。耐震強度偽装事件では、強度不足のマンションを販売したヒューザーが破産。売り主に義務付けられた瑕疵（かし）担保責任を果たさず、建て替えに当たって住民が多額の負担を背負うことになったため、消費者を救済する方策の必要性が指 ＞＞＞続きを読む

出典: @IT - 自社で開発した「Winnyファイル拡散防止システム」を使い、Winnyネットワーク上に漏えいしたファイルのダウンロードを難しくし、結果的に漏えい情報の拡散を防止する「Winnyファイル拡散防止サービス」の提供を開始すると発表した。同システムを使うことで、同社によるとダウンロードの成功率を100分の1から1000分の1にできるという。Winnyネットワークに接続しているノード（PC）は、ファイルに関 ＞＞＞続きを読む

出典: ITmedia - スパムフィルタの充実、一定時間Webを操作していないと、外出していると判断して携帯にメール送信、使用履歴やメール本文を解析して重要度や緊急度の高いメールの選択、プロジェクトに応じてユーザーがメールアドレスを簡単に作成・廃止、などを“できたらよい機能”として挙げています。このほかに、どんな機能があると便利でしょうか。筆者としてはメーリングリストを手軽に作成・廃止できる機能、メールアドレスを知っている ＞＞＞続きを読む

出典: ベンチャーナウ - その他企業に対して携帯向けのサイト制作ツールや開発環境などを製品化して提供するプロダクツ事業、KLabで独自に企画運営するメディア事業などを展開する。2006年12月末現在、資本金５億2,425万円、従業員数151人。業績／IPOスケジュールについては非公開としている。うたまっぷhttp://www.utamap.com/うたまっぷモバイルhttp://m.utamap.jp有限会社インターライズ ＞＞＞続きを読む

出典: Security NEXT - 「MicrosoftMalwareProtectionEngine」の脆弱性については定期的に更新している場合は影響受けないという。また、「MicrosoftDataAccessComponents」の更新プログラムは、非サポート環境にインストールできる可能性もあり注意が必要。さらに「Windowsシェル」や「MicrosoftOLEダイアログ」に関する脆弱性など、「重要」とされる脆弱性も6件あり ＞＞＞続きを読む

出典: INTERNET Watch - 平均すると70％のWebサイトに重大な脆弱性があり、いつ侵入されたり情報を盗まれてもおかしくないとの調査結果を公表した。AcunetixはWebアプリケーションに関するセキュリティの専門企業として脆弱性スキャナを提供している。これに関連して同社は2006年1月以来、条件を満たすWebサイトに対して脆弱性を発見するために無料自動スキャンサービスを提供してきた。これに対して1万件以上の応募があり、その ＞＞＞続きを読む

出典: ITmedia - 9、10で動作するMozillav1.7で、メールクライアントとブラウザコンポーネントに脆弱性が存在する。この問題を悪用したWebサイトやメールをMozillaブラウザで閲覧すると、権限のないリモートユーザーがMozillaを実行しているユーザーの権限で任意のコードを実行することが可能になる。修正パッチは開発中で、MozillaメールのJavaScriptを無効にする方法が回避策として紹介されてい ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 巧妙に細工されたファイルが開かれた場合、悪用される可能性があります。このようなファイルは、電子メールの添付ファイルに含まれているか、または悪意のあるWebサイトに置かれている可能性があります。巧妙に細工をされたファイルをユーザが開くことにより、この脆弱性が悪用され、リモートからコードを実行される可能性があります。ユーザが管理者ユーザ権限でログオンしている場合、攻撃者がこの脆弱性を悪用し、影響を受け ＞＞＞続きを読む

出典: 時事通信 - 最大１２５カ所の水力発電所でデータ改ざんを行っていたと発表した。本社が発注したプログラムを使って、許可された取水量や最大出力を超えないよう、実際のデータを自動的に調整していた。電力会社では他社を含めデータ改ざんが相次いでいる。2/14｜2/13｜2/12｜2/11｜2/10｜2/9｜2/802/1419:57「公金」のカード払い本格導入＝４月から全国初−ＪＣＢなど３社02/1419:02マルハとＯ ＞＞＞続きを読む

出典: 中国新聞 - 関西電力は十四日午後、岐阜、京都など十府県の百四十六の水力発電所で、データ改ざんや許可手続きの不備が新たに見つかったことを国土交通省に報告した。関電の水力発電所は百四十八で、ほぼすべての施設で不正行為があったことになる。関電によると、取水量のデータに改ざんが見つかったのは百二十四カ所。一九六五年から計器の測定データが河川法で決められた取水量を超えた場合に、下方修正していた。発電機出力や発電電力の改 ＞＞＞続きを読む

出典: @IT - 大きな時間の値を使ってDoS状態が誘発され、アプリケーションが終了してしまう可能性がある。2000年のY2K問題を彷彿とさせるこの不具合についてSANSInternetStormCenterでは、日付に任意の制限を設けるのは良くないという、もう10年近くも前に業界が学んだ教訓が生かされていないと指摘している。関連リンクNISTのアドバイザリーSANSInternetStormCenter関連記事総 ＞＞＞続きを読む

出典: ITpro - 監査レポートは，PDFやExcel形式で出力できる。ディスク容量は合計2Tバイトで，RAID5構成時の容量は約1.5Tバイト。RAIDコントローラはハードウエア型で，RAID0，同1，同5の3つから選べる。本体形状は，幅200×奥行き280×高さ275ミリメートルと小型で，個人の机の上に設置することも可能である。（日川佳三＝ITpro）[2007/02/14]日揮がWindowsネットワークのアク ＞＞＞続きを読む

出典: Open Tech Press - VoIP電話機をデフォルト設定のまま使用するのは危険??。カリフォルニア州サンフランシスコで開催されている「RSAConference2007」において、VoIPのセキュリティ向上を目指す業界団体「VoIPセキュリティ・アライアンス」の専門家が、VoIP電話機の脆弱性とその対処方法を ＞＞＞続きを読む

出典: ITmedia - ウイルスやワーム、あるいはマルウェアの検出を開始することができるという。また、ITマネジャーらは、ReflexSecurityの同ツールを使い、仮想環境を監視し、仮想環境全体が正しくマッピングされているかを確認することができるとダラバント氏は話す。「仮想環境の採用は進んでいる。そして、われわれのハイエンドの顧客らはどこも仮想化プロジェクトに取り組んでいる。われわれがVirtualIronと一緒に提 ＞＞＞続きを読む

出典: MYCOMジャーナル - 2006年12月、総務省は経済産業省とボット対策に着手、CCC(サイバークリーンセンター)を開設した。CCCはボット駆除ツールを無償でダウンロード・利用可能なポータルサイトで、Telecom-ISACJapanはボット対策システム運用グループとして、JPCERT/CCはボットプログラム解析グループとして、IPAはボット感染予防推進グループとして参加している。ボット感染対策の流れは、ボット感染PCか ＞＞＞続きを読む

出典: 日経プレスリリース - ＩＳＯ２７００１認証基準（＊１）をベースとした６１問のアンケートにご回答いただくことで、情報セキュリティの現状について簡易診断します。システム管理基準、情報セキュリティ管理基準、ＩＳＯ２７００１認証基準をベースとした事前アンケートにご回答いただきます ＞＞＞続きを読む

出典: nikkeibp.jp - 暗号化した期限付きURLを自動生成して、文書データを配信する。新版では、携帯電話向けにFlashLiteを使ったインタフェースを搭載。PC向けと同じく文書データの縮小、拡大、回転、全体表示、等倍表示といった操作を直感的に行える。また複数の文書データを横断するキーワード検索が可能。個々の文書データのサムネイル表示や、MicrosoftPowerPoint、Wordなど変換前のデータをもとにした目次生 ＞＞＞続きを読む

出典: MYCOMジャーナル - パスワード認証が通らなくなった方がおられるのではないでしょうか。これはNASデバイス側のSambaバージョンに起因するトラブルで、そもそもWindowsNT系で使用されていたネットワーク認証のひとつNTLMのバージョンによってトラブルが発生しています。WindowsNTSP3以前はNTLM(v1)をサポートし、セキュリティレベルを高めたNTLMv2が用いられるようになったのは、WindowsNTS ＞＞＞続きを読む

出典: Enterprise Watch - 15型XGA液晶タッチパネルを搭載したディスプレイ一体型のシンクライアント端末。100BASE-TX/10BASE-TEthernetを内蔵。PXEやNFSを利用したネットワークブートに対応しており、別売のリモート管理ツール「MintView」を利用することで、リモートで端末の電源制御や設定初期化、ファームウェアのアップグレードなどを一斉に実行することができる。対応環境は、マイクロソフトのターミナ ＞＞＞続きを読む

出典: 徳島新聞 - 関西電力は新たに１４６発電所で、取水量データ改ざんなどがあったことを国土交通省に報告した。・ニュースの詳細は徳島新聞でどうぞ。・ニュース・情報提供とご意見・問い合わせはE-mail:jouhou@topics.or.jpへ。・掲載の記事・写真の無断転載を禁じます。 ＞＞＞続きを読む

出典: 日経プレスリリース - エラーが発生した部位を正しい値に訂正することが可能なＥＣＣ付のメモリを採用し、ＲＡＩＤディスクや二重化電源を搭載することにより、より信頼性を高めています。また、システムの動作診断、異常の早期検出・復旧支援を行なうＲＡＳ機能を搭載することにより、システムの安定稼動を支援します。なお、システムや装置への継続適用や、段階的なシステム拡張増設も安心して行えるよう、発売後５年間、同一モデルの製品供給を行い、 ＞＞＞続きを読む

出典: Enterprise Watch - HDDは最大4台（SATA-RAIDモデル）まで搭載可能。5基のPCIスロットを備えている。なおFS5000では、システムや装置への継続適用、段階的なシステム拡張増設に対応するため、発売後5年間の同一モデル供給を実施する。あわせて、販売終了後さらに継続して7年間、有料オプションにより最大10年間の保守サービスも提供される。■ＵＲＬ株式会社東芝http://www.toshiba.co.jp/ind ＞＞＞続きを読む

出典: 日経プレスリリース - 最初から安全な環境でデータ暗号化を意識することなくご使用することができます。横河レンタ・リースはセキュリティ対策を実現するための様々なレンタルサービスを手がけていますが、今回の提携により更なるサービス強化を図り、新たな顧客層獲得と売上の向上を目指します。■ｐｏｉｎｔｓｅｃｆｏｒＰＣレンタルサービスについて提供形態：横河レンタ・リースが提供するレンタルＰＣに「ｐｏｉｎｔｓｅｃ」をプリインストール、レ ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 特に、携帯電話に搭載が進んできたＩＣカード機能を活用。ＩＣカードでの決済はもちろん、ポイントの付与やクーポンの配布、メール機能を使ったキャンペーン情報の配信などを紹介するとともに、これらのＩＣカードを活用した各種施策で得られた顧客データを基に、傾向分析なども行う。４月の組織改革で法人営業部門内に新設する「モバイルデザイン開発推進室（仮称）」には、若手の提案要員を数十人規模で配置する見通し。新組織は ＞＞＞続きを読む

出典: ITmedia - 大きな時間の値を使ってDoS状態が誘発され、アプリケーションが終了してしまう可能性がある。2000年のY2K問題を彷彿とさせるこの不具合についてSANSInternetStormCenterでは、日付に任意の制限を設けるのは良くないという、もう10年近くも前に業界が学んだ教訓が生かされていないと指摘している。関連記事MS月例パッチ公開、WordとOfficeのゼロデイ脆弱性に対処関連リンクNIST ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - 警備会社のステッカーが張られていない事務所を狙い、ガラスを割ってもすぐには侵入せず、警備員らが来ないことを確認して犯行に及んでいたという。一日三十万円以上を目標にし、一日三、四件犯行を重ねた日も。他県ではウイークリーマンションが拠点。他人名義で車を買い、不審に思われないよう地元の偽造ナンバーを取り付け、足跡から足がつかないよう靴は犯行後に捨てたり、靴底を張り替えたりしていた。二人は高校の同級生で遊 ＞＞＞続きを読む

出典: 朝日新聞 - 組織の情報セキュリティと経営方針との間に存在する溝が明らかになり、政府規制、業界基準、コーポレート・ガバナンスのガイドラインに基づき、ポリシーならびにプロセスに潜在するリスクが判明する。また、ユーザーとコンテンツベースのポリシー管理とレポートを通じて、コンプライアンス・ポリシーとリスク管理ポリシーを実施する「WebsenseContentEnforcer」も搭載した。このほか、特許出願中の「Thr ＞＞＞続きを読む

出典: 日経ネット九州版 - 太陽光発電設備や九州初の全自動生体認証貸金庫などを導入した「光の森支店」を熊本県菊陽町に開設し、業務を始めた。同時に14年ぶりに看板デザインを一新、第一号を同店舗に設置した。菊陽町はソニー、富士フイルムなどの大型工場進出で人口増加が続き、金融機関がしのぎを削る熊本随一の激戦地。旗艦店舗の新設で「地域1番店」の座を死守する構えだ。同店舗は76年に開設した隣接店舗の敷地面積を約三倍に広げて新築移転。同 ＞＞＞続きを読む

出典: ITpro - しかも，耐障害性を向上させるために，冗長構成を組む必要も出てくる（図の左）。こうしたシステムはサービスごとにバラバラに運用されている。管理者の負荷は増える一方だ。この問題を解決するのが「ネットワークの仮想化」だ。米シスコや米IBM，米HPなどが対応製品を発表している。ネットワークの仮想化の具体的な例を見ていこう。まず，ブレード・サーバーのラック内にLANスイッチ機能を搭載して物理的な配線切り替えの ＞＞＞続きを読む

出典: ITmedia - ゼロデイ攻撃が発生している脆弱性に対処した。修正されたのはPowerPointの不正な形式のレコードメモリ破損の脆弱性と、Excelの不正な形式のレコードの脆弱性の2件。このうちExcelの脆弱性は今回のパッチ提供より前に情報が公開され、実際の悪用が報告されている。影響を受けるのはOffice2000SP3、OfficeXPSP3、Office2003SP2、Mac版Office2004など。20 ＞＞＞続きを読む

出典: 産経新聞 - 非公開性によるプライバシー保護もある。医療トラブルの解決にも応用しようというのが「医療ＡＤＲ」。中立委の取り組みもその一つだ。早稲田大大学院法務研究科の和田仁孝教授は「人の命にかかわる医療事故紛争は、患者や家族に強い感情的葛藤（かっとう）が生じるのが特徴」と指摘する。このため、医療ＡＤＲには（１）第三者が間に入った対話の場（２）中立的な原因究明機関（３）無過失補償制度など金銭的な救済−の３つの機能 ＞＞＞続きを読む

出典: 朝日新聞 - 外部からの不正侵入やＤｏＳ（サービス拒否）攻撃などを防御する。またファイル交換ソフト「ウィニー」などの使用状況が把握でき、社内からの情報漏えいも抑止できるという。通信状況はユニアデックスのセキュリティー監視センター（ＳＯＣ）から２４時間３６５日遠隔監視。顧客のセキュリティー対策に関する業務負担を軽減する。ここから広告です広告終わり日刊工業新聞ニュース一覧電線大手６社の４−１２月業績、そろって大幅増 ＞＞＞続きを読む

出典: ITmedia - 通信や家電、メディアなど、各業界から40数社・団体が参加しており、日本からもサイバートラスト、イーストンエレクトロニクス、富士通ビー・エス・シー、日本ジオトラスト、エイチアイ、日立アドバンストデジタル、インフィニオンテクノロジーズジャパン、リムコーポレーション、ルネサステクノロジ、ソフトフロント、ソフィアシステムズ、テンシリカ、日本ベリサインなどが参画している。関連リンクニュースリリースACCES ＞＞＞続きを読む

出典: コンピュータワールド - アンドリュー・マカフィー氏（米国ハーバード・ビジネス・スクール教授）、クリス・アンダーソン氏（「WiredMagazine」編集長。「ロングテール」理論の提唱者で同名書籍の著者）……レルヴィック氏に続き、今日のWeb2.0ムーブメントを牽引してきたそうそうたる顔ぶれが、コンファレンスの“主役”として基調講演のステージに立ち、それぞれの専門領域から、今回のテーマ（ここ数年で進化の著しい検索技術がビジ ＞＞＞続きを読む

出典: CIO - 情報セキュリティ対策に振り向けられている費用は、回答企業全体の平均で見ると、IT予算の14.5%であった。また、災害対策費用は同6.5%、IT内部統制費用は同9.6%であった（図4）。以下では、会社の規模による分析を加えながら、それぞれの費用項目ごとに傾向を見ていきたい。まず、情報セキュリティ対策に関しては、一部の例外はあるものの、売上規模が小さい企業ほど対策費の割合は大きくなり、売上規模が大きく ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - コンパートメント（論理的区画）設定やアクセス権限の分割／制限によるアプリケーション隔離などの機能により、既存システムの脆弱性やアプリケーションの不具合に加え、発見される可能性のある脆弱性や不具合による被害を防止／局所化でき、アプリケーションやWebサーバが侵害された場合でも基幹システムのセキュリティを確保することができる。「PitBullLX」は、「PitBullFoundationSuite」の ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - Linuxカーネルのセキュリティ拡張モジュールで、root権限の奪取への対策として、各プロセスが最小限の権限で動くように設計されており、セキュリティホールからの侵入に対して被害を抑えることができる。実際のシステムで使用するためには、管理者が必要に応じて許可の設定を追加し、適切なポリシーを作成するといったチューニングが必要となる。今回発売される「ClassCatCuteServerManagerSe ＞＞＞続きを読む

出典: ITpro - 今回は「SQLインジェクション」の手法を学びます。SQLインジェクションもWebアプリケーションの脆弱性（＝入力されるデータに対する考慮不足，あるいは処理忘れ）を突いた攻撃手法です。SQLとはSQL（structuredquerylanguage）とは，リレーショナル・データベース（RDB）※を定義したり操作したりするための言語です。国際標準（ISO）や日本工業規格で規格化されています。人間が直接 ＞＞＞続きを読む

出典: Security NEXT - ウイルスバスター2007（バージョン15.x）のルートキット対策モジュール「TmComm.sys」に脆弱性が見つかったとしてアドバイザリ公表した。脆弱性を攻撃されると、メモリを書き換えられたり、任意のコードを実行される可能性がある。同社では危険度を「中」としている。同社では、脆弱性を解消したルートキット対策モジュール(バージョン1.6.0.1052)を公開しており、アップデートすることで問題を回避 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com