情報セキュリティーサイト

出典: 日刊ゲンダイ - また、最近ブームのボートフィッシング・コーナー、それにマリンファッションショーなども。このペア招待券（１５００円）を２０人に。※応募方法＝ハガキに住所、氏名、年齢、職業、電話番号を書いて、あて先へ。２月２８日消印有効。※このプレゼントの応募者の氏名、 ＞＞＞続きを読む

出典: Security NEXT - いずれもパスワードなどを盗み出すケースで、もっとも多かったのはフィッシング詐欺の220件。2005年は1件だったが、2006年に入ってから大幅な増加を記録した。また、スパイウェアによる詐取も33件から197件と顕著な増加を見せた。さらに利用者のパスワード管理に問題があったケースも95件から178件に増加。ファイル交換ソフトで流出したパスワードが悪用されたケースも19件が検挙されている。不正アクセス ＞＞＞続きを読む

出典: MYCOMジャーナル - 官公庁・公共機関への導入実績が特徴。また昨今、特定の組織を狙う標的型攻撃が話題となっている。大三川氏はこうした事態への対応を「我々の使命」と言い切る。「日本」に重きを置いた組織を設置することで、地域固有の問題に迅速に対処していきたい考えだ。コアテクノロジーをコンポーネント化しパートナーへ提供2007年事業計画のもう1つの柱はパートナーとの事業展開。同社は昨年、CiscoSystemsとグローバルで ＞＞＞続きを読む

出典: ITmedia - 2007年の事業戦略説明会を開催し、日本の脅威に特化したサービスや製品を提供していく方針を明らかにした。インターネット上の脅威が、あらゆるPCを無差別にねらう「アウトブレーク型」から、特定の地域や企業、個人に対象を絞る「ターゲット型」へと変化したことを踏まえ、カスタマイズを強化し、地域に特化した攻撃への対応力を高めるという。トレンドマイクロ代表取締役社長兼CEOのエバ・チェン氏（右）と日本代表の大 ＞＞＞続きを読む

出典: 日本経済新聞 - マンションや最寄り駅ごとに口コミを投稿・閲覧できる機能をつけるなど、価格比較サイトの運営ノウハウを投入する。[2月22日/日経産業新聞]分厚い壁がつくるクールな表情・デザイナーズマンション（コラム）創芸とカカクコム、分譲マンション情報サイト松下電工、小型・高効率な蛍光灯使い照明器具分譲マンション、大規模・高層になるほど好調・民間調べＴＯＴＯ、自然な木目柄のタイルデッキ材サンウエーブ工業、湯冷めにく ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 企業内・企業間ネットワークの負荷削減や、データ伝送スピードの向上、データバックアップのためのリソースの節約、そして容量オーバーによるメール送信エラーの削減に直結します。つまり企業にとっては、既存のITリソースの更なる有効活用と、追加IT投資の抑制を実現するのです。こうした視点から、大手企業を中心にNXPowerLiteを導入する動きが加速しています。そこで今回、「日本ヒューレット・パッカード株式会 ＞＞＞続きを読む

出典: 日本経済新聞 - 主要取引先のクレジットカード業界の投資拡大を受け、金融決済関連システムは好調だった。純利益は82％減の5900万円だった。日本版ＳＯＸ法（企業改革法）の施行を控え、内部情報漏洩対策システムの販売拡大が見込めるとして、07年6月期通期の業績予想は据え置いた。>>関連リンク(インテリジェントウェイブの株価／概要／ホームページ)>> 事務・専門職募集企業への就職を探す【 ＞＞＞続きを読む

出典: Security NEXT - アンケートは、Eストアーが1年以内にオンラインショップを利用した18歳以上のユーザーを対象として2月8日に実施したもの。有効回答は412件。オンラインショッピングへの不安については、回答者の63.8％が何らかの不安を感じているという。また、不安に思っていないユーザーであっても「トラブルに遭うかも知れない」と感じるユーザーは35.7％おり、すべてを含めると99.5％に達した。商品の未着に対する不安が ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - これらのシステムのクライアントソフトは、InternetExplorerなどの標準ブラウザが多く、ログインするまでは、個人認証など可能ですが、一旦ログインしてしまうと、印刷制限、画面キャプチャー制御などできないために、不正、不用意なコピーによる情報漏洩のリスクがあります。例えば、人事システムの個人情報など、一般社員に公開すべきですが、画面キャプチャーやコピー＆ペーストなど情報のコピー行為は制限しな ＞＞＞続きを読む

出典: 日経プレスリリース - 情報漏洩事故で多く占められる可搬媒体（ＵＳＢメモリ等）の紛失やＷｉｎｎｙ対策に効果的な標準機能を備えたソフトウェアに、ハードウェアと設定コンサルティングを含めてパッケージ化したものです。経験豊かなエンジニアがヒアリングをおこない、サーバ構築から導入支援まで実施する事で、短期間に効果的な情報漏洩対策を行うことが可能になります。【スモールスタータキットの機能】１．セキュリティポリシー管理（組織、ユーザ ＞＞＞続きを読む

出典: 京都新聞 - 京大生協は「数年前までは良いバイトが見つからないとの声が多かったが、好転しているようだ。また、宗教の勧誘や悪質商法の被害については経験者が比較的多いように思われる。新入生や親のみなさんは注意してほしい」としている。←ひとつもどる気になるニュースをメールで配信(無料)PRしがぎんＳカードローン＜サットキャッシュ＞新発売！PR★三井不動産レジデンシャルの新築分譲マンション『パークホームズ今出川』★先着 ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - MMPによる業務用大規模Eメール基盤ソリューションに、スパムフィルター・ソリューションとアンチウィルス・ソリューションを加えることにより、インディゴは「信頼性」「安定性」「コストパフォーマンス」のみならず、「セキュリティー」の観点からも非常に強力な業務用Eメールソリューションのワンストップ・プロバイダーとしてサービス提供を行うことが可能となりました。インディゴは、今後もインターネット技術の目利きと ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 本仕様を採用したVisaの非接触ICプログラム「VisaWave」は、接触ICカードの規格として国際的なデファクトスタンダードとなっているEMVの概念に基づいており、既に2005年より、マレーシア、台湾、韓国を中心にアジア地域での採用が急速に広がっています。今回の両ブランドの提携は、JCBとVisaがグローバルに展開する非接触IC決済サービスの仕様を共用化することで、決済端末およびリーダーライタの ＞＞＞続きを読む

出典: 読売新聞 - また、SOA対応機能、ストレージ管理機能を強化し、アクセラレートプロセッサの適用処理なども拡大した。メインフレーム向けデータベースである統合DB/DCシステム「XDM」においてシステムへの侵入、不正アクセスの監査情報として、これまでのユーザー認証結果、ユーザーID、アクセス時刻、データや業務プログラムといったユーザー資産などの情報に加え、XDM運用コマンドの実行履歴も取得ができるようになっている。 ＞＞＞続きを読む

出典: RBB Today - au携帯電話における迷惑メール防止機能「メールフィルター」の機能拡張および機能追加を3月下旬に実施すると発表した。今回の変更では、各「アドレスフィルター」機能へのアドレス登録可能件数を、現在の各20件から各100件へと大幅に増強。また、あらたな機能として、自動転送されてきたメールを受信する際になりすましとみなされることを防ぐ「宛先指定受信」、SPFとSenderIDによるアドレス詐称メールの受信を ＞＞＞続きを読む

出典: 読売新聞 - 銀行を装ってスパイウエアを送りつけてインターネットバンキングの暗証番号などを盗み、約３００万円を不正送金させたとして千葉県警が摘発した事件や、貴金属販売会社への苦情を装ってスパイウエアに感染させ、盗んだ暗証番号などを悪用して取引銀行から預金約２２万円を引き出したとして警視庁が逮捕した例もあった。不正に入手したパスワードなどを悪用した事例を、対象先で分類すると、インターネットオークションが３９４件（ ＞＞＞続きを読む

出典: コンピュータワールド - 同リストに入っていないWindowsソフトウェアには、例えば、アドビシステムズのグラフィックス／マルチメディア・ソフトウェアの全製品ライン、シマンテックのセキュリティ製品、モジラのFirefox、スカイプの無料VoIPソフトウェア、OpenOffice.orgなどがある。マイクロソフトのVista認定プログラムの一環として行われる32ビット・バージョンと64ビット・バージョンでの稼働テストをパスし ＞＞＞続きを読む

出典: ITpro - このほか「存在感」ではトレンドマイクロ（存在感83.6％，勢い36.4％）とアドビシステムズ(存在感87.0％，勢い33.2％)がSAPジャパン，日本IBM，NTT東日本/NTT西日本，日本オラクル，富士通，NECといった“列強”の中に割って入った形。「勢い」ではサイボウズが45.7％でデルを上回る3番手のスコアを得た（存在感は60.0％で22社中21番目）。◆注調査実施時期は2007年1月中旬， ＞＞＞続きを読む

出典: AKIBA PC Hotline! - PCを使わずにBitTorrentによるファイルのダウンロードが行なえるのが特徴。使用の際にはFAT32形式でフォーマット済みのUSB接続HDDが必要で、ダウンロードしたファイルは本体背面のUSBポートに接続したHDDに記録される仕組みだ。そのほか、前面のUSBポートに接続したHDDへファイルをコピーする機能も備えている。ただし、「eShare」の動作などに関する設定を行なう際にはPCが必要で、L ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - システムへの侵入、不正アクセスの監査情報として、これまでのユーザー認証結果、ユーザーID、アクセス時刻、データや業務プログラムといったユーザー資産などの情報に加え、XDM運用コマンドの実行履歴も取得可能です。(2)オンライン業務の認証機能を強化データコミュニケーションマネージメントシステム「XDM/DCCM3」のトランザクション処理において、「総合利用者管理機能」と連携することにより、アクセス権の ＞＞＞続きを読む

出典: MarkeZine - 24時間365日体制でセコムトラストシステムズが不正アクセスを監視し、危険があれば即座に防御する。またサーバーのセキュリティ診断サービスなどのオプションも用意している。価格は、先着20台限定で初期費用は無料。月額費用は1年契約の月換算で17,955円となっている。ワダックスは、アドバンスド・ホスティング・パートナーとしてレッドハットと業務提携しており、「＠NextStyle専用サーバー」においても ＞＞＞続きを読む

出典: ITpro - 外部端末からの不正アクセスが懸念されるが、東北電力はベンチャ企業のサイバー・ソリューションズと共同開発した不正監視システムを活用する。不正監視システムはこれまで有線LAN向けのシステムとして運用してきたが、無線LANにも対応させ、登録されていないパソコンはネットワークから自動的に遮断する仕組みを取り入れた。パソコンをネットワークに接続する際のユーザー認証にはFeliCa方式の非接触型ICカードを使 ＞＞＞続きを読む

出典: Enterprise Watch - 日本オラクルの「OracleEnterpriseManager10gGridControl」を連携させて実現される。このソリューションでは、OracleEnterpriseManager10gGridControlで検出したアラート情報をeXsenjuへ表示させ、1つのコンソールから、システム全体の状況を把握できるようにする。コンソールへ上がってくる情報に対してはフィルタをかけることも可能で、必要 ＞＞＞続きを読む

出典: 週刊住宅新聞 - セコム、アルファの３社と共同開発したもので、（１）携帯電話を使い、鍵の施錠や防犯セットの状態が確認できる「留守モード」（２）電話健康相談、医療機関情報の検索、人間ドックの紹介などといったサービスを付加したマンションセキュリティ（３）リモコン機能が付いた携帯器（電子キー）で玄関錠が操作できるハンズフリーシステム「ＵＤキー」などを採用している。トップページ|会社案内|サイトマップ|お問合せ|個人情報保 ＞＞＞続きを読む

出典: RBB Today - セコムトラストシステムズとレッドハットが、ワダックスと業務提携をして2006年9月に開始したセキュリティ最重視の専用型レンタルサーバサービス。データセンターや自社などで、サーバを運用しているが、「セキュリティに不安を感じる」、「セキュリティ対策に大きな予算を取れない」、「社内に専門のエンジニアがいない」といった企業に最適だとしている。サーバは24時間365日体制でセコムトラストシステムズが不正アク ＞＞＞続きを読む

出典: インターネットコム - バグが残っていないわけではなく、試用してもらって報告のあったバグを修正していきたい考えだ」とdeIcaza氏は話している。NovellのMonoにおけるVBサポート強化計画にあるのは、同コンパイラだけではない。Novellはまもなく、VB使用による開発を支援する新たなツールをリリースする予定だ。deIcaza氏は、「コンパイラは、VB開発者が一般に利用するようなものではない。VB開発者は通常、ID ＞＞＞続きを読む

出典: ITpro - 「ソフトの品質が悪いと，導入してくれた管理者が辛い思いをすることになる。みんなのためにやっているのに。手間ひまかけて導入してくれたのに。それなのに，世の中のソフトはバグばっかりだ。企業内のシステムは，もっとシンプルで，もっと安定して動作しないといけない。機能は二の次だ。管理者が楽をできないといけない」。強くそう思うようになりました。-->どれくらい読みましたか？ ほとんどよんだ一部だけ読 ＞＞＞続きを読む

出典: ITmedia - 同団体がターゲットとしているのは、AresWarezやBitTorrent、eDonkeyといった人気ソフトウェアのほか、GnutellaやFastTrackなどのサービスで運営されているプログラムだという。連邦法では、著作権で保護された楽曲を違法に配信している学生について苦情申し立てを受けた大学は、再犯を阻止するための行動を起こさなければならないことになっており、さもなければ、学校が訴えられるこ ＞＞＞続きを読む

出典: ITmedia - 電子メールセキュリティのガイドライン（GuidelinesonElectronicMailSecurity）改定版と、不正侵入検知／防止システム（IDPS）ガイド（GuidetoIntrusionDetectionandPreventionSystems）、IEEE802.11iを使った無線LAN構築ガイド（EstablishingWirelessRobustSecurityNetworks:AG ＞＞＞続きを読む

出典: 神戸新聞 - 同社のホームページ（ＨＰ）に不具合が発生し、顧客情報が流出したと発表した。流出件数は調査中という。同社によると、同日午前四時ごろから約六時間、ＨＰの顧客専用ページで、顧客が購入履歴などを閲覧しようとした際、他の顧客の名前や住所などが表示された。この間のアクセスは計百二十六人だった。利用者の問い合わせを受け、同社はＨＰを閉鎖し、同日午後二時に復旧させた。ホストコンピューターにある情報管理の保安装置を ＞＞＞続きを読む

出典: RBB Today - すっとぼけた脱力系のキャラながら、コンピュータやネットワークなどに超絶的な知識とテクニックをもつ伝説的なハッカー白瀬慧（しらせあきら）、通称“バトルプログラマーシラセ”を主人公にした、お笑いも満載のアニメ。金では一切動かない普段はやる気ゼロの彼が、マニアックな報酬によって得意のハッキング能力全開で次々と難事件を解決していく。“重度のロリコン”という斬新な（？）主人公の性格設定、そしてそのロリコンに ＞＞＞続きを読む

出典: ITmedia - ディレクトリトラバーサルなど、ユーザーの個人情報流出などにつながるおそれのある脆弱性を、ツールと専門家による手作業の診断、ソースコードの解析を通じて発見し、報告する。Web2.0対応プランでは、SNSやブログなど、ユーザー参加型のWebサイトで発生しやすい脆弱性について、これまでのノウハウを踏まえ、マニュアルで診断を行う。具体的には、サイト運営者ではコントロールが困難な、ユーザーによるHTML入力 ＞＞＞続きを読む

出典: 日本経済新聞 - ＩＳＯ９００１およびプライバシーマーク取得。会社概要や提供サービスなどの詳細は当社ウェブサイトhttp://www.jdpower.co.jpまで。ザ・マグロウヒル・カンパニーズの一部門であるＪ．Ｄ．パワー・アンド・アソシエイツ（本社：米国カリフォルニア州ウェストレイク・ ＞＞＞続きを読む

出典: ITpro - 攻撃者による個人情報へのアクセスのほか，パソコンを乗っ取られる危険があったという。同社はこのセキュリティ・ホールをGoogleに報告しており，Googleはすでにパッチを配布している。このぜい弱性は，GoogleDesktopと同社の検索サイト「Google.com」が緊密に連携していることに加え，同ソフトが特定の文字列を含むアウトプットを適切にエンコードできていなかったことに起因する。攻撃者はJ ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 一連の作業をシングルサインオンで集計・分析することが可能となっている。また、経営コックピット画面にユーザがコメントを書き込める簡易掲示板機能が強化されているほか、管理機能、集計ドリルダウン機能、画面設定操作も向上されており、ユーザビリティの向上が図られている。このジャンルの新着記事ファクトベースの経営を実践する（07/02/22）【特集】見える化で企業力強化を実現する（07/02/21）【特集「見 ＞＞＞続きを読む

出典: CNET Japan - 同サービスでは、データの移行やシングルサインオンの設定に使用可能なアプリケーションプログラミングインターフェース（API）も含まれている。教育関係者をターゲットとする無償版「GoogleAppsEducationEdition」では、ストレージ容量以外はPremierEditionと同等の機能を持っている。また、無償だがPremierEditionと同等の機能は持っていない「GoogleAppsS ＞＞＞続きを読む

出典: RBB Today - 「出会い系サイト誘引メールや架空請求メールの届く仕組み、具体的事例および対処方法（「有害サイトアクセス制限機能」の説明など）」、「フィッシング詐欺、ワンクリック詐欺などにつながる危険な迷惑メールと対処方法」、「ブログ、掲示板などでの誹謗中傷の注意」、「カメラ付ケータイでの撮影に関する著作権の説明、デジタル万引きの該当事例など」といったことを扱う。また、2007年度から追加された保護者・教員向けの内 ＞＞＞続きを読む

出典: 建通新聞 - 住宅供給戸数に応じた保証金の供託を義務付ける一方、瑕疵担保責任保険に加入した住宅については、供託すべき保証金の算定戸数から除く。国土交通省が20日の自民党住宅土地調査会・国土交通部会合同会議に報告した。３月に閣議決定し、今通常国会に提出する。住宅品確法では、売り主などに10年間の瑕疵担保責任を義務付けている。しかし、耐震偽装問題では偽装物件を販売した売り主が倒産して、その責任が果たされず、住宅所有 ＞＞＞続きを読む

出典: INTERNET Watch - 顧客情報5万835件がファイル交換ソフト「Winny」を通じて流出したことを明らかにした。同銀行員の私物PCが、ウイルスに感染したことが原因だ。流出した情報は、個人および法人顧客の名前など、取引内容の一部で、2000年10月から2003年3月にかけて作成されたファイル内の12,835件と、2000年7月から2004年4月にかけて作成されたファイル内の約38,000件。現時点では、情報の不正使用など ＞＞＞続きを読む

出典: ITmedia - Websenseが報告したフィッシング攻撃では、攻撃者に使いやすいボットネットのコントロール画面を提供してフィッシングや情報検索に使えるようにしていた。セキュリティ企業のWebsenseは2月21日、トロイの木馬をインストールする悪質サイトが新たに見つかったと報告、攻撃 ＞＞＞続きを読む

出典: Enterprise Watch - 韓国TerraceTechnologiesのスパムフィルタ製品「SPAMWATCHERSoftware」の販売を開始すると発表した。これにより、インディゴは業務用大規模メール基盤ソリューション「MassiveMailPlatform」のラインアップを強化。メールの信頼性、安定性、コストパフォーマンスにセキュリティの観点も加えた、メールにおけるワンストップソリューションを提供するとした。SPAMWA ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - ユーザーの調べたキーワードから、より広がりを持った検索を提案します。２．お気に入り機能：クリックだけで簡単比較！ワンクリックでお気に入りリストに欲しい物をいくらでも入れる事が可能となりました。リストの商品は簡単に比較することができ、気になる値段や画像が一目瞭然。全身コーディネイトも思い通りに。またみんなのランキングを見れば、他の人が選んだ商品がリアルタイムにわかり、より通販サイトが身近になります。 ＞＞＞続きを読む

出典: 時事通信 - 検挙件数のうち、ネットオークションなどに絡む詐欺が１３．４％増の１５９７件で最も多く、同法違反は２．５倍の７０３件だった。児童買春は４４．７％増の４６３件、児童ポルノは８４．６％増の２５１件。これに青少年保護育成条例違反などを加えた子供を性の対象にした犯罪全体は、１．５倍の９７８件だった。不正アクセス禁止法違反での検挙人員は１２．１％増の１３０人。２０代が最多の４４人で、１０代が４０人、３０代が２ ＞＞＞続きを読む

出典: INTERNET Watch - 識別符号を悪用された利用者の関係を見てみると、交友関係のない他人によるものが638件で最も多い。次いで、元交際相手や元従業員などの顔見知りによるものが50件、ネットワーク上だけの知り合いによるものが15件と続く。被疑者の年齢では、20歳代（44人）が最多で、10歳代（40人）が僅差で続いた。2004年以降では、10歳代の被疑者が3割前後を占めるという。以下は、30歳代（28人）、40歳代（15人） ＞＞＞続きを読む

出典: ZDNet Japan - クライアントPCの状況を把握して必要なソフトを更新するなど、PCを最適な状態に保つことができる。内部統制強化を支援するため、「WebSAMAssetSuite」のアプリケーション配布機能と運用プロセス管理ソフト「ClearSoXit（クリアソキット）」を組み合わせたアプリケーション変更管理も強化した。ITの幅広い浸透にともない、IT機器やソフトを資産として管理し効率的に活用するだけでなく、ソフトの ＞＞＞続きを読む

出典: コンピュータワールド - 同社が提供する「XMLManager」「XMLGateway」「XMLFirewall」といった製品は、これらの課題を解決できる機能が搭載されているという。例えば、XMLGatewayには、Webサービス認証、XMLスキーマのバリデーション、XMLベースの攻撃に対する防御などの機能が搭載されており、Webサービスの安全性を高めているとしている。なおシスコによると、リアクティビティは今後シスコのデー ＞＞＞続きを読む

出典: 日経プレスリリース - ＩＰセキュリティマネジメントソフト世界Ｎｏ．１シェアの実績（ＩＭＳリサーチ調べ）を持つマイルストーン・システムズ社のソフトウェア技術と、ビクターのＡＶ・ハードウェア技術を融合させた新コンセプトのＩＰセキュリティシステムを全世界で展開し、ＩＰセキュリティ事業の拡大を目指します。両社は２００５年より欧州において、マイルストーン・システムズ社のＩＰセキュリティマネジメントソフトウェア「ＸＰｒｏｔｅｃｔ」 ＞＞＞続きを読む

出典: 読売新聞 - 2つの製品シリーズにおける脆弱性について説明している。1つ目の警告は、会議室向けに設計されたスピーカーホン「CiscoUnifiedIPConferenceStation」の2つのバージョンに対するものである。製品バージョンは「935version3.2(15)」および「7936version3.3(12)」。Ciscoは、遠隔地からのデバイスの操作を可能とするHTTPインターフェースの設計上のミ ＞＞＞続きを読む

出典: ZDNet Japan - ブログやソーシャルネットワーキングサービス（SNS）など向けの脆弱性診断サービス「Web2.0対応プラン」の提供を開始した。税込み価格は、1サイト当たり189万円から。ブログやSNSなどのいわゆるWeb2.0系サイトは、ユーザーがウェブページの色やフォント、レイアウト変更といった操作が可能なため、KCCSでは「そこに新たな危険性が存在する」と指摘している。Web2.0対応プランは、ツールを使った診 ＞＞＞続きを読む

出典: ITmedia - ベンダーごとにまちまちではなく、共通の目安を策定しようという目的で作成された手法が「CVSS」（CommonVulnerabilityScoringSystem：共通脆弱性評価システム）だ。FIRST（ForumofIncidentResponseandSecurityTeams）によって仕様の改善などが進められており、Oracleのように、自社製品の深刻度評価に採用するベンダーも現れている。IP ＞＞＞続きを読む

出典: コンピュータワールド - デスクトップ検索ツール「GoogleDesktop」で見つかった、攻撃者にPCの制御権を奪われるおそれのある脆弱性を修正した。しかし、この脆弱性を発見したセキュリティ企業の専門家は、同様の脅威が生じることを防ぐため、グーグルのWebサイトとの連携機能を改良すべきだと述べている。GoogleDesktopは、コンピュータ上の電子メールやWeb履歴、ファイルを検索できる無料のツールだ。今年1月、セキュ ＞＞＞続きを読む

出典: Enterprise Watch - メールログ取得などのネットワークセキュリティ機能、ソフトウェア起動制御などのソフトウェアセキュリティ機能、ソフトウェア・ハードウェアの資産管理機能も追加できる。価格は、50ユーザー版が198万円（税別）、100ユーザー版が249万8000円（同）。■ＵＲＬエヌ・ティ・ティ・データ・セキュリティ株式会社http://www.nttdata-sec.co.jp/ニュースリリースhttp://www.n ＞＞＞続きを読む

出典: IBTimes - 長年の経験を生かしたネットワークセキュリティと高い専門性を有するＳＢＴＣのコンサルティングを融合させ、診断、コンサルティング、構築、運用・監視まで強力なラインナップで内部統制時代に適したセキュリティ設計を支援するとしている。新設されたＳＢＴＣのセキュリティコンサルティングサービス事業部では、「脆弱性診断」、「フォレンジック（不正アクセス発生時のログ等分析）」、「セキュリティガイドラインの作成」など ＞＞＞続きを読む

出典: Enterprise Watch - 世界中で大規模に流行するBlasterのようなワームは影を潜め、代わりに、個々の地域・組織などを狙った、いわゆるスピア型攻撃が広まっている。そこで、各地域のセキュリティニーズを拾い上げ、迅速に脅威に対応するために、リージョナルトレンドラボを開設することにしたという。同ラボでは、検体収集作業などの、日本特有のセキュリティ脅威に関する情報収集活動を行い、TrendLabsとも連携しながら日本のユーザー ＞＞＞続きを読む

出典: Security NEXT - ウェブルートのスパイウェア対策ソリューション「SpySweeper5.3日本語版」の機能を強化する。今回の提携により、ウェブルートではソフォスよりウイルス対策機能の技術提供を受け、同ソフトのユーザーへウイルス対策機能を提供する。同サービスの追加利用料は1ユーザーあたり年額1260円。ソフォスhttp://www.sophos.co.jp/ウェブルート・ソフトウェアhttp://www.webroo ＞＞＞続きを読む

出典: RBB Today - スパイウェア対策ソフトの新バージョン「SpySweeper5.3日本語版」において、セキュリティ対策大手のソフォスとの提携によるウイルス対策機能の追加を2月27日に行うと発表した。なお、ウイルス対策機能は追加オプションとなっており、SpySweeperユーザーは1ユーザーあたり1,200円で同機能を1年間使えるようになる。また、本バージョンよりWindowsVistaへ対応しており、既存ユーザーは ＞＞＞続きを読む

出典: INTERNET Watch - 同社社長らが16日に逮捕されたことを受け、会員に対して謝罪するとともに新たな役員体制を発表した。代表取締役社長には、佐々木康隆氏が就任した。さらに、コンプライアンス委員会を新設し、委員長には元愛媛県警本部長の魚谷増男氏が就任した。ゆびとまでは、「社内に管理者を設けることで、さらなるセキュリティの強化およびコンプライアンスの遵守に力を注ぎ、『この指とまれ！』の信頼の回復に総力を尽くす」とコメントして ＞＞＞続きを読む

出典: ITmedia - この装置により、クラスタシステムでも困難だった高速ネットワークでの不正侵入防御が可能だとしている。100Gbpsクラスの次世代ネットワークにも対応可能であるとし、ユーザーインタフェースの整備などを進め、製品化を急ぐ方針。関連リンク産業総合研究所（ニュースリリース）[ITmedia]Copyright©2007ITmedia,Inc.AllRightsReserved.■この記事についての ＞＞＞続きを読む

出典: ITmedia - 「PentahoAJAXは、リッチでインタラクティブなシンクライアントインタフェースをPentahoに追加する可能性を大きく切り開くものだ。Pentahoのアーキテクチャは、このような新しいインタフェースを簡単に実現できるよう設計されている。しかもわれわれはレガシープラットフォームを利用していないため、伝統的なプロプライエタリプラットフォームよりも迅速にこれらの機能をユーザーに提供できるのだ」と話 ＞＞＞続きを読む

出典: INTERNET Watch - システムの一部に被害が発生するような脅威、攻撃するために複雑な条件を必要とする脅威、クロスサイトスクリプティングやディレクトリトラバーサルによる一部の情報漏洩、一部のシステムが停止するようなサービス運用妨害（DoS）などのほか、レベルIIに該当するが再現性が低い脅威を想定している。なお、CVSSの基本値は、脆弱性そのものの特性を同一の基準の下で数値化したものだ。そのため実際に各組織の脆弱性への対応 ＞＞＞続きを読む

出典: Open Tech Press - 施設の入退室管理ルールや情報端末上のデータ管理など各種セキュリティ強化施策を支援する「インフラセキュリティ強化サービス」など。同社では、米国のICSA認定を取得した多機能ネットワークセキュリティ機器「VSR（VarioSecureRouter）」を利用したセキュリティサービスに付随するサービスとして「バリオプラス」をパッケージ提供する予定。今後、各領域でのノウハウを持つ企業とのパートナーシップを強 ＞＞＞続きを読む

出典: インターネットコム - テープドライブ「IBMSystemStorageTS1120」を実装し、ミッドレンジのテープライブラリーでは初めて、サーバーのデータ暗号化アプリケーションを利用せず、データを暗号化することを可能にした。また、最大18個のテープカートリッジを装着でき、最大37.8TB（3：1データ圧縮実行時）のデータを記録できる拡張性に加え、1台のTS3400を論理的に分割し複数のシステムで共有することで、システム ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - ドライブに暗号化機能を装備したテープ・ドライブ「IBMSystemStorageTS1120」を採用し、サーバ側のデータ暗号化アプリケーションを使用することなく、データの暗号化が可能な製品だ。最大18個のテープ・カートリッジを装着可能で、3対1のデータ圧縮を実行した場合37.8TBのデータを記録できるとのこと。IBMi5/OSやIBMAIX、IBMSystemzLinux、HP-UX、SunSol ＞＞＞続きを読む

出典: 時事通信 - チェックが十分でなかった」と管理の甘さを認めた。また、システム障害対応など管理体制が不十分だったとして、現行システムが稼働した２００１年以降に金融総本部長や簡保事業本部長などを務めた担当役員・職員計７人を訓戒処分にした。2/22｜2/21｜2/20｜2/19｜2/18｜2/17｜2/1602/2219:35翌日物０．５％台に急上昇＝利上げから一夜−東京市場02/2219:33地理院の地図、ネットで ＞＞＞続きを読む

出典: BCN - ハードディスク本来のパフォーマンスを引き出すと同時に、断片化によるファイルの消失やシステム障害を未然に防止できる。また、扱うのに特別なスキルも不要のため、パートナー企業からの引き合いも多い。専任の管理者を配置できない中堅・中小規模企業では、サーバーの維持管理に手間をかけることなく実現することが求められている。今後、このような運用管理ソリューションへの要望は、さらに強まっていくだろう。（週刊BCN2 ＞＞＞続きを読む

出典: 日経プレスリリース - ２００５年１０月に発表したテープ・ドライブ「ＩＢＭＳｙｓｔｅｍＳｔｏｒａｇｅＴＳ１１２０」を実装し、ミッドレンジのテープ・ライブラリーでは初めて、サーバーのデータ暗号化アプリケーションを利用せず、データを暗号化することを可能にしました。また、ＴＳ３４００は、最大１８個のテープ・カートリッジを装着でき、最大３７．８ＴＢ（３：１データ圧縮実行時）のデータを記録できる拡張性に加え、１台のＴＳ３４００を論 ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - インターネット上のサイトなどに侵入したとして、全国の警察が２００６年に不正アクセス禁止法違反容疑で摘発した事件は、前年に比べ２・５倍の７０３件だったことが２２日、警察庁のまとめで分かった。統計を取り始めた２０００年以降で最多。情報技術を悪用するサイバー犯罪全体の摘発も、前年に比べ約１３００件多い４４２５件で過去最多を更新した。オークション詐欺や１８歳未満が性的被害に遭うケースが目立っている。警察庁 ＞＞＞続きを読む

出典: 朝日新聞 - クライアントPCの状況を把握して必要なソフトを更新するなど、PCを最適な状態に保つことができる。内部統制強化を支援するため、「WebSAMAssetSuite」のアプリケーション配布機能と運用プロセス管理ソフト「ClearSoXit（クリアソキット）」を組み合わせたアプリケーション変更管理も強化した。ITの幅広い浸透にともない、IT機器やソフトを資産として管理し効率的に活用するだけでなく、ソフトの ＞＞＞続きを読む

出典: ITmedia - セキュリティパッチの開発が継続され、無償で提供される。追加のサポートを希望する顧客は、1インシデント（1件）ごとに料金を支払う形でサポートを受けられる。延長サポートは、メインストリームサポートフェーズの終了から5年後となる2014年4月まで提供される。サポート料金は値上げMicrosoftはWindowsXPのコンシューマー版の延長サポートを発表した1週間後、WindowsVistaとOffice ＞＞＞続きを読む

出典: CNET Japan Blogs - 研究者のMichalZalewski氏が先週、セキュリティ関連メーリングリストへの投稿で明らかにした。いずれのブラウザでも、悪意を持つ者が悪質なウェブサイト経由でデータを入手できてしまう可能性があると、Zalewski氏は語っている。さらに同氏によると、Firefoxにはもう1つ脆弱性があり、ユーザーのPC上にあるクッキーファイルが変更されてしまうかもしれないという。InternetExplore ＞＞＞続きを読む

出典: ITmedia - 「CMON_NetTestConnection()」ルーティンのデータ処理などに関連して複数の脆弱性が存在する。細工を施したRPCパケットを使ってこれらの問題を悪用されると、システム権限で任意のコードを実行される恐れがある。Secuniaのリスク評価は5段階で真ん中の「Moderatelycritical」となっている。脆弱性が存在するのはServerProtectforWindows5.58、S ＞＞＞続きを読む

出典: ITpro - このセキュリティ・ホールを悪用すると，遠隔コード実行が可能となる。問題のバッファ・オーバーフローはDCE／RPCの実行で発生し，ユーザーに操作を要求することなくSnort／Sourcefireの特権レベルで遠隔地からコードを実行できる。この特権レベルにはrootやSYSTEMといった高い権限を割り当てることが一般的で，情報漏えいなどの被害発生が考えられる。セキュリティ・ホールの存在するバージョンは ＞＞＞続きを読む

出典: RBB Today - 米アイダホ州ボイジーに本社を持つサービス型サイバーセキュリティベンダー。従来のソフトウェア/アプライアンス型のセキュリティ対策とは異なり、アウトソーシング形態でセキュリティサービスを提供することにより、内部統制対策、およびSaaS型サービスプロビジョンを通じてのITシステム負荷や維持管理コストの削減を行うのが特徴だ。日本市場向けには、スパム、フィッシング、ワームといったマルウェアやDos攻撃から防 ＞＞＞続きを読む

出典: CNET Japan - 「知らない人から営業メールや電話が大量にくるようになった（20.1％）」など情報漏洩に関連するトラブル（合計27.1％）や「入金したが商品が送られてこない（10.4％）」など金銭トラブル（合計13.2％）などが挙げられた。一方、トラブルへの対策については「確認したいが具体的な方法が分らない（55.1％）」が実態のようだ。「事前に常に確認している」は4割だった。現在、または今後取り入れたい事前確認の ＞＞＞続きを読む

出典: Security NEXT - 影響を受けた顧客は126名で、同社ではメールや電話で関連する顧客へ直接連絡を取り、事情を説明している。また同社では、今回の個人情報漏洩に伴い、システムを停止させていたが、システムを復旧し、問題がないことを確認できたとしてサービスを提供を再開したという。 ＞＞＞続きを読む

出典: ITpro - PKI（公開鍵暗号基盤）サービス大手、米サイバートラストのケリー・ベイリー上級副社長だ（写真1）。ベイリー上級副社長の言う「EVSSL（ExtendedValidationSSL）証明書」とは、現在の業界標準であるSSLの機能を拡張した規格。セキュリティ・ベンダーなどから成る団体「CAブラウザ・フォーラム」が策定した。サイバートラストは、Vistaの一般向け出荷に合わせて、2月からEVSSL証明書 ＞＞＞続きを読む

出典: ITpro - Webサイトの認証と通信の暗号化に使われるデジタル証明書のこと。SSL証明書を取得しているWebサイトにアクセスすると、Webブラウザーには「鍵アイコン」などが表示され、そのWebサイトの運営企業が実在すること（本物であること）や、やり取りする情報が暗号化されていること（盗聴されないこと）を確認できる。SSL証明書は、「認証ベンダー」や「認証局（CA）」などと呼ばれる民間企業が有料で発行する。サイ ＞＞＞続きを読む

出典: ZDNet Japan - 不正アクセスの監査情報として、これまでのユーザー認証結果、ユーザーID、アクセス時刻、データや業務プログラムといったユーザー資産などの情報に加え、XDM運用コマンドの実行履歴も取得ができるようになっている。データコミュニケーション管理システム「XDM/DCCM3」のトランザクション処理では、「総合利用者管理機能」と連携することで、アクセス権の認証機能を強化している。ユーザーIDでの認証に加え、使用 ＞＞＞続きを読む

出典: ASCII24 - “投稿モニター”は“iVote”の使い勝手に関する意見や新しいアイデアなどを投稿するもの。“βテスター”“投稿モニター”ともに一般会員と同じく記事/コメントの投稿が行なえるほか、バグやシステムの改善に関する情報を共有できる。同日付けで募集を開始し、参加資格や人数制限は設けていないという。1人のユーザーが“βテスター”と“投稿モニター”を兼ねることも可能。同社では、デジタルカメラやカメラ機能付き携帯 ＞＞＞続きを読む

出典: Security NEXT - 泉州銀行の顧客情報がWinny経由でインターネット上へ流出していたことが2月19日にわかった。同行行員宅の私用パソコンに保存されていた顧客情報1万2835件の流出が明らかになったもの。問題となったパソコンには個人や法人合わせて、取引内容など3万8000件の顧客情報が ＞＞＞続きを読む

出典: ITpro - SPIRITのサーバーをクラスタリング構成にして冗長化。「数台のサーバーがダウンしても処理能力を落として運用できるようにした」（業務システム部の引場一仁プロデューサー）。サーバーの冗長化自体は、さほど珍しくはない。アサヒビールのBCPが特徴的なのは、基幹システムであるSPIRITが完全に止まっても、重要業務が継続できるようにしたことである。SPIRITを完全に止めないようにするには、バックアップ・ ＞＞＞続きを読む

出典: BCN - クライアントPCの状況を把握して必要なソフトを更新するなど、PCを最適な状態に保つことができる。内部統制強化を支援するため、「WebSAMAssetSuite」のアプリケーション配布機能と運用プロセス管理ソフト「ClearSoXit（クリアソキット）」を組み合わせたアプリケーション変更管理も強化した。ITの幅広い浸透にともない、IT機器やソフトを資産として管理し効率的に活用するだけでなく、ソフトの ＞＞＞続きを読む

出典: ITpro - 最近は，国境をまたいで活動する犯罪組織が，クレジット・カード番号を狙ってユーザーのパソコンにトロイの木馬をインストールしたり，フィッシング・メールをばらまくためにボットネットを運用したりしているのが現状です。「マルウエア（悪意のあるソフトウエア）」よりも，実態を適切に表す言葉として「クライムウエア」が生まれたようです。RSAConference2007でも，クライムウエアの現状が数多く報告されまし ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - URLフィルタ機能／アクセス制限機能によりインターネットへのアクセスを制限することもできる。また同社は、100BASE-TXに対応した24ポート／16ポートのスイッチングハブ「LAN-SW24P／MA」／「LAN-SW16P／MA」も、３月上旬より発売する。価格は、「LAN-SW24P／MA」が1万8800円、「LAN-SW16P／MA」が8500円となっている。両製品とも、ファンレス設計を採用し ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com