情報セキュリティーサイト

出典: ITmedia - その一方で、従来のWAN高速化機能ではSSL通信の十分な高速化が図れなかった。RiOS4.0は、これまで未対応だったSSL暗号化トラフィックをWAN上で最適化する機能を追加し、SAP、PeopleSoft、MSSharePointなどさまざまなアプリケーションで使われるHTTPSを高速化できる。またQoS（サービス品質）管理面では、TCPの輻輳制御によるスループット低下を抑制するHS-TCP（Hi ＞＞＞続きを読む

出典: RBB Today - さらにTLAS管理画面からの設定が可能なため初心者でも簡単に導入できるのが特徴だ。同社では、メールの監査、監視、証拠保全、メールからの情報漏洩の抑止効果があるとしている。(富永ジュン@RBB2007年3月13日20:41)関連リンクムービット関連用語LinuxSMTPサーバワンクリック記事サーチ「情報漏えい」で探す「セキュリティ」で探す「監視」で探すここへ来た人はこんなニュースも見ていますNEC、 ＞＞＞続きを読む

出典: CNET Japan Blogs - 過去に情報漏洩がおきてしまった４３社のデータと一致してしまったと言うことは、得意先である４３社も被ってしまった、金銭的損害とプライスレスなものはどうなってしまうのだろうか？安全対策が完了している・・・とは現在の話であって、当時の話ではない。当初から完全とまでいかなくとも安全対策があったのであれば、今回の事件はない。また、持ち出されたデータが押収されており・・・デジタルデータの場合、複製がどれほど簡 ＞＞＞続きを読む

出典: nikkeibp.jp - 日経エレクトロニクスのインタビューに応じた。一つでTypeA、TypeB、FeliCaの3規格に対応できるICカード用チップと、そのリーダーを製品化している。国内市場ではFeliCaが事実上独占している市場だが、オープンな仕様を売り物に開拓を図る。－－複数規格に対応している点がINSIDE社製品の売りだが、サービスを提供する側からすると、シングル・ソースで十分であって、互換製品などを望まないのでは ＞＞＞続きを読む

出典: Car Sensor Lab カーセンサーｎｅｔ (press release) - それでも3種類ぐらいが主流だ。それに対し、デンソーウェーブのそれは「運転免許書、パスポートなど、ICカード類はすべて読み取れる」（同社関係者）そうだ。デンソーウェーブはこの分野で先頭を走っているという自負も強く、他社には絶対に負けられないという思いである。(山田清志@レスポンス)Copyright2006IRICommerceandTechnologyInc.Allrightsreserved.中 ＞＞＞続きを読む

出典: 日経プレスリリース - ３月１８日からサービスが開始される非接触型ＩＣカード（ＰＡＳＭＯ（※１））を用いた実証実験を、東急線の９駅で、３月１８日（日）から４月１５日（日）までの約１カ月間実施します。実証実験では、ＰＡＳＭＯを乗車券や電子マネー以外に活用し、鉄道施設内における新しい双方向情報発信サービスの可能性を探ります。（※１）ＰＡＳＭＯは、（株）パスモの商標登録です。＜実証実験の概要＞各駅に設置されたカードリーダー付き ＞＞＞続きを読む

出典: 日経プレスリリース - スルッとＫＡＮＳＡＩが発行する非接触ＩＣカードによる交通乗車、ショッピング決済サービス「ＰｉＴａＰａ」とを紐付けた「ＫＩＰＳＰｉＴａＰａカード」の募集を２００７年３月１５日から近鉄沿線の駅等で開始し、２００７年４月１１日から発行致します。「ＫＩＰＳ―ＵＣカード」は１９９５年３月から近鉄グループカードとして発行しており、近鉄グループの商業施設での割引特典や、近鉄電車の定期券が購入できるなど、鉄道グル ＞＞＞続きを読む

出典: インターネットコム - オンライン証券取引口座を乗っ取ったとして、インドとマレーシア出身の3名が米連邦裁判所で起訴された。被害は少なくとも消費者60人と証券会社9社にのぼることが明らかになっており、被害額が200万ドルを越える会社もあるという。被害を受けたオンライン証券会社としては、TDAMERITRADE、E*TRADEFinancial、FirstradeSecurities、ChoiceTrade、optionsX ＞＞＞続きを読む

出典: 日本経済新聞 - 企業間の取引で発生した債権について、当事者はパソコンなどを通じて同機関に登録する。権利の発生から消滅までネット上で手続きできるようになる。虚偽登録やハッキングなどによる損害についても同機関が原則として賠償することとし、利用者保護を明確にした。(12:22) ＞＞＞続きを読む

出典: J-CASTニュース - 当社では、ＪＩＳＱ15001，個人情報保護法を始め、各省庁のガイドライン、業界のガイドライン等の調査体制を整え、最新の規範を管理し遵守をしてまいります。当社では、個人情報への不正アクセスまたは漏えい、滅失または毀損等のリスクに対しては、合理的な安全対策を ＞＞＞続きを読む

出典: YonhapNews World Service - エスオイルは特に支払いについて、現金やクレジットカードの代わりに車両のＲＦＩＤを利用し、顧客が無線決済端末機に暗証番号を入力するか携帯電話で承認を受けるという決済方法を取れば、安全性と利便性が向上すると説明した。下半期に首都圏と忠清道のガソリン ＞＞＞続きを読む

出典: 日経プレスリリース - 本サービスの具体的な仕組み（カード入会の場合）は、（１）店頭やイベント会場などでのカード入会時に、口座登録手続きとして専用のモバイル決済端末に同行キャッシュカードをスラッシュし暗証番号を入力、（２）データが処理センターに伝送され、オーソリゼーションネットワークを通じて、同行のサーバーに送られ口座の有効性をチェック、（３）チェック結果（「登録完了」サイン等）がモバイル決済端末に表示され、端末から「振 ＞＞＞続きを読む

出典: ZDNet Japan - 不正に使用されたPCなどを調査し、証拠となるようなデジタルデータの取得や復元、あるいは手がかりとなるような情報を整理・報告するコンピュータフォレンジックサービスを開始した。同サービスでは、媒体の証拠保全の出張サービスや、訴訟を前提としたサービスプランを用意。破壊行為を受けたPCや、経年劣化によって動作しなくなったPC、ハードディスク（HDD）からのデータの読み出しも可能という。サービスメニューはベ ＞＞＞続きを読む

出典: コンピュータワールド - 米国マカフィーは3月12日、インターネット・ドメインの危険度が一目でわかる世界地図を公開した。この地図は、同社の「SiteAdvisor」で収集されたデータを基に作成したもので、「ドライブバイ攻撃」の温床となっている可能性が高いルーマニアとロシアは真っ赤に ＞＞＞続きを読む

出典: ITpro - 不正アクセスを検出して被害を未然に防いだり，情報漏えいが生じたときに犯人を追跡したりするために利用できる。OracleDatabaseをはじめとするデータベース管理システムは標準で監査機能を搭載しているが，設定の難易度が高いこと，分析・警告などの機能がないことから，実際に利用するのは困難だった。データベース監査ソフトは，データベース管理システムが標準で備える監査機能を補うものである。AuditNa ＞＞＞続きを読む

出典: nikkeibp.jp - 違法販売の証拠を入手するための家宅捜査を許可したという。これらの海賊版は、低価格につられて購入し、その後で違法コピーであることに気づいた消費者からの通報によって発覚したという。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るニュース最新記事画面先頭に戻るデータムアイランドが、モバイル環境で使用できるFeliCa用リーダー/ライター(1 ＞＞＞続きを読む

出典: インターネットコム - 訴訟を起こすだけではない。その1つに、違法コピーがはびこっている国の政府への啓発活動がある。地下経済が拡大するのを放っておくよりも、著作権を保護して得られるもののほうが大きいという事実を理解してもらおうという取り組みだ。Blank氏によると、この取り組みはうまくいっているが、「道はまだまだ長い」という。関連記事全米レコード工業会、P2Pによる著作権侵害について大学に警告Microsoftに『Off ＞＞＞続きを読む

出典: 読売新聞 - 同社のセキュリティーサービスの利用者を対象に家事代行を提供している。２４時間対応のホームサービスデスクへ電話すれば申し込める。各社の家事代行サービスは、家事代行のプラン作りから始まる。あらかじめ何を頼みたいのか整理しておきたい。家事全般を手掛ける会社が多いが、衛生面や安全上の理由から調理や子供の送り迎えは行わない会社もある。料金とは別にスタッフの交通費が必要な場合もある。契約期間も各社によって最低 ＞＞＞続きを読む

出典: nikkeibp.jp - このような光景を目の当たりにすることが多く、ちゃんと対策できている企業は少ないんだなと実感します。さらに、そんな企業の多くがISMS認証を受けていたりすると、もっと基本となる考え方について検討しなくてはいけないなと考えさせられます。セキュリティ強化の基本は責任分化情報セキュリティに限らず、リスク・マネジメントの基本は「責任の分化」です。内部統制、J-SOX法など、対応しなければならない事柄はいろい ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 決済業務を伴うサービスを提供する弊社では、2005年に米国でおきた大規模カード情報漏洩事件を契機に、運用面での情報セキュリティ対策を最重要課題として体制の強化をはかって参りました。そしてこの度、クレジット業界の国際セキュリティ基準であるPCIDSSの審査を受け、NTTデータ・セキュリティ様より完全準拠の認定をいただくことができました。弊社では、今後もお客様に安心してご利用いただけるサービスの提供を ＞＞＞続きを読む

出典: 経済産業省 - 入札書に記載された金額に当該金額の５％に相当する額を加算した金額をもって落札価格とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の１０５分の１００に相当する金額を入札書に記載すること。２．競争参加資格（１）予算決算及び会計令（以下「予決令」という。）第７０条の規定に該当しない者であること。なお、未成年者、被補佐人又は被補助人であって、契 ＞＞＞続きを読む

出典: Open Tech Press - 起動プログラムの改良、カーネルの互換性向上、ハードウェア抽象化層（HAL）の改善、バグの修正も行った。Intelと互換品のx86プロセッサーで動作するが、同財団が2006年内の対応を予定していたIntel版Macはサポートされていないもよう。リリースノートでも言及されていない。ReactOSは、WindowsNT系OS（NT4/2000/XPなど）のアプリケーションをそのままバイナリーで動作させる ＞＞＞続きを読む

出典: 日経プレスリリース - 得意先が過去に個人情報の流出を公表している事案のデータと一致するものが含まれておりました。これらの事案については、すでにそれぞれの得意先により安全対策が完了しております。これに加えて第三者に渡った可能性は確認されておりません。個人情報の持ち出しの対象となった皆様をはじめ、関係する多くの方々に多大なご迷惑、ご心配をおかけいたしましたことを、ここに謹んで深くお詫び申し上げます。対象となった方々について ＞＞＞続きを読む

出典: nikkeibp.jp - アメリカンホーム保険（150万4857件）、イオン（58万1293件）、NECビッグローブ（21万4487件）、日本ヒューレット・パッカード（16万3111件）、UFJニコス（119万336件）、トヨタ自動車（27万3277件）、KDDI（11万3696件）、NTTファイナンス（43万9222件）など43社。KDDIやジャックスなど、すでに漏えいの事実を公表済みの企業もある。詳細は、ITproの記 ＞＞＞続きを読む

出典: IT Compliance Web - 今回新たに個人情報の流出が明らかになったデータの中には、得意先が過去に個人情報の流出を公表している事案のデータと一致するものが含まれており、これらの事案については、すでにそれぞれの得意先により安全対策が完了しているとのこと。「第三者に渡った可能性は確認されておりません」と大日本印刷では強調している。主な経緯は下記の通り 2006年7月31日インターネット通販詐欺事件が発生、これに関し、捜 ＞＞＞続きを読む

出典: CNET Japan - 今回の提携により、ネットマイル会員は貯めたネットマイルポイントをナップスターが提供する、月額1280円で聴き放題の「NapsterBasic」と、月額1980円でBasicに対応した携帯電話やポータブルプレーヤーへの転送機能が追加される「NapsterToGo」とリアルタイムに交換 ＞＞＞続きを読む

出典: 読売新聞 - 東京地検八王子支部は１３日、同社から顧客情報の入った光磁気ディスク（ＭＯ）（２５０円相当）１枚を持ち出したとして、同社の業務委託先元社員、横山博文容疑者（４６）（千葉市美浜区）を窃盗罪で起訴した。dart2("ad2.yomiuri.daikou/national","",10000000000000);横山容疑者は取り調べの中で、約８６３万人分の個人情報をすべて持ち出したことを認めているが、ほと ＞＞＞続きを読む

出典: ITmedia - アメリカ人を中傷する内容の投稿で「われわれに不可能はない。Paypal、銀行口座、クレジットカード番号、スパム、送金、何だってできる」などと書き込み、その証拠としてユーザーの個人情報を掲載した。ユーザーから電話で通報を受けたeBayが、問題の書き込みとスレッドをすべて削除したが、その直後に、今度は12種類の掲示板に同じメッセージと情報が書き込まれたという。Firemeg.comでは、掲示板に掲載さ ＞＞＞続きを読む

出典: インターネットコム - エンドポイントセキュリティスイートのIntegrityと連携し、エンドポイントセキュリティポリシーを実施することで、デスクトップPCやノートPCに企業ネットワークへのアクセスを許可する前に、これらのPCにセキュリティ上の問題がないかどうかを確認できる。また、IntelvProテクノロジを利用して、セキュリティポリシーに違反しているエンドポイントや、ワーム的な活動が見られるなど悪意ある振る舞いを示し ＞＞＞続きを読む

出典: PC Watch - エレコム株式会社は、セキュリティソフトを搭載したUSBメモリ「MF-AU2」の2GBモデルに、ブルーシルバー/レッドシルバー/グラファイトの3色を追加し、3月下旬より発売する。価格はオープンプライスで、店頭予想価格は6980円前後の見込み。MF-AU2シリーズは、パスワードで ＞＞＞続きを読む

出典: ZDNet Japan - シングルサインオン製品「SunJavaSystemAccessManager」、LDAPサーバ「SunJavaSystemDirectoryServerEnterpriseEdition」、アイデンティティ管理「SunJavaSystemIdentityManager」など、サンの製品が採用されている。全学IT証基盤は、2006年11月から本格稼動を開始している。今回導入するのは、大学本部の人事部 ＞＞＞続きを読む

出典: INTERNET Watch - ワンタイムパスワードに対応するほか、プロキシ設定やVPNソフトとの連動なども可能だ。ビー・ストリームでは、B-Complianceを、同社直販、IT販社、SI事業者などのセールスパートナーを通じて販売し、今後1年間で6万ライセンスの提供を目指す。関連情報■URLニュースリリースhttp://www.b-stream.co.jp/20070312B-Compliancehttp://www.conn ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 従来よりアプリケーションファイアウォール製品「CitrixApplicationFirewall(TM)」を販売されており、アプリケーションセキュリティの分野で多くの実績があります。Citrix(R)NetScaler(R)Systemは、Webアプリケーションの高速化製品として、国内最大級のSNSサイト「mixi」で採用されているほか、Google、Yahooなど世界中で多くの導入実績を持つ製品 ＞＞＞続きを読む

出典: Open Tech Press - ソフトウェア会社の中には、自社製品が仮想環境で使用された場合は、サポート対象から除外するところもある。さらに、仮想化にはセキュリティ問題もかかわってくると、IDCのリサーチ・ディレクター、マイケル・ベイリー氏は指摘する。「ある物理サーバ上でセキュリティ・ソフトウェアが稼働しているとしても、そのサーバで運用されている仮想サーバの1つが、セキュリティ・ソフトウェアの稼働していない別の物理サーバに移され ＞＞＞続きを読む

出典: INTERNET Watch - これは、ドメイン名を24時間待たずに即座に取得することができ、スパム対策サービスやブラックリストに乗せられる前に活動を開始できるというメリットがあるからだと考えられる。また、gTLDで最も危険だった「.info」では、このドメイン名を持つサイトにメールアドレスを登録すると73.2％もの割合でスパム的メールを受け取るという結果が出たという。関連情報■URLニュースリリース（英文）http://www ＞＞＞続きを読む

出典: ITmedia - ハイテク株価操作と疑わしい行為による利益を凍結する措置を取り、またスパムで宣伝されていた35社の株式の取引を一時停止したが、これら2つの措置は無関係だと説明した。ほかの関係者はこの説明に異を唱えている。SecureComputingの主席研究者ディミトリ・アペロビッチ氏は、このようなスパムと株価操作は同じ「スパム経済圏」の一部だと指摘している。スパム経済圏で得られる利益はまず、スパマーに貸し出され ＞＞＞続きを読む

出典: RBB Today - 管理機能、仮想化、HA（高可用性）、ストレージ、クラスタリングなどが挙げられている。さらに今後は、小規模から大規模まで共通化されたアーキテクチャを採用し、モジュラー化を推進していくという。Integrityサーバ・ラインナップのボトムエンドに位置づけられるBL860cの投入は、「将来の製品ラインアップの初めの一歩であり、よりいっそうこう高率なサーバ統合を可能にする」という。また、ラックマウント型サ ＞＞＞続きを読む

出典: Enterprise Watch - シトリックス製Webアプリケーションファイアウォールの「CitrixApplicationFirewall」を販売しているが、新たにWebアプリケーション最適化製品も取り扱いを開始する。価格は327万2300円から。NetScalerSystemは、Webアプリケーションへのアクセスを高速化するアプライアンス製品。Webの負荷分散機能を中核として、TCPコネクションの集約、データキャッシング、圧縮 ＞＞＞続きを読む

出典: Security NEXT - 悪意を持って作成された圧縮ファイルを検索すると異常終了するという。トレンドマイクロでは、脆弱性の重要度を「緊急」としており、問題を回避する定義ファイルの配布をすでに開始している。また次期検索エンジンで脆弱性を解消する予定だ。また総務省と経済産業省が推進する「ボット対策プロジェクト」のポータルサイト「サイバークリーンセンター」を通じて1月25日から3月12日の午前中までに提供された「CCCクリーナー ＞＞＞続きを読む

出典: Open Tech Press - 脆弱性発見後の再検査にも迅速に対応できる。また、同社のコンサルタントによる検査ナレッジを共有するため、最新の脆弱性への対応などのアップデートも随時実施される。また、ブラウザで直感的に操作でき、アプリケーションソフトや機器導入が不要なので、メンテナンスがいらない。価格は、年間契約の場合は初期費用15万円、年間費用360万円。スポット契約の場合は初期費用15万円、情報管理費用15万円、月次費用80万円 ＞＞＞続きを読む

出典: MYCOMジャーナル - なんと情報漏えいの49.9%は紙媒体を経由して発生しているという。顧客リストや取引情報を印刷した紙が持ち出されるという被害が後を絶たないのだ。これらの被害をなくすためには、声掛けだけではなく水際で流出を抑えるセキュリティ対策が欠かせない。そのひとつが、今回紹介している沖データのセキュリティを強化したプリンタ「C8800dn」だ。個人情報漏えい経路別の件数割合出典：NPO日本ネットワークセキュリティ ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - インターネット・ネットワークセキュリティソリューション群の1つである「NGXR65」の新バージョンを発表し、同日より出荷を開始した。同製品は、ファイアウォール、VPN、ネットワーク管理といった同社のすべての企業向けソリューションの基盤となるセキュリティプラットフォームである。同製品により、セキュリティ管理のコストと複雑さを低減するだけでなく、最新の脅威に対処できるセキュリティシステムを容易に拡張で ＞＞＞続きを読む

出典: 読売新聞 - 昨年１２月１３日に地裁が有罪判決を言い渡し、被告、検察の双方が控訴しているファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」による著作権法違反（公衆送信権の侵害）ほう助事件だ。ゲームソフトなどの違法コピーを手助けし、著作権侵害を助長したとして、ウィニーを開発、インターネット上で公開した元東京大大学院助手が２００４年５月に同法違反ほう助容疑で逮捕、起訴された。宮脇助教授は「著作物の違法利用への警告になりう ＞＞＞続きを読む

出典: テレビユー福島 - 内容がインターネット上に流出した問題で、毎日新聞社は大平誠・元社会部記者を諭旨解雇処分に、また上司の編集局長も１カ月の役職停止とするなど合わせて６人の処分を発表しました。毎日新聞社は、「記者として守るべき一線を越えた許されない行為であり、心よりおわびいたします」などとコメントしています。戻る ＞＞＞続きを読む

出典: CNET Japan Blogs - アドウェア、スパイウェア、ウイルスなど悪意のあるソフトウェアを配布するもの、黄色のサイトはポップアップを表示する可能性のあるものである。緑は安全とみなされるサイトである。McAfeeによると、大きな国のドメインのうち最も危険性が高いのは、ルーマニア（.ro）とロシア（.ru）であり、それぞれ5.6％および4.5％が注意を要するサイトであるという。またこれらの国のドメインは、ウェブブラウザの脆弱性を ＞＞＞続きを読む

出典: 埼玉新聞 - 少なくとも一九九六―二〇〇五年度の市民の国民健康保険などに関する個人情報計一万千二百十六件が、職員のパソコンからファイル交換ソフトを通じてインターネット上に流出したと発表した。市国民健康保険課によると、流出した個人情報は国民健康保険証番号や氏名、住所などを記録した「特定疾病リスト」など国保関係のデータ五千百九十六件をはじめ、氏名、住所、延滞金などを記録した「納税誓約」など税務関連のデータ六千二十件 ＞＞＞続きを読む

出典: ITmedia - ネットアップのSnapLock（関連記事）を利用している。また、ユーザー企業／データセンター間の接続にはKVHのポイント・ツー・ポイント接続型のL2イーサネット回線「KVHEther-MANPlus」を使い、リアルタイムでのデータレプリケーションを行う。メインのメールアーカイブシステムで利用されるMailBaseは、同社の「CyberFinder」の検索エンジンを搭載しており、リアルタイム検索や日 ＞＞＞続きを読む

出典: ITpro - 犯罪者には，ユーザーがブラウジングしている背後でこのコンピュータから他のサイトを攻撃できるのである。典型的なのがDoS攻撃。多数のブラウザからWebページを短時間に何度もリロードすればWebサーバーをダウンさせられてしまう。Web2.0はぜい弱性の温床を生むもちろん，WebアプリケーションにXSSのぜい弱性がなければ，悪質なスクリプトを埋め込まれる危険性はぐっと下がる。またエンドユーザーは，ブラウ ＞＞＞続きを読む

出典: Security NEXT - 今回のシステム障害により3月12日付けで受け付けた振り込み予約がエラーになったという。両行では、対象となる利用者に電子メールなどで再度手続きしてほしいとアナウンスしている。りそなホールディングスhttp://www.resona-gr.co.jp/（SecurityNEXT-2007/03/13更新）本サイトの記事、図版等の無断転載を禁止します。');document.write('');//-- ＞＞＞続きを読む

出典: 日経プレスリリース - 冗長化電源、ＲＡＩＤ１０、ＨｏｔＳｗａｐＦａｎを搭載。ＡＣ電源／ＤＣ電源をサポートすることで、さまざまな設置環境での運用を容易にするコアネットワークサービス専用アプライアンスである。シリーズでは最上位機種となり、最大１２０万件のＤＢオブジェクトと７５，０００／ｓｅｃのＤＮＳクエリ処理をサポートする。セキュリティ対策を強化した独自のＯＳ「ＮＩＯＳ（ＴＭ）ｖ．４．１」をサポートする「Ｉｎｆｏｂｌｏｘ− ＞＞＞続きを読む

出典: ZDNet Japan - 創業当初より、設計技術には定評があり、特に安定性に優れた商品を提供し続けている「SUPERMICRO」製品（サーバ／ワークステーション用マザーボード、ＲＡＩＤシステム、電源、ケース等）の日本国内正規販売代理店として、OEM用/法人向けに販売しています。また、自社内に、SUPERMICRO社認定技術者を擁し、クオリティの高い製品導入サポート及び保守サービスを行っています。その他、Zippy社（電源ユ ＞＞＞続きを読む

出典: Security NEXT - 流出経路が不明としながらも、昨年以前に個人情報漏洩の事実を把握し、公表していた事件も複数あり、今回流出経路が明らかになったことになる。今回、とくに漏洩の件数が大きかったのは、アメリカンホーム保険の150万4857件。氏名や住所、電話番号のほか、保険の証券番号や保険料が含まれるほか、11万1759件については口座カードやカード情報も含まれていた。また金融関係では、すでに発表しているジャックスの15万 ＞＞＞続きを読む

出典: goo自動車＆バイク - それでも3種類ぐらいが主流だ。それに対し、デンソーウェーブのそれは「運転免許書、パスポートなど、ICカード類はすべて読み取れる」（同社関係者）そうだ。デンソーウェーブはこの分野で先頭を走っているという自負も強く、他社には絶対に負けられないという思いである。（12日21:13）前の記事へ|次の記事へその他新車ニュース・【ジュネーブモーターショー07】マツダ2/デミオは小型車本来のスタイル3月13日( ＞＞＞続きを読む

出典: ITpro - 日本では個人情報保護法とそれへの企業の対応、また従業員による機密情報流出の話題で持ちきりだった。そこではいかにして社内で情報アクセスをコントロールし、「不必要な」情報に従業員をアクセスさせないか、という点が強調される。これは日本版ＳＯＸ法による内部統制強化が声高に叫ばれる2007年の現在、さらに拍車がかかっている。職階に応じて経営情報へのアクセス権限を段階的に設定し、職位が下がるほど全社的な情報に ＞＞＞続きを読む

出典: ITpro - これは，KDDIが1月に起こした，au携帯電話サービスを解約したユーザーの個人情報22万4183件を紛失するという漏えい事故に対するもの（関連記事1）。通信事業者に，個人情報保護法第34条に基づく勧告が適用された初のケースとなる。個人情報漏えい事故を起こした通信事業者への行政指導はこれまで，「総務省設置法に基づく指導」がほとんどだった。これは強制力がなく，事業者が従わなくても総務省が強制的な措置を ＞＞＞続きを読む

出典: 中国特快 - 柳某は小[火宣]も含めた友人たちに引越しを手伝ってもらったが、その時小[火宣]は偶然に彼のクレジットカードを発見、一緒に暗証番号が書かれた紙も入っていたため、すぐに自分のかばんに入れ、引き続き引越しを手伝った。その後、小[火宣]は何度もＡＴＭから現金を引き出したり、デパートで高価な洋服を購入するなど、２万元以上（約３０万円）を消費した。一週間後、小[火宣]は柳某から映画を見に行く誘いの電話を受けた ＞＞＞続きを読む

出典: ITmedia - 2006年に発生した不正アクセス事件のうち、27％は社内の人間が起こしていたとMcAfeeは指摘。場合によっては、デフォルトでインストールされているAccessibilityToolsをアンインストールするのがいいかもしれないと解説している。関連リンクMcAfeeAvertLabsBlog[ITmedia]Copyright©2007ITmedia,Inc.AllRightsReserv ＞＞＞続きを読む

出典: AKIBA PC Hotline! - ATMをミニチュアにしたような外観で、硬貨と紙幣の投入口、お金を引き出す際にキャッシュカードの役割を果たすセキュリティカードの投入口、液晶パネル、テンキー、お金を貯める引き出しから構成されている。ちなみに、製品の位置づけはあくまでもオモチャだ。大金を保管しておくような性質のものではないので注意したい。まず、もっとも特徴的な機能となる、硬貨の金額を自動判別する仕組みを説明しよう。キモになっているのは ＞＞＞続きを読む

出典: CNET Japan - 安心・安全」で有害サイト排除へ提供：株式会社ビデオリサーチインタラクティブ2007年02月18日|【ネット・メディア】今や高校生のケータイ保有は当たり前の時代になり、さらに中学生、小学生へと普及は低年齢化している。ケータイは06年12月末で約9500万契約、PHSを ＞＞＞続きを読む

出典: CNET Japan Blogs - 怒り、悲しみだけではなく、これを教訓にして情報セキュリティについて見直す機会を設けるべきだと思います。これは被害にあった関係者の方々のみならず、全ての方々(企業、組織)に言えることだと思います。技術的な驚異は当然として、今回のような人為的な驚異、自然現象など災害の驚異、トータルで再点検をしてはいかがでしょうか。※このエントリはCNETJapan読者ブロガーにより投稿されたものです。シーネットネット ＞＞＞続きを読む

出典: AV Watch - 今回、両社が提携し、貯めた「ネットマイル」を、ナップスターの定額制音楽配信サービス「NapsterBasic(月額1280円で聞き放題)」、「NapsterToGo(月額1980円/対応プレーヤーへの転送対応)」と交換可能となる。交換に必要なマイルは、NapsterBasicが1カ月分ごと2560 ＞＞＞続きを読む

出典: 時事通信 - 退職期を迎える団塊世代の大半が、退職後の備えは十分でないと考えているとの結果が出た。このため、同社は同世代の資産管理への取り組みを支援するとともに、長期的には現役世代の退職後の資産形成の一助となるよう、研究所の設置を決めた。（了）※本画面に掲載されている情報の著作権は、（株）時事通信社に帰属しており、無断で使用（転用・複製等）することを禁じます。提供している情報の内容に関しては万全を期しております ＞＞＞続きを読む

出典: Business Wire (press release) - 世界で１２００社以上の顧客と２００社の提携先を有している。エンテオの提供製品としては、パッチ管理ソリューション、ＯＳアプリケーション用ソフト配布、ライセンス管理・順守、設定管理などを含む。同社のソリューションにより、企業は携帯電話、ラップトップ・デスクトップＰＣからサーバー、ストレージ・システムに至るネットワーク関連機器を容易に管理・運用可能となる。両社の合併により、サービス管理とＰＣライフサイク ＞＞＞続きを読む

出典: インターネットコム - コピー、販売が一体となった海賊版Vistaの産業チェーンがすでに形成されているとみられ、IT技術者や愛好家から組織されたハッカーグループなどが興味から暗号解読に携わり、海賊版の製作を後押しする。現在、海賊版の多くがPCショップの店頭ではなく、匿名性の高いインターネット上で売買されている。ある海賊版販売業者は、動作保証は半年間だが正式版ユーザーと同じオンラインサービスが受けられるとして、DVD1枚と ＞＞＞続きを読む

出典: ITpro - マイクロソフトのセキュリティ対策ソフト「WindowsLiveOneCare」に問題が見つかったとして注意を呼びかけている。同社のメールソフト「OutlookExpress」や「Outlook」を使っている場合には、ウイルスが含まれていないメールまで削除あるいは隔離されることがある。この問題を修正するプログラムは、2007年3月14日（米国時間）に公表される予定。米トレンドマイクロなどによれば、今 ＞＞＞続きを読む

出典: CNET Japan Blogs - 「Winnyによる情報漏洩」「表面化しづらい標的型（スピア型）攻撃」「悪質化、潜在化するボット」「深刻化するゼロデイ攻撃」「多様化するフィッシング攻撃」などが挙げられ、人間心理の盲点を突いた「見えない」攻撃が増えた。１位には、漏えい情報のWinnyによる止まらない流通になっている。あくまでも届けられたものだけで、１位になっている。ほとんど届けられているものと思われるが、そうでないものも含まれるだろ ＞＞＞続きを読む

出典: コンピュータワールド - ソフトウェア会社の中には、自社製品が仮想環境で使用された場合は、サポート対象から除外するところもある。さらに、仮想化にはセキュリティ問題もかかわってくると、IDCのリサーチ・ディレクター、マイケル・ベイリー氏は指摘する。「ある物理サーバ上でセキュリティ・ソフトウェアが稼働しているとしても、そのサーバで運用されている仮想サーバの1つが、セキュリティ・ソフトウェアの稼働していない別の物理サーバに移され ＞＞＞続きを読む

出典: CNET Japan - ファイアーウォール/VPN構築「Juniper製NetScreen簡単導入ガイド」提供：住商情報システム株式会社2005年12月26日|【通信】Juniper製NetScreenのファイアウォール/VPNセキュリティデバイスは、必要不可欠なセキュリティ機能に特化した設計となっています。 ＞＞＞続きを読む

出典: ITpro - 例えば「pump-and-dump」と呼ばれるスパム・メールは，株価の操作を目的に「特定企業の株価が上がる」といった偽情報を送信する。偽情報によってその株価を吊り上げて，スパム送信者は安値で買っておいた株を売り抜けて利益を得る（関連記事）。SECによれば，米国ではこのようなスパム・メールが毎週1億通以上送信されているという。「当委員会は，匿名の電子メールの情報で投資を判断しないよう警告するとともに ＞＞＞続きを読む

出典: ITpro - 35社のうちほとんどの銘柄は，以前からスパム・メールによって株価が乱高したものと目されていたという。最近のスパム・メールには，商品やサービスを売り込むことなく金儲けをたくらむものがある。例えば「pump-and-dump」と呼ばれるスパム・メールは，株価の操作を目的に「特定企業の株価が上がる」といった偽情報を送信する。偽情報によってその株価を吊り上げて，スパム送信者は安値で買っておいた株を売り抜け ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: 朝日新聞 - 脆弱性発見後の再検査にも迅速に対応できる。また、同社のコンサルタントによる検査ナレッジを共有するため、最新の脆弱性への対応などのアップデートも随時実施される。また、ブラウザで直感的に操作でき、アプリケーションソフトや機器導入が不要なので、メンテナンスがいらない。価格は、年間契約の場合は初期費用15万円、年間費用360万円。スポット契約の場合は初期費用15万円、情報管理費用15万円、月次費用80万円 ＞＞＞続きを読む

出典: コンピュータワールド - ネットワークを利用しているユーザーの個人識別情報と、特定のネットワーク／セキュリティ・イベントとを関連づける機能が追加され、セキュリティ侵害発生時の原因特定が容易になった。キューワン・ラボによると、ネットワーク管理者がセキュリティ侵害の原因を究明する際に、IPアドレスの調査に手間取るケースが多いという。例えば、VPN接続で外部から企業ネットワークにログオンしたリモート・ユーザーは、同日に同様の方法 ＞＞＞続きを読む

出典: ZDNet Japan - アラクサラネットワークスセキュリティへの取り組み提供：アラクサラネットワークス株式会社2006年01月26日|【ネットワーク】現在、情報漏洩やウイルス被害による企業の信用失墜やビジネスチャンスの逸失などネットワークセキュリティが大きな問題となっています。 ＞＞＞続きを読む

出典: 時事通信 - 大日本印刷の北島義俊社長は１２日、都内で記者会見し、ダイレクトメール（ＤＭ）作成の受託先であるトヨタ自動車やイオンなど約４３社の顧客情報約８６３万件が流出したと発表した。今年２月に信販大手ジャックスの個人情報流出を盗んだとして逮捕された、大日本の業務 ＞＞＞続きを読む

出典: ITpro - 今回も，最近起きている金融・信用分野の個人情報流出事件について考えてみたい。本連載の第1回で取り上げたように，個人情報保護法に基づく是正勧告第1号となったのは，124万件の顧客情報を記録したCD-ROM3枚を紛失したみちのく銀行のケースだった。 ＞＞＞続きを読む

出典: 時事通信 - 大日本印刷は１２日、２００１年５月から０６年２月にかけ、ダイレクトメール作成などのために顧客企業から預かった個人情報を流出させていたと発表した。ジャックスの顧客情報を持ち出したとして、大日印の業務委託先の元社員（４５）が警視庁に逮捕されたことを受けて ＞＞＞続きを読む

出典: IBTimes - 現在のところ、先に発表された信販会社「ジャックス」以外に悪用された被害は確認されていないという。業務委託先の元社員は今年２月１日にすでに逮捕されているが、２００１年５月から２００６年３月まで主に販促用ＤＭを取り扱うＤＮＰ電算処理室内（東京都新宿区榎町）で勤務しており、データを不正に記憶媒体に書き出し、密かに持ち出していたと見られる。持ち出されたデータは２００１年〜２００４年に集中しており、捜査の過 ＞＞＞続きを読む

出典: インターネットコム - 日立とHPは、高いセキュリティ環境をPCに求める市場動向に対して、ブレードPCおよびシンクライアントにおいて、協力関係を強化していく。両社は、広範囲で長期のパートナーシップを築いており、HPは、現在までサーバー分野でHPの「HP9000」および「HPIntegrityサーバー」を日立へOEM供給、HP-UXを共同開発している、また、ストレージ分野では日立のエンタープライズ製品をHPへOEM供給して ＞＞＞続きを読む

出典: 日本経済新聞 - 装置の一部に不具合が起きてもデータを自動修復する技術を採用。容量あたりのコストを10分の１以下にしたという。今年後半に北米で先行発売、その後日本を含む世界各国でも販売する。３年後に年800億円の売り上げを目指す。新型の記憶装置は複数のサーバーを連結し、サーバー内のＨＤＤ（ハードディスク駆動装置）を記憶媒体として使う。ＨＤＤは情報の書き込み・読み出し速度が速い半面、記憶媒体の価格が広く普及したテープ ＞＞＞続きを読む

出典: CNET Japan Blogs - しかし、よくよく考えて見れば内部からの脅威のが余程高いものであるのだ。過去に何度も書いていることで、何度も同じ事を言っているなぁと思われるだろう。今更内部のセキュリティに対して、どうこう言うつもりはない。対極にあるものを常に考えなければならないって事だけだ。外部があれば内部がある。情報であればコンピュータと扱う人間がいる。必ず２つ以上のものがセットであるのだ。２つ以上のものがあれば、その両方を見な ＞＞＞続きを読む

出典: Open Tech Press - アシストでは、従来のシステム障害等の対応に加え、2008年4月以降から義務付けられる内部統制実施基準のIT全般統制分野に盛り込まれた「運用管理統制」への対策として、障害や故障時の状況把握、分析、解決等を行う運用管理ツールの必要性を認識し、サービスマネジメント製品を精査した結果、HPSoftwareの統合サービス管理ソリューション（HPServiceManagementCenter）の中から、HPS ＞＞＞続きを読む

出典: 日本経済新聞 - インターネットバンキングでシステム障害が発生し、12日付で受け付けた１万9000件、19億円分の予約振り込みができなくなったと発表した。りそなはネットバンクの機能向上のために、プログラムを順次更新しているが、一部に誤りがあったのが原因。システムはすでに復旧した。振り込みできなかった顧客には、やり直しを依頼している。(22:00)●関連特集ＩＴＰＬＵＳ：セキュリティー●関連記事労金のシステム障害、４ ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com