情報セキュリティーサイト

出典: INTERNET Watch - ボットに攻撃命令を出すサーバーは上半期から25％減少しており、ボットネットの統合と大型化が進んでいると分析している。ボット感染マシンが最も多いのは中国で、世界全体の26％を占める。一方、ボットに攻撃命令を出すサーバーは米国が最も多く、世界全体の40％を占める。悪意のあるコードでは、上位50位のうち45％をトロイの木馬が占め、上半期からは23％増加。攻撃者が使用するツールは、大量メール送信型のウイル ＞＞＞続きを読む

出典: ITmedia - ボットネットに制御されたマシンの数が3月に入って急増し、過去1カ月で3倍になった。ボットに感染し、ボットネットとして制御されたマシンの数が3月に入って急増している。ボットネット動向を監視しているShadowserverFoundationの統計をもとに、SANSInternetStorm ＞＞＞続きを読む

出典: ITmedia - 同社が米IPMarketingConceptsと共同開発したツールバー「BizFormBar」に、キーロギング対策機能を含む新たなセキュリティ機能を追加したと発表した。キーボード入力のデータを記録するキーロガーソフトウェアは広く出回っており、ハッカー初心者でも簡単に悪用できてしまう。これらソフトはeBayやオンライン銀行、PayPalなど、個人情報のやり取りが行われるサイトをユーザーが訪れると、キ ＞＞＞続きを読む

出典: Open Tech Press - NECのデータセンターに設置したシンクライアント用サーバーを利用し、シンクライアント端末の増減に対応したサーバーの設定、パッチ適用、ウィルスチェック、データのバックアップ、サーバーの障害監視・対応などをNECの専門要員が行う。また、システムには最新のセキュリティ対策を施すことで、自宅や外出先などで利用するシンクライアント端末からサーバーにリモートでの接続を可能にした。さらに、シンクライアント端末「 ＞＞＞続きを読む

出典: ＬＮＥＷＳ - 日本オラクル（株）、日本ベリサイン（株）3月15日、共同で日本パレットレンタル（株）が運営するウェブ物流機器管理システム「epal」に、UHF帯RFIDタグ、リーダを利用して物流容器管理を行うためのシステムを導入し、稼動を開始したと発表した。日本パレットレンタルは、2006年8月からグリーン物流パートナーシップ推進事業のモデル事業として、RFIDを活用したレンタルパレットシステムを展開。荷物の運搬 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 伊藤忠テクノソリューションズ（以下、CTC）、日本オラクルの3社は、共同で日本パレットレンタル（以下、JPR）が運営するウェブ物流機器管理システム「epal」に、UHF帯RFIDタグおよびリーダを利用して物流容器管理を行うためのシステムを導入し、稼動を開始したと発表した。3社は、パレットに取り付けられたRFIDから収集されるEPC（ElectricProductCode）データを、日本ベリサインが ＞＞＞続きを読む

出典: 日経プレスリリース - ２００６年８月より、グリーン物流パートナーシップ推進事業（注１）のモデル事業として、日本ベリサインの協力の元、ＲＦＩＤを活用した物流の効率化事業に取り組んでいます。これは、荷物の運搬や保管の際に使用するプラスチック製パレット約２００万枚にＲＦＩＤタグを取り付けることで、パレットが出荷されて各物流拠点を通過し、最終的に納品されて空パレットとなって回収されるまでの、各ポイントにおける位置や通過時刻を記 ＞＞＞続きを読む

出典: ITmedia - 伊藤忠テクノソリューションズ（CTC）、日本オラクルは3月15日、日本パレットレンタル（JPR）が運営するWeb物流機器管理システム「epal」に、UHF帯RFIDタグおよびリーダを利用して物流容器管理を行うためのシステムを導入し、稼働を開始したことを発表した。JPRは、2006年8月より、グリーン物流パートナーシップ推進事業のモデル事業として、日本ベリサインの協力の下、RFIDを活用した物流の効 ＞＞＞続きを読む

出典: 日本経済新聞 - 日商のサイトなどを通じて日商の会員企業に販売する。ベリサインの主要顧客は金融機関など大企業中心で中小企業は手薄だった。日商の中小企業ＩＴ（情報技術）化支援サイト「チェンバーウェブ」で証明書発行サービスの内容を説明。サイトで申し込みや料金の支払いもできるようにする。会員企業向けのセミナーなどでも採用を働きかけるほか、事務局の職員にも販売を仲介してもらう。>>関連リンク(日本ベリサインの株 ＞＞＞続きを読む

出典: 日経プレスリリース - 中小企業のセキュリティ対策の支援を目的として日本商工会議所が中小企業の経営支援サイトとして推奨する「ＣＨＡＭＢＥＲＷＥＢ（チェンバーウェブ）」を通じてＳＳＬサーバ証明書の販売を日本全国の商工会議所会員企業に対して行います。また今後、日本ベリサインは日本商工会議所主催セミナー等でのセキュリティ対策の情報提供などで協力します。また、これらを通じて、中小企業のセキュリティリテラシの向上と顧客が安心してイ ＞＞＞続きを読む

出典: Security NEXT - 商工会議所会員を対象に、3月30日より特別価格でSSLサーバ証明書を提供する。日本商工会議所が中小企業の経営支援サイトとして推奨する「CHAMBERWEB」を通じてSSLサーバ証明書を提供するもの。日本商工会議所とCHAMBERWEB＆CONSULTANTの協力により実現したもので、最大12％割引きの特別価格で提供する。日本ベリサインでは、日本商工会議所が実施するセミナーなどで情報提供を行うなど、 ＞＞＞続きを読む

出典: ITmedia - シンクライアントシステムにおけるサーバの運用やOS・アプリケーション・データなどの管理をNECが一括して行うマネージドサービスを商品化、「セキュアシンクライアントサービス」の名称で、販売を開始した。同サービスは、2006年11月に発表したNECの新仮想PC型シンクライアントシステム「VirtualPCCenter」を利用しており、同システムの特徴である高品質なIP電話機能もマネージドサービスとして ＞＞＞続きを読む

出典: Open Tech Press - シンクライアントシステムでサーバーの運用やOS・アプリケーション・データなどの管理をNECが一括して行うマネージドサービス「セキュアシンクライアントサービス」を開始したと発表した。今後3年間で120億円の売り上げを目指す。");//-->「セキュアシンクライアントサービス」は、仮想PC型シンクライアントシステム「VirtualPCCenter」を利用し、特長である高品質なIP電話機能をマネージドサ ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - シンクライアントシステムのサーバ運用やOS／アプリケーション／データなどの管理を同社が一括して行なうマネージドサービス「セキュアシンクライアントサービス」を、発売した。価格は、個別見積となっている。「セキュアシンクライアントサービス」は、同社の仮想PC型シンクライアントシステム「VirtualPCCenter」を利用したサービス。「ホスティングタイプ」と「リモート管理タイプ」から構成されている。「 ＞＞＞続きを読む

出典: 日経プレスリリース - 同社運営のネットリサーチサービス「ＤＩＭＳＤＲＩＶＥ」にて、『子どもの防犯』に関する調査を実施し、小学生のお子様の防犯対策や防犯グッズ、ＧＰＳ機能付き携帯電話などについての調査結果をまとめました。調査は２００７年２月２１日（水）〜３月１日（木）にかけて実施。ＤＩＭＳＤＲＩＶＥモニター７，４４３名から回答を得ています。（うち、小学生のお子様がいる人は１，１５４名）調査結果の詳細http://www. ＞＞＞続きを読む

出典: ITmedia - McAfeeが見つけたフィッシングメールは、料金を取るという脅しに加え、ユーザーの好奇心に付け込もうとする内容だった。「アダルトサイトへのご入会ありがとうございます」という文面で、会員料支払い通知を装ってユーザーをおびき寄せようとするスパムメールが ＞＞＞続きを読む

出典: ITmedia - 企業向け統合型メールASPサービス「OneOfficeMailSolution」シリーズ中のアンチスパムサービス「OneOfficeSPAMFiltering」の後継サービスとして、高い判定率と隔離機能を有する「OneOfficeSPAMFiltering2.0」を追加し、3月16日から受注活動を開始することとなった。「SPAMFiltering2.0」はアイアンポートシステムズのアンチスパム製品 ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 企業向け統合型メールASPサービス「OneOfficeMailSolution」シリーズのアンチスパムサービスに「OneOfficeSPAMFiltering2.0」を追加し、3月16日から受注を開始すると発表した。「SPAMFiltering2.0」はアイアンポートシステムズのアンチスパム製品「IronPort」を利用したサービスでである。同サービスでは、正規メール・スパムメールを判定し、スパム ＞＞＞続きを読む

出典: コンピュータワールド - 「エンドユーザーを標的とした検索スパム行為の実態を暴くことで、（中略）スパム・トラフィックによる利ざやを稼ごうとするシンジケーターやトラフィック・アフィリエイトの動向を明らかにし、広告主に注意を喚起したい」と、同報告書に記している。今回の研究成果は、5月にカナダのアルバータ州バンフで開催される「InternationalWorldWideWebConference」で発表される予定だ。ワン氏らは、 ＞＞＞続きを読む

出典: ITmedia - トラックバックスパムの被害に遭ったのはフィリピンのオンラインニュースサービスNewsbreak。アダルトサイトへのリンクが2万7000件以上も投稿されているのが見つかったため、トラックバック機能を停止し、ユーザーにはコメントを投稿する前にログオンを要求するようになった。スパマーは検索エンジンでスパムサイトを上位に表示させる目的で、ボットを使って正規のブログに侵入し、商品の宣伝やリンクの掲載を行って ＞＞＞続きを読む

出典: MYCOMジャーナル - パフォーマンスや可用性の向上を目的として、クラスタリングされたアプリケーション間のデータの同一性を保ちながら高速なキャッシュを提供するソリューション。Oracleでは、同社のFusionMiddlewareやTimesTen、そしてOracleDatabaseと組み合わせ、金融・テレコム・旅行サービス・ロジスティクスの分野において、リアルタイムデータ分析ソリューションなどの強化を図る。SOAやWe ＞＞＞続きを読む

出典: RBB Today - SNMPのサポートやZendStudio5.5日本語版との連携、セッションクラスタリングのアベイラビリティの情報、PHP5.2.xへの対応などが盛り込まれている。今バージョンより「PS（PerformanceManagementServer）」と「ES（EnterpriseServer）」の2つのエディションが用意された。PSでは、モニタリングとトラブルシューティング、パフォーマンスツール、PHP ＞＞＞続きを読む

出典: アメーバニュース - パスワードを解析し、他人のIDを不正使用するものだ。このサイト管理人も実際に被害に遭っている経験からこの犯罪を回避する方法を紹介している。また犯人特定に至るまでの記録も公開されている。不正アクセスの手段の一つにサイトやブログのURLからIDを推察してパスワードを解析する方法がある。例えばYahoo！メールではIDがそのままメールアドレスの一部になっていてそこからIDを簡単に推察され、パスワードさえ ＞＞＞続きを読む

出典: ITmedia Alternative Blog - サイバーエージェントが主要株主であるネット証券のジェット証券のサーバに不正にアクセスしたとして、日立製作所の社員を不正アクセス禁止法違反容疑で逮捕したと発表しました。このサーバは日本電子計算が運用しています。プロ中のプロである日本電子計算が運用するサーバに対し、いとも簡単に侵入したことは驚きです。容疑者は自動的にアクセスを試行するプログラムを作成し、2日間で17万回のアクセスを行い、総当りで26名 ＞＞＞続きを読む

出典: 四国新聞 - 他人に成り済まして同社のホームページ（ＨＰ）にアクセスしたとして、警視庁ハイテク犯罪対策総合センターは１５日までに、不正アクセス禁止法違反の疑いで横浜市戸塚区上倉田町、日立製作所システムエンジニア西野典秀容疑者（３１）を逮捕した。盗んだＩＤで他人の取引履歴などを閲覧していた。取引などはしておらず、金銭的な損害はなかった。「自作のプログラムの性能を向上させたかった」などと供述しているという。調べでは ＞＞＞続きを読む

出典: 日本経済新聞 - 警視庁ハイテク犯罪対策総合センターは15日までに、日立製作所社員のシステムエンジニア、西野典秀容疑者（31）＝横浜市戸塚区上倉田町＝を不正アクセス禁止法違反の疑いで逮捕した。容疑を認めているという。調べによると、西野容疑者は昨年11月14日から翌15日までの間、自ら作ったプログラムソフトで、ネット証券の「ジェット証券」（東京都千代田区）の顧客ＩＤを盗み出し、顧客9人になりすまして不正アクセスした疑 ＞＞＞続きを読む

出典: 朝日新聞 - 同社の顧客９人のパスワードなどを不正に入手したとして、警視庁は、日立製作所（同）のシステムエンジニア西野典秀容疑者（３１）＝横浜市戸塚区上倉田町＝を不正アクセス禁止法違反の疑いで逮捕した、と１５日発表した。ハイテク犯罪対策総合センターの調べでは、西野容疑者は昨年１１月、インターネット証券会社のコンピューターにアクセスし、顧客９人のパスワード、ＩＤを不正に入手した疑い。５人については取引状況を閲覧し ＞＞＞続きを読む

出典: nikkeibp.jp - ネット専業証券会社であるジェット証券の顧客に成りすまして不正アクセスをした疑いで、日立製作所社員、西野典秀容疑者（31）を不正アクセス禁止法違反の疑いで逮捕したと発表した。調べによると、西野容疑者は2006年11月14日、15日の両日、ジェット証券の顧客IDとパスワードを盗み出す目的で、自身が作ったプログラムを使い、同社証券システムのサーバーに、IDとパスワードの組み合わせを総当りで自動入力させた ＞＞＞続きを読む

出典: NETWORKWORLD - ユーザー認証アカウントの一元管理を実現しながら、社内LANへの不正アクセスやセキュリティ対策に不備のある端末によるアクセスの遮断、端末に対するセキュリティパッチの適用やウイルス対策定義ファイルの更新、ファイアウォールの有効化などを強制的に実行させる検疫機能を提供する。このほか、社内LANへのアクセスが許可されたユーザーのアクティビティを記録する機能なども備える。検疫対応モジュールをインストールしな ＞＞＞続きを読む

出典: 日経プレスリリース - 従来よりアプリケーションファイアウォール製品「ＣｉｔｒｉｘＡｐｐｌｉｃａｔｉｏｎＦｉｒｅｗａｌｌ（ＴＭ）」を販売されており、アプリケーションセキュリティの分野で多くの実績があります。Ｃｉｔｒｉｘ（Ｒ）ＮｅｔＳｃａｌｅｒ（Ｒ）Ｓｙｓｔｅｍは、Ｗｅｂアプリケーションの高速化製品として、国内最大級のＳＮＳサイト「ｍｉｘｉ」で採用されているほか、Ｇｏｏｇｌｅ、Ｙａｈｏｏなど世界中で多くの導入実績を持つ製品 ＞＞＞続きを読む

出典: 日経プレスリリース - 従来のＦｉｒｅｗａｌｌやＩＤＳ、ＩＰＳでは防御できなかったＷｅｂアプリケーションに対する攻撃からＷｅｂサイトを防御する先進的ソリューションです。ハード、ソフト一体型のアプライアンス製品であることにより、間単に導入が可能です。また、セキュリティ監査で実績ある株式会社ラックが、Ｗｅｂアプリケーションファイアウォール用定義ファイルを提供します。定義ファイルはネットワークから自動更新され、最新の攻撃パター ＞＞＞続きを読む

出典: Enterprise Watch - 急増する巧妙な画像スパムに対応する新たな防御技術を開発、「BarracudaSpamFirewall」に搭載したと発表した。同社はこれまでにもいくつかの画像スパムに対する防御施策を発表してきた。代表的なのが、2006年7月に発表された光学式文字認識（OCR）を利用した防御法だ。今回発表されたのは、このOCRを利用した第三世代の防御技術。初期の典型的な画像スパムでは、スパムフィルタのテキストルール処 ＞＞＞続きを読む

出典: CNET Japan Blogs - 最低限の「Windowsファイアウォール」さえも無効にしている方がそれほど多いらしい、ということになる。またウィルスも「Netsky」など「メール大量送りつけウィルス」が相変わらず多いという。しかし新種ならともかく「Netsky」が多いという事実には筆者は驚いた。それというのも「Netsky」なら実はウィルス対策ソフトが既に対応している、つまり最新版のソフトになっているか最新版のパターンファイルに ＞＞＞続きを読む

出典: ZDNet Japan - PC端末およびネットワーク上の情報漏洩ポイントを監視・防御するとともに、監査証拠としてログを確保し、情報漏洩から「守る」だけでなく、何も起きていないことを「証明する」、何かが起こった際には「つきとめる」ことのできる情報セキュリティマネジメントプラットフォームです。近年企業の社会的責任としてフォーカスされている情報管理の面からも、データを一元管理することにより企業内の情報セキュリティの徹底が可能とな ＞＞＞続きを読む

出典: ITmedia - マクニカネットワークスが提供する、ITセキュリティマネジメント製品において2006年度世界売上シェアNo.1の実績を持ち、内部統制におけるログ管理を前提としたセキュリティログ管理ソリューション「ArcSightESM」の概要と、導入後の効果について紹介する。この製品資料のダウンロードは、下記リンクから。関連リンクホワイトペーパーダウンロードセンター[ITmedia]Copyright©2 ＞＞＞続きを読む

出典: ZDNet Japan - ISMS認証ガイドブック提供：ネットアンドセキュリティ総研2006年06月28日|【企業情報】ISMS（InformationSecurityManagementSystem）適合性評価制度は、事業者の情報セキュリティマネジメントに対する取り組みを第三者が評価する認証制度として、財団法人日本 ＞＞＞続きを読む

出典: ITmedia - 脆弱性はFirefoxが使っているFTPプロトコルに関連したもので、細工を施したFTPサーバでホスティングされた悪質なWebページを使い、ファイアウォール内部のマシンの初歩的なポートスキャンを実行することが可能になる。このポートスキャン自体は被害を及ぼすものではないが、もしもネットワークにほかの脆弱性があった場合、社内ネットワークについての情報は攻撃者に悪用される恐れがある。なお、セキュリティアッ ＞＞＞続きを読む

出典: ITmedia - OpenOffice.orgが使っているlibwpdライブラリに複数の脆弱性が存在し、バッファオーバーフローを誘発される恐れがある。攻撃者がこの問題を悪用すると、例えば細工を施したWordPerfect文書をユーザーに開かせることで、任意のコードを実行できてしまう。また、StarCalcパーサーに存在する境界エラーの脆弱性は、細工を施した文書を使って悪用される恐れがあり、任意のコード実行が可能にな ＞＞＞続きを読む

出典: MYCOMジャーナル - 今回確認されたセキュリティホールは、パッシブモード時のFTP処理に関連する脆弱性(MFSA2007-11)の1件。これを悪用すると、細工が施されたFTPサーバ/Webサイトにアクセスしたマシンに対し、ファイアウォール外部からポートスキャンが可能になる。発見された脆弱性は危険度が軽微な「Low」に分類され、それ自体によって深刻な被害が生じることはないが、ファイアウォール内部に存在する他の脆弱性がポー ＞＞＞続きを読む

出典: コンピュータワールド - 「この期間に開示された脆弱性の66％がWebアプリケーションに影響を与える」と報告する。さらに同ホワイトペーパーは、容易に悪用できる脆弱性の77％がWebアプリケーションに影響を与えるとしている。フォレスターは、パケットを検査する従来のファイアウォールと、Webサーバとのセッションの一部であるパケット・フローを検査するWAFとを明確に区別している。「多くの企業が理解していないのは、WAFと従来のネ ＞＞＞続きを読む

出典: INTERNET Watch - FTPPASVコマンドに関する脆弱性を修正した。この脆弱性は、攻撃者がFTPのパッシブモードを悪用し、特別に作りこまれたFTPサーバーを用意することで、閲覧者のファイアウォール内部にあるマシンに対してポートスキャンが実行される危険性があるもの。この問題自体は特に悪影響をもたらすものではないが、内部ネットワークに関する情報を入手される危険性があるとしている。脆弱性の重要度としては、4段階で最も低い「 ＞＞＞続きを読む

出典: INTERNET Watch - RSSリーダーソフト「NewsGlue」「いきなり事情通」の2製品について、悪意のあるRSSを読み込んだ場合に任意のスクリプトが実行される脆弱性が存在することを公表した。両製品とも、既に脆弱性を修正したバージョンを公開している。脆弱性の存在が明らかになったRSSリーダーソフトは、グルーソフトウェアの「NewsGlue」と、ソースネクストの「いきなり事情通」の2製品。いずれも、RSS情報をHTMLペ ＞＞＞続きを読む

出典: INTERNET Watch - オープンソースのオフィスソフト「OpenOffice.org」に複数の脆弱性が発見されたとして警告した。脆弱性の危険度は5段階で2番目に高い“HighlyCritical”。最新版のOpenOffice2.1にも影響があり、現時点で修正パッチなどは公開されていない。発見された脆弱性は、1）WordPerfectの文書を扱うライブラリ（libwpd）に存在するバッファオーバーフローの脆弱性、2）St ＞＞＞続きを読む

出典: ITmedia - Ubuntu、NovellのLinuxはいずれも脆弱性の件数が多く、最多の「RedHatEnterpriseLinux4Workstation」の場合、リリース後90日の時点で181件が修正され、未修正は85件となっている。AppleのMacOSX10.4は、リリース後90日の時点で修正20件、未修正17件。「同社の宣伝文句とは裏腹のデータ」だと報告書は言い添えている。この検証結果を受け、「Win ＞＞＞続きを読む

出典: インターネットコム - いつもなら複数の脆弱性にまとめて対応するのが常だ。しかし、20日にリリースした『Firefox2.0.0.3』と『Firefox1.5.0.11』は、1件の脆弱性のみに対応したセキュリティ更新版だ。また今回の更新は、コミュニティの取り組み拡大による初めての成果でもある。新版で対応した脆弱性は、Firefoxが特定のFTPコマンドを処理する方法に関するもので、影響としてはそれほど大きくない。Mozi ＞＞＞続きを読む

出典: インターネットコム - ローカルシステム管理用のGUI、標準的なRHELターゲット、ネットワークセキュリティコンフィギュレーション拡張機能、オプションのSELinuxBoolean管理、そしてセキュリティコンフィギュレーションを元の設定に戻すロールバック機能を提供する。同スイートの「ProfessionalEdition」の価格はライセンスあたり249ドルで、ターゲットのファイルシステムアクセスを修正する機能や、新しいカ ＞＞＞続きを読む

出典: Enterprise Watch - 基本性能を向上させるとともに、ネットワークセキュリティの管理性強化、ゲートウェイセキュリティとエンドポイントセキュリティの統合などを行った。まず性能面では、VPN-1のファイアウォールスループットを従来版から20％向上させ、最大12Gbpsとした。自社のIPS技術である「SmartDefense」利用時でも、従来版のほぼ倍にあたる5Gbpsのパフォーマンスを発揮できるという。コスト的にも競合の1/ ＞＞＞続きを読む

出典: 岡山日日新聞 - エス・シー・ラボ・ネットワークセキュリティ事業部テクニカルコンサルタントの武田宗逸氏（４８）＝ネットワーク技術、セキュリティ教育＝、三洋コンピュータ・営業部ソリューショングループの宮本信行氏（４２）＝プロジェクト管理・ネットワーク技術＝、システムズナカシマ・システム本部ＳＩグループ課長の吉崎孝一氏（４７）＝ソフトウェア開発＝の４人。授与式では、石井正弘知事が一人ひとりに認定賞を手渡し「ＩＴ化推進に ＞＞＞続きを読む

出典: 朝日新聞 - 愛知県内の顧客の情報１４２件が、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を通じてインターネット上に流出したと発表した。現在のところ、情報の不正利用などは確認されていないという。流出したのは０３年１１月に作成された個人５５件、法人８７件の名前と住所、電話番号、料金情報など。持ち出しが禁止されているのに、同支店が料金回収などの業務を委託しているＮＴＴ西日本―東海の男性社員が、自宅に持ち帰り私有パソ ＞＞＞続きを読む

出典: 時事通信 - グループで引越業の北信越ヤマトホームコンビニエンス（新潟市）の男性社員が個人所有するパソコンのファイル交換ソフト「ウィニー」を通して、顧客や社員の個人情報１６０件がインターネット上に流出したと発表した。情報の不正使用の被害は報告されていないとしている。3/25｜3/24｜3/23｜3/22｜3/21｜3/20｜3/1903/2513:47能登で震度６強＝女性１人死亡、７８人重軽傷−珠洲市で２０セン ＞＞＞続きを読む

出典: ZDNet Japan - ファイアーウォールや侵入検知システムなどのアプリケーション用に利用されている。GoogleもOpenBSDユーザーである。OpenBSD開発チームでは、リモートから悪用可能な脆弱性がここ10年でわずか数件しか発見されていないことを頻繁に述べている。OpenBSDの各リリースに影響を与える今回の問題に対応するため、セキュリティアップデートが先週リリースされている。CoreSecurityTechno ＞＞＞続きを読む

出典: 読売新聞 - 侵入防止システム（IPS）では防御できないウェブアプリケーションに対する攻撃から、ウェブサイトを守れるという。防御時に参照するファイアウォール定義ファイルは、オンラインで自動更新する。定義ファイルの提供は、ラックが行う。税別価格は298万円となる。オプションの「ログ解析オプション」も税別23万円で用意する。スワットブレインズでは、初年度に100セットの販売を目指す。(ZDNetJapan)Copy ＞＞＞続きを読む

出典: ITpro - OSの改ざんを検知/防止する機能がその一つだ。また，感染しても問題を最小限に食い止められるように，OSを構成するプログラム部品ごとに実行権限を厳しく管理する仕組みを盛り込んだ。許可されたプログラムしか機密情報に触れないようにする機能も実装した。日本政府やNEC，日立製作所，富士通などが一体となって，情報漏えいを防止するシステムを開発する動きもある。目指しているのは，WindowsやLinuxといっ ＞＞＞続きを読む

出典: Enterprise Watch - スパイウェアの検知・駆除を強化するため、2つのスパイウェア対策エンジンを備えたほか、ルートキット対策機能「F-SecureBlackLight」も新たに搭載した。またWindowsサーバ版では、新たにx64版へ対応している。対応OSは、Windowsサーバ版がWindowsServer2003/2000Server、ワークステーション版がWindowsXP/2000Professional。Win ＞＞＞続きを読む

出典: ITmedia - 通常のスキャンでは検出が困難なルートキットを見つけ出す「F-SecureBlackLight」もサポートしている。価格は、クライアントPC向けのF-Secureアンチウイルスワークステーション版Ver7が1ユーザー当たり9200円から、サーバ版は1サーバ当たり5万円から。3月15日より出荷を開始している。なお6月には、WindowsVistaに対応した「F-Secureアンチウイルスワークステーシ ＞＞＞続きを読む

出典: INTERNET Watch - 同社のセキュリティ情報分析機関であるWebsenseSecurityLabsが、P2P電話ソフト「Skype」を介して拡散するワーム「Warezov/Stration」の新亜種を確認したと発表した。Skypeのネットワークを介して拡散中だとしており、注意を呼びかけている。ウェブセンスによると、「Checkupthis」というメッセージを受信したユーザーがそのメッセージに含まれるリンクをクリックする ＞＞＞続きを読む

出典: 読売新聞 - このツールはJavaScriptで書かれており、何も知らないウェブ閲覧者のPCにウェブサイトの脆弱性情報を収集させることができる。ウェブセキュリティ向上のためにJiktoを開発した同氏は今週後半、ワシントンD.C.で開催されるハッカーイベントShmooConでこのツールを公開する予定である。Hoffman氏は「このツールはJavaScript悪用の影響範囲を劇的に変えるだろう。Jiktoはあらゆる ＞＞＞続きを読む

出典: コンピュータワールド - トラッセル氏は、データ侵害やデータ漏洩が及ぼす結果に対する懸念の増加が支出増に拍車をかけているとし、「面接調査したフォーチュン1000企業の70％でコンプライアンス関連予算が増加している。情報セキュリティ市場でこれほど大きな影響を及ぼす要因が登場するのはめず ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - 機密情報のデータ漏洩防止に最適〜http://www.hsgear.jp━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━インターファームテクノロジー株式会社（本社：東京都台東区、代表取締役社長：大須賀英二）は企業向けの強力なAES暗号化をチップ内に実装したポータブルHDDを開発いたしました。ハードウエアによる暗号化のため、特別なソフトウエアのインストール不要で、しかも複雑な暗 ＞＞＞続きを読む

出典: 読売新聞 - ここでまたトラブルが発生。なぜか印刷できない。思い当たったのが、セキュリティーソフトのファイアウオールだ。ファイアウオールは不正侵入やデータ漏洩（ろうえい）を防ぐために、通信状態を監視し一定の制限をかけている。そこで、サーバーが監視の対象外となるように設定したところ、プリンターはようやく動き出した。自分の作業状況を確認設定作業は難しくないが、自分がどんな作業をしているかを常に意識しよう。トラブルの ＞＞＞続きを読む

出典: CIO - その後もプロジェクトを継続し2006年末にはISMSから発展した国際認証ISO27001も取得している。米国のSOX法、日本の金融商品取引法、いずれの法令でも、財務報告にかかわる内部統制の対象には、連結子会社が含まれることになる。TDKのIT部門では、この問題にどう対処した ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 当社が認証を取得して以来、継続して情報セキュリティマネジメント体制を維持し改善を続け、会社を挙げてセキュリティの改善・強化に組んできたことを証明しています。今後もISO27001に基づく情報セキュリティマネジメントシステムを維持し、技術面、運用面、管理面において客観的かつ総合的なセキュリティ対策を推進していきます。また、PDCAサイクルによる改善活動を継続して高水準の情報セキュリティレベルを保持し ＞＞＞続きを読む

出典: 4Gamer.net - 情報資産を様々な脅威から守り、リスクを軽減させることを目的として、英国BS7799-2規格をベースに開発された情報セキュリティマネジメントシステムの国際規格です。組織の情報セキュリティマネジメントが適切に実施されていることを第三者機関が審査・認証するもので、情報セキュリティマネジメントのグローバルスタンダードとして注目を集めています。また今回、ゴンゾロッソオンラインは国内規格である「JISQ270 ＞＞＞続きを読む

出典: NETWORKWORLD - ネットワークを介した攻撃やスパイウェアなどについても対策が必要となる。最近危険度が重視されているボットネットは、通常のクライアントファイアウォールやウイルス対策では防御することが難しく、IPS（侵入検知防御システム）が効果的と言われている。これらの攻撃の多くは、OSの既知のぜい弱性を狙ったものである。したがって、セキュリティパッチを適用するなどしてOSを常に最新の状態に保つことも、セキュリティ対策 ＞＞＞続きを読む

出典: INTERNET Watch - スパイウェア対策ソフト「WindowsDefender」を標準搭載したほか、Webブラウザ「InternetExplorer7（IE7）」ではフィッシング対策をはじめとするセキュリティ機能が向上した。第3回では、WindowsVistaにおけるスパイウェア対策とフィッシング対策の機能を中心に紹介する。●スパイウェア対策ソフト「WindowsDefender」はデフォルトで搭載WindowsDefe ＞＞＞続きを読む

出典: ITmedia - ASCが定めるスパイウェアの定義をもとに、各方面から寄せられた意見を反映。スパイウェア対策企業が問題のあるソフトを見分けるプロセスについて解説している。また、同時に公開された「ConflictIdentificationandResolutionProcess」の文書では、ソフトをめぐるスパイウェア対策ツール間の対立を解消する道筋を示した。両文書とも、ASCのサイトで公開している。関連記事Syma ＞＞＞続きを読む

出典: ITmedia - ウイルス、ワーム、スパイウェアなど「悪意のあるソフトウェア」のことだ。古典的なものとして「トロイの木馬」があり、2006年はダウンローダーを用いた被害が増加した。傾向として、セキュリティ対策を回避する仕組みを持つものが増えてきている。イメージスパム、正規の企業サイトを詐称したリンクを含むメッセージは、添付ファイルがないため受信者に配信されやすく、対策が難しい。メールを使って動画を見るためのプラグイ ＞＞＞続きを読む

出典: 日経プレスリリース - 従来からあるウイルスやワームだけでなく、個人ユーザを狙ったスパイウェアやフィッシング詐欺など、個人情報の詐取を目的とした攻撃に対する不安を払拭する次世代の個人向けセキュリティ対策製品です。マカフィー２００７には、ウイルス、トロイの木馬、スパイウェアといった従来の脅威のみならず、ルートキットなどの新たな脅威にも対応した、新技術、改良技術が組み込まれています。さらに、新技術、ＭｃＡｆｅｅＳｉｔｅＡｄｖ ＞＞＞続きを読む

出典: ITmedia - ほかのスパイウェア除去ツールのようにスパイウェアのシグネチャのデータベースを使用せず、スパイウェアが入り込める場所をWindowsとブラウザ上にリストアップする。新たにリリースされるHijackThis2.0のβ版は、MicrosoftVistaとInternetExplorer（IE）7に対応する。TrendProtectは、閲覧中のWebサイトの評価を色別に分類して表示、さらにサイト内の個々の ＞＞＞続きを読む

出典: Security NEXT - スパイウェアやルートキット対策機能を強化したウイルス対策製品の最新版「F-Secureアンチウィルスワークステーション版」および「F-SecureアンチウィルスWindowsサーバ版」を発売した。同製品は、WindowsパソコンやWindowsサーバのウイルス対策やスパイウェア対策、ルートキット対策、およびその集中管理機能を提供するセキュリティ製品。4つのウイルスエンジンを搭載しており、リアルタイ ＞＞＞続きを読む

出典: ITmedia - SunbeltSoftwareによると、マルチプレーヤーゲームのOmertaを装って危険なスパイウェアがばら撒かれている。マルチプレーヤーゲームのOmertaを装って危険なスパイウェアがばら撒かれていると、セキュリティ企業のSunbeltSoftwareがブログで報告した。 ＞＞＞続きを読む

出典: 河北新報 (会員登録) - プライバシー保護を理由に手術部位は公表されていない。この事実は昨年１２月、患者側の申し立てで山形地裁から証拠保全命令が出されて発覚。病院側は調査専門委員会を設置して審査した。同委員会の調査報告書は、整形外科の執刀医と皮膚科の主治医３人が手術後の合併症 ＞＞＞続きを読む

出典: ITmedia - およびAOLはいずれもこの要求に従ったが、Googleはユーザーのプライバシー保護を理由に、要求には応じなかった。これを受けて、連邦判事はGoogleに対し、検索ログに含まれているWebアドレスのサンプルを提出するよう命じたが、一方では、政府が要求しているような検索ログの開示の必要はないとの判決を下している。検索エンジンが引き起こすプライバシーのリスクを顕著に示している実例としては、TimeWar ＞＞＞続きを読む

出典: コンピュータワールド - 同社の副法務責任者ニコル・ウォン氏は、GoogleBlogへの投稿メールの中で、新しいポリシーは1年以内に導入される予定で、ユーザーのプライバシー保護の強化が目的だと述べている。グーグルは従来からすべての検索ログを、検索に使われたコンピュータとの関連づけに利用できる識別子とともに無期限に保存している。だが、ユーザーの活動履歴情報を保存することについては、これまでプライバシー擁護団体などから、プライ ＞＞＞続きを読む

出典: IBTimes - ユーザーのプライバシー保護のため、ユーザーに関するデータの保存期間を２年以内に限定するという新たな方針を発表した。同社では政府などに対して機密データを開示することを防げられると考えている。グーグルは、世界中の何百万ものユーザーに関するデータを保持している。新たな方針では、１８−２４カ月ごとにシステムから個人を特定できるような情報の重要な部分を削除することで、プライバシーの保証を高められると考えてい ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 米政府などが今後、犯罪捜査などでの活用を視野に、検索データの長期保存を義務付ける可能性もある。グーグルはこうした動きを警戒し、「将来的には、保存期間の長期化が法律で課せられる可能性もある」と警告した。（シリコンバレー時事）TrackBack（0）・ＥＵあす５０周年仏が新２ユーロ硬貨を鋳造(2007/3/24)・ＵＦＯ情報をネット上で公開仏宇宙センター(2007/3/24)・無料映像でテレビ連合ユー ＞＞＞続きを読む

出典: ITpro - ユーザー名とパスワードだけでログインできる設定（いわゆる「パスワード認証」）を許していない。しかしながら今回侵入されたサーバーは、設定の不備により、ユーザー名／パスワードだけでログインできる状態になっていて、他のサーバーよりも侵入されやすくなっていたという。再発防止のために同社では、セキュリティ対策を改めて見直して業務の具体的改善策を練り、実行に移すとしている。（勝村幸博＝日経パソコン）[2007 ＞＞＞続きを読む

出典: CNET Japan - メモリー内のデータに不正にアクセスされるのを防止する２段階のパスワード認証機能も備えています。マイクロソフトWindowsVistaがサポートするReadyBoostにも対応し、USB1.1と高速USB2.0のいずれのホストインターフェースにも接続可能で、NANDおよびNANDML、AG-ANDの各フラッシュメディアに対応しています。IntellasysCorporationは、業界初の128ビッ ＞＞＞続きを読む

出典: ITmedia - 第三者による推測が困難なパスワードを設定し、定期的に変更することが望ましい。だが、破られにくい長いパスワードになればなるほど、ユーザー自身にとっても記憶しにくくなり、メモ書きやWindowsのオートコンプリート機能に頼る、本末転倒な事態につながることもある。HG/パスワードマネージャは、十条電子製のUSBキー「HardKey3」を用いてパスワード管理を行い、ユーザーの代わりに適切なパスワードを送り ＞＞＞続きを読む

出典: INTERNET Watch - 流出の対象となった企業各社も経緯や対応策などを公表している。大日本印刷では、顧客企業から預かった個人情報を業務委託先企業の元社員が持ち出し、情報がインターネット通販詐欺グループに売り渡されていたことを2月20日に公表。元社員は既に逮捕されており、3月12日にはその後の調査により、持ち出されたデータが43社・約864万件に上ることを公表した。3月12日時点で、この件に関連して個人情報が流出したことを ＞＞＞続きを読む

出典: INTERNET Watch - アメリカンホーム保険会社でも大日本印刷からの個人情報流出に関連して、同社の顧客情報150万4857人分が含まれていたことを明らかにしており、そのうちの11万1759人分については保険料の支払いに使用するクレジットカード番号も含まれていたと発表している。 ＞＞＞続きを読む

出典: INTERNET Watch - 3月1日に大日本印刷から個人情報流出の可能性があるとの報告を受け、5日にはOMCカードの顧客情報が流出したことが判明。その後、不正使用の調査や、該当顧客の監視体制を取った上で、12日に個人情報流出の事実を公表した。現時点では個人情報流出による被害は発生していないという。なお、個人情報が流出した顧客に対しては、連絡するとともに、希望する顧客にはカード再発行の手続きに応じるとしている。大日本印刷では、 ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 販売代理店が運営するドコモショップ金沢都ホテル店の外販担当社員の個人所有の自宅パソコンがコンピュータウィルスに感染し、本来、持出禁止の外販営業業務に関わる顧客情報が、ファイル交換ソフトウェア「Share」を介してインターネット上に流出していたことが、7日に判明したことを公表した。流出した個人情報は、外販担当社員が外販営業のために独自に作成した顧客リストなどの1,478件（内訳：法人のお客様230社 ＞＞＞続きを読む

出典: 西日本新聞 - 大日本印刷で起きた大量の個人情報流出の教訓は何か。問題が発覚したときの原因追究の甘さが挙げられる。大日本印刷は、２００１年から昨年３月まで、コンピュータープログラマーとして同社に派遣されていた男が、ダイレクトメールなどを作成するために、同社が得意先企業４３社から預かっていた個人情報のデータ約８６３万件を持ち出していたと発表した。被害を受けたのは、アメリカンホーム保険やＵＦＪニコス、ＮＴＴファイナン ＞＞＞続きを読む

出典: 読売新聞 - 流出件数が過去最大の８６３万人分に上ることが明らかになった。流出したのは、信販会社や保険会社など４３社が、ダイレクトメールの作成・発送を大日本印刷に外注する際に渡していた顧客情報だ。クレジットカード番号などの重要情報も含まれ、ネット通販による不正使用の被害も出ているという。犯人の元派遣社員は、警視庁に逮捕され、窃盗罪で起訴された。しかし、被害額は情報をコピーした光磁気ディスク代「２５０円」に過ぎな ＞＞＞続きを読む

出典: Security NEXT - 約864万件の個人情報流出事件が発生した大日本印刷に対して「改善要請」の処分を行った。今回行った「改善要請」は、認定取り消しに次いで重い処分となる。大日本印刷において発生した事件では、43社から受託した約864万件が流出したほか、漏洩情報を悪用した詐欺事件など発生。今回の事件が発生した部門がプライバシーマーク認定部門だったことから、日本情報処理開発協会では3月22日にプライバシーマーク制度委員会を ＞＞＞続きを読む

出典: Open Tech Press - 米Symantecは3月19日（米国時間）、個人情報の流出が最も多いのは政府機関で、全体の25％を占めると発表した。その次に多いのは教育機関（20％）。公的機関は個人情報が多いだけに流出も多い。2006年下半期のデータで、以下は医療機関（14％）、金融機関（9％）、保険 ＞＞＞続きを読む

出典: ITmedia - ECサイトなどでSQLインジェクションやクロスサイトスクリプティングといったWebアプリやWebサービスの脆弱性を狙った攻撃を受けるケースが増えており（関連記事）、従来のファイアウォールやIPS（不正侵入防御システム）などでは防げないアプリケーション層のアタックを防ぐ手段として、Webアプリケーションファイアウォールの需要が高まっている。SiteGuardアプライアンスは、Webアプリファイアウォ ＞＞＞続きを読む

出典: Enterprise Watch - どんどんシンクライアント化していくのではないかとの見方もあるが、「これまでダム端末を利用していた業務であれば、シンクライアントへ置き換えとなるだろう。が、例えば金融系のユーザーで、複雑なディールをやっている人では、PCでなければ処理が追いつかない。すべてをシンクライアントに置き換えるのは、現実的には難しい」と瀬端部長は指摘する。そうした、「業務によってクライアントPCが必要とするスペックに差がある ＞＞＞続きを読む

出典: インターネットコム - シンクライアント型のデスクトップイメージについて、作成、管理、配備を企業が組織全体で行なえる『SUSELinuxEnterpriseThinClientSolution』だ。同ソリューションは年内にリリース予定で、『SUSELinuxEnterpriseDesktop』(SLED)およびカスタムイメージ作成用ツールを備える。企業向けのシンクライアントに関する取り組みのほか、Novellは『Linu ＞＞＞続きを読む

出典: 時事通信 - 企業情報の漏えい防止策の一環としてハードディスク駆動装置（ＨＤＤ）をパソコンなどの端末などに持たず、データをすべてサーバー側で管理する「シンクライアント」システム向けに、ＮＥＣがサーバー管理を引き受ける「セキュアシンクライアントサービス」の販売を同日から開始したと発表した。今後３年間で１２０億円の売り上げを目指す方針。3/25｜3/24｜3/23｜3/22｜3/21｜3/20｜3/1903/241 ＞＞＞続きを読む

出典: Enterprise Watch - 同社の仮想PC型シンクライアントシステム「VirtualPCCenter」の管理を一括して行うマネージドサービス。同社データセンターでサーバーを管理するホスティングタイプと、顧客企業内のサーバーを遠隔管理するリモート管理タイプの2つのサービスが用意されている。ホスティングタイプは、同社データセンターにサーバーを設置し、サーバーの環境設定やパッチ適用、ウイルスチェック、データのバックアップ、サーバー ＞＞＞続きを読む

出典: RBB Today - シンクライアントシステムにおけるサーバの運用やOS・アプリケーション・データなどの管理を一括して行うマネージドサービス「セキュアシンクライアントサービス」の提供を開始した。本サービスは、2006年11月に発表された新仮想PC型シンクライアントシステム「VirtualPCCenter」を利用したもので、同システムの特徴となっている高品質なIP電話機能もマネージドサービスとして提供可能となっているとい ＞＞＞続きを読む

出典: ITmedia - シンクライアントシステムによるマネージドサービス「セキュアシンクライアントサービス」の提供を開始した。同社の仮想PC型シンクライアントシステム「VirtualPCCenter」を利用したもので、セキュリティ対策やIP電話システムの運用管理も含めたサービスとなる。セキュアシンクライアントサービスは、仮想的なPC環境を構築するシンクライアントサーバの設置場所によって、（1）ホスティング型、（2）リモー ＞＞＞続きを読む

出典: ITpro - シンクライアント用サーバーの運用・保守を請け負うサービスを開始した。アプリケーションやユーザー・データをサーバー側で一括管理するシンクライアント環境では、よりセキュアなサーバー運用が求められることから、ユーザー企業の負荷を軽減することで、シンクライアント事業に弾みを付けたい考えだ。新たに開始したのは、NECが開発・販売する仮想PC型シンクライアント・ソフト「VirtualPCCenter」をインス ＞＞＞続きを読む

出典: Enterprise Watch - IEEE1394×1、USB2.0×6、シリアルポート×1、ネットワーク（RJ45）ポート×１などに加えて、eSATA×1を備えた。一般的なシンクライアント端末同様、標準ではHDDは搭載しないが、オプションにより2.5型HDDを内蔵することも可能である。■ＵＲＬ株式会社ミントウェーブhttp://www.mintwave.co.jp/（石井一志）2007/03/2214:27bust=Math.f ＞＞＞続きを読む

出典: 読売新聞 - シンクライアントシステムにおけるサーバの運用やOS・アプリケーション・データなどの管理を同社が一括して行うマネージドサービスを商品化し「セキュアシンクライアントサービス」として販売を開始した。同サービスでは、NECのデータセンターに設置されたシンクライアント用サーバを顧客企業が利用し、シンクライアント端末の増減に伴うサーバの設定やセキュリティ・障害の対応など一連のサーバ管理をNECが実施する「ホス ＞＞＞続きを読む

出典: 読売新聞 - 中国電力（広島市）は１４日、中国５県の一級河川に設置している水力発電所８１か所すべてで取水量のデータを改ざんしていたと発表した。うち７０か所で、発電用以外に、発電機の冷却用や雑用水などのために無断使用していた。中国電力によると、２００４年から３年間を調査。水力発電所の運転で利用する川の水について、河川法に基づき国などと決めた「許可最大取水量」の数値を超えた場合、７０か所で監視制御プログラムで不正に ＞＞＞続きを読む

出典: 山陽新聞 - 旭川水系の湯原第一発電所（真庭市）など管内の１級河川に設置している８１すべての水力発電所で、取水量のデータを改ざんしていたと発表した。取水量は発電機の出力に応じて決まっているが、最大出力の運転時には水位の変化などで誤差が生じ、国が許可した上限値を超えることがある。この際、同社は上限値のまま報告。「昔から最大出力での運転を優先する考えがあった上、超過分は少量で問題ないと思った」としている。改ざん時期 ＞＞＞続きを読む

出典: 日本経済新聞 - 昨年春までの過去40年間にわたって、141の水力発電所で使用水量などのデータを改ざんし続けていたとの調査結果を明らかにした。120の発電所では無許可で流水を使用していた。今年2月に国土交通省の指示を受け、同社の水力発電関連施設にかかわる河川法違反などの調査報告書をまとめた。一級河川に設置した142発電所を調査した。水力発電所では水資源を有効活用するため、発電出力をできるだけ最大出力に近づけて運転す ＞＞＞続きを読む

出典: 読売新聞 - 委員会はデータ改ざんを疑ったが、番組のディレクターに連絡がつかず、被験者の連絡先も不明だった。この日、熊崎委員長は東京都内のホテルで、関西テレビの千草宗一郎社長に、１５０ページに及ぶ最終報告書を手渡し、報道陣を前に「関西テレビの責任は誠に重いという ＞＞＞続きを読む

出典: 朝日新聞 - 電気事業連合会の勝俣恒久会長（東京電力社長）は２３日の記者会見で改めて陳謝した。ただ、１０年度までに全国１６〜１８基の原発で進める予定のプルサーマル計画については「社会的な約束であり、地元の信頼回復に努めて全力をあげて実現したい」と述べ、目標を見直さない考えだ。一連の原発問題を受け、定例記者会見で陳謝する電気事業連合会の勝俣恒久会長（手前）＝２３日午後、東京都千代田区で勝俣会長は「立地地域をはじめ ＞＞＞続きを読む

出典: 中国新聞 - 広島県内の二級河川に設置している水力発電所四カ所すべてで、取水量データの改ざんや無許可取水が判明したと発表した。同社によると、三カ所の発電所で、一日に許可される最大取水量を超えた際、データを改ざんし許可の範囲内と県に報告していた。超過していたのはそれぞれ年に数日で「最大出力を維持するためだった」と説明している。また三カ所で、発電のために使う水を無許可で発電機の冷却水などとして使用していた。一級河川 ＞＞＞続きを読む

出典: デイリースポーツ - ほかの制作会社にも６件の不適切な放送があったという。捏造については、アジトで全社的に行われていたデータ改ざんなど不適切な番組制作の延長線上で引き起こされたと断定。その上で関西テレビの担当者も全面的に負うべきとの判断を示した。報告書を受け取った関西テレビの千草宗一郎社長は「結果を尊重し、新たな防止策、対応策を徹底していく」とし、自らの進退は言及しなかった。週明けにも総務省に調査結果を報告し、２７日に ＞＞＞続きを読む

出典: Phile-web - 自動的に障害発生前の状態に戻す機能も備えており、ユーザー自身による難しい修復作業は不要となっている。本製品のティザー広告は、今後も3回の更新が予定されており、製品の使いこなし方を部分的に紹介しながら少しずつその全容が明らかにされていく。【問い合わせ先】（株）アイ・オー・データ機器インフォメーションデスク東京TEL/03-4288-1039本社金沢TEL/076-260-1024大阪TEL/06-4 ＞＞＞続きを読む

出典: バンコク週報 (会員登録） - 中部ノンタブリ県ではバンブア郡を中心に32人の容疑者が逮捕された。同県では現在、性犯罪に関わったとされる146人に逮捕状が出されている。警察はまた、県内20万人の子供がインターネット犯罪や性犯罪に巻き込まれる可能性があるとして、保護者に注意を促している。Eメール登録でバン週日刊ニュースが毎日届く！会員用ログインユーザID：パスワード：バン週で振り返るタイの歴史円バーツ相場1B=3.71円SET指数 ＞＞＞続きを読む

出典: ITpro - それによると，2006年1月1日〜12月31日に報告されたインターネット関連の各種詐欺とその他（コンピュータ不正侵入，スパム，迷惑メール，児童ポルノ）の苦情件数は合計20万7492件だった。「オンライン・オークション詐欺」が最も多く，44.9％を占めた。インターネット詐欺には「オンライン・オークション詐欺」のほか，「商品の未配送」「クレジット／デビッド・カード詐欺」などのタイプが含まれ，合計損害額 ＞＞＞続きを読む

出典: CNET Japan - オープンソースのNSDソフトウェアに同社が修正を加えた改良版を利用することによって、同社のサーバはDoS攻撃下であっても、1秒間あたり10万以上のクエリの処理を維持できるという。同じハードウェアを使ったLinux上のNSDでは、トップスピードは半分で、攻撃を受けると事実上ゼロへと転落する。広く使われている「BIND」ソフトウェアによるDNSサーバでは、トップスピードが3分の1で、攻撃を受けるとゼロ ＞＞＞続きを読む

出典: ITmedia - OLEの不適切な認証が原因で、攻撃者がDoS攻撃を仕掛けたり、任意のコードを実行できてしまう恐れがある。ただ、これは攻撃者が物理的にアクセスできる場合に限られる可能性がある。いずれの脆弱性もベンダーがアップデートで対処済み。現時点で悪用コードは発見されていないという。関連記事脆弱性は制御システムにも――JVNがOPCサーバの脆弱性情報を公開生命財産にも関わる「監視／制御システムのセキュリティに目を ＞＞＞続きを読む

出典: ITpro - その中でも，インターネット接続環境で身近に発生し得る，セキュリティに関する問題を取り上げる。プロバイダの管理者だけでなく，企業の管理者も知っておきたい内容である。外部からの攻撃をルーターで防ぐ今回の問題を確認しよう。ネットワーク構成は，ネットワークがルーターを介してインターネットにつながっているシンプルな構成である。ネットワークには，インターネットに公開しているWebサーバーがある。このネットワー ＞＞＞続きを読む

出典: ITpro - これにより柔軟なトラフィックのコントロールや，セキュリティの向上が見込めます。この機能であるACL（AccessControlList）の設定を学びましょう。ACLとはACLはルータのインタフェースを通過する際に適用される条件のリストです。この条件として，例えば以下のようなものを使うことができます。送信元・あて先IPアドレスIPヘッダの中身（ToS・フラグメント）使用プロトコル送信元・あて先ポート ＞＞＞続きを読む

出典: 日経プレスリリース - 複数の省電力型高速ＤＳＰコアの性能とデータ暗号化処理を必要とするインフラストラクチャ・アプリケーションのニーズに対応します。また、このセキュリティ・エンジンは、要求量の多いセキュリティ・アルゴリズムをＤＳＰコアに負担を掛けずに処理することで、高いスループットと厳密なリアルタイム動作を可能にします。ＭＳＣ８１４４Ｅ／ＭＳＣ８１４４ＥＣの内部でセキュリティ・アルゴリズムを実行することで、システムの拡張 ＞＞＞続きを読む

出典: ITmedia - 強固な情報セキュリティ対策のためには、アプリケーションサーバとデータベースサーバ間の暗号化、データベースそのものの暗号化、バックアップデータの暗号化と、全経路に渡って暗号化対策がなされていることが重要なのです。」（三澤氏）さらに、データベース管理者とデータベース利用者の職務分掌を明確化するためのソリューションとしては、OracleDatabaseVaultがある。データベース管理者はスーパーユーザ ＞＞＞続きを読む

出典: ITmedia - ビジネスに欠かすことのできない情報を格納する役目を託されているデータベース。だが、データベースにさえデータを保管しておけば、セキュアな状態で保護されていると考えるのは、大間違い。データ保護機能を適用して初めて、データベースの安全性は高まるのだ。2007年03月23日08時00分更新このコンテンツは、オンライン・ムック「オラクルデータベースの新潮流」のコンテンツです。関連する記事はこちらでご覧になれ ＞＞＞続きを読む

出典: ITmedia - ウティマコとグローバルフレンドシップは政府基準に準拠したデータ暗号化＋分割保存に関する協業を開始する。ウティマコセーフウェアとグローバルフレンドシップは3月19日、データの暗号化および電子割符（秘密分散）に関する技術分野で協業すると発表した。 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - データ暗号化製品「WinSafeLitev.3.X」の後継として、「WinSafe復号でき太（＠∧＠）v.5.0」を発売した。本製品では、新たに復号できるパソコンを特定したり、復号したデータの編集・印刷・コピーを禁止したり、指定期間以外には復号できない、などきめ細かなデータ暗号／復号が行えるようになった。さらにPDF作成機能やデータ抹消機能を搭載。そのほか、2ステップで操作が完了する簡単操作機能な ＞＞＞続きを読む

出典: 朝日新聞 - データを読み書きするのに指紋認証が必要なタイプや、簡単に暗号化できるデータ暗号化ソフトを内蔵したタイプを選ぶとよいでしょう。こうした高機能商品には１ＧＢで１万円以上のものも。高額でも安全には換えられないと割り切るべきかもしれません。会社と自宅、両方のパソコンで仕事をする人は、ファイルの管理に苦労した経験はありませんか。そんな時、常にＵＳＢメモリー内のファイルのデータを最新のものに更新して、会社と自 ＞＞＞続きを読む

出典: ITpro - 災害やシステム障害が発生しても事業を継続できる体制を整える。基幹系から物流システムを切り出して二重化。それを前提にBCP（事業継続計画）を策定する。取引先との連携が必須なため説明し、協力を要請する。「医薬品の在庫を抱えているのは、我々卸業者。そこが機能しなければ、非常時に医薬品が流通しなくなり、多大な迷惑をかけてしまう」――。スズケン営業本部の宮田浩美物流部長は、今年4月に向けて事業継続体制を実現 ＞＞＞続きを読む

出典: ITmedia - システム障害部位の特定に時間がかかり、作業は遅々として進まない。どうにかデータベースサーバを立ち上げてみたら、データの一部が破損していて使い物にならない状態だった。地震発生から3日目には社長がサーバー室に現れたものの、その混乱した作業風景を見て何も言えず、不安と怒りと失望が入り混じった複雑な表情で立ち去っていった――。まずは、BCPを持たずに大規模災害に直面するという、かなり厳しいケースを想定して ＞＞＞続きを読む

出典: NETWORKWORLD - パスワードに有効期限を設定する方法のほか、ワンタイムパスワード、バイオメトリクス認証、ナレッジベース認証など、Webサイトへの訪問者を認証するためのさまざまなセキュリティ手段を検討した。その際に選択基準の一つとしたのは、「使用する製品は1種類のみとし、同社のオンラインサービスに自然な形で統合できるもの」ということだった。つまり、トークンのようなセキュリティ手段をユーザーに強制したくないと考えたのだ ＞＞＞続きを読む

出典: ITmedia - TPM（TrustedPlatformModules）、バイオメトリクス、スマートカード、Windowsドメインログインによる認証を管理する。WaveSystemsの企業開発上級副社長ラーク・アレン氏によると、同社はほとんどのTPMチップメーカーにソフトをライセンス供与しており、同社のEmbassyはすべての既存のTPMをサポートしている。しかしながら現行版はシングルサインオンをサポートしていない ＞＞＞続きを読む

出典: シブヤ経済新聞 - 手のひらの静脈パターンによるバイオメトリクス（生体認証）技術を使用し、店頭窓口の認証装置に軽く手をかざし、あらかじめ登録した預金者の静脈パターンと照合後、本人確認を行うもので、金融商品としては世界初のセキュリティシステムの導入となる。口座開設時の預け入れ金額は100万円以上。スルガ銀行（2004-07-03）このニュースを友だちに送る>>エリア情報・プレスリリースはこちらまで>& ＞＞＞続きを読む

出典: CNET Japan Blogs - 創業当初より、設計技術には定評があり、特に安定性に優れた商品を提供し続けている「SUPERMICRO」製品（サーバ／ワークステーション用マザーボード、ＲＡＩＤシステム、電源、ケース等）の日本国内正規販売代理店として、OEM用/法人向けに販売しています。また、自社内に、SUPERMICRO社認定技術者を擁し、クオリティの高い製品導入サポート及び保守サービスを行っています。その他、Zippy社（電源ユ ＞＞＞続きを読む

出典: アキバ総研 - メモリはDDR2800/667/533×2（最大4GB）。拡張スロットは、PCIExpress(x16)×1、PCIExpress(x1)×1、PCI×2。その他インターフェイスとして、USB2.0、ギガビットLAN、シリアルATAIIRAID（0/1）、VGA、8chサウンドなどを搭載する。価格は「BLESS秋葉原本店」で8,980円。【関連記事】□HDMI/DVI/D-Sub/TV-outポー ＞＞＞続きを読む

出典: ASCII.jp - Southbridgeに関しては、マザーボードメーカーのスペック表で、ICH9、ICH9DH(Viiv向け)、ICH9D(vPro向け)という3種類の表記を見つけた。これ以外にRAID機能搭載を謳っているメーカーもあったため、RAID付きのICH(おそらくICH9R)も存在すると思われる。4種類のバリエーションがある点は、現行のICH8シリーズと同様だ。インテルの発表会でデモに使われた筐体(左)と ＞＞＞続きを読む

出典: IAポータル (プレスリリース) - BIOSパスワード：BIOSパスワード誤入力時に警告音を発する。スマートカード認証：カスタムメイドで追加可能。HDDパスワード：HDDの盗難による情報漏洩や不正使用を防止。(RAIDモデルを除く).HDDデータ消去ツール：記録されたデータの流出を防ぐために、データ消去 ＞＞＞続きを読む

出典: BroadBand Watch - このことから、LANDISKHome/Teraはホームネットワーク機能を持ったLAN接続型HDDだと思われる。なお、発売時期や価格などについては明らかにしていないが、「本製品の全貌をこのページでは毎回少しずつ紹介していきます」として、今後も情報を順次追加する予定だ。■ＵＲＬLANDISKHome/Teraプレビューサイトhttp://www.iodata.jp/promo/bb/landisk/h ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com