情報セキュリティーサイト

出典: CNET Japan - 子どものインターネット利用に関するアンケートを実施、結果を発表した。調査によると、「見たくない、目にしたくない（ポルノ、出会い系、暴力的な画像、反社会的行為の助長、自殺の肯定などが出ている）サイトを目にしたことがある」と回答した子どもは、「よくあった（6.3％）」、「たまにあった（39.0％）」を含め45.3％に上った。一方、子どもが「見たくない、目にしたくないサイトを目にしたことがある」と回答し ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 「有害サイトアクセス制限サービス（フィルタリングサービス）」の普及啓発のため、東京都青少年・治安対策本部と共同でPRイベントを実施する。「携帯電話の有害情報から子どもを守ろう！大作戦」と題した今回のイベントでは、新宿駅西口広場において、有害サイトアクセス制限サービスの紹介や相談会、子ども携帯電話の展示などを実施。開催日時は3月30日の12時〜19時、31日の10時〜17時30分。■ＵＲＬニュースリ ＞＞＞続きを読む

出典: Security NEXT - フィルタリングサービスの利用が進んでいないことがヤフーの調査でわかった。ヤフーが、今年2月に「Yahoo!リサーチ・モニター」で小学4年生から高校生の子供を持つ保護者約3万名を対象にアンケートを実施した。その結果、45.3％の子供が有害サイトを目にしたことがある一方、フィルタリングサービスの利用率は16.1％と低い結果になった。今回のアンケートでは、親子間での認識の違いも明らかになっている。ポルノ ＞＞＞続きを読む

出典: 富山新聞 - 出会い系サイトなどを通じて犯罪に巻き込まれる未成年者が増えているためで、契約時にサービスの利用確認を徹底する。春は新入学者の新規契約者が増える時期であり、各社とも「携帯電話を使った犯罪防止は企業責任」とし、利用促進を図る。有害サイトの閲覧を規制するフィルタリングサービスは、各社とも二〇〇三年から無料で提供してきた。ところが、サービスの認知度は昨年三月時点で４３％（総務省調べ）と低く、各社は今春まで ＞＞＞続きを読む

出典: 日本経済新聞 - システム運用管理ソフト群「ＷｅｂＳＡＭ」を刷新し、販売を始めたと発表した。約100製品あった製品群を20製品に整理統合。稼働するサーバーを管理するソフト、ソフトウエアの状態を監視するソフトなど各ソフトを操作する画面を１つに統合することで使い勝手を高めた。今後３年間で１万件以上の販売を目指す。数多くのソフト製品群を利用しやすいようにするための変更を中心に、機能を刷新した。システム障害発生に対処するた ＞＞＞続きを読む

出典: 日経プレスリリース - ＮＲＩグループにおける情報システム運用の長年の実績を通じて培った、さまざまな現場の知恵をベースとし、ＩＴＩＬ／ＩＳＯ２００００／ＣＯＢＩＴのフレームワークに従って企業がＩＴサービスマネジメントを導入するうえで、上記の「ＨＯＷ」の部分を補完する実践的なガイドラインです。ＩＴＩＬ／ＩＳＯ２００００／ＣＯＢＩＴのテキストに記述されている内容から、実際のＩＴサービスマネジメント業務のなかで、担当者ごとに実 ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 同社のグループにおける情報システム運用の長年の実績を通じてつちかい、様々な現場の知恵をベースとしたITIL／ISO20000／COBITに対応したフレームワークである。「SSMFVer.2.0」を活用することにより、短期間かつ効率的にITIL／ISO20000／COBITをベースとしたITサービスマネジメントを実現することが可能になるという。ITサービスマネジメントの具体的な導入・運営の手引き書と ＞＞＞続きを読む

出典: 朝日新聞 - 東京都中央区、樋口淳社長、０３・４２８４・７２００）は２０日、ケーブルテレビジョン東京（東京都港区、森本仁郎社長、０３・３４３２・８８５５）の発行済み株式総数の２４・９８％を２８日付でセコムなど５社から取得すると発表した。取得金額は非公表。ＪＣＮとケーブルテレビジョン東京はすでに番組調達で協業しており、今回の資本提携により関係をさらに深める。株式取得先はセコムのほか複合ビジョン研究所（東京都渋谷区 ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役社長：樋口淳、以下「ＪＣＮ」）は、セコム株式会社（本社：東京都渋谷区、代表取締役社長：原口兼正）、株式会社複合ビジョン研究所（本社：東京都渋谷区、代表取締役社長：前田修司）、伊藤忠商事株式会社（本社：東京都港区、代表取締役社長：小林栄三）、三菱商事株式会社（本社：東京都千代田区、代表取締役社長：小島順彦）および丸紅株式会社（本社：東京都千代田区、代表取締役社長：勝俣宣夫）のそれぞれが保有 ＞＞＞続きを読む

出典: nikkeibp.jp - グループ規模の拡大を目指して他社ケーブルテレビ局への積極的な資本参加を進めており、2007年2月にもセコム、丸紅など6社から鎌倉ケーブルコミュニケーションズの株式を取得している。新たにケーブルテレビジョン東京を関係会社化することで、出資先は13社となる。なお、JCNはすでにケーブルテレビジョン東京と番組調達で連携している。今後は同社が営業地域である港区と新宿区の顧客へより利便性、信頼性の高いサービ ＞＞＞続きを読む

出典: 日刊スポーツ - 同じ世界選手権代表の石田正子（ＪＲ北海道）らを抑えて優勝した。男子（２０キロ）は２７歳の金丸富男（ＤＯＷＡ）が世界選手権代表の駒村俊介（ワセダク）らとの競り合いを制し、５１分４９秒０で勝った。［2007年3月26日22時7分］関連情報世界フィギュア２００７特集世界水泳特集！メルボルン2007スーパーＧＴ開幕特集オープン★レースクイーン紹介＆プレゼントはこちら腰振り犬とクルクル目玉カメレオンのＵＳＢ ＞＞＞続きを読む

出典: 兜町ネット （プレスリリース） - 今期から連結ベースの３０％に変えるため。主力のセキュリティーサービス事業や子会社の業績が好調なうえ、豊富な手元資金を抱えており、積極的に利益配分するという。セコムの株価は現在５５７０円（△５０円）。遂に始動！１００万円の投資が５年で１０倍に！？今注目の資産運用とは？業界No.1の口座数・売上高。Venusの魅力に迫る。最新の記事＞日経平均終値は４１円高（2007年03月26日15時05分更新）＞中 ＞＞＞続きを読む

出典: ITpro - 「世界企業へのアンケート結果は、82%は情報セキュリティにリスクを感じ、安心していないという結果が出た。データが増え続ければ、これまで通りのセキュリティのやり方では間に合わない」とエドワード氏は話す。「お城（＝データ）を守るために、濠を深く掘って、塀を高くして、よそ者が入らないようにする防御線型のセキュリティだけでは足りない。データ本体を保護する情報中心型のセキュリティが必要となってきた」（同氏） ＞＞＞続きを読む

出典: 日経プレスリリース - なお、５月１６日（水）〜１８日（金）に東京ビッグサイトで開催される第４回情報セキュリティＥＸＰＯに、ＦＥＲＥＣをはじめ、認証サーバアプライアンス「ＡＸＩＯＬＥ」などネットスプリングの製品群を出展します。※Ｃｏｐｙｒｉｇｈｔ（ｃ）２００７ ＞＞＞続きを読む

出典: ZDNet Japan - 遠隔オフィスのITインフラをデータセンタに統合する可能性を探ることは多くの企業が今日まで抱えてきた課題です。この報告書では、統合プロジェクトを成功させるための、企業にメリットをもたらすための5つのステップを明らかにします。提供：リバーベッドテクノロジー株式会社問い合わせ：リバーベッドテクノロジー株式会社marketing-japan@riverbed.com部署名マーケティング提供：リバーベッドテ ＞＞＞続きを読む

出典: @IT - 2005年に施行された個人情報保護法など各種コンプライアンスの観点から、情報セキュリティ対策の重要性がますます高まっている。また、相次ぐ情報漏えいなどに対応するため、企業や個人に関する情報保護への関心も依然として高い。ビジネス環境が日々変化する中で、情報を利活用しやすい状態を保ちつつ、守っていくためには情報セキュリティがカギになる。情報システムを連携し、一元管理するSOAやBPMもその1つの手法で ＞＞＞続きを読む

出典: nikkeibp.jp - バックアップソフト「AcronisTrueImageLE」、データ暗号化ソフト「SecureLockWare」、HDDフォーマットソフト「DiskFormatter」などをそろえた。詳細は、デジタルARENAの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻る昨日読まれたベスト5〈デジタル〉最新記事一覧へ画面先頭に戻るセカンドライフ入門～インストールと基本 ＞＞＞続きを読む

出典: ITmedia - 富士通が提供する暗号化ソフトウェア「FENCE-Pro」「SystemwalkerDesktopEncryption」の自己復号型ファイルにおける脆弱性を、JVN（JPVendorStatusNotes）において公表した。これらのソフトウェアで作成した自己復号型ファイルには、正しいパスワードを知らなくとも復号できる問題があるという。これによりIPA・JPCERTは利用者にパッチを適用するよう呼びか ＞＞＞続きを読む

出典: ITpro - ファイルを復号化できるパソコンを限定したり、復号期間を設定したりできるようにした暗号ソフトの新版「WinSafe復号でき太（＠∧＠）v.5.0」を発売した。実行したあと暗号キーを入力するだけで復号化できる自己復号化機能を持つ実行ファイルとして、ファイルを暗号化できる。今回の新版では、送付先のパソコンのログイン名やMACアドレスなどを暗号化時に指定することで、そのパソコンでしか復号化できないようにす ＞＞＞続きを読む

出典: ASCII.jp - ファイル暗号化ソフト「WinSafe復号でき太（＠∧＠）v.5.0」の販売を開始した。復号時の煩雑な手順を簡略化して手軽に利用できるようにしたのが特徴で、PDF作成やデータ抹消などの機能も標準で搭載する。「PDF作成」「データ抹消」機能も1パッケージで提供「WinSafe復号でき太（＠∧＠）v.5.0」は、Word／Excel／PowerPointなどのファイルを指定するだけでファイルの暗号化を行 ＞＞＞続きを読む

出典: 時事通信 - 警察署がトラックによる自爆攻撃を受け、ＡＦＰ通信によると警官１６人を含む２０人が死亡、２６人が負傷して病院に運ばれた。死者のうち２人は警察で拘束されていた被疑者、２人は民間人だった。3/26｜3/25｜3/24｜3/23｜3/22｜3/21｜3/2003/2622:58独乳業大手がバイオエタノール生産へ＝原料はチーズ搾りかす−独紙03/2622:09５月の自治復活で合意＝対立政党が史上初の直接会談 ＞＞＞続きを読む

出典: Open Tech Press - これらのソフトウェアを実際に使って確認したバグその他の問題点をプロジェクトに報告し、開発陣によるコードの改善を陰ながら支援するという貢献方法がある。そしてFOSS系プロジェクトという、活気に溢れた無統制さで開発が進められている世界においても、テストを進めるための“より効率的な手法”というものは存在している。よって本稿では、こうしたプログラムの開発者やテストの達人たちから授けられた、ソフトウェアテス ＞＞＞続きを読む

出典: ITpro - OneCareが「Outlook」や「OutlookExpress」用の一部メール・データ・ファイルを，場合によっては削除することがあったのだ（関連記事：セキュリティ対策ソフト「OneCare」に問題発覚、ウイルス以外のメールも削除）。苦情が2週間続いた後，Microsoftは3月第2週の週末に大したアナウンスも行わずパッチをリリースし，このバグを修正した。Microsoftによると，OneCar ＞＞＞続きを読む

出典: ITmedia - ユーザーがMicrosoftに報告してきたバグのうち、ホットフィックスを提供するほどではなかったバグに関する修正プログラムや、Microsoftが同OSのバグの修正中、もしくは新機能の追加中に見つかったバグを解決するための修正プログラムなども含まれる。WindowsServer2003SP2で修正された問題点WindowsServer2003SP2には、40種類以上のセキュリティアップデートに加え ＞＞＞続きを読む

出典: レスポンス - ソフトバンクBBの452万分を上回る過去最大。しかも、大日本印刷の得意先43社の中にはアメリカンホーム保険（150万件）、KDDI（11万件）のほか、千葉トヨタ自動車やトヨタカローラ神奈川などでトヨタ車を購入した顧客27万件も含まれているという。大日本印刷の情報管理の甘さと文字通り「ハケンの品格」が問われる前代未聞の流出事件である。《福田俊之》レスポンスユーザーアシスタンス自動車保険、更新時期近づ ＞＞＞続きを読む

出典: BCNランキング - 04年2月に発覚したソフトバンクBBの451万件を超え過去最悪。06年6月にはKDDIでも400万件の流出が発覚している。被害に遭った企業は計43社。うち18社が流出を公表している。最も大きな被害を受けたのはアメリカンホーム保険で150万件。UFJニコスも119万件の個人情報流出を被った。そのほか、日本ヒューレット・パッカード（日本HP）と弥生が16万件、KDDIが11万件、ソネットエンタテインメ ＞＞＞続きを読む

出典: 日経プレスリリース - 企業においては個人情報の流出のほとんどが従業員等関係者の不正が原因とされており、インターネット上で稼動しているシステムの管理者側のセキュリティー環境整備の手段としても有効です。テルテンが本年１月２６日に発売を開始した「ＷｅｂＳｈｅｌｌ（ウェブシェル）」はマイクロソフト社の最新テクノロジー「ＡｃｔｉｖｅＸ」を基に開発し、インターネット上のコンテンツ、プログラムの保護を可能としました。「ＷｅｂＳｈｅｌ ＞＞＞続きを読む

出典: AV Watch - PCのみで再生できる「NapsterBasic」用カード「Basic1month」と、ポータブルプレーヤーへの転送にも対応する「NaspterToGo」用カード「ToGo1month」の2種類を用意。価格は1280円/1980円。ナップスターは、2006年10月よりサービスを開始した月額定額制の音楽配信 ＞＞＞続きを読む

出典: ASCII24 - 月額定額制音楽配信サービス“ナップスター(Napster)”を1ヵ月間利用できるプリペイドカード“ナップスターカード1month”の販売を24日に開始すると発表した。タワーレコード(78店舗)とTOWERCAFEの店頭で販売する。ラインアップは『ナップスターカードBasic1month』と『ナップスターカードToGo1month』。価格は、Basic1monthが1280円、ToGo1monthが ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 非常に興味深い動きだと思います。振り返って日本はというと、なんと「日本のYouTubeユーザー、1000万人突破史上最速で」ということで、物凄い勢いで利用者数が伸びていました。メディア企業も「地域（会社）保護」などと言っている場合じゃなくなりそうです。GyaOでもどこでもいいので、正規のコンテンツ配信を考える方がよいのではないでしょうか。それこそ、こうやってアメリカで動きがあるときの方が、どさくさ ＞＞＞続きを読む

出典: BroadBand Watch - 定額制プラン「NapsterBasic」を3カ月間利用できる「Basic3months」を3840円で、ポータブルプレーヤーへの転送も可能な「NapsterToGo」を3カ月間利用できる「ToGo3months」を5940円で販売販売しており、タワーレコードやTOWERCAFEで購入できる。 ＞＞＞続きを読む

出典: 朝日新聞 - 男性は資産管理業務を担当。０３年５月から０７年３月の間、印鑑を偽造したり社内書類を改ざんしたりなどして資産を勝手に売却し、ローンの返済や飲食費などに充てていたという。男性は事実関係を認めているといい、同社は近く男性を解雇し、刑事告訴する方針。PR情報ord=Math.random()*10000000000000000;document.write('');ord=Math.random()*10 ＞＞＞続きを読む

出典: 朝日新聞 - 外部の運用・資産管理などの専門家も利用しつつ相対的に高いリターンを確保することを狙っている場合が多いという。このため、投資判断や運用状況など、外部運用担当者との面談など幅広い取り組みが求められるとしている。また地域金融機関では、オルタナティブ投資の時価やリスク把握を外部業者が提供するシステムやサービスを通じて行っているケースが多いため、考査では金融機関自身がリスクの特性を認識し、主体的な管理を行っ ＞＞＞続きを読む

出典: nikkeibp.jp - 中国は世界でも最速成長を遂げる資産管理市場になるという。中国のこれまでの管理資産規模は1560億ドルであるが、今後10年で25％増の成長を遂げ、2016年には１兆4000億ドルに及ぶと予想している。これにより同社では毎年20億－30億ドルの利益を上げられるとしている。同リポートによると、中国の投資信託は23％の成長率で発展し、2016年までには8900億ドルの規模に及ぶ。退職年金は2006年の46 ＞＞＞続きを読む

出典: Enterprise Watch - LanScopeCat導入済みでPC資産管理が実現されているPCをAゾーン、不正かどうかを管理する必要のないネットワークプリンタや基幹サーバなどをBゾーン、それ以外の現状把握できていない不正PCをCゾーンと、3つのゾーンに分けてネットワークの現状を把握する。これにより、社内で利用されているPCすべてを管理できると同時に、Cゾーンに割り当てられた不正PCを瞬時に検知できるとする。不正PCに対しては、 ＞＞＞続きを読む

出典: 日本経済新聞 - 国内外の株式や一部の外国債券の計約8兆円分の運用と管理を、信託銀行や投資顧問会社に委託している。運用業務はどの銘柄に投資するかなどを決め、管理業務は資産残高や運用成績、株式の時価など資産管理に関する様々な情報を定期的にまとめて報告する。(22:00)●関連特集郵政事業改革●関連記事公的機関の株売却収入、2015年度までに8.4兆円・財務省試算(3/25)>> 過去記事一覧▼ト ＞＞＞続きを読む

出典: 朝日新聞 - 一部が流出していた問題に絡み、東京地検八王子支部は１３日、同社から顧客情報の入ったＭＯディスクを盗んだとして、委託先元社員の横山博文容疑者（４６）＝千葉市美浜区打瀬＝を窃盗の罪で起訴した。起訴状によると、大日本印刷に情報処理担当として派遣されていた横山容疑者は、０２年４月から同６月までの間、同社内のパソコンから信販会社ジャックスの会員情報をコピーしたＭＯディスク１枚（２５０円相当）を盗んだとされる ＞＞＞続きを読む

出典: 東海日日新聞 - １９日から手のひら静脈により本人確認を行う「生体認証機能付ＩＣキャッシュカード」の取り扱いを開始する。偽造・盗難によるキャッシュカード不正利用防止策の１つで、対応ＡＴＭについては、本店営業部をはじめ、４月末までには田原支店を除くすべてのＡＴＭ（店舗外含む）に生体認証機能を追加する予定。既存の磁気カードも引き続き利用できる。カードの発行・更新（５年）には、手数料（１０５０円）が必要。生体認証は、１人 ＞＞＞続きを読む

出典: ITmedia - フリービットはインストールなしでVPN接続ができる生体認証付きのUSBメモリを発売した。フリービットは3月22日、指紋認証機能を搭載したVPN接続用USBメモリ「MyVPNUSBノード」を発売した。インストール不要で利用できる。同製品は、本体内の各種アプリケーションがIP ＞＞＞続きを読む

出典: 日経プレスリリース - フリービット、“世界初の生体認証型ＵＳＢノード”※を開発！本日より発売開始.〜ＵＳＢメモリをパソコンに“挿すだけ”インストール不要。フリービット株式会社（本社：東京都渋谷区、代表取締役社長：石田宏樹、以下フリービット）は、独自技術のＯｖｅｒＬａｙ ＞＞＞続きを読む

出典: インターネットコム - 同社開発のOverLayInternetプラットフォーム「EmotionLink」技術を利用した、指紋認証付きUSBメモリによるフレキシブルVPN「MyVPNUSBノード」の販売を開始した。PCのみならず指紋認証付USBメモリ（MyVPNUSBノード）に格納されている各種アプリケーション自体が、IPアドレス（IPv4/IPv6global/local）を取得し、VPNを終端、MyVPNUSBノード ＞＞＞続きを読む

出典: 株式新聞 - 世界初となる生体認証型ＵＳＢノードの発売を開始したと発表した。このＵＳＢノードはＩＰアドレスを独自に有しており、ＵＳＢメモリー１本をパソコンに差し込むだけでパソコンへのインストールをしなくても、外部から安全にネットワーク接続ができるようになる。例えば、営業マンが外出先から企業へアクセスし、外にいても社内同様に社内情報システムを扱うことができるという。「価格は公表していないが、事業の一つの柱であるユ ＞＞＞続きを読む

出典: 鹿児島テレビ放送 - キャッシュカードの盗難や偽造による被害への対策として、『生体認証機能付きＩＣキャッシュカード』を２６日から導入しました。地元に本店を置く金融機関では、初めての取り扱いです。鹿児島銀行では、２６日から全ての本支店・出張所で「ＩＣキャッシュカード」と「生体認証ＩＣキャッシュカード」の取り扱いを始めました。生体認証のカードでは、従来の暗証番号方式に加えて、あらかじめＩＣチップに指の静脈の情報を登録し、Ａ ＞＞＞続きを読む

出典: 読売新聞 - 日本郵政（ＪａｐａｎＰｏｓｔ）の頭文字「Ｊ」と「Ｐ」を図案化し、シンボルカラーとして、日本郵政と配達業務を手がける郵便事業会社は赤、郵便局会社はオレンジ、ゆうちょ銀行は緑、かんぽ生命は青を使う。１００年以上にわたって使われてきた「〒」マークは、グループのブランドマークとして、民営化後もポストや郵便局の看板などに引き続き使用する。（2007年3月19日22時31分  読売新聞）& ＞＞＞続きを読む

出典: 日本経済新聞 - 個人情報を適切に取り扱う企業に対し「プライバシーマーク（Ｐマーク）」を発行している日本情報処理開発協会は23日、800万件以上の個人情報を流出させた大日本印刷に対する「改善要請」処分を発表した。Ｐマーク取り消しには至らず、関係業界では「流出規模の割に処分が ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - ハッカー組織間の競争激化で個人情報の密売価格が低下し、米国ではクレジットカード番号が最低１ドル（約１１８円）で入手できることが分かった。生年月日などの情報も１４〜１８ドルで密売されていたという。一方、ハッカーなど、コンピューターを標的とした攻撃活動のうち、全体の３分の１が米国発だったと判明。違法攻撃の発信元となったサーバーの５１％が米国内に設置されていた。シマンテック幹部は「ネット犯罪の手口は一段 ＞＞＞続きを読む

出典: MYCOMジャーナル - また、これにより、MacOSXはJava・Ruby・Python・Perl・Objective-C2.0など多岐にわたる言語・開発プラットフォームを出荷状態でサポートすることになる。MacOSXは「ハッカーのためのOS」としてより魅力的なものになるだろう。【レポート】LeopardにみるAppleのメッセージ-64-bit/Objective-C2.0、DashcodeまでPyObjChttp:/ ＞＞＞続きを読む

出典: ITmedia - 「Hack」というのはもともとは「（斧などで）たたき切る」という意味ですが、転じて「（プログラムなどを）でっちあげる」というような意味で使われています。「でっちあげる」というとずさんな仕事に思えるかもしれませんが、実際には「素早い仕事」というニュアンスで、素晴らしくできの良いものも「ハック」ですし、その場限りの間に合わせのような仕事もやっぱり「ハック」です。そんな仕事を好むハッカーは、要するにコン ＞＞＞続きを読む

出典: ベトナム株情報 - 現在、トルコではハッカーグループらが競い合ってウェブサイト荒らしを行っており、Psikopat_Kurtは一日に数十件の犯行を行っているとされる。また、同じ15日にはベトテル社（軍隊通信総公社）のホームページ＜www.viettel.com.vn＞もハッキングされた。このケースではページの取り替えはなかったが、ベトナム人と見られる犯人からの犯行声明がホームページ上に残されていた。専門家によると、ベ ＞＞＞続きを読む

出典: Business Wire (press release) - を提供し、8500人の従業員を抱えるパーキンエルマーは、2006年に総収入15億5000万ドルを達成し、S&P500種指数構成銘柄となっています。詳報については、当社ウェブサイト（www.perkinelmer.com）をご覧頂くか、電話（1-877-PKI-NYSE）までお問い合わせください。 ＞＞＞続きを読む

出典: ITmedia - RSASecurityが保有する認証局が発行したルート証明書が、ウィルコムの新PHS端末「WX321J」に搭載されたことに伴い、RSAセキュリティのルート署名を持つEINS/PKI+パブリック認証局が発行したパブリックWebサーバ証明書を持つサーバは、対応機種との間で128ビットのSSL通信を行えるようになった。関連リンクインテック[ITmedia]Copyright©2007ITmed ＞＞＞続きを読む

出典: MYCOMジャーナル - SQLインジェクションを使用することで一般のサイトに侵入、同様のIFRAMEタグを加え、MS07-004のIEの脆弱性を悪用するJavaScriptを参照するようにページを変更する。そして、サイトの閲覧者に対し、オンラインゲームのアカウント情報を盗み出すマルウェアに感染させようとするのだという。この手法が使用されたマルウェアの一例として、Infostealer.Linglingがあるという。同社で ＞＞＞続きを読む

出典: ITpro - Webサイトのぜい弱性（セキュリティホール）を狙う「SQLインジェクション」と呼ばれる攻撃が、2005年の7倍に当たる約250件確認されたという。ラックでは、企業ネットワークなどに設置したセキュリティ装置（ファイアウオールやIDSなど）をリモートから監視し、攻撃などを検知するとリアルタイムで対策・報告するサービス「セキュリティ監視サービス」を提供している。今回発表されたレポートは、2006年1月か ＞＞＞続きを読む

出典: Open Tech Press - どんなに強固なセキュリティ体制も、1台のセキュリティレベルの低いPCがセキュリティホールとなり、容易に崩れ去ります。新バージョンQNDPlusVer.9.3の新機能が解決します!徹底解説!!財務報告に係わるIT統制ガイダンスその7〜.IT統制のスタンダードになりつつ ＞＞＞続きを読む

出典: インターネットコム - セキュリティホールや脆弱性のある製品を送り出しているとの批判を浴びることが多い。しかし、セキュリティ製品ベンダーSymantec(NASDAQ:SYMC)が19日に発表したセキュリティ調査報告書では、むしろ逆の結果が明らかになった。一般的に利用されているOSに関して、Microsoftは他社よりも全体に良い成績を出している。このことは、Symantecが発表したセキュリティ報告書の最新版『Inte ＞＞＞続きを読む

出典: Open Tech Press - FileTransferProtocol（FTP）のPASV（パッシブ）コマンドを利用することで他のコンピュータにポートスキャンを仕掛けるWebページを構築できる、という問題である。Mozilla側の説明では、「今回問題となった機能を利用すると、特殊なコードを組み込んだFTPサーバに攻撃用のWebページを用意することで、ファイアウォール内部にあるコンピュータに対しても原始的なポートスキャンを仕掛け ＞＞＞続きを読む

出典: 日経プレスリリース - 音とびのない高品質なインターネットＩＰ音楽放送が実現できる。・本技術は、高品質なリアルタイム放送型サービス（ＩＰ放送）の実現に貢献できるものと期待される。■概要■東北大学【総長井上明久】工学研究科【研究科長内田龍男】の伊藤彰則助教授、牧野正三教授、電気通信研究所【所長伊藤弘昌】の鈴木陽一教授らの研究グループ（以下「東北大」という）は、日本電気株式会社【社長矢野薫】システムプラットフォーム研究所【所 ＞＞＞続きを読む

出典: PRONWEB Watch (press release) - 既に業務提携の効果があり輸送会社に対してＰマーク導入コンサルを行っています。今後は、ＩＳＭＳ、ＳＯＸ（ＪＳＯＸ：内部統制）、ＩＳＯ／ＩＥＣなどのコンサル事業を順次行っていきます。また、ＩＴ化が遅れている医療市場を開拓するために医療情報、医業経営などのコンサル事業に展開していきます。将来的に業務提携の効果をより引き出して他の産業に対しても行っていきたいです。これによって、三位一体になって社会に貢献し ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 取得に当たり、職員に対する個人情報保護に関する研修会の開催、コンプライアンス・プログラム（所有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステム）の作成と併せ個人情報が保管されている室の出入を制御するテンキーの設置、パソコンへのワイヤーロックの取付け等ハード面での整備等を行ったとしている。島根大学医学部附属病院【http://www.med.shimane ＞＞＞続きを読む

出典: INTERNET Watch - 約864万件の個人情報漏洩事故を起こした大日本印刷に対して改善要請の処分を決定した。プライバシーマークは、企業や団体の個人情報の取り扱いが適切であるかを審査し、適切であると認定した事業者に対してマークを付与する制度。大日本印刷もプライバシーマークを取得していた。JIPDECでは、大日本印刷が約864万件という大量の個人情報漏洩を引き起こし、ネット通販詐欺などの実害も発生したことから、プライバシーマ ＞＞＞続きを読む

出典: 読売新聞 - 企業や政府におけるRFID（無線ICタグ）の使用に関するガイドラインを制定するすることを予定している。RFID技術は短距離無線による物体の認識に用いられ、多くの業界で企業の効率向上および盗難防止の目的に利用されている。ドイツのハノーバーで開催中の技術見本市「CeBIT」において現地時間3月15日、欧州委員会の情報社会およびメディア担当委員であるVivianeReding氏は、欧州委員会は2007年 ＞＞＞続きを読む

出典: ITmedia - IntelvProテクノロジーをサポートしたNICが対象となり、端末のセキュリティポリシーの準拠状況をチェックしたうえで、ネットワークへの接続を制限し、必要に応じて隔離することが可能だ。同社の代表取締役社長、杉山隆弘氏は、NGXR65によって「管理責任のあるPC、管理権限のあるPCについては、今現実に発生している情報漏洩やマルウェアによる被害を最小化できる」と述べた。さらに2007年中には、同社が ＞＞＞続きを読む

出典: NETWORKWORLD - 国際ペイメントカードブランド5社が策定した国際基準で、カード情報や決済情報保護のためのセキュリティポリシーやセキュリティ手法など12の要件から構成される。認定書は、監査人が顧客企業へと直接出向き、約200項目のチェックを行う「オンサイトレビュー」を実施、すべての要件を遵守していることを認定した場合に発行される。認定を受けた企業は、会社案内やWebサイトなどどに認定ロゴを掲載できる。認定証の有効期間 ＞＞＞続きを読む

出典: CNET Japan - 今後は管理体制とセキュリティポリシーを見直すほか、監視体制を強化し、新たに監視システムを開発することを決めている。はてなでは今回の問題について、経緯と原因、被害情報についての詳細をIPAセキュリティセンターに報告する予定としている。CNETVentureView企業情報はてなトラックバック一覧最新トラックバックトラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成 ＞＞＞続きを読む

出典: INTERNET Watch - 統合セキュリティソフトの新製品「GDATAInternetSecurityTotalCare」と、従来製品をWindowsVistaに対応させた「GDATAAntiVirusKit2007Release2」「GDATAInternetSecurity2007Release2」を4月6日に発売すると発表した。発売する「GDATA」シリーズの3製品は、ドイツのGDATASoftwareが開発した統合セ ＞＞＞続きを読む

出典: BCNランキング - 通常版が1万1000円、他社製セキュリティソフトからの乗り換えユーザーを対象とした「12+3ヶ月特別優待版」が8000円、最大3台のPCに対応する「12+3ヶ月2+1ユーザー特別優待版」が1万5500円。セキュリティアップデートの有効期間は通常版が1年、その他は15か月。また、06年9月に発売したウイルス対策ソフト「GDATAAntiVirusKit2007」、総合セキュリティソフト「GDATAI ＞＞＞続きを読む

出典: BCNランキング - NEW1月に開催した「BCNAWARD2007」「BCNITジュニア賞2007」を素材にしたプロモーション動画を掲載しました。ぜひ一度ご覧ください（03/07）.NEW抽選で1000円分のクオカードが当たる読者アンケートを行っています。ぜひご協力ください！回答は3月31日24時まで（03/01 ＞＞＞続きを読む

出典: Security NEXT - IDやパスワードをUSBキーで一元管理するパーソナルシングルサインオンツール「HG/パスワードマネージャ」を共同開発した。発売は4月下旬を予定している。同製品は、ウェブページへのアクセスだけではなく、経理ソフトやグループウェアなどのWindowsアプリケーション、およびワードやエクセル、PDF文書などの暗号化に必要なパスワードも一元管理できるツール。パスワードを1度登録するだけで、十条電子のUSB ＞＞＞続きを読む

出典: Open Tech Press - 共通パスワードで運用できる。Linux/UNIXへのActiveDirectoryグループポリシーの拡張や、既存のセキュリティ・アイデンティティの継承などが可能。KerberosやLDAPによるシングルサインオン環境にも対応する。CenterisLikewiseAdminは、テキストベースのコマンドシェルを使わずにLinuxサーバーの権限設定や各種サービス設定などが可能。Linuxシステム設定のほ ＞＞＞続きを読む

出典: Enterprise Watch - Windowsアプリケーションで使われるパスワードやWebサイトへのアクセス用のパスワードなどを一元管理し、専用のUSBキーで機密管理するパーソナルシングルサインオンツール。パスワードが必要なウィンドウを自動検出し、対応するID・パスワードを自動的に送り出すのが特長。USBキーには、十条電子の「HardKey3」を採用しており、自動ログオンやスクリーンセーバーロック、デバイスロック、ファイル自動暗 ＞＞＞続きを読む

出典: Enterprise Watch - RSAのワンタイムパスワード製品「SecurID」対応などセキュリティ機能を強化したハイエンドストレージ「EMCSymmetrixDMX-3」を発表した。ストレージOS「Enginuity5772」に含めた形で提供される。同社代表取締役社長のナイハイゼル・エドワード氏は、「IDCの調査によると、2006年に生成されたデジタルデータは1610億GB。2010年には9880億GBにまで拡大するといった ＞＞＞続きを読む

出典: ITmedia - ウイルス対策ソフト「ノートン・アンチウイルス2007」および統合型セキュリティソフト「ノートン・インターネットセキュリティ2007」を発表した。個人情報の流出やフィッシング詐欺の横行など、オンライン上の脅威が各メディアで報道されているように、インターネットはけして安全ではない。インターネットは確かに生活を便利にしたが、それは悪質な詐欺行為を行う犯罪者にとっても有用な道具になりうるということだ。この ＞＞＞続きを読む

出典: 四国新聞 - 新入学児童・園児の交通安全を願い、鈴付きリボンなど交通安全グッズ五万二千個を香川県高松市に贈った。市は各校・園を通じて子どもたちに配布する。この日、市役所であった贈呈式で、各企業・団体の代表が増田市長に目録を手渡した後、市長が弦打小学校に入学する椎葉飛翔君（六つ）と小林楓ちゃん（六つ）の制服の袖にリボンとワッペンを付けた。二人は「交通事故にあわないよう、決まりを守って学校に行きます」と声をそろえて ＞＞＞続きを読む

出典: 読売新聞 - インターネットサービスプロバイダが行っているスパム対策のひとつです。「OutboundPort25blocking」の略で、「25番ポートから出て行かないように規制する」という意味になりますワン。ポートというのはデータの出入り口のこと。25というのはメールの送信データを送り出すポートの番号です。OP25Bはこの25番ポートに規制をかけ、スパム業者が発信元を偽って大量の迷惑メール送信したりすることを ＞＞＞続きを読む

出典: Open Tech Press - 複数のPHPサーバをクラスタ化するセッションクラスタリング機能が改良され、同機能使用時の可用性が従来よりも向上しているという。このほか、PHPの異常動作を検出する「PHPインテリジェンス」機能が新たにSNMP経由でのリポート送信に対応した。PHPインテリジェンスが送信したリポートは、PHP専用の統合開発環境である「ZendStudio5.5日本語版」の画面に直接表示させることも可能だ。基本機能のみ ＞＞＞続きを読む

出典: コンピュータワールド - WindowsVistaに付属する電子メール・プログラム「WindowsMail」で脆弱性が見つかった。あるセキュリティ専門家は、悪意あるコードの実行に利用されるおそれがあると指摘している。ただし、この専門家は2週間前に、脆弱性実証コードの販売サービスを宣伝していた人物だった。WindowsMailは、Windowsにバンドルされてきた電子メール・アプリケーション「OutlookExpress」の ＞＞＞続きを読む

出典: 読売新聞 - 脆弱性の開示に関するガイドラインを何年も前から推進してきた。Mozillaのセキュリティ部門トップWindowSnyder氏は、当地で開催のハッカー関連イベント「ShmooCon」のパネルディスカッションで、これらの「責任ある開示」活動はある程度成果をあげてきたが、そのプロセスはセキュリティ研究者に完全に掌握されている、と語った。「研究者がすべての実権を握っている。彼らは、開示時期や、ベンダー対応 ＞＞＞続きを読む

出典: ITmedia - ネットワークセキュリティ管理ソフトウェア「LanScopeCat5」に、管理下にない不正なPCの検出、遮断を行うオプション「不正PC検知オプション」を追加し、販売を開始した。LanScopeCat5は、ハードウェア／ソフトウェアの資産管理に始まり、クライアントPCのログ管理、アプリケーション稼働管理を通じて、情報漏えいなどのリスクを抑止するセキュリティ管理製品。オプション製品の追加によって、USB ＞＞＞続きを読む

出典: CNET Japan - アラクサラネットワークスセキュリティへの取り組み提供：アラクサラネットワークス株式会社2006年01月26日|【通信】現在、情報漏洩やウイルス被害による企業の信用失墜やビジネスチャンスの逸失などネットワークセキュリティが大きな問題となっています。 ＞＞＞続きを読む

出典: MYCOMジャーナル - 2004年6月に発表した両社の合意に基づき、シスコのルータ、スイッチ、IDS製品に、トレンドマイクロのネットワークウイルス対策技術を搭載するなど、提携による新しいネットワークセキュリティソリューションの開発と販売を進めている。2006年3月に発売したCiscoASA5500シリーズには、トレンドマイクロのゲートウェイセキュリティ技術を搭載したオプションモジュールCSC-SSMを用意し、両社の技術を ＞＞＞続きを読む

出典: 朝日新聞 - ファンは歓迎するはず。常に変化するこの世界で何も変えずにいれば、いつか時代遅れになる」と語った。提案では、前後半を同点で終えた時点で両チームに勝ち点１が与えられ、さらにＰＫ戦で勝った方にボーナスとして勝ち点１が加えられる。今後、各チームの監督など関係者やファンの声を聞いていくという。Ｊリーグでは９３年から９８年までＰＫ戦を採用した。９５、９６年に名古屋で指揮を執った経験があるプレミアリーグ・アーセ ＞＞＞続きを読む

出典: Open Tech Press - 昨年後半から猛威をふるっているワーム「Warezov」（別名Stration）に、IP電話ソフトのスカイプを利用して拡散する新種を確認したと発表した。メッセージ機能を使って、ユーザーのコンピューターにトロイの木馬を仕込もうとするという。同社はユーザーに注意を呼びかけている。");//-->同社のセキュリティー情報分析機関WebsenseSecurityLabsによると、このワームは、トロイの木馬を ＞＞＞続きを読む

出典: CNET Japan - 「Jikto」と呼ばれるJavaScriptで記述されたウェブアプリケーション用の脆弱性検出ソフトウェアのデモを行った。Hoffman氏によると、このJiktoを利用することにより、何も知らないウェブ閲覧者のPCに、ウェブサイトを密かに巡回、監視させ、その結果を第三者に送信させることが可能だという。しかし、Hoffman氏は、当初の予定を変更し、Jiktoを公開しなかった。Hoffman氏はデモの ＞＞＞続きを読む

出典: ITmedia - 新たなパスワード認証プロトコルを開発したことを明らかにした。Webサイトとユーザーが互いに認証を交わすことで、偽のWebサイトを用いてユーザーIDやパスワード、個人情報などを盗み取るフィッシング詐欺への根本的な対策を図るという。ヤフーによれば、オークション詐欺による被害額は減少しているが、他人のIDを悪用する不正アクセスは減っていない。「不正利用検知モデルの導入をはじめとする対策が進むにつれ、ID ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 個人情報流出事故を起こした大日本印刷株式会社に対し、Pマークk認定制度における処分の中、「認定取消」に告ぐ重い処分「改善要請」を通知した。JIPDECによると、今回の事故は委託元事業者43社から預かった個人情報約864万件を漏えいし、クレジットカード情報を悪用した ＞＞＞続きを読む

出典: ITmedia - ディザスタリカバリや情報漏えい対策、データ改ざん防止などを求める声が高まっており、EMCでは、RSAセキュリティの技術を基盤に暗号化、認証、鍵管理などのこれまで手掛けてこなかった機密性に関する技術を強化していくことになる。関連記事「企業データ保護」を打ち出すRSASecurity、指紋認証との組み合わせも世界のデジタル情報量、4年後には6倍に――米予測EMCの買収攻勢はひと休み？トゥッチCEOが示 ＞＞＞続きを読む

出典: ITmedia - 同社製のシステムユーティリティ「LBWin軽快ツールズ」シリーズの最新版で、HDDの高速デフラグやエラー修復、レジストリ断片化の解消などシステムの動作高速化につながる各種機能を装備する。最新版となる本製品では、新たにシステム復旧用のブータブルCD作成機能とリカバリ機能が利用可能となったほか、PCの“健康状態”をひと目でチェックできるクイックステータス機能を備えた。対応OSはWindows2000P ＞＞＞続きを読む

出典: 読売新聞 - ハッカーに乗っ取られ、サービス拒否（DoS）攻撃やスパムの発信源として利用されているPCを指す。SymantecのSecurityResponseandManagedSecurityServices部門担当シニアバイスプレジデントArthurWong氏によると、サイバー犯罪者が利用する攻撃手段は複雑かつ巧妙化しており、発見が困難になっているという。(CNETJapan)関連記事シマンテック、Vis ＞＞＞続きを読む

出典: ITmedia - プレビューサイト内の記載によると計4台のHDDを内蔵可能なギガビット接続対応NASで、RAID-5をサポート。ラインアップは容量1Tバイト／2Tバイトの計2モデルが用意される模様だ。プレビュー内の製品紹介では“ホームネットワークの中核をなす”製品と銘打たれており、同社従来NASをベースにした家庭用向けにカスタマイズされた製品であることは確実なようだ。ホームユース向けの省機能／低価格化にプラスαの機 ＞＞＞続きを読む

出典: PC Watch - RAID5に対応するネットワーク接続のHDD。カートリッジ型の独自HDD「RelationalHD」を採用し、前面から容易に交換が行なえる。2007年3月時点では、1TB、1.6TB、2TBの3モデルが用意されている。□アイ・オー・データ機器のホームページhttp://www.iodata.jp/□製品プレビューページhttp://www.iodata.jp/promo/bb/landisk/hd ＞＞＞続きを読む

出典: 日経プレスリリース - 「監査ログ機能」、「ＲＡＩＤ６サポート」、「ＳＲＤＦ／ＡＲｅｓｅｒｖｅＣａｐａｃｉｔｙ」は、ストレージ・オペレーティング・システム「Ｅｎｇｉｎｕｉｔｙ（Ｒ）５７７２」に含まれます。その他の機能価格は以下の通りです。「ＤｙｎａｍｉｃＣａｃｈｅＰａｒｔｉｏｎｉｎｇ」２，５７２，５００円（税込み）から「ＳｙｍｍｅｔｒｉｘＰｒｉｏｒｉｔｙＣｏｎｔｒｏｌｓ」２，６４８，１００円（税込み）から「Ｓｙｍｍｅｔｒ ＞＞＞続きを読む

出典: nikkeibp.jp - コード自体は自己増殖しないものの，実行するとSkypeのコンタクトリスト内のすべての人に特定のURLを送信する。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻る昨日読まれたベスト5〈IT〉最新記事一覧へ画面先頭に戻るヤフーと産総研、パスワードの入力だけで偽サイトを見破る新技術(2007/3/24)裁判の過程で明らかになった、Apple ＞＞＞続きを読む

出典: ITpro - また，第42回で指摘したように，大日本印刷のようなプライバシーマーク取得企業に外部委託しても，「絶対保証」にはならないことが改めて証明された。委託元企業にとっては寝耳に水の出来事かもしれないが，個人情報保護に対する責任を委託先企業に転嫁することはできない。そして，委託元企業で説明責任を有するのは経営者であることを忘れてはならない。さて今回は，電力業界の個人情報紛失事件を取り上げてみたい。情報ライフ ＞＞＞続きを読む

出典: CNET Japan Blogs - 無防備な被害者のコンピュータにキーロガー（コンピュータのキー入力を記録するソフトウェア）を仕掛けることができる。攻撃者は、トロイの木馬を通じて、被害者らのさまざまなアカウント用のログイン名やパスワードを入手できるだけでなく、被害者がコンピュータにキー入力したその他の機密情報の収集も可能だ。Symantecが収集した悪意あるコード上位50種のサンプルに占めるトロイの木馬の割合は、2006年前半が23 ＞＞＞続きを読む

出典: ITpro - 金融機関は，このサービスによりオンライン事業の促進と顧客信頼度の向上を期待しているという。新サービスは，同社がすでに提供しているフィッシング対策サービス「FraudAction」を拡張したもの。同じインフラを使って，識別，分析，攻撃の遮断といった機能を提供する。「トロイの木馬」対策では，アンチウイルス・ベンダーやISPとの協力を通じて，危険なトロイの木馬を検出し，これらに関与するWebサイトに顧客 ＞＞＞続きを読む

出典: ITmedia - 内部ネットワークからインターネットに対する通信のアクセス制御が不十分だったことが挙げられるという。今後は、インターネットへの通信を必要なもののみに制限するとともに、プロキシサーバなどを利用し、通信内容の精査、接続先の確認といった対策を取ることも重要になるという。関連記事狙われるMSOffice、脆弱性報告が4倍に増加派手なワームは影を潜める――ラックが2006年前半の侵入傾向レポート関連リンクラッ ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 不正がしやすい日本のネットバンクに標的が移るのではないかとの指摘です。固定のID/パスワードだけでは、不正取引を防ぐことは不可能です。預金者保護法の改定によるネットバンク被害の補償、不正を防ぐための二要素認証の導入は、健全なネットバンキングの発展のためには欠かせないものです。PostedbyIzumitaniat07:19社会|コメント(0)|トラックバック(0)コメントコメントを投稿する名前(必 ＞＞＞続きを読む

出典: 日経プレスリリース - 近年、フィッシング詐欺対策としてワンタイムパスワードをユーザーに利用させる手法が普及しつつありましたが、ワンタイムパスワードを用いるだけでは中間者攻撃によるフィッシングの手口に弱いという問題点が指摘されていました。この懸念は、２００６年７月、ワンタイムパスワードを採用していた米国の大手銀行で中間者攻撃によるフィッシングの被害が明るみに出たことで現実のものとなり、抜本的な技術的解決策が求められている ＞＞＞続きを読む

出典: 読売新聞 - 売主は売買契約締結前に、瑕疵についてきちんと説明して、買主に納得の上で契約してもらうことにより、売主の瑕疵担保責任は免れる事になります。建物のほかに設備についても同じことが起こりますから、十分注意する必要があります。特に雨漏りやシロアリなどの兆候があるときは、必ず不動産（仲介）業者に伝えてください。さて、今回のご質問のケースでは、窓のサッシのゆがみがどの程度の不具合なのか（開閉に支障をきたすのか、 ＞＞＞続きを読む

出典: Security NEXT - 同社従業員宅の私用パソコンが2006年2月に暴露ウイルスへ感染し、その後Winny経由で情報漏洩したという。流出したのは、顧客名や業務システムの概要、保守関連の情報など取引先情報5件や、同社従業者の氏名や住所、電話番号など365件の個人情報など。同社では、関連する取引先に対して謝罪、事情を説明を行った。問題のパソコンには、ウイルス対策ソフトがインストールしてあったが、期限が切れていた。同社では、従 ＞＞＞続きを読む

出典: Security NEXT - 一部顧客や従業員の個人情報がWinny経由で流出したことを明らかにした。同社グループ会社であるヤマト運輸の業務を継承した北信越ヤマトホームコンビニエンスの従業員が業務資料作成のために個人情報を持ち出したもの。従業員は、データをWinnyがインストールされていた私用パソコンで利用し、その結果個人情報160件を流出したという。流出したデータには、従業員や2001年から2002年にヤマト運輸の引越サービ ＞＞＞続きを読む

出典: インターネットコム - Systempサーバーと同社の『WebSphere』『Tivoli』『InformationManagement』といったソフトウェアとを統合し、顧客やビジネスパートナー向けの行き届いたリファレンスアーキテクチャを含んだ形で、主用途別に5種類の構成が用意される予定だ。Systempシリーズでのこの試みが成功すれば、『Systemx』『Systemi』『Systemz』などの各サーバーシリーズへの展 ＞＞＞続きを読む

出典: Open Tech Press - POWERプロセッサ搭載のSystempサーバと仮想化技術、およびWebSphereやTivoliブランドのSOAミドルウェアを組み合わせたもので、その第1弾は今春にも登場する予定だ。書籍『ServiceOrientedArchitectureforDummies』の共著者でアナリストでもあるジュディス・ハーウィッツ氏は、「SOAを導入したいが作業が複雑すぎると感じている企業にとって、IBMの新し ＞＞＞続きを読む

出典: ITmedia - P2P型ファイル共有ソフト「Winny」などのブロックが可能なブリッジ型ファイアウォール「OnePointWall」を搭載したアプライアンス製品「OnePointWallGigaBLOCK」を発表した。OnePointWallは、通常のファイアウォールでは制御が困難なP2PやVPN、掲示板への書き込みやファイルのアップロード、IM、オンラインゲームといった通信を把握し、ポリシーに応じて制御するファ ＞＞＞続きを読む

出典: nikkeibp.jp - これまであまり企業で採用されてこなかった。不審な動きをするプログラムの実行をブロックするソフトウエアを導入すれば、ボットによる通信の検知精度を高められる。外部と通信できるプログラムをあらかじめ制限しておく手もある。通信プロトコルの挙動を調べる、アプリケーション・レベルのファイアウォールも効果を見込める。例えば、「ボットの多くはTCPポートの80番を使いながら、HTTPではないプロトコルで通信する」 ＞＞＞続きを読む

出典: Open Tech Press - 同社が発行した「Webアプリケーション・ファイアウォール予測：2007〜2010年」と題した調査リポートは、「ほとんどの企業は、従来のネットワーク・ファイアウォールが（アプリケーション・レイヤーの）攻撃を防衛できないという認識すら持っていない」と警告する。 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - インターネットにとっていまや深刻な問題のひとつです。早く撲滅したいなと考えてはいるのですが、すでに立派なビジネスとなってしまっている現状では簡単にはいかないでしょう。でも、だからといって何もしないのは問題なので、みんなで力を合わせて立ち向かっていくしかありません。そこで、ネットワーク管理者の皆様にお願いです。まずは、自身が管理しているゾーンからスパムを出させないことです。まだ未着手の場合は、OP2 ＞＞＞続きを読む

出典: ITpro - クライアントはOutlookのみを想定する。このようなケースで必要となる役割（ロール）は，「ハブ・トランスポート」と「メール・ボックス」，「ユニファイド・メッセージング」である。ケース2：社外からメールを利用したいケース次に，「社外からメールを利用したい」「スパム・メール対策を新規に実施したい」といった要件があるケースを考えてみよう。クライアントは，Outlook以外にOutlookWebAcce ＞＞＞続きを読む

出典: 朝日新聞 - 「BarracudaSpamFirewall」では、メールに含まれる画像のフィンガープリントを、画像スパムのデータベースと比較することで、バラクーダセントラルで分析された画像スパムを効果的に防御することができる。「BarracudaSpamFirewall」搭載のファームウェアv3.4.10以降を利用するユーザーは、この第三世代の画像スパム防御機能を使用できる。また、「BarracudaSpamF ＞＞＞続きを読む

出典: CNET Japan Blogs - ISMS認証ガイドブック提供：ネットアンドセキュリティ総研2006年06月28日|【経営一般】ISMS（InformationSecurityManagementSystem）適合性評価制度は、事業者の情報セキュリティマネジメントに対する取り組みを第三者が評価する認証制度として、財団法人日本 ＞＞＞続きを読む

出典: @IT - その対策のためにパッチを当てたり、アプリケーションをバージョンアップする必要がある。これは何も運用中のシステムだけではない。開発中のシステムであっても、開発が進む中でプログラムに脆弱性が発見され、その修正が必要となることは多い。このような場合、脆弱性の発見が開発段階の後半になるほど、大幅な手戻りが発生し、修正は困難となっていく。これは深刻な問題だ。本来は、もっと上流工程の段階から脆弱性を意識し対応 ＞＞＞続きを読む

出典: ITpro - 確かにウイルスやワームの中には，ユーザーの情報を盗み出すスパイウエアに当たるのもある。しかし，ほとんどのスパイウエアは，ウイルスのようにほかのプログラムやファイルに寄生しない。ワームのように増殖能力を持つものは少ない。多くは，寄生や増殖の能力がなく，ユーザーをだまして起動する「トロイの木馬」に当たる。スパイウエアの多くが寄生や増殖の能力を持たないのには理由がある。スパイウエアは，特定のユーザーの決 ＞＞＞続きを読む

出典: 朝鮮日報 - ポータルサイト運営会社・サイバーテロ捜査隊間のホットライン設置をはじめ、わいせつコンテンツ掲載者の通報や処罰などの対策が含まれているとのことだ。主なポータルサイト運営会社もユーザー制作コンテンツのモニタリングを強化するなど、自主的な対策の検討に着手した。ネイバーでは今後、モニタリング担当者を270人に増やし、わいせつ動画の自動フィルタリング技術を導入する予定だ。情報通信部は26日午前10時にわいせ ＞＞＞続きを読む

出典: コンピュータワールド - リード氏の決定を支持している。しかし、同センターのスタッフは、今後議会がオンライン言論規制の新たな企てに乗り出す可能性があると指摘する。CDTの専務理事レスリー・ハリス氏は、最近議会の関心がソーシャル・ネットワーキング・サイトの年齢確認問題に移っているとしたうえで、「来年は大統領選挙の年であり、一部の人々にとって、この問題は非常に魅力的なテーマになる」と語っている。(グラント・グロス／IDGNew ＞＞＞続きを読む

出典: CIO - 民営化を目前に控えた日本郵政公社におけるシステム刷新、さらには、大規模なシステム障害により信用を大きく損なった東京証券取引所の次世代システム構築プロジェクト──こうした大規模プロジェクトの相次ぐ実施も、同業界の“激動ぶり”を端的に示す現象だと言えよう。だが、いかにIT化で先行してきた金融機関といえども、“変化”が起こるたびに大規模なITプロジェクトを実施していたのでは、負担が大きすぎる。そのため、 ＞＞＞続きを読む

出典: ITpro - それ以前，バイオメトリクスについては「使えるのか使えないのか」といった議論ばかりでした。また，限られた市場に限定して利用されているだけでした。しかし，9月11日を境に，「なぜ使わないのか」，「バイオメトリクスは本人確認における主流の技術である」という意見が市場の大勢となりました。期待されるほど成長していない日本においては，2005年に金融機関のATMにおける本人認証機能として静脈装置が実装され，2 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com