情報セキュリティーサイト

出典: ITmedia Alternative Blog - 銀行カードの静脈・指紋認証・・・いろいろ工夫されてきていますが、ユーザに煩雑な手間を徐々に強いる割には、本当にセキュリティが中長期的に強化・維持されるのか、時折疑問を感じます。詳しくは言えませんが、ある自称ハッカーの話です。「イタチごっこなんだよ、所詮。ワクチンなんてウィルス作る奴が自分を守るために作ってついでに企業に売って儲けるものなのさ！」はぁー・・・ごもっともかも。確かに情報漏洩により被害に ＞＞＞続きを読む

出典: 読売新聞 - 同スイートが携帯端末のセキュリティレベルをPCでは標準的なレベルにまで引き上げると、Symantecは述べている。Symantecが米国時間3月26日に発表した声明によると、5月にリリース予定の「SymantecMobileSecuritySuite5.0」には、ウイルス対策、データ暗号化、ファイアウォール保護などの機能が含まれ、IT管理者用の企業管理コンソールが搭載されるという。同社が現在提供し ＞＞＞続きを読む

出典: RBB Today - WindowsVistaの新機能「ReadyBoost」対応。高速SLCフラッシュの採用とフラッシュ2枚同時アクセスにより、データ書き込み・読み込み時間が従来製品の約半分になっているという。また、セキュリティソフト「QuickSecure」にも対応。本体サイズは幅16.5×高さ9.2×奥行き70.8mm。重さは約12g。(H14@RBB2007年3月28日17:45)関連リンクアイ・オー・データ機 ＞＞＞続きを読む

出典: ZDNet Japan - 許可されていない機器が接続された場合にはシステム管理者への通知処理を行う。今後両社は、NECが今後提供を予定しているセキュリティマネジメントソフトウェア「InfoCageManagement」シリーズなどの分野でも連携ソリューションを提供していく。この記事を読み解くキーワード：運用管理ウイルス提携アプライアンスZDNet用語検索〜マイクロソフトの包括的ESPの価値を検証する〜【アイル】Web2.0 ＞＞＞続きを読む

出典: @IT - 「スパイウェア」「ウイルス」「攻撃プログラム」という攻撃側のプログラムはすべて「遠」側に置いてある。ただし前の2つは「ローカルPC」の中に置くことで、ローカルPCで動作していることを表現している。逆に「攻撃プログラム」はネットワーク越しに置いた。以上3種が「正規のPC環境」を攻撃対象にしているのに対して、スパムとフィッシングは攻撃対象が「人間」である。この2つではローカルPC上には不正なプログラム ＞＞＞続きを読む

出典: INTERNET Watch - シマンテックが提供するウイルス対策ソフト「NortonSecurityScan」や、米PCTools社が提供するスパイウェア対策ソフト「SpywareDoctorスターターエディション」などが利用可能となった。NortonSecurityScanは、ウイルスやトロイの木馬を検出・駆除するウイルス対策ソフト。スパイウェアやアドウェアも検出するが、駆除には対応していない。SpywareDoctorスタ ＞＞＞続きを読む

出典: ITmedia - アクセス先のWebサイトの安全性を表示し、ユーザーに注意を促す無償のセキュリティツール「McAfeeSiteAdvisor」の機能を拡張した製品版「McAfeeSiteAdvisorPlus」を発表した。McAfeeSiteAdvisorは、Webサイトがスパイウェアやアドウェアを含んでいないか、また詐欺やフィッシングサイトではないかといったチェックを行い、その結果を元に色分けした警告を表示するセ ＞＞＞続きを読む

出典: 日経プレスリリース - ウェブサイト運営者の実在証明プロセスが認証局によって異なり、場合によっては実在確認を行わずに「ＷｅｂＴｒｕｓｔｆｏｒＣＡ認証」のデジタル証明書を発行する認証局もあります。このためフィッシングの詐欺利用などが多発し、問題化しています。このような状況を受け、本来のデジタル証明書のあり方に合致する、新しいデジタル証明書発行の標準化が進められてきました。ＥＶ（ＥｘｔｅｎｄｅｄＶａｌｉｄａｔｉｏｎ）デジタル ＞＞＞続きを読む

出典: 岩手日報 - 警備保障会社セコムに連絡が入る。セコムは防犯カメラで室内を監視し、状況を分析。子どもに危険が生じそうな場合は「音声と画像が記録されています。子どもから離れなさい」と音声で威嚇し、警察に通報する。コンビニエンスストアに普及している防犯システムを応用したもので、ＡＴＭコーナーでの利用は全国初。セコム岩手統轄支社の真田守彦統轄支社長は「人がいなくても助けてもらえる点が大きい」と意義を強調する。盛岡東署の ＞＞＞続きを読む

出典: 日本経済新聞 - ＩＳＯ９００１およびプライバシーマーク取得。会社概要や提供サービスなどの詳細は当社ウェブサイトwww.jdpower.co.jpまで。ザ・マグロウヒル・カンパニーズの一部門であるＪ．Ｄ．パワー・アンド・アソシエイツ（本社：米国カリフォルニア州ウェストレイク・ ＞＞＞続きを読む

出典: Open Tech Press - 中小企業の検疫システムの導入と運用を支援する。この協業による効果も含め、NECでは「InterSec/NQ30b」を昨年対比150％の売り上げ増加を見込んでいる。「InterSec/NQ30b」の利用には、管理ソフト「WebSAMSecureVisorSiteManager」にクライアント端末のMACアドレスなどの情報を登録する必要があり、そのため、導入時の登録や端末に変更があった際には、手動でこ ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - 1台のパーソナルコンピュータに、最大20台までのリモートコンピュータが接続でき、かつ、WindowsOS、セキュリティソフト、メールソフト、及びアプリケーションソフトなどの同時利用を可能にするソリューションです。WinConnectServerXPを使うことで、ITインフラの導入コストと、Version管理などの運用に費やしてきた時間とコストの大幅削減が可能になります。また、WinConnectS ＞＞＞続きを読む

出典: nikkeibp.jp - リモートでコードが実行される(932135)(MS07-010)」によれば，同社が「MicrosoftMalwareProtectionEngine」と呼ぶスキャン・エンジンには，PDFを解析する手法に問題があり，特別な細工が施されたPDFをスキャンすると，任意のコードを実行される危険性があったという。このセキュリティぜい弱性は，家庭向けの「WindowsLiveOneCare」以外にも，スパイウ ＞＞＞続きを読む

出典: INTERNET Watch - P2Pファイル交換ソフト「Winny」の作者である金子勇氏が参画し、ドリームボートが開発したコンテンツ配信システム。配信ネットワークを「コンテンツ提供者」「配信ネットワーク」「視聴者」の3種類に分離し、配信ネットワーク部にP2P型のネットワークを用いる。コンテンツを配信システムにアップロードできるのはコンテンツ提供者に限られ、期限の過ぎたコンテンツを削除する配信管理機能なども備えるため、P2P型配 ＞＞＞続きを読む

出典: ITmedia - プリファレンスを設定することも可能。システムはSimplicitaからISP向けに、即日無償提供を開始する。Simplicitaのボットネット対策セキュリティシステム「ZBX」と組み合わせて利用することも可能。関連記事「.com」のつもりが「.cm」、カメルーンのGoogleサイトに要注意「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺MSResearch、Google「 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - レンタルサーバー事業者のServision株式会社（旧社名株式会社CPI、本社：東京都千代田区、代表取締役社長：山瀬明宏）は日本ベリサイン社のExtendedValidation（EV）SSLサーバ証明書「セキュア・サーバIDEV」の取り扱いを開始することを発表する。4月2日より153090 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - ライトビジネス/ビジネス/ギガント/ギガント2/ウルトラビジネス/ウルトラビジネス2/ギガビジネス/ビギーガ/エンタープライズのレンタルサーバサービスに、オプションとして提供される。このジャンルの新着記事【国内ITアウトソーシング市場調査】企業はITを所有から利用へ（07/03/06）【ITキーパーソンインタビュー（1）】“デジタルネイティブ”からITのトレンドを学べ--ガートナー山野井氏（07/ ＞＞＞続きを読む

出典: ITmedia - アダルトコンテンツへのリンクを装っているが、実際はトロイの木馬Troj/Pushu-Aを含むWebサイトにユーザーを誘導する。このトロイの木馬は感染したPCから情報を盗もうとするという。問題のサイトは「ハードコアアダルト写真」と称するアーカイブファイルをダウンロードするようユーザーに勧める。実際にはこのファイルは不正な実行可能ファイルだ。SophosがTroj/Pushu-Aをホスティングしている ＞＞＞続きを読む

出典: ITmedia - 回答者の80％がこれらを使って受信したメールを管理しているという。80％はメールを開かずに送信者欄または件名を見て「スパムを通報」機能を使うかどうか決めており、79％は知らない相手からのメールには「スパムを通報」機能を利用している。また「購読解除」機能への信頼は高く、82％はこの機能が有効だと思うと答えた。しかしユーザーはさらなるスパム対策を望んでおり、90％が購読解除ボタンを、80％がスパム通報 ＞＞＞続きを読む

出典: nikkeibp.jp - 2006年の1年間で300種類以上の株式銘柄に関するスパム・メールを確認している。この種のスパムでは，株価操作したい銘柄の情報を画像に入れて伝えるケースが多い。この方法なら画像を添付すれば済み，スパム・フィルタを通過できるようにメール本文やURLを工夫して送る必要がないため，検出が難しい。以下に，最近入手した株価操作スパムの画像例を示す。関係銘柄の取引を停止するという今回の対応は「Spamalot ＞＞＞続きを読む

出典: ITmedia - StarOffice／StarSuiteの脆弱性についてSunがアラートを公開。現在パッチの開発に当たっている。米SunMicrosystemsは、オフィススイートの「StarOffice」（日本名はStarSuite）で発見された深刻な脆弱性について、2件のアラートを公開した。 ＞＞＞続きを読む

出典: ITmedia - 無料で提供するWindows向けソフトウェアセット「GooglePack」にセキュリティソフトとスパイウェア対策ソフトを追加した。GooglePackはGoogleEarth、Picasa、GoogleDesktop、GoogleToolbarなどのGoogle製品と、FirefoxやAdobeReaderなどのサードパーティー製ソフトウェアをまとめて提供するもので、共通のインストーラGoogle ＞＞＞続きを読む

出典: 朝鮮日報 - H社（170万人分）、T社（110万人分）の顧客情報だったという。警察庁サイバーテロ対応センターでは、無許可で金融業を営んでいた容疑者ら7人を書類送検し、逃走した31歳の男を指名手配した。朴蘭姫（パク・ランヒ）記者朝鮮日報／朝鮮日報JNSad_channel="society"; ＞＞＞続きを読む

出典: RBB Today - データの機密性を高めている。パスワードについては専用の管理ソフトを同社web上からダウンロードすることで設定変更などが行える。4製品とも対応OSはWindowsVista/XP/2000/ME/98SE/98で、インターフェースはUSB2.0/1.1。本体サイズは幅76×高さ9×奥行き19mmで、重さは約12g。(H14@RBB2007年3月28日13:20)関連リンクバッファローニュースリリース ＞＞＞続きを読む

出典: BCN - 独立行政法人産業技術総合研究所（産総研、吉川弘之理事長）の情報セキュリティ研究センターとの共同研究の成果として、フィッシング詐欺防止のプロトコルを開発したと発表した。「PAKE（PasswordAuthenticatedKeyExchange）方式」と呼ばれる暗号・認証技術に新たな手法で改良を加え、ウェブの標準プロトコルであるHTTPやHTTPSに適用したもの。ユーザーがパスワードでサイトの真偽性 ＞＞＞続きを読む

出典: 福島放送 - 生徒の個人情報が入ったパソコンを盗まれていたことが２７日、分かった。パソコンには生徒の氏名、学年、出席番号が付いた保健室での処置状況や健康診断結果などのデータが入っていた。同校によると、現在のところ情報流出による２次被害の報告はない。同校によると、盗まれたのは女性教諭が所有するノートパソコン１台。処置状況のデータは平成１７、１８の両年度分で、保健室で診断した生徒の症状や薬の処方などのデータが約７０ ＞＞＞続きを読む

出典: ITpro - 価格はオープンだが，参考価格は，シンクライアント3台分の基本セットが5万9000円（税別）。開発会社はシンガポールのThinSoft。WinConnectServerXPは，1台のWindowsXP機上で動作する業務クライアント・アプリケーションを複数のシンクライアントから共有するためのソフトである。シンクライアントの仕組みとして，Windowsの画面情報端末プロトコルであるRDP（RemoteD ＞＞＞続きを読む

出典: インターネットコム - 104の異なるペイロードを展開できる177の攻撃実証コードも含め、セキュリティ研究者が求めるものをほとんどすべて搭載している。また、サービス不能化(DoS)攻撃のテスト、ファジング、ホスト検出といった追加機能を提供するモジュール群も備える。侵入検知システム(IDS)や侵入防御システム(IPS)の回避機能も、バージョン3.0では大幅に強化されている。MetasploitFramework3.0のリリ ＞＞＞続きを読む

出典: 週刊住宅新聞 - 新たな入退室管理システム「デイリＡＣＥ」を発売した。入退室管理をする出入り口（扉）１カ所を対象とした導入・管理が容易なシステムで、カードリーダーで簡単にカード登録・設定ができ、履歴の保存も容易に行うことができる。価格は、システム合計で23万6250円から。トップページ|会社案内|サイトマップ|お問合せ|個人情報保護方針|著作権についてCopyright(c)2006ShukanJutakuShin ＞＞＞続きを読む

出典: ITmedia - ファイアウォール、SMSスパム対策、データ暗号化機能などを含む。アンチウイルス機能は、PCと同様にSymantecLiveUpdateで定期的に更新できる。モバイル機器専用の機能としては、本体やメモリカードに保存されたデータを暗号化し、紛失や盗難時のデータ漏えいを防ぐ。ファイルアクティビティログによって、管理者が機密ファイルへのアクセス状況を把握したり、データワイプツールを使い、一定回数以上のログ ＞＞＞続きを読む

出典: 日経プレスリリース - そのシステムの柔軟性で、ワークステーションやサーバ、テープドライブ、テープライブラリ、ディスクドライブ及びＲＡＩＤアレイを含むサーバへのＳＣＳＩデバイスを提供します。ＰＣＩｅホストバスインターフェイスもサポートするＡｄａｐｔｅｃ２９３２０ＬＰＥＵｌｔｒａ３２０ＳＣＳＩＨＢＡは、たとえＩＴ予算が制限・削減されている場合でも既存のＩＴ投資を最大限に活用し、各ＳＣＳＩとのシームレスな下位互換性を提供しま ＞＞＞続きを読む

出典: Enterprise Watch - 1つのストレージ環境で、SAS（シリアル・アタッチドSCSI）およびSATAの両方に対応できるUnifiedSerial（ユニファイドシリアル）RAIDコントローラファミリの新製品として、PCIExpressに対応した5機種を発表した。発売したのは、ロープロファイルで内部4ポートのAdaptecRAID3405、内部8ポートの同3805、内部12ポートの同31205、内部16ポートの同31605の ＞＞＞続きを読む

出典: Security NEXT - 悪意のあるコード上位50位のうち66％は機密情報を脅かすもので、上半期から48％増加を記録。その4分の1が政府官公庁を狙ったものだった。しかしながら個人情報の盗難などのデータ被害全体の54％は、コンピュータやUSBメモリなどの盗難や紛失が原因で、ウイルスやボットの攻撃を上回るという結果も出ているさらに不正に取得された機密情報がアンダーグラウンドで取引されており、同社の調査では、米国のクレジットカー ＞＞＞続きを読む

出典: Security NEXT - MicrosoftSQLServerに対応したデータベース監査ソリューション「PISO」の最新版を発売した。同製品は、データベースのログ記録紙、不正アクセスの監視や、監査ログの追跡や分析などが行える監査ソリューション。同Ver3.1は、監査対象データベースにMicrosoftSQLServerを追加。複数種類のデータベースを同時に監査することが可能。「Profiler機能」によるMicrosoft ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 各言語ごとにチェックポイントが作成され、コードのぜい弱性検査が行なわれる。報告レポートでは、ぜい弱性ごとにインデックスを作成し、それぞれのぜい弱度／脅威度／対策コストからマネージメントレベルを設定する。なお価格は、ASP／.NET／Javaアプリケーションで開発されたファイル数50のWebアプリケーションを前提として、約150万円からとなっている。出荷日・発売日−−−価格−−−ニュースリリースht ＞＞＞続きを読む

出典: ITpro - その核はインテルの「vPro」,マイクロソフト「WindowsVista」といった,クライアントの次世代プラットフォーム。企業ネットのセキュリティ・モデルが根底から変わろうとしている。今回はvPro編の最終回。AMTと仮想アプライアンスの組み合わせは，ノート・パソコンの紛失・盗難が発生した際の情報漏えい対策に活用できる。ノート・パソコンが他人の手に渡った時，データをリモートから消去するのである（特 ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: ITpro - すべての機能がNetScalerOS上で動作する。米F5ネットワークスも似たようなアプローチを採っている。確かにラインアップを見ると同じアプローチに映るかもしれないが，F5ネットワークスとは設計思想が異なると理解している。F5ネットワークスはもともとネットワーク・レイヤーに特化した製品をアプリケーション・レイヤーに広げてきている。これに対して我々の製品は，当初からアプリケーション・レイヤーに特化し ＞＞＞続きを読む

出典: ITpro - バイオメトリクスによる認証を実現するシステム（バイオメトリック認証システムと呼びます）についてもさまざまなものが提案されています。バイオメトリクスを活用したいと考えるシステム運用者の中には，どのシステムを採用すればよいか迷っている方が少なくないのではないでしょうか。どのシステムを選択するかに関して頭を悩ませる背景の一つに，「各システムがどの程度のセキュリティ・レベルを達成しているか」，そして「その ＞＞＞続きを読む

出典: ITmedia - このフィッシングメールは、DCキャッシュワンが送信する未承認広告メールを装って配信された。テキスト形式で低金利での融資をうたう広告メール中に記されたリンクをクリックすると、DCキャッシュワンのロゴ画像などを用いた偽のカード申し込みページに誘導され、住所や名前、電話番号などの個人情報を詐取しようとする。しかし、DCキャッシュワンの公式WebサイトのURLが「http://www.cashone.co ＞＞＞続きを読む

出典: Enterprise Watch - NEC）とトレンドマイクロ株式会社は3月27日、NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」の連携ツールを開発したと発表した。今回の連携ツール開発は、NECの新パートナー制度「InfoCageWorks」に基づいたもの。今回発表された連携ツールは、ウイルスバスターコーポレートエディシ ＞＞＞続きを読む

出典: インターネットコム - 米国EmbarcaderoのDB設計/開発ツール「ER/Studio7.1」日本語版の販売を4月10日から開始する、と発表した。ER/Studioは、DBの論理設計と物理設計、およびDB構築を支援するデータモデリングツール。今回のバージョンアップではユーザビリティの向上を図り、「元に戻す/やり直し」機能、ロールやユーザーなどのセキュリティ管理サポート機能が追加された。また、物理モデル同士からAlt ＞＞＞続きを読む

出典: RBB Today - さくらインターネットが予定しているデータバックアップASPサービス向けのネットワークに同社の「BIG-IPLocalTrafficManager」シリーズの「BIG-IP8400」が採用されたと発表した。BIG-IP8400は、10Gbpsのスループットとレイヤ7レベルの高度なヘルスチェック機能を持つロードバランサ。F5ネットワークスジャパン独自のアプリケーション・フルーエント技術「iRules」 ＞＞＞続きを読む

出典: INTERNET Watch - 情報の窃取や情報漏洩および特定の組織に標的を絞った攻撃や、脆弱性が開発元やセキュリティベンダーに知られる前に悪用される「ゼロデイ攻撃」が増加したとしている。悪意のあるコードやスパムなど、攻撃のターゲットとなった国の割合は、1位が米国（31％）、2位が中国（10％）、3位がドイツ（7％）だった。米国は、スパムのホストマシンや、ボットに対する指令サーバー、フィッシングサイトのホスト国など多くの項目で1 ＞＞＞続きを読む

出典: ITpro - パソコンに感染して、攻撃者がそのパソコンを自由に操れるようにする悪質なプログラムのこと。ボットに感染したパソコンは、「指令サーバー」から送られる攻撃者の命令に従って動作する。具体的には、迷惑メールの送信やDDoS（分散サービス妨害）攻撃などに悪用される。フィッシング詐欺サイトとして使われることもある。また、特定の指令サーバーからの命令に従って、協調して動作するボット感染パソコン群を「ボットネット」 ＞＞＞続きを読む

出典: RBB Today - ICカード「Suica」と「PASMO」における電子マネーサービスの利用が、23日に1日50万件を突破した。東日本旅客鉄道（JR東日本）、PASMO協議会、パスモの3者が、27日に発表した。SuicaとPASMOは、首都圏を中心に、JR、私鉄、地下鉄、バスが乗れるICカード。 ＞＞＞続きを読む

出典: 知的財産・特許に関するニュース - 住民基本台帳カードなどの認証用ＩＣカードを使ったインターネット出願を受け付ける。認証用ＩＣカードを使って発行された電子証明書があれば、特許などの出願を自宅や事務所で行える。ＩＣカード用のネット対応出願ソフトは３０日１８時以降、工業所有権情報・研修館のウェブサイトからダウンロードできる。住基カード、日本商工会議所など特定認証業務を手がける１０機関のＩＣカード、法務省法人認証カードがインターネット出願 ＞＞＞続きを読む

出典: 時事通信 - ２００７年度の連結設備投資額が前年度比２６．１％増の３２９０億円になると発表した。発券をせず、ＩＣカードを改札にかざして東海道新幹線に乗車する「エクスプレス予約ＩＣサービス」の開始や、静岡地区へのＩＣカード乗車券「トイカ」の導入など営業施策の強化に２２０億円を投じる。3/28｜3/27｜3/26｜3/25｜3/24｜3/23｜3/2203/2719:36伊勢丹、執行役員２人を派遣＝東急百貨店に営業 ＞＞＞続きを読む

出典: NETWORKWORLD - 指紋認証付きUSBメモりをPCに接続するだけで、ソフトウェアをインストールせずにVPNを利用できる「MyVPNUSBノード」を提供開始すると発表した。同製品は、USBメモリ内にASP型VPNサービス「MyVPN」を利用できるVPNアプリケーションを格納したもの。指紋認証後にPCがUSBメモリを認識する仕組みで、高価な認証サーバ環境を使わずに指紋認証を導入できる。対応OSはWindows2000/X ＞＞＞続きを読む

出典: 日経プレスリリース - 従来のＲＳＡ公開鍵方式に加え、楕円曲線暗号公開鍵方式（注）をいち早くサポートするなど、多くのセキュリティ機能の強化が図られている点です。楕円曲線暗号公開鍵方式は、米政府調達の案件に関してその使用の指示が出されるなど、今後注目される方式であり、ＲＳＡ公開鍵暗号に比べて短い鍵長で同等のセキュリティレベルを確保できることが特長となっています。そのため、より少ないソースでセキュリティを強化することができ、 ＞＞＞続きを読む

出典: ITpro - 2006年下半期（7〜12月）におけるインターネットのセキュリティ動向を発表した。それによると、攻撃者によって盗まれた個人情報が、インターネット上で盛んに取り引きされるようになっているという。例えば、米国のクレジットカードの情報なら1〜6ドル、Yahoo!メールやHotmailの有効なCookieなら3ドルが相場。今回の発表は、米シマンテックが半年ごとにまとめている「インターネットセキュリティ脅威 ＞＞＞続きを読む

出典: ASCII.jp - 米シマンテック社が19日(現地時間)に発表したネットワーク上の攻撃や脆弱性、悪意のあるコード、各種セキュリティーリスクなどの傾向を収集/分析したレポート“インターネットセキュリティ脅威レポート”の最新版となる第11号について説明を行なった。同レポートは、現在のインターネットにおける脅威の傾向として、金銭的な利益を得るための機密情報を目的としたデータ盗難や情報漏えい、金融業界を狙った悪意のあるコード ＞＞＞続きを読む

出典: CNET Japan Blogs - 危険なウェブサイトからユーザーを保護するセキュリティソフト「McAfeeSiteAdvisorPlus」の発売を開始した。McAfeeSiteAdvisorPlusは、ウェブブラウジング、検索、インスタントメッセージング、メールを介する危険なウェブサイトから個人ユーザーのPCを保護する世界初になるというウェブセーフティツール。マカフィーが無償で提供しているソフト「McAfeeSiteAdvisor ＞＞＞続きを読む

出典: ITpro - これまで無償版のサイト評価ツール「サイトアドバイザ」を提供していた。これは、セキュリティ面での安全性をWebサイトごとにチェックするツール。そのサイトが迷惑メールを送信していないか、不正プログラムを配布していないか、などを調べる。その情報を基に、GoogleやMSN、Yahoo!などの検索サイトでキーワード検索した際、結果として表示されるサイトの安全性を表示したり、フィッシングサイトにアクセスした ＞＞＞続きを読む

出典: @IT - マイクロソフトがVistaおよびLonghornServerで採用する新しい違法コピー対策・確認ツールのせいもあって、2007年に企業によるこれらOSの採用がほとんど増えないことは確かだろうと指摘してきた。カッツ氏は、季節によって異なるものの、従来、製品立ち上げ直後に売り上げが急増する傾向があると認めた。「年末商戦前の10月末に発売されたWindowsXPでは、売り上げに年末商戦のラッシュの分が含 ＞＞＞続きを読む

出典: ASCII.jp - 添付ソフトとしてバックアップソフト「AcronisTrueImageLE」、AES暗号化ソフト「SecureLockWare」、フォーマットソフト「DiskFormatter」が付属する。価格はフェイスで1万5970円、TWOTOP秋葉原本店で1万5980円。外観はご覧のようにUSB2.0対応のUSBメモリそのもの。HDDでしか持ち運べなかった10GB以上の大容量データの携帯も可能となるほか、バッ ＞＞＞続きを読む

出典: CNET Japan - 導入事例】信託銀行D社提供：データ総研2006年05月09日|【経営一般】D社では、企業年金運用における有価証券などの資産管理システムにおいて、DRI方法論｢PLAN-DB｣を活用したデータモデリングを実施し、システム全体を鳥瞰的に把握するための取り組みを継続しています ＞＞＞続きを読む

出典: 日経プレスリリース - ここ数年のセキュリティ事件で多くの被害を発生させている、ＸＳＳ（クロスサイトスクリプティング）、ＳＱＬインジェクション、ＣＧＩやサーバサイドプログラムのぜい弱性などを検査できます。また、タグやメタキャラクタの処理漏れ、セッション管理におけるぜい弱性やバッファオーバーフロー、パラメータのチェック漏れなども、検出対象に包含されております。「システムぜい弱性検査サービス」では、アプリケーション解析支援用 ＞＞＞続きを読む

出典: Security NEXT - 重要なセキュリティ情報を取りまとめ「JPCERT/CCレポート」として提供しており、そのなかでセキュリティに関する基礎知識や技術、時節に関連する注意などを紹介する「ひとくちメモ」を提供している。今回、「ひとくちメモ」をウェブ上で公開したもので、「インシデント報告」「フィッシング/詐欺」などキーワードによる検索やインシデント発生時や予防対策など、目的別に整理して公開している。JPCERTコーディネー ＞＞＞続きを読む

出典: nikkeibp.jp - この問題を解決できない理由は，担当者が対策決定のプロセスを正しく理解できていないからです。ISMS適合性評価制度を利用して情報セキュリティ・マネジメントを実践している企業では，「情報資産台帳の作成」，「リスク分析」などから始めているところもありますが，これも本来の意味を理解していないと徒労に終わってしまう可能性があります。情報セキュリティ対策を決定するためのプロセスJISQ27002（情報セキュリ ＞＞＞続きを読む

出典: 読売新聞 - 北海道信金共同事務センター事業組合が個人向けインターネットバンキングのセキュリティ強化策としてワンタイムパスワードのRSASecurIDを採用したことを発表した。北海道信金共同事務センターは、道内19の信用金庫向けにオンラインシステムの開発および運用管理を行っている共同利用型バンキングセンター。今回の発表で、北門信用金庫、江差信用金庫、遠軽信用金庫の3金庫が取り扱いを開始した。RSASecurID ＞＞＞続きを読む

出典: RBB Today - 「インターネットセキュリティ脅威レポートVol.XI」（以下Vol.XI）および「シマンテックAPJインターネットセキュリティ脅威レポート」（以下APJ版）をそれぞれ発表し、同日、記者説明会を開催をした。これらのレポートは、同社が世界180か国に設置したセンサーから収集したデータや、4,000社を超えるベンダーおよび30,000種類以上の製品についての脆弱性を記録したデータベース、そして200万件 ＞＞＞続きを読む

出典: nikkeibp.jp - 米シマンテックが半年ごとにまとめている「インターネットセキュリティ脅威レポート（InternetSecurityThreatReport：ISTR）」に基づいている。同レポートは、同社が世界180カ国に設置している2万個以上のセンサーなどから収集した情報を基に、同社アナリストがセキュリティ動向を分析してまとめたもの。詳細は、PConlineの記事本文をご覧ください。ここから下は、関連記事一覧などで ＞＞＞続きを読む

出典: 日経プレスリリース - Ｗｉｎｎｙ通信を検知・遮断する「Ｗｉｎｎｙフィルタ」やＭＡＣアドレスリストを元に不正端末を排除する「ＭＡＣアドレスリストベースフィルタ」などのセキュリティ機能を提供しています。今回新たに管理機能などの大幅強化を行うことで、より幅広い用途におけるセキュアで簡便なネットワーク管理を実現いたします。ＩＩＪでは今後とも、「ＩＩＪＳＭＦｓｘサービス」の機能を強化し続け、お客様の多様なニーズに対応できるように ＞＞＞続きを読む

出典: Security NEXT - VPNやファイアウォール、ウイルス対策といった機能のほか、メールやURLフィルタリング、スパムメール対策などを搭載する。また、保守についてもトレンドマイクロが窓口となり、包括的なソリューションとして展開するという。トレンドマイクロhttp://www.trendmicro.co.jp/シスコシステムズhttp://www.cisco.com/jp/（SecurityNEXT-2007/03/27更 ＞＞＞続きを読む

出典: CNET Japan - ユーザビリティをさらに向上すべく、「元に戻す/やり直し」機能の追加や、ロールやユーザーなどのセキュリティマネジメントをサポートする機能が追加され、「物理モデル同士からAlter文生成」といったモデルの管理機能等、数多くの機能が強化されています。また、モデルに対するアクセス権の設定機能やモデル上から物理データベースに対する権限設定などのセキュリティ機能、データの重要性やコンプライアンス情報のマッピン ＞＞＞続きを読む

出典: @IT - SystemクラスのgetPropertyメソッドは、指定されたキーによって示されるシステムプロパティを取得してくれます。具体的に得られる情報と、その一例は以下のとおりです。使用中のJavaに関する情報に加えて、OSに関する情報やユーザー名なども取得できます。 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com