情報セキュリティーサイト

出典: ITpro - 最近1カ月で複数のフィッシング・サイトが確認されているためだ。フィッシング・サイトが海外に設置してあるサーバーで公開されていることから，サイトの閉鎖まで時間がかかる。そのため，ユーザーは自衛策を講じなければならないとしている。具体的には，（1）不審なメールには注意する，（2）アクセスするWebサイトのドメイン名を確認する，（3）情報を入力する際にはWebサイトの安全性を確認する，といった点に注意す ＞＞＞続きを読む

出典: RBB Today - 特にマネージドサービスやホスティングサービスの必要性が高い中規模企業ではIPソリューションの需要が大きいこと、あらゆる規模の企業においてIPソリューションへの需要の高まりからVoIPセキュリティソリューションの必要性が高まることなどが指摘されている。(富永ジュン@RBB2007年4月3日14:19)関連リンクインスタット社関連用語IPVoIPワンクリック記事サーチ「VoIP」で探す「通信サービス」 ＞＞＞続きを読む

出典: 日経プレスリリース - アルプス電気の「ものづくりＤＮＡ」を受け継ぐＩＴ企業として、製造業流通業向けソリューション事業、セキュリティソリューション事業、ファームウェアソリューション事業において、それぞれの分野に特化したソリューションを展開しております。また、２００７年１月１日には、中国（大連）に現地法人「阿爾卑斯系統集成（大連）有限公司」を設立し、製造・流通向けシステムのオフショア開発やファームウェア開発、親会社であるア ＞＞＞続きを読む

出典: MYCOMジャーナル - この統計の4位と5位を占めているのがJavaScriptによるマルウェア「JS/Feebs」の亜種だという。同社はこれらの名称で検出可能なマルウェア検体数は、それぞれ100種を超えているとしている。つまり、単一の検出名で100個以上の検体を検出可能であるというのだ。また、JS/Feebsは電子メール媒介型のダウンローダであるとしており、ZIP圧縮したHTA(Hypertext-Applicatio ＞＞＞続きを読む

出典: INTERNET Watch - 個人情報漏洩やウイルスメールの危険を疑似体験できるコンテンツも用意する。個人情報漏洩では、占いサイトを模した画面のテキストフォームに、名前やメールアドレスを入力すると、金額請求ページなどが表示される。ウイルスメールでは、メール本文のURLをクリックすると、画面がブラックアウトするなど、実際に感染したかのように見せることが可能という。さらに、プロジェクト型体験学習ソフト「ソフトデザイナー」を追加した ＞＞＞続きを読む

出典: コンピュータワールド - FCC理事のマイケル・コップス氏はおおむね賛成しているものの、「通信事業各社は最長14日間、捜査当局からの要請があった場合はさらに長期間、個人情報漏洩の事実を顧客に秘匿することができる」という規定が盛り込まれたことに異議を唱えている。同氏は、「この規定が拡大解釈されれば、顧客は自分の許可なく情報が開示された事実を永遠に知らされない可能性がある。これは、強盗の指紋採集が優先だからと言って、捜査当局が ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 時間のみ、ICカードで認証・開錠され、施設が利用できるシステムとなっています。者の利便性を更に向上することのできる、画期的なシステムとして注目されています。場面での活用が期待されています。*1：｢FeliCa｣は、ソニー株式会社が開発した非接触ICカードの技術 ＞＞＞続きを読む

出典: INTERNET Watch - 新種ウイルスとしてはトロイの木馬「TROJ_ZLOB.CVK」が報告されている。TROJ_ZLOB.CVKは、動画再生に必要なビデオコーデックと偽って特定のWebサイトからダウンロードされる。この不正プログラムが実行されると、DNSサーバー設定を改変され、悪意のあるWebサイトへ誘導される恐れがあるという。関連情報■URLニュースリリースhttp://www.trendmicro.com/jp/s ＞＞＞続きを読む

出典: ITmedia - 無害なアプリケーションだと思ってしまうユーザーも多いかもしれないが、McAfeeによると、これは実際にはトロイの木馬をインストールするプログラム。実行するとDNSサーバのアドレスが変更され、同プログラムが指定するDNSサーバに接続されてしまうほか、rootkitが植えつけられるという。McAfeeではこうしたマルウェアに注意するようユーザーに呼び掛けている。なお、同社のツールではこのトロイの木馬に ＞＞＞続きを読む

出典: インターネットコム - 世界全体のランキングではMySpaceなどを使ってインストールされる「180searchAssistant/Zango」だが、日本国内では英語版のMySpaceユーザーが少ないためか、7位、とのこと。一方、P2Pなどのフリーウェアにバンドルされている「Cydoor」や、偽のセキュリティソフト「DriveCleaner」や「SystemDoctor2006」は、世界全体のランキングより高い順位にラン ＞＞＞続きを読む

出典: ITmedia - 複雑な公開鍵を生成／管理する必要がない。新バージョンでは、送信許可リストに登録のないあて先への暗号メールの送信を制限できる送信許可リスト機能が追加された。ASP型サービスとしては、NTTコミュニケーションズが提供する「OCN暗号メールサービス」において本機能が提供される。関連リンク三井物産セキュアディレクションボルテージ・セキュリティ[ITmedia]Copyright©2007ITme ＞＞＞続きを読む

出典: ITmedia - 「MozBackup」のように専用のバックアップツールも用意されているので、細かくフォルダをたどりたくない人はこれを利用するのもいい。ただし、複数のバックアップソフトを使わず、1つのソフトで一括して管理するのも使い勝手はいい。関連記事第4回カスタマイズなしのPC利用法少しでも仕事の効率を上げようとした結果、特定の環境でしか仕事ができなくなってしまった──。カスタマイズ好きが陥る罠を回避する方法を考 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 「iD」の場合、店頭に設置された読取機におサイフケータイをかざすだけで決済できる、つまり暗証番号を入力したり、サインをしたりすることなく、クレジットカードでの決済が利用できることでしょう。iDでは、原則的に1万円（店舗やカード会社によって異なる場合あり）までは、暗証番号の入力やサインをせずに、かざすだけで買い物クレジットでの買い物や、キャッシングができます。おサイフケータイで利用できる決済サービス ＞＞＞続きを読む

出典: MYCOMジャーナル - アップタイム/パフォーマンスの改善なども図られた。BEASystemsはこれまで、企業買収や合併などにより自社のポートフォリオを拡充してきた。現在では、WebLogic、AquqLogic、Tuxedoを同社事業における柱と位置付けている。BEAWebLogicServer10は、それらのなかでも特に重要なリリースであり、今後の旗艦プロダクトという役割を担う。情報提供をお待ちしておりますご意見・ご ＞＞＞続きを読む

出典: 日経プレスリリース - 独立行政法人情報処理推進機構（略称ＩＰＡ、理事長：藤原武平太）は、２００７年３月および第１四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。――不正プログラムを取り込まないために、警告が出たら先に進まないこと！！―― ＞＞＞続きを読む

出典: ITmedia - ハリウッド映画の違法コピーの交換に盛んに使われていたが、同サイトは今年に入り、映画やテレビ番組の合法な配信でコンテンツパートナー各社との提携を進めている。BitTorrentは現在、テレビ番組の大半を1話当たり1ドル99セントで販売しているが、4月2日からは、YuMeの広告ネットワークを利用し、無料でダウンロードできる広告付きのテレビ番組の提供を開始している。BitTorrentはまず手始めに、Y ＞＞＞続きを読む

出典: 日本経済新聞 - ＡＩＵ保険1096件（1億3500万円）、セコム損害保険382件（1900万円）が見つかった。自動車保険の追加支払い漏れはセコム損保で337件（3900万円）、スミセイ損害保険159件（6800万円）が見つかった。(20:00)>>関連リンク(富士火災海上保険の株価／概要／ホームページ)>> 過去記事一覧▼トップベンチャートップ人事日経の調査ランキングコラム●日本 ＞＞＞続きを読む

出典: コンピュータワールド - 「私はステージに近い席に座っており、たまたまラップトップ・コンピュータを使っていた。再度URLが出た瞬間、コンピュータにそれを打ち込んだ」と語っている。スクロール氏は3月25日、自身のWebサイト上にJiktoコードをポストし、ニュース・サイトのDigg.comにこのコードへのリンクを張った。それから数時間後、同氏は、ホフマン氏の要請を受けて、このソフトウェアを削除した。スクロール氏は、スクリプテ ＞＞＞続きを読む

出典: IT Compliance Web - 販売や購買、資産管理など様々な業務プロセスから発生するリスクとコントロールの項目（RCM）をテンプレートとして用意しており、年々、変化していく業務プロセスに対しても手軽に対応できるようなシステム支援をサポートする。詳細はこちら関連記事経営者のための内部統制とIT講座医療現場における個人情報の今弁護士牧野二郎の視点八田進二氏、野口悠紀雄氏ら、豪華講師陣によるセッションレポート満載日立システムの内部統 ＞＞＞続きを読む

出典: 人民網日本語版 - 本人確認をする「生体認証」機能付き銀行キャッシュカードの普及が進まない。偽造・盗難による不正使用防止の切り札として導入されたが、平日の日中しか生体情報の登録ができないうえ、銀行が偽造や盗難による被害を補償しているため、生体認証の必要性を感じない預金者が多いからだ。  ０５年末から生体認証カードを発行する三井住友銀行。全口座数に対する普及率は１％を割る。  窓 ＞＞＞続きを読む

出典: goo自動車＆バイク - 国内でも拡大しつつあるWindowsCE搭載のPND（PersonalNavigationDevice）市場向けカーナビ事業に本格参入したことを発表した。そのポイントは、従来のような単に地図データだけを供給するのではなく、カーナビ用アプリケーションまでも含めた提供を各カーナビメーカーに行っていくということ。地図データ供給メーカーがカーナビ用アプリまでも提供するのは世界でも例がなく、今後はIPCが運 ＞＞＞続きを読む

出典: CNET Japan - これまでも厳格な認証を実現するためにPKI技術によるSSLクライアント認証を利用していましたが、このたび「サイバートラストマネージドPKI」を採用することにより、PKI運用のプロフェッショナルであり、長年に渡る経験と実績のあるサイバートラストに認証局をアウトソースすることで、最高レベルのセキュリティを継続的に維持しながら、運用コストを最適化した安心・安全な電子商取引環境を実現します。「サイバートラ ＞＞＞続きを読む

出典: Security NEXT - SQLインジェクションやクロスサイトスクリプティングなどの悪質な攻撃に対応し、サイトの改ざんや個人情報の不正取得などからウェブサイトを防御する。機器の提供から初期コンサルティング、システム構築、導入後の機器監視、障害対応、設定変更までの一貫したサービスを提供。価格は、最小構成で初期費用が100万円、月額料金が50万円から。NRIセキュアテクノロジーズhttp://www.nri-secure.co ＞＞＞続きを読む

出典: nikkeibp.jp - ブログ・サイトなどでも活発に議論されている。しかし，Webサイトの実態はどうだろうか。筆者の所属する京セラコミュニケーションシステムでは昨年（2006年），ぜい弱性診断を実施したWebサイトの統計情報「2007年版Webアプリケーションぜい弱性傾向」を発表した。これによると，パソコン向けWebサイトの48%に致命的なぜい弱性が見つかった。このうちワースト1位はクロスサイト・スクリプティングで56％ ＞＞＞続きを読む

出典: ITmedia - 「MicrosoftWindowsServer2003ServicePack2」日本語版の無償ダウンロードを2007年3月28日から開始した。WindowsServer2003SP2は、WindowsServer2003ファミリーおよび、WindowsXPProfessionalx64Editionの発売以降に公開された更新プログラムおよびセキュリティ更新プログラムを一括で適用することに加え、Wi ＞＞＞続きを読む

出典: RBB Today - P2Pなど多くのフリーウェアにバンドルされている「Cydoor」や、日本語で提供されているセキュリティソフト「DriveCleaner」や「SystemDoctor2006」が、世界全体のランキングより高い順位にランクされるという傾向となった。同社ではこの理由について、「偽のセキュリティソフトが日本語で提供されているように、Cydoorがバンドルされているフリーウェアの情報が日本語で提供されている ＞＞＞続きを読む

出典: ASCII.jp - サイボウズのグループウェア製品とソフトクリエイトのWebフォーム・ワークフローシステム「X-point」、ブリングアップの内部統制整備・運用・評価システム「ガンマエンジンFC」を連携させたソリューション。3製品をシングルサインオンで利用可能とし、日本版SOX法への対応で求められる文書整備や決裁ルートなどのプロセス整備、統制状況の運用管理までをサポートする。今回の業務提携により、サイボウズ、ブリング ＞＞＞続きを読む

出典: @IT - TJXが証券取引委員会に提出したフォーム10-K報告書の抜粋であるが、これは暗号化をめぐる問題の核心ともいえるものだ。「フレーミンガムのシステムには、2006年にマスキングおよび暗号化対策を実施したが、2006年のコンピュータ侵入で利用された技術は、支払いカード発行者の承認プロセスの最中にフレーミンガムのシステムから支払いカードのデータを盗むことを可能にした。この承認プロセスでは、データ（トラック ＞＞＞続きを読む

出典: 読売新聞 - 人が頭の中に想い描くイメージとワンタイムパスワードを組み合わせて使う本人認証システム。イメージパスワードは各個人ごとにマトリクス表の中から、好きな位置と選ぶ順番によってイメージを生成する。マトリクス表の数字は毎回変わることで、ワンタイムパスワードを実現し従来の固定パスワード方式に比べ安全性が向上している。今回のマイナーアップグレードでは、ログイン画面のカスタマイズ機能を追加したほか、セットアップ時 ＞＞＞続きを読む

出典: INTERNET Watch - 2001年4月から2002年9月まで勤務していた元アルバイトの私物PCがWinnyを通じてウイルスに感染、2007年3月18日頃にこれらのデータが流出したという。元アルバイトは当時、私物PCを持ち込んで作業していた。なお、同社は2002年以降、私物PCの持ち込みを禁止していたが、元アルバイトは継続して私物PCを使用していたという。関連情報■URLニュースリリースhttp://www.netmile ＞＞＞続きを読む

出典: Security NEXT - 顧客やセミナー参加者など個人情報がWinny経由で流出したと発表した。流出した情報は、同社サービスの会員企業のデータや一般顧客のリスト。会員企業については、メールアドレスなど4093件が流出し、一部では氏名や住所、電話番号、生年月日などが含まれる。また、一般顧客のリストは、問い合わせやセミナー参加者の顧客の個人情報で、氏名やメールアドレス、電話番号、企業名、部署名など1985件が漏洩した。いずれも ＞＞＞続きを読む

出典: ITpro - 対応するグループウエアは，米IBMの「LotusNotes/Domino」と米マイクロソフトの「MicrosoftExchangeServer」の2種類。いずれも，メール，スケジュール，アドレス帳，メモ，ToDoの同期と，遠隔地から端末のデータを消去する機能を利用できる。「今後は国産のグループウエアへの対応も検討している」（インテリシンクの井手龍彦・営業・マーケティング担当副社長）。端末がW-ZE ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - ネットワークレベルでアクセスを制御する通常のファイアウォールでは防げず、Webアプリケーションに特化した防御を行えるWebアプリケーションファイアウォールが有効な手段として注目されているとのことだ。そこで同社が提供しているインターネット接続総合管理サービス「ファイアウォールネットワークセンター」シリーズに、新メニューとして「Webアプリケーション・ファイアウォール管理サービス」を追加した。同サービ ＞＞＞続きを読む

出典: RBB Today - とレポートしている。同社によると、スパムメールによる大規模な不正の例として、株価操作をねらう詐欺的手法があるとしている。まずインサイダー情報を装い、ある安値の株が高騰するという内容のスパムメールを大量送信し、スパムメールの内容を信じた投資家がその株を買い付けて実際に価格が上がったところで売り抜けることがねらいだという。現在のところ、このような方法により日本の株がねらわれた事例はないというが、米国で ＞＞＞続きを読む

出典: Security NEXT - 感染コンピュータをスパム送信に利用する事例が増えている。また国内では、実在の金融機関を装ったフィッシングサイトの存在が確認された。正規サイトに似せたデザインやロゴに騙されないよう、個人情報入力の際にはURLの確認などはもちろん、セキュリティソフトのパーソナルファイアウォール機能を活用するなど、細心の注意を払うよう同社では注意を喚起している。今月のウイルス感染被害トップ10は以下の通り。1位：BKD ＞＞＞続きを読む

出典: ITpro - BEAWebLogicServer10は，BEAのWebサイトからダウンロード可能。OSは，HP-UX，Windows，RedHatEnterpriseLinux，SunSolarisに対応する。［発表資料へ］（ITpro）[2007/04/03]BEA，企業向けWeb2.0製品を発表(2007/03/28)BEASystemsの11月〜1月決算は15％増収，「AquaLogic」が好調(2007 ＞＞＞続きを読む

出典: 日経プレスリリース - クラスタリング、特徴付け、予測（モデリング）の分野で大きな成果を得ることができます。また、Ｃ４Ｔの独自の研究開発により、モデリング（学習）時間の高速化、追加学習機能の実装に成功しております。アイズファクトリーは、テキストマイニングによる特徴分析、類似検索、特徴語分析の技術を持っております。テキストマイニング技術により、キーワード（文字列）の重み付け、文書ベクトル化を可能とし、類似文書抽出や特徴語分 ＞＞＞続きを読む

出典: ITmedia - クロスサイトスクリプティングの脆弱性をスキャンするツール「Jikto」のソースコードが出回っているようだと公式ブログで報告した。ホフマン氏が開発したJiktoはJavaScriptで書かれたツールで、PCあるいは携帯電話のブラウザに感染し、クロスサイトスクリプティングの脆弱性を持つサイトを探して第三者に報告する。同氏は先月のハッカーコンベンションShmooConで、このツールを使った攻撃手法をデモ ＞＞＞続きを読む

出典: 読売新聞 - ウェブアプリケーションの脆弱性をついた攻撃を検知・防御する「Webアプリケーション・ファイアウォール（WAF）管理サービス」の提供を開始した。同社は、このサービスをインターネット接続総合管理「ファイアウォールネットワークセンター（FNC）」の新メニューとして加える。WAF構築やハードウェアとソフトウェアの保守に加え、機器の提供から、初期コンサルティング、導入後の機器監視、障害対応、設定変更までの一 ＞＞＞続きを読む

出典: ITmedia - 重大な脆弱性を修正した最新ブラウザNetscape8.1.3をリリースした。この最新版では、昨年9月と11月に報告されたMozilla製品の脆弱性を修正している。修正された脆弱性はいずれも危険度「高」とされており、攻撃者にマシンを乗っ取られたり、セキュリティ機能を回避されてしまう恐れがある。バージョン8.1.3はNetscapeのサイトからダウンロードできる。関連記事FirefoxとThunder ＞＞＞続きを読む

出典: インターネットコム - 先日取り上げたアニメーションカーソル(拡張子「.ani」)のファイル処理方法に起因する脆弱性を突いたものだ。この脆弱性は、『WindowsVista』を含むWindowsの全バージョンに存在し、悪意あるコードを含んだWebページまたはEメールを通じて悪用できる。Microsoftは当初、今月10日の月例更新で同脆弱性に対応する予定だったが、同社広報担当によると「同脆弱性を突いた攻撃の存在が判明した ＞＞＞続きを読む

出典: ITmedia - 2004年6月に発表した両社の合意に基づき、シスコのルータ、スイッチ、IDS製品にトレンドマイクロのネットワークウイルス対策技術を搭載するなど、提携による新しいネットワークセキュリティソリューションの開発と販売を進めてきた。特に2006年3月に発売したCiscoASA5500シリーズには、トレンドマイクロのゲートウェイセキュリティ技術を搭載したオプションモジュールCSC-SSMを用意し、両社の技術 ＞＞＞続きを読む

出典: MYCOMジャーナル - インターネットからの攻撃においては「攻撃対象」と「攻撃件数」の両面における変化、また内部ネットワークにおいてはボットやワームへの感染事例の増加がみられた。本稿では、これらの攻撃の原因や対策について同レポートに記載された内容のうち、主要3点に絞って解説する。12345目次2006年の侵入傾向を知る-ラックの侵入傾向分析レポートから(1)ネットワークという名のフィールドで戦うために(2)1.ウェブサー ＞＞＞続きを読む

出典: INTERNET Watch - 「3月の国内トップ10スパイウェアランキング」をとりまとめた。このランキングは、ウェブルートのサイトで無償提供しているオンラインスパイウェア検索ツール「SpyAudit」で収集したデータに基づいたもの。「アドウェア」「トロイの木馬」「システムモニタ」の3つのカテゴリで集計している。アドウェアでは、1位「CnsMin」、2位「Cydoor」、3位「DriveCleaner」、4位「SystemDoc ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 元アルバイト社員の個人所有パソコンから会員データや一般顧客データなど、併せて約6000件の個人情報が流出したことを発表した。流出した情報は、過去にキャンペーンに参加した会員の個人情報、同社加盟店の担当者情報、セミナー参加者の情報で、メールアドレス、氏名などが含まれていたとしている。今回の流出は、元アルバイト社員が当時個人所有のパソコンを持ち込み、アルバイト終了後、作業に使用したデータを消去せず自宅 ＞＞＞続きを読む

出典: 岡山日日新聞 - 計測データ改ざんなど不正が明るみに出た中国電力の水島（倉敷市潮通１丁目）、玉島（同市玉島乙島）両発電所へ立ち入り調査を行った。発覚した２２件のうち、主に環境対策設備の改善状況をチェックした。県環境政策課や環境管理課の職員ら８人が両発電所へ出向き、主に大気や水質にかかわる設備を点検。特に残留塩素計や、取排水口温度変換機で設定値が意図的に変更されていたことから、正しい計測が実施されているかを確認した。 ＞＞＞続きを読む

出典: INTERNET Watch - 侵入が2件、DoS攻撃が1件、アドレス詐称が2件、その他が4件。侵入被害の内容は、外部サイトを攻撃するための踏み台にされていたものが1件、サーバー内のデータが破壊されていたものが1件だった。侵入の原因としては、SSHで使用するポートへのパスワードクラッキング攻撃を受けたものと、CGIの脆弱性を突かれたものが挙げられている。3月にIPAに寄せられた相談件数は1,127件で、このうちワンクリック不正請 ＞＞＞続きを読む

出典: RBB Today - 月額料金は1IDあたり1800円。WILLCOMSyncMobileは、専用サーバの設置や初期設定が不要で、グループウェアとウィルコムPHSを同期するサービス。また、W-ZERO3シリーズではEメールのPush配信、WS004SH/WS007SHではリモートデータ消去サービスも利用できる。 ＞＞＞続きを読む

出典: ITmedia - 請求画面を繰り返し表示させる手口も報告されている。当初、ワンクリック詐欺のほとんどはアダルトサイトに仕掛けられていた。しかし2006年後半から、芸能情報や投資関連など、一般的なWebサイトでの被害例が報告されている（関連記事）。さらに3月にIPAに寄せられた相談の中には、大手ポータルサイトの検索結果をたどったところ、ワンクリック詐欺に遭遇したという事例があった。このケースでユーザーは、アダルトサイ ＞＞＞続きを読む

出典: nikkeibp.jp - 文書や電子媒体の出納を記録管理するキャビネット、ビルの計画から施工・運営までを総合的に管理する統合ビル管理システムなどを紹介した。大手電機メーカーやその関連会社がこぞってオフィスビル向けに提案したのは、最新のバイオメトリクス（生体情報）による個人認証システムだ。オフィス内の情報漏えいや入退出管理に対する危機意識の高まりを反映している。利用者が接触したり静止したりする負担をできるだけなくし、さらに認 ＞＞＞続きを読む

出典: PC Watch - SteelVineの1チップにつき、最大2台のSATAHDDを接続し、ソフトウェアを利用せずに、ジャンパーピンやディップスイッチで、JBODによる容量拡張やRAID0/1の構成が可能。こちらは第1世代製品。チップサイズが大きいことがわかる ＞＞＞続きを読む

出典: USFL.COM - ジュリアーニ氏の市長退任後は同氏と警備会社を共同経営していた。ジュリアーニ氏は法的責任を問われないとみられているが、同紙は「法や秩序に厳格なイメージが損なわれる可能性がある」との専門家の見方を伝えた。ケリック氏は2004年に国土安全保障長官に指名されながら、家政婦に不法移民を雇った疑惑などが浮上、指名辞退に追い込まれた経歴を持つ。（共同）ニュースレター購読お申し込みはこちらへソロモン地震死者13人 ＞＞＞続きを読む

出典: ITmedia - ビジネス市場の開拓に注力するKDDI。近年はその存在感を高めつつある。第2回は、法人ユーザーに対するKDDIの事業展開について、モバイルソリューション事業本部長の湯浅英雄執行役員に聞いた。「Businessau！」をコンセプトに、企業向けモバイル市場で存在感を高めて ＞＞＞続きを読む

出典: INTERNET Watch - 中国（香港を含む）が35.6％で最も多く、米国が32.3％で僅差で2位だった。3位以下はドイツの7.5％、英国の5.5％、ロシアの4.6％の順となっている。この中では、2006年12月では全体の1％に満たなかった英国の割合が急増しているという。ちなみに、日本は13位だった。月間トップ10ウイルスでは、「Netsky」が2月に検知したマルウェアの32.7％とほぼ3分の1を占めたほか、「Mytob」も ＞＞＞続きを読む

出典: Security NEXT - 不正アクセスを受け、顧客情報漏洩の可能性を視野に入れ調査を実施していたが、漏洩の事実は確認されなかったと発表した。同社サーバが、3月23日に不正アクセスの形跡があることが判明。同社では25日にサーバを隔離し、顧客の氏名や住所、電話番号、メールアドレスなど個人情報が流出したおそれがあるとしてログデータなどの調査を進めていた。同社では、メールサーバにおけるデータの漏洩や不正プログラムなどについて調査を ＞＞＞続きを読む

出典: 北日本放送 - キャッシュカードの偽造、盗難被害対策として、高岡信用金庫は、２日から、全国的に導入が始まっている「生体認証機能付ＩＣキャッシュカード」の発行受付を始めました。「生体認証機能付ＩＣキャッシュカード」は、個人で異なる指の静脈パターンの情報をＡＴＭ、現金 ＞＞＞続きを読む

出典: 日経プレスリリース - 非接触ＩＣカード及びＲＦ−ＩＤ（無線ＩＣタグ）市場を調査対象と捉え、市場を全体的かつ総合的に把握するため市場調査を実施した。非接触ＩＣカード市場では、交通分野や行政分野（住民基本台帳、運転免許証、パスポート等）、ＩＤ分野（社員証など）等７分野に、また、ＲＦ−ＩＤ（無線ＩＣタグ）市場では、製造分野や物流分野（宅配便、航空タグ、ＳＣＭ、トレーサビリティ等）、流通分野等６分野に渡り、両市場合計で１３分野 ＞＞＞続きを読む

出典: Open Tech Press - 公開鍵を使用して認証を行なうこともできる。なおログイン名による認証と公開鍵による認証とは並行して利用することもできる。公開鍵認証を利用すると、SSHを利用してログインする際にログイン名とパスワードとが必要なくなるため、システムを辞書攻撃から守ることができるようになる。公開鍵認証を使ってSSHでログインする際は、ログイン名とパスワードではなく、2つのDSA鍵（公開鍵と秘密鍵）が必要となる。秘密鍵は自 ＞＞＞続きを読む

出典: 日経プレスリリース - ＳＯＸ法、日本版ＳＯＸ法、及び情報資産保護などにコンプライアンスする為の情報資産保護ソリューションとして全世界で多く採用され、特に米国グローバル２０００に属する大手企業の採用が急進している製品です。日本でも自動車大手を始め、金融系企業、自治体（藤沢市役所）他で多く採用されています。ＤＧは利用時点の操作を記録、又はルール違反に対し、そのアクセスの阻止が行えます。又、単一の製品で、監査、制御、モニタリ ＞＞＞続きを読む

出典: ITpro - 前回は，総務省から個人情報保護法に基づく勧告を受けたKDDIの個人情報紛失事件を取り上げた。今回も引き続き，通信業界の視点から個人情報保護対策を考えてみたい。個人情報漏えい事案に関連して総務省から行政指導を受けた電気通信事業者は，何もKDDIだけではない。 ＞＞＞続きを読む

出典: しんぶん赤旗 - 小森陽一東京大学教授、佐藤学日本教育学会会長ら八人が呼びかけ人となって「子ども全員の個人情報を企業にゆだねることに反対し、個人情報保護法・憲法にもとづく対応を求める賛同アピール」を発表。署名を呼びかけました。アピールは、子どもたちを競わせ、序列化をすすめる全国学力テストは学力向上につながらないとして反対を表明。「朝食を毎日食べているか」「一週間に何日塾に通っているか」など家庭状況に立ち入った質問へ ＞＞＞続きを読む

出典: ZDNet Japan - （不正確だが）フルディスク暗号化とか呼ばれることもあるこの技術では、OSがインストールされているパーティションをAESなどの強力な暗号化アルゴリズムを使って暗号化する。ドライブ暗号化は「Dataatrest（保存データ）」保護技術と呼ばれている。言うまでもないことだが、OSボリュームのすべてのデータを暗号化すると、許可を受けたユーザーがコンピュータをブートするためにデータを復号化する何らかの方法が ＞＞＞続きを読む

出典: ASCII.jp - iモードの迷惑メール対策として、特定カテゴリーのURLを含んだメールの受信拒否をする機能の提供を本日開始したと発表した。この機能はすでに2006年11月に提供が予告されていたもの(関連記事)。今回開始された“URL付きメール拒否機能”は、フィルタリングサービスを提供するネットスター(株)が分類したURL情報をもとに、特定カテゴリーに該当するURLを含んだメールを受信拒否できる。特定カテゴリーには“ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 暗証番号を用いた認証システムとGPS機能を搭載した専用のセキュリティケースを使用して配送する、個人情報や機密情報などに特化した配送手段です。この『セキュリティ便』は、社会問題化する個人情報漏洩事件や新会社法施行にともなう内部統制システム整備の動きを受けてその需要が急増しており、現在、前年比10倍以上に売上げを伸ばすまでに成長いたしました。また、関東圏を中心に展開していたサービスも、全国規模での配送 ＞＞＞続きを読む

出典: Security NEXT - 暗証番号による認証システムやGPS機能を搭載した専用のセキュリティケースを利用した輸送サービス。同社では関東圏を中心にサービス展開を実施していたが、個人情報保護や内部統制の実施など需要の高まりを受けて、フランチャイズ形式による全国展開を進める。同社では、ウェブサイトなどで加盟店の募集を開始しており、FC加盟店に対して同サービスを運営するにあたって必要なセキュリティケースやセキュリティカーゴといった ＞＞＞続きを読む

出典: ITmedia - インターネット、アニメーションなどを専門とするCATV局G4が、P2PサービスBitTorrentで配信するビデオの一部に挿入する。YuMeの提供する測定技術により、EidosとG4は広告がいつ、どのスポットで視聴されたかを知ることができる。関連記事BitTorrent、合法的なビデオ配信サービスを開始BitTorrentが「BitTorrentEntertainmentNetwork」を立ち上げ ＞＞＞続きを読む

出典: ASCII.jp - 紛失による情報漏洩を防ぐ“パスワードロック機能”を使用できる。本体サイズは幅43×奥行き17.5×高さ9mmで、重量は約10g。対応OSはWindowsVista/XPSP2以上/2000(SP4以上)、MacOSX10.1.3以上、MacOS9。パスワードロック機能はWindowsXPSP2以上/2000(SP4以上)のみ利用できる。なお、WindowsVistaの機能で、USBメモリーなどをH ＞＞＞続きを読む

出典: ベトナム株情報 - ホーチミン市内にあるIT企業2社を家宅捜索し、ソフトウェアを違法にコピーしたCD-ROM150枚以上と、パソコン24台を押収した。捜索を受けたのは、いずれも市内1区にあるグリーンテック社とカオミンザー社で、両社はそれぞれ1500万ドン（約11万円）の罰金処分を受けた。違法にコピーされたソフトウェアは、マイクロソフトWindowsやOffice、オートCAD、ベトキー（Vietkey）、WinZip ＞＞＞続きを読む

出典: スポーツニッポン - 若手エリート選手の育成を図る新プロジェクトの第１次海外派遣選手として、谷口智昭（トヨタ自動車）鈴木学（セコム）真壁伸弥（中大）の３選手を発表した。２０１１年ワールドカップ（Ｗ杯）で日本代表が８強入りを目指すためのプロジェクトの一環。３選手は４月からニュージーランドで現地の育成プログラムに参加するほか、クラブにも所属する。日本協会では約１０選手の海外派遣を予定しており、残りの選手は確定次第発表される ＞＞＞続きを読む

出典: CNET Japan Blogs - 原点でもある当たり前のことに気がついた。私自身が自転車に乗るのにヘルメットを被るなんて考えたことがない。それは単に習慣としてないから。ただそれだけのこと。しかしよく考えれば倒れるかもしれないって言うか、倒れるのだ。二輪車である以上は倒れるのだ。四輪車の自動車などが倒れることは事故でもない限りない。それは止まっている状態が通常ポジションであり、四カ所で安定自立しているからだ。では、補助輪付きの自転車 ＞＞＞続きを読む

出典: インターネットコム - 5万社に及ぶ企業顧客と1200万人を超える個人ユーザーを擁し、オンデマンドのEメールアーカイブおよび管理サービス分野ですでにリーダー的地位を確立している。今回Googleとの提携を獲得したことで、競合するMessageLabsやMXLogicなどの企業に対し、さらにリードを広げることになる。またこれにより、Googleのオンデマンド生産性ツール群が順調な成長を見せれば、Postiniは中小企業(S ＞＞＞続きを読む

出典: 日経プレスリリース - 電子メールをデータセンターに複製・保存することにより、専用のＷｅｂ画面から瞬時に電子メールを検索できるＡＳＰ型サービスです。監査の対応が迅速になるとともに、メール本文や添付ファイルのキーワード検索が行なえるため、監査の精度が向上します。今回の協業によって、両社はそれぞれのお客様に対し、企業における電子メール・グループウェアシステムをフロントエンドからバックエンドまで包括的にサポートすることができる ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - メールアーカイブソリューション「WISEAudit」で、新オプション“パーソナル検索ツール”をサポートし、管理者権限の細分化やメール一括復元などの機能を強化した新バージョンを、5月よりリリースする。「WISEAudit」は、全送受信メールの保存と迅速な検索が可能なメールアーカイブソリューション。今回の新オプション“パーソナル検索ツール”では、各メールユーザが自分の送受信したメールを検索し、自分宛に ＞＞＞続きを読む

出典: CodeZine - このようにキーの打ち間違いというバグが混入する可能性もあります。本稿ではこの2つの点を改善するためのクラスを作成する方法を紹介します。まずは最終的なクラスのソースコードを示します。namespaceHiguchi.Web{publicclassSValue{publicstaticObject ＞＞＞続きを読む

出典: ASCII.jp - 聴き放題の“NapsterBasic”が月額1280円、Basicの機能に加えてダウンロードした音楽をナップスター対応プレーヤーなどに転送できる“NapsterToGo”が月額1980円、1曲/アルバム単位で購入できる“Napsteralacarte(アラカルト)”が1曲あたり、洋楽150円、邦楽200円。利用イメージ“ナップスター”は、約250万曲をダウンロード/ストリーミング配信で聴ける月額定 ＞＞＞続きを読む

出典: ITpro - ブログ・サイトなどでも活発に議論されている。しかし，Webサイトの実態はどうだろうか。筆者の所属する京セラコミュニケーションシステムでは昨年（2006年），ぜい弱性診断を実施したWebサイトの統計情報「2007年版Webアプリケーションぜい弱性傾向」を発表した。これによると，パソコン向けWebサイトの48%に致命的なぜい弱性が見つかった。このうちワースト1位はクロスサイト・スクリプティングで56％ ＞＞＞続きを読む

出典: 薬事日報 - ３日に寄せられたトラックバックの一部がトラックバック・スパムへの対応の際、同時に削除された可能性がございます。トラックバックを送信してくださった皆様には、ご迷惑をおかけしまして大変申し訳ございません。つきましてはお手数をおかけいたしますが、再送信していただければ幸いです。-->【AD】医薬転職なら‐働きながらの転職を支援する転職サイトトラックバック(0)トラックバックこの記事へのトラックバックUR ＞＞＞続きを読む

出典: ストックステーション - その際に表示されたトラックバック用アドレスを使って下さい。反映されるまで最大1時間ほどかかります。また、本文中で必ず「この記事のアドレス」を引用・リンクしてください。引用・リンクがない場合はスパムとして削除し、以降の全トラックバックを拒否します。投資ブログファミリー*燻製作りは温度が肝心StockStation編集長の公私混同業務日誌。*今日の岡本魔界新聞岡ちゃんの徒然日記。*株のお姉さんの「株の ＞＞＞続きを読む

出典: ITpro - 想定リスクは十分か重要情報を扱う企業が，想定されるリスクに対してセキュリティ管理策を検討・実装しているにも関わらず，このような事件が発生するのは一体なぜなのかと疑問を感じるところである。それには大きく二つの原因が考えられる。原因（1）セキュリティ対策の運用管理の不徹底原因（2）リスク分析における想定リスクが不十分原因（1）に対する改善策は，「モニタリング（監視活動）」の実現である（「今週のSecu ＞＞＞続きを読む

出典: ITmedia - 暗号化が特効薬でないことを示した。以下は、TJXが証券取引委員会に提出したフォーム10-K報告書の抜粋であるが、これは暗号化をめぐる問題の核心とも言えるものだ。「フレーミンガムのシステムには、2006年にマスキングおよび暗号化対策を実施したが、2006年のコンピュータ侵入で利用された技術は、支払いカード発行者の承認プロセスの最中にフレーミンガムのシステムから支払いカードのデータを盗むことを可能にし ＞＞＞続きを読む

出典: ITpro - WAFは，SQLインジェクションやクロスサイト・スクリプティングなど，通常のファイアウォールが通過させるアプリケーションを狙った攻撃を防ぐシステム。効果的に稼働させるにはアプリケーションごとにチューニングが必要になるなど手間がかかりやすい。WAF管理サービスはシステムの構築から障害監視，設定変更まで一貫して請け負うことで，ユーザー企業の運用負荷を抑えられるとする。セキュリティの問題が発生して緊急対 ＞＞＞続きを読む

出典: ストックステーション - その際に表示されたトラックバック用アドレスを使って下さい。反映されるまで最大1時間ほどかかります。また、本文中で必ず「この記事のアドレス」を引用・リンクしてください。引用・リンクがない場合はスパムとして削除し、以降の全トラックバックを拒否します。投資ブログファミリー*燻製作りは温度が肝心StockStation編集長の公私混同業務日誌。*今日の岡本魔界新聞岡ちゃんの徒然日記。*株のお姉さんの「株の ＞＞＞続きを読む

出典: コンピュータワールド - ジェシカ・バウムガート氏は3月30日、マサチューセッツ州ケンブリッジ市で開催された「MITSpamConference2007」においてブログ・スパムに関するプレゼンテーションを行い、ブログ・スパムの現状を以下のように指摘した。「ブログ・スパムを作成する連中のほうが、ブログ管理者よりも“先”を行っている。われわれがブログ・スパムを遮断しようとするたびに、彼らは別の方法を見つけてスパムを送りつけてく ＞＞＞続きを読む

出典: Enterprise Watch - クラスタリング、サービスマイグレーションなど、パフォーマンス関連機能を強化、アプリケーションの可用性を改善するという。WebLogicServer10は、HP-UX、SunSolaris、RedHatEnterpriseLinux、Windowsをサポートする。■ＵＲＬ米BEASystemshttp://www.bea.com/プレスリリース（英文）http://www.bea.com/frame ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - また、Webブラウザでアプライアンス本体にアクセスして利用できるLMI（ローカルマネジメントインターフェース）に加え、“SiteProtector”により、他の同社セキュリティ製品とともに一元管理を行なうことができる。出荷日・発売日2007年4月2日発売価格−−−ニュースリリースhttp://www.isskk.co.jp/company/press_office/press07/network_ ＞＞＞続きを読む

出典: 西日本新聞 - 同市東区の市立中学校に勤務する男性教諭（５０）の私用パソコンから、ファイル交換ソフト「ウィニー」を通じて、３月に同校を卒業した生徒など計１５９人の個人情報がインターネット上に流出したと発表した。今のところ、情報流出による２次被害の報告はないが、市教委は「大変遺憾であり、処分を検討する」としている。市教委によると、流出したのは、生徒１４３人の氏名や住所、電話番号、通知表の内容などのほか、この教諭が前 ＞＞＞続きを読む

出典: ITmedia - この脆弱性を突いた新手のワーム「W32.Fubalca」が出回っていると報告。同ワームは実行可能ファイルとHTML形式のファイルに感染して悪質なアニメーションカーソルファイルへのリンクを挿入し、脆弱性を悪用して、ゲームアカウントの情報を盗み出すマルウェアをダウンロードする。SymantecはFubalcaワームについて、ChineseInternetSecurityResponseTeam（CIS ＞＞＞続きを読む

出典: ITpro - 記事で掲載されている写真のキャプションはこうだ。「ノート・パソコンで無線アクセスを利用できる人なら誰でもテロ行為に走る可能性がある，と警察は警告している」http://www.canada.com/topics/news/national/...サイバーテロに関する過去記事：http://www.schneier.com/crypto-gram-0306.html#1[2007/04/03]セキュ ＞＞＞続きを読む

出典: ライブドア・ニュース - 一部参加者にはプライバシー保護などの理由でぼかし処理をしている。（撮影、画像処理：山本宏樹）.【PJ2007年04月03日】−東京秋葉原のメイド喫茶を貸し切っての「アキバで都知事選を考えるオフ」が３月29日、開催された（主催：NakedKingProject）。 ＞＞＞続きを読む

出典: Security NEXT - パソコン、いずれでも利用できるシンクライアント型情報セキュリティサービスを開発。端末に顧客情報や交信記録を残さないため、端末の紛失による情報漏洩を防ぐことができる。サービスの開始は2007年5月を予定している。インデックス・ホールディングスhttp://www.index-hd.com/サイボウズhttp://www.cybozu.co.jp/（SecurityNEXT-2007/04/02更新） ＞＞＞続きを読む

出典: 日本経済新聞 - 発電所やダムのデータ改ざんが相次いだ問題で、経済産業省に発電設備の点検結果を報告した。110の発電所すべてを対象に調査した結果、データ改ざんや保安規定違反など80件の不適切な案件があった。島根原子力発電所での不正も29件含まれている。29件を違反の重大さで5段階評価すると、法令と保安規定に違反し、設備の健全性も損なわれている「Ａ」評価の案件はゼロ。保安規定などに違反し設備の補修も伴う「Ｂ」評価が3 ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 新ＢＩＳ規制では、貸し倒れリスクなどに加えて、システム障害や事務事故なども数値化して損失リスクとして計上します。ＩＴ（情報技術）化の進展などによって、コンピューター障害などで損失が広がるリスクを念頭に置いています。大手金融機関の新しい自己資本比率は、５月中旬以降の決算発表や、夏に発行されるディスクロージャー（情報公開）誌で順次、公表される見込みです。預金者や株主にとっては、銀行の健全性をより厳密に ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com