情報セキュリティーサイト

出典: INTERNET Watch - 現在ベータ版として公開しているマルチブートツール「BootCamp」や、データバックアップ機能「TimeMachine」、仮想デスクトップ環境を実現する「Spaces」などを搭載するMacOSXの次期バージョン。Appleでは、「WWDCでLeopardの最終版に近いものを開発者向けに配布する」としている。関連情報■URLニュースリリース（英文）http://www.apple.com/hotne ＞＞＞続きを読む

出典: Security NEXT - 過去に同社において個人情報漏洩事件が発生したことを受け、記憶媒体の持ち込みや顧客情報の持ち出しの禁止など再発防止策の報告を2006年4月に受けた経緯があり、これら対策が不十分だったとして今回の措置となった。同省では、同社がに対して再発防止策など、7月末まで報告するよう求めている。総務省http://www.soumu.go.jp/関連記事：振替口座情報約29万件含むメモリが盗難-日本郵政公社htt ＞＞＞続きを読む

出典: 産経新聞 - 携帯電話に機能を積んだお財布ケータイ型があり、読み取り機にかざしてデータを読む。事前に専用端末で入金する前払い式が主流だが、金融機関から後日引き落とされる後払い式も登場。入金限度額は数万円程度が多い。平成１３年にスタートしたＪＲ東日本の「Ｓｕｉｃａ」（買い物機能は１６年から）とビットワレットの「Ｅｄｙ」が先駆け。(2007/04/1314:07)   noCacheP ＞＞＞続きを読む

出典: ITmedia - バックアップファイルからの書き戻し作業は伴わないため、復元時間が大幅に短縮可能となっている。価格は1ライセンスあたり5150円から。ライセンス数に応じたディスカウントも用意されている。関連リンクネットジャパン[ITmedia]Copyright©2007ITmedia,Inc.AllRightsReserved. Special「止まりました」では許されない！事例から学ぶDRサ ＞＞＞続きを読む

出典: ITpro - プロバイダーが設置しているメールサーバー以外のサーバーを使って送信しようとするメールを遮断する技術。この仕組みを導入すれば、迷惑メール業者がメールサーバーを勝手に立ち上げることができず、迷惑メールの流通量を減らすことができる。すでに大手プロバイダーが多くが対応しており、OCNの動向が注目されていた。NTTコミュニケーションズは携帯電話向けメールについては、すでに2004年11月からポート25ブロッ ＞＞＞続きを読む

出典: デイリースポーツ - 敵地のマカフィー・コロシアムに赴いて軽い練習を行うなど意欲満々。ローテ投手に故障者が続出している中、“救世主”としての期待もかかっている。７日のオリオールズ戦は５回７失点と、黒星こそつかなかったものの苦いデビュー戦となった。ただ、雨天中止によるスライド、苦手なデーゲーム、雪もちらつく極寒の中での登板と“三重苦”だった。今回の登板試合がナイターなのは大きなプラスだ。１１日のブルペン調整では、開幕後に ＞＞＞続きを読む

出典: MYCOMジャーナル - CD-ROM×6/DVD-ROM×1のISOイメージファイルは、同プロジェクトのWebサイトおよびBitTorrent経由で配布される。CentOS5は、2006年11月リリースのRedHatEnterpriseLinux(RHEL)5をコードベースに採用。上位OSプロバイダーUOP)と定義されたRedHatのロゴマークなど、商標やアートワークは取り除かれているが、UOPとの100%バイナリ互換性 ＞＞＞続きを読む

出典: ITpro - 同委員会メンバーのTomDavis下院議員（共和党，バージニア州選出）は，「問題点はまだ残っているものの，すばらしい改善の跡が見られる」と評価している。連邦政府機関には過去3年，「D+」「D+」「D」の総合評価が下っている。2005年から2006年にかけて最も改善が見られたのは，米司法省（DOJ）と米連邦住宅都市開発省（HUD）で，DOJは「D」から「A-」へ，HUDは「D+」から「A+」へと大き ＞＞＞続きを読む

出典: ZDNet Japan - 多数の運用実績をもつIIJ迷惑メールフィルタをはじめ、コンプライアンス対応のためのメールアーカイブやメール監査、暗号化などにも対応した新しいサービスの特徴とメリットを、実際のユーザ事例紹介を交えながらご紹介いたします。※講演内容・講師は変更になる場合が ＞＞＞続きを読む

出典: 世界日報 (会員登録) - 少なくとも８人が死亡。グリーンゾーンと呼ばれる米軍管理区域で起きた最悪の惨事となる。★世界銀行のウルフォウィッツ総裁、交際していた女性職員に給与面などで厚遇していたことについて、過ちを認め謝罪。【経済面】★インターネット電話サービスの米ボネージ・ホールディングス<VG.N>、マイケル・シュナイダー最高経営責任者（ＣＥＯ）が辞任と発表。人員削減やマーケティング費用削減を含むリストラ策の一 ＞＞＞続きを読む

出典: オーマイニュースインターナショナル - 今現在、編集部へのメール報告や各記事のコメント欄、ウォッチャー系ブログなどでサイトの不都合情報が行き交っているはずです。オーマイニュースでバグ報告のための掲示板を設置して情報を集中すればいいと思うのですが、例えば暫定的に記事を立ち上げ、コメント欄にて報告してもらうという方法もあります。また、バグの解消もコメント欄で報告し、ある程度まとまった段階で「お知らせ」にするというのはいかがでしょうか。例えば ＞＞＞続きを読む

出典: 日経プレスリリース - 大型商業施設の競争激化において、より魅力的な施設づくりを目指すための"活性化プロジェクト"を昨年４月に立ち上げ、これまでにロゴマークの変更やフードコートのリニューアルといった活動を進めてきました。今回、その一環として、顧客の組織化やサービス拡充に提携クレジットカード制度の採用が効果的と判断、当社との提携を決めたもの。なお、本カードには、施設内の食料品販売「生鮮市場」の利用額に応 ＞＞＞続きを読む

出典: CNET Japan - データを高速消去。第三者にデータの存在を気づかせないが、復元ソフトでのデータ復元は可能。復元ソフトやデータ解析装置にデータを復元されないよう、米国国家安全保障局(NSA)方式で完全に抹消することで、情報漏洩を確実に防ぎます。 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - セキュリティ体制が問われる中、インフォプラントではプライバシーマーク、ＩＳＭＳの認証を取得し、それぞれの規定に遵守したセキュリティ体制のもと、個人情報管理を行っております。お客様にとっては、より安全性の高い会員管理の実現につながり、会員データベースの保有、運用の際のリスクを軽減いたします。今後もインフォプラントでは、個人情報保護のためのセキュリティ強化に努めると共に、お客様のニーズに適したサービス ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 消費税及び地方消費税について、納付期限を過ぎた未納税額がないこと。（4）関東地方に本社または事業所を有している法人であること。（5）プライバシーマーク付与認定事業者であること。（6）下記４．に示す仕様説明会に参加した者であること。４.入札説明書の交付、説明会の実施、書類の提出（1）入札説明書・AdobePDF形式（81KB）（2）仕様説明会発注仕様説明会を2007年4月18日に実施する。時間、場所 ＞＞＞続きを読む

出典: ITpro - 1）レジストリを編集してDNSサーバーサービスのRPC機能のリモート管理を「無効」に設定する（＼＼HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼DNS＼ParametersにRpcProtocol=4を設定），（2）ファイアウォールやTCP/IPフィルタリングでポート情報の送信を要求 ＞＞＞続きを読む

出典: 世界日報 (会員登録) - 京セラ<6971.T>などがしっかり。外資系証券による不動産投資活発化を背景に、三菱地所<8802.T>、三井不動産<8801.T>などが堅調となった。好決算発表を受けて、バリオセキュア・ネットワークス<3809.OJ>、イズミ<8273.T>、スター精密<7718.T>などが値を上げた。一方で、業績予想の下方修正を嫌気して、 ＞＞＞続きを読む

出典: テクノバーン - 同社が前日12日に発表した2007年５月期の第１−第３四半期の単体経常利益が前年同期比57.1％増の２億3200万円と大幅増益を達成したことが手掛かり。通期に対する進捗状況は83.7％となるが、通期の経常利益見通しに関しては従来予想の２億7700万円を据え置きとした。同社では「セキュリティサービス提供件数が2007年５月期第3四半期末（2007年2月末）で1,805件と前年同期比（2006年2月末 ＞＞＞続きを読む

出典: RBB Today - 2007年1月に発見されて以来、数か月で200万通以上と最大規模の流行が確認されている。主な特徴は、件名欄に「トロイの木馬が検出されました」、または「ウイルスが検出されました」などの偽のウイルス検出警告を表示することでZipファイルをクリックするよう誘導する。同社では、同社セキュリティ製品では今年の初めに提供されたウイルス定義ファイルにてすでにTrojan.Peacommは対策済みであり、最新のウ ＞＞＞続きを読む

出典: CNET Japan - 2位は中国（香港を含む）、3位はポーランドだった。アメリカは、スパム全体の約5分の1の19.8％を占め、引き続きトップ。ただ、その比率は減少傾向にあり、同社ではアメリカ国内での対策の成果が徐々に現れていると分析する。前回の調査までアメリカに迫っていた中国は7.5％となり、この四半期は急激に減少した。一方、3位のポーランドはスパム配信数が急増し、比率は06年の同時期（1月-3月）の3.8％のほぼ倍の ＞＞＞続きを読む

出典: ITmedia - ServerCore、NetworkAccessProtection、IIS7.0、新しいサーバマネージャ、フェイルオーバークラスタリングの改良などの機能が含まれる」と記している。こうした作業はすべて、LonghornServerをより安全でセキュアなインフラとして提供し、管理者の仕事を簡略化するためのものだと同氏は言う。同製品は競合製品よりもずっと幅広くシステムを拡張するよう設計されており、最高 ＞＞＞続きを読む

出典: CNET Japan Blogs - 攻撃が増加する場合、このパッチサイクルとは別にセキュリティパッチをリリースする可能性もある。Microsoftは脆弱性の修正に取り組んでいる一方で、影響するバージョンのWindowsを使用しているユーザーに対して、いくつかの回避策を提供している。DNSサーバーのRPC機能のリモート管理を無効にすることや、ファイアウォールを使用して特定のデータポートをブロックすること、フィルタリングを活用することな ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 代表取締役：浦聖治）は、情報システム管理者向けのメールマガジン「クオリティニュース」2007/04/11号にて、セキュリティホールを狙ったウイルスによって被害を受ける前に、セキュリティパッチを即時適用するソリューションを公開いたしました。今回のクオリティニュースには、ポリシで定めたセキュリティ環境を簡単に構築するための、ソフトウェア構成維持・管理ツールeXLICを利用した、QAW/QND連携ソリュ ＞＞＞続きを読む

出典: nikkeibp.jp - ISMSとは違う切り口からのリスクに対する考え方とういうことで，少し新鮮だったのではないでしょうか。今回は，事故が発生することによる影響を考えながらリスク・マネジメントについて考えてみましょう。機密性，完全性，可用性を忘れることから始めよう情報セキュリティマネジメントに関連する研修やセミナーでは「情報セキュリティの3要素として，機密性，完全性，可用性があります」と教えられます。ところで，機密性，完 ＞＞＞続きを読む

出典: Security NEXT - 4月6日に一太郎シリーズの脆弱性を攻撃するウイルスが発見されたもので、同社では脆弱性が判明後、アップデートの準備を進めていた。今回見つかった脆弱性は、不正なファイルを読み込んだ場合、任意のコードが実行され、パソコンが乗っ取られる可能性がある。アップデートモジュールは、同社ウェブサイトよりダウンロードすることができる。同アップデートを導入すると、不正に改ざんされたファイルを一太郎シリーズで開こうとし ＞＞＞続きを読む

出典: INTERNET Watch - SonicSolutionsのDVD再生ソフト「RoxioCinePlayer」に危険度の高い脆弱性を発見したと警告した。この脆弱性はActiveXコントロールを介して外部から攻撃可能なもので、Secuniaでは脆弱性の危険度を5段階中で2番目に高い“HighlyCritical”としている。RoxioCinePlayerはSonicSolutions製のDVD再生ソフトで、DVD作成の統合パッケ ＞＞＞続きを読む

出典: ITmedia - PHPのWikiクローン、「PhpWiki」に任意のPHPファイルがアップロードされる脆弱性。PHPで実装されたオープンソースのWikiクローンソフトウェア、「PhpWiki」に脆弱性が発見された。悪用されると、任意のファイルをアップロードされるおそれがある。 ＞＞＞続きを読む

出典: INTERNET Watch - WindowsサーバーOSの脆弱性に関するセキュリティアドバイザリを公開した。脆弱性が悪用されることで任意のコードが実行され、攻撃者にサーバーを乗っ取られる危険がある。影響を受けるOSはWindowsServer2003およびWindows2000Server。マイクロソフトでは当面の対策として、DNSサーバーのRPC機能のリモート管理を無効にすることなどを挙げている。この脆弱性は、Windows ＞＞＞続きを読む

出典: ITmedia - イスラエルを本拠とするOffensive-Security.comのマーティ・アハロニ氏が公表したもの。同氏はWordの脆弱性を探していたわけではなく、Offensive-Security.comで使用する教材を作成していたときに偶然発見したという。「幾つかのWindowsファイルフォーマットで文字置換スクリプトを実行したところ、不可解な結果になった。わたしが公表した脆弱性は、見つかったものの中で ＞＞＞続きを読む

出典: nikkeibp.jp - この事件では，ソフトウエアの開発者が逮捕，起訴されたということで，ソフトウエア開発者の間で大きな反響がありました。上記事件の第一審判決についても，既に報道で大きく取り上げられていたのでご存じの方も多いかと思います。金子氏は150万円の罰金に処せられています。罰金刑ということで刑罰としては比較的軽いものとなっていますが，それでもやはり有罪です。もちろん，この事件は控訴されており刑罰は確定していません ＞＞＞続きを読む

出典: 4Gamer.net - 最初はエサとしてワーム（虫ですね）しか使えないが，スキルを積んで才能バッジを手に入れればさまざまなエサを使えるようになり，高い釣果が期待できるので，これも安心だ。なんだか絶好調だ。しかも，これまでのシム人は食べ残した食事を惜しげもなくゴミ処理機に放り込むという1950年代のアメリカを思わせるライフスタイルだったが，今回から，食べ残しを冷蔵庫にしまうことができる。大家族にはあんまり関係ないかもしれな ＞＞＞続きを読む

出典: IAポータル (プレスリリース) - I/O制限：「DeviceAccessManager」が標準添付。筐体ロック：セキュリティロックケーブル(別売)でPC本体の盗難を防ぐ。データ実行防止機能：XDビット搭載のCPUにより悪意のあるワームによる「バッファ・オーバーフロー」を防ぐ。 ＞＞＞続きを読む

出典: CNET Japan - 最近のワームに対するパッチを装いながら世界各地で広がりを見せている。この新しい亜種は米国時間4月12日に最初の報告がなされ、TrendMicroがNuwar.AOPと呼ぶワームを利用していると思われる。このワームのトロイの木馬部分は、KasperskyおよびTrendMicroではSmall、McAfeeではDownloader、SymantecではPeacomm、そして、CommonMalwar ＞＞＞続きを読む

出典: 日本経済新聞 - 「VistaLoader2.0」と呼ばれるクラッキングツールの話題とともに3月から明らかになり始めた。「MyDigitalLife」ブログへの3月10日付けの投稿によると、これは中国人ハッカーらが考案した「VistaLoader1.0」の強化バージョンだという。この投稿によると、VistaLoaderはOEM版マザーボードのBIOSをシミュレートするという。BIOSは、マシンのハードウェアとOS間 ＞＞＞続きを読む

出典: Enterprise Watch - ウイルス、スパイウェアのリアルタイム検査、ファイアウォール、不正侵入防止機能を統合したLinuxサーバー向けのセキュリティ製品。ウイルス、ワーム、トロイの木馬に対する独立した3つのエンジンを搭載することで高いウイルス検知率を実現するほか、集中管理ツール「F-Secureポリシーマネージャ」により、1万システム以上のPCを一元管理できるのが特徴。今回の新版では、独立したスパイウェア検知エンジンを搭載 ＞＞＞続きを読む

出典: Open Tech Press - プライバシー保護に関する課題が残されたrobots.txtからサイトマップを特定できるようになれば、その情報へのアクセスも容易になってしまうからだ。ホネック氏は、「通常は問題にならないが、セキュリティ・リスクにつながる可能性はある。検索エンジンがサイトを効率的に探ることができるということは、スクレイパーや悪質なボットの動きも効率化できることを意味するからだ」と指摘する。Sitemapプロトコルの機 ＞＞＞続きを読む

出典: 岡山日日新聞 - 玉島両発電所でデータ改ざんなど不適正な処理が行われていた問題で、岡山県は１３日、同社の小野雅樹岡山支店長を県庁に呼び、法律や県と同社との公害防止協定に基づく指導文書を手渡した。指導文書は２枚あり、石油コンビナート等災害防止法、高圧ガス保安法に基づくものが総務部長名、公害防止協定関連部分が生活環境部長名となっている。両施設が水島コンビナート内に位置するため、堀井巌総務部長は口頭で「コンビナートに対す ＞＞＞続きを読む

出典: BroadBand Watch - WAN側に10BASE-T/100BASE-TX×1ポートを、LAN側に10BASE-T/100BASE-TX×4ポートを装備した有線ルータ。80Mbpsのスループットを公称しており、機能面ではVPNパススルー（PPTP）、UPnP、ダイナミックDNS、DHCPサーバー機能、DMZホスト機能、DOS攻撃防御機能などを搭載する。本体サイズは140×90×25mm（幅×奥行×高）で、重量は約165g。 ＞＞＞続きを読む

出典: @IT - システム障害が発生した場合は、バックアップ用のドライブを使って短時間でシステムを復旧できる。また、常にデータが当時に2台に書き込まれるミラーリングと異なり、ソフトウェア障害の場合にバックアップ側のドライブのデータが影響を受けないメリットがあるという。 ＞＞＞続きを読む

出典: 日経プレスリリース - ＳＳＬベースのＶＰＮアプライアンスです。したがって、これまで安全なアクセス環境の構築には高度な知識と手間が必要だったＩＰｓｅｃと比較して、驚くほど手軽に、信頼性の高いアクセス環境を構築することができます。ＩＰｓｅｃでは、各クライアントごとにソフトのインストールや設定などの作業が必要でしたが、ＳＳＬプロトコルを採用したＳＳＬ３１２では、そうしたソフトやステップは一切必要ありません。すべての設定はＷＥ ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - 平成19年４月より、日本電子認証株式会社（略称：ＮＤＮ）の法人認証カード（国内で唯一、商業登記に基づく電子証明書をＩＣカードに格納）に対応しました。これにより、管理・運用面で安心な法人認証カードで、法務省・商業法人オンライン登記申請を利用したいという利用者の声に応えることができることとなりました。法務省ＨＰでの紹介は以下のとおりです。「商業法人オンライン登記申請について」５.オンライン登記申請手続 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - ソフトウエア開発を手がけるオリーブ情報処理サービス（株）本社札幌（代表取締役堀田錦二社長）は、交通系ＩＣカードを利用した営業マン向け交通費精算サポートツール「交通費ＩＣ精算」を２００７年５月１日より販売致します。このツールは会社から営業マンに配布した営業用交通費精算用ＩＣカードの利用履歴を読み取り、入出駅の利用履歴、残額情報を参照、保存、出力ができる交通費精算のサポートツールです。従来の利用履歴確 ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 個人情報保護法の全面施行（平成１７年４月）後の我が国における個人情報を巡る国民の認識や社会情勢も変化を踏まえ、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」（平成１６年厚生労働省・経済産業省告示第４号）を改正するもの（３月３０日付け官報告示）。主な改正点は、いわゆる「過剰反応」や「事業者の過剰な負担」に対応して、具体的事例を明示するものとしている。経済産業省【http ＞＞＞続きを読む

出典: Open Tech Press - IRCクライアントのX-Chat、BitTorrentクライアントのBitTornadoおよびAzureus、マルチメディア系プレーヤのRealPlayerおよびVLC、AdobePDFReader、GoogleEarth、DTP用のScribus、RSSリーダのLiferea、WebブラウザのOperaなどに対応している。ところがAutomatixでのインストール対象にはFirefoxとThun ＞＞＞続きを読む

出典: goo ゲーム - 家族団らんの場に不適切な、アダルト系や有害サイトのアクセスを自動的に遮断するシステム。デジタルアーツのフィルタリングデータベースには2億ページ以上のURLが登録されており、さらに警視庁からのデータ提供や社内専任スタッフチームの目視確認によって随時更新されている。「i-フィルターforWii」の登録料は月額315円（税込）となっているが、登録を行えば2008年4月末日まではキャンペーン期間として無料 ＞＞＞続きを読む

出典: CNET Japan Blogs - 双方のコアプロダクトであるインテリジェントウェイブの「情報セキュリティマネージメントプラットフォームCWAT（シーワット）」とクロスカレントの「内部統制のためのリスクマネージメントソリューションccＲＭＣ（シーシーアールエムシー）」を中核に、内部統制およびJ-SOX法市場に対して共同ソリューションを展開いたします。具体的な提携の形としては、インテリジェントウェイブの米国法人であるインテリジェントウ ＞＞＞続きを読む

出典: ITpro - 直前にソフトを改修したわけでもなく、詳しい原因は調査中」という。今回障害が発生したのは、岐阜県に本店を置く地方銀行の大垣共立銀行が幹事銀行としてサークルKサンクスに設置しているATM。中継機は、ATMと大垣共立銀行のホスト機を結び、通信制御や各ATMの稼働状況の監視する機能を備える。「このシステム専用のもので、一般でいうゲートウエイ機能とサーバー機能を提供するもの」（日本ビジネスオペレーションズ） ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 当該パソコンにウィニーをインストールした事で、今回の個人情報の流出となった。流出した情報は、熊本県内の農産物登録検査機関（農協等）23機関の代表者氏名（23人）及び各機関の農産物検査員の氏名、住所、生年月日等の情報（190人分）としている。農林水産省九州農政局【http://www.kyushu.maff.go.jp/】個人情報の流出について他のニュースを読む--->PrivacyEXPO-onl ＞＞＞続きを読む

出典: ZDNet Japan - これは中国人ハッカーらが考案した「VistaLoader1.0」の強化バージョンだという。この投稿によると、VistaLoaderはOEM版マザーボードのBIOSをシミュレートするという。BIOSは、マシンのハードウェアとOS間のやり取りを統括するソフトウェア。つまり、BIOSシミュレータがあれば、WindowsVistaを不正なコピーから保護する通常の登録プロセスを回避可能になる。Microso ＞＞＞続きを読む

出典: 日本経済新聞 - ＯＳの開発チームの人材を使う必要があった」と説明している。レパードは、複数の応用ソフトを同時利用しやすい機能のほか、データ復元機能などを新たに搭載する。マイクロソフトが発売済みの新ＯＳ「ウィンドウズ・ビスタ」の最大のライバルとみられている。  (09:48)●関連特集ＩＴＰＬＵＳ：ＰＣデジカメ●関連記事アップルの映画配信サービス、ＭＧＭが参加(4/12)米ヤフーとサンディスクが ＞＞＞続きを読む

出典: 四国新聞 - 何げない操作が架空請求メールなどの被害につながるだけでなく「デジタル万引」などの加害者になるケースも学んだ。教室は、全校生徒や教諭ら計約５００人が参加。講師のＮＴＴドコモ四国職員が、携帯電話からサイトに誘導して個人情報を取り込む「フィッシング詐欺」が急増している事例を紹介。「おかしいと思ったらアクセスしない。被害に遭ったと感じたらすぐに大人に相談して」と呼び掛けた。「『出会い系サイト』で被害に遭っ ＞＞＞続きを読む

出典: 読売新聞 - 氏名や住所、電話番号などの個人情報を記載したメールが、２０、３０歳代の男女の携帯電話に届き、県消費生活センターへの相談が相次いでいる。同センターは「架空請求なので、絶対に電話やメールで連絡を取らないように」と注意を呼びかけている。同センターによると、メールは、有料サイトの利用料として、会費６万円を請求する内容。請求先として氏名、住所、一般加入電話と携帯電話の番号、生年月日などを記載しているほか、「 ＞＞＞続きを読む

出典: CNET Japan Blogs - セキュリティ情報「MS07-017」で公開されたパッチを適用したシステムでは、「RealtekHDAudioControlPanel」が起動せず、エラーメッセージが表示される場合があることを認めたが、同社はその後、パッチがコンフリクトを起こすケースを新たに3件特定した。Microsoftでは「CD-Tag」「ElsterFormular」「TUGZip」においても同様の現象が起きることを認めている ＞＞＞続きを読む

出典: nikkeibp.jp - MicrosoftOfficeに対するゼロデイ攻撃コードの存在を確認した。McAfeeのKarthikRaman氏が米国時間4月10日、同社のブログへの投稿で明らかにしたもの。複数の攻撃コードが存在し、一部は遠隔コード実行に悪用される恐れがある。McAfeeによると、発見したOfficeゼロデイ攻撃コードのうち1つ以外は、いずれもヒープ領域のオーバフローを悪用してコードを実行し、サービス拒否（Do ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 従業員の自宅にある個人用パソコンがウイルスに感染し、当該パソコンに保存されていた平成18年当時に作成してあった顧客情報を含む社員情報ファイルが、ファイル交換ソフト「Winny」のネットワーク経由で流出していたことが、平成19年3月27日に判明したとの事。流出件数は、顧客情報が332社分（法人名、所在市町村名）、社員に関する個人情報が1589名分（氏名、所属、社員番号、メールアドレスなど）ＶＳＮは今 ＞＞＞続きを読む

出典: ITmedia - ファイアウォールやポート監視といったセキュリティサービスをオプションで追加できる。ここでは、GMOホスティング＆セキュリティが、サーバ運用におけるホスティングサービスとハウジングサービスの比較、ホスティングサービスで利用可能な機能や特徴、拡張性などのメリットを説明する。この製品資料のダウンロードは、下記リンクから。関連リンクホワイトペーパーダウンロードセンター[ITmedia]Copyright& ＞＞＞続きを読む

出典: CNET Japan - 2007年3月のスパム活動は過去数か月のトレンドと大きな変化は見られないものの、一部新しい兆候が現われている。画像スパムの割合は引き続き不安定で、3月末の時点でネット上の全スパムの37％を占めた。また、SMTP層における全送信メッセージ中のスパムの割合は1カ月間ほぼ安定しており、平均すると65％前後であった。傾向としては、フィッシングサイトのURLをカモフラージュするためにJavaScriptを活 ＞＞＞続きを読む

出典: ITmedia - 今度はパリス・ヒルトンの名を使ってユーザーをおびき寄せようとするスパムが報告された。セキュリティ企業のSophosによると、今回のスパムメールは「Hotpicturesofparishiltonnude」（パリス・ヒルトンのヌード写真）といった件名で届き、本文には別のポルノ女優の写真が使われている。この写真をクリックすると、悪質なトロイの木馬を仕掛けたサイトにつながり、アニメーションカーソルの脆弱 ＞＞＞続きを読む

出典: BCNランキング - 07年1月から3月の「スパム送信国ワースト12」を発表した。同社の「ソフォスラボ」のアナリストが、期間中に受信した全スパムを分析した結果をまとめたもので、スパムの総数は06年の同時期に比べて4.2％増加した。スパム送信国のワースト1位はアメリカ、2位は中国（香港を含む）、3位はポーランドだった。アメリカは、スパム全体の約5分の1の19.8％を占め、引き続きトップ。ただ、その比率は減少傾向にあり、同 ＞＞＞続きを読む

出典: Open Tech Press - 使用するコンピュータがゾンビネットワークに組み込まれる危険性を回避するため、ウイルス対策ソフトを最新に保つこと、ファイアウォールをインストールすること、最新のセキュリティパッチを適用することを推奨している。また、すべての企業や組織に対して、メールアカウントの使用方法に関するセキュリティポリシーの策定し施行するよう呼びかけている。ソフォス＝http://www.sophos.co.jp/提供：BCN ＞＞＞続きを読む

出典: ITpro - ISMSとは違う切り口からのリスクに対する考え方とういうことで，少し新鮮だったのではないでしょうか。今回は，事故が発生することによる影響を考えながらリスク・マネジメントについて考えてみましょう。機密性，完全性，可用性を忘れることから始めよう情報セキュリティマネジメントに関連する研修やセミナーでは「情報セキュリティの3要素として，機密性，完全性，可用性があります」と教えられます。ところで，機密性，完 ＞＞＞続きを読む

出典: ITmedia - 今回の脆弱性はWindowsHelp（.hlp）ファイルに発見された。これを悪用されると、攻撃者が任意のコードを実行する目的で、ヒープオーバーフローを誘発できてしまうという。同社やSecurityFocusのアドバイザリーでは、影響を受けるOSとしてWindowsXPSP2、WindowsServer2003SP1、Windows2000などを挙げている。WindowsVistaは入っていない。S ＞＞＞続きを読む

出典: ITmedia - StormWormの亜種と見られる「Nuwar/Zhelatin」ワームは、「ウイルス情報」などの件名が付いたメールで送られてくる。1月に猛威を振るった「StormWorm」の亜種と見られるワームが感染を広げている模様だ。SANSInternetStormCenterは4月12日、このワームについて情報 ＞＞＞続きを読む

出典: ITmedia - スパイウェアやアドウェアを他人のPCにインストールしたい個人に、ボットを貸し出すビジネスが存在する。2006年にPandaLabsが検知した新規の脅威のうち、13％をボットが占めた。これらボットの74％が、SdbotとGaobotだった。ボットの拡大に伴い、そのコントロール方法も変化している。これまでは、IRCサーバを利用する手法が一般的だった。この場合チャットサーバで匿名性を維持しつつ、命令を送 ＞＞＞続きを読む

出典: 朝日新聞 - オフィス内やモバイルでの利用可能なセキュリティPCによるシンクライアントシステムや、指静脈認証などによる入退室管理といったセキュリティ対策、フリーアドレスにも対応可能なIP電話システム、ペーパーレス化に対応した文書管理システムなど、新しい業務形態を実現するさまざまなITシステムの構築を行う。運用に際してのアウトソーシングやサポートサービスをはじめ、オフィスの移転に必要なサービスなども、ワンストップ ＞＞＞続きを読む

出典: Open Tech Press - オフィス内やモバイルでの利用可能なセキュリティPCによるシンクライアントシステムや、指静脈認証などによる入退室管理といったセキュリティ対策、フリーアドレスにも対応可能なIP電話システム、ペーパーレス化に対応した文書管理システムなど、新しい業務形態を実現するさまざまなITシステムの構築を行う。運用に際してのアウトソーシングやサポートサービスをはじめ、オフィスの移転に必要なサービスなども、ワンストップ ＞＞＞続きを読む

出典: 日本経済新聞 - 企業向けパソコンの新製品39機種を発売した。24時間連続使用できるデスクトップパソコンや、データ暗号化機能を搭載してセキュリティーを高めたノートパソコンを用意した。ほとんどの機種でウィンドウズ・ビスタの企業向け製品「ビジネス」を搭載できるようにした。デスクトップの「ＦＭＶ―Ｄ５２４５」は長寿命部品を採用し、24時間連続で使用できる。これまで富士通が保証していたパソコンの連続稼働時間は８時間程度だっ ＞＞＞続きを読む

出典: 日本経済新聞 - 2007年3月期の決算から適用される国際決済銀行（ＢＩＳ）の新たな自己資本比率規制に対応。同比率の算定で有利に働くとみられる手法を採用できる。金融庁から承認を得た。北関東の金融機関では初という。オペレーショナルリスクは法令違反や天災、詐欺に遭う恐れなど銀行業務の過程で生じうる様々な危険。対象が広範囲で定量的に把握することが難しいのが特徴だ。これを新ＢＩＳ規制では銀行にとって無視できないリスクとして ＞＞＞続きを読む

出典: ITpro - この結果，勘定系の統合は予定より1年以上も遅れることとなり，同行はIT統合に数千億円・数万人月を投入したとも言われている。このときの教訓から金融庁は，三菱東京UFJ銀行の合併においてコンピュータ・システムの統合準備が不十分と見ると，合併期日を当初予定から3カ月延期して，2006年1月とするよう指導したという経緯がある。一方，JFEスチール（川崎製鉄とNKKの合併）は，合併を単なる組織統合と捉えるの ＞＞＞続きを読む

出典: ITmedia - 一般的なストレージの場合、ディスクを追加するには、RAIDボリュームごとに容量計算を行い、ボリュームを割り当て、データを復元するという面倒な設計作業を必要とした。だが、EVAの場合、コントローラーが自動的に行ってくれるため、このような再構成を必要としない。結果的に、オンラインでのディスク拡張が可能となり、システムの計画停止を防止することにつながる。さらにEVAでは、コントローラーはディスクへのデー ＞＞＞続きを読む

出典: 日刊スポーツ - チーズの賞味期限が４月８、１３、２０日、５月１日の製品。約９万２０００個を生産した。販売促進活動の一環として付けたクラッカーの賞味期限が、今年３月末だったという。問い合わせは同社お客様相談センター、フリーダイヤル０１２０・０７７３６９。［2007年4月9日20時48分］');}//-->関連情報日刊スポーツがみたペ・ヨンジュン「05－06版」発売中！腰振り犬とクルクル目玉カメレオンのＵＳＢガジェッ ＞＞＞続きを読む

出典: 日経ネット関西版 - 滋賀県長浜市名越町の県立長浜農業高校で、1階校長室の窓ガラスが割られていると、警備会社が110番した。隣の事務室にあったノートパソコン3台がなくなっており、長浜署は窃盗事件とみて捜査している。調べでは、パソコンは生徒の名前や保護者の名簿など個人情報が入っていた。（共同）▲記事冒頭へ戻る ＞＞＞続きを読む

出典: Enterprise Watch - 暗号化はゲートウェイでメールデータの検査後に行われる仕組みを利用することから、クライアント側でメールを暗号化するソリューションと異なり、メール監査を阻害することもないとのこと。価格は、50ユーザーで289万円（税別）から。NECソフトでは、今後3年間に関連する売り上げを含めて、約20億円の販売を見込む。■ＵＲＬNECソフト株式会社http://www.necsoft.co.jp/ニュースリリースh ＞＞＞続きを読む

出典: 東京新聞 - 大丈夫だと思っていた」と語る。また、無効にされた警備システムは大手警備会社の綜合警備保障（東京都港区）のもので、同社は「被害が相次いでいることは把握しており、制御システムを交換するなどの対策を進めている」（広報部）という。 この記事を印刷する最新記事主婦、４億円所得隠し外為取引で利益（4月12日夕刊）警備システム解除し侵入ビルから１０５万盗む（4月12日夕刊）庁舎で窃盗容疑社保庁職員逮捕 ＞＞＞続きを読む

出典: ITpro - SSLコネクション数の上限は25。クライアントPC側には，InternetExplorerまたはSafariのいずれかのWebブラウザが必要になる。Webブラウザさえあれば，あらかじめVPNクライアントの実行形式ファイルをインストールしておく必要がない。大きさは，幅270×高さ35mm×奥行180ミリ・メートルで重さは1.16キロ・グラムと小型軽量である。（日川佳三＝ITpro）[2007/04/ ＞＞＞続きを読む

出典: Security NEXT - フィッシングやワンクリック詐欺サイトへのアクセスをブロックする。同サービスは、「インターネットチャンネル」や同社ウェブページより申し込みできる。また、同社では2008年4月末まで「Wiiでi-フィルター安心キャンペーン」を実施する。同キャンペーン期間中は、無料で「i-フィルターforWii」を利用できる。デジタルアーツhttp://www.daj.co.jp/（SecurityNEXT-2007/ ＞＞＞続きを読む

出典: 読売新聞 - 同本部は「眼圧検査は医師法違反の疑いがあり、カルテの不適切な管理も個人情報保護法に触れる」と判断し、全病院に店員の派遣を受け入れないよう指示した。同本部の調査は、東京医療センター（同区）で店員派遣受け入れが発覚した３月上旬から電話で行った。その結果、東京、茨城、埼玉、滋賀、佐賀など計１１都県の１６病院で、眼鏡店チェーンの「オグラ」（東京都千代田区）、同「朝倉メガネ」（新宿区）などの店員の派遣を受け ＞＞＞続きを読む

出典: 日刊スポーツ - 同館地下１階の現金自動預払機（ＡＴＭ）の前にいる小川容疑者が防犯カメラに写っていた。暗証番号が分からず現金は引き出せなかったという。社保庁職員課は「職員が逮捕され誠に残念。事実関係を確認し、厳正に対処したい」としている。［2007年4月12日16時55分］');}//-->関連情報阿曽山大噴火の裁判Ｓｈｏｗに行こう日刊スポーツがみたペ・ヨンジュン「05－06版」発売中！腰振り犬とクルクル目玉カメレ ＞＞＞続きを読む

出典: ITpro - 日立では，本社（7事業部）と日立総合計画研究所，日立コンサルティングのグループ6000人の社員を対象にワークスタイル改革をすでに実施。例えば，営業部門に適用した例では，フロアスペースを33％削減，顧客との折衝時間が30％増加，紙文書を33％削減できたという。こうした社内のワークスタイル改革を実践することで蓄えたノウハウを生かし，社外向けにソリューションを提供していく。（高木邦子＝ITpro）[20 ＞＞＞続きを読む

出典: Open Tech Press - オフィス内やモバイルでの利用可能なセキュリティPCによるシンクライアントシステムや、指静脈認証などによる入退室管理といったセキュリティ対策、フリーアドレスにも対応可能なIP電話システム、ペーパーレス化に対応した文書管理システムなど、新しい業務形態を実現するさまざまなITシステムの構築を行う。運用に際してのアウトソーシングやサポートサービスをはじめ、オフィスの移転に必要なサービスなども、ワンストップ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 双方のコアプロダクトであるインテリジェントウェイブの「情報セキュリティマネージメントプラットフォームCWAT（シーワット）」とクロスカレントの「内部統制のためのリスクマネージメントソリューションccＲＭＣ（シーシーアールエムシー）」を中核に、内部統制およびJ-SOX法市場に対して共同ソリューションを展開いたします。具体的な提携の形としては、インテリジェントウェイブの米国法人であるインテリジェントウ ＞＞＞続きを読む

出典: コンピュータワールド - RSAセキュリティが主催する情報セキュリティ・コンファレンス「RSAConference2007」が米国カリフォルニア州サンフランシスコで開催された。1991年から毎年開催されている同コンファレンスは年々その規模を拡大しており、今年は15の基調講演、200のセッションが繰り広げられ、出展社数も340社を超えた。暗号学者による小規模な発表会を前身とする同コンファレンスも、今回、約1万5,000人の来 ＞＞＞続きを読む

出典: Security NEXT - インターネット書店Amazon.co.jpで個人情報保護関連の注目書籍を紹介。価格：￥3150（税込）1500円以上国内配送料無料でお届けします。（一部大型商品は除く）！詳しくはこちら。代金引換、コンビニ・ATM・ネットバンキング払い、Amazonショッピングカード?でもお ＞＞＞続きを読む

出典: Open Tech Press - 安全性とアクセス性の高いメールアーカイブシステムで、メールサーバーシステム「CyberMail」や、メールサーバーソフト「Sendmail」「Notes」などと連携し、送受信されたメールすべての複製を保存する。保存したデータは「MailBase」から直接参照し、添付ファイルの内容を含めた全文検索を行うことが可能。今後は、長期保存もできるバックアップ機器を搭載したモデルなど複数のパッケージモデルを用 ＞＞＞続きを読む

出典: 徳島新聞 - イラクの首都バグダッドの議会で１２日、爆発があり、目撃者によると、多数の負傷者が出ている。・ニュースの詳細は徳島新聞でどうぞ。・ニュース・情報提供とご意見・問い合わせはE-mail:jouhou@topics.or.jpへ。・掲載の記事・写真の無断転載を禁じます。 ＞＞＞続きを読む

出典: nikkeibp.jp - ATMの運用管理業務を請け負う日本ビジネスオペレーションズが管理するもの。同社によると「中継機のソフトウエアにおけるバグが原因。直前にソフトを改修したわけでもなく、詳しい原因は調査中」という。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るニュース最新記事画面先頭に戻る都知事選、ブログでは外山恒一氏が1位だった(17:32)ウイングア ＞＞＞続きを読む

出典: 中国新聞 - 【カイロ12日共同】ロイター通信によると、イラクの首都バグダッドの議会で十二日、爆発があり、目撃者によると、多数の負傷者が出ている。【カイロ12日共同】ロイター通信によると、イラク議会で十二日に起きた爆発は議会内のレストランで発生、当時多くの議員が食事中 ＞＞＞続きを読む

出典: ITpro - 直前にソフトを改修したわけでもなく、詳しい原因は調査中」という。今回障害が発生したのは、岐阜県に本店を置く地方銀行の大垣共立銀行が幹事銀行としてサークルKサンクスに設置しているATM。中継機は、ATMと大垣共立銀行のホスト機を結び、通信制御や各ATMの稼働状況の監視する機能を備える。「このシステム専用のもので、一般でいうゲートウエイ機能とサーバー機能を提供するもの」（日本ビジネスオペレーションズ） ＞＞＞続きを読む

出典: BroadBand Watch - 新機能よりも品質向上が最優先されたが、その結果として21の機能が改良されただけでなく、公開されているだけで実に44件ものバグが修正されている。その中にはSkypeIn番号が選択できないというバグや、チャットでコンタクトを参加させるパネルを数回使用するととても遅くなるというバグなど、使用感を左右する重要なバグも含まれている。また、日本語の言語ファイルも更新された。Skype2.6forMacベータ版 ＞＞＞続きを読む

出典: RBB Today - WordとExcelに加え、Outlookの使い方も学べるようになった。インベーダーゲームなど懐かしいゲームが楽しめる「TAITOMEMORIES」や、2週間聴き放題のお試し体験付き音楽配信ソフト「Napster」も付属するなど、付属ソフトは相変わらずの充実ぶりだ。QosmioF30/83C。メモリを高速化し、HDD容量を拡大、VistaHomePremiumが採用されたが、デザインの変更はないQ ＞＞＞続きを読む

出典: ITpro - SalesforceContentExchangeは，構造化されていないデータの全社的な保存，共有，検出，管理を支援する。コミュニティ参加，タグ付け，レコメンデーション，サブスクリプション，AjaxといったWeb2.0の手法を採用し，「すべてのユーザーとコンテンツが同期を維持できるようにする」（同社）。ApexContentおよびSalesforceContentExchangeは，Salesfo ＞＞＞続きを読む

出典: 日中経済通信 - 商業銀行による顧客の海外資産管理代行業務に関する管理監督協力合意書に署名した。中国銀監会の劉明康・主席と香港証監会の方正・主席は両会を代表して調印式に出席した。劉主席は、銀監会が年内に指定国内機関投資家（QDII）の経営内容を調整・拡大し、具体的な手引を発表する意向であることを表明。現在、国家外国為替管理局との関連方案の協議・答申を終え、関連部門に意見を求め、審査許可を待っている最中だという。今回 ＞＞＞続きを読む

出典: Open Tech Press - きめ細かなアクセス制御をサポートしていますが、その反面セキュリティポリシーの設定は複雑で、設定を変更・追加するには高度な知識が必要です。この実践トレーニングでは、SELinuxの基礎から学び、Tresys社の設定GUIツールを使用しながら、3日間コースの最後には受講者自身でSELinuxのドメインを作成していただけるようになります。専任のインストラクターにより、1.SELinuxの基本的概念2.S ＞＞＞続きを読む

出典: ITmedia - パッチが存在しない新たな脆弱性を狙って攻撃する「ゼロデイ攻撃」が仕掛けられるのは、2006年8月、9月に続いてのことだ。その理由は「日本が狙われたということ」だと本城氏は指摘。もちろん、日本だけが攻撃対象というわけではないが、確実に対象の1つになっているのは事実だという。しかも、攻撃手段は一太郎に限らないという。「Office製品の脆弱点でも、日本語のファイル名で、日本語のドキュメントが表示される ＞＞＞続きを読む

出典: ITpro - この事件では，ソフトウエアの開発者が逮捕，起訴されたということで，ソフトウエア開発者の間で大きな反響がありました。上記事件の第一審判決についても，既に報道で大きく取り上げられていたのでご存じの方も多いかと思います。金子氏は150万円の罰金に処せられています。罰金刑ということで刑罰としては比較的軽いものとなっていますが，それでもやはり有罪です。もちろん，この事件は控訴（注2）されており刑罰は確定して ＞＞＞続きを読む

出典: Security NEXT - 委託先の協力会社社員が個人で所有するパソコンから、光ファイバー関係工事に関する業務情報がWinnyネットワーク上に流出していたことを公表した。流出が確認されたのは、山口県内における同社の光ファイバー関係工事に伴う測定記録。個人情報や、設備の保安管理に関する機微情報などは含まれないとしている。光ファイバー関係工事委託先の協力会社社員が個人で所有するパソコンから、Winnyを介して流出していたことが3 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 売上高784百万円（前年同期比＋44.3％増）、経常利益232百万円（前年同期比＋57.1％増）、四半期純利益136百万円（前年同期比＋74.7％増）となりました。また、平成19年5月期の通期業績予想に対する進捗率は、売上高74.7％、経常利益83.9%、当期利益82.2%と順調に推移しております。2007年5月期予想につきましては、平成18年11月14日に発表のとおり売上高1,050百万円、経常 ＞＞＞続きを読む

出典: CNET Japan - SPITは電子メールによるスパムを上回る勢いだという。電話セールスの際にセールス担当者は、電話による勧誘を拒否する登録制度である「NationalDoNotCallRegistry」に従うことなく、VoIPを利用した無料電話を大量にかけることができる。スパム業者は発信元電話番号を偽ることができ、フィッシング詐欺の電話がたとえば自分が利用している銀行の電話番号から掛かってくるなどと思わない無防備なV ＞＞＞続きを読む

出典: 読売新聞 - 2007年3月のスパム活動は過去数か月のトレンドと大きな変化は見られないものの、一部新しい兆候が現われている。画像スパムの割合は引き続き不安定で、3月末の時点でネット上の全スパムの37％を占めた。また、SMTP層における全送信メッセージ中のスパムの割合は1カ月間ほぼ安定しており、平均すると65％前後であった。傾向としては、フィッシングサイトのURLをカモフラージュするためにJavaScriptを活 ＞＞＞続きを読む

出典: ITmedia - ブログを使った「スプログ」（splog）や、インスタントメッセージングのIMスパム、携帯メールを使ったSMSスパムもはびこっている――。Symantecがスパムの現状についてブログでこう解説した。スプログは、アフィリエートサイトへのトラフィックを水増ししたり、検索結果を操作する目的で開設された偽のブログサイトのこと。よそのサイトの正規コンテンツを流用して掲載し、まっとうなブログに見せかけるのが常套 ＞＞＞続きを読む

出典: BCN - 使用するコンピュータがゾンビネットワークに組み込まれる危険性を回避するため、ウイルス対策ソフトを最新に保つこと、ファイアウォールをインストールすること、最新のセキュリティパッチを適用することを推奨している。また、すべての企業や組織に対して、メールアカウントの使用方法に関するセキュリティポリシーの策定し施行するよう呼びかけている。ソフォス＝http://www.sophos.co.jp/株式会社BC ＞＞＞続きを読む

出典: BCN - 今も社会問題として横たわる「Winny問題」の元凶であるP2Pソフトウェアの有無やセキュリティパッチの状態など、アプリケーションを判断基準とし、社内ネットワークへの参加の可否を判断するシステムなども登場し始めている。また、こういったソリューション導入の障壁となっていたコストも低減していることに加え、管理・運用面にフォーカスしたアプライアンス製品やASPサービスなども登場している。さまざまな切り口で ＞＞＞続きを読む

出典: コンピュータワールド - 発見されてから2カ月になる「Word2000/2002」の脆弱性パッチを提供しないまま4月の月例パッチをリリースしたのとほぼ同時期に、セキュリティ研究者が「Office」スイートにさらに新たな3件のバグが存在していることを明らかにした。マイクロソフトはこの問題を調査していることを認めているが、危険性は低いと評価している。今回、Word2007にかかわる3件の未パッチ脆弱性について、2つのセキュリテ ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - 拳銃の保管場所を明記した陸上自衛隊松戸駐屯地（千葉県松戸市）の武器庫見取り図などの内部情報が、同駐屯地での勤務歴がある２等陸曹の私物パソコンからファイル交換ソフト「ウィニー」を通じて３月末にインターネット上に流出していたことが９日、分かった。秘密情報は含まれていなかったが、同省は処分する方針。自衛隊では同ソフトによる情報流出が相次ぎ、防衛省は昨年２月、自衛官を含む全職員に業務用データの私物パソコン ＞＞＞続きを読む

出典: ZDNet Japan - また、ＩＳＯ２７００１（ＩＳＭＳ）コンサルタントを目指される方・導入ご担当者には最適のコースとなっています。関東圏で一番低価格で、かつ講義内容は受講者のみなさんから高い評価(リンクをいただいています。ＩＳＯ２７００１は、内部統制システム構築のための具体的な指針としても利用できます。スケジュールは、こちら(リンクをご覧ください。関連情報へのリンクイベントトップへプレスリリース・イベント情報を登録する ＞＞＞続きを読む

出典: コンピュータワールド - プライバシー保護に関する課題が残されたrobots.txtからサイトマップを特定できるようになれば、その情報へのアクセスも容易になってしまうからだ。ホネック氏は、「通常は問題にならないが、セキュリティ・リスクにつながる可能性はある。検索エンジンがサイトを効率的に探ることができるということは、スクレイパーや悪質なボットの動きも効率化できることを意味するからだ」と指摘する。Sitemapプロトコルの機 ＞＞＞続きを読む

出典: RBB Today - USBメモリ内へのアクセスの際にパスワード認証を必要とするパスワードロック機能を採用している。価格は2GBモデル「HUD-S2GLJ」が9480円、1GBモデル「HUD-S1GLJ」が5980円。カラーはブルー。対応OSは、LumitasMシリーズおよびHシリーズがWindows ＞＞＞続きを読む

出典: Open Tech Press - ITセキュリティ評価基準に適合するようカスタマイズした。2006年9月にITセキュリティ認証を申請、国内で認証制度を運営する独立行政法人情報処理推進機構（IPA）の審査を受けてこのほど取得した。PostgreSQL8.1.5認証版は、RedHatEnterpriseLinux対応のRPMパッケージと運用ガイドラインで構成され、BSDライセンスで公開する。NTTデータは今後、差分パッチの提供など、P ＞＞＞続きを読む

出典: ITpro - 今回は，年度末の時期に経済産業省初の勧告が発動されたクレジットカード会社2社の個人情報漏えい事件について考えてみたい。年度末に経産省初の勧告を受けたクレジット会社2007年3月30日，経済産業省は，ソニーファイナンスインターナショナルとUFJニコス（2007年4月1日より三菱UFJニコスに社名変更）に対し，個人信用情報の取り扱いついて個人情報保護法違反の行為が認められたとして，同法34条に基づく勧 ＞＞＞続きを読む

出典: ITmedia - CPUにPXA270（動作クロック312MHz）を搭載し、OSにWindowsCE5.0Professionalを導入、単体のPCや複数のサーバなどのホスト側とワイヤレスLAN（IEEE802.11b／gに対応）で接続するシンクライアントデバイスとして動作する。CF-08にはホスト側の画像が表示されCF-08から入力されたデータや操作がサーバ側に反映される。サイズは幅267×奥行き208×厚さ37 ＞＞＞続きを読む

出典: 日本経済新聞 - 9日発売の週刊現代が実験データ改ざんなどの疑いがあると報道したのを受け、ＮＨＫは9日、「そういう事実は全くない」として、同誌に謝罪と訂正を求める抗議文を送ったと発表した。番組は昨年4月5日放送の「常識大逆転！体脂肪の新改善術」。兵庫県尼崎市の男性職員4人が3週間の生活改善実験に参加し、動脈硬化を防ぐ働きのある物質の血液中の数値を測定した結果、1人の数値が増加したと紹介し、残る3人は「変化なし」と表 ＞＞＞続きを読む

出典: RBB Today - HDDでは安価なSATAに加え、信頼性の高いSASに対応するほか、メモリについてもデータエラーを自己修復するECC機能付きのPC5300DDR2SDRAMを搭載する。さらにオプションとして、高性能なRAID環境を実現する「HPSmartアレイE200コントローラ」や、データ保護に欠かせないデータバックアップ用装置の「HPUSB内蔵DATドライブ」、急な停電に伴う電源トラブルからシステムやデータを守 ＞＞＞続きを読む

出典: nikkeibp.jp - DoS攻撃とDDoS攻撃という用語を確認しておきましょう。DoSとはDenialofServiceの略称で、日本語に訳すとサービス妨害攻撃（またはサービス不能攻撃）となります。DDoSはDistributedDenialofServiceの略称で、分散サービス妨害攻撃などと訳されます。攻撃者は、攻撃対象のサーバーにリクエストを送ります。この時に利用するリクエストは特別なものである必要はありません。 ＞＞＞続きを読む

出典: INTERNET Watch - 脆弱性対策の実装・運用ガイドなどをまとめた開発者向けの解説書として公開した。調査報告書の第1版は2006年5月に公開されたが、今回の第2版では新たにサービス妨害攻撃（DoS攻撃）につながる可能性のある3項目を追加し、計22項目に内容を拡充した。関連情報■URLニュースリリースhttp://www.ipa.go.jp/security/fy18/reports/vuln_TCPIP/index.ht ＞＞＞続きを読む

出典: Enterprise Watch - PCのシンクライアントシステム化や指静脈認証などによる入退室管理などのセキュリティ対策、デスクのフリーアドレス化、ペーパーレス化に対応した文書管理システムなどのITシステムを構築。最後に、オフィス移転の支援サービスや運用に際してのアウトソーシングなどにより、つくり上げたワークスタイルがしっかりと定着するまでトータルに支援するとのこと。小倉副室長によれば、「日立グループの実際の経験を踏まえた上で、こ ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - オフィス内やモバイルでの利用可能なセキュリティPCによるシンクライアントシステムや指静脈認証などによる入退室管理といったセキュリティ対策、フリーアドレスにも対応可能なIP電話システム、さらにペーパーレス化に対応した文書管理システムなど、新しい業務形態を実現するさまざまなITシステムの構築を行います。さらに、運用に際してのアウトソーシングやサポートサービスをはじめ、オフィスの移転に必要なサービスなど ＞＞＞続きを読む

出典: ITpro - Segaは，セキュリティ専門家が今後5年間に直面すると予想される脅威やセキュリティ問題について分析している。McAfeeのWebサイト「ThreatCenter」からダウンロードできる。新刊号では，米MicrosoftのWindowsVistaのセキュリティやスパイウエアなどの問題のほか，携帯電話のセキュリティやデータ漏えいなどの話題を扱っている。Sageによると，現在のサイバー犯罪は，おもにパソ ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - ISO/IEC27001の目的は、情報資産の喪失、流出、改ざん、システム障害などのリスクを低減し、情報の機密性（confidentiality）、完全性（integrity）、可用性（availability）を継続的に確保・維持するシステムを確立することにあります。楽天情報セキュリティ基本方針は ＞＞＞続きを読む

出典: CNET Japan Blogs - システム障害時に代替機への切替が限りなくゼロに近づいたとしても、最悪のケースとしてシステム全体が止まってしまうという状況は十分あります。常々感じていることなのですが、前述のようなケースを想定して対応シナリオを考えている企業が少なすぎます。それはITシステムが生命線である金融機関も例外ではありません。参考までに、日銀が調査した金融機関におけるBCPの対応状況アンケート結果へのリンクを掲載しておきます ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com