情報セキュリティーサイト

出典: 荘内日報 - ステーキやローストした肉、生ハムに添えたり、刺し身とあえてカルパッチョ風にしたり、スライスしたパンやクラッカーに載せたりと、幅広い。添えるだけで各食材の味を引き立て、新たな一品料理になる「玄人好みの調味料」（奥田さん）という。ラベルは、奥田さんが土田さんと親しい縁で、オリジナルの絵を作成してもらった。動物キャラクターが赤ねぎを抱えている絵で食材の魅力を表現。ラベル全体を赤、白、緑のイタリア国旗の3 ＞＞＞続きを読む

出典: スポーツニッポン - 今季最初の刑部真弘副学長の挨拶は「魚を食べましょう」だった。魚の脂は低温でも固まりにくいが、牛や豚の脂は固まりやすい。つまり魚の方が血液の循環にはるかにいいのだと。もともと日本人は魚とともに進歩してきた。高度経済成長時代における日本国民の主食は魚だったからこそ、繁栄があったのだと。それがハンバーガーに代表されるファストフードし好の文化が入ってきたために「キレやすい」人が増えてきてしまった。魚の文化 ＞＞＞続きを読む

出典: Security NEXT - NECが「協調型セキュリティ」の構築を目指して2007年1月から開始した新しいパートナー制度「InfoCageWORKS」の成果によるもので、不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」の連携ツールを提供する。従来「InterSec/NQ30b」を利用するには、クライアント端末のMACアドレ ＞＞＞続きを読む

出典: INTERNET Watch - 経済産業省のほか、日本データ通信協会テレコム・アイザック推進会議（Telecom-ISACJapan）、情報処理推進機構（IPA）、JPCERTコーディネーションセンター（JPCERT/CC）や、ISPではBIGLOBE、DION、hi-ho、IIJ、@nifty、OCN、ODN、Yahoo!BB、セキュリティベンダーではマイクロソフトやトレンドマイクロ、シマンテック、マカフィー、ソースネクストが ＞＞＞続きを読む

出典: INTERNET Watch - 情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が、ゴールデンウィークを前にセキュリティ対策の確認を呼びかけている。・使用しているOSやブラウザ、アプリケーションなどのバージョンアップと修正プログラムの適用。 ＞＞＞続きを読む

出典: 時事通信 - 未遂事件も複数報告されています。また、2006年5月29日には、首都カブール市内で発生した米軍車輌による交通事故に対する市民の抗議デモが、市内の主要地区で大規模な暴動に発展（死亡者7人、負傷者、逮捕者多数）し、商店・民家への略奪、国際機関や外国大使館への放火・投石・発砲などの騒擾が発生しました。この事件では、外国軍駐留に対する国民の不満や、このような状況に貧困層が乗じやすい特徴が浮き彫りとなり、今 ＞＞＞続きを読む

出典: ITpro - 監視カメラの映像を録画することも可能だ。月額利用料金は，監視カメラの映像の閲覧や録画などができる基本パックが840円（税込み）で，提携先の警備会社の出動サービスがセットになった「安心パック」が1575円（同）である。（長谷川博＝日経ニューメディア）[2007/04/26]VoIP関連製品＞TV会議システムポリコムジャパンPolycomRPXHDイマーシブテレプレゼンスソリューションセキュリティ関連 ＞＞＞続きを読む

出典: ASCII.jp - 料金はモニタリングのみの“基本パック”が月額840円、警備会社に出動を要請できるオプションサービスを含む“安心パック”が1575円。ただしIPカメラの購入費および設置のための工事費は別途となる。なお、当初は(株)ケーブルネット神戸芦屋(神戸市の一部と芦屋市)と北摂ケーブルネット(株)(大阪府茨木市、箕面市、摂津市)の2社でのみ提供し、順次各局で展開していくとしており、今後2～3ヵ月で全国に展開する ＞＞＞続きを読む

出典: 日経ネット関西版 - 強要未遂罪に問われた京都市の住民団体「崇仁協議会」代表理事、中口寛継被告（67）に大阪地裁は25日、懲役1年8月（求刑懲役2年）の実刑判決を言い渡した。米山正明裁判長は「差別への抗議活動を装って押しかけ、脅迫を繰り返しており悪質。真摯（しんし）な反省も見られない」と指摘した。判決によると、中口被告は暴力団組長らと共謀して2005年5―7月、大証2部上場「日本電通」（大阪市）の京都支店長らを「差別発 ＞＞＞続きを読む

出典: 朝日新聞 - インターネットのヤフーオークション（ヤフオク）に出品されていたことがわかった。ファンらの間で「善意を踏みにじる行為」などと非難の声が上がっている。オークションにかけられたのは２３日午後７時４１分。赤星選手の背番号「５３」が入った赤い車いすの写真や「知人から譲り受けた」「もちろん非売品」などの説明が添えられていた。開始価格は２０万円だったが、「９９億９９９９万９９９９円」という値がつくなどしたため、 ＞＞＞続きを読む

出典: 時事通信 - １００キロ超級、無差別級の代表最終選考会を兼ねる。１００キロ級は今月上旬の選抜体重別で快勝した鈴木桂治（平成管財）がほぼ確実。１００キロ超級を井上康生（綜合警備保障）、高井洋平（旭化成）、棟田康幸（警視庁）が争う構図となる。３年ぶり出場の井上は選抜体重別では準決勝で高井に優勢負け。得意の内またにこだわり過ぎ、真っ向勝負も裏目に出た。結果が求められる今回は、「やることはすべてやって臨む」と必勝を期す ＞＞＞続きを読む

出典: 日刊スポーツ - 田辺陽子に並ぶ大会６連覇の偉業を成し遂げた。１回戦で背負い投げで１本勝ちすると、２回戦、３回戦は優勢勝ち。準決勝で駒木（綜合警備保障）に浮き落としで１本勝ちし、決勝戦では堀江（兵庫県警）を相手に体格の差をいかして終始攻め立て、優勢勝ちにつなげた。この結果、世界選手権（９月、ブラジル・リオデジャネイロ）の７８キロ超級、無差別級の両代表に選出され「しっかり練習を続けて優勝を目指したい」と意欲的に話した ＞＞＞続きを読む

出典: 読売新聞 - 田辺陽子と並ぶ史上最多の６連覇を達成した。初戦から危なげなく勝ち上がり、旗判定となった決勝も３―０で堀江久美子（兵庫県警）に完勝。世界選手権（９月１３〜１６日・ブラジル）７８キロ超級と無差別の代表に選ばれた。３位は、駒木奈緒美（綜合警備保障）と立山真衣（東海大）。世界選手権カイロ大会無差別女王の薪谷翠（ミキハウス）は、初戦の２回戦で敗退。（2007年4月22日21時17分  読 ＞＞＞続きを読む

出典: 日本経済新聞 - チェーンメール化させることで、騒ぎを大きくしようとすることもあるので要注意だ。実在しないウイルス情報がメールで流れてくるだけならそれほど実害はないかもしれない。しかし、そのメールにウイルスが添付されていたり、ニセの「ウイルス対策」というワナがしかけられていて、PCにダメージを与えるケースもある。たとえば少し古いが2001年に出回ったデマメールでは、「ウイルス対策」と称してWindowsのOSに含ま ＞＞＞続きを読む

出典: インターネットコム - セキュリティポリシー準拠のネットワーク接続管理ソリューション「SophosNACAdvanced3.0」を、5月7日から販売する、と発表した。SophosNACAdvancedでは、ネットワーク内の不適切なアクセスをリアルタイムで検知でき、「レポート」「レポート＆メッセージ送付」「隔離して修復」「接続拒否」など、きめ細かく柔軟な設定ができる。また、導入時にすべてのアクセス制御を完全施行するのではな ＞＞＞続きを読む

出典: ZDNet Japan - 現在、インターネット上でやり取りされる電子メールの80〜90％が迷惑メールといわれるほどスパムメールは増加している。大量のスパムメールは、ネットワークの負荷となるほか、業務の生産性低下、セキュリティ上の問題など、企業活動に大きな影響を及ぼしている。そこでシーイーシーでは、Proofpointと提携。同社のメッセージングセキュリティソリューションの国内販売を決定した。Proofpointは、主力ソフ ＞＞＞続きを読む

出典: Security NEXT - 電話帳や発信履歴に電話番号を残さず利用できる携帯電話向けセキュリティソリューション「sipWizardセキュアモバイル」を、6月15日より発売する。同製品は、SIPサーバを活用したセキュリティソリューション。専用の番号へ電話し顧客コードを入力することで発信、直接相手の番号にかけないため、携帯電話へ発信履歴など電話番号などが残らない。また、個人の携帯電話を利用した場合、相手先には会社の電話番号を通知 ＞＞＞続きを読む

出典: ZDNet Japan - マスターディストリビューター契約を結び、より高度なセキュリティソリューションの提供に向け、協業すると発表した。ISSは、不正侵入検知/防御ソリューション市場での実績があり、NTTデータ・セキュリティは、システムや組織運営のセキュリティ状態を分析し、最適な環境に導くセキュリティサービス事業を展開している。両社がマスター・ディストリビューター契約を結ぶことによって、「ProventiaNetworkI ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役：鈴木一成）は、この度、開発・販売を手がけるＳＳＬ−ＶＰＮプラットフォーム「ＳＷＡＮＳｔｏｒ（スワンストア）＊１」のシリーズ製品として、１０ユーザ規模から利用できる小規模・部門単位向けの低価格版をリリースすることを発表します。本製品は、販売代理店を通して本日より提供を開始します。「ＳＷＡＮＳｔｏｒ」は、企業内のＬＡＮ上に設置する「ＳＷＡＮＳｔｏｒＳｅｒｖｅｒ」と、インターネット上で当社が ＞＞＞続きを読む

出典: Enterprise Watch - 社内システムに設置することで手軽にSSL-VPN環境を利用できるようにするソフト。同PROWEBアクセス版はラインアップの上位に位置する製品で、外部認証サーバーとの連携やアクセスコントロール機能といったセキュリティ機能を備えており、ポータル型グループウェアやCRMアプリケーションといったアプリケーションを、モバイル環境や企業間通信で利用するケースに適しているという。今回提供される小規模向け製品は、 ＞＞＞続きを読む

出典: ITmedia - エリアビイジャパンは小規模事業所でも手軽にリモートアクセスが可能になるSSL-VPN製品の廉価版を発売する。エリアビイジャパンは4月23日、同社のSSL-VPNプラットフォーム「SWANStor」のシリーズ製品として、10ユーザー規模から利用できる小規模事業所や部門単位向けの ＞＞＞続きを読む

出典: MYCOMジャーナル - サーバ上のデータのバックアップおよび移行を行うServer版の2種類がある。今回、S&Iとの協業で用いられるのは、後者のServer版となる。これは、ファイルやフォルダ、HDDのパーティションやドライブ全体のバックアップだけでなく、VSS準拠のデータベース(例えばMicrosoftExchangeServerやMicrosoftSQLServerなど)のバックアップも可能で、Windows ＞＞＞続きを読む

出典: CNET Japan - RiverbedTechnologyホワイトペーパー「集中データバックアップ」提供：リバーベッドテクノロジー株式会社2007年3月25日|【通信】企業が有する業務データのバックアップとリカバリは最も重要な領域です。バックアップとリカバリの構築と運用の最良のアプローチは ＞＞＞続きを読む

出典: RBB Today - ボットプログラムに感染したPCからのサーバ攻撃などを迅速かつ効果的に停止させることを目的にしたもの。おとりPC（ハニーポッド）に感染するボットプログラムを収集・分析して感染ユーザを特定し、駆除ツールを作成した上で感染ユーザーに対してISPから駆除ツールの適用を呼びかける。2006年12月12日にはポータルサイト「サイバークリーンセンター［CCC］」を開設し、ボット対策情報の発信や駆除ツールの配布も ＞＞＞続きを読む

出典: 読売新聞 - 総務省と経済産業省の連携プロジェクトである「サイバークリーンセンター」の協力などにより、日本国内で発見されたボットの解析を行い、日本独自のマルウェアを含む世界中の脅威に対応してきている。今回、日本ラボを設置することで調査や研究を強化し、日本国内で発見されたマルウェアへの対応の精度向上や対応時間の短縮を実現する。また国内外で収集するマルウェアの解析・研究の成果を、マルウェア対策技術や製品である「Fo ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 携帯電話の電話帳や発信履歴から電話番号を無くし、相手先には会社の電話番号で発信可能とする個人情報漏洩防止ソリューション「sipWizardセキュアモバイル」を、6月15日より出荷する。「sipWizardセキュアモバイル」は、SIP（SessionInitiationProtocol）サーバなどのIP-PBX製品「OfficeWizard」シリーズの製品を組み合わせることで、携帯電話紛失などによる ＞＞＞続きを読む

出典: 日経プレスリリース - 執行役社長：小野功）は、同社の情報漏洩防止ソリューション「秘文（ヒブン）」シリーズの機能強化版「秘文Ｖｅｒ．７．８」と透かし印刷による情報漏洩抑止製品「ＷａｔｅｒｍａｒｋＰｒｉｎｔｆｏｒ秘文（ウォーターマーク・プリント・フォー・ヒブン）」を２００７年４月２７日より販売開始いたします。「秘文Ｖｅｒ．７．８」では、運用性、ユーザ操作性を向上する機能強化により、システム管理者および利用者の負担を軽減しま ＞＞＞続きを読む

出典: ITpro - いわゆる「ワンクリック詐欺（ワンクリック不正請求）」に注意するよう改めて呼びかけている（関連記事）。ワンクリック詐欺とは、Webページ中の画像やリンクなどをクリックしただけで架空の料金を請求するオンライン詐欺のこと。アクセスしてしまった場合には、とにかく無視するようIPA/ISECでは呼びかけている。JPCERT/CCでは、休暇中に持ち出していたパソコンを企業や組織のネットワークに接続する際には、 ＞＞＞続きを読む

出典: 朝日新聞 - 非接触専用のため、接触・非接触の両用タイプに比べてコストを削減できる。最小出荷単位はウエハー１枚となり、同単位での価格は１００円。８月に月２０万個で生産を始め、０８年１月に同１００万個に引き上げる。新製品は、１６ビットＣＰＵコア「ＡＥ―４」のほか、２キロバイトＥＥＰＲＯＭ（電気的に書き換え可能な読み出し専用メモリー）、３６キロバイトのマスクＲＯＭ（製造時にデータが書き込まれているメモリー）を搭載。 ＞＞＞続きを読む

出典: ITpro - 画像/映像とICカード情報を保存しておくことで，有事の際に人間の成りすましや備品の持ち出しなどを発見できるようになる。また，ドアから出て行ったユーザーのパソコンにロックをかけてログインできなくする，というデモも見せた。（日川佳三＝ITpro）[2007/04/25]クレジット情報を守る「PCIデータ・セキュリティ」の元年に(2007/01/23)経営/基幹業務＞経営・資産管理/基幹業務系日立製作所 ＞＞＞続きを読む

出典: 日経プレスリリース - 酒類販売の昌利株式会社（水戸市、笹島利昌社長）と組み、同社店舗『ザ・酒屋さん』に、携帯電話などを使って簡便に代金支払いできる非接触ＩＣカード決済サービス「ビザタッチ（スマートプラス）」を導入することで合意、４月２７日から取り扱いをスタートします。『ザ・酒屋さん』は、郊外のロードサイド型酒店で、日本酒や焼酎のほか、世界のワインやウイスキー、ビールなど取扱銘柄は２，０００以上、業務店向けの即日配達サー ＞＞＞続きを読む

出典: CNET Japan - 指紋データやセキュリティポリシーをWindowsサーバで管理することができる。ヒューマンテクノロジーズでは、日本の販売代理と日本語のカスタマイズへのチェックなどを行っている。バージョンアップ版では、離れた場所にあるPCへのログイン操作や、複数の指紋の登録ができるようになった。また、DigitalPersonaProは、これまでにもメーカー各社のノートPCへの指紋認証リーダー搭載モデルをサポートして ＞＞＞続きを読む

出典: Enterprise Watch - 企業内のアクセス認証環境を統合するためのミドルウェア「EVEMA（MultiAuthentication）」の2製品がラインアップされた。このうち指紋認証に特化したEVEFAでは、大規模環境に対応するための強化が行われている。アプリケーション層とデータベース層を分割する多層構造を採用し、冗長化構成やネットワーク構成を可能にしたほか、SQLServerやOracleDatabaseといった信頼性の高 ＞＞＞続きを読む

出典: コンピュータワールド - 「Mac」への侵入を果たしたハッカーが1万ドルの賞金を獲得した。このハッカーは、アップルのWebブラウザ「Safari」に存在するセキュリティ・ホールをターゲットにしてコンテストに優勝したという。CanSecWestの運営者の1人であるショーン・コモ氏は、「現時点で流通しているOSXはすべて、このセキュリティ・ホールによって脆弱になっている」と指摘する。コンファレンス運営者らは、Macにもセキュリ ＞＞＞続きを読む

出典: 沖縄タイムス - 大きな壁になっているのが個人情報保護法だ。市知花での独居死発生後に開かれた二十五日の緊急会議では、情報提供を求める自治会に対し、市は「本人の同意なしには不可能」と回答。自治会側から「市が住民票公開のアンケートを実施し、同意したお年寄りだけでも教えてほしい」との意見が出たものの、市から具体的な回答は示されなかった。市自治会長協議会の大城信男会長は、「独居死の未然防止には詳細な情報が必要だ。市も対策を ＞＞＞続きを読む

出典: 岡山日日新聞 - 欲しい情報を利用者がチョイスできる点が強み」と話す。また、小規模店にも参加してもらおうと、掲載料を月３千〜５千円と低料金にした。グーズグーでは今後、全国にサービス展開を目指す。「メールが利用者と参加店のコミュニケーションツールにもなる。地域活性化に貢献したい」と力を込めた。プラスメールの登録メールアドレスはｍ＠ｐｌｕｓ―ｍａｉｌ．ｊｐ。問い合わせは同編集部（電話０８６８―２３―６３００）へ。岡山城 ＞＞＞続きを読む

出典: ITpro - 迷惑メールの可能性があるメールを，迷惑メール判定の専用サーバーに転送することもできる。（3）はWebサーバーが配信するデータをスイッチがいったん受信し，GZIP形式などで圧縮してからクライアントに伝送するもの。ネットワークに流れるトラフィックを減らすことで，レスポンスの改善が見込める。追加した機能は同社のアプリケーション・スイッチの全機種が利用できる。製品の価格は特に変更しない。保守契約を結んでい ＞＞＞続きを読む

出典: スポーツニッポン - 一緒に選んでほしい」と声を掛け、デパートで女子大生が試着しているすきに８０００円が入ったバッグなどを盗んだ疑い。あらかじめキャッシュカードの暗証番号も言葉巧みに聞き出しており、バッグの中にあったカードで３万円を引き出していた。「（東京では）４０〜５０件やった」と供述している。[2007年04月26日付紙面記事]速報記事（社会）両陛下、瀬戸内さんらと歓談／春の園遊会[2007年04月26日19:18 ＞＞＞続きを読む

出典: nikkeibp.jp - どのような防犯対策をとっているか、ホームセキュリティサービスを導入しているかなどを尋ねた。まずはじめに、現在の住居の形態を尋ねた。最も多いのが「持ち家（一戸建て）」（56％）、次いで「持ち家（集合住宅）」（20％）、「賃貸（集合住宅）」（19％）という順になった。自宅の防犯について、「強く不安を感じる」は19％、「やや不安を感じる」は70％、これらを合わせて89％が不安を感じている。自宅かその周辺 ＞＞＞続きを読む

出典: CNET Japan - リスクマネージメント�@アイルで実現する「セキュリティー対策」：導入事例＜専用サーバー＞提供：アイルホスティングサービス2007年4月23日|【セキュリティ】不正アクセスやフィッシング、情報漏えいなど、サーバーへの攻撃やウイルスの混入リスクは日増しに ＞＞＞続きを読む

出典: Security NEXT - 公益法人に対して団体内における違法コピーを防止するよう呼びかけを行った。啓発活動の一環として行われたもので、一般企業以上に社会的責任が求められるとして、同協会では全国の社団法人や財団法人など約2万6000団体を対象にダイレクトメールを送付した。同協会ではセミナーやキャンペーンなど実施しているが、ダイレクトメールは今回がはじめての取り組みだという。ダイレクトメールでは、管理手順の説明や関連ウェブサイ ＞＞＞続きを読む

出典: CNET Japan - 安心・安全」で有害サイト排除へ提供：株式会社ビデオリサーチインタラクティブ2007年2月18日|【ネット・メディア】今や高校生のケータイ保有は当たり前の時代になり、さらに中学生、小学生へと普及は低年齢化している。ケータイは06年12月末で約9500万契約、PHSを ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - ＪＣＮＨ株式の４６・７６％を丸紅とセコムの両社から譲り受け、筆頭株主となっていた。既存保有分と合わせると、ＪＣＮＨ株の７４・７６％を保有、ＪＣＮへの実質的な出資比率も７１・６５％に上昇する。ＪＣＮは０１年、富士通とセコム、東電、丸紅が設立。関東地方を基盤に１２局のケーブルテレビ局を抱え、約５０万世帯が加入している。TrackBack（0）・ネット商店街アマゾン、ＧＭＯが２強に挑戦(2007/4/2 ＞＞＞続きを読む

出典: ITpro - JPCERTコーディネーションセンター（JPCERT/CC）が2007年3月に実施した調査の結果から得られた標的型攻撃の実態だ。4月25日から始まった情報セキュリティの専門イベント「RSACONFERENCEJAPAN2007」内のパネルディスカッションで、JPCERT/CC経営企画室業務統括の伊藤友里恵氏が「この場で初公開するもの」として紹介した。JPCERT/CCのアンケートは、国内の2000 ＞＞＞続きを読む

出典: CNET Japan - 中小企業などではリソース不足により、セキュリティ統制に手が回らないのが実情です。クオリティでは、クライアントPCの情報セキュリティ対策、内部統制の体制づくりを、サーバ構築やシステム管理の手間をかけず、ASPサービスとして安価にご提供します。提供：クオリティ株式会社関連情報：IT資産管理ASPサービスISM問い合わせ：クオリティ株式会社sales@quality.co.jpTEL：03-5275-6 ＞＞＞続きを読む

出典: ITpro - 企業の情報システムのセキュリティに関して協業する。両社はマスター・ディストリビューター契約を結び、ISSが提供する不正侵入検知/防御ソリューションを、NTTデータ・セキュリティがセキュリティ・サービスの一部として販売する。加えて、両社は5月からユーザー企業に対する教育活動やセミナー、キャンペーンなどのプロモーション活動を共同で展開する。NTTデータ・セキュリティは、クレジット・カード情報の保護のた ＞＞＞続きを読む

出典: nikkeibp.jp - メールに添付されることも多いが、Windowsの脆弱性を狙ってネットワーク経由で侵入を試みる場合もある。Windowsの脆弱性とは、簡単にいうとプログラムのバグなどのこと。こうしたバグを利用してウイルスが攻撃を仕掛けると、通常は侵入できないシステム内部に侵入できてしまう場合があるのだ。詳細は、SAFETYJAPANの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームペ ＞＞＞続きを読む

出典: CNN Japan - カタールの衛星テレビ局アルジャジーラは２５日、イスラム原理主義勢力タリバンの関係者の発言として、アルカイダ指導者オサマ・ビンラディン容疑者が事件に関与していたと伝えた。取材に応じたのは、アフガン南部で活動するタリバンのムラ・ダドゥラ司令官。アルジャジーラが放送したインタビュー映像によると、司令官はビンラディン容疑者が事件の計画と指揮を担っていたと述べた。司令官がどのような経路でビンラディン容疑者の ＞＞＞続きを読む

出典: 日本の論点PLUS - 個人情報の流出を心配する声に配慮し、中学校は氏名でなく個人番号を記入する方式を採用、小学校も4校に1校に相当する237教委、約5300校が番号方式を採用した。過去の全国学力テストは56年9月に小中高校生を対象に抽出方式でスタートし、61年10月から中学2、3年全員が対象になった。それが64年に中止されたのは、「国家権力の教育介入だ」と日本教職員組合が全国で反対運動を展開し、司法の場でも違法との判決 ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 情報セキュリティ対策として、これまでも社内ルールに従って個人情報の流出防止等に努めてきたが、今回は事務所移転時に発生したことをふまえ、事務所移転時等における安全場所への隔離など個人情報の取り扱いについての社内ルール化及び契約書に明記することにより再発防止に取り組むとしている。NTT西日本【http://www.ntt-west.co.jp/】弊社社員情報の紛失について他のニュースを読む--->Pr ＞＞＞続きを読む

出典: CNET Japan - この製品は、数々の導入実績を持つIP-PBXであるSIPサーバをはじめとしたOfficeWizard?シリーズの製品を組合わせることで、携帯電話紛失などによる電話帳や発信履歴データ内に含まれる個人情報の流出を防ぐソリューションです。さらに1台の携帯電話を用いて会社の電話番号 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 「ナップスター♪♪♪No.1」か「NapsterToGo」のどちらか一方だけを契約するだけで、両方利用できる。このほか、ナクソス・デジタル・ジャパンのクラシック専門サイト「クラシックエッセンスValue」は月額525円で約2,000曲利用できる。利用するには、「うた・ホーダイ」対応の楽曲配信サイトをマイメニュー登録する必要がある。配信曲は3GPP形式で、WMA形式のデータとミックスした楽曲リストで ＞＞＞続きを読む

出典: AV Watch - さらに、NapsterToGOを機能拡張し、携帯電話から楽曲購入から再生まで可能な「ナップスター♪♪♪No.1」を904iの発売にあわせてサービス開始する。ナップスター♪♪♪No.1は、月額1980円で約30万曲の楽曲を聞き放題で、NapsterToGOの既存会員は同一のアカウントでPC ＞＞＞続きを読む

出典: CNET Japan - このほかにも、Napsterのウェブサイトでは提供されていない最新楽曲を毎週ピックアップして独占的に提供するサービスも提供する予定という。CircuitCityでは、店舗とウェブサイトでCircuitCity＋Napsterで利用できるギフトカードを提供する。ギフトカードは、15曲、25曲、60曲の3種類があるという。CircuitCityは現在、Napster、ZuneMarketplace、e ＞＞＞続きを読む

出典: RBB Today - これまではクレジットカードまたはナップスターカード（プリペイド）の2通りだった決済方法に、iモード情報課金による「NapsterToGo」への入会方法が新たに加わる。「NapsterToGo」の既存会員は、「うた・ホーダイ」対応携帯電話からPCサービスと同一のアカウントを入力することで、一切の追加料金を支払うことなく、簡単にPCと携帯電話の双方で、Napsterのサービスを楽しめるようになる仕組み ＞＞＞続きを読む

出典: ITpro - Bertelsmannは，「Napsterが著作権法に従うようにサービスを変更した後に投資した」とする姿勢を貫いてきた。BertelsmannはNapster関連の訴訟について，米EMIGroupとは2007年3月，米UniversalMusicGroup（UMG）と2006年6月に和解に達しており，UMGには訴訟関連費用を含め6000万ドルを支払っている。［発表資料へ］（ITpro）[2007/ ＞＞＞続きを読む

出典: コンピュータワールド - ウイルス対策や不正侵入検知といった外部からの攻撃を防御することが主流だったが、情報漏洩事件の多発、日本版SOX法や内部統制への対応、コンプライアンス強化など、情報システムの監視・管理の重要性が高まっていることから、内部漏洩防止型製品が急成長遂げているという。図1：情報セキュリティ・ソリューション市場規模の推移情報セキュリティ・ソリューションのうち内部漏洩防止型製品の出荷金額は、2006年度が前年対 ＞＞＞続きを読む

出典: 日経プレスリリース - 弥生会計ユーザーの半数近くが固定資産管理機能を利用しているという結果が出ています。今回の対応版に限らず、弥生では今後も税制や法令改正にいち早く対応したプログラムをユーザーに提供することで、個人事業者から中規模法人まで幅広いユーザー層が、安心して継続利用できる製品とサービスの拡充に努めていきます。※２００７年４月１日から１２月３１日までに「弥生会計０７」を購入してユーザー登録をした方に、無償で「弥生 ＞＞＞続きを読む

出典: ITmedia - ユニーク・リンクは携帯電話からの顧客情報紛失のリスクを解決するVoIPアプライアンスを発表した。通信経費の精算も楽になるという。ユニーク・リンクは4月25日、携帯電話からの個人情報漏えいの防止や、業務使用するIP電話を効率的に利用できるVoIPアプライアンス ＞＞＞続きを読む

出典: 日本経済新聞 - 「指」認証方式を採用しているりそな、みずほ、三井住友の大手3行は6日から互いのＡＴＭを使って出入金ができるようにする。「手のひら」認証の一部地銀も相互利用を開始する。これまで自行内での利用しかできなかったが、「指」と「手のひら」のそれぞれの陣営で相互利用を開放。安全性に優れた生体認証カードの使い勝手を良くして普及を促す。銀行界は相互開放のシステム対応についてゴールデンウィーク中に準備を終える計画だ ＞＞＞続きを読む

出典: 日経プレスリリース - お客さまがより安心・安全にお取引いただけるよう、昨年８月に生体認証対応ＩＣキャッシュカードの取扱を開始するなど、キャッシュカードのセキュリティ対策を積極的に進めてまいりました。今回の相互利用の開始により、提携金融機関及び日本郵政公社のＩＣ対応ＡＴＭにおいて、安全性の高いＩＣチップでお取引ができるようになるとともに、当行と同じ「指静脈認証」方式に対応したＡＴＭでは「生体認証」での取引も可能となります ＞＞＞続きを読む

出典: 朝日新聞 - そこで、参加者１２００人に配ったのは、女の子をかたどった携帯ストラップ。読み込みコードも付いていて、携帯をかざせばルイ・ヴィトンの限定サイトを見ることもできるという仕掛け付き。「パリ本社に、日本の携帯文化を説明して実現しました」伝統と革新。０２年、パリから１通のメールが届いた。「村上隆さんのコンタクト先を教えてほしい」これが、あのモノグラムとアーティスト村上隆とのコラボを生み出す第一歩だった。「懐 ＞＞＞続きを読む

出典: ITpro - Webアプリケーション用ファイアウォールは重要な機能だ。」（ミトラ氏）。スパム・フィルタ機能は、ブラック・リストやホワイト・リストを使って、スパム・メールかどうかを判別するもの。Webコンテンツ配信の高速化機能は、Webコンテンツをダウンロードするクライアントに対して、Webコンテンツを圧縮して配信することにより、データ量を減らす機能である。新機能を搭載するには、ServerIronのOSであるS ＞＞＞続きを読む

出典: ITmedia - この共有設定部分が大きなセキュリティホールになる。また、バージョン管理や排他制御が難しく、コンテンツが重複したり、更新内容が反映されなかったりすることもある。そうしたファイルベースのデメリットを少しでも解消するために、ファイルのプロパティをメタ情報として管理することもある。これにより、検索性が高まって処理も高速になるが、管理はより複雑になる。また、セキュリティ上のデメリットはそのままだ。動画サイト ＞＞＞続きを読む

出典: MYCOMジャーナル - バージョン1.5.0.x系のセキュリティおよび安定性を向上させるアップデータは配布されない。5月中旬まで重大なセキュリティホールが発見されないかぎり、3月20日に公開されたバージョン(1.5.0.11)が1.5系では最後のリリースとなる。Mozillaでは、より速く安全なオンライン体験を提供するためにも必要だとして、Firefox1.5のユーザに対し2.0系へのバージョンアップを呼び掛けている。関 ＞＞＞続きを読む

出典: ITmedia - 「無線LANはセキュリティホールになる」「危険だ」――。ワイヤレスに対し、そんな誤解がまだまだ企業では支配的だ。だが、本当に無線LANは危険な存在なのだろうか。連載「再考・ワイヤレスネットワーク」では、本記事を含む以下の記事を掲載しています。 ＞＞＞続きを読む

出典: 読売新聞 - および個人ユーザー向けには、使用しているPCのOSやアプリケーションを最新のバージョンに更新し、セキュリティホールを解消しておくほか、ウイルス対策ソフトのパターンファイルを常に最新に更新することや、重要なデータのバックアップを取ることなどを呼びかけている。(CNETJapan)Copyright © 1995-2007CNETNetworks,Inc.AllRight ＞＞＞続きを読む

出典: BCN - フィッシングやファーミングなどによるオンライン詐欺やスパイウエア、トロイの木馬などの不正アクセス、セキュリティホールを突くワーム、スパムメールと呼ばれる迷惑メールなど、さまざまなタイプの脅威がネットに蔓延している。つまりネットワークに接続されているクライアントPCは、常に多くの脅威から狙われているということになる。企業ではクライアントPCに対するセキュリティ対策の関心が高まり、アンチウイルス、アン ＞＞＞続きを読む

出典: ITmedia - さまざまな規模の組織に合わせたセキュリティポリシーを実行するための製品を開発するソフトウェアベンダーで、ハンガリー国家安全保障局やNATOへの導入実績がある。ライフボートはEagleEyeOSが開発したソフトウェアを順次日本語化、スタンドアローン／小規模ネットワーク向け、中規模ネットワーク向け、大規模ネットワーク向けにターゲットを分けて製品化をした上で、順次発売していく予定。関連リンクライフボート ＞＞＞続きを読む

出典: IBTimes - ユーザー単位で一元的なセキュリティポリシーとアクセス制御を可能としており、これにより企業は、ユーザーが自席や会議室、出張先の支店からアクセスしてもユーザー毎に一意のセキュリティポリシーを提供する事が可能となるという。今回、アルバがオラクルの「ＯｒａｃｌｅＩｄｅｎｔｉｔｙＭａｎａｇｅｍｅｎｔＳｕｉｔｅ」と連携・統合したことにより、サーバサイドでのアクセス制御に加え、ネットワーク領域でもアクセス制御が ＞＞＞続きを読む

出典: コンピュータワールド - スティーブ・バルマー氏は4月23日、オランダのアムステルダム市近郊で開催されたテクノロジー・イベントの基調講演で、企業のクライアントPC向けウイルス対策ソフトウェア「ForefrontClientSecurity」を5月中に発売することを明らかにした。同製品は、昨年2月に約100名規模のベータ・テストが開始され、同年12月からは公開ベータ・テストが実施されている。関係者によると、製品版のリリース目 ＞＞＞続きを読む

出典: MYCOMジャーナル - Microsoft、Verisign、diggなど、今年に入ってOpenIDをサポートの乗り出した企業や組織が倍増。約9000万のOpenIDが発行されているという。Web2.0ExpoのOpenIDセッションも、ほぼ満員の盛況ぶりだった。寂しかった会場が半年で満員近くに便利なWebサービスが増えるのはうれしいが、利用するサービスが増えるほどに、登録と認証の手間が増えてしまう。ブログにコメントしよ ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役：竹内正人、Ｔｅｌ代表：０３−３５５６−４７６０）は、２００７年１月に実施した、官公庁を含めた国内企業７２０社の情報セキュリティ対策の実態調査結果を発表しました。調査対象企業に前年比の情報セキュリティ関連投資の増減率を尋ねたところ、前年と比較して「増加している」と回答した企業は全体の２１．３％を占めており、「不明」との回答を除いて割合を求めると３２．８％に達しました。一方、「減少している ＞＞＞続きを読む

出典: INTERNET Watch - 実際にはマルウェアをインストールさせようとするサイトに誘導するためのリンクとなっており、アクセスした場合にはユーザーのPCにキーロガーをインストールさせられる危険があった。ExploitPreventionLabsのCTOを務めるRogerThompson氏は自身のブログで、Googleは既に問題となったアカウントを停止しているが、同じサイトに誘導しようとする検索文字列は20種類ほど見つかっており ＞＞＞続きを読む

出典: ZDNet Japan - プロキシサーバ(同/CS300e、同/CS500e)では、SSLアクセラレータ機能を追加し、HTTPS通信におけるウェブサーバの負荷を軽減している。加えて全機種に、企業のコンプライアンス強化を支援するための、運用管理者によるサーバ操作のログ保存機能を搭載している。ベースとなるサーバハードウェアも強化されており、処理性能と信頼性が向上した。各新製品の希望小売価格（税抜）と出荷時期は下表のとおり。製品 ＞＞＞続きを読む

出典: ITmedia - 「日本は不正ソフトウェアによる脅威の発生件数が非常に多い」と解説した。Microsoftでは、マルウェアの動向を監視するラボ「MalwareProtectionCenter」をアイルランドに開設しているが、新たに日本でもラボを開設する。また、ラボで解析したマルウェアの最新情報や対処方法などをユーザーに提供するポータルサイトを7月に、世界で公開するという。ガロット氏は、「セキュリティ事件は金銭取得を ＞＞＞続きを読む

出典: CNET Japan - 本社：東京都品川区、代表取締役社長：林界宏、以下ISS）とNTTデータ・セキュリティ株式会社（東京都港区代表取締役社長服部武司、以下NTTデータ・セキュリティ）は本日、両社がマスター・ディストリビューター契約を結び、より高度なセキュリティ・ソリューションの提供に向け、協業を行っていくことを発表しました。ISSは、不正侵入検知/防御ソリューション市場において、業界トップの実績と最先端の技術を有してい ＞＞＞続きを読む

出典: MYCOMジャーナル - シマンテックが発行する"IntenetSecurityThreadReport"で紹介されたデータでは、ボットネットの活動が活発化するのは平日の9:00〜17:00だと報告されています。休日のお遊びではなく、仕事として取り組んでいる例が多いということがここからも分かります。 ＞＞＞続きを読む

出典: Security NEXT - ウイルスやスパムへの対策（36.3％）を上回り、J-SOX法の影響が出ている。同社によると、従来のソフトウェアや機器などに対する投資からポリシーの策定や教育などへ関心が移っているという。IDCJapanhttp://www.idcjapan.co.jp/（SecurityNEXT-2007/04/26更新）本サイトの記事、図版等の無断転載を禁止します。');document.write('');/ ＞＞＞続きを読む

出典: ITmedia - 偽情報を流して無名企業の株価を吊り上げ、投資家を騙して買わせようとするスパムメール。この手口は以前から横行していたが、ウイルスが隠された株価操作スパムを検出したのは今回が初めてだと同社は報告している。これは犯罪組織がさらに大胆になっていることを示すものだとMessageLabsは解説。スパムは迷惑なだけでなく、デスクトップから遠ざけなければならないものになったと指摘している。同社の統計によると、4 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - スケーラビリティを向上するセッションクラスタリングを強化することで、アベイラビリティを向上している。PHP5.2.xにも対応している。“PHPインテリジェンス”によるPHPの運用監視や、パフォーマンスツールによる高速化などPHPアプリケーションサーバとしての基本的な機能を提供する「PS」（PerformanceManagementServer）と、ジョブキュー／セッションクラスタリング／帳票エンジ ＞＞＞続きを読む

出典: CNET Japan - JBossアプリケーションサーバ、データアクセスソフトウェア「Hibernate」、クラスタリング、および同社の開発ツール「SeamWeb」が含まれる予定である。同社製品管理担当バイスプレジデントであるShaunConnolly氏は、2007年中には「JBossESB」を含むJBoss統合パッケージをリリースする予定であると述べた。この記事は海外CNETNetworks発のニュースを編集部が日本向 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 特定のセキュリティパッチを適用できない端末に対し、管理者への申請と承認に基づいて端末単位で当該パッチの適用を免除する“セキュリティパッチ適用例外申請機能”も追加された。なお価格は、「NOSiDE検疫LAN」パッケージが100クライアントで204万7500円から、「NOSiDE検疫VPN」パッケージが同時接続100ユーザで157万5000円から（いずれも税込）となっている。出荷日・発売日2007年4 ＞＞＞続きを読む

出典: ITmedia - ウイルス対策、アンチスパムなどのセキュリティソフトの有無、またOSのセキュリティパッチやウイルス定義ファイルの適用状況、アプリケーションのバージョンなど、PCのソフトの導入状況をチェック。同ソフトで定義したセキュリティポリシーに従って、PCが要件を満たしていない不適切な状態であればネットワークから隔離、最新の状態に「治癒」した後に社内LANに接続させる。チェック対象となるセキュリティソフトは350 ＞＞＞続きを読む

出典: CNET Japan - インデックスグループはこれからも、さまざまな領域での革新的なモバイルソリューションを、積極的に推進していきます。今後の展開にどうぞご期待ください。IPS：IntrusionPreventionSystem。侵入防御システムFW：Firewall。インターネットに接続したシステムを外部 ＞＞＞続きを読む

出典: ITmedia - WindowsFirewallwithAdvancedSecurityがデフォルトになり、NAPがMicrosoftUpdateとWindowsUpdateに統合されるなどの変更が加えられている。β3はMicrosoftのサイトからダウンロードできる。同OSのRTM（製造工程向けリリース）は今年後半に予定されている。関連記事LonghornServerとVistaSP1は同時リリース内側も外側も改 ＞＞＞続きを読む

出典: インターネットコム - 「1つのIPアドレスから大量のEメールが送信されている場合」には、そこから発信された大量のメールを受信しないようにメールサーバーを保護する。ディレクトリハーベスト攻撃（DHA）や辞書攻撃など、「無効な受信先に大量のEメールが送信されている場合」には、自動的にSMTP接続の試みを拒否する。また、BarracudaCentralがドメインレピュテーションを管理しており、自動的にインテント解析データベー ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 掲示を行っております。見積競争への参加を希望される場合は、各案件ごとに、見積書の提出方法等をご確認の上、期限までに担当部署あて、ご提出をお願いします。問合せ・見積書の提出先独立行政法人 情報処理推進機構  財務部管理グループ  調達担当  日向（ひゅうが）Tel ： 03-5978-7502Fax  ＞＞＞続きを読む

出典: CNET Japan - Appleの「Safari」と、MacやWindowsPCで動作するMozillaの「Firefox」が影響を受けると言われていた。TippingPointの研究者は、Appleのメディアプレーヤー「QuickTime」に存在するこの脆弱性が、WindowsのIEにも影響を与えることを確認した。TippingPointのセキュリティレスポンス担当マネージャーであるTerriForslof氏は米国時 ＞＞＞続きを読む

出典: 読売新聞 - 国内製品開発者の脆弱性対応状況を公開するサイトJVNをリニューアルした。また同時に、脆弱性対策情報データベース「JVNiPedia」を公開した。JVNは、経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」に基づき、日本国内において使用されているソフトウェア等の製品に発見された脆弱性の概要、想定される影響やその回避策、パッチの公開を含む対策状況など、ソフトウェアなどの脆弱性に関する包括的な情報を ＞＞＞続きを読む

出典: MYCOMジャーナル - 調査研究等を目的とするNPO法人で、200社を越える企業が参加している極めてアクティブな組織だ。「脆弱性定量化に向けての検討報告書」は、参加企業から多数の専門家を集めたワーキンググループによって議論された成果をまとめたものである。これは主に「脆弱性」が見つかった場合に、どのように対策を行うべきかの「判断基準」となる定量的な指標として、新たに「トリアージ値」というものを定義している。今回はこのトリア ＞＞＞続きを読む

出典: 日刊スポーツ - この息子がファイル交換ソフト「ウィニー」を使用したらしい。情報流出は、警察庁からの連絡で判明。県警は、捜査資料はウィニーを介してネット上に流出したとみて、警部補の処分を検討している。［2007年4月23日14時25分］');}//-->関連情報阿曽山大噴火の裁判Ｓｈｏｗに行こう「スポトラ」は世界遺産ツアーも豊富に用意していますケタ違いの放出量！大量イオン＋オゾンでニオイ、雑菌が消滅！ここから最新ニ ＞＞＞続きを読む

出典: 朝日新聞 - 犯歴照会で得た前科情報や被害届など、少なくとも５人分の個人情報が含まれているといい、県警は流出の経緯を調べている。県警監察官室などによると、流出した捜査関係書類は十数件。うち１件は犯歴の照会書と回答書で、対象となった男性の住所や職業、前科などが記されている。また、ほかの１件は恐喝事件の被害届で、被害者の氏名と住所、職業、年齢のほか、容疑者の氏名や被害状況などが書かれていた。いずれも０３年ごろ作成さ ＞＞＞続きを読む

出典: 日経プレスリリース - トロイの木馬、ワーム、ウイルスなどと同様マルウェアに分類される一般用語で、自らの存在や活動を積極的にユーザや他のシステムプロセスから隠します。ルートキットでは不正侵入の痕跡を隠す技術が使われているため、ルートキットを表現する際には「ステルス」（「こそこそした行為」を意味する英語）という表現が使われます。「ＲｏｏｔｋｉｔｓＰａｒｔ２：技法入門」では、Ｗｉｎｄｏｗｓの基本的なセキュリティアーキテクチャ ＞＞＞続きを読む

出典: インターネットコム - DLPGatewayがあれば防げただろうとLeBlanc氏は指摘した。TJXに攻撃を仕掛けた犯人は、情報を徐々に流出させるトロイの木馬をシステム内に残しており、DLPGatewayがあれば、そのような形でTJXのネットワークからデータが出ていくことはないという。LeBlanc氏は取材に対し、次のように語った。「現在、データ漏洩防止策を講じていない企業は、所有しているデータの保護と管理を行なっている ＞＞＞続きを読む

出典: ITmedia - スパイウェアをこっそりインストールするのではなく、ユーザーが自らインストールするよう巧みに誘導する。スパイウェアを除去するセキュリティ関連サイトと見せかけ、実際は不正アプリケーションをインストールするサイトがある――米TrendMicroが4月24日、公式ブログで ＞＞＞続きを読む

出典: @IT - コンピュータを保護する目的でスパイウェア（spyware）のスキャンと削除あるいは無効化する機能を持ち、以前は「MicrosoftAntiSpyware」と呼ばれていたソフトウェアである。WindowsVistaではWindowsDefenderが標準で導入され、有効になっている。また2006年11月13日より、WindowsXPSP2、WindowsServer2003SP1向けのWindows ＞＞＞続きを読む

出典: CNET Japan - NTTEuropeOnlineは今回、フォーティネットの複合脅威セキュリティアプライアンスFortiGate-100A、200A、300Aおよび800と、FortiGuardサブスクリプションサービスを選定し、アンチウイルス、ファイアウォール、VPN、不正侵入防御（IPS）、アンチスパム、アンチスパイ ＞＞＞続きを読む

出典: 日経プレスリリース - 「ＭｅｔａＬｏｇｇｅｒシリーズ」は、シンクライアント環境、仮想デスクトップ環境、ならびに通常のクライアント環境（ＷｉｎｄｏｗｓＸＰ／２０００Ｐｒｏｆｅｓｓｉｏｎａｌ）まで、あらゆる端末の操作ログを記録し、統合的に管理できるようになりました。●「ＭｅｔａＬｏｇｇｅｒｆｏｒＤｅｓｋｔｏｐ」が求められる背景２００８年４月Ｊ−ＳＯＸ法の施行を控え、該当企業は内部統制に向けた体制確立に取り組む中、クライアン ＞＞＞続きを読む

出典: 朝日新聞 - 修復を行うサービス。ソフト開発などで培った安川情報九州の技術力と、ベスト電器の店舗網を生かしたPCなどの店舗への持ち込み・店舗からの引き取りを行うことで、全国でサービスを提供する。ベスト電器ではこうしたサービスを提供することで、顧客からの信用を獲得し、PCをはじめとする商品の購入や、顧客満足度の向上につなげたい考え。e-ビジネス情報（提供：ＢＣＮ）無線LANに地殻変動？無料相互利用の「FON」専用 ＞＞＞続きを読む

出典: ITmedia - SYSTEM権限で任意のコードを実行することが可能になる。脆弱性があるのは、BrightStorARCserveBackupr11.5／r11.1／r11forWindows、BrightStorEnterpriseBackupr10.5、BrightStorARCserveBackupv9.01、CAServerProtectionSuiter2、CABusinessProtectionSuit ＞＞＞続きを読む

出典: ITpro - ブロードバンド化の進展によりDoS（サービス停止攻撃）の破壊力が増していると警告した。例えば、パソコンのインタフェースは100Mビット/秒あるいは1Gビット/秒のイーサネットが当たり前になっており、メール・サーバーに対して短時間で大量のメールが送信できるようになっている。そこで、複数のパソコンが遠隔から不正に操作する「ボット」に感染すると、大量のメールがメール・サーバーに送信され、メール・サーバー ＞＞＞続きを読む

出典: MYCOMジャーナル - Herderと呼ばれるボットネットの所有者がIRCサーバ経由でボット感染マシンに指令を送り、それを受けた感染マシンが一斉にDoS攻撃を仕掛けるなどの攻撃を行う。ところが、最近のボットネットを調査するために、ボットを収集して仮想的なインターネット環境で起動させたところ、起動して3秒以内に強制終了するボットがあったという。そのボットは感染動作を行わなかったため、調査研究を継続したところ、そうしたボット ＞＞＞続きを読む

出典: RBB Today - 感染したシステム上で攻撃者がDoS攻撃および任意コードの実行を可能にするというもの。脆弱性の影響を受けたAkamaiDownloadManagerを使用したファイルをユーザがダウンロードしてしまうと、悪意をもって作られたURLがバッファ・オーバーフローを引き起こし、ユーザ権限での任意コマンドの実行につながるとしている。(村上幸治@RBB2007年4月26日18:26)関連リンクフォーティネットアカ ＞＞＞続きを読む

出典: BARKS - その後、上記のようなアクセス攻撃（Dos攻撃）を受け、サービスを一旦停止。そしてアカウント登録制のγサービスへと移行した。ちなみに、現在、昼間限定でニコニコ動画にアクセス可能なIDは75万番、24時間アクセス可能なIDは45万番までとなっている。さらに同社では、５月１日より24時間アクセス可能なIDを60万番まで、昼間限定アクセスを100万IDまで拡張する予定だ。何かと話題になっているニコニコ動画 ＞＞＞続きを読む

出典: Asia Corporate News Network (press release) - データカートリッジの紛失、盗難などが起きた際のデータ流出防止策として、データ暗号化によるセキュリティー機能にも対応します。マクセルは、各ドライブメーカーとの共同開発を積極的に進め、独自のNeoSMART（NeoSuperMaximum-capacityAdvancedReliabilityTape）技術*2を活用することにより、データバックアップに求められるドライブとの高い互換性と高信頼を確保する ＞＞＞続きを読む

出典: ITmedia - データ暗号化ソフトを添付したモデル「XiaoSlideDX（PFU-2XD）」を発表、5月上旬より発売する。本体カラーはホワイトのみで、容量は512Mバイト／1Gバイト／2Gバイトを用意。価格はいずれもオープン、予想実売価格は512Mバイトモデルが3980円、1Gバイトモデルが5980円、2Gバイトモデルが8800円。PFU-2XDシリーズは、PFU-2XSシリーズと同じキャップレス筐体を採用する ＞＞＞続きを読む

出典: ITmedia - 地震・火災といった自然災害、テロなどの人的災害、交通・電力・通信を支える重要なインフラの障害など、企業にとってはどうにもならない不可抗力的な事態も想定されるからだ。こうしたことを背景に、不測の事態から引き起こされる被害を最小限に抑え、迅速にビジネスを再開する事業継続管理に対する社会的な関心も大きくなっている。2008〜2009年をめどに事業継続管理の規格が国際標準（ISO）化される動きもあり、この ＞＞＞続きを読む

出典: CNET Japan - UTMとFortiGate提供：住商情報システム株式会社2007年3月25日|【セキュリティ】従来のFirewall機能に加えて、Antivirus/IPS/Antispam/WebFilteringなどのアプリケーションレイヤ検査も一台で可能になったUTM（UnifiedThreatManagement）。そのUTMアプライアンス ＞＞＞続きを読む

出典: 日経プレスリリース - ４月２５日より「Ｆ−Ｓｅｃｕｒｅ包括パックシリーズ」の新製品として公共団体向けのウィルス対策「Ｆ−Ｓｅｃｕｒｅアンチウィルス公共パック」を販売開始する、と発表しました。官庁、地方自治体等の公共団体では、ＩＴ業務の現状に伴う理由や雇用形態の変化（民間委託、派遣、アルバイト）により、やむを得ず個人所有ＰＣを使用するケースが見られます。個人所有ＰＣはセキュリティ対策が十分でないことがあり、これまで多くの ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - ISO/IEC27001（情報セキュリティマネジメントシステム；ISMS）、ISO/IEC20000（情報技術サービスマネジメントシステム；ITSMS）等のマネジメントシステム審査登録機関の業界団体である「情報セキュリティマネジメントシステム審査登録機関協議会［英文呼称：JapanAssociationofISMSRegistrationBodies、略称；ＪＩＳＲ、代表幹事；西谷徳治（日本検査キ ＞＞＞続きを読む

出典: CNET Japan Blogs - DaiZovi氏は、「この脆弱性はQuickTimeに存在する。MacOSXのSafariとFirefoxが攻撃を受けやすくなっている」と語っている。SafariとFirefoxの「JavaをOffにする」ことで、これらの攻撃から守れると言うこと。QuickTimeはWindowsマシンでも幅広く利用されている ＞＞＞続きを読む

出典: nikkeibp.jp - 2007年第1四半期に同社が検知した新規のマルウエアは2万3864件。2006年の9450件と比較して2倍以上に増えた。マルウエアが仕組まれた悪質なWWWサイトは，毎日平均で5000件が検知されたとしている。さらに詳しい情報は「Tech-On！のWebサイト」でご覧いただけます。閲覧には「ユーザー登録（無料）」が必要です。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るニュース ＞＞＞続きを読む

出典: INTERNET Watch - 仏FrSIRTでは危険度を4段階中で最も高い“Critical”、デンマークのSecuniaでは5段階中で上から2番目の“Highlycritical”とレーティングして警告している。この脆弱性は、QuickTimeのJava処理におけるエラーが原因。Javaを有効にしたWebブラウザで悪意のあるサイトを閲覧した際に、任意のコードを実行される恐れがある。QuickTime7.1.5以前で影響を受け ＞＞＞続きを読む

出典: INTERNET Watch - 細工されたBMP/DIB/RLE形式のファイルを処理する際のバッファオーバーフローが原因。Photoshopでこれらのファイルを開かせることで、攻撃者がシステムを乗っ取ることが可能だという。修正パッチはまだ提供されていないとしている。関連情報■URLFrSIRTのセキュリティアドバイザリ（英文）http://www.frsirt.com/english/advisories/2007/1523■関 ＞＞＞続きを読む

出典: INTERNET Watch - JVNiPediaでは、脆弱性の届出制度「情報セキュリティ早期警戒パートナーシップ」で取り扱われた脆弱性や、国内で利用されているソフトウェアなどの脆弱性について、概要や対策情報を収集・蓄積している。1998年以降に発見された脆弱性をカバーしており、公開時点で約3500 ＞＞＞続きを読む

出典: 日経プレスリリース - ＩＴガバナンスを強化するソリューションの一環として、セキュリティポリシー策定支援やプライバシーマーク取得支援などのコンサルティングサービスから、ネットワークセキュリティ強化、文書セキュリティやＩＤカードを利用した設備セキュリティなど、ＩＴ基盤強化を支援するトータルセキュリティソリューションを提供しています。このたびの提携により当社はお客様に対し、これまで以上に高度で快適かつセキュアなメール環境を提 ＞＞＞続きを読む

出典: 日経プレスリリース - 発表した両社の提携についてＮＴＴデータ・セキュリティ社長、服部武司は、「ＩＳＳのネットワークセキュリティ研究機関Ｘ−Ｆｏｒｃｅ（Ｒ）は、民間最大規模であり、世界的な権威です。全世界で脆弱性情報をリアルタイムで提供し、その技術を製品に反映しています。弊社が培ってきたセキュリティの先端技術をもとにした総合的技術やノウハウを、ＩＳＳ製品と組み合わせることで先進的なサービスの提供が可能になります。今回の提 ＞＞＞続きを読む

出典: ZDNet Japan - システムのふるまいに基きコンピュータを保護し、増加し続けているゼロデイ脅威、ルートキットやその他マルウェアからシステムを防御するホストベースの侵入防止システム（HIPS）。マルウェアの定義において、既存のシグネチャやパターンファイルのみに依存することなく、ルールベースのテクノロジにより、ネットワークトラフィックとマシンのふるまいを検証し、セキュリティ担当者やIT管理者が事前に定義したルールに基づき ＞＞＞続きを読む

出典: ZDNet Japan - プライバシーマーク、ISO27001認証取得。3社限定特別特価キャンペーン！提供：インフォリスクマネージ株式会社2007年4月19日|【セキュリティ】【認証取得まで、とことんご支援いたします】社内のIT統制を含む“日本版SOX法”の適用をちょうど2年後にひかえ、Pマーク ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com