情報セキュリティーサイト

出典: 日経プレスリリース - ネットワークに接続するスイッチ機器や、アプリケーション、サーバ、セキュリティツールなどのログを収集・管理し、リアルタイムでモニタリング、分析、レポーティングを行うアプライアンス機器です。様々なログを統合し、一元的に管理することで異なるログの相関分析や時系列の分析などが可能、さらに監査に対応したレポート作成や内部統制の強化の向けた施策に活用できます。あわせて、増加するログデータを保存するためのストレ ＞＞＞続きを読む

出典: ITmedia - 個人情報を盗もうとしたり、ユーザーのマシンにマルウェアをインストールしようとするWebサイトに警告を発する。対応言語も12カ国語に増え、サイドバーやガジェットのルック＆フィールも新しくなった。最新版はGoogleのサイトからダウンロードできる。関連記事Googleデスクトップ5の日本語版が登場関連リンクOfficialGoogleEnterpriseBlog[ITmedia]Copyright&c ＞＞＞続きを読む

出典: Enterprise Watch - これまでも日本国内で発見されたボットの解析や、マルウェア等の脅威に対応してきたと説明。今回、日本ラボを設置することで、調査・研究の強化と、日本国内で発見されたマルウェアへの対応の精度向上と対応時間の短縮を図るとしている。マルウェア対応センターでの成果は、同社のセキュリティ製品に反映するほか、マイクロソフトセキュリティインテリジェンスレポート「MicrosoftSecurityIntelligenc ＞＞＞続きを読む

出典: INTERNET Watch - セキュリティ対応体制を強化するために「マルウェア対応センター」日本ラボを開設した。これにより、国内で発見されたマルウェアへの対応の精度向上や対応時間の短縮が実現されるとしている。同センターはすでに米国で設立されていて、日本ラボは世界で2番目。日本ラボでは、同社のスタッフらが国内外の脆弱性やマルウェアの活動を分析。半年に一度の頻度で、これらの動向をまとめたレポート「MicrosoftSecurity ＞＞＞続きを読む

出典: 静岡新聞 (会員登録) - 対処方法についても県民の間に浸透してきたのではないか」とみているが、インターネットサイトの画面をクリックした利用者に架空料金を請求する「ワンクリック詐欺」など手口も巧妙化していることから、引き続き被害の未然防止を呼び掛けている。内訳は、有料アダルトサイトなどの情報料回収を装ったインターネットを介した手口が２５８０件、はがきを使って身に覚えのない商品代金の支払いを請求する手口が２４１８件などの順。年 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 公共団体向けのウイルス対策「F-Secureアンチウィルス公共パック」の販売を開始すると発表した。本製品は同社のセキュリティ製品をパッケージ化した「F-Secure包括パックシリーズ」の新製品となる。官庁、地方自治体などの公共団体での相次ぐ情報漏えい事件に商機を見出した。対象となるのは官公庁、地方公共団体、独立行政法人、公共の施設で、業務で使用するクライアント、サーバについて、個人所有PCを含めて ＞＞＞続きを読む

出典: Enterprise Watch - 官公庁・地方公共団体・独立行政法人・公立の施設において、業務で使用するクライアントPC/サーバーを対象としたセキュリティパッケージ。個人所有の持ち込みPCに対してもインストールできるのが特長。クライアントPCとサーバー（Windows・Linux）のウイルス対策製品がパッケージ化された「F-Secureアンチウィルス公共パックB」と、公共パックBにゲートウェイ向けウイルス対策・スパム対策製品を含め ＞＞＞続きを読む

出典: ITmedia - 女性向けポータルサービス「girlswalker.com」が誕生したり、迷惑メールが社会問題化した時期でもありました。魔法のiらんどと同様な携帯サイト作成サービスは現在、多数乱立していますし、ブログやモバイルSNSなども増えています。携帯からだけブログを更新するユーザーもかなりいますし、モバゲータウンなどPCを最初から排除したサービスが登場するなど、今は数年前では考えられないほど、携帯からの情報発 ＞＞＞続きを読む

出典: 時事通信 - ３万２０００円の引き出しもしたという。高山容疑者は同駅前の軽食店で、女子大生に対し「好きな女性にスーツを贈りたいので、代わりに試着してほしい」と誘った。「誕生日を当てる」と言い、言葉巧みに聞き出してカードの暗証番号を割り出していた。/*ジャンル*/.texttitle{font-size:80%;letter-spacing:0.5px;font-weight:bold;color:#5C708D ＞＞＞続きを読む

出典: ITpro - 同氏によれば「世界の社交場の主流は，原宿などの街からMySpaceやmixiなどのSNSへと主軸が移っている」としたうえで，米国では携帯端末のBlackBerryに熱中する大人が子供を放置するという社会現象が起こっており，日本では逆に子供が携帯電話などに熱中し，大人が置いていかれている」と指摘した。こうした“つながる世界”を構成するエンド・ポイントもまた増え続けている。年率での成長率はそれぞれ，デ ＞＞＞続きを読む

出典: ストックステーション - マカフィーが、第1四半期の業績で、売上が13％増となったと発表したことから同社株が買われた。消費者が、コンピューターシステムを保護するために出費を惜しまなくなったことが要因だという。また、一部費用を除いたEPSは0.44ドルとなり、市場予想0.33ドルを上回った。４．メタボリックス（MBLX）生分解性プラスチックメーカーのメタボリックスにポジティブニュース。ビジネスウィークが、キャンターフィッツジ ＞＞＞続きを読む

出典: Security NEXT - 社内ネットワークへのアクセスを管理し、ポリシーに違反した端末からのアクセスを検知するセキュリティソリューション「SophosNACAdvanced3.0」を、5月7日より発売する。同製品は、企業内ネットワークへのアクセスを監視して、ポリシーに違反したアクセスをリアルタイムで検知するセキュリティソリューション。検知後の対応は、「レポート」、「隔離して修復」、「接続拒否」など柔軟な設定が可能。詳細なロ ＞＞＞続きを読む

出典: 知財情報局 - 全国の公益法人（社団法人、財団法人）約２万６千団体に対して、団体内での違法コピーを防止するため、ソフトウェア管理の実施を呼び掛けるダイレクトメールを４月２０日に発送したと発表した。本活動は、ＡＣＣＳの活動の一つである企業や団体でのソフトウェアの不正使用対策の一環として行ったもので、ＡＣＣＳでは、従来からソフトウェア管理を紹介するコンテンツ作成や、管理方法を説明するセミナーやキャンペーン、ダイレクト ＞＞＞続きを読む

出典: ITmedia - ヤングVPは「2007年はセキュリティが変革する1年になる」とコメントし、情報セキュリティの動向について説明を行った。ヤングVPは、21世紀に入って作成されたデジタルデータの総量がすでに20世紀に作成された総量を上回ったといい、「情報セキュリティへの投資を強化する企業が目立つなど、情報とセキュリティの関係が見つめ直す時期が来た」と述べた。従来のように「防衛に徹するセキュリティは時代遅れだ」とするの ＞＞＞続きを読む

出典: 日経プレスリリース - 数々の導入実績を持つＩＰ−ＰＢＸであるＳＩＰサーバをはじめとしたＯｆｆｉｃｅＷｉｚａｒｄ（Ｒ）シリーズの製品を組合わせることで、携帯電話紛失などによる電話帳や発信履歴データ内に含まれる個人情報の流出を防ぐソリューションです。さらに１台の携帯電話を用いて会社の電話番号での発信を実現することにより、社員個人携帯電話と会社支給携帯電話といった複数台を運用する面倒を回避します。また、フリーダイヤルなどの各 ＞＞＞続きを読む

出典: nikkeibp.jp - 著作権を侵害するNapsterのサービスに出資していたとして提訴していた独Bertelsmannと和解に達した。WMGが米国時間4月24日に明らかにした。米メディアのCNET（CNETNews.com）によると、BertelsmannはWMGに1億1000万ドルを支払うことで合意している。しかし、今回の和解は、Bertelsmannの法的責任を認めるものではないという。詳細は、ITproの記事本文 ＞＞＞続きを読む

出典: ITmedia - Napsterに出資していたBertelsmannを提訴していたWarnerが、同社と和解した。米WarnerMusicGroup（WMG）は4月24日、著作権侵害を行っていたNapsterに出資していたとして独Bertelsmannを提訴していた件に関し、Bertelsmannと和解が成立したと発表した。 ＞＞＞続きを読む

出典: CNET Japan - プライバシーマーク、ISO27001認証取得。3社限定特別特価キャンペーン！提供：2007年4月19日|【セキュリティ】【認証取得まで、とことんご支援いたします】社内のIT統制を含む“日本版SOX法”の適用をちょうど2年後にひかえ、Pマーク取得やISO27001(ISMS)取得など、 ＞＞＞続きを読む

出典: ITmedia - 「NASAハッカー」ことギャリー・マッキノン被告。米軍やNASAのネットワークに侵入した罪で米国送致を言い渡されており、裁判で有罪判決が出て禁固を言い渡されれた場合、刑期は最大で約70年になる。Infosecのハッカー討論会で同被告は、米当局がハッキングの被害額を水増ししていると主張。自分が侵入したマシンのコストが当時の実際の市価よりも大幅に高く設定されており、70万ドルという被害額は大きすぎると ＞＞＞続きを読む

出典: Security NEXT - OSやアプリケーションへのパッチ適用によるセキュリティホールの解消や最新ウイルス対策ソフトの利用、データのバックアップなど安全な休暇を過ごしてほしいと呼びかけている。情報処理推進機構http://www.ipa.go.jp/JPCERTコーディネーションセンターhttp://www.jpcert.or.jp/（SecurityNEXT-2007/04/25更新）本サイトの記事、図版等の無断転載を禁 ＞＞＞続きを読む

出典: 読売新聞 - QuickTimeのセキュリティホールを使って20日にMacBookをハッキングした。このMacBookは、ブリティッシュコロンビア州バンクーバーで開催されたCanSecWestカンファレンスのMacハッキングコンテスト「PWNtoOwn」の賞品として用意された2台のうち1台である。コンテストの2日目と最終日に成功した攻撃は、カンファレンス主催者がSafariを使用して悪意あるウェブサイトを閲覧し ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役社長：アラン・ブロデリック）は、セキュリティポリシーに準拠した企業内ネットワークへのアクセス管理を実現するネットワークアクセスコントロールのソリューション「ＳｏｐｈｏｓＮＡＣＡｄｖａｎｃｅｄ３．０（ソフォスナックアドバンスト３．０）」を、２００７年５月７日より販売します。ネットワークアクセスコントロール（ＮＡＣ）は、企業内ネットワークへのエンドポイント（ＰＣ）からのアクセスを検知し、安全 ＞＞＞続きを読む

出典: ITmedia - オンデマンドソリューション「BlackSpider」など、Webおよび電子メール向けのセキュリティソリューションを提供している。WebsenseはSurfControlの買収により、規模と製品ラインを拡大、「グローバルなセキュリティソフト企業と、より効果的に競合できる」とし、特に中小企業向けの事業の強化を図りたいとしている。関連記事2月のパッチで修正されたWindows脆弱性のエクスプロイトコード ＞＞＞続きを読む

出典: Enterprise Watch - マイクロソフト株式会社が展開している企業向けのセキュリティ製品群である。OSやOfficeアプリケーションから、数多くのサーバー製品までを抱える巨大企業のマイクロソフトが、セキュリティ製品群をリリースする狙いはどこにあるのか。今回は、サーバープラットフォームビジネス本部コアインフラストラクチャの長谷川裕昭シニアプロダクトマネージャと、長年セキュリティ関連のビジネスを担当してきた、インフォメーション ＞＞＞続きを読む

出典: Security NEXT - 2006年に決定された「第1次情報セキュリティ基本計画」の2007年度におけるより具体的な施策を「セキュア・ジャパン2007（案）」として取りまとめた。5月23日までパブリックコメントを実施している。2006年度については、情報セキュリティ対策に係る取組みは全般的に順調に行われたとし、官民における情報セキュリティ対策の体制構築が進んだと一定の評価を与えた。その上で2007年度の課題として、2006 ＞＞＞続きを読む

出典: 読売新聞 - RSAセキュリティと提携し、日立のネットワークバンキング共同センタサービス「FINEMAX」のメニューに、RSAセキュリティのワンタイムパスワードを採用した「統合認証サービス」を追加して提供する。同サービスは、RSAセキュリティのワンタイムパスワード製品「RSASecurIDハードウェアトークン」をFINEMAXに適用したもの。ユーザーが決済や振り込みといった処理を行う際のセキュリティが強化される ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」に基づく脆弱性関連情報の取扱いの枠組みである「情報セキュリティ早期警戒パートナーシップ」において取り扱われた脆弱性関連情報並びにJPCERT/CC,米国CERT/CC及び英国CPNIによる国際的な脆弱性関連情報ハンドリングのパートナーシップにおいて調整された脆弱性関連情報を中心に、日本国内において使用されているソフトウェア等の製品に発見された脆 ＞＞＞続きを読む

出典: 日経プレスリリース - 理事長：藤原武平太、略称：ＩＰＡ）および有限責任中間法人ＪＰＣＥＲＴコーディネーションセンター（東京都千代田区、代表理事：歌代和正、略称ＪＰＣＥＲＴ／ＣＣ）は、本日、日本国内の製品開発者の脆弱性対応状況を公開するサイトとして、ＪＰＣＥＲＴ／ＣＣとＩＰＡが共同で運営するＪａｐａｎＶｕｌｎｅｒａｂｉｌｉｔｙＮｏｔｅｓ（以下、ＪＶＮ）の大幅なリニューアルと、脆弱性対策情報データベース（ＪＶＮｉＰｅｄｉａ ＞＞＞続きを読む

出典: ITmedia - 今回のアニメーションカーソルの脆弱性をめぐっては「MicrosoftはSDLを活用していながら、どうしてWindowsVistaのこの脆弱性を見つけられなかったのか」との疑問が社外から寄せられているという。SDLのブログは、こうした問題について情報を提供し、セキュリティ／プライバシープロセスについてコメントする場として設けられた。初回は「アニメーションカーソルのセキュリティ問題から学んだ教訓」のタ ＞＞＞続きを読む

出典: 日刊スポーツ - 俗に＜ハードルアー＞と呼ばれる金属などの硬質系のもの。それに対して軟らかいプラスチックなどでつくられたルアーは＜ソフトルアー＞と言われます。中でもワームはソフトルアーの元祖的存在。名前の通り＜ミミズ＞に似たシルエットが特徴ですが、動かし方によっては小魚にも似た泳ぎをします。シンカー（オモリ）リグ（仕掛け）でも動きが変わり、ロッド（サオ）のアクションなどであらゆる状況に対応できる万能タイプです。ほか ＞＞＞続きを読む

出典: CNET Japan Blogs - プライバシーマーク、ISO27001認証取得。3社限定特別特価キャンペーン！提供：2007年4月19日|【セキュリティ】【認証取得まで、とことんご支援いたします】社内のIT統制を含む“日本版SOX法”の適用をちょうど2年後にひかえ、Pマーク取得やISO27001(ISMS)取得など、 ＞＞＞続きを読む

出典: 朝日新聞 - 戸籍謄抄本の交付条件を厳格にし、「原則公開」を「原則非公開」に変える改正戸籍法が２７日、参院本会議で全会一致で可決、成立した。０８年中に施行される見通し。現行法では、弁護士など８種類の資格者が職務で戸籍謄抄本を使う場合は「請求理由を示さないでよい」と定めている。だが、資格者による不正請求事件が相次いだことなどから、改正法は資格者に依頼者名と具体的理由の明示を求める。ただ、訴訟などの代理をする場合は ＞＞＞続きを読む

出典: MYCOMジャーナル - これは大雑把に言うとIPv4における"sourcerouting"オプションに相当するものだが、多数回に渡って同じリンクを経由するといった使い方を避けるメカニズムが用意されていないため、攻撃者によってホスト間のリンクに関してDoS攻撃を実施できる可能性がある。 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com