情報セキュリティーサイト

出典: CNN Japan - 米マイクロソフト製ソフトウエアの違法コピーを使用していた学校の校長が著作権侵害の罪に問われていた裁判で、校長に５０００ルーブル（約２万３０００円）の罰金が言い渡された。校長本人が７日、ロイター通信との電話インタビューで明らかにした。訴状などによると、ウラル山脈・ペルム地方の学校で、違法コピーのソフトを組み込んだコンピューター１２台が使われていたことが判明。この学校の校長が起訴されたが、校長は「コン ＞＞＞続きを読む

出典: ZDNet Japan - 大容量化／高速化した第4世代のLTO規格に対応したほか、オプションで暗号化ソフト「暗号鍵マネージャー・コンポーネント（EKM：EncryptionKeyManager）」が利用できる。これにより、データのバックアップ時に、対称暗号化のAES方式と非対称暗号化のRSA方式を組み合わせたデータ暗号化が行える。LTO第4世代に対応したことで、2対1圧縮時の最大データ転送速度はLTO第3世代に比べ約1.5 ＞＞＞続きを読む

出典: ZDNet Japan - NECのPCサーバ「Express5800/120Ri-2」をベースに、NECソフトのメールフィルタリングソフト「GUARDIANWALL」と、米PGPのゲートウェイ型メール暗号化ソフト「PGPUniversal」で構成する。GURADIANWALLで送信メールを検査し、個人情報や機密情報を含む可能性のあるメールをPGPUniversalで暗号化してから外部に送り出す。メールの暗号化をユーザーの判 ＞＞＞続きを読む

出典: CNET Japan Blogs - YouTubeが苦しい立場に追い込まれることを予測する報告書を書いている。90年代の終わりに、音楽ファイル共有サービスのNapsterが絡めとられたのと同じ法律の網に、足を取られる可能性があるというのだ（Napsterは現在、同じ名称で合法的な楽曲サービスを展開している）。「ここまでくるのに、これほど時間がかかったのは驚きだ」と、Martin氏は述べている。この記事は海外CNETNetworks発 ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役社長：溝口龍也）と、定額制音楽配信サービス「ナップスター」（http://www.napster.jp）を手がけるナップスタージャパン株式会社（本社：東京都渋谷区、代表取締役社長ＣＥＯ：庄司明弘）は、「ナップスター」の定額聴き放題（サブスクリプション）サービスの決済において提携し、２００７年５月７日（月）より、聴き放題の２コース（下記参照）の利用チケットをＷｅｂＭｏｎｅｙ特設サイトにて販 ＞＞＞続きを読む

出典: ITmedia - セキュリティベンダーのCloakwareでCTO（最高技術責任者）を務めるアレク・メイン氏は、ハッカーを阻止するために、HDDVD業者にはやるべき事がもっと多くなるだろうと言う。「このライセンス条件に業者はサインしている。業者がこの条件を守らなければ――われわれは業者 ＞＞＞続きを読む

出典: 読売新聞 - ストレージサーバとの通信をペンティオのUSBトークン「PentioPKIUSBToken」で暗号化することで、安全なファイル共有を実現する。ファイルを格納するフォルダに対するアクセス権は、USBトークン単位で設定できる。フォルダの容量は、「ベーシックサービス」が20Gバイト、「プレミアムサービス」が200Gバイト。利用にあたって、USBトークン以外に特別なハードやソフトを購入する必要がない。共有フ ＞＞＞続きを読む

出典: CNET Japan - OS1件、SQLインジェクション1件、FTPサーバ1件、コンピュータの遠隔操作ソフト2件となっている。4月の相談総件数は827件だった。そのうち「ワンクリック不正請求」に関する相談が205件（3月は316件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が17件（同23件）、Winnyに関連する相談が7件（同5件）だった。トラックバック一覧最新トラックバックトラックバック一覧からリンクされ ＞＞＞続きを読む

出典: nikkeibp.jp - WeekOfVistaBugs（Vistaのバグ週間）」と銘打ったキャンペーンを実施し、WindowsVistaで見つけた新しいセキュリティホールを1週間にわたって毎日公開することを、3月30日、セキュリティ関連のメーリングリストに投稿したのだ。2006年7月の「MonthofBrowserBugs（ ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役執行役員社長：池原憲二、以下ＮＥＣソフト）は、メールフィルタリング製品「ＧＵＡＲＤＩＡＮＷＡＬＬ（ガーディアンウォール）」とメール暗号化製品「ＰＧＰＵｎｉｖｅｒｓａｌ（ＴＭ）」、ＰＣサーバ「Ｅｘｐｒｅｓｓ５８００／１２０Ｒｉ−２」を組み合わせた「メール自動暗号化システム」を商品化し、本日から販売活動を開始いたしました。出荷時期は本年６月１日を予定しています。なお、「Ｅｘｐｒｅｓｓ５８００ ＞＞＞続きを読む

出典: INTERNET Watch - この連鎖攻撃は、まずメールやWebを介してゼロデイ攻撃のコードを含む不正プログラムを送り込み、その後、感染に成功した不正プログラムが悪意のWebサイトと連携して不正行為を行なうとしている。4月に最も多くの被害を出したウイルスは、3月に続いてバックドアの「BKDR_AGENT」（151件）。2位の「EXPL_ANICMOO」（51件）は、3月末に確認された、Windowsのアニメーションカーソル処理 ＞＞＞続きを読む

出典: コンピュータワールド - SaaSアプリケーションとファイアウォールの内側にある各種のビジネス・サービスとの緊密な統合というトレンドが強まるなか、IT部門もアプリケーションのセキュリティに対する認識を変える必要に迫られており、今後、「SecurityasaService」が脚光を浴びる可能性が高いと指摘する。「現在管理されている領域の外にまでセキュリティ対策を拡張し、新しいタイプのアプリケーションやサービス、ソリューション ＞＞＞続きを読む

出典: PRONWEB Watch (press release) - ファイアウォール、IPS／IDS等のネットワーク防御を補完する専用のアプリケーションセキュリティを提供する。dotDefenderは、IIS、Apacheのサーバ内にサーバプラグインとして装備される。この革新的なWebサイトセキュリティソフトウェアは、SQLインジェクション、クロスサイトスクリプティング、パストラバーサル、その他多くのアプリケーション攻撃に対して、強力な防御を提供する。dotDef ＞＞＞続きを読む

出典: INTERNET Watch - QuickTimeforJavaに見つかったヒープオーバーフローの脆弱性を修正している。この脆弱性が悪用された場合、悪意のあるJavaアプレットにアクセスした際に、任意のコードを実行させられてしまう危険がある。このほか、QuickTime7.1.6では多数の不具合修正を行なっており、MacOSX版ではFinalCutStudio2とQuickTimePlayerでのタイムコードおよびクローズドキャ ＞＞＞続きを読む

出典: プレスリリースジェーピー（プレスリリース） - マルタ国Acunetix（アクネティクス）社のWebアプリケーション脆弱性監査ソフトウェア製品「WVS（WebVulnerabilityScanner）」（ウェブバルネラビリティスキャナ）の販売を開始した。WVSは既にかなりの販売実績を上げてきたが、見つかった脆弱性に如何に対処するかが次の課題となっている。本来Webアプリケーションのソースコードにある脆弱性を修正するのが根本的解決策であるが、直ぐ ＞＞＞続きを読む

出典: 読売新聞 - 同社が月例パッチサイクルの一環として提供するこれらのセキュリティ情報では、Windows、「Office」、「Exchange」、および「BizTalk」にあるセキュリティ上の脆弱性に対処したパッチを提供する予定だという。脆弱性の数については明らかになっていない。BizTalkに影響のある問題については、アプリケーションに暗号を追加する開発者用コンポーネントの「Capicom」にも関連がある。これ ＞＞＞続きを読む

出典: Enterprise Watch - SharePointServer2007をベースにした文書管理およびプロジェクト支援ツールの「ServerEdition」と、Visio2003/2007をベースにした業務プロセスの文書化ツール「DesktopEdition」の2種類を用意。ともに5月7日から提供開始で、価格はそれぞれ200万円（税別）/サーバー、40万円（同、5ライセンス）から。Collegeでは、集合研修形式で大きく3つのステ ＞＞＞続きを読む

出典: IBTimes - ５８６２件と３月の７７０９件から減少。３月に続いて被害数１位の「ＢＫＤＲ＿ＡＧＥＮＴ（エージェント）」にはインスタントメッセンジャーを介してワーム活動を行う新種が感染報告を集めたという。ウイルス感染被害上位１０位ウイルスは以下の通り。（カッコ内は、通称、ウイルス種類、被害件数、３月順位の順）１位ＢＫＤＲ＿ＡＧＥＮＴ（エージェント、バックドア、１５１件、１位）２位ＥＸＰＬ＿ＡＮＩＣＭＯＯ（アニクモー ＞＞＞続きを読む

出典: ITmedia - SillyFD-AAはWindowsプラットフォームを狙うワームの一種だ。ただし、感染するとCドライブなどの内蔵HDDではなく、フロッピーディスクやUSBメモリなどの外部接続ドライブを探索する点が、最近のウイルスとは異なる。感染後SillyFD-AAは、外部デバイスに自分自身をコピーするとともに、「autorun.inf」という隠しファイルを作成する。また、InternetExplorerの設定を ＞＞＞続きを読む

出典: 日経プレスリリース - 情報セキュリティマネジメントの適格事業者としてＩＳＯ２７００１／ＢＳ７７９９及び個人情報保護に関するプライバシーマークを取得しており、堅牢で高度な設備とセキュリティシステムを提供する点がデータセンター選定の決め手となり、今回の契約締結となりました。ＷｅｂＮａｔｉｖｅは米ＸＩＮＥＴ社が開発したデータベースソリューションで、国内ではＶＰＪがローカライズしてシステム販売しています。主に広告・印刷・出版業 ＞＞＞続きを読む

出典: CNET Japan - 企業向けPC、ノートPC、サーバを、スパイウェア、ウイルス、ルートキットなどから保護することを目的とした製品である。一方でSystemCenterは、中規模企業向けの製品で、業務用のサーバ、クライアント、ハードウェア、ソフトウェア、サービスの監視や管理を、1つのコンソールから行うことができる。この記事は海外CNETNetworks発のニュースを編集部が日本向けに編集したものです。海外CNETNet ＞＞＞続きを読む

出典: ITmedia - IPS（不正侵入防御システム）製品、「IPS-1」を発表した。IPS-1は、同社がNFRSecurityから買収した技術をベースにしたIPS製品。ネットワーク上に配置されるセンサーと管理サーバ、コンソールから構成されており、ゼロデイ攻撃も含めたワームやトロイの木馬、マルウェアのほか、アプリケーションレベルの攻撃を検出し、リアルタイムに防御する。攻撃検出用のシグネチャ／プロトコルでコーダのカスタマイ ＞＞＞続きを読む

出典: 時事通信 - 経済産業省原子力安全・保安院は７日、定期検査の前倒し実施や、検査制度の見直しなどを盛り込んだ再発防止のための行動計画を策定した。行動計画は、４月２０日に保安院が公表した３０項目の再発防止策を、実施時期なども含めて具体化。７日に発効した行政処分に基づき、臨界事故を隠していた北陸電力志賀原発など４社の７原発に対し、次回の定期検査の前倒しや期間延長を行う。また、四半期ごとに行う保安検査も検査官を増員し、 ＞＞＞続きを読む

出典: J-CASTニュース - 撮影を禁止すると映像の「お宝度」が上がり、撮影方法などが巧妙化し、いたちごっこになると指摘する。ネット利用者が若年層だけでなく大人層に広がったことで、従来のアイドルでは満足せず、女子スポーツ選手の映像に人気が集まっている側面があるという。選手や団体側に肌の露出度の検討などを求める一方で、ネット利用者へも好き勝手に映像利用をやりすぎると厳しい法律のしばりを呼ぶことになる、と自制を呼びかけている。&n ＞＞＞続きを読む

出典: CNET Japan - インターネット犯罪の多様化にともない、ハッキングだけでなくウイルス流出、決済関連の詐欺事件、名誉毀損問題など、ほぼすべてのインターネット上の犯罪捜査に取り組むようになった。冒頭で紹介している海賊版映像大量流出事件や、ポータルサイトへのポルノ映像流出事件なども、同センターが捜査し犯人の割り出しに成功している。また悪質な書き込み問題が深刻化している2007年は、次期大統領選挙が行われる年でもあり、事件 ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - データ暗号化で作成された共通鍵をさらに非対称暗号化（公開鍵/秘密鍵のペア）アルゴリズム（RSA）方式で暗号化を行います。EKMはJavaベースのソフトウェアで、メインフレームからx86サーバーまで、幅広いプラットフォームで共通にお使いいただけます。また、LTO第4世代に準拠したパフォーマンスならびに容量を実現しています。LTO第3世代と比較し、最大データ転送速度は約1.5倍となる毎秒240MB、テ ＞＞＞続きを読む

出典: ASCII.jp - 追加されたバックアップコンサルティングは、AppleStoreにて相談することで、RAIDやバックアップソフトなど、自分にあったバックアップソリューションを提案してもらえるというもの。バックアップを代行してくれる訳ではない。バックアップコンサルティングのほか、メンテナンス系では、完全セットアップと、イヤリーチューンナップの2つがある。完全セットアップは、新たにMacを購入した場合に旧マシンからデー ＞＞＞続きを読む

出典: KEN-Platz (会員登録) - アドバンスト・メディア（本社：東京都豊島区）が発売した。製品名は「アミボイス・ガード（AmiVoiceGuard）」で、価格はドア1カ所当たり約60万円から（設置工事費などは含まず電気錠は別売り）。同社はオフィスや工場などでの需要を想定し、初年度に20件の販売を目標としている。■ここから先は、KEN-Platz会員（無料）の方だけがご覧いただけます。この記事の全文を閲覧するにはKEN-Platz会 ＞＞＞続きを読む

出典: レスポンス - 三井住友カードとNTTドコモが推進する「iD」、JCBが推進する「QUICPay」、UFJニコスの推進する「VISATOUCH」などがあり、自動車業界との関わりではトヨタファイナンスがQUICPayを推進している。FeliCaを使った電子マネーや少額クレジットは、これまで鉄道会社など公共交通事業者かクレジットカード会社が推進してきた。ここに今回、セブン＆アイとイオンという“流通系”が誕生した格好だ ＞＞＞続きを読む

出典: 日経プレスリリース - 従来、ＩＣタグ、ＦｅｌｉＣａカード、おサイフケータイ（Ｒ）のいずれかをポスター型の情報配信端末機にかざすことにより、そのポスターに関連した情報が、利用者の携帯電話に自動送信されるシステム『電波ポスター』を販売してきました。今回、導入企業からの要望を反映して、ポスターサイズより小型の情報配信端末機と、コンテンツ掲載ＵＲＬの変更がスムーズに行えるシステムを、新たに開発しました。【システムの概要】１．特 ＞＞＞続きを読む

出典: ビジネスコミュニケーション - 配信性能があがらない状況になってきている。Emergec@lltype-Rでは、一般のメール集中による入口輻輳や迷惑メール規制の影響を受けることなく一斉通知を行うことが可能である。(3)メールアドレスを用いないため、メールアドレス変更やドメイン指定受信設定の影響を受けず、より確実な情報連絡が可能である。■待受iアプリ機能（既存機能）(4)受信者が回答操作を行うまで、アラームと振動を継続し、メッセー ＞＞＞続きを読む

出典: TBS - イラクの首都バグダッドのイスラム教シーア派住民が多く住む地区で６日、自動車に仕掛けられた爆弾が爆発し、ロイター通信によりますと、３５人が死亡、８０人以上が負傷しました。このほか、各地でテロなどが相次ぎ、イラク全土で５０人以上が死亡しました。 ＞＞＞続きを読む

出典: ITpro - モバイル分野におけるPKI（公開鍵認証基盤）である。同社によると、従来からモバイルにおける電子署名や認証技術はあるものの、携帯電話本体内に電子証明書を格納できない、電子署名ができない、パブリック認証局の電子証明書が利用できないといった問題があったという。今回フォーバルは、上記の課題を解決するサービスとして「FC-mGate」を開発、同社のグループ企業であるフォーバルクリエーティブを通じて販売する。 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 取締役社長：横内利昭）は、自社での実体験をもとに企画編集を行なった、ＪＩＳＱ１５００１：２００６対応版データＲＯＭ解説付き『プライバシーマーク取得・移行のためのガイドブック』（期間限定特別価格版）を５月１４日（月）より発売することと致しました。------------------------------------------------------------------------------ ＞＞＞続きを読む

出典: Security NEXT - パソコンがウイルスに感染したことによりWinnyネットワーク上に流出。不正利用などの情報は寄せられていないという。同社では該当する関係者に対し、説明と謝罪をしている。情報技術開発http://www.tdi.co.jp/（SecurityNEXT-2007/05/07更新）本サイトの記事、図版等の無断転載を禁止します。');document.write('');//-->[PR]内部統制関連書籍特 ＞＞＞続きを読む

出典: Security NEXT - アイティメディアは、同社が運営するIT関連ニュースのポータルサイト「ITmedia」のサーバが不正アクセスを受け、ウェブサイトが不正に書き換えられたことを明らかにした。一部ｊにIEの脆弱性を攻撃する不正なコードが埋め込まれたため、利用者に注意を促している。 ＞＞＞続きを読む

出典: CNET Japan - 同社が月例パッチサイクルの一環として提供するこれらのセキュリティ情報では、Windows、「Office」、「Exchange」、および「BizTalk」にあるセキュリティ上の脆弱性に対処したパッチを提供する予定だという。脆弱性の数については明らかになっていない。BizTalkに影響のある問題については、アプリケーションに暗号を追加する開発者用コンポーネントの「Capicom」にも関連がある。これ ＞＞＞続きを読む

出典: ビジネスコミュニケーション - PostgreSQL8.1をベースに、パスワード認証、監査ログ表示・閲覧機能等を強化してセキュリティ評価基準に適合するよう構成したもので、Linux用の実行形式プログラム及びPostgreSQLのセキュアな運用のガイドラインを含んでいる（認証版PostgreSQLの認証情報はIPAのITセキュリティ認証製品リスト注3を参照されたい。）今回、ITセキュリティ認証を取得したPostgreSQL認証版の ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - ホームページが外部からの不正アクセスにより、無料お試しセット・無料試供薬の請求や商品の購入した人の情報が閲覧された可能性があることを公表した。閲覧されたとされる情報は、約14万件分のメールアドレス、氏名、電話番号、ユーザーＩＤ、パスワードなど。再春館製薬所は、同日中にホームページを閉鎖し調査中としている。再春館製薬所【http://www.saishunkan.co.jp/】他の個人情報ニュースを ＞＞＞続きを読む

出典: ビジネスコミュニケーション - 指紋を使って個人を識別する指紋鍵の需要が高まっている。しかし、従来の居住者各戸と共用エントランスが独立した指紋認証システムでは、マンションの共用エントランス数と入居者数に比例して登録・管理が煩雑になることから、戸数の少ない集合住宅に限られていた。今回の「指紋認証型マンション入館システム」は、居住者各戸の指紋認証システムにネットワークの認証機能を追加したシステムだ。マンション各戸とエントランスの開錠 ＞＞＞続きを読む

出典: インターネットコム - (RAIDによる)データ保護機能を備えた小規模企業向けのストレージで、大量のデータを手ごろな価格で保管できる。Infrantの現行製品ラインアップには、ドライブベイを4基備えたデスクトップ型の『ReadyNASNV+』と、同じくドライブベイ4基のラックマウント型製品『ReadyNAS1100』がある。ReadyNASシステムは、独自のネットワークストレージプロセッサと『Linux』ベースのOS『R ＞＞＞続きを読む

出典: 読売新聞 - 医薬品、化粧品製造・販売の「再春館製薬所」（熊本県益城町）は３日、ホームページから不正アクセスされて、顧客約１４万人分の個人情報が閲覧され、流出した可能性があると発表した。同社によると、専用ＨＰを利用し、化粧品の無料サンプルを請求した顧客の名前、 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 新しく購入したPCを社内ネットワークへ接続する際や、利用者の変更および利用期間の延長を行なう際に、ワークフロー画面から申請し、管理者の承認を得ることで自動的に社内ネットワークへ接続可能となる。PCの登録／更新作業を簡素化でき、情報の誤入力による接続トラブルも防止することができる。「エンタープライズ版」では、PCのセキュリティ監査機能の追加により、ウイルス対策やOSの脆弱性対策の実施状況を把握するこ ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 総務省の新地方公会計制度研究会で提唱されている財務書類（発生主義複式簿記対応）と、それに伴う新たな資産管理制度に対応している。“計画事業管理”／“行政評価”機能により、事業運営の透明性の向上を図ることができる。「職員情報システム」では、職員や組織の効率的な活用をサポートする人事評価や人材配置の機能が搭載された。職員との双方向のコミュニケーションをサポートし、各課での臨時職員管理や研修管理を可能とす ＞＞＞続きを読む

出典: ITpro - 中小の業者にとってかなり厳しい。従来も規制強化に関連して委託先に『ISO』や『プライバシーマーク』などの取得を求める動きはあったが、今回は上場維持がかかっているため、委託元企業の本気度が違う」（永井プリンシパル）●「日本版SOX法」制定の経緯委託先の倉庫業務を見直し「監査部からは、委託先の中の業務についても整理するよう言われている。特に数量の管理は財務報告に直結するので重要だ」。東京ガスの小林史明 ＞＞＞続きを読む

出典: CNET Japan - ご説明資料提供：2007年3月27日|【セキュリティ】以下のようなネットワーク脅威は、インターネットの発展により急激に進化し、手口は次第に高度で複雑なものになり、攻撃範囲が下位レイヤから上位レイヤへ移っています。・ウィルスやワーム・スパイウェアや ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com