情報セキュリティーサイト

出典: ITpro - Windows98およびWindowsMeを教育現場で利用している教職員向けに、それらのセキュリティ情報を提供する「学校向けWindows98/Meインフォメーションセンター」を開設した。同協議会の事務局を務めるマイクロソフトが運営する。ICT教育推進プログラム協議会とは、教育機関における情報コミュニケーション技術の向上のために組織された団体。NPO法人や大手新聞社、ソフトウエアメーカーなどが会員 ＞＞＞続きを読む

出典: ITpro - 同社製品に関するセキュリティ情報の詳細な事前通知を開始した。今回発表されたのは、6月13日公開分。公開予定のセキュリティ情報は6件。深刻度が最悪の「緊急」が4件含まれる。WindowsやInternetExplorer（IE）、Visioなどが影響を受ける。同社は米国時間第2火曜日（日本では第2火曜日の翌日）、同社製品のセキュリティ情報とセキュリティ更新プログラム（修正パッチ）を定期的に公開してい ＞＞＞続きを読む

出典: 中国新聞 - イージス艦中枢情報の資料が海上自衛隊内に流出、拡散した事件で、神奈川県警と海自警務隊は四日、日米相互防衛援助協定等に伴う秘密保護法違反容疑で、流出や拡散に関与した可能性が高い海自の隊員数人の自宅や関係先などを、五日に一斉に家宅捜索する方針を固めた。 ＞＞＞続きを読む

出典: 四国新聞 - 拡散した事件で、神奈川県警と海自警務隊は５日、日米相互防衛援助協定等に伴う秘密保護法違反容疑で、資料拡散の舞台となった海自第一術科学校（広島県）元学生の隊員らが所属する舞鶴教育隊（京都府）、岩国航空基地（山口県）などを家宅捜索した。県警などはこれまでに、資料を作成したプログラム業務隊（現開発隊群、神奈川県）の勤務経験者や、第一術科学校の教官経験者、学生だった隊員ら計約３００人から事情聴取。同校を同 ＞＞＞続きを読む

出典: 読売新聞 - 海上自衛隊のイージス艦機密情報持ち出し事件で、神奈川県警と海自警務隊は５日朝、海自舞鶴教育隊（京都府舞鶴市）を日米相互防衛援助協定に伴う秘密保護法違反の疑いで捜索を始めた。捜査当局の調べに対し、舞鶴教育隊所属の３等海曹（３０）が、「第１術科 ＞＞＞続きを読む

出典: 西日本新聞 - 神奈川県警と海自警務隊が日米相互防衛援助協定等に伴う秘密保護法違反容疑で捜査。資料は幹部隊員の教育用にプログラム業務隊が作成。高性能レーダーと大型コンピューターを組み合わせた「イージスシステム」に関するもので、ミサイル防衛でも重要な役割を担う。第１術科学校でコピーが繰り返されていたとされる。イージス情報流出海自岩国基地など捜索供述の違い解明秘密保護法違反立件へ詰め（2007年6月5日掲載）イージス ＞＞＞続きを読む

出典: ITmedia - ユーザーが気付かないキーロガーやトロイの木馬をインストールするのは別の話だ。おそらく警察は、rootkitを使って検出されるのを避けなくてはならなくなるだろう。坂を転げ落ちるがごとく、だ。警察のマルウェアやハッキングの大半は犯罪者に検出され、当局の役に立たないと考えざるを得ない。だから彼らに残されているのはコンピュータを押収して、それを調べるというあまり高度ではない方法だ。しかしそのような場合、少 ＞＞＞続きを読む

出典: MYCOMジャーナル - ネットワークのプロキシサーバのものとほぼ同じと考えて差し支えない。ターゲットに直接アクセスするのではなく、間に代理人を置いて、それを経由してアクセスするのだ。目的は、コストのかかる処理を出来る限り延期する事にある。例として、画像ファイルを処理する場合を考えてみよう。画像ファイルを処理するために、Imageというクラスを作るとする。Imageでは、初期化時に処理する画像ファイルのパスを与えるとする。 ＞＞＞続きを読む

出典: RBB Today - ドコモ・au・ソフトバンクの携帯電話のほか、ウィルコムのフルブラウザ搭載PHS、シンクライアントPC、ノートPC、デスクトップPC、PDA、PSP、ニンテンドーDSなどを「ワンタイムパスワードトークン」として利用できるというもの。これにより、現在利用中の機器をそのままトークンとして利用できるため、持ち物を増やさないことに加え配布手間も無く、ワンタイムパスワードを導入できるとしている。また、ブラウザ ＞＞＞続きを読む

出典: ASCII.jp - 2006年9月に発表したセキュリティー対策ソフト『キングソフトインターネットセキュリティ2007』(関連記事1、関連記事2)の無期限版(更新料不要のもの)を、1ライセンスで3台のパソコンまで使用できる『KingsoftInternetSecurity0×3』(キングソフトインターネットセキュリティゼロバイスリー)として29日に発売すると発表した。これまで同社ウェブサイトや(株)ベクターが運営するソ ＞＞＞続きを読む

出典: CNET Japan - シマンテックインターネットセキュリティ脅威レポート提供：2007年6月6日|【セキュリティ】目次■インターネットセキュリティ脅威レポート第XI号のエグゼクティブサマリー■インターネットセキュリティ脅威レポートの概要■今後の監視対象攻撃の傾向■脆弱性 ＞＞＞続きを読む

出典: ITpro - これらのソリューションは既存インフラとの統合で簡素化を図っており，「高コストのハードウエア・アップグレードは必要なく，短時間で実装できる」（RedHat）としている。今月から販売を開始する予定。[発表資料へ]   記事一覧へ>>   （上里譲＝ITpro）[2007/06/08]「我々は変わらなければならない」---RedHa ＞＞＞続きを読む

出典: 読売新聞 - 陸上自衛隊海田市駐屯地（広島県海田町）の隊員約１００人の名簿や給与明細、教育訓練資料が、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介してインターネット上に流出していたことがわかった。防衛省の機密区分に該当する情報はないという。 ＞＞＞続きを読む

出典: nikkei BPnet - 一通り、今回の判決について概観してきました。では、今後ソフトウエア開発を行う上で、本地裁判決をどう受け止めればよいのでしょうか。本判決は地裁判決で、かつ、控訴されています。したがって、現段階では幇助犯の成立が確定しているわけではありません。ただ、やはり、ソフトウエアを開発し、それを流通できる状態にした者が、逮捕・起訴され、かつ、少なくとも一度は有罪判決を受けたという事実は残ります。その意味では、少 ＞＞＞続きを読む

出典: ITpro - この事件は，画像を可逆的にマスキングする事のできるソフトウエア「FLMASK」の作者が，作者自身のWebサイトとFLMASKでマスキングしたわいせつ画像を公開していたWebサイトとの間に相互リンクを張ったことで，“猥褻図画公然陳列”の幇助罪に問われました。今回，この件の詳細を紹介することはできないのですが，捜査側はFLMASKを「わいせつ画像を隠すために使用されていたソフトウエア」と認識しています ＞＞＞続きを読む

出典: Security NEXT - 流出が判明しているのは、同教師が勤務した同市立小学校2校の児童や卒業生の個人情報。氏名や成績表のほか、一部では住所なども含まれていた。同市教育委員会が1日に流出を確認し、関連すると見られる教師に事情聴取を行っていたが、今月6日に首つりにより自殺しているのが見つかったという。流出と自殺の因果関係はわかっていない。市原市http://www.city.ichihara.chiba.jp/（Securi ＞＞＞続きを読む

出典: ITpro - また，Watchfireの技術は，IBMのアクセス管理ソフトウエア「Tivoli」製品にも対応している。買収取引の完了後，WatchfireはIBMのRationalソフトウエア事業に組み込まれる。[発表資料へ]   記事一覧へ>>   （ITpro）[2007/06/07]Googleのデスクトップ検索ソフトにぜい弱性，「W ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - Webアプリケーションファイアウォール／SSL-VPN／パフォーマンスモニタリング機能を統合し、パフォーマンス／セキュリティを向上させたWebアプリケーションデリバリ製品の新版「CitrixNetScalerSystem8.0」を、7月2日より出荷する。「NetScaler8.0」は、複数の高速化技術とTCP最適化技術によりWebアプリケーションパフォーマンスを高速化する製品。データ圧縮の効率に優 ＞＞＞続きを読む

出典: @IT - 脆弱性を避けるためにはMS-RPCプロトコルを禁止するという手段が推奨されていたりするが、そもそもMS-RPCとは何であるか、その通信メカニズムはどうなっているか、などを知らないとファイアウォールを設定こともできない。本TIPSでは、このMS-RPCについて簡単に説明する。MS-RPCとはMS-RPCとは、分散コンピューティング環境において、リモートのコンピュータ上のプログラム（手続き）を呼び出す ＞＞＞続きを読む

出典: ITmedia - 既存製品は高速化時にWANの帯域を圧迫するプロトコルを流さないように一種のトンネリング処理を行うが、装置間以外はデータの中身が見えなくなるためファイアウォールの設定を変更しなければならない場合がある。WANScalerではトンネリングを行わず、辞書機能による差分 ＞＞＞続きを読む

出典: ITpro - 1つは，WindowsXPで搭載された「Windowsファイアウォール」だ。ただし，Windowsファイアウォールは，送信トラフィックを制御できないなど，セキュリティ対策として十分とは言い難い。そのため，XPではこれを利用せず，マカフィーやシマンテックなどのセキュリティ対策ソフトを利用しているユーザーが多い。もう1つは，Vistaで追加された「セキュリティが強化されたWindowsファイアウォール ＞＞＞続きを読む

出典: ITpro - 承認メールに暗号化したトークンを付属することで，悪質メールのフィルタリングに頼らなくて済む。GoodmailSystemsの共同創設者でCEOのRichardGingras氏は，次のように述べている。「スパムやフィッシング詐欺がかつてないほど増加している状況で，安全性の低いメールをフィルタで除去する技術は限界に達している。消費者が望んでいるのは，安全性が確認できるメール・システムだ。Certifi ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 株式会社ユーテラス（所在地：福岡県福岡市代表取締役坂根毅）は、従来のスパム判定に無い様々な方法を用いてブログスパムを検出する『ユーフィルタ』のβ版を発表した。今回発表するサービスは、次のとおりである。シックス・アパート株式会社の提供するブログ・ ＞＞＞続きを読む

出典: ASCII.jp - みなさん何を思い浮かべるでしょうか？まず有名なのがメールですよね。「こんなあからさまに怪しい内容にひっかかるヤツがいるの？」と思うような怪しいスパムメールであっても、とにかく膨大な数を送信することで、必ずクリックする人がでてきます。そうしてアフィリエイトのリンクを踏ませたり、クリック先でモノを販売したりして、お金を稼ぐわけです。送信したスパムの母数が多くなればなるほど、数の理論で儲かるお金も増えて ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 投稿する度にスパム（らしき）トラックバック（TB）が付いてきます。内容は、意味不明な英語TB、なんだかの告発サイト、販売（いろいろな商品、アダルト系）サイトなどなど、さまざまです。非常に面倒ではありますが、やむなくチマチマ外している次第です。特に投稿直後が多いので、なにかのpingを見ているのかも知れませんね。ほぼイタチごっこです。が、だからといって投稿しない、というのは本末転倒ですよね。なので、 ＞＞＞続きを読む

出典: ITmedia - スパマーがもっと効率的にスパムを受信箱に到達させる方法を見出したことを物語るものだと解説する。画像にトラフィックを誘導する新しい手口として、リンクや組み込みのURLを使い、別の場所でホスティングしている画像を参照させるやり方も浮上している。画像スパムの割合は減っても、メールトラフィック全体に占めるスパムの割合は、これまでと同じレベルで推移。5月の平均は約65％となっている。今回の報告書では、アジア ＞＞＞続きを読む

出典: ITmedia - 6月7日の時点でSpamhaus、SURBL、URIBLといった著名なスパム対策組織が攻撃の対象となっている。また、スパムフィルタのSpamAssassin向けルールを提供しているRulesEmporiumのサイトもつながらなくなっているが、これもDDoS攻撃によるものなのかどうかは不明だという。なお、日本時間の9日午前現在、これらサイトの一部は依然としてつながらない状況が続いている。セキュリティ ＞＞＞続きを読む

出典: ビジネスコミュニケーション - ビジネスの拡大や変化による処理データ量が増加に伴い、優れた信頼性のもとで、より高いパフォーマンスを発揮できるシステムへのニーズの高まりに対応するために、最新のミラーリング機能やクラスタリング技術、高度な暗号化機能を搭載し、特別なソフトやハードウェアを導入せずに、24時間365日ストップすることのないシステム運用と、データの機密性と信頼性を確保する堅牢なデータ管理を実現した。また、最新版の発売に伴い ＞＞＞続きを読む

出典: MYCOMジャーナル - POP、SMTP、LMTP、SASL、TLS、Sieveなど、業界標準の規約を実装しているほか、エンタープライズ用途を想定したクラスタリングサポートによるハードウェア制限を持たない高スケーラビリティの実現、メールを保持するストレージとしてRDBMSを活用することでカテゴライズされた検索機能を実現しているといった特徴がある。大容量のメールを長期に渡って保持することができるように設計されているため、一 ＞＞＞続きを読む

出典: MYCOMジャーナル - セットアップ時にスタンドアロン、クラスタ1、クラスタ2のどれかを選択できる。主要コンポーネントはLinuxカーネル2.6.9-42.0.10、FreePBXto2.2.1、Hylafaxto4.3.4-1、iaxmodemto0.3.0、asteriskto1.4.4、libprito1.4.0、zaptelto1.4.2.1。このほか、Grandstream3000ビデオカードのサポート改善、e ＞＞＞続きを読む

出典: コンピュータワールド - Webアプリケーション・ファイアウォール（WAF）機能「CitrixApplicationFirewall」を備えるほか、エンドユーザー側のパフォーマンスをモニタリングする機能である「CitrixEdgeSight」、SSL-VPN機能の「CitrixAccessGateway」を統合している。特にWAFは、統合によりパフォーマンスが大幅に向上しているという。シトリックスによると、NetScale ＞＞＞続きを読む

出典: Enterprise Watch - シトリックスのWebアプリケーションファイアウォール（WAF）製品「CitrixApplicationFirewall」の機能を取り込んだほか、エンドユーザー側のパフォーマンスをモニタリングできるツール「CitrixEdgeSight」、SSL-VPN製品「CitrixAccessGateway」の機能も統合した。これらの機能は、NetScaler8.0と完全に統合されているため、共通の管理インタ ＞＞＞続きを読む

出典: 日経プレスリリース - ＰＣへソフトウェアやウィルス対策パターンなどを自動配信する製品で、ネットワークに接続されたＰＣのソフトウェアやウィルス対策の更新状況が把握でき、資産情報として管理できるため、システム管理者の作業効率を大幅に向上できます。日立システムは、このたび、「ＬＡＮＤｅｓｋＭａｎａｇｅｍｅｎｔＳｏｌｕｔｉｏｎｓ」の取り扱いを開始し、ＩＴ資産管理やＰＣの構成管理を実現する製品として、ＴＣＯ削減だけでなく、情報漏 ＞＞＞続きを読む

出典: Security NEXT - WindowsやInternetExplorer、OutlookExpress,Windowsメールに関するもので、いずれもリモートでコードが実行されるおそれがある。またVisioに関する脆弱性も含まれ、深刻度は「重要」。これらセキュリティ更新プログラムの公開は、6月13日が予定されている。マイクロソフトセキュリティ情報の事前通知-2007年6月http://www.microsoft.com/j ＞＞＞続きを読む

出典: ITmedia - リモートの攻撃者が細工を施したICOファイルを使って脆弱性のあるシステムをDoS状態に陥れることが可能になり、アプリケーションがクラッシュする恐れがある。WindowsExplorerの場合、デスクトップなどExplorerで表示される場所にこのファイルを置いておくだけで、エラー発生の原因となる可能性がある。ただし、FrSIRTではこの脆弱性の深刻度を、4段階中最も軽微な「LowRisk」と評価し ＞＞＞続きを読む

出典: ITmedia - 1つは、長すぎる名前が付いたCAB形式のファイルを読み込む際にバッファオーバーフローが発生するという問題だ。もう1つもCABファイルに関連するもので、「coffFiles」フィールドを処理する際にやはりバッファオーバーフローが生じてしまうという。いずれも悪用されればDoS状態を誘発されたり、任意のコードを実行される恐れがある。CA自身はこれらの脆弱性のリスクを「高」と、またFrSIRTでも最も危険 ＞＞＞続きを読む

出典: ITmedia - 画像処理コード（ICCパーサー）に存在するバッファオーバーフロー。悪用されると、信頼できないアプレットやアプリケーションの権限が昇格し、本来ならばアクセスできないはずのローカルファイルの読み書きが可能になったり、ローカルアプリケーションを実行されたりする可能性がある。もう1つの脆弱性は、JavaVirtualMachineのハングアップにつながるという。Sunでは問題を修正したJDK／JREをリリ ＞＞＞続きを読む

出典: 読売新聞 - 先週から今週にかけて、執念深いハッカーたちがGoogle製品のセキュリティ脆弱性を相次いで暴いていると報じた。悪質な攻撃者がユーザーのコンピュータ上で任意のファイルを実行するのに悪用可能な「GoogleDesktop」のセキュリティホールから、ユーザーの電子メールにアクセスしたり、データを消したりすることができる「Gmail」のXSS脆弱性まで、さまざまなものが確認されたという。GoogleDes ＞＞＞続きを読む

出典: ITmedia - Yahoo!Messengerのバージョン8.xに報告されている。米Yahoo!のアドバイザリーでは、6月8日以前に入手したWindowsPC版の新しいYahoo!Messengerを使っている場合、アップデートを適用する必要があるとしている。なお日本語版「Yahoo!メッセンジャー」の最新バージョンは7.0.0.7だが、この脆弱性の影響を受けるかどうかはWeb上では明らかにされていない。脆弱性は ＞＞＞続きを読む

出典: ITpro - またStirlingは，WindowsVistaとWindowsServer2008が対応するネットワーク検疫機能「NAP（NetworkAccessProtection）」とも統合される。NAPと連携することで，Forefrontの管理コンソールで定義したセキュリティ・ポリシーを満たしていないクライアント・マシンをネットワークから排除するといったことが可能になる。  &nbs ＞＞＞続きを読む

出典: 時事通信 - ２００１年度から０６年度まで勤務していた市原市内の２つの小学校の児童計２６９人分の個人情報を、ファイル交換ソフト「ウィニー」を通じてインターネット上に漏らしたとして、市教委から事情を聴かれていた。/*ジャンル*/.texttitle{font-size:80%;letter-spacing:0.5px;font-weight:bold;color:#5C708D;padding-top:1px;p ＞＞＞続きを読む

出典: 読売新聞 - 教育訓練資料が、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介してインターネット上に流出していたことがわかった。防衛省の秘密区分に該当する情報はないという。陸上幕僚監部によると、同駐屯地に所属する３等陸曹の男性隊員が、名簿や資料を自宅に持ち帰り、同ソフトの入った私有パソコンにデータを入力したのが原因という。流出したのは５月２２日ごろとみられ、今月４日、内部調査で確認した。防衛省は、私有パソコンで ＞＞＞続きを読む

出典: 朝日新聞 - 市立小学校の男性教諭（３４）所有パソコンから同市内の２小学校の児童計２６９人分の個人情報が、ファイル交換ソフト「ウィニー」を通じてインターネットに流出したと発表した。市教委によると、この男性教諭は５日に自殺したという。同市教委の説明では、流出したのは男性教諭が０１〜０６年度に勤務していた２小学校の児童の名前と電話番号、成績など。１日に「（ネット上の掲示板に）生徒の名簿や成績がある」との通報が市教委 ＞＞＞続きを読む

出典: インターネットコム - ネットワークセキュリティ市場で最大の売上を占めたのは、ファイヤーウォール/VPNのアプライアンスとソフトウェアで、売上全体の87％を占めている。残りの13％が、侵入検知システム(IDS)と侵入防止システム(IPS)だ。メーカー別で見ると、世界市場の売上トップはCiscoSystems(NASDAQ:CSCO)で、売上シェアは38％だ。続いてJuniperNetworks(NASDAQ:JNPR)が ＞＞＞続きを読む

出典: 朝日新聞 - OSのサービスレイヤーの一部を改変することでウイルスの存在を隠すルートキットを検出する機能など、検出能力を強化した「スパイウェア検索エンジン」や、単一のパターンファイルから複数の亜種に対応する「GenericClean機能」を搭載する。税別価格は「ウイルスバスターコーポレートエディション8.0」が5ライセンス3万6000円から、「Webセキュリティサービス」が5ライセンス1万6000円から。e-ビ ＞＞＞続きを読む

出典: 読売新聞 - ウイルスの存在を隠す「ルートキット」を検出できるようスパイウエア検索エンジンを強化した。「ＧｅｎｅｒｉｃＣｌｅａｎ」は、ウイルスを判断するパターン（定義）ファイルを基に、亜種・変種のウイルスを検出する機能だ。新製品は、ウィンドウズ・ビスタの全バージョンに対応する。同社では年間１５０億円の売り上げを見込む。（2007年6月5日  読売新聞） ニュース・新製品最新記事一覧 ＞＞＞続きを読む

出典: Security NEXT - 4段階の設定レベルで接続をブロックできる「Webレピュテーション機能」を搭載しており、ウェブサイトの閲覧や不正プログラムなどで意図せず不正サイトへ接続されるような被害を防止できる。またスパイウェア対策機能ではルートキット対策を強化したほか、単一のパターンファイルから複数の亜種に対応できる「GenericClean機能」を装備した。トレンドマイクロhttp://www.trendmicro.co.j ＞＞＞続きを読む

出典: ITmedia - 圧縮形式を検知し、ウイルス亜種を効率的に検出する「IntelliTrap」を実装している。またバージョン8.0では、メジャーバージョンアップのタイミングを待たず、必要に応じて機能を追加できるプラグイン対応フレームワークをサポートした。「クライアント向けのセキュリティ対策製品としては初」（小林氏）という。トレンドマイクロではその第一弾として、2007年後半に、HDDのスナップショットを取得し、必要に ＞＞＞続きを読む

出典: ZDNet Japan - 削除能力を向上し、ルートキット検出モジュールを統合。OSのサービスレイヤを使うことなく、スパイウェアやルートキットの検出を行うことで、これまで見つけにくかった「隠れた不正ファイル」も検出することが可能になる。そのほか、IntelliTrap機能をクライアント側にも実装することで、危険な圧縮ファイルを検出できる機能を強化したほか、ウイルス固有の駆除パターンが無くてもウイルスを削除できる「Generi ＞＞＞続きを読む

出典: ITmedia - ルートキットなどのマルウェアによって予期せぬ動作をしないかどうかを検証する。また、仮想化テクノロジーの「VT」と連携することにより、メモリ空間を分離することが可能だ。あるプログラムが利用しているリソースには、ほかのプログラムがアクセスできない仕組みを実現する。つまり、悪意あるソフトウェアが紛れ込んだとしても、任意のコード実行のような事態を防ぐ仕組みだ。もう1つの機能は情報漏えいの防止で、仮にシステ ＞＞＞続きを読む

出典: 日本経済新聞 - 山下茂社長）は豚の皮を用いて虫や小魚に似せた魚釣りの疑似餌（ワーム）を開発した。水中で外れて沈んでもすべて分解し、環境に与える負荷が少ない。湖底などに樹脂製のワームがたまる環境問題の解決策として注目を集めそうだ。商品名は「とんとん亭のポークルアー」。1袋（6本入り）500円と樹脂製と同程度。製造は県外のメーカーに委託し、今月中旬に釣具店などで発売する。安価に買い取った産業廃棄物の豚皮を利用。ゆでて ＞＞＞続きを読む

出典: 読売新聞 - 5月は有名な大量メールワームの「Sober」が、「W32/Sober.AA@mm」の形で急激に活動した。Sober.AAの急上昇は月初めの3日間に発生し、次第に衰え、その後はなりを潜めている。2006年1月以来、Soberがここまで活発に活動したことはなかったという。大量メールワーム「Stration」は一定のペースを保っており、5月も「W32/Stration.JQ」が非常に活動的で、月末に向か ＞＞＞続きを読む

出典: インターネットコム - データ漏洩事件が世界各地で起こっているが、データ漏洩を起こした企業は、情報の保全に失敗したとして処罰の対象となる可能性がある。ストレージアレイのベンダーは、『米国企業改革法』(Sarbanes-OxleyAct)や『医療保険の相互性と説明責任に関する法律』(HIPAA)に対応する形で情報を保護できるハードウェアを発売するの普通だ。しかし、Sunによると、SDRSでは、電気通信事業者が『データ保持に ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - ISO27001の取得を検討されてみませんか。御社の業種や規模、実情に合った情報セキュリティ対策を、技術・マネジメントの両面からご提案させていただきます。また、当事業部ではその他にISO9001、ISO14001、Pマーク、ISO22000等の認証取得支援コンサルティングも行なっております。各種認証取得をお考えの会社様は是非コチラまで↓■ISO27001：http://www.opcon.ne.j ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - さて、近年の企業経営をとりまく情報セキュリティ関連の規制・規格はISO27001？プライバシーマーク？ISO20000？COBIT？IT全般統制内部統制？日本版SOX法.沢山ありすぎて、違いは何なのか？自社は関係があるのか？どこから手をつければ良いのか？ ＞＞＞続きを読む

出典: Security NEXT - 従来の定義ファイルによる対応だけでなく、「ふるまい検知機能」により、亜種や変種をはじめとする未知のウイルスやスパイウェアに対応する。また「迷惑メールフィルター」「WEBフィルター」など、あらたに搭載した。基本機能を備えた「ウイルスドクターVer.11ベーシック」にくわえ、ファイアウォール機能を搭載した上位版「ウイルスドクターVer.11＋ファイアウォール」を提供する。価格はそれぞれ3129円、41 ＞＞＞続きを読む

出典: Security NEXT - アークンが開発したマルウェア対策ソフトで、同社のスパイウェア対策ソフト「SGアンチスパイ」シリーズの機能を強化した後継製品。ウイルスやスパイウェアだけでなく、Winnyなどのファイル交換ソフトやキーロガーなどの「グレーツール」を含め、40万以上の不正プログラムに対応するという。露Kasperskyのアンチウイルスエンジンを搭載しているほか、国内のリサーチセンターが管理するスパイウェアデータベースに ＞＞＞続きを読む

出典: 窓の杜 - スパイウェア駆除ソフトの最新版「Ad-Aware2007Free」を正式公開した。現在同社のホームページや窓の杜ライブラリからダウンロード可能で、非商用の個人使用に限り無償で利用できる。Windows2000/XP/Server2003/XPx64に対応しており、WindowsVistaへの対応は8月末の予定とのこと。「Ad-Aware2007Free」は、パソコン上に組み込まれてしまったスパイウ ＞＞＞続きを読む

出典: USFL.COM - ウェブ検索結果の上位に表示されるサイトがスパイウェアやアドウェア、スパムなどに感染している割合は、ポルノサイトでは約9%だったのに対し、音楽サイトは19%に上った。このほか、電子機器やデスクトップ用壁紙で検索したサイトも感染割合が高かった。ポルノサイトの危険度が比較的低い理由について、マカフィーの製品責任者マーク・マックスウェル氏は「ポルノは普通に営業するだけで売れるが、デジタル音楽ではそうはいか ＞＞＞続きを読む

出典: ITmedia - プライバシー保護のポリシーが確実なら、多少の出費はいとわない――消費者の多くがこう考えていることが、米カーネギーメロン大学（CMU）の調べで明らかになった。調査の参加者は、同大学が開発したショッピング検索エンジン「PrivacyFinder」を使用した。同検索エンジンは、Webサイトのプライバシーポリシーを自動的に査定、その結果を検索結果ページに表示する。カーネギーメロン大学のリロー・クレイナー准 ＞＞＞続きを読む

出典: ITmedia - 部門ごとの認証システムを廃止し、エンタープライズレベルへと拡大する必要がある。このホワイトペーパーでは、グレープシティが提供する、アクセス制限とパスワード認証を実施可能なセキュアな帳票システムを紹介する。ホワイトペーパーをダウンロードTechTargetジャパンへのご登録はお済みですか？「TechTargetジャパン」メンバーシップのご案内会員登録を行うことで、300点以上の技術資料がそろったホワ ＞＞＞続きを読む

出典: ITpro - ただし，具体的な再発防止策の中身までは触れていない（「資源エネルギー庁殿から委託を受けた業務に関する個人情報流出について」参照）。それでは，外部委託先からの個人情報漏えいを防ぐために，発注者はどのような対策を講じればいいのだろうか。 ＞＞＞続きを読む

出典: 日刊スポーツ - 隊員の名簿や給与情報、訓練の資料などがインターネット上に流出していたことが７日、分かった。陸自第１３旅団によると、同駐屯地に所属する３等陸曹の私物パソコンからファイル交換ソフト「ウィニー」を通じ流出。機密扱いに当たるものはなかったという。内部からの情報提供に基づく調査で判明した。第１３旅団は「重く受け止める。全隊員に規律維持の再徹底を図り、再発防止に努める」と話しており、３等陸曹を処分する方針。［ ＞＞＞続きを読む

出典: 教育情報サイト eduon! - 流出元とされる男性教諭(34)が自殺していたことが8日、分かった。市教委によると、この男性教諭は男性教諭は6日早朝、自宅で首をつって死亡しているのが発見された。教諭のパソコンからファイル交換ソフト「ウィニー」を通じて流出したのは01～06年度に在籍していた２小学校の児童の名前と電話番号、うち約60人は、生年月日や成績も流れていた。プリントアウトこのURLを友達にメール-->関連広告このニュースへの ＞＞＞続きを読む

出典: nikkei BPnet - 業務関連の情報を従業員のパソコンに保存せず、企業のサーバーで一括管理する「シンクライアントシステム」を利用し、こうした問題を解消する方針を示している。詳しくは、【オフィス・アイ】の記事全文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABCデジカメCMに綾小路きみまろ氏〜大胆な決断はなぜ（2）（ビジネス・フォアフロント）無料の書類テンプレートサイト（ネ ＞＞＞続きを読む

出典: IBTimes - ＮＴＴコムの行うネットワークマネジメント事業、データセンター事業及びホスティングなどのシステム管理事業並びにシンクライアントを含むパソコン管理事業との親和性が高く、またエンジニアなどの人材・スキル及び顧客基盤も相補的であるため、十分な相乗効果が得られるとしている。今後、両社は、双方の顧客基盤を活用した事業拡張を推進していく方針で、具体的には、ＮＴＴコムの顧客に対するシンクライアント、ＥＲＰなどの提 ＞＞＞続きを読む

出典: 東京新聞 - 同機構が手続きの不備やデータ改ざんがないか調査。不備や改ざんはなかったが検査日、計器や部屋の番号などを誤って記録していた。１８８件のうち、放射線測定機器の数値の誤記など２件は、保安院に定期検査の資料として提出され保安院もチェックしていた。実際のデータに問題はなかったが、書類上は検査に合格しない記載になっていたのに、誤りに気付かなかったという。保安院は「反省のひと言しかない」と謝罪。同機構に改善を指 ＞＞＞続きを読む

出典: 朝日新聞 - サーバー攻撃者と金銭を要求してきた人物との関係は不明だが、その連動性から同一グループとみられる。英国や米国では数年前から、企業のサーバーにＤｏＳ攻撃をして、ネット障害を「人質」に巨額の金銭を脅し取ったりしようとしたグループが相次いで摘発されている。こうしたグループは、標的のサーバーに一度に大量のデータを送り続けるために、ひそかに「ボット」と呼ばれるウイルスに感染させたパソコンを悪用することが多いと ＞＞＞続きを読む

出典: 日経プレスリリース - 解像度が１０００ｄｐｉ（※１）の高精度センサを搭載し、他システムとの連携や操作性、保守性などをそれぞれ向上した、指紋認証による入退室管理システム新製品「ＦｉｎｇｅｒＴｈｒｏｕｇｈ（フィンガースルー）ＩＩＩ」の販売活動を本日から開始いたしました。ＮＥＣの「ＦｉｎｇｅｒＴｈｒｏｕｇｈ」は、独自開発の指内散乱光直接読取方式（※２）を採用したことにより、他の方式では読み取りが困難な乾燥指や湿潤指なども快適 ＞＞＞続きを読む

出典: BCNランキング - 再生パソコン「NECRefreshedPC（NECリフレッシュPC）」事業において、使用済みPCの買い取りを強化するため、買い取り時に企業の構内でデータ消去を行う「法人向け出張データ消去サービス」を6月11日から開始すると発表した。法人ユーザーから使用済みPCを買い取る際に、NECのサービスエンジニアがユーザー企業を訪問し、企業の構内でPCのHDDに残っているデータの消去を行うサービス。通常、NE ＞＞＞続きを読む

出典: ZDNet Japan - NECRefreshedPC向けに買い取ったPCはNECの工場内でデータ消去を行うが、「法人向け出張データ消去サービス」では、ユーザー企業の構内でデータ消去作業を行ってから工場に運ぶため、輸送時の情報漏えいを防止することができる。データの消去方法は、米国防総省NSA規格に準拠したNEC独自のデータ消去ソフトによる消去方式や、HDDに穴を開けて物理的に破壊する方式などから選択することが可能。出張地域 ＞＞＞続きを読む

出典: Enterprise Watch - 再生PC「NECRefreshedPC」事業において、買い取り時にユーザー企業内でPC内のデータ消去を行う「法人向け出張データ消去サービス」を開始すると発表した。法人ユーザーからの買い取り強化を目的としたもので、6月11日よりサービスを開始する。法人向け出張データ消去サービスでは、同社のサービスエンジニアがユーザー企業を訪問し、ユーザー企業の構内でPCのHDDに残っているデータの消去を行うサービス ＞＞＞続きを読む

出典: ITmedia - 通常は買い取り業務を行った後に自社工場にてデータ消去を行っているが、法人向け出張データ消去サービスではデータ消去作業をユーザー企業の構内で行うことにより、PC輸送時における情報漏洩を防止できるのが特徴。法人ユーザー向けに、より安心したPC売却環境を提供可能としている。データ消去方法は、米国国防総省NSA規格に準拠した同社独自のソフトウェア消去法のほか、HDDに穴をあけて物理的に破壊する方法なども選 ＞＞＞続きを読む

出典: INTERNET Watch - データ消去サービスを行なうワンビと、ソフトウェア開発を行なうエヌクリプトが共同開発したツール。ワンビは、「試しにWindowsLiveGalleryで無料公開して、ユーザーの様子を見る。需要があれば、利用期間が延長できる有料の製品化を考えている」とコメントした。デジタルシュレッダー、WindowsVista画面のイメージ関連情報■URLニュースリリースhttp://www.onebe.co.jp/ ＞＞＞続きを読む

出典: nikkei BPnet - 訪問基本料金がハードディスク10台まで1万円、ソフトウエアによるデータ消去費用が1台当たり3100円からなど。ただし、出張地域は、関東、中部、近畿。（日経エコロジー、EMF）関連情報・NECのWebサイトhttp://www.nec.co.jp/ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABCデジカメCMに綾小路きみまろ氏〜大胆な決断はなぜ（2）（ビジネス・フォア ＞＞＞続きを読む

出典: 日経プレスリリース - 読出し時も同様に暗号キーを用いてデータ復号化されます。従って、ＨＤＤとしてのデータ暗号化は、より洗練された手法でユーザデータを守り、事実上解読不可能といわれています。ＨＤＤとしてのデータ暗号化は、ＨＤＤを廃棄する際のデータの消去プロセスにおいても利点があります。従来はＨＤＤを物理的に破壊するか、ソフトウェアツールによって時間のかかるデータの上書き消去を行い、データの盗難や個人情報の保護に備えなけれ ＞＞＞続きを読む

出典: ITmedia - モバイル端末向け認証／データ暗号化ソフト「SafeGuardPDA」がWindowsMobile6に対応したと発表した。SafeGuardPDAは、パスワード認証やピクチャー認証などの認証機能と外部メディアを含めたデータの自動暗号化／復号化機能を備える。新OSのWindowsMobile6にいち早く対応を表明したウティマコセーフウェアのSafeGuardPDAWindowsMobile6は、外部メ ＞＞＞続きを読む

出典: 日本経済新聞 - 楽天証券は業務改善命令を受けた後、システム障害の防止策など改善計画を金融庁に提出。昨年5月にはシステム増強などの一連の改善措置が完了したと報告していた。ところが、監視委が昨年8月に検査に入ったところ、改善命令後もシステムの容量不足など複数の原因による ＞＞＞続きを読む

出典: INTERNET Watch - 金融庁では2005年11月に業務改善命令を出していた。これを受けて楽天証券は2006年5月、システム障害を未然に防止するためにシステム増強を行なったとする報告書を金融庁に提出。しかし、その後も依然としてシステム障害が発生していた。証券取引等監視委員会では、システムのレビュー態勢や電源の管理態勢の見直しがされずにシステム障害を再発させていると指摘。さらに、顧客からの注文受付が停止したシステム障害発生 ＞＞＞続きを読む

出典: Security NEXT - 長時間のシステムダウンなどを理由に、2005年11月に金融庁から業務改善命令を受け、再発防止策を同庁へ報告しているが、依然としてシステム障害が発生しており、監視委の検査結果でも法令違反が認められたという。監視委は今回の勧告で、システムの品質確保に必要な調査が不足している点や障害発生時における顧客に対する情報開示が行われていない点など、運用体制が不十分であることを指摘。事故の再発を防止する上で必要と ＞＞＞続きを読む

出典: nikkei BPnet - 金融庁から2005年11月に業務改善命令を受け、同年12月には改善策をまとめた報告書を提出した。2006年5月の最終的な報告書では、改善策の実施を完了したと述べたが、依然として重大なシステム障害が続いた。証券監視委によると、楽天証券では再発防止に向けた品質管理のためのレビューを怠った。また電源管理態勢を適切に強化せず、バッテリーの容量不足に伴うシステム障害などを発生させた。このほか過去の障害情報を ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com