情報セキュリティーサイト

出典: 日経プレスリリース - 企業においてはこれらの情報セキュリティマネジメントに対する適切な対応が不可欠なものとなっております。ヤマトコンタクトサービスは、コールセンター業務を通じて多くのお客様の情報をお預かりしております。お客様の情報を取り扱う企業として責任は重大であり、適切 ＞＞＞続きを読む

出典: ITmedia - Firefoxに見つかった脆弱性は、それほど深刻度が高いものではないと、Mozillaがセキュリティブログで弁明した。Mozillaのオープンソースブラウザ「Firefox」に新たな脆弱性が報告されたことについて、Mozillaチームがセキュリティブログに情報を掲載し、深刻度はそれほど ＞＞＞続きを読む

出典: コンピュータワールド - 数日前に発見された「Firefox」の2件の脆弱性について、当初は危険度を「低」と評価していたが、数時間後に「2つの脆弱性が同時に悪用されると危険度が高まる」として同評価を変更していたことが明らかになった。今回の脆弱性を発見した研究者で、Webブラウザのバグを定期的に発表しているマイケル・ザレウスキー氏は4日、「Full-disclosure（事実の解明）」と題したメーリング・リストの投稿メールの ＞＞＞続きを読む

出典: ITmedia - Messengerに極めて深刻な脆弱性が報告され、コンセプト実証コードも公開された。Yahoo!のインスタントメッセージング（IM）ソフト「Yahoo!Messenger」に深刻な脆弱性が見つかった。コンセプト実証コードも公開されているという。脆弱性情報はセキュリティ ＞＞＞続きを読む

出典: INTERNET Watch - 日本語版にも影響米Yahoo!は7日、メッセージングソフト「Yahoo!Messenger8.1」に脆弱性が発見されたとして、脆弱性を修正した最新版を公開した。日本のヤフーによれば、日本語版の「Yahoo!メッセンジャー」（バージョン7.0.0.7）もこの脆弱性の影響を受けるため、近日中に脆弱性を修正したバージョンを公開する予定だという。今回発見された脆弱性は、Yahoo!MessengerのUS ＞＞＞続きを読む

出典: ITmedia - Messengerの重大な脆弱性を突くコードが公開され、攻撃コードをホスティングしたWebサイトも見つかっている。米SANSInstituteなど複数のセキュリティ組織が6月10日、先日Yahoo!Messengerで発見された脆弱性を悪用する攻撃が行われていると報告した。 ＞＞＞続きを読む

出典: 日経プレスリリース - ＪＰＣＥＲＴ／ＣＣ、社団法人電子情報技術産業協会（略称：ＪＥＩＴＡ）、社団法人コンピュータソフトウェア協会（略称：ＣＳＡＪ）、社団法人情報サービス産業協会（略称：ＪＩＳＡ）及び特定非営利活動法人日本ネットワークセキュリティ協会（略称：ＪＮＳＡ）は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者及び関係業界と協調して国内におけるソフトウ ＞＞＞続きを読む

出典: 日経プレスリリース - ＨＤＤと連携したウイルス（デュアルアンチウイルス）対策を実現するなど、企業ニーズに合ったネットワークセキュリティ機能を搭載し、ブリッジ型設置（トランスペアレント（透過）モード）に対応することで、既存のネットワークへの導入が容易である。また、Ｅ−Ｍａｉｌセキュリティには特に力を入れ、ＵＴＭ製品としては初めてＰＯＰ３でのスパム隔離、Ｅ−Ｍａｉｌ暗号化などの機能を搭載し、エンドユーザポータルを利用したユ ＞＞＞続きを読む

出典: 日経プレスリリース - クライアントＰＣに特別なソフトウェアをインストールすることなくリモートアクセス環境における検疫ネットワークシステムを実現でき、企業や大学などのネットワーク管理者や利用者に運用負担をかけることなく、ネットワークセキュリティの向上、ならびに、クライアントＰＣのセキュリティポリシーの統制を実現します。【展示会への出展予定】本協業の一環として、連携ソリューションを下記要領にて紹介します。＜ＩｎｔｅｒｏｐＴ ＞＞＞続きを読む

出典: 時事通信 - ２００１年度から０６年度まで勤務していた市原市内の２つの小学校の児童計２６９人分の個人情報を、ファイル交換ソフト「ウィニー」を通じてインターネット上に漏らしたとして、市教委から事情を聴かれていた。市教委によると、今月１日、市教委に通報があり、児童の氏名や住所、成績表などがインターネット上の掲示板に掲載されていることが発覚。同日午後、市教委が流出元と思われる男性教諭から事情を聴いたところ、職務で作成 ＞＞＞続きを読む

出典: 時事通信 - 陸自第１３旅団司令部によると、防衛秘密に当たるデータの流出は確認されていないといい、同司令部は経緯について調査するとともに、三曹の処分も含め「厳正に対処する」としている。/*ジャンル*/.texttitle{font-size:80%;letter-spacing:0.5px;font-weight:bold;color:#5C708D;padding-top:1px;padding-bottom ＞＞＞続きを読む

出典: CNET Japan - このワームは複数のOSプラットフォームに感染可能で、感染の範囲も広がりつつあるという。Symantecの勧告には、「新しいワームは悪質なOpenOfficeドキュメントとともに配信されている。このワームはWindows、Linux、およびMacOSXの各システムに感染する。知らない人から受け取ったOpenOfficeファイルの取り扱いには注意されたい」とある。ウイルス対策の分野においてSymant ＞＞＞続きを読む

出典: インターネットコム - セキュリティ会社Secuniaが問題の脆弱性のすべてを事細かに記述し、警告を出した。Yahoo!は7日午後遅く、該当の不具合を修正したとの通知を出した。通知の中には次のような記述がある。「Yahoo!Messengerのユーザーすべてに、messenger.yahoo.comから最新版(バージョン8.1.0.401)をダウンロードするよう推奨する。今後数週間に渡り、ユーザーが同サービスにログインし ＞＞＞続きを読む

出典: Open Tech Press - さて、近年の企業経営をとりまく情報セキュリティ関連の規制・規格はISO27001？プライバシーマーク？ISO20000？COBIT？IT全般統制内部統制？日本版SOX法.沢山ありすぎて、違いは何なのか？自社は関係があるのか？どこから手をつければ良いのか？ ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - ウイルス／スパイウェアに加え、侵入の形跡や存在を隠す複合型マルウェアに対応しているほか、未知の悪意あるプログラムのふるまい自体を検知し、トラブルから未然にPCを保護することができる。情報漏洩保護機能も搭載している。「ウイルスドクターVer.11＋ファイアウォール」は、ウイルス／スパイウェア対策機能に加え、ファイアウォール機能を搭載している。両製品とも、迷惑メールフィルタ機能により、メールにウイルス ＞＞＞続きを読む

出典: Enterprise Watch - ファイアウォール、VPN、IPS（不正侵入防御）、ウイルス対策、POP3での迷惑メール対策、Web/FTPプロキシ、コンテンツフィルタリング、スパイウェア対策、メール暗号化などのセキュリティ機能を搭載したアプライアンス。透過的にネットワークに設置が可能なブリッジモードに対応し、既存ネットワークへの導入を容易に行えるという。またOSには、セキュリティを強化した「AstaroSecurityLinux ＞＞＞続きを読む

出典: CNET Japan Blogs - スパイウェア対策ソフト「SGアンチスパイ2」の機能を強化発展させた後継ソフト。ウイルスやスパイウェアに加え、ファイル交換ソフトを検知・駆除する。日本国内にある独自のリサーチセンターのデータベースを活用し、日本を主な標的にするスパイウェアも逃さず処理。問題のあるプログラムが発見されればデータベースに随時追加していく。また、最適なアルゴリズムの検索エンジンとデータベースを採用し、従来の「SGアンチスパ ＞＞＞続きを読む

出典: コンピュータワールド - 反対派の多くは規制の内容が厳しすぎることを訴えているが、それとは逆に対策が甘すぎることを批判する団体もある。368票対48票で可決された「SPYACT（SecurelyProtectYourselfAgainstCyberTrespassAct：サイバー侵害からの安全自衛法）」法案では、コンピュータを乗っ取って不特定多数にメッセージを一方的に送りつける行為、Webブラウザの勝手な誘導、コンピュータ ＞＞＞続きを読む

出典: AOLエンタテインメント - “fuck”って下品な言葉もあんまり使っちゃいけないらしい」と残念そうなウィリスだが、「今度の作品は、別の意味でもっと残酷で刺激的で、ハイテクな（サイバー・テロ）ものに仕上がっている。オリジナルの『ダイ・ハード』（’88）に限りなく近いと思う」と自信も覗かせており、今から楽しみだ。（NY在住／JUNKO）ノラ・ジョーンズ「ジュードとのキス緊張した」「マイ・ブルーベリー・ナイツ」で映画デビューを果た ＞＞＞続きを読む

出典: しんぶん赤旗 - 議事録から、わざわざ「プライバシー」のくだりを削除したのは、公明党が、基礎年金番号の記録漏れ問題を早くから追及していたかのように描きたかったのでしょうが、事実はそう都合よくは変えられません。（宮）■関連キーワード年金自衛隊が国民を監視内部文書で告発（全資料公開）いま話題です「しんぶん赤旗」メディアも注目の「赤旗」「しんぶん赤旗」は２万号真実を伝えつづけて本当がみえる暮らしに役立つ「しんぶん赤旗」の ＞＞＞続きを読む

出典: 読売新聞 - 人々はプライバシー保護のためならば15ドル以上の商品1件につき約60セントを支払っても構わないと思っているという。参加者たちが購入するように指示された商品の1つには性具であった。これは他人に購入を知られたくはないと思うような商品である。また参加者らは、安い商品を選択してお金が残った場合は返さなくてもよいと指示されていた。CUPSのディレクターであるLorrieCranor氏は、「人々はプライバシー ＞＞＞続きを読む

出典: AFPBB News - インターネット検索最大手のグーグルは、最低の「プライバシー保護に敵対的」にランクされた。また、ヤフー（Yahoo）とAOLは、下から2つ目の「プライバシーにとって相当の脅威」に、マイクロソフト（Microsoft）は下から3つ目の「プライバシー保護意識の深刻な欠如」に、それぞれ分類された。最高ランクの「プライバシーに優しい」の評価を獲得したところは1つもなかった。報告書は、「グーグルのプライバシー ＞＞＞続きを読む

出典: @IT - プライバシーに対して敵対的――、6月9日に消費者のプライバシー保護を目的に活動するNPO団体、プライバシーインターナショナルが公表した調査結果（ARacetotheBottom-PrivacyRankingofInternetServiceCompanies）が波紋を広げている。公表されたのは、6カ月間の調査期間を経て準備された正式発表前の暫定ランキング表。プライバシー保護に対する取り組みや企業と ＞＞＞続きを読む

出典: カービュー - 同社の販売会社の栃木三菱自動車販売において、個人情報漏洩のおそれがあることについて公表した。これによると、６月６日（水）〜６月７日（木）の未明にかけて、栃木市野中町にある同社の栃木店に何者かが侵入し、施錠してあったキャビネットがこじ開けられ、ユーザーの個人情報が記録されたノートパソコン５台等が盗難にあった。この盗難にあったパソコンには、暗号化ソフトによるデータ保護が施されていたが、ユーザー９４名分 ＞＞＞続きを読む

出典: ITmedia - ファイアウォールに加えて、VPN、IPS（不正侵入防御）、アンチウイルス／アンチスパム、Webフィルタリング、アンチスパイウェアなど9つのセキュリティ機能を提供するUTMゲートウェイ。LinuxカーネルをベースにしたOSを搭載し、POP3でのスパムメールの隔離、電子メールの暗号化やWinnyなどのP2P通信ブロックといった機能を持つのが特徴。透過（トランスペアレント）モードに対応し、既存のネットワ ＞＞＞続きを読む

出典: ITpro - 国内の金融機関，製造業などでは，じわじわと採用が進んでいる。製品は，選択肢が増えると同時に，ソフトフォンの利用など弱点を克服したものも登場。環境は着実に整ってきた。シン・クライアントが注目されるようになった最大の理由は，個人情報保護法の施行に伴うパソコンのセキュリテイ対策として有効と見られていることにある（図1）。大半のシン・クライアント製品はハードディスクを内蔵していないため，端末から情報が漏れ ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 開始します。本製品は、強固なセキュリティ環境を実現するサーバーサイドより使いやすい操作環境を提供するソフトウェア群です。います。強固な情報セキュリティを実現するために、端末に一切の情報をを導入されている企業へライセンス販売していきます。 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 情報セキュリティの面からシンクライアントを検討し始めている。その検討の第一線に小生がいます。シンクライアントとは、パソコンのディスクを無くすことで情報漏洩を防ぐ仕組み。ディスクのない代わりに、フラッシュメモリーを使って電源を切ると全ての保存内容が破棄されたり、全ての処理をサーバーで行いディスプレイとキーボードとマウスだけを手元に置くことで情報を持ち出せなくするもの。そこで、手始めに（？）NEC関連 ＞＞＞続きを読む

出典: RBB Today - 日本電気(NEC)、トヨタケーラム(TCI)、NECネクサソリューションズ(NECネクサ)の3社は11日、製造業の最高機密である設計データのセキュリティ強化と利便性を両立する「3次元CADシンクライアントソリューション」を発売した。価格は141万7500円から。 ＞＞＞続きを読む

出典: 日経プレスリリース - 電子署名を生成します。なお、ここでセルごとに付与した乱数は、表計算シートに埋め込まれ、一緒に保存や送付がなされます。電子署名を検証する際は、表計算シートに埋め込まれた乱数を用い、電子署名付与時と同様に生成した表計算シート全体の要約値と、電子署名を公開鍵で復号した元の要約値とを比較することで、文書の改ざんなどを検知することができます（図２）。＊関連資料「図２」参照■２．表計算シートからの情報漏えいを ＞＞＞続きを読む

出典: CNET Japan - チェック・ポイントの統合脅威管理（UTM）製品提供：株式会社アズジェント2007年5月14日|【セキュリティ】近年、サービス妨害攻撃（DoS）やウイルス、ワームといった定番の攻撃手法や脅威に加え、拡大する多数の新しい犯罪が参入しています。 ＞＞＞続きを読む

出典: ASCII.jp - ルーターとしてのセキュリティー機能はIPパケットフィルタリング、不正アクセス検出、DMZホスティング、アクセスログ機能、ダイナミックポートコントロール機能に対応する。本体サイズは幅39×奥行き150×高さ156mm、重量は約450g。AtermCA2100Pは、本体サイズを幅92×奥行き36×高さ62mm、重量は約200gと小型化したのが特徴の、コンセント直結型PLCアダプター。AtermCR25 ＞＞＞続きを読む

出典: 朝日新聞 - ネット専業の楽天証券に対し、システム障害の再発防止策が不十分だとして業務改善命令をした。同社はシステム障害の多発で０５年１１月に同庁から業務改善命令を受けたが、改善が不十分で、その後も注文が出来なくなるなどのトラブルが多発していた。証券会社が２年足らずの間に２度の業務改善命令を受けるのは異例。原因究明と責任明確化、経営陣の意識改革、システム管理態勢の整備など再発防止策の強化を求めている。この記事の ＞＞＞続きを読む

出典: nikkei BPnet - 以前の東証のトラブルでは、トラブル当日にITベンダーへの損害賠償を口走る人がいたりして、あまりの驚きにいろいろと書いたが、今回のANAのケースでは、さすがにそんな理不尽な話は聞かない。で、書くことはないかとも思ったが、やはり気になることがあるので少し書いておくことにした。今回のANAのケースは、障害から2週間近く経った今（6月8日時点）でも、原因がよく分からない。国内線の予約や搭乗手続き、手荷物管 ＞＞＞続きを読む

出典: nikkei BPnet - 休日対応のためのプログラムにある可能性が高いことが分かった。社保庁によると同日は、日曜日としては初めてコンピュータを稼働させ、臨時に年金記録の照会業務を実施した。このため、開発・運用を担当するNTTデータがシステムを延長して日曜日にも利用できるようプログラムを修正。東京・三鷹の社保庁事務センターのコンピュータに組み込んだ。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などで ＞＞＞続きを読む

出典: NHK - 記録を調べるオンラインシステムにトラブルが起きたことについて、塩崎官房長官は、１１日午前の記者会見で、陳謝したうえで、再発防止にあらゆる対策を講じる考えを示しました。(6月11日12時10分)前へ次へニュース・トップへ■政治■経済■社会■国際■地域■スポーツ ＞＞＞続きを読む

出典: ITpro - 休日対応のためのプログラムにある可能性が高いことが分かった（関連記事）。社保庁によると同日は、日曜日としては初めてコンピュータを稼働させ、臨時に年金記録の照会業務を実施した。このため、開発・運用を担当するNTTデータがシステムを延長して日曜日にも利用できるようプログラムを修正。東京・三鷹の社保庁事務センターのコンピュータに組み込んだ。この過程でなんらかの不具合がプログラムに作り込まれたと見て、社保 ＞＞＞続きを読む

出典: 徳島新聞 - 塩崎官房長官は、社会保険事務所のシステム障害について「大変なご迷惑を掛け、遺憾」と謝罪した。・ニュースの詳細は徳島新聞でどうぞ。・ニュース・情報提供とご意見・問い合わせはE-mail:jouhou@topics.or.jpへ。・掲載の記事・写真の無断転載を禁じます。 ＞＞＞続きを読む

出典: 日本経済新聞 - 全国の社会保険事務所で年金記録の照会システムに障害が発生したことについて「年金記録を確認に来た方に大変な迷惑をかけ、誠に申し訳なく遺憾だ」と陳謝した。同時に「原因は全力で調査中だ。今後、障害が起きないようあらゆる対策を講じる」と再発防止を期す姿勢を強調した。  (13:54)●関連特集「年金記録漏れ問題」●関連記事第三者委は総務省に設置、社保庁と切り離し(6/10)官房長官、年 ＞＞＞続きを読む

出典: INTERNET Watch - 金融庁では2005年11月にも業務改善命令を出していた。1度目の業務改善命令を受けて楽天証券は2006年5月、システム障害を未然に防止するためにシステム増強を行なったとする報告書を金融庁に提出。しかし、その後も依然としてシステム障害が発生していた。証券取引等監視委員会では、システムのレビュー態勢や電源の管理態勢の見直しがされずにシステム障害を再発させていると指摘。5日には、金融庁に行政処分を出すよ ＞＞＞続きを読む

出典: CNET Japan - 一連の技術的問題に遭遇しながらも、初の一般旅行者向け試験運用を2007年8月にブリスベンで開始する予定だ。これは、当初の予定より6カ月遅れとなる。SmartGateでは2002年の開発開始時から、顔認識技術を使い、人相スキャン情報と新たに発給された電子パスポートのマイクロチップに記録された情報を比較して、旅行者の身元を特定している。オーストラリアの航空会社QantasAirwaysのスタッフや「フ ＞＞＞続きを読む

出典: 読売新聞 - YahooMessengerにあったActiveXの別の脆弱性に対処する「非常に重大」なアップデートを公開している。この脆弱性はYahooのサービススイート用ActiveXコントロールにあったもので、悪用されるとバッファオーバーフロー攻撃を受ける恐れがあった。(CNETJapan)関連記事ヤフー、検索広告プラットフォーム「Panama」のAPIを公開-2007/06/0510:17:01米ヤフー、 ＞＞＞続きを読む

出典: 静岡第一テレビ - 臨時に相談を受け付けていた県内の社会保険事務所でも、照合ができなくなりました。静岡社会保険事務所では、午前8時過ぎ、年金記録を調べるオンラインシステムが、登録先の東京のコンピューターに接続出来なくなっていることがわかりました。事務所では、影響で、一時100人ほどが待たされた、ということです。システムは、午前10時45分ころ復旧しましたが、相談が出来なかった人については、郵送で記録を送るなどの対応を ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com