情報セキュリティーサイト

出典: NHK - 個人情報保護法の施行後、学校で生徒の住所録の作成が取りやめられるなど、過剰ともいえる反応がみられたことから、国民生活審議会の個人情報保護部会は、作成にあたって本人たちからの同意を得るなどとする運用基準を周知するという報告案をまとめました。 ＞＞＞続きを読む

出典: 北海道新聞 - 二○○五年四月に個人情報保護法が施行されてからだろう。この法律には「全面施行後三年をめどに、必要な措置を講ずる」という国会の付帯決議がついている。そこで内閣府の国民生活審議会専門部会が見直しを検討してきたが、さきの部会で、法改正は不要という判断をまとめた。必要な個人情報が公表されない「過剰反応」については、法のきめ細かな周知徹底で解消できるとしている。これを受け政府は法改正を見送る方針だが、それで ＞＞＞続きを読む

出典: MYCOMジャーナル - 価格は、ログ監視が238万3800円、IT資産保全が164万2000円、本人認証が168万7000円から提供される。また「文書管理パック」は、内部統制構築により増える文書を効率よく確実に管理するためのサービス。文書の作成から、検索/共有、セキュリティを強化した適切な文書管理 ＞＞＞続きを読む

出典: 日経プレスリリース - ソフトウェアの監視（プロセス監視およびサービス監視）、ＯＳのイベントログ監視、ＣＰＵ利用率やメモリ利用率といったリソース監視を一元的に実施。これにより、障害の発生を事前に検知し障害発生を未然に防ぐことが可能となり、システムの安定稼動を実現。更に、サーバにハードウェア障害が発生した場合には、自動的に修理受付を行い、別途締結したハードウェア保守契約に基づく修理を保守拠点と連携して実施するため、障害から ＞＞＞続きを読む

出典: Enterprise Watch - プロセス/サービス監視といったソフトウェアの監視や、WindowsServerのイベントログ監視、CPU利用率やメモリ利用率などのリソース監視もあわせて提供するため、障害発生の事前検知も可能になるという。価格は、サーバー1台あたり、初期費用2万円（税別）、月額運用費用6000円（同）。サーバー管理ソフトの利用料金も月額費用に含まれているので、ユーザーは導入コストを削減できるとのこと。■ＵＲＬNEC ＞＞＞続きを読む

出典: PRONWEB Watch (press release) - NASやWindowsファイルサーバ上の各種ファイルに対してどのようなアクセスが行われたかを記録できる、アクセスログ監視ツールです。ファイルサーバや利用者のパソコンにソフトのインストールが一切不要なため、クライアントやサーバにソフトを導入する方式と比較して、導入・運用にかかるコストや期間を大幅に抑えることができるのが特徴です。特徴について、詳しくは下記ホームページをご覧ください。http://so ＞＞＞続きを読む

出典: Security NEXT - 「WinMX」「Share」「Winny」などファイル交換ソフトなどを利用することでネットワークを占有するケースが多く、通信品質の低下など、「不公平な状況」が発生しているという。ただし、今回の措置はファイル交換ソフトなど特定のアプリケーションやポート番号を制限するものではなく、FTPやメール送信、オンラインゲームなども送信データ量が超えた場合は対象となる。ドリーム・トレイン・インターネットhttp ＞＞＞続きを読む

出典: Open Tech Press - キーロガーなど本来の目的以外で不正に利用されたり、他のマルウェアに悪用される危険性があるプログラムを「グレーツール」として検出することもできる。アンチウイルス機能では、カスペルスキー社が開発した強力なアンチウイルスエンジンを搭載した。他のウイルス対策ソフトとの併用も可能。対応OSは、WindowsVista、XP、2000、Me、98。開発元はアークン。価格は、「SGアンチマルウェア」が6090円 ＞＞＞続きを読む

出典: コンピュータワールド - 公開鍵と秘密鍵のシステムを使ってメッセージの暗号化と復号化を行っている。公開鍵は、きわめて大きな2つの素数を掛けることで算出される。素数とは、2、3、7など、その数自体と1以外では割り切れない数のことだ。公開鍵の作成に使われた2つの素数を特定できれば、秘密鍵を計算してメッセージを復号化することができる。しかし、きわめて大きな整数の基になっている2つの素数を特定するのは、膨大な数のコンピュータを使っ ＞＞＞続きを読む

出典: MYCOMジャーナル - IPsec、SSL/TLS、S/MIME、XML-Encryptionなどにおいて標準の暗号化形式として指定されている。同暗号化アルゴリズムはFreeBSDデベロッパとNTTにおける研究者との共同作業によってTheBSDLinceseのもと7-CURRENTへマージされる。同暗号化アルゴリズムのFreeBSDへのマージによって、Camelliaブロック暗号を標準暗号化アルゴリズムとして採用している ＞＞＞続きを読む

出典: eureka! ニュース - こうしたメールをはじくフィルタリングも強化され、送ったのに相手に届かないメールも増えている。米GoodmailSystemsは7日、優良なメールだけをフィルターを介さずに確実に相手に届ける、同社の有料電子メール認証システム「CertifiedEmail（配達証明電子メール）」を新たにインターネット接続業者（ISP）4社が採用したと発表した。これで全米トップ5のISPすべてが同システムを導入し、北米 ＞＞＞続きを読む

出典: Open Tech Press - 現在、一般的なメールサーバからの大量のメール配信は携帯キャリアにより、迷惑メールと見なされ、配信することができません。これに対し、「EC-CUBE」ご利用の企業様からロックオンに、配信システムの開発にご要望を沢山いただいておりました。そこでこの度、ロックオンでは、「EC-CUBE」で携帯メール配信を可能とするために、ブレイン株式会社と「アライアンス・パートナー」契約を締結、「ブレインエンジン」との ＞＞＞続きを読む

出典: INTERNET Watch - 判定レベルを高・中・低から選べる「迷惑メールフィルター」と、有害なWebサイトを事前に登録することで閲覧制限する「Webフィルター」を追加した。また、ふるまい検知（ヒューリスティックスキャン）機能を強化した。このほか、スキャンが完了したら自動でPCの電源を切る自動シャットダウン機能や、気になるファイルやフォルダをウイルスドクターのインターフェイスにドラッグ＆ドロップするだけでウイルス診断治療を行な ＞＞＞続きを読む

出典: nikkei BPnet - 迷惑メールの傾向や新種の攻撃手法などを解説する2007年5月分の「月例スパムレポート」を公開した。これによると、画像を使った迷惑メールは同4月に続いて5月も減少傾向にあるという。シマンテックが観測した全世界の電子メールのうち、迷惑メールが占める割合は65％程度で安定している。なお、ここ数カ月の傾向（69％：2007年1月、70％：同2月、65％：同3月、65％：同4月）と比べても、大きな変化は見ら ＞＞＞続きを読む

出典: ITpro - 迷惑メールの傾向や新種の攻撃手法などを解説する2007年5月分の「月例スパムレポート」を公開した。これによると、画像を使った迷惑メールは同4月に続いて5月も減少傾向にあるという。シマンテックが観測した全世界の電子メールのうち、迷惑メールが占める割合は65％程度で安定している。なお、ここ数カ月の傾向（69％：2007年1月、70％：同2月、65％：同3月、65％：同4月）と比べても、大きな変化は見ら ＞＞＞続きを読む

出典: CNET Japan - 自社携帯電話向けに紛失端末の検索機能や迷惑メール対策機能などを追加すると発表した。紛失端末の検索機能は、GPS機能搭載端末で利用できる「イチなび」の追加機能として提供される。紛失した端末の大まかな位置をパソコンから検索できるようにする機能で、イチなび加入ユーザーは利用登録を行えば追加料金不要で利用できる。また、8月20日の提供開始日に先駆けて、7月2日からはイチなびにYahoo!地図との連携で検索 ＞＞＞続きを読む

出典: TBS - 防犯カメラに本間容疑者と見られる人物が映っていたことや、金庫の暗証番号を知っている従業員が限られていることなどから、本間容疑者を追及したところ犯行を認めたということです。調べに対し、本間容疑者は「借金があり、生活費に使いたくてやった」と供述しているということです。（13日01:09）/■社会総連本部不動産売却、元長官が会見石岡さんら拉致、よど号妻２人に逮捕状ドアに指はさまれホームから転落、重傷農水 ＞＞＞続きを読む

出典: 日経プレスリリース - 本サービスの具体的な仕組み（カード入会の場合）は、（１）店頭やイベント会場などでのカード入会時に、口座登録手続きとして専用のモバイル決済端末に同行キャッシュカードをスラッシュし暗証番号を入力、（２）データが処理センターに伝送され、オーソリゼーションネットワークを通じて、同行のサーバーに送られ口座の有効性をチェック、（３）チェック結果（「登録完了」サイン等）がモバイル決済端末に表示され、端末から「振 ＞＞＞続きを読む

出典: 読売新聞 - あらかじめ登録してある暗証番号を入力すれば解除できるが、暗証番号を入力せずに電源オフにするケースが多く、機内で再起動しているケースが多いという。このため、全日空は昨年７月から、搭乗口に電源オフのやり方をポスターで掲示するなど、機内で再起動しないよう防犯機能を解除するよう呼びかけてきた。しかし、利用客が防犯機能解除の暗証番号を忘れてしまい、搭乗口で電源をオフにできないトラブルが後を絶たないため、全日 ＞＞＞続きを読む

出典: 朝日新聞 - その関連会社などを装い、預金者の銀行口座や暗証番号を盗み取るフィッシング詐欺を防ごうと、三井住友銀行は情報セキュリティー会社と提携して、同行関連のホームページを装った「偽サイト」をすばやく発見、閉鎖する新サービスを７月に導入する。偽サイトそのものを取り除く試みは「大手銀行では初めて」（同行）という。フィッシング詐欺は「○○ファイナンス」など大手銀行と関連のありそうな社名を装ってメールを送り、預金者 ＞＞＞続きを読む

出典: 日経プレスリリース - キヤノングループの連結企業として自社での内部統制を構築した経験と、実際に対象企業向けに行ってきた内部統制構築支援コンサルティング及びＩＳＭＳコンサルティングの経験からプロジェクトが直面する諸問題への対応策を蓄積してまいりました。この度、金融商品取引法における内部統制報告制度の実施基準対応に絞ったノウハウの集大成であるナレッジコンクのコンテンツをベースとした内部統制構築のガイダンスを実施し、これまで ＞＞＞続きを読む

出典: MYCOMジャーナル - 「企業内個人における情報セキュリティ管理、その現状と問題点」に関する調査の結果を紹介し、この調査を踏まえて同社が提案するベスト・プラクティスについて説明した。調査は、ガートナーのITデマンド調査室中野長昌氏によるもの。同氏は昨今のセキュリティ・インシデントの実例から、「委託先・関連会社から」「携帯電話・USBメモリを通じて」「役員が関与して」といった状況が目立つようになってきたことを紹介した。一方 ＞＞＞続きを読む

出典: ZDNet Japan - 中小企業向けの2つのホステッドサーバセキュリティサービスをバンドル提供することを発表した。この「SecureServerHost」および「SecureServerHostforApplications」の両スイートは、事前設定、もしくはカスタム設定された行動ベースのホステッドサーバ向け侵入保護／検知機能を提供する。両社は、「RedHatEnterpriseLinux」もしくは「RedHatAppl ＞＞＞続きを読む

出典: CNET Japan Blogs - トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。※サービス名をクリックするとこのページをブックマークできます。 ＞＞＞続きを読む

出典: ZDNet Japan - 単に「Outlook」の連絡先リストを盗み取ろうとするだけではなく、コンピュータそのものを乗っ取ろうとする。だから、攻撃者はユーザーのコンピュータに最初にアクセスした際、チャンスを逃さず、遠隔地からのアクセスを可能にするトロイの木馬をダウンロードしようとする傾向にある。Symantecによれば、この6カ月で、こうした「ボット」の感染件数がそれ以前の6カ月より29％増加したという。そのため、Syma ＞＞＞続きを読む

出典: コンピュータワールド - ビヘイビア・ベース（行動ベース）でボットを監視する「NortonAntiBot」のベータ版を公開した。WindowsVistaおよびWindowsXPに対応し、今年7月に単体の製品として発売される予定。NortonAntiBotは、インターネットを通じて外部からコンピュータを操るボット／マルウェアの侵入をリアルタイムで検出し、その動作を遮断するツールである。シマンテックで製品マネジメント担当ディレ ＞＞＞続きを読む

出典: CNET Japan - トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。※サービス名をクリックするとこのページをブックマークできます。 ＞＞＞続きを読む

出典: RBB Today - 同社の企業向けクライアント・セキュリティ製品「McAfeeManagedTotalProtection」によりデータセンターが補足した、国内における5月度のネットワーク脅威について公表した。まずウィルスでは、トロイの木馬系がトップ10の7種を占めている状況と報告。このうち「Exploit-MS06-014」は2006年4月に公表されたMDACの脆弱性を利用したもので、Web経由によりIEを通じて侵 ＞＞＞続きを読む

出典: エイガドットコム - シーズン3ファイナリスト（TOP7）だったジェニファー・ハドソンが「ドリームガールズ」で助演女優賞を受賞するなど、音楽業界のみならず映画業界も席巻する同番組出身者であるシーズン5準優勝者“マカフィーバー”ことキャサリン・マカフィーが。6月初旬、インディーズ系のロマンティックコメディ「TheLastCaller」（09年全米公開）で初主演することを、米ビルボード誌などが伝えた。キャサリンは06年のコ ＞＞＞続きを読む

出典: 読売新聞 - 最大10Gbpsのパフォーマンスと業界最高のギガビットポート密度を備えたネットワーク不正侵入防止システム（IPS）アプライアンス「McAfeeIntruShield10Gイーサネットプラットフォーム」を発表した。同製品は、10GイーサネットおよびIPv6ネットワークに最適化されたマルチギガビットパフォーマンスとプロテクションを提供する。同社によると、10Gbpsイーサネットに対応するIPSは業界初 ＞＞＞続きを読む

出典: ASCII.jp - 従来製品の『SGアンチスパイ2』の2倍の速さで検索できるという。アンチウイルスエンジンにはロシアのカスペルスキー研究所(ZAOKasperskyLab)のものを採用している(ほかのウイルスソフトとの併用も可能)。対応OSは、WindowsVista/XP/2000/Me/98SE。対応機種は、PC/AT互換機。DVD2MobileVista対応版併せて同社では、WindowsVistaに対応した動 ＞＞＞続きを読む

出典: INTERNET Watch - 「SGアンチスパイ2」を機能強化した製品で、対応するマルウェアが22万種から40万種以上に増えた上、スキャンスピードの高速化を図っている。最適なアルゴリズムの検索エンジンとデータベースの採用により、SGアンチスパイ2に比べ、2倍の速さでスキャンできるという。クイックスキャン・詳細スキャン・リアルタイム監視が可能だ。このほか、従来製品と同様に、カスペルスキー社製のアンチウイルスエンジンを採用。また、 ＞＞＞続きを読む

出典: 琉球新報 - 土壌を汚染させた問題で、嘉手納基地報道部は６日午後、米軍が実施する土壌の入れ替え作業に伴う汚染土壌の処理では、基地内の舗装場所に土壌を移動し「ランドファーミング」と呼ばれる生物処理法で浄化する方針を明らかにした。「ランドファーミング」は、土中の微生物による分解作用を促進させることで土壌を浄化する生物処理法の一つ。分解を加速させるため、広く酸素に触れるよう土を広げて行う。一方、県は６日までに、実態を ＞＞＞続きを読む

出典: CNET Japan Blogs - 人気の高いBitTorrentの検索エンジンであるTorrentspyにサイト上のユーザーの活動を詳細に示すログを作成するように命じた。ただし、同裁判所JacquelineChooljian判事は6月8日、Torrentspyに控訴する余地を与えるため、この命令の保留を認めた。Torrentspyの弁護士IraRothken氏によると、控訴期限は6月12日であるという。Torrentspyは、その ＞＞＞続きを読む

出典: Open Tech Press - 最後の画面でグレーアウトされているオプションから判断すると、最終的にはこうした機能のほか、BitTorrentファイルやJigdoファイルの作成、サーバへのアップロード、USBデバイスへの書き込みといった機能の追加も想定されているようだ。現在使えるのは基本的な機能だけだが、今のままでもRevisorは非常にシンプルかつ便利なツールであり、長い間こうしたツールが標準的なディストリビューションの基本要 ＞＞＞続きを読む

出典: PC Watch - パスワードロック機能の搭載やオリジナル音声フォーマットを採用している。音声データについては、USBポートによる転送にも対応。また、付属のユーティリティ「Logitecボイスマネージャー」により、MP3/WAVE形式への変換が可能になっている。電話機とのインターフェイスはモジュラー端子(幅7.6mm)。電源はACアダプタが付属する。本体サイズは40×80×54mm(同)、重量は100g。LIC-TR ＞＞＞続きを読む

出典: ASCII.jp - 本体内蔵スピーカーでの再生やパソコンへのデータ転送、音声データのファイル変換をパスワードで保護する“パスワードロック機能”を搭載。また、録音データは同社独自のフォーマットで保存されるため、データが持ち出されても簡単に再生が行なえないようになっているという。本体にセキュリティー用ワイヤー錠の取り付け穴も搭載している。データの記録には内蔵メモリー(128MB)を利用するほか、SDメモリーカードの装着も ＞＞＞続きを読む

出典: 日経プレスリリース - エンタテインメント機器、くらし家電、ホームセキュリティ関連製品といったデジタル情報家電全体にホームネットワーク機能が搭載され始めている。このホームネットワーク機能の中心となるのがホームサーバである。ホームサーバとはＴＶ放送からのコンテンツ、ＢＢ回線からのコンテンツ、パーソナルなコンテンツを共通のストレージに保存し、各機器間でコンテンツを共有／配信可能とする機器・機能の総称である。機器に必要な機能条 ＞＞＞続きを読む

出典: 株式会社全国賃貸住宅新聞社 - 不法侵入などの犯罪に備えるというものだ。料金は、１戸当たり１７００円から。賃貸アパートマンションでも導入しやすい価格設定だ。防犯だけでなく携帯電話を活用してエアコンや照明などの家電操作も可能。さらにオプションで、自動車の盗難や破壊などに反応するセンサーも販売する予定だ。車両がガラス破壊やドアの開閉、強い衝撃など異常を受けた際に、室内のコントローラに無線で知らせるというものだ。多発する車両の盗難やい ＞＞＞続きを読む

出典: BroadBand Watch - PCからのデジタル証明書取得の容易化、メモリーカードのデータ暗号化を標準でサポートする。また、セキュリティポリシーの強化や、サーバーからWM6に保存したデータをリモート削除する機能が追加された。日本語版WindowsMobileでは初めてとなるリモートデスクトップモバイル機能も搭載され、シンクライアント端末としての利用も可能になった。メール機能やサーバー製品との連携機能強化点セキュリティ関連の機能 ＞＞＞続きを読む

出典: Security NEXT - デジタル証明書のサポートが強化されている。ウィルコムやソフトバンクモバイルが採用を予定しており、搭載端末は、2007年夏以降に登場する予定。マイクロソフトhttp://www.microsoft.com/japan/（SecurityNEXT-2007/06/07更新）本サイトの記事、図版等の無断転載を禁止します。');document.write('');//-->[PR]手元において置きたい一 ＞＞＞続きを読む

出典: Open Tech Press - デジタル証明書の取り込みが容易にできるようにした。企業などで利用した場合のポリシー管理機能も高めた。パスワードの有効期限設定が可能なほか、メモリカードのデータを強制的に暗号化したり消去できる機能も搭載。また、同OS搭載端末をシンクライアントとして活用することが可能になり、パソコンやサーバーのアプリケーションを遠隔操作して、作業を行うことができる。ウェブ閲覧機能では、メッセンジャー、検索、ブログなど ＞＞＞続きを読む

出典: ライブドア・ニュース - Ver.5.0と比べて３割ほど早くなっている。３つめは、デジタル証明書の取り込みが簡単になった。メモリーカードのデータも暗号化できるようになった。個人情報や、企業データがしっかり守られるようになった。リモートデスクトップが使えるので、端末を新クライアントとして使える。SQLサーバコンパクトエディションや、．netコンパクトフレームワークが標準で入っているので、ビジネスアプリの開発がしやすくなった。 ＞＞＞続きを読む

出典: 通販旬報 - (3)Word2007、Excel2007、PowerPoint2007のファイル形式をサポート、(4)各種WindowsLiveサービスとの統合が可能、(5)ブラウザInternetExplorerMobileも進化、(6)PCなどからのデジタル証明書の取り込みが容易になった――など。このほか、WindowsMobile6では、日本語版では初となる「リモートデスクトップモバイル」を提供する。これ ＞＞＞続きを読む

出典: 日経プレスリリース - ＰＣなどからのデジタル証明書の取り込みが容易になっただけでなく、ＰＫＣＳ＃１２証明書などの取り込みやワイルドカード証明書のサポートにより、デジタル証明書との親和性が高まっています。またメモリーカードのデータも標準で暗号化できるようになり、個人情報や企業のデータを保護することが可能となりました。●ＷｉｎｄｏｗｓＭｏｂｉｌｅ５．０メッセージング＆セキュリティ機能パックより提供していたポリシー管理をより ＞＞＞続きを読む

出典: 日本経済新聞 - 日本からの捜査が直接及びにくい海外のサーバーを介していたことが11日、分かった。海外経由の違法情報のほとんどは、わいせつ画像や児童ポルノ関連。センターは海外との連携を強化するなど、対策を進める。センターによると、今年3月末までに受理した通報の中で、わいせつ画像や規制薬物販売など「違法情報」に該当すると判断したものは6924件。違法行為を誘ったり、自殺を呼びかけるなどの「有害情報」は1901件だった ＞＞＞続きを読む

出典: CNET Japan - ITIL/COBIT/ISO20000を包含するITサービスマネジメントフレームワーク〜「SSMFVer.2.0」は、NRIグループにおける情報システム運用の長年の実績を通じて培った、さまざまな現場CMSをあらゆるメディアの統合環境に〜情報の発信源はNORENから〜提供：2007年6月4 ＞＞＞続きを読む

出典: CNET Japan - ITIL/COBIT/ISO20000を包含するITサービスマネジメントフレームワーク〜「SSMFVer.2.0」は、NRIグループにおける情報システム運用の長年の実績を通じて培った、さまざまな現場「ホワイトペーパーライブラリー」とは、製品情報や技術資料、導入事例など、企業のIT ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - ファイアウォール、アンチウィルスなどの外的脅威対策や、アイデンティティ/アクセス管理による情報漏えい対策で、言わばインフラストラクチャによるセキュリティでした。しかし、情報セキュリティの究極の目的は、ビジネスで最も価値あるデータを保護することです。また、データ保護は個人情報保護のみならず、今日の内部統制、コンプライアンスなどの経営課題においても非常に重要な分野です。PKWAREは、データ自身を保護 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 情報セキュリティ監査に関する課題につきましては、まだまだ残された部分が多く、セキュリティ監査部会を中心に地方公共団体の実情を反映した対応策の検討をすすめております。住民から個人情報を預かっている地方公共団体は、住民に対し情報セキュリティ対策の説明責任を果たす必要があります。そこで、当部会では地方公共団体に求められる情報セキュリティマネジメントの確立を団体自らが“オーディットレディ”（保証型監査を行 ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 韓国の韓国情報保護振興院※1（KoreaInformationSecurityAgency、略称：KISA、院長：黄仲淵）との共同事業の一環として、コンピュータウイルスの感染やコンピュータへの不正な侵入、ワンクリック詐欺などの被害に遭わないよう、特に若年層の「情報セキュリティ対策」の意識を高めるために、昨年12月より全国の小学生・中学生・高校生から募集していたものです。  全国 ＞＞＞続きを読む

出典: コンピュータワールド - 米国連邦政府機関の情報セキュリティ管理体制が不十分だとする内容の調査リポートを公表した。GAOによると、連邦政府機関の情報セキュリティ管理体制は、一定の前進は見られるものの、依然として重大な弱点を抱えているという。GAOのリポートは、24の主要な連邦政府機関の調査員が2006年中に提出した報告に基づいて作成された。33ページにわたる同リポートは、連邦政府機関における重要な情報や情報システムの機密性 ＞＞＞続きを読む

出典: 読売新聞 - 「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂、2007年版をウェブサイトで公開した（PDF形式）。情報セキュリティ早期警戒パートナーシップは、「ソフトウエア等脆弱性関連情報取扱基準」の告示を踏まえ、国内におけるソフトウェアなどの脆弱性関連情報を適切に流通させるために作られた枠組み。ウイルスや不正アクセスなどによる被害発生を抑制するために策定、運用されている。これにより、官民におけ ＞＞＞続きを読む

出典: 日経プレスリリース - 情報技術（ＩＴ）を用いた製品やシステムの情報セキュリティ機能が適切に設計・実装されていることを評価する国際規格「ＩＳＯ／ＩＥＣ１５４０８」の認証取得を支援するサービス「ＳｅｃｕｒｅＳｏｃｉｅｔｙ（Ｒ）／ＳＤ１５４０８」（セキュアソサエティ／エスディ１５４０８）を商品化し、本日より販売活動を開始しました。ＩＳＯ／ＩＥＣ１５４０８は、情報技術（ＩＴ）を用いたＩＴ製品・ＩＴシステムを対象として、情報漏え ＞＞＞続きを読む

出典: 日経プレスリリース - ブロードバンド環境が充実する一方で、モバイルＰＣの紛失による情報漏洩防止、メールアーカイブなど、コンプライアンスやセキュリティの観点からＩＭＡＰの利用が増加していることから、この市場ニーズに対応するため、「ＭａｉｌＣＥＮＴＥＲ３．０日本語版」は、数百万ユーザの大規模システムにおいても、十分なパフォーマンスを提供できるように改良されています。「ＭａｉｌＣＥＮＴＥＲ３．０日本語版」は、価格はオープンプ ＞＞＞続きを読む

出典: Enterprise Watch - メールアーカイブ専用アプライアンス「ウチノBossメール」の小型モデルを発表した。6月15日より販売を開始する。ウチノBossメールは、メールの保存と監査に特化したアプライアンス。SMTP/POP3のすべてのメールを取得し保存することができる。保存されたメールは、送受信日時・送信者・宛先・タイトル・本文・添付ファイル（Word/Excel/PowerPoint、PDF、一太郎、ZIP）などに対して ＞＞＞続きを読む

出典: 日本繊維新聞 - 07年度は「大幅増を目指したい」としており、創業以来、蓄積してきたノウハウを生かした提案型の販促活動を強化し、バグフィルター用途におけるシェアアップを目指す。また、新規用途開拓の一環として取り組んできたスパンボンドの販売を近々、立ち上げる。（6/1315:16）▼本日のその他のニュース▼■信大・大越豊教授、ポリ乳酸縫合糸を開発（6/1318:32）■クラレ「Ｋ−Ⅱ」不織布で防護服（6/1315:1 ＞＞＞続きを読む

出典: MYCOMジャーナル - 同プロダクトはEclipseUpdateManagerを経由したインストールが可能だ。SpringIDE2.0RC1における主な改善点は次のとおり。これ以外にもたくさんのバグが修正されている。機能拡張可能なSpring2.0名前空間ベースの設定機能の追加Mylin(akaMylar)サポートの追加SpringJavaConfigM2サポートの追加SpringWebFlowサポートの追加(WTPXM ＞＞＞続きを読む

出典: nikkei BPnet - 不具合の詳細や修正方法を示すソース・コード、バグがあったプログラムの開発経緯を説明する資料だ。4月12日付で、売買システムを開発した富士通に、これら資料の提出を求める「文書送付嘱託申立書」を地裁に提出していた。これに対し富士通は6月8日までに「文書を所有していない」と回答した。みずほ証券側は「文書が存在しないはずはない」（原告訴訟代理人弁護士である岩倉正和弁護士）と指摘。「所持はしているが所有（権 ＞＞＞続きを読む

出典: nikkei BPnet - 年金システムで先週日曜日に障害が発生した問題について、原因はオンライン・システムを制御するミドルウエアの不具合だったと発表した。障害が発生したのは年金オンライン・システムが稼働する9台のメインフレームのうち3台。10日午前8時30分から最長で2時間半、この3台につながる全国23県合計130の社会保険事務所で端末が起動せず、年金の照会業務ができなかった。年金オンライン・システムの開発と運用を担当する ＞＞＞続きを読む

出典: 朝鮮日報 - “年金を払うカネがあるのに、なぜ借りたカネを返さないのか。会社に連絡して、年金を差し押さえる”と脅すのが常套手段」と話した。一方、国民健康保険公団は個人が納付した保険料を確認する際、公認証書を使用しており、個人情報の流出を防止している。金正薫（キム・ジョンフン）記者朝鮮日報／朝鮮日報JNSメール路送る-->印刷リスト前ページ画面上へビクター売却：松下がケンウッドと交渉＝WSJ2007/06/131 ＞＞＞続きを読む

出典: bounce - 今年1月からナップスターにて3ヵ月連続配信し、話題を呼んでいた“Beautiful!!”が、CDシングルで7月14日にタワーレコード限定で発売される。レゲエのリズムに乗って生の美しさを謳い上げるタイトル曲は、夏らしさに満ちた現代人への応援歌。今年1月に行われた浜崎貴司ワンマン・ライブやその他特典映像を収録したDVD付きと、嬉しいおまけ付きだ。そしてなんと、FLYINGKIDSが今年、蝦夷の地にて復 ＞＞＞続きを読む

出典: ITmedia - 統合IT資産管理ソリューション提供のため、蒼天とフロンティア・ドメインが業務提携を行う。蒼天とフロンティア・ドメインは、クライアントPC資産管理とネットワーク接続監視機能をワンストップで提供できる「統合IT資産管理ソリューション」を共同で開発・販売する ＞＞＞続きを読む

出典: ITpro - 特徴は，ネットワークに接続されているPCに，エージェント・ソフトをインストールすることなく，PCのインベントリ情報を収集したり，ネットワークに接続されているPCの状況を監視したりできること。エージェント・ソフト無しでPCのインベントリ情報などを取得できるのは，「統合IT資産管理ソリューション」のソフトを搭載するサーバーが，管理対象であるPCに遠隔でログインして情報収集する機能を備えているからだ。統 ＞＞＞続きを読む

出典: ITpro - これら新しいソフトウエア開発支援ツールを利用すると，地理的に分散している開発チームの共同作業が可能となり，世界規模で販売するソフトウエアの開発コストと開発期間を減らせるという。各ツールの概要は以下の通り。・IBMRationalTeamConcert：ソフトウエア開発チーム用のリアルタイム・コラボレーション環境を構築できるポータル・ソフトウエア。中規模から大規模な企業のアジャイル開発チーム向け。R ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 児童／生徒／学生情報管理や、成績管理などの教務／校務、人事／給与、資産管理など、学校運営／経営に関わる学内のさまざまな業務システムを「BizTalkServer」を利用し連携させることで、既存の様々なデータ資産の有効利用や業務の効率化を可能とする。SQLServerによるデータ分析も可能となる。出荷日・発売日−−−価格−−−ニュースリリースhttp://www.microsoft.com/japa ＞＞＞続きを読む

出典: インターネットコム - エージェントレスでクライアント運用管理、資産管理、操作ログ収集ができるクライアント管理ソフトウェア「LogVillage2.0」の販売を開始した。エージェントレス方式では、PCワークステーションに負荷をかけずに、大量のクライアントを管理できる。今回のバージョンアップでは、既存ユーザーからの機能要件の反映し、セキュリティ対策ソフトウェアの稼動管理機能強化を図り、ファイルのライフサイクル管理用の更新履 ＞＞＞続きを読む

出典: 日経プレスリリース - ファイナンシャル・コンサルティングをもとに、ご提案をさせていただくテーラーメード型の新しい資産管理・運用サービスです。（２）当社ＳＭＡ事業部の専任のコンサルタントが、お客さまの資産運用に関するご要望や投資リスクに関するお考えなどについて、ご面談をさせていただきます。そのうえで、当社ＳＭＡ専用の「コミュニケーション・シート」の分析に基づき、お客さまごとの投資スタイルに最適と考えられる個別運用商品の組 ＞＞＞続きを読む

出典: 世界日報 (会員登録) - 来年末までに世界の約半数の国々（人口では世界の約四分の三）からの英国への訪問者に対して、指紋登録されたバイオメタリック（生体認証）のビザを要求し、英国入国前に英政府のデータベースと照合チェックするというもの。「電子国境プログラム」と呼ばれるこの事前チェックは、以下のようなプロセスを経ることになる。出入国に当たって交通運輸機関（航空、船舶、鉄道など）は乗客のパスポートデータを旅行に先立ち、英当局に送 ＞＞＞続きを読む

出典: Enterprise Watch - 米Intelの「Itanium」を搭載した米Hewlett-Packardのサーバー「HPSuperdome」をベンチマークテスト（TPC-C）で比較すると、3倍のパフォーマンスに相当。また初めて、主要ベンチーマーク4種類（SPECint2006、SPECfp2006、SPECjbb2005、TPC-C）のすべてで最高記録を出したという。■ＵＲＬ米IBMhttp://www.ibm.com/プレス ＞＞＞続きを読む

出典: CINEMA TOPICS ONLINE - 独自なビジョンを持ったザック・スナイダーの革命的な映像とのコラボレーションによるところが大きい。どこの国でも同じシーンに反応してくださっていました。それはキャラクターがどれだけ描かれているかが問題になってくると思います。またこの映画では王と王妃が対等に話しているが普通はありません。監督がまっすぐ進めるように導くのがプロデューサーとしての仕事だったと思います。デボラ・スナイダー（P）：この映画は本能 ＞＞＞続きを読む

出典: 朝日新聞 - 家庭用品小売りのベッド・バス・アンド・ビヨンドやキッチンキャビネットメーカーのアメリカン・ウッドマークがさえない収益見通しを発表したことも重しとなった。ベッド・バス・アンド・ビヨンドは、家庭用品への消費者需要が軟調なことを理由に収益に対する警告を発表し、５．４％安。アメリカン・ウッドマークは、２００８年の利益が市場予想に達しないとの見方を示し、９．６％急落。ホーム・デポは１．８％安で、ダウ構成銘柄 ＞＞＞続きを読む

出典: ZAKZAK - ウィリス演じるジョン・マクレーン刑事がオタクのハッカー青年とタッグを組み、米政府や金融機関などをサイバー攻撃する集団と死闘を繰り広げる。警察庁が「２０世紀フォックス」とタイアップして作成した１８万枚のポスターにも登場するなど協力したため異例の任命となった。ウィリスは次回のシリーズ第５作について、「日本が舞台になる可能性もある」とリップサービス。１１日夜に自家用ジェットで来日したウィリスは、１２日夜 ＞＞＞続きを読む

出典: AFPBB News - 今作で重要となるハッカー役の青年マットを演じたロングは「日本は初めて来たけど、東京の美しさに感銘を受け、好きになった」と興奮気味に初来日の感想を述べた。今作の見どころについて、ウィリスは「（サイバーテロの一味を演じる）マギーとの格闘シーン。 ＞＞＞続きを読む

出典: ITmedia - この7月に施行される「情報システムに係る政府調達の基本指針」によって、官公庁のOSS導入に弾みがつくだろうか。オープンソース産業ではなくソフトウェア産業全体というトーンで語られるとき、一抹の不安がよぎる。2007年06月12日02時53分更新本記事の関連コンテンツは、オンライン・ムック「エンタープライズLinux大研究」でご覧になれます。2年半ほど前の2004年11月に開催された「OpenSour ＞＞＞続きを読む

出典: 中国情報局ニュース - 中国内外のウェブサイトに不正侵入を繰り返していたとして、５月３０日に内モンゴル自治区フフホト（呼和浩特市）で警察に身柄を拘束された１８歳の少年が、「政府の公式サイトへの攻撃は楽だった」などと供述していることが、１１日までに明らかになった。 ＞＞＞続きを読む

出典: 日経プレスリリース - 安心・安全・確実なネットワーク環境を実現するネットワーク装置です。「ＳＧシリーズ」に格納した電子証明書（機器証明書）を利用したＳＧ装置間の相互接続により接続先が特定できるため、ネットワークの利用者がセキュリティを特に意識することなく、企業内および企業間での安全な通信が可能となります。また「ＳＧシリーズ」と接続されたＰＣ端末の利用者からの通信を、その利用者に対するユーザ認証の結果に基づいて決められた ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - SIINSのセキュリティゲートウエイ装置「SGシリーズ（仮称）」とソリトンのPCセキュリティシステム「SmartOnNEO」、企業や組織の内部利用に適したPKI認証局を構築する、プライベートCAアプライアンス「Net’AttestCA」を用い、中堅、大企業に対し、新世代ネットワーク環境構築に向けた新たな提案について協力する。内部統制対策に伴い、既設のシステムの見直し、セキュリティ対策の強化を検討し ＞＞＞続きを読む

出典: インターネットコム - SQLインジェクションのような、アプリケーション層における攻撃回避を助ける製品だ。侵入者は企業データを盗みだそうとファイヤーウォールをすり抜けるために、アプリケーション層を突く事例が増え始めている。アプリケーション層のセキュリティホールは、大きなデータ損失あるいは金銭的損失につながるおそれがある。IBMは、同社の『Rational』ソフトウェア製品ファミリにWatchfireの資産を統合する計画だ ＞＞＞続きを読む

出典: Open Tech Press - OpenOfficeのマクロ機能を悪用。感染するとパソコンに、わいせつ画像が表示されたりする。スクリプト言語の「JavaScript」「Perl」「Ruby」も利用することで、MacやLinux機でも活動する。被害者がチャットプロトコルの「IRC」を使っている場合は、IRCを通じて拡散する。ウイルスは、Sophosに直接、送られてきた。発想を誇示するのが主目的の「コンセプト実証型」とみられ、感染が ＞＞＞続きを読む

出典: Enterprise Watch - セキュリティホールの検出や対策プログラムの自動適用を実現。さらに、スパイウェアの駆除やウイルス対策パターンの更新状況が管理できるほか、有害なアプリケーションの実行を禁止することも可能になる。ManagementSolutionsでは、1台の管理サーバーで1万台のPCを管理することが可能。100ユーザーライセンスの場合の価格は、ManagementSuiteが93万5000円。SecuritySui ＞＞＞続きを読む

出典: 読売新聞 - PCに接続されたハードやインストールされたソフトなどのIT資産情報の収集およびソフト自動配布を行う「LANDeskManagementSuite」と、セキュリティホール検出や対策プログラム自動適用を行う「LANDeskSecuritySuite」で構成する。ネットワーク経由でPCのソフトやウイルス対策の更新状況を把握できるため、システム管理者の作業効率が向上するという。また、日立システムは、LAN ＞＞＞続きを読む

出典: @IT - その後もJavaScriptにかかわるブラウザ側のセキュリティ・ホールが断続的に見つかったことで、「JavaScriptは厳密なアプリケーションを構築するための言語ではない」という＜素人くささ＞をより一層定着させることになった。しかし、JavaScriptはいわゆる「素人向けの簡易な言語」ではない。JavaScriptが素人「も」容易に導入できる敷居の低い言語であることは間違いないし、歴史的に見て ＞＞＞続きを読む

出典: MYCOMジャーナル - WindowsとSolarisSPARC/x86、Linuxx86向けのバイナリパッケージが公開中。今回のリリースは、メインテナンスが目的。新機能の追加はないが、前バージョンの公開以降に発見されたセキュリティホールや、MacOSX10.3でソースコードをコンパイルするときに生じる問題など、37カ所の不具合が解消されている。関連記事OSSオフィススイート"OpenOffice.org2.2"-脆弱性 ＞＞＞続きを読む

出典: ITpro - ファイルを開くだけで悪質なプログラム（ウイルスなど）を実行される危険なぜい弱性（セキュリティホール）が複数含まれる。Windowsユーザーは、できるだけ早急にセキュリティ更新プログラム（修正パッチ）を適用する必要がある。今回公開されたセキュリティ情報のうち、最大深刻度（危険度）が最悪の「緊急」に設定されているのは以下の4件。（1）[MS07-031]MicrosoftWindowsSchannel ＞＞＞続きを読む

出典: 読売新聞 - セキュリティ研究家3名がセキュリティホールをそれぞれ発見したことを明らかにした。研究家AvivRaff氏は自身のブログで、Appleが述べた「使用し始めた最初の日から、Safariがセキュアであるように設計している」という言葉を引用している。Raff氏が発見したのはメモリ破壊エラーの脆弱性で、一般的に入手可能なファジングツールを使い3分程で発見している。このエラーを使えば、悪意あるコードをWind ＞＞＞続きを読む

出典: ITpro - 内訳は，遠隔コード実行に悪用されるセキュリティ・ホールを修正する重要度「緊急（Critical）」4件および「重要（Important）」1件と，情報漏えいに悪用されるセキュリティ・ホールを修正する「警告（Moderate）」1件となる。影響を受けるソフトウエアは，Windows，InternetExplorer（IE），Office／Visioのほか，OutlookExpress，Windows ＞＞＞続きを読む

出典: 日経プレスリリース - 過去１年間に大切なデータの損失を経験しており、データ復元については、「ほとんど復元できなかった」との回答が前回比の４９．５％から６０．２％へ増加しました。損失したデータの上位３項目は、「（写真やイラストなどの）静止画ファイル」（４７．９％）、「テキストファイル」（４５．２％）、「送受信したメール」（４４．９％）。具体的な損失例としては、「バックアップしていなかった子供の写真」（４０代男性）、「時間 ＞＞＞続きを読む

出典: 日本経済新聞 - ＩＳＯ９００１およびプライバシーマーク取得。会社概要や提供サービスなどの詳細は当社ウェブサイトwww.jdpower.co.jpまで。ザ・マグロウヒル・カンパニーズの一部門であるＪ．Ｄ．パワー・アンド・アソシエイツ（本社：米国カリフォルニア州ウェストレイク・ ＞＞＞続きを読む

出典: ITpro - ポリシーは，ファイルまたはグループごとに「保護期間」「持ち出しを禁止するデバイス」「持ち出し可能なファイルサイズの上限」などを設定できる。「社外秘」といった特定の文字列やクレジットカード番号などの文字パターンを含むファイルだけを制限対象にするなどの設定も可能という。価格はLeakProofサーバーが575万円から。エージェント・ソフトは25クライアントのライセンスで63万3000円となる。&nbs ＞＞＞続きを読む

出典: ITmedia - 組織が利用できるITリソースをかなり費やさなければならない。しかし余分なIT投資が増える代わりに、こうした形態でGoogleAppsを利用すると、ユーザーはシステムにログインする手間を省くことができる。管理者は簡潔なユーザーリストをチェックするだけで済むようになるわけだ。SAMLは、セキュリティドメイン間で認証および承認データを交換する際に使う、XMLセキュリティ標準だ。GoogleAppsは、S ＞＞＞続きを読む

出典: INTERNET Watch - 巡査長の私物PCにWinnyがインストールされており、Winnyを通じてファイルを流出させるウイルスに感染していたものと見らる。流出した情報には捜査資料などが含まれているという。警察庁では2006年3月に、全国の警察に対して警察官の私物PCについてもWinnyの使用を禁止 ＞＞＞続きを読む

出典: Enterprise Watch - 10GbE（XFP）を2基備える拡張モジュールをデュアル幅AMCスロット用に用意しており、これを用いることで、最大5.5Gbpsのファイアウォールスループットで10GbEポートを利用できるようになる。装置全体でのスループットは、最大拡張時でファイアウォールが26Gbps、VPN（IPsec）が16Gbps、IPSが4Gbps、ウイルス対策が500Mbps。一方のFortiGate-3016Bは、標 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - ウィルス対策という点からも、検証を経て電子署名を入れてから配信する形です。数年前に作られた、古い仕組みですが、現在でも通用しています。BREWアプリが実際に配信されるまでの流れを見ると、実はかなりマニュアルで操作しなければなりませんでした。1つのアプリが登場すると、機種ごとの組み合わせを検証しなければなりませんが、そこは非常に人手のかかるプロセスでした。そこで、当社とKDDIさんが協力して、その部 ＞＞＞続きを読む

出典: ITmedia - セキュリティフォーラムは、Windows版Safariの新しい脆弱性に関する話題で持ちきり。任意のコードを実行できる脆弱性も指摘されているという。米AppleがWindows版Safariのβ版を公開した直後から、脆弱性情報が相次いで公開されている。セキュリティ各社は6月12日のブログ ＞＞＞続きを読む

出典: Enterprise Watch - クライアント側での照合時の負荷が小さく済むメリットがある」（日立システムのネットワーク・セキュリティソリューション本部西條洋本部長）。なお照合時には、キーワード、文字列パターンによるチェックもサポートする。持ち出し制御は、USBメモリや光学ドライブへの書き込みといったデバイス経由のものに加えて、HTTP/HTTPS/FTP/SMTPの各プロトコルを経由するものに対して行え、Webメールへのファイル ＞＞＞続きを読む

出典: 読売新聞 - 供述調書や被害者の実名が入った強制わいせつ事件の告訴状とみられる文書など捜査対象者の個人情報も大量に流出している。警察庁では今年３月、全国の警察官の私物パソコンについてウィニーの有無を点検するよう指示し、警視庁も全職員を対象に調査を実施したが、この巡査長は「ウィニーはない」と虚偽の報告をしており、調査の不完全さも明らかになった。警視庁によると、１２日午前８時ごろ、ネットの掲示板に「警察情報が流出し ＞＞＞続きを読む

出典: ITpro - WormPOLICEは，社内ネットワーク上に配置して運用するDNSプロキシ・サーバー。WormPOLICEを社内クライアントPCのDNSサーバーとして設定しておくことで，万が一クライアントPCがウイルス/ワームに感染してしまった場合でも，他のパソコンに感染させてしまう事故を減らせるという。仕組みは，DNSへの問い合わせのうち，メール受信サーバーを示す「MXレコード」を参照する問い合わせに限ってブロ ＞＞＞続きを読む

出典: EE Times Japan - VESAは規格作成に関わった企業名を公表していないが、Net2Display規格を作成する協議会で共同議長を務める米IBM社の研究員であるKennethOcheltree氏によれば、これまでこの規格の策定に携わった企業は20社に上るという。「大手コンピュータ・メーカーのほとんどは、この規格に関与している」（同氏）。現在は12社によって協議されており、2007年末までには正式に承認される見込みだ。同 ＞＞＞続きを読む

出典: 日経プレスリリース - みずほ銀行は、インターネットを利用するお客様に新たな操作を覚えるといった負担をかけることなく、フィッシングをはじめとするインターネット犯罪に対して有効な予防策としてＲＳＡＦｒａｕｄＡｃｔｉｏｎの導入決定に至りました。・お客様のＰＣや操作にはまったく ＞＞＞続きを読む

出典: 時事通信 - 全日空は１３日、５月に起きたシステム障害について、空港に設置された端末とホストコンピューターをつなぐ通信機器のメモリが故障したのが原因だったと発表した。同社は「当初、深刻な障害に至る認識がなく、問題解決に時間を要した」と謝罪した。 ＞＞＞続きを読む

出典: 日本経済新聞 - 同社は13日、空港にある端末とホストコンピューターとを結ぶネットワーク機器のメモリー故障がシステム障害につながったとする調査結果を発表した。同社は13日付で山元峯生社長の役員報酬の20％を1カ月減額するなど、役員5人を処分した。同社によると、メモリー故障が原因でホストと端末との間の通信が滞ったため、ホストにデータが滞留し、長時間にわたって予約や発券、搭乗手続きができない状態になったという。[200 ＞＞＞続きを読む

出典: PC Watch - うち3台を利用してRAID5を組み残り、残り1台をリムーバブルとする機能を装備。本体サイズは約170×230×183mm(幅×奥行き×高さ)、重量は約7kg。また、RelationalHDカートリッジ単体にも1TBモデル「RHD-1.0T」を追加した。受注生産で、価格は94,290円。□アイ・オー・データ機器のホームページhttp://www.iodata.jp/□ニュースリリースhttp://w ＞＞＞続きを読む

出典: PC Watch - RAIDソリューションにおける両者の協業を強化すると発表した。これにより両社は、主なOEM顧客に共同でRAID製品を供給するほか、RAIDソリューションの開発やマーケティングサポートでも協業していく。Adaptecの代表取締役CEOのスンディ・スンドラッシュ氏は「この共同でのビジネスにより、OEM各社様には、OEMの皆様のビジネスに不可欠である新市場への参入を補助することができると確信しています」 ＞＞＞続きを読む

出典: 日経プレスリリース - そのため、専用のデータ復元ソフトを利用すれば容易に復元できてしまいます。消去したと思って安心し、パソコンを譲渡や廃棄などしてしまったら・・・。毎日どこかで、絶え間なく続いている情報流出。企業だけではなく、個人も気をつけていかなければなりません。 ＞＞＞続きを読む

出典: インターネットコム - HDD内の実データを完全に消去することはできず、専用のデータ復元ソフトウェアがあれば、復元できてしまう。紙をシュレッダーにかけて完全に破棄するように、データを簡単にシュレッドできるソフトウェア、というコンセプトで、PC内の不要なデータを、ドラッグ＆ドロップで完全に消去する。消去されたデータは、市販の復元ソフトウェアでも復元できない。初回起動時から1か月間は無料で利用できる。ダウンロードはこちらから ＞＞＞続きを読む

出典: CNET Japan - 弊社)は、財団法人日本情報処理開発協会（JIPDEC）から、「プライバシーマーク」認定を取得いたしました。プライバシーマーク制度（リンク）は、JISQ15001:2006(個人情報保護マネジメントシステム-要求事項)に適合して、個人情報の取扱いについて適切な保護措置を講じていると認められた事業者に対して認定・付与されるものです。弊社では、これまでも個人情報の保護を重要な経営課題と認識し、情報管理体 ＞＞＞続きを読む

出典: プレスリリースジェーピー（プレスリリース） - JISQ15001:2006(個人情報保護マネジメントシステム-要求事項)に適合して、個人情報の取扱いについて適切な保護措置を講じていると認められた事業者に対して認定・付与されるものです。弊社では、これまでも個人情報の保護を重要な経営課題と認識し、情報管理体制の整備・運用に取り組んでまいりました。「プライバシーマーク」認定の取得は、その取り組みの一環となりますが、今後も、お客様の信頼に応えるととも ＞＞＞続きを読む

出典: ITpro - ぜい弱性はこれまでに，世界各地の3人のセキュリティ研究者が別々に発見し，それぞれブログなどで情報を公開している。例えばセキュリティ関連のサービスを提供する米エラッタ・セキュリティ（ErrataSecurity）のCTO（最高技術責任者）であるDavidMaynor氏は，6個の不具合を発見。このうち4個はDoS（サービス妨害）攻撃，2個はリモートからの不正コード実行が可能になるという。また同社のブロ ＞＞＞続きを読む

出典: インターネットコム - 深刻な内容の更新が満載だ。具体的な内訳を見ると、深刻度が最大の「緊急」となっているものが4件、その次の「重要」となっているものが1件、そして下から2番目の深刻度「警告」となっているものが1件だ。Microsoftが、これらセキュリティ情報のパッチで対応した脆弱性の数は15件に及ぶ。Microsoftの月例更新に先立ち、攻撃者らは悪事を働くチャンスを逃さぬよう、メールに埋め込んだリンクをうっかりクリ ＞＞＞続きを読む

出典: ITpro - 5時間以内で閉鎖に持ち込んでいるという。同行は、これまでにもインターネットサービスのセキュリティを強化するため、ユーザー認証にワンタイムパスワードを導入したり（有料）、電子メールに電子署名を付ける対策などを導入したりしている。三井住友銀行のプレスリリース   記事一覧へ>>   （吉田晃＝日経パソコン）[2007/06/12] ＞＞＞続きを読む

出典: Enterprise Watch - 顧客はWebサイトを持っているでしょうけれど、UTM-1ではWAF（Webアプリケーションファイアウォール）の機能を持っていますので、Webサイトを保護するのに役に立ちます。また、製品のどの部分でも安心してアップグレードができるのも強みです。（P2Pソフトの）Kazaaの新版が発見された場合、単にシグネチャだけでなく全体のプロトコルやデコーダのアップデートが必要になりますが、これにも対応できます。 ＞＞＞続きを読む

出典: nikkei BPnet - 正規のWebサイトであることを容易に認識できる。国内では2007年3月から、日本ベリサインが発売を始めたばかり。三井住友銀行では、個人向けインターネットサービスから順次導入していくとしている。詳細は、PConlineの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABCGoogleの裏技検索（ネットシーカーズ）「カーボンオフセット」（時代を読む ＞＞＞続きを読む

出典: CNET Japan - 「YahooMessenger」の重要なセキュリティパッチを公開した。同ソフトウェアの「Webcam」ActiveXコントロールに存在する脆弱性を悪用したゼロデイ攻撃に対処する。YahooMessengerを狙う複数のエクスプロイトコードが米国時間6月6日には存在している。これは、eEyeDigitalSecurityが最初にこの脆弱性をYahooに報告してから24時間も経っていなかった。Yaho ＞＞＞続きを読む

出典: CNET Japan - 「MicrosoftUpdate」、もしくは以下の各セキュリティ情報のリンク経由で入手することが可能となっている。MS07-030（重要）：「VulnerabilitiesinMicrosoftVisioCouldAllowRemoteCodeExecution（927051）」というタイトルのこのセキュリティ情報は、「CVE-2007-0934」と「CVE-2007-0936」で説明されている脆 ＞＞＞続きを読む

出典: Enterprise Watch - WindowsSchannel（セキュリティで保護されたチャネル）のセキュリティに存在する脆弱性に対応した更新プログラム。クライアントPC上のWindowsSchannelがサーバーから送られたデジタル署名を検証する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、WindowsXPでは影響を受けるコンピュータが完全に制御される可能性があ ＞＞＞続きを読む

出典: 時事通信 - 件分のデータがインターネットに流出した疑いがあることが１３日、分かった。警視庁は詳しい経緯やデータの中身を調べている。調べによると、流出データは同署地域課巡査長の個人パソコンから、ファイル交換ソフト「ウィニー」を通じてネットに流出したとみられる。 ＞＞＞続きを読む

出典: 読売新聞 - 供述調書なども多数、流出しているという。警察庁では今年３月、全国の警察官の私物パソコンについてウィニーの有無を点検するよう指示し、警視庁も全職員を対象に調査を実施したが、この巡査長は「ウィニーはない」などと虚偽の報告をしており、調査が不完全だったことも明らかになった。警視庁によると、１２日午前８時ごろ、ネットの掲示板に「警察情報が流出している」との書き込みがあったため、調べたところ、同日夜になって ＞＞＞続きを読む

出典: NHK - 今月も陸上自衛隊の名簿などが流出したことが明らかになりましたが、新たに情報が流出する被害は今も毎月１６００件に上ることが、民間の情報セキュリティ会社の調査でわかりました。(6月13日5時42分)前へ次へニュース・トップへ■政治■経済■社会■国際■地域■スポーツ ＞＞＞続きを読む

出典: ライブドア・ニュース - 今回のマクレーンの敵は、全米をパニックに陥れるサイバー・テロ集団。マクレーンと共にサイバーテロと立ち向かうのが、ジャスティン・ロングが演じる天才ハッカー、マット・ファレルだ。そのジャスティン・ロングに独占インタビューすることができた。 ＞＞＞続きを読む

出典: ITmedia - プライバシー保護への懸念に配慮するためとして、データを18〜24カ月後に匿名化するポリシーを発表。これに対し、EUのデータ監視機関、Article29データ保護委員会は5月、Googleに書簡を送付。Googleの「18〜24カ月」というデータ保持期間が、欧州のデータ保護規定に沿わない可能性があるとして、ポリシーの詳細について説明を求めたほか、cookieの有効期間が長過ぎるとの懸念も表明していた ＞＞＞続きを読む

出典: インターネットコム - 「シンクライアント・パソコン」。「シンクライアント・パソコン」とは、必ず会社に置いてあるサーバー側に接続して使うパソコンのことで、在宅勤務試行者が自宅で使うパソコン（クライアント）側にはハードディスクがない。アプリケーションソフトやファイルなどの資源を全てサーバー側で管理しているため、パソコンの紛失や盗難、そして不正操作防止などの対策がしやすいシステムだ。『ウィキペディア（Wikipedia）』に ＞＞＞続きを読む

出典: ITpro - 価格は，PresentationServerの1ユーザー・アカウントあたり9000円（税別），またはユーザーを問わない同時接続ライセンスで1接続あたり1万7000円（税別）。MetaLoggerは，シンクライアント環境下での画面操作をログとして記録する運用管理ソフトである。CitrixPresentationServer側にインストールして利用する。誰が何のアプリケーションをいつ使ったのか，どのよ ＞＞＞続きを読む

出典: EICネット - 流出事故、データ改ざんのような不祥事も後を絶たず、事業所では今一度自主管理体制を見直し、全社体制の汚染未然予防のしくみ作りが求められています。本当の意味でのコンプライアンスを理解し、事故や違反を未然に防ぐ取り組み、全社あげてのしくみ作りの重要性など、事業所における環境管理体制のあり方について学ぶセミナーを開催します。またグループディスカッションでは意見交換をしながら、問題点を見つけ出し情報共有をし ＞＞＞続きを読む

出典: nikkei BPnet - このうち4個はDoS（サービス妨害）攻撃，2個はリモートからの不正コード実行が可能になるという。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABCGoogleの裏技検索（ネットシーカーズ）「カーボンオフセット」（時代を読む新語辞典）デジカメCMに綾小路きみまろ氏〜大胆な決断はなぜ（2）（ビジネス・フォアフロント）昨日読まれ ＞＞＞続きを読む

出典: nikkei BPnet - 早ければ13日にも発表する。原因調査に約2週間もかかったのは、スイッチと「ホスト接続系システム」との因果関係を特定することに手間がかかったため。ANAのシステム概要はこうである。羽田空港のカウンター端末から見て、（1）通信機器であるスイッチ、（2）スイッチからのデータを中継する「端末接続系システム」、（3）端末接続系システムとデータをやり取りする「ホスト接続系システム」、（4）国内線旅客の予約・発 ＞＞＞続きを読む

出典: ITpro - 年金システムで先週日曜日に障害が発生した問題について、原因はオンライン・システムを制御するミドルウエアの不具合だったと発表した。障害が発生したのは年金オンライン・システムが稼働する9台のメインフレームのうち3台。10日午前8時30分から最長で2時間半、この3台につながる全国23県合計130の社会保険事務所で端末が起動せず、年金の照会業務ができなかった（関連記事）。年金オンライン・システムの開発と運 ＞＞＞続きを読む

出典: Enterprise Watch - アダプテック）は2007年3月に、ユニファイドシリアル（UnifiedSerial）という新しいアーキテクチャのもとで、PC向けRAIDアダプタの新製品シリーズを発表した。今回は、SATA（SerialATA）とSAS（SerialAttachedSCSI）に両対応するユニファイドシリアルのアーキテクチャで、両分野に対してどういった取り組みを行っていくのかを、米Adaptecのブランド・プロダクト ＞＞＞続きを読む

出典: Electronic BUSINESS Japan(プレスリリース） - モバイルオペレータは、例えば、未成年者保護のための制限サービスを提供したり、企業のセキュリティポリシーの範囲をモバイル資産にまで拡大したりすることができる。IntelCapitalの投資マネジャを務めるDamienCallaghan氏によれば、「IntelCapitalはAdaptiveMobile社へのサポートを継続しているが、これは同社がティア1の携帯通信事業者との事業で成功を収めているからだ ＞＞＞続きを読む

出典: ITmedia - ｢情報セキュリティポリシー」や「PC・情報システムの取り扱い規定」「電子メール・インターネットの取り扱い規定」に関しては、規定を読んだあるいは講習を受けた一般社員・課長クラス・部長クラスの割合が50％強、もしくはそれに近い比率なのに対し、社長・役員クラスは30％前後にとどまっている。情報セキュリティポリシー（順守するのは誰か)また従業員規模で見ると、1000人以上の企業では、情報セキュリティポリシ ＞＞＞続きを読む

出典: ITpro - 国内ユーザーを狙った「偽セキュリティソフト」の販売サイトを複数確認したとして注意を呼びかけた。偽セキュリティソフトとは、大した機能を持たないにもかかわらず、ウイルス対策やスパイウエア対策などの機能を備えていると偽って購入させようとするソフトのこと。以前は、偽セキュリティソフトや販売サイトは英語版がほとんどだったが、最近では日本語版が相次いで出現している。今回確認された販売サイトも、すべて日本語で記 ＞＞＞続きを読む

出典: Security NEXT - 総合セキュリティソフト「Kaspersky6.0」に、アンチスパム機能を搭載したメールソフトと1GバイトのUSBメモリをセットにした「KasperskyInternetSecurity6.0メールセキュリティ強化パック」を、6月29日より発売する。価格は1万290円。同製品は、総合セキュリティソフト「KasperskyInternetSecurity6.0」に、同社のメールソフト「Shuriken ＞＞＞続きを読む

出典: CNET Japan - 更新料不要の統合型セキュリティソフト「KingsoftInternetSecurity無期限版」の3ユーザー用バージョン「KingsoftInternetSecurity0×3（ゼロバイスリー）」を、6月29日より発売すると発表した。KingsoftInternetSecurity無期限版は、アンチウイルスをはじめ、ファイアウォール、アンチスパイ、アンチスパムの機能と、OSの脆弱性を診断するセキュ ＞＞＞続きを読む

出典: ITmedia - IBMが、セキュリティやコンプライアンスリスクの測定ソフトを提供するWatchfireを買収する。米IBMは6月6日、Web資産のセキュリティやコンプライアンスリスクを測定、優先順位をつけるリスク管理ソフトを提供する米Watchfireを買収すると発表した。 ＞＞＞続きを読む

出典: BCN - LAN接続のHDD「NAS」の新製品「SnapServer（スナップサーバー）」シリーズ「SnapServer650」「520」「410」「210」「110」を発売した。独自OS「GuardianOS」を採用。「SnapServer650」「520」「410」「210」「110」の間でのデータのレプリケーション、保護、移動、管理ができるソフトを使うことで最大66TB（テラバイト＝1000GB）まで ＞＞＞続きを読む

出典: 日経プレスリリース - 「ｆｅｅｄｐａｔｈＺｅｂｒａ」マッシュアップ・インターフェイス「Ｚｉｍｌｅｔ（ジムレット）」（※２）を介し、「＠Ｔｏｖａｓ」へのシングルサインオンを実現しているため、従来のＷｅｂメールの利便性に加えて、以下の４つが実現されます。２． ＞＞＞続きを読む

出典: インターネットコム - feedpathZebraのマッシュアップインターフェイス「Zimlet」を介し、＠Tovasへのシングルサインオンを実現しているため、SSL通信による添付ファイルの安全な送付、送達事実の一元管理、セキュアな環境下でのデータ回収などが実現できる。関連記事「feedpathRabbit」が「SaafID」による認証サービスに対応RSSリーダー「feedpath」がリニューアル、「feedpathRa ＞＞＞続きを読む

出典: 日経プレスリリース - 導入や運用・保守が容易になり、また、シングルサインオンや横断検索機能を搭載することでエンドユーザの利便性も大幅に向上いたしました。米インテル社は、「ＳｕｉｔｅＴｗｏ」のマーケティング活動を、全世界で展開しており、今回のＮＥＣとの提携はその一環となります。ＮＥＣでは、両社と協力のもと「ＳｕｉｔｅＴｗｏ」の日本語版を開発し、本年度第２四半期（７−９月）より、中堅・中小規模企業や大企業の部門向けにＡＳＰ ＞＞＞続きを読む

出典: インターネットコム - 各グループウェア製品とのシングルサインオン機能も搭載し、グループウェアの利用者はログイン名、及びパスワード入力を省略して、簡単に「ガンマエンジンFC」へアクセスすることができる。RCMの主なテンプレートは、販売管理、財務管理、購買管理、給与管理、生産管理、資産管理、財務管理など。価格は、初年度の年額が500万円。2年目以降は年額100万円（いずれも税別）となる。関連記事サイボウズ、さくらインターネ ＞＞＞続きを読む

出典: Enterprise Watch - WindowsPCへのログオンと連携して奉行シリーズへID/パスワードを自動入力する、シングルサインオン環境を実現できる。認証には、ICカードや指紋認証を利用。システムの管理はActiveDirectoryと一体で行えるという。また、CitrixPresentationServerへの認証にも利用可能とのこと。価格例は、50ユーザー時で、ソニーのFeliCaと組み合わせた「ICカードパック」が12 ＞＞＞続きを読む

出典: Enterprise Watch - セキュリティ情報ごとの深刻度を個々に記載するとともに、関連する製品バージョンも明記されている。また、従来の事前情報では省かれていた「脆弱性の影響」や「影響を受けるソフトウェア」についても、更新プログラム公開時に公表されているセキュリティ情報と同等の内容が公開されている。なお、更新プログラムのタイトルに関しては、これまでと同様に事前情報の段階では明記されていない。■ＵＲＬマイクロソフト株式会社htt ＞＞＞続きを読む

出典: IT Compliance Web - ネットでセキュリティ認知度を測定する「セキュリーマン検定」、楽しくセキュリティを学べる「セキュリティかるた」に続く、わかりやすくセキュリティ情報を伝えるコンテンツの第３弾。落語を演じるのは落ドル（落語のできるアイドル）田代沙織さん。情報セキュリティブログはこちら関連記事どこにいる？だれがやる？J-SOX担当者トップが語るコンプライアンスジャストシステム八田進二氏、野口悠紀雄氏ら、豪華講師陣によるセ ＞＞＞続きを読む

出典: IBTimes - ネットでセキュリティ認知度を測定する「セキュリーマン検定」、楽しくセキュリティを学べる「セキュリティかるた」に続く、わかりやすくセキュリティ情報を伝えるコンテンツの第３弾で、情報セキュリティに対する難しく堅いイメージを軽減し、理解を深めてもらうことを目的とし、「落語のできるアイドル」田代沙織氏の演じるセキュリティ用語をからめたオリジナルの落語を動画、ポッドキャストで配信するというもの。関連記事日立 ＞＞＞続きを読む

出典: CNET Japan - 「ソフトウエア等脆弱性関連情報取扱基準」の告示を踏まえ、国内におけるソフトウェアなどの脆弱性関連情報を適切に流通させるために作られた枠組み。ウイルスや不正アクセスなどによる被害発生を抑制するために策定、運用されている。これにより、官民における情報セキュリティ対策に関する情報共有・連絡体制の強化が推進されてきたが、その一方で攻撃の兆候や被害の影響が見えにくく、利用者や管理者が気付きにくい脅威がさらに ＞＞＞続きを読む

出典: デジタル ARENA - セキュリティ情報を分かりやすく伝えるコンテンツとして、ネットでセキュリティ認知度を測定する「セキュリーマン検定」、楽しくセキュリティを学べる「セキュリティかるた」に続く第3弾となる。また、リニューアルを記念して、ユーザー参加型のキャンペーン「IT大喜利コンテスト」も実施している。（エスティフ）関連情報日立システムアンドサービスのWebサイト  http://www.hitach ＞＞＞続きを読む

出典: Security NEXT - マイクロソフトの支援を受け、セキュリティ情報を無償で提供する「学校向けWindows98/Meインフォメーションセンター」を2007年末まで設置する。同センターでは、小中高等学校、特別支援学校、教育委員会、および教育センターの教職員を対象に、Windows98およびWindowsMeについてのセキュリティ関連情報などが提供される。いずれのOSについても、2006年7月にマイクロソフトのサポートが終 ＞＞＞続きを読む

出典: ITpro - 従って，セキュリティ・ツールとユーザー教育は依然として重要である。それでも，新しいTLDが効果的なのは間違いない。TLDの創設に関して言うと，筆者の理解が正しければ，このプロセスに着手する役割を担うのはICANNではない。代わりに，何らかの独立団体が創設を要求すべきなのだ。例えば，銀行（と他の金融機関）がこの取り組みに向けて団結して，ドメイン名登録依頼の申込書（と関連サービス）を処理する団体を設立 ＞＞＞続きを読む

出典: ITmedia - ブルーコートシステムズは、兵庫県西宮市役所が、既存の汎用プロキシサーバのリプレースとして、BlueCoatSGアプライアンスを採用したことを発表した。ブルーコートシステムズは6月11日、兵庫県西宮市役所が、既存の汎用プロキシサーバのリプレースとして、BlueCoatSG ＞＞＞続きを読む

出典: ITpro - さらに要素を増やして本人の確実性を上げられる。「ワンタイム・パスワードのトークンよりも簡単，セキュアで，安価に済む」（セキュリティ＆サービス・デリバリーのジェイソン・スロダベック副社長，写真2）。写真2●米ポジティブ・ネットワークスのセキュリティ＆サービス・デリバリーのジェイソン・スロダベック副社長（左）とチャネル・セールス＆アライアンス・ディレクターのクリス・オースティン氏（右）[画像のクリック ＞＞＞続きを読む

出典: 時事通信 - すべての新築住宅の売り主に保険加入か、法務局への保証金供託を義務付けたのが柱。義務付けは２年半以内に施行する。保険制度では国が既存の住宅保証機構などを「住宅瑕疵担保責任保険法人」に指定。同法人は保険加入時の住宅の検査や欠陥発覚時の査定も担う。 ＞＞＞続きを読む

出典: 総務省 - 利用者１人１人が情報セキュリティに関する正しい知識を身につけ、対策を実施することが不可欠です。「インターネット美化運動２００７あなたの参加がネットを変える」は、一般利用者の方々に情報セキュリティの確保に必要な正しい知識と対策を広めることを目的としています。 コンピュータウイルス等に感染すると、自分自身が困るだけでなく、気付かないうちに他の人に多大な迷惑をかけてしまうことがあります。情報セ ＞＞＞続きを読む

出典: INTERNET Watch - インターネット利用者に向けた情報セキュリティ対策の啓発行事「インターネット美化運動2007あなたの参加がネットを変える」を、6月4日から7月4日まで開催する。インターネット美化運動2007は、インターネット利用者が情報セキュリティの確保に必要な正しい知識と対策を広めることを目的として、サイトなどで情報を提供していく行事。総務省では、「国民のための情報セキュリティサイト」内に特設サイトを開設し、菅義 ＞＞＞続きを読む

出典: インターネットコム - 一般利用者に情報セキュリティの確保に必要な正しい知識と対策を広めることを目的としたもの。情報セキュリティ対策は、利用者ひとりひとりが当事者で、それぞれがしっかりと対策を実施することが、結果としてインターネット全体のセキュリティ強化にも繋がるというメッセージを込め、「美化運動」と名付けられた。「情報セキュリティ三原則」に関する正しい知識を身につけた人には菅総務大臣から感謝状がPDF形式で贈呈される。 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - インターネットを利用した事業者や利用者が増加するなかで、ウィルスや不正侵入行為による被害、情報共有ソフトウェアによる情報漏洩などの事故が多発し、企業の内部統制強化に向けた動きも活発化するなど、引き続き拡大しています。このような状況のもと、当社は通信事業者やデータセンタ事業者を中心としたインターネット関連サービスを提供する企業との関係強化に努め、当社主力事業であるセキュリティサービスの拡販に努めまし ＞＞＞続きを読む

出典: ITmedia - WinnyやWinMXなどのP2Pソフトやキーロガーなどを検出できる「グレーツール」も利用できる。従来よりスキャン速度が高速化しているのが特徴で、「SGアンチスパイ2」比で約2倍スピードで検索を行える。対応OSはWindows98SE／Me／2000Professional／XP／Vista（32ビット版）。関連記事ジャングル、スパイウェア対策／フィルタリングツールをセットにした「SGアンチスパイ ＞＞＞続きを読む

出典: ITpro - この事件は，画像を可逆的にマスキングする事のできるソフトウエア「FLMASK」の作者が，作者自身のWebサイトとFLMASKでマスキングしたわいせつ画像を公開していたWebサイトとの間に相互リンクを張ったことで，“猥褻図画公然陳列”の幇助罪に問われました。今回，この件の詳細を紹介することはできないのですが，捜査側はFLMASKを「わいせつ画像を隠すために使用されていたソフトウエア」と認識しています ＞＞＞続きを読む