情報セキュリティーサイト

出典: nikkei BPnet - 日本人には資産管理に関して特有の鈍さがある。例えば長期間にわたって金利が低い状態が続いているのに、金利の高い海外に資産を移さない。使う予定もないまま貯金を続け、死ぬときが一番お金持ちという意味のない蓄財方法。それでいて必ずしも家族に美田を残そうという意識があるわけでもない。いざというときのためにと漠然と考えて、実際には何をもってイザというのか明確には考えてない――日本人の資産管理の下手さなら、いく ＞＞＞続きを読む

出典: 日経プレスリリース - 資産の効率的な維持管理を意味し、不動産や金融などの資産管理に用いられてきた言葉です。その概念を土木施設にも当てはめ、施設を効果的・効率的に運営、維持管理及び改修する手法が、「土木版」のアセットマネジメント。こうした試みは既に、一部の自治体で、橋梁施設や舗装施設で始まっています。わが国の社会資本は内閣府の推計によると、１９９８年において総額約６０３兆円に達しており、高度成長期以降の蓄積が多くを占めて ＞＞＞続きを読む

出典: 中国情報局ニュース - 中国四大銀行の一つである中国工商銀行股フェン有限公司［香港上場、中国工商銀行（チュウゴクコウショウギンコウ）、１３９８］が、四大金融資産管理会社の一つである中国華融資産管理公司へ２００億元を出資し、同社の筆頭株主となる計画が明らかになった。２０日付で香港・経済通が伝えた。四大金融資産管理会社は、四大国有商業銀行の不良債権処理を目的に、財政部がそれぞれ１００億元を出資し１９９９年１０月に設立された。 ＞＞＞続きを読む

出典: 埼玉新聞 - 三輪克明頭取）は個人を対象に「指静脈」認証方式による生体認証機能付きＩＣキャッシュカードの取り扱いを始めた。生体認証キャッシュカードは偽造が難しく、ほかの人も使用できないことから安全性が高い。同行はキャッシュカードの偽造・盗難防止に取り組んでおり、「安心して安全な取引ができるように、セキュリティー対策を強化する」としている。生体認証カード対応のＡＴＭ（現金自動預払機）も六月から店舗に設置を始め、来 ＞＞＞続きを読む

出典: カービュー - マクラーレン・メルセデスのテストドライバー、ペドロ・デ・ラ・ロサがつけた。明日以降は王者フェルナンド・アロンソが、P.デラロサに代わり、テストプログラムをこなす予定。そして、3番手にレッドブルのマーク・ウェーバーが入った。M.ウェーバーは、油圧系のトラブルに見舞われたが、フランスGP用の新しい空力パッケージの評価、イギリスGP用タイヤの比較作業などをこなしている。ウィリアムズからはテストドライバー ＞＞＞続きを読む

出典: エイガドットコム - マクレーンと行動をともにするハッカー青年の存在だ。この青年の存在含め、“マクレーン＝アナログ”VS“サイバーテロリスト及びハッカー＝デジタル”という、今日的な価値観の戦いの構図になっている。緊迫したドラマに、対立軸の線が一本通っているため、全体を通じて実にわかりやすく、かつ後味の良い作品になっている。映画は、全米公開が6月27日（水）から。1週目には7月4日の米独立記念日があるが、映画にもこの独立 ＞＞＞続きを読む

出典: CNET Japan - 既知のハッカー攻撃もなく、汎用OSにはよくあるセキュリティホールへのパッチ対応作業に管理者の貴重な時間を費やすこともありません。このMOSの信頼できるパフォーマンスは、お客様がミラポイント製品をお選びいただく理由の一つでもあります。(2)RAID構成からなるストレージは、最大1.7TBの利用が可能で、さらに外部ストレージであるNAS/SANに対応させた場合、最大4TB（SAN)、8TB(NAS)の ＞＞＞続きを読む

出典: ITpro - iDefenseLabsの情報によると，Trillian3.xはUTF-8コードによるテキストをワード・ラップ処理する際，ヒープ領域のオーバフローを起こすことがあるという。このセキュリティ・ホールのため，ユーザーがTrillianで特殊なメッセージを読むだけで，悪質なコードを遠隔実行される恐れがある。TrillianはIRC，ICQ，AOLInstantMessenger（AIM），MSNMess ＞＞＞続きを読む

出典: nikkei BPnet - メモリーカードやUSBメモリーなど外部記録メディアにも対応したデータ復元ソフト「救出ファイル復元2」を、7月13日から発売すると発表した。同社サイトでの直販価格は1980円。救出ファイル復元2は、誤って削除してしまったファイルを手軽に復元できるソフト。PCへインストールすることなく、CDからソフトを起動でき、保存場所を選ぶだけで手軽にファイルを復元できる。また、復元したいファイルの日付やサイズなど ＞＞＞続きを読む

出典: ZDNet Japan - 同社が取り扱うオープンソースソフトウェア製品のSugarCRMを中核に顧客情報管理システムを構築し、本格的な運用を開始するに至った。新顧客情報管理システムは、プライバシーマークの認証取得へ向けた基盤としても十分な個人情報の保護機能を持つという。導入期間は企画から3週間。同社は、今回の実績をテコにさらなる外販を狙う。この記事を読み解くキーワード：オープンソースCRMユーザー事例ZDNet用語検索【ア ＞＞＞続きを読む

出典: 日経プレスリリース - 問題が的確に検知されているかを確認することは、システム管理者に大きな負担となります。」と、英Ｍａｔｃｏｎ社システムアドミニストレータＳｈａｕｎＣｏｕｓｉｎｓ氏は説明します。「ソフォスのＥｎｄｐｏｉｎｔＳｅｃｕｒｉｔｙａｎｄＣｏｎｔｒｏｌのＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙとの連携は完璧です。管理コンソールの機能の充実とあわせて、社内の管理負荷を大幅に軽減することができます。」と、Ｃｏｕｓｉｎｓ氏は評価 ＞＞＞続きを読む

出典: Enterprise Watch - 統合セキュリティ対策ソフトの新版「SophosEndpointSecurityandControl（以下、ESC）7.0」を発表した。6月21日から販売を開始する。ESCは、アンチウイルス、アンチスパイウェア、企業にとって望ましくないソフトの検知、アプリケーションコントロール、クライアントファイアウォール、ホスト侵入防止システム（HIPS）などを統合したセキュリティ製品。1つのエンジンを共有してお ＞＞＞続きを読む

出典: 日経プレスリリース - ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅへの対応、仮想環境、データリカバリ機能、さらには集中管理機能が強化されており、ＩＴ管理者は貴重なＩＴ資産をより柔軟かつ簡単に保護することができます。今回のＢａｃｋｕｐＥｘｅｃＳｙｓｔｅｍＲｅｃｏｖｅｒｙの新バージョンでは、パフォーマンスの大幅な向上が行われたほか、ＭｉｃｒｏｓｏｆｔＶｉｓｔａ、ｘ６４ビットプラットフォーム、ＶＭｗａｒｅＥＳＸＳｅｒｖｅｒ、Ｍｉｃｒｏ ＞＞＞続きを読む

出典: Open Tech Press - 悪意のあるコード（オンライン・バンキング・サイトなどで利用される重要なアカウントのユーザー名やパスワードを盗み出すキーロガーが多い）が送り込まれる。Symantecの研究員、エリア・フロリオ氏は、先週金曜日に行った同社のセキュリティ問題対応ブログへの投稿で、「攻撃の首謀者は、イタリアにある数百に及ぶ正規Webサイトのホームページを支配することに成功した。これまでに支配下に入ったサイトは膨大な数に上 ＞＞＞続きを読む

出典: ITmedia - サイバーリンクのCPRM対応DVD再生ソフト「PowerDVDv7」とDVD／CDライティングソフト「Power2Gov5」、マカフィーのセキュリティソフト「インターネット・セキュリティ・スイート（90日版）」くらいだ。とはいえ、VistaHomePremiumではAVコンテンツの再生用にWindowsMediaCenterを備えているうえ、DVDの簡易オーサリングはWindowsDVDメーカー、 ＞＞＞続きを読む

出典: ITpro - 攻撃者は，ユーザーに気付かれないようにボットを仕込もうとする。心のスキを狙い，ウイルス対策ソフトでは検出できない仕掛けを使うのである。今回はその手口について解説する。ボットを操る犯罪者はボットを迷惑メールの踏み台として貸し出したり，ボットから収集した情報を売りさばいたりすることをなりわいとしている。つまり，ある程度の数量のボットが常時支配下にいなければ“ビジネス”は成り立たない。犯罪者は感染を成功 ＞＞＞続きを読む

出典: ITmedia - 新着エントリーやアクセスランキング機能を持つブログポータルや、閲覧制限を取り入れた社員ブログを構築できるほか、「blogengine」が提供するAtomAPIによってアプリケーションを既存のEIP（EnterpriseInformationPortal）やグループウエアなどに実装できる。また“全社会議”や“営業会議”などのタグ付けにより、ブログに投稿されたエントリーに対し、ビジネスに合った分類がで ＞＞＞続きを読む

出典: ZDNet Japan - ルールの宛先と差出人にドメインおよび添付ファイルに関する選択を追加、保存メール検索条件にスパムに関する条件を追加、管理画面ログインパスワードのセキュリティ強化、InternetExplorer7への対応、有償オプション「m-FILTERFileScan」にてMicrosoftOffice2007ファイル形式の検索に対応などとなっている。対応OSはRedHatEnterpriseLinux4、5で、 ＞＞＞続きを読む

出典: CNET Japan - 2007年上半期のデータセキュリティのトピックとして、世界各地の事件とともに、ヨーロッパに被害をもたらした暴風雨に関する報道を巧妙なソーシャルエンジニアリングによりユーザーに読ませるように仕向けるスパムが1月に配布され、その結果スパムの添付ファイルとして配布されたトロイの木馬「Small.DAM」が、爆発的に広がったことを挙げている。また、マイクロソフトのWindowsVistaに対し、マルウェア ＞＞＞続きを読む

出典: ITmedia - 予想通り、プロの犯罪組織によるネット活動が引き続き多く見られるとしつつも、モバイルマルウェアや画像スパムが予想外に減少していると述べている。同社が昨年12月に公表した2007年のセキュリティ脅威トップ10と、その現状は以下の通り。1.パスワードを盗むフィッシングサイトが増加：McAfeeの調査では、今年第1四半期にフィッシングサイトが784％増加した。2.スパム、特に画像スパムの増加：McAfee ＞＞＞続きを読む

出典: コンピュータワールド - サーバを完全に2重化する必要があるとの判断から、ハードウェアを物理的に2組用意して並行稼働させるHA（高可用）構成のクラスタリング・システムが提案された。しかし、そのままの構成では予算を大きく上回ることが明らかになり、再度検討することになった。「HA構成のシステム提案の見積もり金額を聞いた瞬間、予算的に難しいと判断した。そこで、無理を承知のうえで、再検討をお願いすることにした」（塩野氏）NTTデー ＞＞＞続きを読む

出典: インターネットコム - 「EnterpriseConsole（集中管理）」「SophosAnti-Virus（脅威対策）」「SophosClientFirewall（クライアントファイアウォール）」「EMLibrary（自動アップデートツール）」のほか、24時間365日のテクニカルサポートが含まれる。EnterpriseConsoleでは、プラットホーム共通の最新のエンジン、定義ファイルを配信しており、Windows、M ＞＞＞続きを読む

出典: マイコミジャーナル - ApacheTomcatに脆弱性が含まれていることを発表した。同発表によると、ApacheTomcatに同梱されているサンプルプログラム「jsp-examples」、および管理者向けインタフェース「WebApplicationManager」にクロスサイトスクリプティングの脆弱性の問題があるとされている。同脆弱性の影響を受けるバージョンは次のとおり。ApacheTomcat4.0.0〜4.0.6A ＞＞＞続きを読む

出典: ITmedia - Windows版Safariに深刻な脆弱性が複数あることが確認され、Appleがアップデートを公開した。公開されたばかりのWindows版Safariに脆弱性が複数あることが確認され、米Appleが6月14日、セキュリティアップデートを公開した。Safariについては12日にWindows版のβが発表 ＞＞＞続きを読む

出典: インターネットコム - 人々が自分のアプリケーションの脆弱性を確認し、問題点の修正にとりかかれるようにするテクノロジがある」SPIDynamicsには複数のソフトウェア製品があるが、HPが最も求めているのは、プログラマがアプリケーションの品質をチェックできるよう支援する製品『WebInspect』だ。WebInspectを利用すれば、開発から配備に至る各段階で、Webアプリケーションをスキャンしてセキュリティの脆弱性を確 ＞＞＞続きを読む

出典: CNET Japan - またもや大量メール・ワームが目立ちはじめました。先月（※１）のハイライトではフィッシングのHTML/BankFraud.E!phishが大活躍し、Bagle.DYおよびNetsky.Pをしのいで、当社のマルウェアランキングのトップへ躍り出ました。そして今月はこれまで上位にはあがらなかっ ＞＞＞続きを読む

出典: nikkei BPnet - 2006年度（2006年4月から2007年3月）に同社が実施したWebサイトのセキュリティ診断サービスの結果を発表した。それによると、調査した企業・官公庁のWebサイト146件の42％で、重要情報（個人情報など）に不正にアクセスされる「致命的な欠陥」が見つかったという。2006年度に同社のセキュリティ診断サービスを利用した企業・官公庁は58社／組織。複数のWebサイトを診断した企業・官公庁があるた ＞＞＞続きを読む

出典: サンケイスポーツ - ウィリス扮するジョン・マクレーン刑事が全米を襲うサイバーテロを戦っていることから、白羽の矢が立った。レッドカーペットには共演のジャスティン・ロング（２９）、女優、マギー・Ｑ（２８）とともに登場。「アイラブ、ジャパン！」と上機嫌だった。イベントに先立って都内のホテルで行われた来日会見では、「ゲンキですか〜」と日本語であいさつ。「アクションが有名だが、実は素晴らしいヒューマンドラマ」とＰＲした。芸能紙 ＞＞＞続きを読む

出典: ITmedia - ガブリエル率いるテロ集団は、交通、通信、金融など全米のライフラインのすべてをコントロール下に置き、国家そのものを乗っ取ろうとしていたのだ。混乱の中、マットは自分が開発に関わったプログラムがこのテロに使われ、口封じのために命を狙われたことに気づき……。“まずい時に、まずい場所にたまたま居合わせた、まずい男”マクレーンが案の定、事件に巻き込まれていく。限られた空間での銃撃戦、頭脳戦、肉弾戦が「ダイ・ハ ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 設立以来、TRUSTeは世界で最も優れた「プライバシー保護認定機関」として知られており、北米・ヨーロッパ・アジアなどの地域を中心に世界26ヶ国、約9000以上のウェブサイトが認証を受けています。インターネット利用者と事業者との間に信頼関係を築くこと、また ＞＞＞続きを読む

出典: Open Tech Press - ブレードPCの遠隔地利用を実現するシン・クライアントPCシステムを発表した。デスクトップ・クライアントをバックルームのPCブレード付近に設置する必要があることに不満を持つユーザーの獲得を期待している。");//-->クリアキューブの新型ユーザー・ポート「I9420」、「I9440」および「C7420」はいずれも標準的なCat5ケーブル経由のアナログ／デジタル信号の組み合わせを使う代わりに、Ethe ＞＞＞続きを読む

出典: ITmedia - WebサイトにDoS攻撃を仕掛けるとして金銭を脅し取る「DoS恐喝」の手口は、欧州などでは2005年ごろより報告されてきた。イベントに合わせてDoS攻撃を仕掛け、これ以上妨害されたくなければ指定の口座に金銭を振り込めと指示する手法だ。ラックの取締役執行役員、西本逸郎氏 ＞＞＞続きを読む

出典: ITpro - 今回出荷したMESOは，CEOを補完する製品となる。   記事一覧へ>>   （日川佳三＝ITpro）[2007/06/19]Symantecの「VeritasNetBackup」の最新版，ディスクによるバックアップを支援(2007/06/13)Symantec，NetBackupにサーバー側でデータを暗号化するオプションを追 ＞＞＞続きを読む

出典: ITmedia - グラフィックス機能を内蔵しないモデルでP5K3Deluxe、ならびにP5KDeluxeで組み合わせられるサウスブリッジは、RAID機能を持つICH9Rとなっている。また、ParallelATA／SerialATAコントローラであるJMB363を実装することで、光学ドライブ用のParallelATAおよび追加のSerialATAインタフェースを提供している。使用できるSerialATAインタフェース ＞＞＞続きを読む

出典: コンピュータワールド - プライバシーと監視の問題を専門に扱っているロンドンの監視団体プライバシー・インターナショナルは、今月出した中間報告において、ユーザーのプライバシー保護という点でグーグルは最悪のインターネット企業であると指摘している。この報告書の最終バージョンは今年9月に出されることになっている。またバイアコムも、およそ16万本のビデオ・クリップが無許可で「YouTube」にポストされているとして、今年3月にグーグ ＞＞＞続きを読む

出典: ジャーニー - クラッカーの製造ブランド「Jacobs」の依頼で行われた調査では、全国1300人を対象に日常生活の幸福度を「測定」。その結果、リバプールでは住民の24％が「どちらかというと幸せではない」または「かなり幸せではない」と答え、英国で最も日常生活に不満を抱いている人の ＞＞＞続きを読む

出典: インターネットコム - 2007年6月15日、コンシューマを対象としたオンライン販売を強化するための施策を展開することを発表した。まず、新たにオンラインショップの出店を行い、出店数拡大を図る。その第1弾として、「Yahoo!ショッピング」内に「トレンドマイクロ・オンラインショップ」（http://store.yahoo.co.jp/trendmicro/）を、6月15日にオープンするとともに、モバイル版Yahoo!ショッ ＞＞＞続きを読む

出典: INTERNET Watch - ISP事業者の委託業者を名乗り、電話でIDやパスワードを詐取しようとする行為の報告を受けたとして、ユーザーやISP事業者に注意を呼びかけている。JPCERT/CCによると、ISP事業者の委託業者を名乗る者がISPのサービスに関するPCの設定変更の案内（OP25Bの設定）を装い、サービス利用者のIDやパスワードを聞き出そうとするという。サービス利用者が契約しているISP名は、会話の中で特定しようとす ＞＞＞続きを読む

出典: ITpro - 情報提供などを行っているJPCERTコーディネーションセンター（JPCERT/CC）は2007年6月14日、インターネット・サービス・プロバイダー（ISP）の委託業者をかたって、ユーザーIDやパスワードを電話で聞き出そうとする行為が報告されたとして注意を呼びかけた。報告された事例では、電話をかけてきた人物はISPの委託業者を名乗り、パソコンの設定変更の案内を装って、そのユーザーが利用しているISP ＞＞＞続きを読む

出典: ASCII.jp - ISP(インターネットサービスプロバイダー)事業者の委託業者を名乗って、電話でIDやパスワードを聞き出そうとする行為が行なわれているとの報告を受けたと発表し、注意を促した。JPCERT/CCの報告によると、いわゆる“なりすまし”行為によって、ISPの関係者を名乗って電話をかけ、IDやパスワードを聞き出そうとする行為が発生しているという。このような問い合わせについては、ID/パスワードを回答しないこ ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - 将来は同グループの警備会社であるＱネット（熊本市帯山）の事業所網の活用も視野に入れている。県高齢者支援総室によると、四月時点で夜間・深夜（午後六時―翌朝）の訪問介護サービスを実施しているのは、県内に二十八事業所。このうち七事業所をコムスンが運営し、利用 ＞＞＞続きを読む

出典: 愛媛新聞 - 安倍晋三首相が社会保障番号の導入を打ち出した▲個人の識別番号は住民基本台帳ネットワークですでに存在する。年金記録不備の出発点である基礎年金番号も十年前に始まった。それでも社会保障番号となれば分野が医療や介護へ広がる。これに所得や資産を把握できる納税者番号制や住基カードを一体化させる案も浮上、際限ない勢いだ▲それでいて過去の記録不備の解消には役立たないのだから、便乗でなくて何だろう。膨大なコストをか ＞＞＞続きを読む

出典: 朝日新聞 - また社会保障番号の導入や住民基本台帳ネットワークの活用も視野に、新たな年金記録管理システムや年金情報などを入手・管理できる「電子私書箱」、健康保険証を個人カード化する「健康ＩＴカード」（いずれも仮称）も検討するとした。政府はすでにこうした対策を表明し ＞＞＞続きを読む

出典: サンケイスポーツ - 同じ綜合警備保障所属で同五輪柔道女子７８キロ超級金メダルの塚田真希（２５）との共闘を誓った。今月５日に塚田と再会し「競技は違うけど一対一で戦うことは同じ。自分の気持ちが大事」とエール交換。この日の練習では「体力を戻してから技術を覚えたい」とやる気を見せていた。スポーツ紙面一覧【Ｆ１】ハミルトンがＰＰ！マクラーレンは３戦連続フロントロー【Ｆ１】インディアナポリスでの開催打ち切り？契約交渉難航【ル・マ ＞＞＞続きを読む

出典: スポーツ報知 - アゼルバイジャン）４８キロ級代表の伊調千春（２５）＝綜合警備保障＝が息抜きなしの“フルアタック強化”に取り組み始めた。アテネ五輪銀メダリストは、徹底的に自分を追い込む。坂道を使った午前のインターバル走、午後の実戦練習。従来のメリハリある練習と違ってすべてのメニューを全力でこなした。「高校生かというくらい、今はがむしゃらにやるだけです」腰痛のために１か月も練習できず、今月のアジア選手権（キルギス）で ＞＞＞続きを読む

出典: サンケイスポーツ - アゼルバイジャン）に出場する男子代表１４人が１８日、都内の国立スポーツ科学センター（ＪＩＳＳ）で“１００日合宿”を開始し、ドーハ・アジア大会グレコローマンスタイル６０キロ級金メダリスト笹本睦（綜合警備保障）らが練習を公開した。日本レスリングはソウル五輪前に“５００日合宿”を行い、０３年世界選手権とアテネ五輪前にも１００日合宿を実施、団結力を強めた。今回はキルギス代表も参加し、笹本は昨年の世界選手権 ＞＞＞続きを読む

出典: インターネットコム - 2007年6月19日、業務提携し、KSKフレックス・ファームビジネスユニットの持つマルチキャリア対応の携帯コンテンツ配信技術と、RSAセキュリティの持つシングルサインオン（SSO）製品を組み合わせた「携帯サイト向けSSOソリューション」の提供を開始すると発表した。「携帯サイト向けSSOソリューション」は、フレックス・ファームの携帯サイト向けコンテンツ変換ソフトウェア「x-Servlet」と、RSA ＞＞＞続きを読む

出典: NETWORKWORLD - SSL-VPN、データのオンラインバックアップ、企業・自治体の情報資産アーカイブおよびストリーミング、グループウェア、セキュリティコンプライアンスソフトウェア、CAEアプリケーションなどを予定し、順次拡充していく。同社では、サービス展開にあたりMEXのデータセンターを活用。日本SGIはカスタマー・サービス部門の拠点をMEX社内に設置してエンジニア常駐体制を整える。また、日本SGIの情報漏えい対策ソ ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - 個人・SOHO向けデータバックアップASPサービス『GIGASonicBackup（ギガソニックバックアップ）』の最新版1.7.0を公開致しました。GIGASonicBackupは2006年11月にスタートしたASPサービスで、PCのデータをリアルタイムにデータセンターにバックアップできる点が大きな特徴です。今回の1.3.2から1.7.0へのバージョンアップによりWindowsVistaとWind ＞＞＞続きを読む

出典: 総務省 - 総務省では、ボットプログラムに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に停止させるための取組（ボット対策プロジェクト）を、経済産業省と連携して実施しております。この度、総務省と財団法人日本データ通信協会テレコム・アイザック ＞＞＞続きを読む

出典: ITpro - 2007年6月19日，都内で開催されたセミナーでラックの西本逸郎取締役はこう警告した（写真1）。ラックが緊急対応したセキュリティ事件の内訳を見ると，2006年までは全くなかったDDoSに関するインシデントが，2007年になって全体の11％に達しているという。欧米では2005年ごろから問題となっていたが，ついに日本でも本格化してきた格好だ。写真2●1Gビット/秒の回線を持つWebサイトの場合。DDo ＞＞＞続きを読む

出典: インターネットコム - 事前に登録することで、参加者に紐付けされたICカードが発行されるとともに、携帯電話の情報クリッピングシステムや、個別のスケジュール、メモなどの情報を入力できる個人ページが利用できる。学会会場では、情報クリッピング機能を使い、気になった展示物・発表の画像とコメントを個人フォルダに保存するなど、会場内の情報を収集できる。また、ICカードを会場内の展示場所や発表会場への入り口に設置されたリーダーライター ＞＞＞続きを読む

出典: 日経プレスリリース - 事前に登録することで、参加者に紐付けされたＩＣカードが発行されるとともに、携帯電話の情報クリッピングシステムや、個別のスケジュール、メモなどの情報を入力出来る個人ページが利用出来ます。学会会場では、情報クリッピング機能を使い、手軽に会場内の情報を収集できるほか、ＩＣカードを、会場内の展示場所や発表会場への入り口に設置されたリーダーライターにかざすことによって、行動履歴を残すことができます。また、会 ＞＞＞続きを読む

出典: マイコミジャーナル - 利用店舗数も50店舗から約150店舗に拡大したことで、より利便性が高まったとしている。同カードの販売・利用期間は7月7日から8月31日。鎌倉湘南チェックは昨年、由比ケ浜海岸を中心とした鎌倉・湘南地域の地域密着型電子マネーとして導入された。バーコードを読み取る磁気方式だったが、今年からはソニーが開発した非接触ICカード技術「FeliCa(フェリカ)」方式を採用している。利用店舗は昨年の50店舗から、 ＞＞＞続きを読む

出典: インターネットコム - 非接触ICカード「FeliCa」のリーダ/ライタ「FeliCaポート」をパームレスト部に内蔵し、通常のリーダ/ライタとしての機能のほかに起動時のログイン認証にも利用可能で、非接触ICカードをかざすだけでログインできる。また、「マップユーティリティー」を利用することで、IDとパスワードで保護されたWebページやアプリケーションへのアクセスも非接触ICカードで行えるようになる。非接触ICカードでログイ ＞＞＞続きを読む

出典: 日本経済新聞 - さまざまなトロイの木馬がダウンロードされ、個人情報が盗難されることになる。TrendMicroは、このような攻撃を防ぐために、ソフトウェアのインストールを求めるサイトに注意するように呼びかけている。信頼できるサイトかソフトウェア配信元でなければ、ソフトウェアのインストールを許可してはならない。パソコン上のソフトウェアにはすべてパッチを適用し、ウイルス対策ソフトウェアを更新すること。そしてもちろん、 ＞＞＞続きを読む

出典: RBB Today - 互いに連携しWebを悪用して次々に感染していく、トロイの木馬型の複数の新種ウイルスが確認されたと発表した。なお、同社のウイルス検出パターンファイルでは「4.539.00」以降でこれらのウィルスを検出できるとしている。今回発表された新種ウィルスは、互いに連携し、Webを悪用して次々に感染していくもので、これにより感染コンピュータが踏み台にされたり、パスワード情報などが漏洩したりする可能性があるとして ＞＞＞続きを読む

出典: 日本経済新聞 - 在宅勤務などに活用できる。導入コストが低い点も訴え、国内外の企業などに売り込む。装置はＵＳＢメモリーを利用する。必要なソフトやデータを呼び出すことによって、自宅や出張先のパソコンをオフィスのパソコンとほぼ同じように利用できる。インターネット閲覧ソフトやワープロなど業務に必要なソフトは事前に組み込む。データは適宜、追加、削除できる。>> 事務・専門職募集企業への就職を探す【by ＞＞＞続きを読む

出典: ASCII.jp - ソースネクスト(株)は19日、誤って削除したファイルを復元させるデータ修復ソフト『救出ファイル復元2』を7月13日に発売すると発表した。価格は1980円。救出ファイル復元2は、削除したファイルをファイルサイズやファイル名、作成日などの条件指定して検索できる ＞＞＞続きを読む

出典: サンケイスポーツ - ＢｏＡ（２０）＝写真＝の韓国の所属事務所から３５００万ウォン（約４６２万円）を脅し取ったとして、大学３年の韓国人男子学生が１５日までにソウル市で警察当局に逮捕された。ＢｏＡが韓国で運営するホームページに不正侵入して男性歌手とのツーショット写真などを入手し、マスコミに公開するなどと脅迫したもの。韓国メディアが一斉に報じた。◇日本と韓国を行き来しながら活動する“アジアの歌姫”ＢｏＡが、脅迫の被害に遭っ ＞＞＞続きを読む

出典: K-PLAZA.com - 今年4月、SMエンターテイメントに所属するタレントでHPハッキングに遭った被害者はBoAだったことをSMエンターテイメントが明らかにした。これは、情報通信学科に通うある大学生が、BoAのHPハッキングし、godのデニー・アンとの非公開写真などの個人情報を盗み見て‘実際と ＞＞＞続きを読む

出典: innolife.net - 個人情報を盗んだ疑いで大学生ソ容疑者(23歳)を逮捕した。ソ容疑者は去年4月初め、有名女性歌手A氏の個人ホームページをハッキングし、男性芸能人と撮った写真を盗み、マスコミに流すと脅かし、3千5百万ウォンを受け取った疑いだ。警察の調査結果、ソ容疑者は2日にも男性芸能人に脅迫電子メールを送り、6千5百万ウォンを要求したことがわかった。警察はソ容疑者が他の芸能人のブログやミニホームページもハッキングした ＞＞＞続きを読む

出典: スポーツニッポン - 入手した写真やメールを公開すると脅迫して現金を脅し取った韓国人大学生が１５日までに逮捕された。朝鮮日報などによると、容疑者は昨年４月にＢｏＡのホームページ内に入り込み、ＢｏＡが韓国歌手のデニー・アン（３０）と撮影した写真やメールなどを入手。「金を出さないとマスコミに流す」などと脅迫し、現金３５００万ウォン（約４６２万円）を脅し取った疑い。容疑者は今月２日にデニーの所属事務所にも６５００万ウォン（約 ＞＞＞続きを読む

出典: 朝鮮日報 - 不正プログラム・リアルタイム感知法や実行プログラム・クラック感知法など、オンラインゲームのハッキング遮断に関する特許を取得したと発表した。最近、ハッキング・プログラムを利用する一部ゲーム利用者が増えていることから、ゲームが不正に行われるのを防ぐための手段だ。安哲秀研究所が特許を取得した不正プログラム・リアルタイム感知法は、不正プログラムが保護対象となっているプログラムに及ぼす影響をリアルタイムに遮 ＞＞＞続きを読む

出典: 読売新聞 - GlobalSignブランドから「NonIPSSL」の販売を開始した。グローバルサインのパートナーを通じ、それぞれのパートナーのサービスとして販売する。NonIPSSLは、個別のIPアドレスが割り当てられていない“名前ベースのバーチャルドメイン”であっても、SSLサーバ証明書が利用可能になるサービス。従来、独自ドメインでSSLサーバ証明書を利用するには、ウェブサイトごとにIPアドレスが必要だったが ＞＞＞続きを読む

出典: RBB Today - 例えば洪水が発生した足羽川沿いにカメラを設置し、日頃から水位を監視するという用途にも使えると言う。動体検知システムを使うことで、事前に危険水位を設定しておけば、その水位を超えた途端にセンターへアラームが発報されるというわけだ。今回のカメラシステムを提供しているのは、ビル入館管理システム、防犯システムなどを長年手がけるケーティーワークショップで、同社が代理店として扱うIntelli-Visionの動 ＞＞＞続きを読む

出典: 米国大使館 - 会合の予定や議事録の公表、パブリックコメントの募集や受け取った意見の公表を通じて、個人情報保護法の見直しにおいて透明性を確保している。日本の個人情報保護法の下では、任意のプライバシー指針に従わなくても企業は罰せられない旨の確認をオンライン上で公表した。日本の法律に照らして、テクノロジー企業やインターネット・サービス・プロバイダーがスパム対策技術を導入することの法的意味合いを説明する英語のウェブサイ ＞＞＞続きを読む

出典: 信濃毎日新聞 - 必要な情報が提供されず、支障を来すケースが増えている。過剰反応について、法令上の手当てを検討するべきだとする声が強まっている折、内閣府にある国民生活審議会の専門部会は、法改正を見送る報告書案をまとめた。同案は、制度のきめ細かな周知徹底が必要である、と指摘するだけで、抜本的な解決の方策は示していない。周知徹底だけでは、対策とは言えない。過剰反応が続くようでは、日常生活のあちこちで問題がさらに広がる恐 ＞＞＞続きを読む

出典: インターネットコム - 「wizpy」ユーザー向けに、メールやドキュメント、写真、動画などのデータをPCやネットストレージ間で同期できるバックアップツール「wizpySync」を、プラグインとして無償でダウンロード配布する、と発表した。配布開始は6月末の予定で、ダウンロードはwizpyネットワークサービス「wizpyClub」から。wizpySyncは、wizpy本体、wizpy接続先PC、wizpyネットストレージの、 ＞＞＞続きを読む

出典: PRONWEB Watch (press release) - 導入・運用が容易なネットワーク型ファイルアクセスログ監視ツールの新版「FileServerAuditバージョン1.5」の販売を6月18日に開始しました。新版では10ヵ所以上の改良を施したほか、アクセスログの検索機能を全面刷新しました。新版では以下の機能が追加／改良されました。●過去ログ検索・曜日や時間帯など細かな条件を設定できるようになりました。これにより、人がいないはずの曜日や時間帯のログだけを ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - PC操作ログ監視用ソフト「LaneCatInsideEdition」を、9月1日より発売する。「LaneCatInsideEdition」は、ファイル／アプリケーション／インターネットなどに関するPC操作を、漏れなく正確に記録するためのPC操作ログ監視用ソフトウェア。操作ログはサーバに集約して集中管理でき、情報漏洩対策やPC利用状況調査などに利用することができる。POP3／SMTP準拠のメールに加 ＞＞＞続きを読む

出典: ITpro - クレジットカード番号の販売も商売のネタだ。打ち込んだ文字を記録して送信する「キー・ロガー」の機能を備えるボットを使い，Webアクセスのログを調べて，ユーザーがオンライン・ショッピングなどで打ち込んだカード番号を盗む。同様の方法でオンライン・バンキングのIDとパスワードの盗難もできてしまう。こうした情報の収集作業はすべて自動化されており，人手を介さず勝手にどんどん集まり蓄積される仕組みになっている。 ＞＞＞続きを読む

出典: 日経プレスリリース - 取締役社長肥田木誠）は、２００７年６月２６日より迷惑メール送信防止対策の一環として、メール送信時の認証において「ＰＯＰｂｅｆｏｒｅＳＭＴＰ方式」を順次終了し２００７年度内を目途に「ＳＭＴＰＡＵＴＨ方式」へ一本化いたします。□迷惑メール送信防止対策における「ＳＭＴＰＡＵＴＨ方式」への一本化についてＤＴＩでは、２００２年よりメール送信時における認証に「ＳＭＴＰＡＵＴＨ方式」を提供開始し、それまでの「Ｐ ＞＞＞続きを読む

出典: IBTimes - 開通した。同プラットフォームに入った電子メールの運営会社10社のユーザー数は中国の電子メールユーザーの８割以上を占めている。同プラットフォームは2006年６月から建設準備を開始し、現在はブラックリストとホワイトリストの研究開発を初歩的に完成した。新浪、網易、捜狐などの大手10社はホワイトリストプラットフォームに入っている。一方、通報情報に基づき、迷惑メールサーバのIPアドレス10万個を発見した。中 ＞＞＞続きを読む

出典: ITmedia - 実行したPCに接続されているHDD内のファイルを調査し、プロパティなどに企業名や指定したキーワードが含まれていないかどうかをチェックする。対象となるのは、電子メールやその添付ファイル、HTML、OfficeドキュメントやPDFなど。プロパティ情報からファイルの中身まで ＞＞＞続きを読む

出典: 朝日新聞 - 特定の閲覧者に対し公開できる機能を持つ。このため掲載記事のキャリアに関する情報をもとに、企業人事や人材サービス企業向けにキャリアカウンセリングツールとしても活用できる。例えば転職先や出向先にブログを紹介することで、良好なマッチングにつながる。日刊工業新聞ニュース筑波大、携帯電話向け画像コンテンツソフトを開発−４倍で高速生成(06/20)ＮＥＣ液晶テクノロジー、社長に上野敏彦（うえの・としひこ）常務 ＞＞＞続きを読む

出典: nikkei BPnet - 事前登録した指を滑らせるだけでロック解除できる便利な装置だ。PCサイトビューアーを使う際は、指を上下左右に滑らせることで、カーソル操作も可能だ。ダイヤルキーは大きめで押しやすく、持ったときの重量バランスも良好だ。背面ディスプレイには白色の有機ELを採用し、時計やニューステロップをブレなく表示できる。ただし、ワンセグ非搭載にも関わらず、少々大きく重い点がやや気になるところだ。詳細は、デジタルAREN ＞＞＞続きを読む

出典: 東京新聞 - パスワードなど、自分で入力する手間がカードの二倍以上になった。見ず知らずの英数字が会員番号として割り振られることもある。暗証番号やパスワードを統一しようにも会社によって英数字を交ぜなければいけなかったり、設定数が四けたから六けたまでばらばらだ。忘れてしまったＩＤやパスワードを教えてもらうための仕組みも違う。「パスワードが間違っています」と指摘され夜中にうなだれたことも一度や二度ではない。以前に登録 ＞＞＞続きを読む

出典: 日本経済新聞 - サラ・フライア氏は18日、インターネット・セキュリティー・ソフト大手の米シマンテック（Nasdaq：SYMC）を推奨銘柄のリストに加えた。自社株買いと製品投入が株価上昇につながると予想している。シマンテックは先週14日、取締役会が20億ドル規模の自社株買いプログラムを承認し、即日発効したと発表。また、１月に始まった10億ドル規模の自社株買いプログラムは完了し、同プログラムでは5400万株を平均18 ＞＞＞続きを読む

出典: ITmedia - シマンテックは、バックアップサーバ側で一元的に暗号化を行う「NetBackupMediaServerEncryptionOption」の販売を開始した。シマンテックは6月18日、同社のバックアップ製品「VeritasNetBackup」のオプション製品として「NetBackupMediaServerEncryption ＞＞＞続きを読む

出典: nikkei BPnet - 広告として表示されるサイトは、そうでないサイトの2.4倍も危険率が高い──ウイルス対策ソフトなどを提供するセキュリティベンダーの米マカフィーが2007年6月4日、「検索エンジンの安全性に関する調査報告」を発表した。悪人が検索連動型広告を使って被害者をおびき寄せて、ウイルスを感染させたり、ソフトウエアの不当な押し売りなどをしていることが数字で裏付けられた。検索エンジンの提供会社は広告により利益を得て ＞＞＞続きを読む

出典: ITmedia - マカフィーは、中堅・中小企業を対象としたWeb／電子メールセキュリティアプライアンス「McAfeeSecureInternetGatewaymodel3000」をリリースした。マカフィーは6月14日、中堅／中小企業を対象としたゲートウェイ向けセキュリティアプライアンス「McAfeeSecure ＞＞＞続きを読む

出典: Security NEXT - 中小企業向けセキュリティアプライアンス製品「McAfeeSecureInternetGatewaymodel3000」を発表した。同製品は、ウイルスやスパイウェア、スパム、などへ包括的に対応するセキュリティアプライアンス。フィッシングサイトなど、悪質なウェブサイトへの対策としては、検索エンジンの検索結果上でウェブサイトの危険度を確認できるMcAfeeSiteAdvisorを搭載した。同社では、「中 ＞＞＞続きを読む

出典: RBB Today - Winny、BitTorrentにくわえ、MSNやYahooのインスタントメッセンジャーによる通信を遮断する機能を持つほか、ステートフル・インスペクション・ファイアウォール、DoS攻撃の緩和、IPSecVPNサーバ、URLブロッキング、IDS/IPS（侵入検知・防止システム）などの機能を備えたファイアウォールだ。また、ClamDBエンジンによるアンチウイルス、迷惑メールのヘッダに3段階の警告を表示 ＞＞＞続きを読む

出典: ITmedia - 6月29日公開のマイケル・ムーア監督の最新ドキュメンタリー映画が、BitTorrentやP2Pサイトに続き、YouTubeにも出回りだした。（ロイター）米国の医療問題を扱ったマイケル・ムーア監督の新作映画「Sicko」に興味がある映画ファンは、今週YouTubeでこの映画を簡単に見つけ ＞＞＞続きを読む

出典: ITpro - BitTorrentSDKは，ハードウエア・メーカーがBitTorrent技術をNAS装置，セットトップ・ボックス，ルーターといった製品に組み込めるようにするもの。BitTorrentは，ソフトウエアのライセンス供与およびこれに関連するデバイス認定プログラムを通じて，BitTorrent技術を統合する家電製品の促進を図る。BitTorrentはさらに，バッファローが同社の次世代NAS装置にBitT ＞＞＞続きを読む

出典: 日本経済新聞 - 共同で違法コピー対策技術を開発する。この技術により、許可なしに映画やTV番組をダウンロードするユーザーを特定できる、と同紙は報じている。この動きに対しプライバシー団体は、大手電話会社であるAT＆Tが強力なインターネットの監視者になるのではないかという懸念を表している。LosAngelesTimes紙によると、デジタル権利擁護団体のPublicKnowledgeでプレジデントを務めるGigiSohn ＞＞＞続きを読む

出典: CNET Japan Blogs - コンピュータにソフトウェアをセットにして販売することが多く、これによりソフトの違法コピーを減少させようとしている。しかしそれでもなおソフトウェアの違法コピーは横行しており、「Windows」のさまざまなバージョンが1ドル強でコンピュータ販売業者により販売されている。この記事は海外CNETNetworks発のニュースを編集部が日本向けに編集したものです。海外CNETNetworksの記事へトラックバ ＞＞＞続きを読む

出典: CNET Japan - 現実には一部プロバイダーが、コンテンツの違法コピーが発覚した契約者への通告を拒否し、こうした違反行為の形跡を無視してきたという。同社は、ピアツーピア（PtoP）のファイル共有ネットワークは問題だとして名指しし、帯域幅の多くを占有するPtoP利用は著作権侵害を助長するだけでなく、「法を順守する消費者」にインターネットサービスの品質低下をもたらすと主張している。Cotton氏はこう書いている。「消費者 ＞＞＞続きを読む

出典: 日本経済新聞 - 高校までに授業で身につける指針を示し、具体的な指導法を例示する。例えば小学1―2年では「決められた利用の時間や約束を守る」などを指導目標とする。高校の「トラブルに遭遇したときに様々な方法で解決できる知識と技術を持つ」「著作権などの知的財産権を理解し尊重する」などまで学年別にカリキュラム表を作成した。  (18:00)●関連特集ＩＴＰＬＵＳ：インターネットＩＴＰＬＵＳ：モバイル& ＞＞＞続きを読む

出典: ZDNet Japan - 導入のプロジェクトは、V3対応に変えるべきか？などの質問を受けることがあります。基本的には、現状のままで続けていただくことで、なんら差し支えは生じません、ということです。とはいうものの、中身はやはり気になるところでしょうから、今回は包括的なレベルで見てみたいと思います。（全文はこちら--「ITIL：インサイドストーリー」）この記事を読み解くキーワード：運用管理ブログZDNet用語検索【アイル】We ＞＞＞続きを読む

出典: 西日本新聞 - ９７年にザ・ウィンザー・ホテルズインターナショナルが運営を引き受けたものの、融資していた旧北海道拓殖銀行の破たんで９８年に営業休止した。２０００年にセコム傘下の会社が買い取りを決めて営業を再開。今年４月、来夏のサミット主会場に決定した。稼働率より客単価重視手引書以上の感動を来夏サミット会場のホテルを再生した運営会社社長窪山哲雄氏に聞く（2007年6月19日掲載）来夏の主要国首脳会談（サミット）の主 ＞＞＞続きを読む

出典: 岩手日報 - 水沢商高２年の佐藤江里華（えりか）さん（１６）の標語が金賞に輝いた。作品は「セキュリティあなたも守れば社会が変わる」。ハイテク犯罪を防ぐには一人一人が意識を高める必要があると感じ、分かりやすい言葉でまとめた。佐藤さんは「簡潔な表現を評価してもらえてうれしい」と感激している。同コンテストは情報セキュリティー対策の意識向上が狙い。標語とポスター部門に分かれ、標語の高校生部門には１３６６点の応募があった ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - ITを用いた製品／システムの情報セキュリティ機能が適切に設計／実装されていることを評価する国際規格“ISO／IEC15408”の認証取得を支援するサービス「SecureSociety／SD15408」を、発売した。価格は、1060万円からとなっている。「SecureSociety／SD15408」では、同評価基準が求める証拠資料の書き方や評価基準の活用方法、評価される視点などについて、6パターンの ＞＞＞続きを読む

出典: Security NEXT - ASPサービスやSaaSサービスにおけるセキュリティ対策を検討する「ASP・SaaSの情報セキュリティ対策に関する研究会」を開催する。今後ASPやSaaSが企業を支える基盤となりうる一方、機密情報や個人情報を大量に保有するなど情報セキュリティ対策が重要となることから、研究者やベンダーなど有識者が中心となり検討を進める。同研究会では、6月21日より会合を開催し、ASPやSaaSのセキュリティ対策にお ＞＞＞続きを読む

出典: 総務省 - 適切な情報セキュリティ対策が施されたASP・SaaSサービスの提供が促進され、ASP・SaaSが企業の生産性向上の健全な基盤となることを目的として、ASP・SaaSにおけるセキュリティ対策の現状・課題等を把握し、ASP・SaaS事業者が講ずべき情報セキュリティ対策を事業内容等に沿って検討します。２ 検討内容（１）ASP・SaaSにおける情報セキュリティ対策の現状及び課題の把握（２）ASP ＞＞＞続きを読む

出典: Open Tech Press - Johnson氏はその後もバグの修正と機能の追加を続けていた。現在バージョン4.4.9になったこの開発ツリーがrpm5.orgの活動の土台である。バグ修正のほか、4.4.2にはなかった目覚しい改良が加えられている。RPM本体と言語バインディングのソースtarボールと.rpmパッケージは、rpm5.orgのFilesセクションからダウンロードできる。使用されなくなった古いロックをRPMデータベースに ＞＞＞続きを読む

出典: ファミ通.com - バグ修正のため、予告無しにゲームサーバーからログアウトされたり、ログインできなくなる場合あり。また、随時、サーバーメンテナンスを実施する予定となっている。予めご了承のこと。※『アリアスストーリー』ティザーサイトはこちらソーシャルブックマークこの記事の個別URLPC関連最新ニュース●大型拡張“REVOLUTION”アップデート実装日が決定『RAPPELZ』（19日23:43）●ハイファイブ・エンター ＞＞＞続きを読む

出典: マイコミジャーナル - Javaプログラムのバグ退治をサポートするアノテーションの標準セットとなる「JSR305:AnnotationsforSoftwareDefectDetection」だ。現在、Javaプログラムのバグを探すにはFindBugsやIntelliJなどに代表されるバグ検証ツールを利用するのが一般的である。これらのツールを利用することで、バグの原因となりやすいコードパターンや無意味な処理を行っている箇所 ＞＞＞続きを読む

出典: ITmedia - ビデオクリップやアニメ、オリジナル動画などが視聴できる「10Mバイトiモーション」、待受画面からメニュー画面、アイコン、バッテリーの残量や電波強度のピクト表示などを統一されたテーマで一括カスタマイズできる「きせかえツール」など、枚挙にいとまがない。また「SH904i」と「D904i」「P904i」は、端末を振ったり傾けたりして操作する「直感ゲーム」にも対応している。これらの機能はいずれもNTTドコ ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 個人情報保護についても日本のＰマークに相当する認証制度「ＰＩＰＡ」を開始、昨年１０月に取得第１号を登録するなど、日本からの高いレベルでの開発要求に業界あげて対応を強めている。課題もある。「ひとつは人件費の高騰。もはや無視できない状況にある。 ＞＞＞続きを読む

出典: デジタル ARENA - メモリーカードやUSBメモリーなど外部記録メディアにも対応したデータ復元ソフト「救出ファイル復元2」を、7月13日から発売すると発表した。同社サイトでの直販価格は1980円。救出ファイル復元2は、誤って削除してしまったファイルを手軽に復元できるソフト。PCへインストールすることなく、CDからソフトを起動でき、保存場所を選ぶだけで手軽にファイルを復元できる。また、復元したいファイルの日付やサイズなど ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - 2006年版に改訂され、1999年版の有効期限は平成20年11月20日までと定められました。このため次回の更新審査では、2006年版のJIS規格にもとづいたシステムに移行した上で、臨んでいただくことになります。更新の手順としましては、更新申請期間（原則として更新期限日の4ヶ月前から1ヶ月間）迄に、2006年版への移行が完了していなければなりませんが、2006年版での運用を開始し、内部監査実施、是正 ＞＞＞続きを読む

出典: @IT - セキュリティポリシーや法令、規則に基づく内部統制を支援する製品群。ハードウェアやソフトウェアなどのIT資産を一元管理する「資産・配布管理」、情報漏えいを防ぐ「セキュリティ管理」で構成。システムの基盤であるネットワークやストレージ、サーバなどを効率的に ＞＞＞続きを読む

出典: ITpro - そして，7項目それぞれの整備状況を，COBIT（第2版）の「成熟度モデル」に基づいて6段階（レベル0〜5）で評価した報告書を作成し，企業に提出する。アンケート実施から回答企業への評価報告までの期間は2〜3週間程度で，利用料金は200万円から。実施期間や利用料金の設定について，同社アドバイザリーサービス部の西野光プリンシパルコンサルタントは，「上場企業やその連結対象企業でも，内部統制への本格的な取り ＞＞＞続きを読む

出典: nikkei BPnet - 「対策しないと危険だ」というCIO（最高情報責任者）の言葉を経営者がうのみにして、効果を理解しないまま対策が進んでいる。その結果、高機能のセキュリティ・ソフトを高いコストで導入するだけで、「効果に見あったものとなっていない」とカーマイケルCSOは指摘する。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABC「介護難民」（時代 ＞＞＞続きを読む

出典: ITpro - 高機能のセキュリティ・ソフトを高いコストで導入するだけで、「効果に見あったものとなっていない」とカーマイケルCSOは指摘する。この問題を解決するためには、ソフトを導入することでどのような効果があるのか、また、どのような効果が実際にあったのかを数値化することが必要だとカーマイケルCSOは言う。定量化したデータを基に、導入効果や次の対策をCIOと経営者とが話し合って決定することが重要というわけだ。&n ＞＞＞続きを読む

出典: ITmedia - RSAとKSKはマルチキャリア対応の携帯サイトで利便性と安全性を備えたシングル・サインオンサービス開始した。RSAセキュリティとKSKフレックス・ファームビジネスユニットは6月19日、マルチキャリア対応の携帯コンテンツ配信技術と、シングル・サインオン(SSO)製品を ＞＞＞続きを読む

出典: 朝日新聞 - キーロガーなど本来の目的以外で不正に利用されたり、他のマルウェアに悪用される危険性があるプログラムを「グレーツール」として検出することもできる。アンチウイルス機能では、カスペルスキー社が開発した強力なアンチウイルスエンジンを搭載した。他のウイルス対策ソフトとの併用も可能。対応OSは、WindowsVista、XP、2000、Me、98。開発元はアークン。価格は、「SGアンチマルウェア」が6090円 ＞＞＞続きを読む

出典: INTERNET Watch - 最終的には、ユーザーのPCにプロキシーサーバーやキーロガーがインストールされ、攻撃の踏み台とされたり、情報を盗み出されるなどの被害を受ける。トレンドマイクロによれば、この攻撃ではイタリアのサイトが集中的に狙われており、18日までにイタリアで1174サイトの ＞＞＞続きを読む

出典: コンピュータワールド - 悪意のあるコード（オンライン・バンキング・サイトなどで利用される重要なアカウントのユーザー名やパスワードを盗み出すキーロガーが多い）が送り込まれる。シマンテックの研究員、エリア・フロリオ氏は、先週金曜日に行った同社のセキュリティ問題対応ブログへの投稿で、「攻撃の首謀者は、イタリアにある数百に及ぶ正規Webサイトのホームページを支配することに成功した。これまでに支配下に入ったサイトは膨大な数に上る」 ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - ファイル交換ソフト（Winny）がインストールされているパソコンを通じて、流出した可能性が高いとしている。流出した個人情報の件数は141件で、2006年8月6日から2007年2月6日までの取引の一部の情報として、注文者氏名、フリガナ、住所、電話番号、送付先氏名、送付先住所、送付先電話番号、購入商品の情報、支払い方法、配送方法が含まれていた。楽天では今回の件を受けて、出店店舗に対して改めて注意喚起を ＞＞＞続きを読む

出典: INTERNET Watch - 「楽天市場」に出店している美容・健康食品ショップ「ビューティコロジー」にて、個人情報を含む受注情報が、ファイル交換ソフト「Winny」のネッワーク上に流出したことを明らかにした。当該店舗が使用するPCがウイルスに感染したことが原因だ。流出した個人情報は141件で、2006年8月6日から2007年2月6日に取引されたビューティコロジーの受注明細情報（注文者氏名、住所、電話番号、購入商品の情報など）。 ＞＞＞続きを読む

出典: INTERNET Watch - ネットエージェントは19日、会社から持ち出したデータが従業員の私物PCに保存されていないかをチェックするソフト「Winny特別調査員2」を8月下旬に発売すると発表した。販売方法はISOイメージまたはCD-ROMで、価格は1クライアントにつき2000円（CD-ROMの場合はプラス500 ＞＞＞続きを読む

出典: Security NEXT - 持ち出された業務ファイルを発見、自動回収するソフトウェア「Winny特別調査員2」を8月下旬に発売する。同製品は、外部パソコンへ持ち出されたデータを調査するセキュリティソリューション。同ソフトをパソコンで実行すると、接続されたハードディスク内について、ファイルやメール、添付ファイルを検索する。設定したキーワードから業務ファイルが発見された場合は専用サーバ上へデータを回収できる。また、回収後のパソコ ＞＞＞続きを読む

出典: ITpro - 大規模なマルチベンダー・ネットワーク環境において，障害の監視，問題発生部分の隔離，リアルタイムのサービス・レベル・イベント監視を可能とし，サービスの品質維持を図る。当初提供するバージョンでは，「IBMTivoliNetcool／OMNIbus」「同Netcool／Precision」に対応する。将来は，Tivoliのほかの技術も取り入れていく予定。またCiscoは，同ソリューションに対応する導入支 ＞＞＞続きを読む

出典: ITmedia - CiscoのプラットフォームとIBMのTivoliソフトを組み合わせた製品を7月に投入する。米CiscoSystemsと米IBMは6月14日、両社間の提携を拡大し、通信サービス業界向けの製品の提供を共同で行うと発表した。提携に基づき、CiscoのActiveNetworkAbstraction（ANA） ＞＞＞続きを読む

出典: インターネットコム - 同社の『CiscoActiveNetworkAbstraction』(CiscoANA)とIBMの『IBMTivoliNetcool』の両ソフトウェアを組み合わせた『CiscoAssuranceManagementSolution』の提供を開始する予定だ。サービスプロバイダが新サービスを一元管理しやすくなるよう支援する。CiscoAssuranceManagementSolutionを利用するとサ ＞＞＞続きを読む

出典: ITmedia - ネットワークに接続しようとするPCの状態（ファイアウォールやパッチ適用状況など）をチェックし、事前に管理者が定めたポリシーに準拠したPCのみ接続可能にするアクセス制御機能だ。会場では、ファイアウォールが有効になっていないPCがネットワークにアクセスできなくなるデモが行われた。マイクロソフト業務執行役員サーバープラットフォームビジネス本部本部長五十嵐光喜氏（写真＝左）。WindowsServer20 ＞＞＞続きを読む

出典: マイコミジャーナル - ITシステムを対象とした安定稼動を年中無休でサポートし、各種監視に関するアウトソーシングサービスを提供している。「ScanDigest」がWebサイトのセキュリティホールを診断し、その保守サービスである「安定動作チェック」が日常の動きをチェックする。「安全動作チェック」が確認/監視するのは以下の3つ。5分ごとにpingを飛ばして指定URLの死活監視指定ファイルが正常にダウンロードできるかの確認1時 ＞＞＞続きを読む

出典: インターネットコム - 最近、スパムフィルタの仕事が若干減っているが、これは、米連邦捜査局(FBI)が数名のボット管理者を逮捕したおかけだ。ボット管理者とは、スパムメールを一斉送信するためのソフトウェアを密かに仕込んだコンピュータを、数万台とまではいかなくても、数千台規模で制御 ＞＞＞続きを読む

出典: nikkei BPnet - さらに同氏は，FBIを装う連中から「今回の件にすぐ続いてスパムが送信されるだろう」と付け加えた。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABC「介護難民」（時代を読む新語辞典）グリル幅をさんま1尾分広げるため回路から設計見直し（1）（ビジネス・フォアフロント）Googleの裏技検索（ネットシーカーズ）昨日読まれたベスト ＞＞＞続きを読む

出典: ITmedia - 「.hk」のドメインを使い、さまざまな脆弱性を悪用したスパム攻撃が多発している。香港のドメイン「.hk」を使ったスパム攻撃が多発している。リンクをクリックすると、さまざまな脆弱性を悪用したサイトに誘導される。SANSInternetStormCenterは、悪質サイトへの ＞＞＞続きを読む

出典: CNET Japan - ヤフーオークションやスパムメール、また自らが運営するウェブサイトを通じ、権利者に無断で複製したコンピュータソフトを販売していた大阪市北区の風俗店経営男性（35歳）、同市都島区の風俗店従業員男性（36歳）、池田市の風俗店従業員女性（30歳）。男性らは、ジャストシステムの「一太郎2006＆花子2006スペシャルパック」、ゼンリンの「ゼンリン電子地図帳Z8DVD全国版」、ソリッドワークスコーポレーション ＞＞＞続きを読む

出典: Open Tech Press - 1日に扱う正当なメールは平均2000件だが、スパムのおかげで実際のサーバの負荷ははるかに高い。スパムの影響を抑えるため、Postfix上でRealtimeBlackholeLists（RBL）クライアントとDistributedChecksumClearinghouse（DCC）クライアント、そしてSpamAssassinを利用している。");//-->RBLは、既知のスパム発信元およびその疑いの ＞＞＞続きを読む

出典: ライブドア・ニュース - 今や友達との連絡や仕事のやりとりにと、生活の中で必要不可欠なメールですが、メールを使っていて一番頭を悩まされるのは"スパム"と呼ばれる迷惑メールでしょう。人によって毎日、何十件、何百件ものメールが送られてくることもあり、重要なメールがスパムメールに ＞＞＞続きを読む

出典: Enterprise Watch - 新たにアンチスパム機能が搭載された。そのほか特徴としては、独自の「マルチ・ルーティング・アーキテクチャ」を採用し、1台のNS-131jで複数のネットワークを保護することが可能という。また、カスタム設計された専用OSを採用することで、290Mbpsの最大スループット、30万の同時接続数を実現している。動作モードとしては、外部インターフェイスにIPアドレスを付与しない「トランスペアレント・モード」での ＞＞＞続きを読む

出典: インターネットコム - 電子メール/カレンダー機能には「NovellGroupWise」、ストレージ管理やユーザーおよび権限管理、クラスタリング/フェイルオーバー機能には「NovellOpenEnterpriseServer」、デスクトップには「NovellOpenEnterpriseDesktop」を活用するもの。Windows/Linux対応の「OpenOffice.org」Novell版を搭載している。関連記事仏コ ＞＞＞続きを読む

出典: 西日本新聞 - 高松北署などは１４日、電子計算機使用詐欺と不正アクセス禁止法違反などの疑いで高松市の高校１年の男子生徒（１５）と兵庫県の高校１年の男子生徒（１６）を書類送検した。香川県警によると、携帯ショップのデモ端末を使った詐欺は全国で例がないという。調べでは、２００６年１１－１２月、中学の同級生だった２人は、高松市内の携帯ショップで、デモ端末を使ってオンラインゲームのサイトに接続、ゲームで使う計約２２万５００ ＞＞＞続きを読む

出典: ITpro - 前編では，情報セキュリティ・マネジメントの実施手順であるPDCAサイクルの概要と，詳細リスク分析について勉強しました。今回はその続きです。情報セキュリティ・マネジメントを実施する上でのポイントを確認していきます。リスク対応とは，リスク・アセスメントの結果 ＞＞＞続きを読む

出典: @IT - TheApacheSoftwareFoundationが提供するApacheTomcatの付属のサンプルプログラムの一部に、クロスサイトスクリプティングの脆弱性が存在すると発表した。影響を受けるシステムは、ApacheTomcatの「4.0.0〜4.0.6」「4.1.0〜4.1.36」「5.0.0〜5.0.30」「6.0.0〜6.0.13」の各バージョン。付属サンプルプログラムの「jsp-exam ＞＞＞続きを読む

出典: ITmedia - 「Canary」（コードネーム名）と呼ばれるブラウザ保護技術を、2007年秋にリリースする「NortonAntiVirus2008」「NortonInternetSecurity2008」「Norton360」に導入する。法人サービスにも展開する計画だ。コードネーム：Canaryは、2007年秋の新製品でデビューする予定Canaryは、InternetExplorerなど主要なWebブラウザに脆弱 ＞＞＞続きを読む

出典: ITmedia - 同ブラウザの新たなセキュリティホールがセキュリティ専門家によって発見されたのだ。セキュリティ専門家のロバート・スウィーキー氏によって公表された新たな欠陥は、攻撃者がcookieを盗み出したり、ブラウザウィンドウに任意のコンテンツを表示させることを可能にするというもの。新たに修正されたバージョンのSafariでは、メモリ読み取り問題、JavaScript攻撃、URL認証問題など、今回発見された脆弱性 ＞＞＞続きを読む

出典: 日本経済新聞 - さらに数件の脆弱性があると明らかにした。一方、アップルは、問題の大きいセキュリティーホールを修復したウィンドウズ向けサファリの新バージョンを迅速にリリース。同社にとって、押し寄せるサファリの欠陥の指摘は、来るべき事態をほんの一口味見したにすぎないのかもしれない。アップルのパソコン「マッキントッシュ(マック)」の米国シェアは、出荷台数ベースで５％弱。そのOS「MacOSX(テン)」のセキュリティー機 ＞＞＞続きを読む

出典: ITmedia - 攻撃ツールの「MPACK」はブラウザを判別して脆弱性を使い分ける。欧州を中心に1万以上のサイトがハッキングされ、日本でも被害が出ている模様だ。複数の脆弱性を悪用できるWeb攻撃ツール「MPACK」を使い、大規模な攻撃が仕掛けられている。セキュリティ各社が6月18日まで ＞＞＞続きを読む

出典: ZDNet Japan - SBTコンサルティングと協業し、脆弱性診断後にウェブサイトの安定稼動を監視するサービスを開始した。SBTコンサルティングのオンデマンド脆弱性診断サービス「ScanDigest」の新オプション「安定動作チェック」として提供する。安定動作チェックは、5分ごとに顧客企業が指定したウェブサイトの死活監視およびサービスの状態確認を行う。また1時間ごとにウェブサイトの画面が正常に表示されているか、遷移が正常に ＞＞＞続きを読む

出典: 日経プレスリリース - またフォーチュン５００社のうち半数以上が企業のＩＴ資産の防御およびネットワークセキュリティ上のリスクを最小限にするためにＳｎｏｒｔおよびソースファイアの技術を採用しています。ソースファイアの製品群（Ｓｏｕｒｃｅｆｉｒｅ３ＤＳｙｓｔｅｍシリーズ）は企業の脅威マネジメントにおいて「発見」「判断」「防御」という３ステップからなるアプローチを採用しセキュアなネットワークを確保します。また、ソースファイア製 ＞＞＞続きを読む

出典: 時事通信 - 警視庁の警察情報を含む大量のデータ流出を受け、警察官や警察職員の私物パソコンや外部記録媒体に警察情報やファイル交換ソフト「ウィニー」が入っていないか緊急点検するよう全国の警察本部に通達した。通達は、各警察本部長にリーダーシップを発揮し、情報の組織的管理を徹底するよう指示。所属長には部下が保存している警察情報を随時点検し、保存の必要性を判断するよう要請した。職員は業務に無関係な情報は削除し、過去に他 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 相変わらずウィニーによる情報漏洩が後を絶ちません。ウィニーを利用することへのリスクを、利用者は承知しているにも関わらずです。なぜこれほど連日のように情報漏洩が発生してしまうのでしょうか？見ていて、自分への警告と受け取らないためです。 ＞＞＞続きを読む

出典: ZDNet Japan - 田中啓一社長）は6月14日、ASP型の文書管理システム「recipe.document（リサイプ・ドキュメント）」の無料トライアルを開始した。本サービスの開始は8月の予定。OSK（宇佐美愼治社長）の文書管理システム「VisualFinder」をASP化したもので、自社にサーバーを設置しないため、サーバーなどの周辺機器や専用ソフトのインストールが不要。インターネットに接続できる環境があれば、いつでも ＞＞＞続きを読む

出典: Open Tech Press - インターネットセキュリティシステムズ（ISS、林界宏社長）の不正侵入検知防御システム「ProventiaNetworkIPS」と「InfoCage」を連携した「ワーム感染拡大防止システム」を開発。同じく7月17日に発売すると発表した。「ProventiaNetworkIPS」がワームやウイルスに感染したPCを検知した場合、その情報を「InfoCage不正接続防止」に通知し、問題があるPCをネットワ ＞＞＞続きを読む

出典: ITpro - 例えば，NimdaやCodeRed，SQLSlammerは，恐ろしいまでの破壊力を持っていた。これらのワームは瞬く間に広がり，膨大な数のシステムに感染した。そしてワームを根絶するために，巨額の費用が使われたのである。ワーム技術は間違いなく進化している。そして多くの場合，ワーム技術は基本的に「最も楽な方法」を選択している。Web技術が幅を利かせ，Ajax（JavaScriptとXMLを組み合わせたも ＞＞＞続きを読む

出典: 産経新聞 - その改良型の地対艦ミサイル１発を発射したとみられる。北朝鮮は今年５月に同国東部から日本海に向けて、今月７日には西部から黄海に向けて、それぞれ短距離ミサイルを発射した。(2007/06/2001:37)   noCacheParam=Math.random()*10000000000;document.write('');写真ニュースNewsな言葉ニュースランキング天気 ＞＞＞続きを読む

出典: ITpro - ボット（bot）とは，第三者のパソコンを悪用することを主目的とした悪質なプログラム。ボットが稼働している（ボットに感染している）マシンで構成されたネットワークは「ボットネット（botnet）」や「ボット・ネットワーク（botnetwork）」と呼ばれる。なお，ボットおよびボットネットを操る攻撃者を「ハーダー（herder＝羊飼い）」と呼ぶこともある。ほとんどのコンピュータ・ユーザーは自身のマシンが ＞＞＞続きを読む

出典: Security NEXT - ボット対策プロジェクトへ参加や協力するISPの拡大を目指し、全国5都市で説明会を実施する。今回の説明会は、広域的なボット対策推進の一環で、7月23日の東京を皮切りに、7月から8月にかけて名古屋、大阪、福岡、仙台の5カ所で展開する。参加申し込みは、日本データ通信協会テレコム・アイザック部のサイバークリーンセンターシステム運用グループがメールにて受け付けている。ボット対策プロジェクトは、総務省と経済産 ＞＞＞続きを読む

出典: CNET Japan Blogs - 65Gbpsの大容量バックボーン、ISO27001およびITIL※準拠の運用フレームワークに基づき、専門技術者が24時間365日お客様機器の保守・運用・監視を行う高品質なマネージサービスが特長です。※：ITIL：ITInfrastructureLibraryイギリス政府が策定した、コンピュータシステムの運用・管理業務に関する体系的なガイドライン。*2：実効電源容量：実質利用できる電源容量。一般的に ＞＞＞続きを読む

出典: 日経プレスリリース - ６５Ｇｂｐｓの大容量バックボーン、ＩＳＯ２７００１およびＩＴＩＬ（※）準拠の運用フレームワークに基づき、専門技術者が２４時間３６５日お客様機器の保守・運用・監視を行う高品質なマネージサービスが特長です。※：ＩＴＩＬ：ＩＴＩｎｆｒａｓｔｒｕｃｔｕｒｅＬｉｂｒａｒｙイギリス政府が策定した、コンピュータシステムの運用・管理業務に関する体系的なガイドライン。＊２：実効電源容量：実質利用できる電源容量。一般 ＞＞＞続きを読む

出典: CNET Japan Blogs - ツールを回せばスパイウェアは結構引っかかるものだ。なんで？いつ？入ったのか？巧みに進入してくるのだ。トロイ系のものが引っかかった。深刻レベルは低かったが、気分のいいものではない。もちろん速攻で削除したことは言うまでもないが・・・企業でもウィルス対策は結構普及してきた。スパイウェアはまだまだだ。個人の場合は、ウィルス対策すらしてない場合も多い。先の例もそんな感じだろう。ウィルスもヤバイが、スパイウェ ＞＞＞続きを読む

出典: Security NEXT - トロイの木馬や不正コード、スパイウェアなど、6種類のウイルスが連鎖して感染するもの。一連のウイルスに感染すると踏み台や情報漏洩の被害につながるおそれがある。感染のきっかけとなるのは、ウェブ上に埋め込まれた不正コード「HTML_IFRAME.CU」。ユーザーが不正コードを埋め込まれたウェブサイトを閲覧すると、意図せず不正サイトへアクセスし、IEのセキュリティホールを悪用するJavascript「JS ＞＞＞続きを読む

出典: Enterprise Watch - “最低”という不名誉なレッテルを張られたのだ。同社は強く抗議したが、その一方で譲歩も余儀なくされているようだ。英国に本拠を持つNPO、PrivacyInternational（PI）が6月9日、23のインターネット企業・サービスを評価した「PrivacyRankingofInternetServiceCompanies」（暫定版）を発表した。これは、6カ月間、20の主要指標から各社のプライバシー保 ＞＞＞続きを読む

出典: ITmedia - 認証もなく利用できる「問い合わせサイト」では、重要情報に不正にアクセスできたケースが10％にとどまり、危険度の高い問題が発見されなかった割合が58％に上ったのに対し、パスワード認証などを設けている「業務システム」ではそれぞれ74％、4％と正反対の結果となった。「業務システムでは、かなりの高い確率でクリティカルな問題が発見されている。おそらく、URLを知っている人は限られるし、身内からしかアクセスさ ＞＞＞続きを読む

出典: Security NEXT - 農林水産部職員が業務関連情報を持ち出し、私用パソコンで利用したことから、同パソコンにインストールされていたファイル交換ソフト「Winny」を通じて外部へ流出したもの。流出したファイルは660件にのぼり、そのうち97件に2906人分の個人情報が含まれていた。同県では、今回の流出に関わった職員に対して停職2カ月の懲戒処分を実施。同県は、今月9日にもわいせつ画像などを「Share」経由で流出させた職員を ＞＞＞続きを読む

出典: 東奥日報 - 前年の千三百五十八件からほぼ半減したことが十九日、県警の調べで分かった。架空・不当請求やネットオークション詐欺などへの防犯意識が浸透したことが要因だ。一方、同年の摘発件数は二十九件で全国と同様、増加傾向にある。県警は引き続き民間業者と連携、取り締まりを強化する方針だ。県警生活環境課によると、相談で最も多かったのは、架空・不当請求などの詐欺・悪質商法で三百十八件（前年比五百七十二件減）。オークション ＞＞＞続きを読む

出典: ITmedia - 1つのグローバルIPアドレスを対象にインターネット側からのさまざまな攻撃に関する検査を実施する。無償のオプションとして、DoS攻撃に対するセキュリティ強度の検査も行うという。またWebアプリケーション脆弱性検査では、動的ページ5画面（約30パラメータ）を対象に、リモートから手動で検査を行い、脆弱性を洗い出す。同サービスの特徴は、GSXがこれまで蓄積してきた脆弱性検査サービスのノウハウを踏まえて提供 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com