情報セキュリティーサイト

出典: ZDNet Japan - チェック・ポイントの統合脅威管理（UTM）製品提供：株式会社アズジェント2007年5月14日|【セキュリティ】近年、サービス妨害攻撃（DoS）やウイルス、ワームといった定番の攻撃手法や脅威に加え、拡大する多数の新しい犯罪が参入しています。 ＞＞＞続きを読む

出典: 朝日新聞 - ジャスダック証券取引所に対し、システム障害が起こったときの対応策が不十分であるとして、業務改善命令を出す方針を固めた。複数の関係筋が明らかにした。証券取引等監視委員会が、検査によって不備を認めたことから、金融庁に行政処分を勧告した。取引所がシステム対応で業務改善命令を受けたのは、一昨年の東京証券取引所のほか、昨年の札幌証券取引所、福岡証券取引所がある。PR情報ord=Math.random()*1 ＞＞＞続きを読む

出典: アキバ総研（プレスリリース） - CPUソケットはSocketAM2。メモリはDDR2533/667SO-DIMM×2(最大2GB)。拡張スロットはPCI×1。その他インターフェイスとして、USB2.0、IEEE1394、ギガビットLAN、シリアルATAIIRAID(0/1/0+1)、VGA、8chサウンドなどを搭載する。各ショップでの販売価格は下記の通り。USER'SSIDE本店ショップ名価格ツクモeX.29,799円29,82 ＞＞＞続きを読む

出典: CNET Japan - ブロードバンド環境が充実する一方で、モバイルPCの紛失による情報漏洩防止、メールアーカイブなど、コンプライアンスやセキュリティの観点からIMAPの利用が増加していることから、この市場ニーズに対応するため、「MailCENTER3.0日本語版」は、数百万ユーザの大規模システムにおいても、十分なパフォーマンスを提供できるように改良されています。「MailCENTER3.0日本語版」は、価格はオープンプ ＞＞＞続きを読む

出典: ITpro - 不具合の詳細や修正方法を示すソース・コード、バグがあったプログラムの開発経緯を説明する資料だ。4月12日付で、売買システムを開発した富士通に、これら資料の提出を求める「文書送付嘱託申立書」を地裁に提出していた。これに対し富士通は6月8日までに「文書を所有していない」と回答した。みずほ証券側は「文書が存在しないはずはない」（原告訴訟代理人弁護士である岩倉正和弁護士）と指摘。「所持はしているが所有（権 ＞＞＞続きを読む

出典: インターネットコム - JDK1.5.0_11の時点では、SunJavaコンパイラのバグが原因でGuiseと連携できません。最新のEclipse3.2.xコンパイラを使用してアプリケーションをコンパイルする必要があります。チュートリアルのお約束に従い、画面に「HelloWorld!」というテキストを表示するGuise ＞＞＞続きを読む

出典: AV Watch - 月額定額制のサービスなど新たな提案もあるが、DRMというものがデジタル音楽配信において、「必要不可欠」という理解は、少なくとも、コンテンツホルダや配信事業者の間では一般的だったといえる。もちろん、デジタル著作権保護(DRM)無しで有料で音楽を配信するサービスが今まで無かったわけではないが、大手レーベルが賛同し、世界最大規模のサービスがDRMフリーに乗り出したというのは、大きな変化だ。DRMフリーは ＞＞＞続きを読む

出典: ITpro - その後，米3Comや米iDefenseなど，ぜい弱性情報に代価を払う企業が現れた。ぜい弱性の発見者は，自らの努力の代価として現金を得られるようになったのだ。そして，3ComやiDefenseも，仕入れた情報を自らの顧客ネットワークに売ることによって，利益を得ているのである。今，そうした構図に新たな要素が加わろうとしている。「IntellectualWeapons」と呼ばれる会社が，研究者と共同でセ ＞＞＞続きを読む

出典: ITmedia Alternative Blog - スパムメール配信行為がビジネスとして成立たせなくする事だ。これは、今後、完全なホワイトリストでのメール送受信環境が出来上がれば可能になる。受信者のホワイトリストに入っていない送信者メールアドレスは、ゴミ箱に直行してしまうためメールを配信しても届かない。それが、スパマーとその委託者に伝わればビジネスとして成り立たなくなる。これを可能にする方法がある。広まるにはまだ時間がかかるだろう。（その２）スパム ＞＞＞続きを読む

出典: インターネットコム - 運用システムに導入する前にWebアプリケーションの脆弱性を検出する手法です。この手法では、いくつもの不正な要求をアプリケーションに送信し、返される応答に基づいてアプリケーションのセキュリティの状態を判断します。また、SQL、XPATH、LDAPインジェクションなどのさまざまな種類の攻撃ベクトルや、エラー処理に関するテストを実施するためにファジングを利用することもできます。本稿ではRubyコードを使 ＞＞＞続きを読む

出典: ITmedia - 日本の研究者が圧縮・解凍ソフト「Lhaca」の脆弱性を発見。「.lzh」の圧縮ファイルでこれを悪用するトロイの木馬も見つかった。日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。 ＞＞＞続きを読む

出典: 化学工業日報 - エクソンモービルもほぼ第２期計画を固めている。こうした計画が具体化する１０年前後にはエチレン生産能力は年約４００万トンとなるが、新しいリファイナリーの誘致やＭＴＯなどの事業化を推進して「（基礎石油化学品における）クリティカル・マスを確立する」（ジュリアン・ホー・エグゼクティブ・ディレクター）方針。（シンガポール支局）[アジア／国際]メニューに戻るCopyright(c)2007TheChemica ＞＞＞続きを読む

出典: nikkei BPnet - 小学生への安全なインターネット利用を促すための教育プログラムの一環として、セキュリティをテーマとした落語口演を含む教室を開催する。同社が毎年実施している夏休み自由研究体験教室としての実施であり、対象は小学校4年生から6年生までの児童とその親の40組。落語は、人権、教育、環境、悪質商法などの社会問題をテーマとした新作落語を多数手掛ける笑福亭松枝が演じる。詳細は、ITproの記事本文をご覧ください。こ ＞＞＞続きを読む

出典: ITmedia - JPCERT/CCの分析によると、Webアプリケーションの脆弱性を狙うボットが登場した一方で、報道で話題になった「P2P型ボット」の存在は確認できなかった。JPCERTコーディネーションセンター（JPCERT/CC）のボット分析によると、クライアント側だけでなく、サーバ側、特にWeb ＞＞＞続きを読む

出典: 時事通信 - 金沢市三十苅町、前石川県警生活安全部長の警備会社社員山田修三さん（５９）宅で、妻の由美さん（５８）が顔などから血を流して倒れているのを帰宅した山田さんが見つけ１１０番した。駆け付けた金沢中署員が死亡を確認。同署は遺体の状況などから、殺人事件として捜査している。調べによると、由美さんは玄関付近であおむけに倒れていた。検視の結果、顔や頭を鈍器のようなもので殴られ、殺害されたとみられる。山田さんは、息子 ＞＞＞続きを読む

出典: 中日新聞 - 金沢市、前石川県警生活安全部長で警備会社員山田修三さん（５９）方の玄関付近の室内で、妻の由美さん（５８）が顔から血を流して倒れ、死亡しているのを帰宅した山田さんが見つけ、１１０番した。県警捜査１課は、由美さんに複数の傷があり、襲われた形跡があることから殺人事件とみて捜査を始めた。山田さんの２男と連絡が取れないことから、行方を捜している。調べでは、山田さん方は木造２階建てで、発見当時、玄関のドアは施 ＞＞＞続きを読む

出典: 読売新聞 - 東京都などの住民５０人が国や都などに住基ネットの運用差し止めなどを求めた訴訟の控訴審で、東京高裁は、住民の個人情報流出が明らかになった全国５市町に対し、流出の経緯などを照会する調査嘱託を行うことを決めた。dart2("ad2.yomiuri.daikou/national","",10000000000000);決定は今月２２日付。原告代理人によると、同種訴訟は全国１６の裁判所に係属しているが、裁 ＞＞＞続きを読む

出典: スポーツ報知 - １００キロ超級か無差別級で出場する井上康生（綜合警備保障）は「探り合いながら自分の技を試したい」と抱負を述べた。６０キロ級の野村忠宏（ミキハウス）は右ひざの故障で不参加となった。（Livedoor.Clip.text_counter("-");）（）ソーシャルブックマークに登録（2007年6月24日15時20分  スポーツ報知）■その他最新記事トップ主将に奥村、旗手に兵藤…ユニ ＞＞＞続きを読む

出典: スポーツ報知 - 欧州合宿に出発。７８キロ超級と無差別級の２階級制覇を目指す塚田真希（２５）＝綜合警備保障＝は“お米断ち”でのメンタル強化計画を明かした。合宿はフランスとスペインで約２週間続くが、塚田はふだんの遠征では欠かさない米と炊飯用の鍋を今回は持参せず。「精神的なことを考えて、日本食離れします」。合宿中は苦手なフランスパンを主食とするなど、あえてストレスのかかる状況を作り出し、タフな精神力を養うつもりだ。なお ＞＞＞続きを読む

出典: デイリースポーツ - 成田空港からフランスとスペインで実施する欧州合宿に出発した。48キロ級代表の谷亮子（トヨタ自動車）は５月に乳腺炎になった体調面を考慮して７月１日に出発し、後半のスペイン合宿から合流する。チームは７月９日に帰国予定。>> スポーツ速報記事一覧主将に奥村、旗手に兵藤柔道秋本、骨には異常なしＸリーグは９月５日開幕バレー男子ＪＴに新外国人選手ｂｊカンファレンス制を導入バスケ男子が欧州遠征へ外村が ＞＞＞続きを読む

出典: 朝日新聞 - ログ管理のコンサルティングから導入、サポートまでを一貫して行うソリューション「統合ログ管理ソリューション」の販売を開始したと発表した。サーバーやセキュリティ機器、業務システムから出力するログの収集や分析などの管理を行いたい企業を対象に、コンサルティングから構築、運用支援までの一貫したサービスを提供。セキュリティ事件・事故、内部統制の有効性評価や監査への対応を目的に、散在するログの運用管理状況につい ＞＞＞続きを読む

出典: インターネットコム - NIST（米国立標準技術研究所）がその認定を行う。米国では、政府関係の全部局においてFIPS認定のセキュリティソリューション以外の製品は使用できず、ビジネスの分野においても多くの企業がセキュリティベンダーにFIPS140-2Level3認定ソリューションを求めているという。今回の認定によって、SafeNetが販売するすべてのレイヤー1/レイヤー2高速WANEncryptor（最大2.5GB）が、F ＞＞＞続きを読む

出典: Security NEXT - PCクライアントやサーバーを保護するセキュリティソリューション「MicrosoftForefrontClientSecurity」を7月2日より発売する。同製品は、ウイルスやワーム、トロイの木馬、スパイウェア、ルートキットなどへ対応するセキュリティ対策ソリューション。同社が提供している「悪意あるソフトウェア駆除ツール」「WindowsDefender」などを搭載。ActiveDirectoryとの ＞＞＞続きを読む

出典: ZDNet Japan - ネットワークセキュリティツールを迂回し、警報を鳴らしたり注意を引いたりすることなく攻撃コードを他者に引き渡す狡猾な方法だ」と説明されている。悪意のある攻撃者によってPHPで記述された攻撃スクリプトは画像ファイルに埋め込まれる。PHPは動的なウェブサイトを作成するプログラミング言語としてよく用いられている。SANSInstituteの最高調査責任者（ChiefResearchOfficer）であるJ ＞＞＞続きを読む

出典: CNET Japan - RiverbedTechnologyホワイトペーパー「集中データバックアップ」提供：リバーベッドテクノロジー株式会社2007年3月25日|【通信】企業が有する業務データのバックアップとリカバリは最も重要な領域です。バックアップとリカバリの構築と運用の最良のアプローチは ＞＞＞続きを読む

出典: ITmedia - SANSによると、プラグインのインストール先としてAdobeのWebサイトを複製した偽ページに誘導し、マルウェアをダウンロードさせる手口が報告された。Webサイトにアクセスしたら、画像が表示されるはずの場所に壊れたアイコンが出てきた。じゃあ必要なプラグインを ＞＞＞続きを読む

出典: INTERNET Watch - NanoScanは、Webブラウザ上からマルウェアをスキャンできるサービス。100万種以上の既知のマルウェアに対応するほか、データセンターでは1日につき2500種以上の新たなサンプルを検知し、定義ファイルを更新している。また、ジェネティックヒューリスティック技術によって ＞＞＞続きを読む

出典: 日経プレスリリース - メモリと無線通信チップを内蔵した非接触ＩＣカード技術方式です。読み取り端末にかざすだけで料金の精算などのデータのやり取りができます。偽造・変造がしにくいようセキュリティ機構を備えており、非接触ＩＣカードとして世界ではじめてＩＳＯ／ＩＥＣ１５４０８ＥＡＬ標準の認証を受けています。ＦｅｌｉＣａでは一枚のカードで複数種類のデータを管理できるため、電子マネーや公共交通機関のプリペイドカード、社員証、学生証 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - ウイルス／ワーム／トロイの木馬／スパイウェアなど、システム上で動作している様々なマルウェアを検出する。既知のマルウェアを100万種以上検出しており、1日につき2500以上の新しいサンプルを検知している。ジェネティックヒューリスティックテクノロジーにより、未知のマルウェアの検出も可能となっている。また、コレクティブインテリジェンス（集合知）という手法を使用し、主にユーザのPCから、PandaLabs ＞＞＞続きを読む

出典: インターネットコム - YouTubeで動画ファイルを装ったトロイの木馬『Zlob』を発見したと発表した。このトロイの木馬は、ユーザーのコンピュータにバックドアを仕掛ける。ユーザーがこのZlobをクリックすると、大量の広告を送りつけてくる。SecurityComputingによれば、悪質ソフトウェアがこの広告に取って代わる可能性があるという。問題の偽装動画ファイルには「YouTube-AfterworldEpisode6 ＞＞＞続きを読む

出典: INTERNET Watch - Adobeのプラグイン「ShockwavePlayer」の偽ページから、トロイの木馬に感染させる手口を確認したとして警告した。SANSによれば、MMORPG「Runescape」に関する疑わしいゲーム関連サイトにアクセスすると、壊れたアイコンが表示されるとともに、すべてのリンク先に「あなたの『MacromediaFlashPlayer』はアップデートが必要」と促すWebページが設定されているという ＞＞＞続きを読む

出典: Enterprise Watch - パスワード入力のほか、指紋認証によるログインが可能となっている。ActiveDirectoryとの連携機能は用意されていないが、ActiveDirectoryのユーザー名を指定することで共有フォルダなどへのアクセスは可能。読み取り可能な原稿は、名刺サイズからA4サイズまで。自動原稿サイズ検知機能が搭載されており、異なるサイズの文書の同時読み取りも行えるのが特徴。また、超音波重送検知機能により、複数 ＞＞＞続きを読む

出典: 日経プレスリリース - 大型タッチパネルと指紋認証を採用した、キヤノン電子株式会社（社長：酒巻久）製のネットワークスキャナー“キヤノンＳｃａｎＦｒｏｎｔ（スキャンフロント）２２０Ｐ”を、７月下旬より発売します。新製品“ＳｃａｎＦｒｏｎｔ２２０Ｐ”は、本体に８．５インチの大型液晶タッチパネルを採用しており、画面に触れるだけの簡単な操作で紙文書をスキャンし、読み込んだデータを画面で確認しながらネットワーク上の指定の宛先に送信 ＞＞＞続きを読む

出典: ASCII.jp - 大型タッチパネルと指紋認証センサを搭載。デスクサイドや店舗受付などに設置できるコンパクトサイズに収めた。「ScanFront220P」は、企業内のワークグループでの利用を想定したネットワーク対応ドキュメントスキャナ。幅310mm×奥行き234mm×高さ158mm（トレイ収納時）と ＞＞＞続きを読む

出典: 朝日新聞 - ８・５インチ液晶タッチパネルと指紋認証機能を搭載した。読み取り速度はカラーが毎分９枚、モノクロが同２６枚。高速機に比べシェアの低い低速機分野を強化する。価格は２６万４００円、年間２４００台の生産を予定する。パネルを大型化し操作性を高めた。指定したアドレスへのメール送信、サーバやＵＳＢメモリーへのデータ保管など一連の操作の登録も可能。指紋認証のほかユーザー名とパスワードの認証機能も標準装備する。同社 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - キヤノンマーケティングジャパンは、大型タッチパネルと指紋認証を採用した、キヤノン電子製のネットワークスキャナー「キヤノンScanFront220P」を、7月下旬から発売する。価格は24万8000円(税別）。新製品は、本体に8．5インチの大型液晶タッチパネルを採用しており、 ＞＞＞続きを読む

出典: 朝日新聞 - 指紋認証機能を持つＵＳＢメモリー「パーソナルアクセスキー」を使って情報漏れを防いでもらう企業向けの新サービスを富士通が７月から始める。ＰＣに差し込めば、本人確認のほか、機器やウイルスソフトなどの認証もできる。指紋認証機能つきのＰＣはすでにあるが、同機能のないＰＣでもＩＤカードやパスワードを使わずに安全性を高められるという。富士通の指紋認証機能つきのＵＳＢメモリー「パーソナルアクセスキー」銀行のオン ＞＞＞続きを読む

出典: ITmedia - 企業や自治体などが運営する正規サイトがハッキングされて不正なIFRAMEが仕掛けられた。その後欧州や米国へと被害が拡大し、18日の時点で1万以上の感染サイトが報告されていた。TrendMicroによると、この攻撃で今度は多数のポルノサイトが利用されている。こうしたサイトには難読化し見えにくくした不正IFRAMEがHTMLコードの末尾に隠され、トロイの木馬をダウンロードさせる別のドメインへとリダイレ ＞＞＞続きを読む

出典: ASCII.jp - なお、この確認の際のパケット通信料は無料。また、同社はこの不具合に対して、「今後はこの現象が発生しないよう、システム側での対処を行なった」としている。■関連サイトニュースリリースNTTドコモデジタルライフランキング「金儲けより、面白いもの作り」──ひろゆき氏が語るニコニコ動画(前編)【レビュー】LUMIXDMC-FX100【レビュー】USBひんやりクッション4第3回キヤノン『PowerShotS5 ＞＞＞続きを読む

出典: 4Gamer.net - 訓練隊員の個人商店に表示された言葉を元に、『談話室』に入室するための暗証番号を導き出します。導き出した暗証番号で『談話室』に入室した旅人がブラフマー、ヴィシュヌ、シヴァのどの主神を信仰しているかの人数を競い合います。なおゲーム内の主神信仰陣営の人数には、偏りがありますので、主神陣営ごとのポイントレーティングによる修正が行われます。このため、実際の入室人数が少ない陣営が勝利することもあります。※ルー ＞＞＞続きを読む

出典: Open Tech Press - クライアント端末故障時のデータ復旧など、クライアント環境を運用する工数は増大の一途です。このたび、「シンクライアント」導入前のお客様でも簡単に導入後の「TCO削減効果」についてシミュレーションしていただくためにe診断サービス「クライアント環境のTCO簡易診断」を用意いたしました。概要は下記のとおりです。●e診断サービス「クライアント環境のTCO簡易診断」URL：http://www.nec.co. ＞＞＞続きを読む

出典: コンピュータワールド - Webサイトとダウンロード・ファイルの両方を、レピュテーション（評価）ベースで監視するセキュリティ・システムの開発を進めている。シマンテック・リサーチ・ラボで副社長を務めるスティーブン・トリリング氏は、「この開発は、ユーザーをインターネットの脅威から守るという、われわれの最優先課題の一環として、昨年後半から行っているものだ」と語る。同社が開発している評価ベースのセキュリティ・システムは、過去のデー ＞＞＞続きを読む

出典: 日本消費者新聞 - 手のひら静脈認証システムを導入。認証登録した同社の担当者のみが顧客情報を閲覧することが可能で、データ化した情報はＣＤやＵＳＢなどの記録媒体への保存や持ち出しはもちろん、印刷することも出来ない。大きな災害発生などによりシステム設備が故障しても、支障なく稼動する機能をデータセンター内に確保。これにより、顧客サービスを提供する際に必要なデータの呼び出しを、今まで以上に安定して行うことができるという。新シ ＞＞＞続きを読む

出典: BroadBand Watch - 不正アクセスを防止する観点で見れば正しい行為と言えますが、在宅勤務や外出先などからアクセスしようとした場合には、少し面倒なことになってしまいます。そこで考えられたのがVPNと呼ばれる仕組みです。VPNをオフィスと自宅間で使う場合、図2のようにオフィスに設置 ＞＞＞続きを読む

出典: コンピュータワールド - ハードディスク・ドライブやフラッシュ・ドライブ、テープ・カートリッジ、光ディスクに保存された機密データへの不正アクセスを防止するための新仕様「TrustedStorageSpecification」のドラフトを発表した。「TrustedStorageSpecification」のコア・アーキテクチャ同仕様は、ドライブのセキュリティ機能がアクセスを認証しないかぎり、ドライブへのアクセスを拒否する仕組 ＞＞＞続きを読む

出典: Open Tech Press - 違法コピーしたソフト、映画、音楽、ゲームなど総額5000万ドル相当を配布したという。米当局は、米国内、オーストラリア、英国、北欧3カ国、オーストラリアで70カ所以上を捜索して01年末、同組織を解体に追い込んだ。グリフィス被告は米国で03年に起訴されたが、同国への身柄引き渡しを拒んで、オーストラリアの法廷で3年間争った後、今年2月に米国に移送された。【高森郁哉／Infostand】米司法省の発表ht ＞＞＞続きを読む

出典: 信濃毎日新聞 - 大人はもっと認識するべきだろう。条例案には、雑誌やＤＶＤが「有害」かどうか行政が判断することへの懸念もある。「表現の自由」にかかわる問題だ。行政や警察が、青少年の性的な行動に罰則をもって口をはさむべきか。自己決定や住民パワーを尊重するのか。もう一度考えるときだ。最近の社説青少年条例これでは問題が多すぎる（06/0909:06）環境白書温暖化対策は足元から（06/0909:05）市民監視自衛隊の信用 ＞＞＞続きを読む

出典: nikkei BPnet - その実は、一般利用者がインターネットを安心・安全に使うための情報セキュリティの啓蒙運動だ。パソコン利用者がウイルスに感染したり不正アクセスの被害に遭うことを防ぐことが狙い。「美しい国、日本」「美しい星50」の次は「美しいインターネット」なのかもしれない。美化運動では、情報セキュリティの基本中の基本を3原則としてまとめている。クイズに全問正解すると、菅義偉総務大臣名のPDF版の感謝状がもらえる。この ＞＞＞続きを読む

出典: 日経プレスリリース - 社会的要請である情報セキュリティ、法令遵守、コンプライアンスの確実な遂行は、世界的な潮流として急速に変容し拡大しています。この要請に積極的に取り組むため、企業内のログ情報を収集・保管・分析・報告・監視する仕組みを構築し、実効性のある運用が必要です。その確実な運用は、情報セキュリティ対策、内部統制におけるモニタリング（注１）に大きな効果があります。『統合ログ管理ソリューション』は、ログの視点からセキ ＞＞＞続きを読む

出典: Security NEXT - 「情報セキュリティ対策ベンチマーク改訂案」「情報セキュリティ報告書モデル改訂案」のパブリックコメントを実施する。意見の受付は7月23日まで。経済産業省では、2004年9月に「企業における情報セキュリティガバナンスのあり方に関する研究会」を開催し、適正な情報セキュリティのレベルを確保に利用できるツール「情報セキュリティ対策ベンチマーク」「情報セキュリティ報告書モデル」「事業継続計画策定ガイドライン」 ＞＞＞続きを読む

出典: カービュー - 暗号化ソフトによるデータ保護が施されていたが、ユーザー94名分の氏名・車両登録番号・車体番号の情報が記録されていたという。現在のところ、それらユーザー情報が不正に使用された事実は報告されていないが、三菱自動車販売では、該当するユーザーに電話と訪問によってお詫びをし、この件の説明をしているという。同社では従来から、個人情報の保護に関し細心の注意を払っていたが、今回の事態を踏まえ、さらなるセキュリティ ＞＞＞続きを読む

出典: 日本経済新聞 - 無料を問わず、バグのないソフトウエアはないとも言われている。個人的な見立てだが、ＯＳＳは商用ソフトよりはバグが少ない場合が多いと思う。ただし、それはコミュニティーが活発でソフトウエアが頻繁にアップデートされているという条件ではある。多くの人が様々な条件化で利用するほど、バグは発見されやすくなる。一方でコミュニティーが活発ではないソフトウエアの場合、バグがあったりセキュリティーが甘かったりするケース ＞＞＞続きを読む

出典: ZDNet Japan - 音楽を定額で楽しめる「うた・ホーダイ」やWMAファイルの再生に対応、音楽配信サービス「Napster」も利用可能だ。ワイヤレスで音楽や通話が可能なBluetooth対応し、携帯電話とワイヤレスイヤホンの接続が従来の13タッチから3タッチに短縮されたのも特徴といえる。メインディスプレイは約2.8インチのワイドQVGA、カメラ機能は静止画6軸手ブレ補正に対応した320万画素のオートフォーカス付き。1台 ＞＞＞続きを読む

出典: デジタル ARENA - 「うた・ホーダイ」、WindowsMediaAudio（WMA）に対応しており、音楽配信サービス「Napster」も利用可能。また、Bloetooth対応のためワイヤレスで音楽を楽しめる。携帯電話とワイヤレスホンの接続も、従来の13タッチから3タッチに短縮した。同こんの「あんしんキー」を ＞＞＞続きを読む

出典: 中国情報局ニュース - 中国人寿資産管理有限公司は中国最大級の機関投資家として知られる。２００３年６月に設立、同１２月に香港、ニューヨーク同時株式上場、０７年１月に上海株式上場を果たす。０７年３月、香港の代表的株式インデックス「ハンセン指数」の構成銘柄に選ばれた。【直近の業績・活動】０６年１２月期は、売上高が前期比５０％増の１４７３億１１００万元、純利益が同１４４．４％増の１９９億５６００万元と大幅増収・増益を達成した。 ＞＞＞続きを読む

出典: 福井新聞 - バンク・オブ・アメリカ選手権は２４日、当地のナショータクＣＣ（パー７２）で最終ラウンドを行い、１２位でスタートした倉本昌弘は７１で回り、通算６アンダーの２１０で８位だった。尾崎直道も７１で順位を上げ、通算２アンダーで３３位。ジェイ・ハース（米国）が６６をマークし、通算１３アンダーの２０３で今季４勝目を挙げた。平成１９年、安田蒲鉾はおかげ様で創業２００年になります。第一織物の超高密度織物は世界のファ ＞＞＞続きを読む

出典: 朝日新聞 - マーク・ヘイルウェイル氏は、これが唯一の問題であるかどうか不明だと指摘した。前週１週間でダウは２．０％、Ｓ＆Ｐは２．０％、ナスダック総合は１．４％それぞれ下落した。経済指標では２５日に５月の中古住宅販売、２６日に新築１戸建て住宅販売が発表される。２６日にはそのほか６月の消費者信頼感指数、２７日は５月の耐久財受注が発表される。また２８日には第１・四半期の国内総生産（ＧＤＰ）確報値、２９日には５月の個 ＞＞＞続きを読む

出典: ITmedia - ハリー・ポッター・シリーズ完結編のあらすじだとするデータを投稿したのだ。同シリーズの出版元は、おそらく偽の情報だろうと注意を促している。「ガブリエル」と名乗るこのハッカーは、ハリー・ポッター・シリーズ（J・K・ローリング氏著）の出版元であるロンドンのBloomsburyPublishingのコンピュータに侵入し、同シリーズの完結編となる第7作「HarryPotterandtheDeathlyHal ＞＞＞続きを読む

出典: Enterprise Watch - 同機能の特徴は、自動学習機能を備える点。Webアプリケーションのパス名やパラメータ名、その中に含まれる文字列などから正しい通信の特徴を自動で学習し、それ以外のものを不正として検出することができる。保護機能としてはそのほか、シグネチャベースによる保護機能、RFC違反などのプロトコル異常を検出する機能、Webワームからの保護機能、ネットワークファイアウォール機能などを備える。これら計5つの保護機能を複 ＞＞＞続きを読む

出典: @IT - FarpointGroupのクレイグ・マサイアス社長によると、デバイスの紛失や盗難というリスクを考えれば、iPhoneは企業にとって「大きなセキュリティホール」になる可能性があるという。一般に知られている限りでは、iPhoneはドキュメントやスケジュールをデバイス上に保存しないが、最近の携帯電話と同様、コンタクトリストを備えており、Webベースアプリケーションにアクセスする機能も用意されている可能 ＞＞＞続きを読む

出典: 知的財産・特許に関するニュース - 3Dデータのセキュリティ管理事業の強化を目的として資本提携を結んだと発表した。日立ソフトは、ラティスの発行済み株式数の9.85％にあたる800株を取得し、トヨタ自動車株式会社に次ぐ第2位の株主となる。ラティスは、「XVL」(eXtensibleVirtualworlddescriptionLanguage)と呼ばれる独自のソフトウェア言語を開発し、データ容量が極めて小さい3D技術を提供するソフトウ ＞＞＞続きを読む

出典: ITmedia - SIM（セキュリティ情報管理）機能を持つアプライアンス製品「NetworkIntelligenceENGINEAppliance」を中心としたログ管理システムの設計／構築を支援するサービスも提供する。同社では今後3年間で10億円の売り上げを見込んでいる。関連キーワードアプライアンス|コンサルタント|内部統制|運用管理|セキュリティ対策|見える化関連記事【特集】内部統制時代のログ活用法いっそログは全 ＞＞＞続きを読む

出典: ZDNet Japan - 低価格ワンタイムパスワードハードウェアトークン「EntrustIdentityGuardMiniToken」の販売を開始した。価格は1台あたり2500円。MiniTokenは、同社の認証強化プラットフォーム「EntrustIdentityGuard」のオプション製品として販売される。節電設計により、最長8年程度の利用が可能という。防水は1m。イベントベースで同期するワンタイムパスワードを生成し、H ＞＞＞続きを読む

出典: nikkei BPnet - 自社ブランドのトークンは，ソフトウエア/ハードウエア含めて初の製品化となる。価格は1個2500円であり，「ハードウエア・トークンでは価格がかなり安い」（同社）としている。EntrustIdentityGuardMiniTokenは，ユーザー認証に用いるワンタイム・パスワードを発生させるためのハードウエア・トークン。製品は次の2種類を用意した（1）RFC4226（Informational文書）で情 ＞＞＞続きを読む

出典: 読売新聞 - これは瑕疵担保責任にあたらないのでしょうか。１年以上経過してしまいましたが、どうしたらいいのでしょう。購入した中古住宅に、実際に住んでみたら、「シロアリ」「雨漏り」「主要な木部の腐食」などの被害があったなど、隠れた欠陥のことを「瑕疵」と言います。 ＞＞＞続きを読む

出典: インターネットコム - Consulの買収で獲得した技術を取り入れ、メインフレームにおける脅威の監視/利用状況や構成の監査/ポリシー遵守の実施といった処理を自動化する。zSecure新版の狙いは、人手による管理および監査処理を省くことで、IT管理者がほかの業務に集中できるようにし、法規制遵守も手落ちのないよう行なえるようにする点にある。IBMは同日、Systemzシリーズに関わる顧客、IBMビジネスパートナー、ソフトウェ ＞＞＞続きを読む

出典: コンピュータワールド - 新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎（ちみもうりょう）の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。ジョエル・スナ ＞＞＞続きを読む

出典: 読売新聞 - 命令の受信にPtoP型の通信を使用するボットや、既存のPtoPファイル共有ネットワークと関連するボットやボットネット（PtoP型ボット）の実態とその特徴などについて調査を行い、調査結果を発表した（PDF形式）。今回の調査では、過去の調査の中で分析が行われた「Phatbot/Agobot」のソースコードから、PtoPメカニズムを実装していると思われる部分のコードに着目し、その挙動を分析した。また、検 ＞＞＞続きを読む

出典: ITpro - こんなレポートをJPCERT/CC（コーディネーションセンター）が6月21日に発表した。ネットワーク上の多数のウイルス感染コンピュータ（ボット）が特定のコンピュータを攻撃するボットネットにおいて、P2P型ネットワークを用いる「P2P型ボットネット」が今後脅威になるかもしれないと、一部の研究者が指摘していた。通常のボットネットは、チャット用のIRCサーバーを利用し、ネットワーク上のボットに対して一斉 ＞＞＞続きを読む

出典: インターネットコム - 運用監視アウトソーシングサービスのサイトロック株式会社は、ネット上の誹謗中傷などから企業を守る監視サービス「siteROCKBrandCare」を7月より発売する。企業のブランドイメージを損ないかねない、掲示板や口コミサイト、Blogでの書き込みなどを有人にて監視する。siteROCKBrandCareでは、まず、監視キーワードと監視対象外サイトを決定し、システムを利用して悪質なサイトを抽出する。 ＞＞＞続きを読む

出典: ITmedia - 新たに発見された株価操作スパムは、偽の株情報をPDFファイルとして添付している。株価操作スパムが、スパムフィルターをかいくぐる新たな手口を利用している。米セキュリティ機関SANSInstituteが報告した。株価操作スパムは、特定企業に関する偽の情報を流して、その ＞＞＞続きを読む

出典: Open Tech Press - 異種のメール・システム間で相互運用性を実現するために提供される製品だったが、機能の重点がしだいにスパムやウイルスに対する防御に移り、最近ではフィッシングやコンプライアンス対策が機能リストのトップに置かれるなど、主にセキュリティ機能を提供する製品として認知されるようになってきた。メール・ゲートウェイ市場は今も激しく変化している。それにつれて、市販製品も目まぐるしい興亡を繰り返し、製品に対する要望も日 ＞＞＞続きを読む

出典: ITmedia - 「添付ファイルをクリックすれば、ハリー・ポッター最新作のプレミア試写会のチケットが当たる」とうたい、マルウェアに感染させるスパムがイタリアで出現した。7月に公開を控えた「ハリー・ポッター」の映画に便乗したマルウェアがイタリアで出回っている。 ＞＞＞続きを読む

出典: 日経プレスリリース - 全てのクライアントに反映されるＥａｓｙメンテナンス機能と、必要な情報のバックアップや復元を瞬時に行うＦａｓｔバックアップ機能等により、大幅な運用管理時間の削減も可能となります。３．高いユーザビリティプログラムを動作させる際に、クライアントに搭載されたＣＰＵとメモリ、グラフィックカード等を最大限活用するので、極めて処理負荷が高い３Ｄ−ＣＡＤも快適に利用することが可能です。【「ＣｏｒｅＢｏｏｔ」の展開 ＞＞＞続きを読む

出典: ITmedia - クロスサイトスクリプティングやSQLインジェクションなど、Webアプリケーションの脆弱性を狙う攻撃を検出、ブロックすることができる。SSLアクセラレーションなどの機能と同時に動作させることで、パフォーマンスの劣化を最小限に抑えつつ、Webアプリケーションを狙う攻撃を防御できる。攻撃検出方法としてはシグネチャに基づく検出のほか、プロトコル違反や自動学習機能をサポート。特に自動学習では、あらかじめWe ＞＞＞続きを読む

出典: ZDNet Japan - 同社のアプリケーションアクセラレータ「AppXcel」にWebApplicationFirewall（WAF）機能を追加し、2007年7月より販売を開始することを発表した。価格は、WAFライセンスモジュールが261万円（AppXcelハードウェアが別途必要）となる。WAFは、クロスサイトスクリプティングやSQLインジェクション、HTTPなどのアプリケーションレイヤーの攻撃を自動的かつ迅速に防御する ＞＞＞続きを読む

出典: インターネットコム - 2007年6月21日、同社のアプリケーションアクセラレータ「AppXcel」にWebApplicationFirewall機能を追加、2007年7月より販売を開始することを発表した。Webアプリケーションに対する攻撃は、HTTPを使用したアプリケーションレイヤーで実行されるため、従来のファイアウォールをはじめとするセキュリティ対策手法だけでは防御することが難しくなっている。RadwareのWebA ＞＞＞続きを読む

出典: CNET Japan Blogs - TrendMicroは、Symantecらが2006年秋にしたように、「WindowsVista」のカーネルに対する変更を非難するのではなく、Microsoftと協力する意向を明らかにしている。TrendMicroOSProtectionは、WindowsVistaの32ビットと64ビットの両エディションに対応する。TrendMicroFirewallBoosterの最大のメリットは、Window ＞＞＞続きを読む

出典: 情報処理振興事業協会 - ソフトウェア製品の脆弱性の深刻度評価にCVSSを適用しており、脆弱性対策情報の公表ページでCVSS基本値の評価結果を公表しています。2007年2月22日の公表開始後、脆弱性対策情報の公表ページのアクセス件数が倍増するなど、多くの方々に活用されています。また、2007年4月25日から公開している脆弱性対策情報データベースJVNiPediaでもCVSS基本値を公表しています。CVSSは、情報システムの ＞＞＞続きを読む

出典: 読売新聞 - マルウェアの特徴および傾向と、ウェブアプリケーションの脆弱性を利用するボットについての調査を行い、その調査結果を発表した（PDF形式）。調査によれば、ボットはウェブアプリケーションの脆弱性も感染手段のひとつとしていることが明らかになった。ウェブアプリケーションをサービス用途として提供するサーバもボットの標的の1つとなっているという。JPCERT/CCでは、主にクライアントOSの脆弱性やパスワード設 ＞＞＞続きを読む

出典: 読売新聞 - 共通脆弱性評価システム「CVSS」（CommonVulnerabilityScoringSystem）の新版となるversion2の概説資料を公開した。CVSSは、コンピュータセキュリティに関する国際フォーラム「FIRST（ForumofIncidentResponseandSecurityTeams）」のCVSS-SIGが管理母体となっている共通脆弱性評価システム。情報システムの脆弱性に対するオ ＞＞＞続きを読む

出典: CNET Japan - エクスプロイトコードが公開され次第ブロックする。Symantecのコンシューマープロダクト担当バイスプレジデントRowanTrollope氏は「Canaryは脆弱性シグネチャを作成する」と述べた。「Firefox」など、他のブラウザ向けシグネチャも追加される予定。今回の新技術は、ウェブにおける攻撃が増加する中、これ以上ないタイミングで登場した。ここ2週間、正規のウェブサイトに悪意あるドライブバイコ ＞＞＞続きを読む

出典: ITmedia - 複数の脆弱性を修正した。アップルは米国時間の6月21日、MacOSX用のセキュリティアップデート「SecurityUpdate2007-006」を公開した。翌22日には、β版としてリリースしている「Safari3」についても、マイナーバージョンアップを行っている。 ＞＞＞続きを読む

出典: ITmedia - WindowsVistaの脆弱性対応は「LinuxやMacOSXに比べてはるかに優れている」という報告書の更新版をMicrosoftが発表。米Microsoftは、WindowsVistaの企業向けリリースから半年間の脆弱性発見・修正状況を、ほかのOSと比較した報告書を発表した。 ＞＞＞続きを読む

出典: ITmedia - Wikiクローンの「Hiki」に、任意のファイルが削除できてしまう脆弱性が発見された。Wikiクローンの「Hiki」に、任意のファイルが削除できてしまう脆弱性が発見された。コード実行などにつながる危険性の高いものではないが、開発チームおよびJVNでは、問題を修正した最新 ＞＞＞続きを読む

出典: 中国情報局ニュース - 更に「電子交番」のアイコンが追加されており、アイコンをクリックすれば直接上海ネットワーク警察の連絡窓口と公共情報ネットワークセキュリティ通報サイトにジャンプすることができる。上海市公安部によると、２００７年４月以降に「電子交番」を通じて通報があった違法サイトの情報は１００件以上で、今後は「易趣」などｅコマースサイト上にも同様のアイコンをを設置する予定だ。上海市公安部が４月から６月１４日までの間に削 ＞＞＞続きを読む

出典: ITmedia - スペインの28歳男性が、「Cabir」「Commwarrior」ワームの亜種20種以上を作成し、配布した疑いで逮捕された。携帯電話に感染するウイルスを作成し、配布した疑いでスペインの男性が逮捕された。英セキュリティ企業Sophosが伝えた。逮捕されたのはバレンチノに住む28歳 ＞＞＞続きを読む

出典: ITpro - 2006年度（2006年4月から2007年3月）に同社が実施したWebサイトのセキュリティ診断サービスの結果を発表した。それによると、調査した企業・官公庁のWebサイト146件の42％で、重要情報（個人情報など）に不正にアクセスされる「致命的な欠陥」が見つかったという。2006年度に同社のセキュリティ診断サービスを利用した企業・官公庁は58社／組織。複数のWebサイトを診断した企業・官公庁があるた ＞＞＞続きを読む

出典: インターネットコム - 検索ユーザーデータの保存期間が長すぎると、クラッカーによるデータ窃盗や、偶発的なデータ漏洩などの危険性が高まると懸念している。実際2006年8月には、AOLの検索クエリ記録が漏洩した。検索エンジンマーケティングの第一人者で、SearchEngineLandの編集長を務めるDannySullivan氏によれば、データ保存期間の問題については、Googleだけを対象にするのではなく、はじめから業界全体 ＞＞＞続きを読む

出典: ITmedia - それからユーザーはporn-party.netというサイトにリダイレクトされる。このサイトはMicrosoftコーデックのインストールを勧めるが、実際はPornoPlayerのインストーラーだ。PornoPlayerと一緒にほかのファイルもインストールされる。別のサイトにリダイレクトしてほかのダウンローダーやICOO（ポルノプレーヤー）をインストールするケースもあるという。関連キーワードマルウェア ＞＞＞続きを読む

出典: ZDNet Japan - コンサルティング結果をもとにウェブアクセスログやウィルススキャンログといった具体的な管理対象を選別し、それらを収集、分析、保管、報告する仕組みを取り決める。実際のシステム構築ではNetworkIntelligenceENGINEApplianceを利用した設計、構築、試験運用のほか、顧客企業の管理者向けに教育や引き継ぎ支援も行う。日本ユニシスでは電子メール（newsrelease-box@unis ＞＞＞続きを読む

出典: ITmedia - エントラストは、ワンタイムパスワード（OTP）のハードウェアトークン「EntrustIdentityGuardMiniToken」を2500円という低価格で発売する。エントラストは6月21日、ワンタイムパスワードのハードウェアトークン「EntrustIdentityGuardMiniToken」を発表、同日より ＞＞＞続きを読む

出典: 日経プレスリリース - 認証セキュリティ強化の手段として、企業システムへのログオン時やＶＰＮリモートアクセスの利用時等に用いられており、昨今ではオンラインバンキングを代表とするインターネットサービス分野等でも導入が進みつつあります。一方で、従来はこのトークン自体のコストの高さが導入の障壁になっていましたが、今回当社が発売する新たなトークンは、１台あたり２，５００円という低価格で提供され、コスト面のハードルを大幅に引き下げ ＞＞＞続きを読む

出典: Enterprise Watch - MiniTokenを発売し、新たにワンタイムパスワード認証方式をサポートすることで、「EntrustIdentityGuardにおける認証オプションのラインアップがすべてそろった形」とマーケティング部長の宮部美沙子氏は説明。営業部セールスエンジニアの伊藤千春氏も、「当社の認証ソリューションでは、こうした豊富な認証方式を組み合わせることが可能なので、より柔軟に導入コストを抑えつつ、強固な認証基盤を構 ＞＞＞続きを読む

出典: 時事通信 - 東京都と周辺３県の住民ら約５０人が国や自治体などに運用差し止めや損害賠償などを求めた訴訟の控訴審で、東京高裁は２５日までに、住民の個人情報が外部に流出した自治体に原因を調べるよう要請する「調査嘱託」を決定した。決定は２２日付。同弁護団によると、調査対象になる自治体は、住民の個人情報などがネット上に流出した秋田県北秋田市、山口市、愛媛県愛南町、福岡県嘉麻市、長崎県対馬市。/*ジャンル*/.textt ＞＞＞続きを読む

出典: Enterprise Watch - ネットブート型シンクライアント「CoreBoot」を開発したと発表した。現在、同社内で実証評価と機能強化を行っており、販売は10月中旬になる予定。CoreBootは、ネットワーク経由でOSをブートさせるネットブート型のシンクライアントソリューション。OSやアプリケーション、ユーザーが作成したデータをすべて中央に配置したiSCSIストレージに集約し、必要に応じてディスクレスのクライアントPCに読み込 ＞＞＞続きを読む

出典: 中日新聞 - 中部電などによると、導入は２０１０年度からで、４号機の燃料の３分の１までをＭＯＸ燃料に入れ替える計画。国内のプルサーマルでは東京電力、関西電力の計画が既に国に認められているが、事故やデータ改ざんの影響で停滞。（共同） この記事を印刷する最新記事朝鮮総連本部を差し押さえ東京地裁が競売開始決定（6月26日02:00）前石川県警部長の妻殺害自宅玄関で倒れ、顔に出血（6月26日00:34）看護師 ＞＞＞続きを読む

出典: 四国新聞 - 国土交通省は２２日、不正があった２８都道県や民間企業など計７９の水利機関に対し、再発防止策の徹底などを求めた行政指導をした。水力発電所をめぐる不正問題では、東京電力など１０社の違法取水などが発覚。さらに、自治体や民間企業が管理する発電所などでも、国に報告する取水量のデータ改ざんなどが明らかになった。また農業用水や工業用水など発電所以外の施設でも、無許可工事などの河川法上問題となる事例があることが分 ＞＞＞続きを読む

出典: 河北新報 (会員登録) - 水力発電所のデータ改ざんなどの不正が相次いで明らかになった問題で、国土交通省は２２日、不正があった青森、岩手、宮城、秋田、山形など２８都道県や民間企業など計７９の水利機関に対し、再発防止策の徹底などを求めた行政指導をした。水力発電所をめぐる不正問題 ＞＞＞続きを読む

出典: CNET Japan Blogs - DoS（サービス拒否）攻撃を受けたり、任意のコードを実行される可能性がある。最新版のSafariforWindowsbetaは、こちらのAppleサイトからダウンロード可能。この記事は海外CNETNetworks発のニュースを編集部が日本向けに編集したものです。海外CNETNetworksの記事へトラックバック(18)コメント(0)ブックマーク(-)印刷用ページ閉じる最新トラックバックトラックバッ ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com