情報セキュリティーサイト

出典: 新興市場Information　（プレスリリース） - お客様の情報資産をより適切に管理・運用するために、全社をあげてセキュリティポリシーに基づいたさらなる情報セキュリティマネジメントシステムの強化に取り組むとともに、お客様に対し信頼性の高いサービスを提供して参ります。●登録概要・登録時業者株式会社セキュアヴェイル大阪市北区東天満1-1-19アーバンエース東天満ビル・登録証番号JQA-IMO173・適合規格ISO/IEC27001:2005／JISQ2 ＞＞＞続きを読む

出典: CNET Japan - データ圧縮、データリカバリ技術「フラッシュバック」、アプリケーションのオンラインアップグレードなど、ベータ版に搭載されていた多数の機能がそのまま搭載される見通しだ。TheWallStreetJournal紙の報道によると、アップグレードまで4年を要した11gだが、Oracleの顧客は今の10gをなかなか最新版にアップグレードしないのではないかという。オープンソースデータベースベンダー各社との競争が ＞＞＞続きを読む

出典: Enterprise Watch - サービスプロバイダがX-Registryにサービスを登録すると、自動的にサービス内容やセキュリティ情報などが確認されて、SOAガバナンスがスタート。完了するとユーザーにサービスを提供できるようになる。この際、特定ユーザーの認証を行うことも可能で、認証に当たっては、サービスプロバイダとユーザーの間で締結されているサービスデリバリーコントラクトと照らし合わせてサービスを実行する。X-Brokerでは、 ＞＞＞続きを読む

出典: インターネットコム - 合計11件の脆弱性に対応している。深刻度が最大の「緊急」となっているセキュリティ情報は3件あり、そのうちの「MS07-036」は、『MicrosoftExcel』の脆弱性3件に対応したものだ。いずれもExcelファイルの処理コードに存在する問題で、特別に細工を施したExcelファイルを開くと、そのパソコンに対して遠隔コード実行を許してしまう恐れがある。同じく緊急レベルのセキュリティ情報「MS07- ＞＞＞続きを読む

出典: 産経新聞 - イージス艦中枢情報流出事件について全容解明と再発防止に努める考えを示した。これに対し、シーファー氏は情報流出事件を「非常に重視している」と指摘。ＦＸ選定に関しては「どの飛行機かというミクロの世界だけではなく、日本の平和と安全にとって、何が重要かという観点から考えていくべきだ」と述べた。一方、小池氏は、参院選後にも訪米し、ゲーツ国防長官と会談したいとの意向を伝えた。(2007/07/1113:29) ＞＞＞続きを読む

出典: RBB Today - 進化増大するスパムやボットネット、日本の特異なスパムをより効果的に捕捉検出するという「オンデマンドリアルタイムアンチスパム技術」。この技術では、リアルタイムのスパム検出・判定と、アルゴリズムの同期・更新を同時に実現しているのが特徴だという。また、検出・判定機能の最適分散化により、スパムの進化に対して検出・判定アルゴリズム、システムリソースなどを随時に強化・拡張することが可能で、進化し増大するスパム ＞＞＞続きを読む

出典: インターネットコム - エラーメールが多く発生する。エラーメールの発生は受信メールサーバーに負担をかけるため、ある負担を超える場合は、システム側でそのメールサーバーのIPAddressをブラックリストに入れてしまう。スパムメールは、配信リストのクリーニングをしていないのでエラーメールになる率が高い。したがって、あなたのメルマガリストが十分クリーニングされていない場合は、スパムメールと間違われる可能性が高い。2.特定時間内 ＞＞＞続きを読む

出典: 日本経済新聞 - どちらを使っても機能性はパソコン向けのメールクライアントと遜色のないレベルにまで到達しており、不満を覚えることはまずないだろう。いずれのメールクライアントも、スパムメール対応機能はサポートしていない。スパムメールがひどい場合には、ISPが提供するスパム遮断機能を利用したほうがいい。＜拡大画像＞通常のテキストメールの表示画面。横幅が広いので余分な改行などに悩まされず、すっきりと表示される＜拡大画像＞ ＞＞＞続きを読む

出典: ITmedia - 管理者は増え続けるスパムメール対策に常に頭を痛めている。スパムメールは巧妙化し、既存のスパムメール対策では効果が上がらなくなっている。完ぺきにスパムをシャットアウトするために役立つ新しい方式を紹介する。スパムメール対策として有効なものに、スパム ＞＞＞続きを読む

出典: Open Tech Press - 現時点で確認されている11gの安定性を考慮すれば、「アップグレードを推奨するのに十分だ」と評価する。「11gのあらゆる機能を見る限り、顧客にアッププグレードをためらう技術的根拠は見あたらない」と、同氏は自身のブログに書いている。一方、米国の旅行ツアー運営会社グローバスでDBAを務めるエイミー・ストゥームキー氏によると、同社では50のOracleデータベースをようやく10gに移行し始めた段階であると ＞＞＞続きを読む

出典: ITmedia - 悪意のあるソフトウェアの削除ツール更新版と、セキュリティ以外の優先度の高い更新プログラムをMicrosoftUpdate（MU）とWindowsServerUpdateServices（WSUS）経由で4件、WindowsUpdate（WU）とSoftwareUpdateServices（SUS）経由で1件、それぞれ公開している。関連キーワード情報漏洩|Microsoft（マイクロソフト）|.NE ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - ２００４年６月に情報セキュリティマネジメントシステムの国内規格「ＩＳＭＳ認定基準Ｖｅｒ．２．０」の認証を取得しましたが、ＩＳＭＳが情報セキュリティ管理のための国際規格へ統一され、２００６年１０月にＩＳＯ／ＩＥＣ２７００１シリーズとして発行されたため、このたび認証の更新手続きを行ったものです。この「ＩＳＯ／ＩＥＣ２７００１」の取得により、当社の情報セキュリティマネジメントシステムの管理体制や運用が適 ＞＞＞続きを読む

出典: ITmedia - 慌てて配布停止したというニュースを見たのは、久しぶりに早めに帰ってきた夜だった。ニュースの画面には、JRE（JavaRuntimeEnvironment）のインストーラや、厚労省サイトにあった「最新バージョンへの更新は行なわないでください」という文字が映っていた。厚労省の電子申請・届出システムでは、クライアント用のソフトをJavaベースで開発しているらしく、利用者にはJREをセットにして配布してい ＞＞＞続きを読む

出典: ITmedia - 未確認ながらiPhoneソフトの複数の脆弱性がすでに報告されているという。そのうち幾つかは、Mac上で見つかりながらまだ修正されていない既知の脆弱性で、Safariの脆弱性もこれに含まれる。ただ、脆弱性が見つかってゼロデイエクスプロイトが公開されたとしても、感染が拡大する可能性は低く、過去にWindowsで発生したような大規模な脅威にはならないとSymantecはみる。その理由として、Window ＞＞＞続きを読む

出典: 日経プレスリリース - 紙媒体経由での漏洩です（２００７年ＮＰＯ日本ネットワークセキュリティ協会調べ）。今回、ＮＴＴ−ＡＴが開発した「ＭＩＮＤＳ（マインズ）」は、ＦＡＸ送受信文書をＰＤＦ化し、ＯＳＳＤＢで管理を行うため、高セキュリティと従来の約１／２０という低コストを同時に実現したＰＤＦ−ＦＡＸサーバです。「ＭＩＮＤＳ（マインズ）」を利用することで、受信したＦＡＸ文書が紙に出力されたまま放置されて、不用意に不特定多数の人 ＞＞＞続きを読む

出典: 日刊スポーツ - インターネット上で人気漫画雑誌の作品を無断配信したとして、著作権法違反の罪に問われた大阪市大正区の無職玉城光和被告（２９）の初公判が１１日、京都地裁（三輪篤志裁判官）で開かれた。玉城被告は「間違いありません」と起訴事実を認めた。検察側は「犯行は著作権侵害の被害を拡大するもので悪質」として懲役１年を求刑。弁護側は「再犯をしないと誓っている」と執行猶予を求め結審した。判決は２０日に言い渡される。検察側 ＞＞＞続きを読む

出典: インターネットコム - この問題の深刻度を、5段階のうち上から2番目と評価している。この問題は、WebからFirefoxを呼び出せるようにするための「firefoxurl://」で始まるURIのハンドラにかかわるものだ。独立系のセキュリティ研究者たちは、ユーザーを危険にさらす悪質なコードを送り込むのに、このURIハンドラが悪用されると主張している。Billy(BK)Rios氏、NateMcfeters氏、Raghav"t ＞＞＞続きを読む

出典: ITmedia - Oracleなどの企業はアクセスコントロールの方法を向上させるようプレッシャーをかけられていたと、データベースセキュリティ会社ApplicationSecurityのトビー・ウェイスCEOは言う。ApplicationSecurityは11gのテストを実施。ウェイス氏は、同製品はセキュリティが向上したとし、その理由の1つとして、企業がデータベース内の活動をより厳格に監査し、各ユーザーにもっと具体的 ＞＞＞続きを読む

出典: INTERNET Watch - スパイウェア、アドウェアなどの情報をリアルタイムで確認できるようになっている。このサイトは4月にプレビューバージョンが開設されていたが、今回正式版として公開された。正式版で追加されたコンテンツとして、Microsoftが集積したマルウェア百科事典を検索できるようになった。この百科事典からは、マルウェアの名前やファミリー名から詳細を調べることができる。そのほかに、Microsoftのマルウェア対策製 ＞＞＞続きを読む

出典: ITpro - 重要文書を保存したEasyDiskSecure2を置き忘れたような場合にも，USBメモリーのログを見ることで「誰も利用していない」「利用してもログインされていない」といったことが分かるため，情報が流出した可能性があるかどうか確認できる。また，新版ではWindowsのAdministrator以外のユーザー権限でも利用可能になった。価格は，512MバイトのED-S2/512が8000円，1Gバイトの ＞＞＞続きを読む

出典: 日本経済新聞 - 温暖化対策課が同市のセミナー申込者らの氏名、住所、電話番号など延べ約7500件の個人情報を記録したハードディスクを紛失したと発表した。紛失に伴う個人情報流出などの被害は現在まで明らかになっていないが、盗難の可能性もあり、神奈川県警に被害届を提出するとともに、紛失データに含まれているとみられる個人に謝罪する。(15:00)関連記事入院患者120人の個人情報紛失・東大付属病院(6/21)24万人分の個 ＞＞＞続きを読む

出典: Enterprise Watch - 不正侵入防御（IPS）機能を搭載した負荷分散装置「BarracudaLoadBalancer」を発表した。BarracudaLoadBalancerは、OSI参照モデルにおけるアプリケーションレイヤに対応した負荷分散装置。レイヤ7の負荷分散を実現するCookieによるセッション維持機能のほか、SSLの負荷分散機能、SSLアクセラレーション機能、ならびにIPS機能を搭載する。製品体系としては、機能に ＞＞＞続きを読む

出典: 下野新聞 - 足利銀行は十七日から、深刻化するインターネット犯罪に対するセキュリティー強化策として、法人インターネットバンキングにおける電子証明書機能の取り扱いを開始する。ネットバンキングはＩＤやパスワードがあればどこからでも利用できるが、パスワードなどを不正に ＞＞＞続きを読む

出典: ITmedia - サービス不能攻撃のDoSって、そこから来てるんですか。セキュリティとは、実はかなり幅の広い概念である。しかし基本は「起こり得る危険」に対してどのように対策するかを考えることだ。日常的にも、パスワードを共有したり、紙に貼ってディスプレイの横に貼っておくという笑えないものから、ノートPCに砂糖のたっぷり入ったコーヒーをこぼすといったことまで含めてリスクが存在する。小林そうかぁ。セキュリティとは、コンピ ＞＞＞続きを読む

出典: ITmedia - 銀行や企業の入退室管理、マンションの共用玄関などで導入されつつあるが、その一方で「生体情報偽造や流出の可能性があり危険」「生体認証は究極の認証手段、だから完璧に安全」という正反対の意見があり、ユーザー側では混乱をきたすことも少なくない。このため、ユーザーに客観的な情報を提供し誤解を解くようガイドラインを作成したという。このガイドラインは、企業の担当者および意思決定者に向けたもの、生体認証システムの ＞＞＞続きを読む

出典: CNET Japan - ハードディスク（HDD）などの記憶メディアに書き込んだデータを磁気を使って消去する「データ消去サービス」を、コンシューマー向けに開始すると発表した。記憶メディアに書き込まれたデータを、専用装置を使って磁気的に塗りつぶすサービス。磁気式のため専用ソフトなどを使ってデータを上書きすることで元データを消去する方法よりも確実にデータを消去することができ、情報漏えいを防ぐことができるという。データの消去は、 ＞＞＞続きを読む

出典: nikkei BPnet - 買収額は6億2500万米ドルで，Google社は現金で支払う。この買収より，Postini社はGoogle社の完全子会社となる。買収は2007年第3四半期末までに完了する予定。Postini社のサービスは，企業の電子メールやインスタント・メッセージング，その他のインターネット上の通信におけるセキュリティー対策サービスなどを提供する。Google社は現在，メール・ソフト「Gmail」やインスタント・ ＞＞＞続きを読む

出典: Enterprise Watch - Excelに存在する複数の脆弱性に対応した更新プログラム。Excelにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Excel2000SP3/2002SP3/2003SP2/2007、ExcelViewer2003、Word/Excel/Power ＞＞＞続きを読む

出典: 中日新聞 - 静岡県富士市は１１日午前、大気汚染防止法などに基づき同社富士工場（同県富士市）を立ち入り検査した。同日午前９時ごろ、富士市環境保全課の職員２人が工場に到着。ボイラーの担当者から、２００４−０６年度の硫黄酸化物などの排出物質について説明を受け、データと日報の数値を照合した。職員らは市に報告義務がある硫黄酸化物や窒素酸化物など大気汚染物質の記録用紙も詳しく調べた。（共同） この記事を印刷する ＞＞＞続きを読む

出典: 朝日新聞 - 「廃棄物等処理事業の操業管理システムの構築に向けた指針」「運転者教育支援ツール」「システム構築の際に利用するICタグを用いた入退室管理システムの実験」を発表。早稲田大学環境総合研究センターが発表する入退室管理システムは、ICタグを利用し、施設内の中央制御室などから、誰が何の目的で施設の中にいるかを把握できるようにするシステムで、これにより、異常時や緊急時に運転員の避難や人命救助の指示、初期対応の指 ＞＞＞続きを読む

出典: トラベルビジョン - 「オンライン・ショップ」を開設、ロンドン交通局が発行、バス、地下鉄等で利用できる交通用ICカード「オイスター・カード」をはじめ、ブリットレイル、観光パス＆観光アトラクション入場券、書籍などの販売をサイト上で開始した。このうち、オイスター・カードはVBとロンドン交通局が昨年8月にパートナーシップ契約を締結、VBが展開する36の海外拠点での販売権を認めている。オイスター・カードは2003年に開始された ＞＞＞続きを読む

出典: USFL.COM - アルーバ・ネットワークスやエアタイト・ネットワークスはセキュリティ・ホール（不正なアクセスを許してしまうなどのセキュリティー上の欠点）を修正するハードおよびソフトウェアを企業向けに販売している。_/_/_/_/_/_/_/_/目次_/_/_/_/_/_/_/_/□アイフォン、SAASの開発も刺激か〜フラッシュ、ジャバを使えない障害も□人間のように考えるウェブ〜新興企業、「セマンティック・ウェブ」を ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - モバイル向けポータルサイト機能、既存アプリケーションを携帯電話用の画面に変換する機能、メール着信通知機能も提供される。“オンデマンド型アプリケーション”としては、パナソニックソリューションテクノロジ株式会社が開発したWebポータルグループウェアやWeb会議を、必要に応じて利用することができる。出荷日・発売日−−−価格お問い合せ下さいニュースリリースhttp://www.nttpc.co.jp/pr ＞＞＞続きを読む

出典: Security NEXT - 架空請求メールの情報提供を受け付け、条例違反のケースについて口座の凍結を金融機関へ要請したり、サイト名を公開するなど、被害を未然に防止する「架空請求メール都民通報制度」を運営しているが、同制度で受け付けたメールを消失したもの。消失したのは、2007年1月1日から6月13日までに受信した通報メール7013件。14日に受信した分も含まれるが、件数はわかっていない。メールには、通報内容だけでなく、通報者 ＞＞＞続きを読む

出典: NETWORKWORLD - ネットワークなどのそれぞれのセキュリティ機能を連携させた協調型セキュリティが特徴で、PCの情報漏えい対策のほか、セキュリティパッチの適用、ウイルス対策の適用状況の自動監査および警告表示などが可能。問題があれば、該当PCを隔離する。また、シスコシステムズとアラクサラネットワークスと提携し、両社製品との連携が可能になった。さらに、暗号化機能や、トレンドマイクロ製品やファイアウォールアプライアンス製品と ＞＞＞続きを読む

出典: Open Tech Press - 大量にメールをばらまくワームである。また、発見されたウイルス、スパイウェア、ソフトウェア・エクスプロイト（脆弱性攻撃コード）の全体件数は、前月とほぼ同じだったものの、トロイの木馬型ウイルスだけが今年の2月以降、一貫して増加していることも明らかになった。もう1つ今回のリポートで浮き彫りになったのは、Eメールワームの減少である。同リポートによると、Eメールワームは、今年のはじめから毎月5％ずつの割合で ＞＞＞続きを読む

出典: ASCII.jp - スパイウェアなどからの情報漏洩を防止するのに役立つ。この機能では、有効になっているネットワークの種別(たとえばTCPやUDP)や状況に応じてブロックの有無を指定でき、特定のプロトコルやポートだけを遮断するといった柔軟な設定も可能だ。コントロールパネルの“管理ツール”から“セキュリティが強化されたWindowsファイアウォール”を選択すると設定画面が開く。設定の作り方は以下のとおり。ネットワークに関 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 中堅企業向けに、スパム対策／プロアクティブアンチウイルス／スパイウェア対策を統合したセキュアコンテンツゲートウェイ「eSafeHellgateAppliance」を、7月17日より発売する。「eSafeHellgateAppliance」は、Web閲覧とメールのセキュリティに特化したゲートウェイ型アプライアンス。500ユーザ以下を対象とした「HG-100」と、2000ユーザ以下を対象とした「HG- ＞＞＞続きを読む

出典: ITpro - OECD8原則とは，OECDの勧告文書「プライバシー保護と個人データの国際流通についてのガイドライン」の中にある基本原則のことです。基本原則が8つ掲げられていることから，「OECD8原則」と呼ばれています。内容の大枠は以下の通りです。データ管理者（個人情報利用者： ＞＞＞続きを読む

出典: 日本経済新聞 - 日本製紙は10日、北海道の釧路、旭川両工場の発電用ボイラーから排出されるばい煙の記録データ改ざん問題で、新たに国内４工場でばい煙の排出基準値超過や報告義務違反、データ改ざんなどの大気汚染防止法などに抵触する法令違反が見つかったと発表した。 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com