情報セキュリティーサイト

出典: インターネットコム - 「セキュア・サーバID」、「グローバル・サーバID」、「セキュア・サーバIDEV」、「グローバル・サーバIDEV」、「コードサイニング証明書」、「セキュアメールID」、「マネージドPKI」、「マネージドPKIforSSL」。関連記事日本ベリサイン、GeoTrustブランドのSSLサーバー証明書発売へ「リモート監視でネットの安全性を高める」――サイトロック・荒谷社長サイトロック、ネット上の誹謗中傷な ＞＞＞続きを読む

出典: ITmedia - リリースバージョンまで残ってしまう脆弱性の数が減らせれば理想的だ。また、ソフトウェア設計のライフサイクルが進むほどセキュリティ問題対応のコストもかさむため、脅威モデリングはより良い製品の開発と顧客のアプリケーションに対する信頼向上に役立つだけでなく、予算的にもメリットがある。ツールと手段脅威モデリングでアプリケーションを通したデータの流れを解明するデータフローのアプローチを採用すれば、主要プロセス ＞＞＞続きを読む

出典: CNET Japan - 2007年第2四半期（4月〜6月）の「ソフトウエア等の脆弱性関連情報に関する届出状況」を発表した。発表によると、4月1日から6月30日までのIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品が46件、ウェブアプリケーション（ウェブサイト）が95件で、合計141件となっている。2004年7月8日の届出受付開始からの累計は、ソフトウェア製品が501件、ウェブサイトが940件の合計1441件で、ウェ ＞＞＞続きを読む

出典: 朝日新聞 - これまでＫＣＣＳがサービスを提供してきたが、今回ＮＥＣフィールディングは診断後の説明会をすべての料金体系に導入。新たな需要を掘り起こすとともに、ネットワークと基本ソフト（ＯＳ）やパッケージソフトの脆弱性を診断する従来サービスと併せネットワークシステム全体のセキュリティー診断を可能にする。日刊工業新聞ニュースＮＥＣエレ、四川省でのケーブルＴＶ用ＳＴＢ開発(07/24)クボタコンプス、作業時間７分に短 ＞＞＞続きを読む

出典: CNET Japan - すなわち戦略情報とそれを保存、処理、伝達するシステムの保護に責任を負うIT管理者にとって、今日これほどの脅威となっている脆弱性は他にないでしょう。かつては脆弱性が発見されても何ヶ月も攻撃されず、ベンダにとってはパッチを作成して配布する十分な時間的余裕がありましたが、今は違います。セキュリティというレースでは有利なスタートを切るのはハッカーなのです。ゼロデイ攻撃に対処していくためには、セキュリティ対 ＞＞＞続きを読む

出典: ITmedia - Symatntecによると、Flashの脆弱性が原因で、細工を施したビデオを閲覧すると、Wiiが完全にフリーズしてしまうという。このほど見つかったAdobeFlashPlayerのクロスプラットフォームの脆弱性は、任天堂のゲーム機「Wii」にも影響を与えることが分かった。 ＞＞＞続きを読む

出典: ITmedia - この問題を突いてiPhoneに保存された個人情報を盗み出すことができるコンセプト実証（PoC）コードの開発に成功したと、セキュリティ研究者が発表した。iPhoneの脆弱性情報を公開したのは、米セキュリティコンサルタント会社IndependentSecurityEvaluatorsの研究チーム。今回は概略のみだが、ラスベガスで開催のBlackHatで8月2日に詳しい情報を発表すると予告している。iP ＞＞＞続きを読む

出典: 朝日新聞 - 高木哲男代表取締役）は、ネットワーク・セキュリティ・ツールの「LanScopeCat5」に、CDライティングログ取得の新機能追加し、7月27日に発売すると発表した。「LanScopeCat5」は、「人が操作したログのみ取得」する機能を搭載し、運用時に最小限の労力で最大の効果が得られるセキュリティ管理ツール。今回の最新版では、CDライティングログの取得機能を搭載。CD-Rへ書き込みを行った場合の操作 ＞＞＞続きを読む

出典: 山陽新聞 - 市消防局課長補佐男性（４７）の私用パソコンから、同市内の消防団員や消防職員を中心に９９２人分の名前などの個人情報が、ファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。流出したのは名前をはじめ、電話番号１４人分、生年月日２９４人分など。１９９６年から２００４年に開かれた中国５県消防大会、市消防団ソフトボール大会の参加者名簿などに含まれていた。総務省から１９日、県を通じて指摘 ＞＞＞続きを読む

出典: 日本経済新聞 - ファイル交換ソフト「ウィニー」を通じ流出した。二次被害はいまのところ確認していないという。流出したのは主に損保ジャパンひまわり生命保険の嘱託医2932人の名前、病院または診療所名、住所、電話番号、往診の可否など。(20:53)関連記事医薬品卸のクラヤ三星堂、80件の個人情報入ったパソコン紛失(7/23)総務省、通信事業者の情報を紛失・269社分、職員が持ち出し(7/23)企業や自治体の情報管理を格 ＞＞＞続きを読む

出典: ITmedia - 私物ノートPCを持ち歩いて仕事を進める社員もいるが、そのノートPCを社内LANに接続して使われると、ウイルスやワーム感染の危険にさらされるため、何とかしてやめさせたいと考えていた。こんなときに浮上したのが、ウィルコムのスマートフォン、W-ZERO3の導入である。営業担当者全員にW-ZERO3を配布して使ってもらえれば、定型的な連絡事項はメールでやり取りでき、情報確認の周知徹底を図れる。どうしても通 ＞＞＞続きを読む

出典: 朝日新聞 - 「SONAR（SymantecOnlineNetworkforAdvancedResponse）」技術に基づき、ビヘイビア分析（ふるまいの分析）による保護を強化し、標準的なシグネチャベースの定義が作成される前であっても、新たなスパイウェアやウイルスを検出できるようにする。パブリックベータ版の公開期間は8月末頃までの予定。同社の日本語ウェブサイトからダウンロードできる。インストール後、30日間の試用 ＞＞＞続きを読む

出典: 日経プレスリリース - 世界的に社会問題となっている、クレジットカードの個人情報漏洩、不正使用、セキュリティ犯罪などの拡大に伴い、各クレジットカード会社はＩＣカード導入やデータ暗号化などのセキュリティ対策を進めています。その対策の一環として、金融決済端末に対するＥＭＶ（＝Ｅｕｒｏｐａｙ、Ｍａｓｔｅｒｃａｒｄ、Ｖｉｓａ）規格や、ＰＩＮ入力機器に対するＰＣＩＰＥＤ規格といった国際セキュリティ規格を各社は定めています。それに伴 ＞＞＞続きを読む

出典: 朝日新聞 - ファイル交換ソフト「ウィニー」が０５年９月ごろから入っていた。警視庁は今年３月など過去数回、捜査員らの私用の全パソコンに、ウィニー導入の有無を調べるソフトを走らせる一斉点検を実施。この際、松本巡査長はウィニーを入れたのが発覚するのを恐れ、流出元になった１台には点検ソフトを走らせず、上司にも報告していなかった。流出は意図的ではなかったものの、警察情報としては過去最悪の流出規模になった結果をふまえ、同 ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - データの著作権保護技術を開発するイーディーコントライブ（東京都新宿区）は、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を検知すると、ファイルの復号を停止して情報漏洩（ろうえい）を防止する暗号化ソフト「ＳＤ−ファインド・ウィニー」のバージョンアップ版「同２・０」を開発、７月末に提供を開始する。同ソフトは、データを自己復号できる状態で暗号化するソフトで、データの移送先で複号化する際にパソコン内にウィニ ＞＞＞続きを読む

出典: 読売新聞 - ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介して情報が流出した。現時点では、顧客からの苦情は寄せられていないという。損保ジャパンからは、顧客５８人分の情報が流出した。名前や住所、電話番号、保険金額などが含まれていた。損保ジャパンひまわり生命からは嘱託医２９３２人分の情報が流出した。病院名や住所、休診日、往診の可否などの情報が含まれていた。（2007年7月23日21時56分   ＞＞＞続きを読む

出典: ITpro - 他のファイルに偽装したりして検出を免れる「ルートキット」を検出し駆除することも可能だ。2つめは未知の脅威に対する防御機能。従来、検体の入手が難しい未知のウイルスなどの場合、定義ファイルが作成できず防御することが困難だった。EndpointProtectionでは、プログラムなどの振る舞いを監視し、そのプログラムが正しいソフトウエアかウイルスなのかを検知することで未知の脅威にも対応できるようにした。 ＞＞＞続きを読む

出典: ZDNet Japan - ウイルスやスパイウェア、ルートキットの検出およびブロック、削除などの機能を備えた「アンチウイルス、アンチスパイウェア機能」と、ビヘイビアベースのマルウェア検出や、ポリシーで外部デバイスの接続やアプリケーションを制御する「プロアクティブな脅威防御機能」、ネットワーク型の脅威の検出とブロック、クライアントファイアウォール、ぜい弱性ベースの侵入防止ソリューションを備えた「ネットワーク脅威防御機能」、エン ＞＞＞続きを読む

出典: nikkei BPnet - 新しいウイルス（ワーム）「Rubble（ラブル）」を確認したとして注意を呼びかけた。パソコン中の既存のファイルすべてをウイルスファイル（自分自身のコピー）に置き換えることが特徴。システムファイルまで置き換えるので、ウイルスの“宿主”である感染パソコンは起動しなくなる。今回報告されたRubbleは、実行されるとすべてのドライブ（ローカルドライブおよびリムーバブルドライブ）をスキャンし、見つけたファイ ＞＞＞続きを読む

出典: マイコミジャーナル - 別製品で提供されてたファイアウォール機能、ホスト/ネットワーク単位の侵入防止ソリューション(IPS)、アプリケーション制御およびデバイス制御の機能をすべて統合し、単一のクライアントソリューションで一通りの防御がすべて実現できるようになった点が最大の特徴。なお、スパム対策とフィッシング対策に関しては、メールサーバのフロントエンドで保護を提供する同社の「SymantecMailSecurity」を利用 ＞＞＞続きを読む

出典: @IT - 定義ファイルが作成される前のウイルスやスパイウェアを検出する、ふるまい分析技術「SONAR(SymantecOnlineNetworkforAdvancedResponse)」などを実装する。関連リンクダウンロードページ関連記事国内初のスマートフォン向けウイルス対策ソフト、シマンテック（＠ITNews）「PCは遅い！」、ユーザーの6割がストレス（＠ITNews）360度全方位の保護効果をアピール「 ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - auパケット通信網とKDDIのIP-VPN等でお客様間を直接接続するクローズドネットワークであり、端末認証やワンタイムパスワード認証も利用できるため、高いセキュリティを確保できます。注3)リモートアクセスサービス「CPA」へのお申込みが必要です。注4)「CPA」の月額利用料金、及びネットワークサービスご利用に関わる月額利用料金等が別途必要となります。概要： KDDI株式会社KDDIは「D ＞＞＞続きを読む

出典: 東京新聞 - ウィニーを通じた個人情報流出が各地の警察で相次ぐ中で、職員の懲戒免職処分は初めて。警視庁の北村博文警務部参事官は「被害者の住所、氏名など保護すべき度合いの高い情報が流出し、警察業務の信用を失墜させた責任は重い」としている。流出した資料は、捜査報告書や供述調書、被害届や暴力団員の名簿など。約１万５００人分の個人情報が含まれており、警察からの個人情報流出としては過去最大規模だった。（共同）  ＞＞＞続きを読む

出典: 四国新聞 - ＮＯＸの濃度が基準を超えていた。最大で約１・３倍あった。工場から出るばい煙をめぐっては、製紙業界大手の日本製紙や王子製紙の北海道や静岡、熊本などにある計１１工場でＮＯＸの排出基準値超過やデータ改ざんが発覚している。＜＜カード偽造団、３人逮捕捜査資料流出で懲戒免職＞＞ 全国新聞ネット関連記事Poweredby47NEWS格差や憲法問題熱く道選挙区５候補が合同演説会【北海道新聞】法令順守の徹 ＞＞＞続きを読む

出典: 日本経済新聞 - アル・ゴア氏の著書「不都合な真実」を引き合いに、「製紙産業が公害の元凶と書かれたのは不都合な誤解だ」などと訴えてきた。ただ、出身母体の王子製紙も13日に排出基準超過やデータ改ざんなどの法令違反があったと発表しているだけに、いつになく歯切れが悪かった。(20:00)関連リンク王子製紙株価|企業情報|ホームページ日本製紙企業情報|ホームページ関連記事基準超すばい煙排出、王子製紙釧路工場も(7/13)日 ＞＞＞続きを読む

出典: ITmedia - アンチスパム／アンチフィッシング機能に加え、DHA攻撃やDoS（サービス妨害）攻撃の防御、ポリシーベースのコンテンツフィルタリング機能、内部からの情報流出を防ぐコンプライアンス機能などもサポートしている。バドマン氏は、「SESは、内側と外側の両方向からのメール ＞＞＞続きを読む

出典: CNET Japan Blogs - パナソニックの良さは、その分り易さにあるように感じた。たぶん、使い易いのだろう。その他、数多くのセッションを登録していたのだけれど、別件で用事が入ってしまったので、今回は、以上。全体として、盛況というほどの満場間はないものの、情報セキュリティ専門イベントとしては、盛況だったように感じた。機会があれば、有料トレーニングも受講してみたい。施されるより、施せ。〔わをん〕※このエントリはCNETJapan ＞＞＞続きを読む

出典: ITmedia - このビルでは、非接触ICカードになっている社員証を入退室管理に利用しています。このカード入退室が、慣れるとなかなか使いやすいではないですか。そこで、プリンタでも同じように手軽にセキュア印刷ができないかと考えたのです。――最近ではカードホルダーも工夫され ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 7月下旬に予定されていたIntelMatrixStorageManagerRAID/AHCISoftware7.6について、予定されていたeSATAのポートマルチプライヤー対応が間に合わなかったことをあきらかにしている。また、Thermaltake新製品紹介では、ビデオカード用クーラーとして2つのファンと円状ヒートパイプをセットにした「DuOrb」（9月発売予定、5,000円台前半）、Socket ＞＞＞続きを読む