情報セキュリティーサイト

出典: Enterprise Watch - エムアイシー）は8月31日、4Uラックマウント筐体にSATAHDDを最大48台搭載する大容量RAIDシステム「F5404E」を発表した。F5404Eは、英Xyratexが開発した、1筐体に750GBSATAHDDを最大48台搭載することで最大36TBの容量を確保できる高密度大容量ストレージサブシステム。ホストインターフェイスは、2つのコントローラに4GBファイバーチャンネルを2ポートずつ（計4ポー ＞＞＞続きを読む

出典: プレスリリースジェーピー（プレスリリース） - Doフィナンシャルサービスへ納入したのは、Nextermの省スペース型デスクトップシンクライアント端末「RT-500」とサイボウズの中小企業向けWebグループウェア「サイボウズOffice6」になります。「RT-500」は業界トップクラスの低消費電力で稼動し、「サイボウズOffice」は2万4千社を超える企業様に導入いただいている実績があります。詳細ページ：http://www.nexterm.j ＞＞＞続きを読む

出典: 日本経済新聞 - もともと9月初めに計画していた定期検査を前倒しするよう経済産業省から求められ、7月末に停止する予定だった。ただ新潟県中越沖地震で柏崎刈羽原発が停止し、夏場の電力供給能力に不安が生じたため、経産省や地元自治体の了解を得て今月20日、同31日と延期してきた。(07:00)関連リンク東京電力株価|企業情報|ホームページ関連記事柏崎刈羽原発、地震による異常1200件超す(8/1)東電、７月の原発利用率が2 ＞＞＞続きを読む

出典: 朝日新聞 - 環境省は３０日、製紙のほか、化学、自動車、鉄鋼、電力の各業界や自治体関係者、学識者らで構成する公害防止に向けた検討会を立ち上げた。年内に報告書をまとめる。大気汚染防止法や水質汚濁防止法などの公害防止法令は、汚染物質の測定などを事業者に義務づけているものの、基準違反やデータ改ざんなどが少なくなかったため、環境、経済産業両省は今年３月、企業向けの行動指針をまとめた。しかし、東京電力など電力会社６社が３ ＞＞＞続きを読む

出典: 日経プレスリリース - 併せて、「Ｍ３Ｂｌｏｇ」サイトをＳＳＬ（データ暗号化の国際プロトコルの一つ）により構築、複数台のサーバーで分散管理する機能を付加、セキュリティーの強化も図っています。今回の「Ｍ３ＢｌｏｇＳＲ３」も、キャンペーンとして３０日間の無料試用期間を提供し ＞＞＞続きを読む

出典: @IT - 高い信頼性を確保している。メールやファイルなどをサーバ上で一括管理し、アクセス権限をユーザーIDごとに付与することで、情報漏えいのリスク軽減やトレーサビリティを中心とした内部統制の強化を実現できる。図1「ビジネスホスティング」のシステム構成 さくらインターネット執行役員企画部部長舘野正明氏 このサービスはもともと、同社の社長兼CEOである笹田亮氏が仕事で利用していたシステムをブ ＞＞＞続きを読む

出典: CNET Japan Blogs - バッファオーバーフロー攻撃の引き金となり、任意の実行コードが起動される可能性がある。Yahooはユーザーに対し、バージョン8.1.0.419へのアップデートを呼びかけている。対象は、29日以前のバージョンを利用しているユーザー全員となっている。現時点においてYahooは、この脆弱性を悪用したケースを確認していない。この記事は海外CNETNetworks発のニュースを編集部が日本向けに編集したもので ＞＞＞続きを読む

出典: ITpro - 作業に不備がありすべてのクレジットカードで決済できなくなった。一部の店舗から「クレジットカードで決済できない」と本部に連絡がありシステム障害が発覚した。システムが復旧するまで、店舗でシステム障害を告知し、現金での支払いを呼びかけた。「この影響で、大きな混乱が起きたという連絡は入っていない。作業の不備の詳しい原因については調査中」（ローソンの広報）という。   記事一覧 ＞＞＞続きを読む

出典: ITmedia - 組み立て、OSインストール、RAID構成のみを行うシンプルなプランから、ラッキング、現地設置、環境設定、コンサルティングまでを含む総合プランまで、5段階に分かれているが、このうちレベル2までのサービスを受けることができる。同サービスを利用した場合、追加オプションの組み込み、ブレードエンクロージャへのブレード本体の組み込み、ラックへのブレードエンクロージャの組み込み、電源ケーブル配線、動作確認までが ＞＞＞続きを読む

出典: インターネットコム - パソコン利用時のストレスの原因は主にディスクアクセスにあり、それを新規格であるeSATAを使った外付けハードディスクでRAIDを構成して解消しようという試みでした。メーカー提供の情報によると、ハードディスク単体の性能は以下の通り。結果は予想通りうまく出 ＞＞＞続きを読む

出典: マイコミジャーナル - 全韓国国民に与えられている住民登録番号の入力に代わる本人確認手段を普及させるなど、情報流出を防ぐための論議が行われた。「情報通信利用者保護法」は、不法・有害情報の根絶することを目的としている。不法・有害情報の流出源の1つとなっているポータルサイトやP2P事業者の社会的責任を明確にし、万一、不法・有害情報がこれらを通じて流出した際には課徴金を課すといった処罰を用意することも検討された。ここで論議され ＞＞＞続きを読む

出典: 読売新聞 - ファイアウォールやVPN、不正侵入防御システム（IPS）、アンチウイルス、ウェブコンテンツフィルタリング、アンチスパムなどのセキュリティ機能を単一の筐体で提供するというもの。今回発表された60Bは、従来機種の「FortiGate-60」の性能を向上させている。VPN接続では従来の3.2倍となる64Mbps、ファイアーウォールでは42％増となる100Mbps、アンチウイルスでは33％増となる20Mb ＞＞＞続きを読む

出典: Enterprise Watch - 情報流出を防ぐために、クライアントをシンクライアントにしなければならないのではないか？という意見があがりました。しかし、日本IBM自身の経験でいいますと、当社はシンクライアントではなく、パソコンを利用していますが、トラブルは起こっていません。正確にいえば、社員が利用しているパソコンをなくしたケースはゼロではありません。ただし、セキュリティ対策をきちんととっているため、そこから情報流出しているケース ＞＞＞続きを読む

出典: 兜町ネット （プレスリリース） - 記憶装置を持たないパソコン端末「シンクライアント」を使ったシステム事業を強化する方針と報じられている。株価は12時40分現在、4310円の10円高。外食やアパレルなど常駐社員数の少ない職場を抱える業態を新規開拓し、今後3年で2万台分の受注を目指すとのこと。 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - います。強固な情報セキュリティを実現するために、端末に一切の情報を『GO-GlobalforWindows2003』をベースとしています。さらにプラットホームを提供します。またハードウェア面ではHPの１UサーバにRAID5をそのままWEB上で稼動させます。 ＞＞＞続きを読む

出典: 読売新聞 - 紳士服・婦人服を企画・販売するニューヨーカーの店舗「NEWYORKER」にシンクライアントシステムを導入するプロジェクトを開始したことを発表した。7月に都内4カ所の店舗にパイロット導入し、8月から全国展開を開始している。2008年3月までの期間をめどに順次展開する予定。導入台数は、各店舗に1台ずつ、全250店舗、合計250台を予定している。ニューヨーカーが採用したシンクライアントシステムは「HPC ＞＞＞続きを読む

出典: Enterprise Watch - ハードウェアだけでソフトウェアを持たないシンクライアント端末「Pano」を発表した。仮想化技術を利用して、すべてのソフトをサーバーで実行するため、TCOを大幅に削減し、セキュリティ面でも優れるという。9月から提供する。Panoは手のひらに載るサイズのキューブ型の端末で、キーボード、マウス、ディスプレイなどのインターフェイスを備える。端末には、OS、CPU、メモリ、ドライバなどを持たず、周辺機器はI ＞＞＞続きを読む

出典: Security NEXT - ソレラのネットワークパケットレコーダー「SoleraDS」をはじめ、データ検索や解析機能、レポート機能を提供するMTFのフォレンジックツール「inetSNAPs」、EMCのストレージシステム「CLARIX」、およびデータ改ざん防止機能を備えたアーカイブ専用のストレージシステム「Centera」を組み合わせたフォレンジック対策ソリューション。企業ネットワーク上を流れるパケットデータを記録し、長期保存 ＞＞＞続きを読む

出典: J-CASTニュース - インターネット犯罪に詳しい紀藤正樹弁護士はいう。「この3,4年前からこういうサイトの犯罪が多発してます。現在は事実上警察の監視下にあり、たくさんの法律的な動きはあるものの、インターネット上で"考えただけ"で表現するのは、実行しない限り犯罪は成立しないの ＞＞＞続きを読む

出典: ITmedia - 公開されているエクスプロイトはMSNMessengerでDoS（サービス妨害）攻撃を誘発することが可能で、中国語版のWindows2000SP4上ではリモートからコードを実行できるとされている。オフセットさえ変更すれば、ほかの言語にもこのエクスプロイトを対応させることが可能になるとみられる。関連キーワードMessenger（メッセンジャー）|Microsoft（マイクロソフト）|脆弱性|Windo ＞＞＞続きを読む

出典: ITmedia - 対アンチウイルスや対コード解析用の防御機能、アカウントやパスワードなどを取得するキーロガー機能、感染したPCから機密情報を収集する機能、多様なルートを利用する感染機能、スパム送信やDoS攻撃を実行する攻撃機能――などが実装されていた。最近では、こうした機能が機能モジュールとして配布され、ベースとなるモジュールをまず感染させて追加のモジュールを組み立てるタイプのボットが出現する可能性もあるという。感 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - USBメモリの利用制限など、内部犯行による情報漏えいへの対策に取り組む企業も増え、対策製品も充実してきた。携帯電話のカメラなどに警戒し、私物の持ち込みについても厳しく制限する企業もある。もちろん、ソリューションで防止するのは効果的だが、業務の内容によっては制限が難しいケースも多い。業務上取り扱うデータの持ち出しは、データを取り扱う人間の「意識」がまずは大きな問題だろう。業務上預かった金銭を懐に入れ ＞＞＞続きを読む

出典: 日刊工業新聞 - 入退室管理、鍵管理などを中心に事業を進める。指の静脈を読み取り登録する装置と、ドアの開閉、鍵保管箱の開閉システムを組み合わせて販売する。情報センターや金融機関、医療機関などのほか一般のオフィス向けに売り込む。このほかにも顧客や物品の情報を記憶、管理するＩＣチップ事業の拡大にも取り組む。すでに科学館の発券システムで受注実績があり、今後、物流倉庫やマラソン大会向けに営業攻勢をかける。製造受託は外国製ネ ＞＞＞続きを読む

出典: INTERNET Watch - 「情報流出時の初動対応」「被害状況の調査」「対外説明」「緊急再発防止策」といった対応は14社ともすべて行なっており、こうした対応には数百万円から2500万円程度の費用を要したという。さらに、PCの追加購入や専門チームの構築、データ暗号化ソフトの導入など、恒久的 ＞＞＞続きを読む

出典: 朝日新聞 - ITシステムの性能を事前に検証し、パフォーマンスのボトルネックを見つけ出すことにで、カットオーバー後のシステム障害によるビジネスリスクを削減する。「HPTestDirector9.2」では、要件管理機能を大幅に強化。機能要件やテスト要件などの異なるタイプの要件管理が可能になったほか、要件変更による他の要件への影響解析も可能となった。これにより、要件管理を専用ソフトやWordなどで行う必要がなくなり ＞＞＞続きを読む

出典: インターネットコム - 最も目立つのがセキュリティ機能だ。『VIAPadLockSecurityEngine』は、ハードウェアによるセキュリティ技術で、リアルタイムに軍事水準のデータ暗号化を行なう。またこれを利用したソフトウェアツールも多数提供している。PadLockは、『AES』、セキュアハッシュアルゴリズム『SHA-1/SHA-256』、『RSA』公開鍵転送時の暗号化プロセスを高速化する『MontgomeryMult ＞＞＞続きを読む

出典: 日本経済新聞 - 秒間や分間での監視が欠かせなくなっている。05年以降にシステム障害の相次いだ東証は次期システムで処理能力を大幅に高める方針だが、「能力の適切な管理ではＮＹＳＥユーロネクストが一歩先を行く」（斉藤惇社長）という。(00:33)さらに経済ニュースを見る経済|景気ウオッチ|統計データ|統計用語集=0)document.write(unescape('%3C')+'\!-'+'-')//--> ＞＞＞続きを読む

出典: ITmedia - 同じ環境を再現させてデータを解析できるだけでなく、キャプチャーデータは改ざんを防止し安全に長期保管できるアーカイブ専用ストレージ「Centera」に格納するため、監査証跡としても有効な状態で保管できるという。3社は、コンピュータやネットワークシステムの記録データが、法的証拠として求められるケースは今後も高まると見ており、協業により、単独の製品では解決できなかった要件を満たす総合ソリューションとして ＞＞＞続きを読む

出典: 東京新聞 - ドイツでは昨年、計十二億ユーロ（約千九百億円）の違法コピー商品が摘発されたが、三分の一が中国製。中国製おもちゃに有害物質が見つかったり、中国製自動車の安全性が不足しているなどの報道が相次いでいる。 この記事を印刷する最新記事イラン核プルトニウム疑惑解消ＩＡＥＡ見解（8月28日夕刊）呼称で国連会議『日本海』三つどもえ（8月28日夕刊）増えるケシ畑アフガン・タリバンの資金源（8月28日夕刊） ＞＞＞続きを読む

出典: ITmedia - 顧客情報や売り上げデータなど各種重要情報を取り扱う同社は、各店舗システムの情報セキュリティ対策へ注力していたが、各店舗でクライアント端末として使用していたノートPCの刷新に当たり、運用性とセキュリティ性に富んだシンクライアントシステムを選択したもの。導入を決めたHPCCIは、ユーザー側の端末にシンクライアント、データセンター側に演算処理を行うブレードPCやサーバ、そしてストレージを配置するシステム ＞＞＞続きを読む

出典: ITpro - 同社は米国の会社だが，日本営業所と日本語Webサイトを用意しており，国内販売パートナを経由したサービスの契約が可能である。価格は，初期費用が4万2000円，月額料金が3万5800円から（いずれも税込み）。AlwaysBCCは，電子メールのアーカイブ機能を備えたSMTPメール中継サーバーのホスティング・サービスである。メールのアーカイブとは，インターネット・メールをSMTPで中継する際に，中継履歴に ＞＞＞続きを読む

出典: マイコミジャーナル - C/C++コード対応のバグ検出ツール「CodeSonar」の販売を開始した。本製品は米GrammaTechが開発したもので、C/C++言語で書かれたソースコードをコンパイル時に静的に解析し、メモリリークやバッファオーバラン、フォーマットストリングなどのバグを高い精度で検出する。本製品は、ソースコードをビルドし、プロシージャ間解析によってファイル全体の解析を行う。解析結果のレポートはHTML形式のフ ＞＞＞続きを読む

出典: IBTimes - 先進の管理機能を利用可能。「インテルＣｏｒｅ２Ｄｕｏプロセッサー」による電力効率化や、リモートでのセットアップ・診断、資産管理、問題があるクライアントＰＣの遮断・切り離しなどのセキュリティ強化も可能となる。ＯｐｔｉＰｌｅｘ７５５ベーシック構成［デスクトップモデル］・インテルＣｅｌｅｒｏｎプロセッサー４３０（５１２ＫＢＬ２キャッシュ、１．８ＧＨｚ、８００ＭＨｚＦＳＢ）・インテルＱ３５Ｅｘｐｒｅｓｓチ ＞＞＞続きを読む

出典: 日経ネット関西版 - 従来の「手のひら静脈」方式に加え「指静脈」方式も採用する方針だ。8月末をめどに実行に移す。指方式を採用する金融機関が増えていることから、「相互乗り入れ」ができる方式にして、他行のネットワークを使う顧客の利便性を高める。池田銀はカードに手のひらと指のデータを登録できるようにし、ATMも来春以降どちらでも本人確認ができる機種に切り替えていく。▲記事冒頭へ戻る ＞＞＞続きを読む

出典: iNSIDE - 使い方も実に簡単♪�@画面の右側に並んでいるアイコンの一番上にある、「Ｐ」のマークをクリック。�B自分のキャラクターのレベル、名前、タイトルが「パーティーマッチング」にのります。�Cそれを見た他の人が貴方をパーティーに招待します。 ＞＞＞続きを読む

出典: 日刊スポーツ - ナ・リーグも２人が選ばれた。カージナルスのクローザー、ジェーソン・イズリングハウゼン投手（３４）と、ブレーブスのマーク・テシェイラ内野手（２７）。イズリングハウゼンは５試合に登板し、６イニングを投げ２安打無失点で５セーブを挙げた。シーズン途中にレンジャーズから移籍したテシェイラは、２９打数１２安打、３本塁打、１１打点、打率４割１分４厘だった。［2007年8月28日7時41分］関連情報メジャーリーグ ＞＞＞続きを読む

出典: マイコミジャーナル - 米Microsoftは8月25日(現地時間)、ハッカーとのプロジェクトを題材としたブログ「hackers@microsoft」をblogs.msdn.comに新設した。Microsoftは著名な"ホワイトハット"ハッカーの雇用または契約を通じて、その力をセキュリティから開発、リサーチ、テスト、 ＞＞＞続きを読む

出典: @IT - MicrosoftSQLServer、DB2、Sybaseに対応する。データベースに対してSQLインジェクション、バッファオーバーフローの問題がないかなどを検査するほか、安易なパスワードが用いられていないか、危険なプロセスは存在しないか、アクセス権限に問題はないかといった設定上の問題も検出する。IPアドレスと管理者パスワードを入力することで、数分で検査は完了する。検出した脆弱性に関してはドキュメン ＞＞＞続きを読む

出典: 新建ハウジング - （財）日本情報処理開発協会（ＪＩＰＤＥＣ）より、７月２４日に「プライバシーマーク付与認定通知」を受け、８月７日にＪＩＰＤＥＣの認定業者として登録を完了した。「プライバシーマーク」は、ＪＩＰＤＥＣが認定した業者等だけに使用が許可されるマークで、その事業者に個人情報について適切な保護措置を講ずる体制が整備されていることを証明するもの。新着住宅ニュース10日東紡、コンポジションタイルの販売を停止豪華賞品 ＞＞＞続きを読む

出典: 朝日新聞 - 長谷工コミュニティはこのほど、「プライバシーマークR」の認定を取得したと発表した。プライバシーマークは、財団法人日本情報処理開発協会が認定した事業者等だけに使用が許可されているマークで、その事業者に個人情報について適切な保護措置を講ずる体制が整備されて ＞＞＞続きを読む

出典: ITpro - 回答者の20％は、ファイアウオール／ウイルス対策ソフト以外のセキュリティソフトは利用していないと答えた。さらに12％のIT管理者は、インターネットの利用に関するポリシーを設定しているものの、そのポリシーを強制的に守らせる手段を用意していないという。そのほか今回の調査により、中堅・中小企業で利用されているパソコンは、インストールされているソフトウエアに新しいぜい弱性が見つかっても、平均で21日以上、 ＞＞＞続きを読む

出典: サンケイスポーツ - 私は責任を取りたい」と述べ、２７日予定の内閣改造で続投を希望しない意向を表明。「新しい大臣に任せたい。任せられる人を（首相に）選んでいただきたい」といい、退出の際は不敵な笑みを浮かべ「私は辞めるって言ってるのよ。分かる？」と強調した。情報流出事件は小池氏が防衛相就任前に起きており「その責任を取るのは理解できない」（中谷元・元防衛庁長官）。自民党内では事務次官人事をめぐる混乱で小池氏が続投困難とみて ＞＞＞続きを読む

出典: スポーツニッポン - 訪問中のインド・ニューデリーで記者団に対し、イージス艦中枢情報流出事件に触れ「防衛省内で誰も責任を取っていない。私は責任を取りたい」と述べ、２７日に予定される内閣改造で続投を希望しない意向を示した。共同電によると、質疑応答を終え部屋を退出する際にも、重ねて記者団に「私は辞めるって言ってるのよ。分かる？」と語り、続投を求めない姿勢を強調してみせた。ただ、情報流出事件は小池氏が防衛相に就任する前に起き ＞＞＞続きを読む

出典: 長崎新聞 - 神奈川県警と海自警務隊は二十八日、日米相互防衛援助協定等に伴う秘密保護法違反容疑で、幹部を含む隊員の自宅や所属部隊、佐世保配備の「護衛艦しまかぜ」などを全国一斉に家宅捜索した。護衛艦の強制捜査は異例。同艦には、資料の拡散に中心的に関与したとみられる一尉（４８）が以前、乗艦。護衛艦隊（司令部・神奈川県横須賀市）に所属し、今年七月に舞鶴（京都府）から佐世保に交代配備された。海自警務隊隊員と神奈川県警捜 ＞＞＞続きを読む

出典: 時事通信 - 就任２カ月弱で同省を去るに当たり、海上自衛隊のイージス艦情報流出事件に関し「国民や同盟国の信頼を大きく損なう情報流出事案が続発したことは誠に遺憾だ。情報管理を徹底させ、日米同盟の強化に努めていただきたい。これは最後のメッセージだ」と職員にあいさつした。これに対し、守屋武昌事務次官が「率先垂範して仕事に立ち向かわれ、数々の成果を上げた。大臣が防衛省を離れることは誠に寂しい限りだ」と送辞を述べた。小池 ＞＞＞続きを読む

出典: 日経プレスリリース - タイ王国を中心とした東南アジア地区において、進出日系企業等のセキュリティ需要に対応するため、主としてセキュリティに関する営業活動を行うほか、機器販売、コンサルティング等を行うこととしています。（２）当社は、上記子会社とは別に、当社の海外出資先会社等と共同で新たにタイ王国に設立される予定の警備会社に出資し、当該会社によりタイ王国において機械警備その他の警備サービスを提供する体制を構築することとしてい ＞＞＞続きを読む

出典: Open Tech Press - また、ゼロデイ攻撃の手口すら再現できる仮想化テクノロジは、コンピュータフォレンジックス（computerforensics）の用途に最適なものであって、不正アクセスのターゲットとなる囮のハニーポット（honeypot）を仮想的に用意して、セキュリティ突破の手口を収集して解析するということができます」ITManagersJournal.com原文Lisa-Hoover（2007年8月24日（金））仮 ＞＞＞続きを読む

出典: Security NEXT - サーバのファイアウォール機能を利用し、送信元アドレスからのアクセスを一定時間自動的に遮断する。カーネルの機能を利用するため、特別なプロセスやドライバは不要。管理者がルールセットを編集し、項目を任意に追加することもできる。またカントリーコードの特定による防御や設定のサポートについても、有償サービスで対応する。配布ページhttp://www.dit.co.jp/service/bruteforce_d ＞＞＞続きを読む

出典: ITpro - この2製品の違いは，FortiWiFi-60BがIEEE802.11a/b/g対応の無線LAN機能を搭載している点。両製品の特徴は大きく二つある。一つは，同等クラスの従来機よりも処理性能を高めたこと。もう一つは，第3世代（3G）携帯電話システムの通信規格に対応するPCカード・スロットを備えたことだ。処理性能の向上で特に目立つのは，VPN接続時のスループット。最大64Mビット/秒と従来機の3.2倍に ＞＞＞続きを読む

出典: Enterprise Watch - ウイルス対策製品やパーソナルファイアウォールソフト、OSのパッチやサービスパックなどの状態をチェックし、企業のポリシーに違反しているPCをネットワークから隔離することができる。ウイルス対策、パーソナルファイアウォールについてはシマンテック以外の製品もサポートしており、「ベンダーに依存しない柔軟性を確保した」（山中氏）点が特徴。また、特定のレジストリエントリの存在や値のチェック、プロセスの動作状況、 ＞＞＞続きを読む

出典: CNET Japan - 企業向けのセキュアサーバや各種のセキュリティシステム、そして携帯電話で利用できるSaaSの開発・OEM供給などを行う技術開発集団です。通常は複数のパートナー企業に分散してしまいがちなアプリ開発・サーバ構築管理・セキュリティ管理の各業務を一手に引き受け、質の高い技術とサービスの提供を目指しています。以前は広報活動をしてこなかったという同社がなぜニュースリリースを配信するようになったのか、それによって ＞＞＞続きを読む

出典: 日経プレスリリース - 組織のデータベースの脆弱性および問題のある設定を安全に検出しドキュメント化します。データベースは、顧客情報、クレジットカード番号および財務情報などの機密情報を含んでいるためセキュリティとコンプライアンスにとって重要な対象です。データベース評価は、データベースインフラに対するセキュリティとコンプライアンス確立の第一歩です。ＳｃｕｂａｂｙＩｍｐｅｒｖａは、データベース、コンプライアンスおよび情報セキュ ＞＞＞続きを読む

出典: nikkei BPnet - WindowsAPIからは見えないようなフォルダーを「c:\windows」の下の階層に作成し、その中に関連するファイルをコピーする。フォルダー／ファイルを見えなくする技術には、不正アクセスの隠ぺいなどに使われるツールの一種「ルートキット（rootkit）」の手法が使われているという。詳細は、PConlineの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ ＞＞＞続きを読む

出典: ITpro - ソニーのUSBメモリーに付属しているドライバーソフトには、特定のファイルやフォルダーを隠ぺいする機能が搭載されていることを明らかにした。この機能を悪用すれば、ウイルスなどを隠せる場合があるという。問題のドライバーソフトは、「SonyMicroVaultUSM-F」という指紋認証機能付きのUSBメモリーに付属している（図）。このソフトは、WindowsAPIからは見えないようなフォルダーを「c:\w ＞＞＞続きを読む

出典: 日経プレスリリース - また、ＩＳＯ２７００１認証取得し、積極的に情報セキュリティへの取組みも行っています。ＭＴＦの製品やサービスに関する情報については、以下のＷｅｂサイトをご参照ください。http://www.mtf.co.jp複雑で流量の増大するネットワークは不完全なデータ記録を生み、不 ＞＞＞続きを読む

出典: ITmedia - IT管理者の46％は会社の重要な情報を守るためのソフトを導入していると答えたが、81％はP2Pアプリケーションの利用を防ぐソフトを使っていなかったほか、USBドライバの遮断（80％）、インスタントメッセージングの利用制限（76％）、スパイウェアによる外部への情報送信阻止（47％）などの措置も導入していないとの回答が多数を占めた。こうした経路で重要な情報が流出するケースは増えているとWebsense ＞＞＞続きを読む

出典: ASCII.jp - テーマの追加・変更などによっては、サイズが期待通りにいかないかもしれないので、最初は試行錯誤が必要ですが、一度登録しちゃえばどんな“わがままサイト”も怖くない！あ、でもウイルス/スパイウェアサイトはやっぱり怖いのでご注意あれ。もちろん、社内からmixiのやり過ぎにもネ。この記事へのトラックバック（0）この記事へのトラックバックURLhttp://blogmag.ascii.jp/admin/mt- ＞＞＞続きを読む

出典: インターネットコム - スパイウェア対策とウイルス対策を備えたセキュリティソフトの最新版「WebrootSpySweeperwithAntiVirus5.5日本語版」を発売した。最新版では、ゼロデイ保護機能に対応した振る舞い検知やメール添付ファイルスキャンなどの新機能を搭載した。価格は、ダウンロード版が1ユーザー5,250円、3ユーザーでは6,510円（いずれも総額）。既存のユーザーは無償でアップグレード可能。新機能とし ＞＞＞続きを読む

出典: 中国新聞 - 全国の男女１４人がエステ大手のＴＢＣグループに１人当たり３０万円の損害賠償を求めた訴訟の控訴審判決で、東京高裁は２８日、１人当たり３万５０００−２万２０００円の支払いを命じた１審東京地裁判決を支持、ＴＢＣ側の控訴を棄却した。原告側代理人によると、１人当たりの賠償額は個人情報流出をめぐる訴訟では最高。稲田龍樹裁判長は「情報はエステサービスにかかわり、美的感性や悩みという個人的価値観に結び付いている。 ＞＞＞続きを読む

出典: 時事通信 - 持ち出しが禁止されている生徒指導要録などを持ち出した上、不適切な管理で情報を流出させたとして、市立中学校の男性教諭（４４）を戒告の懲戒処分にした。流出させた個人情報は在校生、卒業生を合わせて延べ約４２００人分に及ぶという。市教委によると、この教諭は７月１日から２日にかけて自家用車の中にパソコンを放置していたところ、車上荒らしに遭い、パソコンを盗まれた。パソコンには、生徒の氏名や住所、出席日数などを ＞＞＞続きを読む

出典: ITmedia - ファイアウォール、VPN、IPS（不正侵入防御）、アンチウイルス、コンテンツフィルタリングなど複合的な脅威に対抗するセキュリティ機能を統合したUTMアプライアンス。従来機種のFG-60と比較して、主にインタフェースの拡張と性能の向上が図られた。性能面では、ファイアウォール/VPNスループットがFG-60の70M/20Mbpsに対し100M/64Mbpsと大幅に改善されたほか、アンチウイルス処理時の ＞＞＞続きを読む

出典: コンピュータワールド - 各ユーザーのデスクトップ上で実行される演算処理やデータ・ストレージ処理を軽減するという意味で、ヒューレット・パッカード（HP）、ワイズテクノロジー、ネオウェアなどのシン・クライアントやクリアキューブ・テクノロジーのPCブレードに近い。これらのベンダーは、データをリモート・サーバに保存することでITのセキュリティを高めると同時に、管理者も個々のクライアント・マシンではなく、集中化されたサーバ上でソフ ＞＞＞続きを読む

出典: 日経プレスリリース - そこで同社は、従来各店舗にて使用していたパソコンの刷新にあたり、運用性とセキュリティ性に富んだシンクライアントシステムを選択しました。今回、ニューヨーカーが採用したシンクライアントシステムはＨＰＣＣＩ（ＣｏｎｓｏｌｉｄａｔｅｄＣｌｉｅｎｔ ＞＞＞続きを読む

出典: PC Watch - 「小学生のインターネット利用が増加するなか、児童ポルノ、出会い系、自殺やいじめなどの子供たちを狙うインターネット犯罪も増加している。子供を守るには、親が常日頃からチェックすることが必要だが、子供がアクセスしているページを常時確認するのは難しいのが現状。子供自身に正しい知識を植え付けることが大切だ」と語る。マイクロソフトでは、昨年(2006年)11月から、インターネット安全教室の開催を希望する小学校 ＞＞＞続きを読む

出典: オーマイニュースインターナショナル - ボットの中には、ユーザーのＰＣの中に潜伏し、普段はなにも行わないが、ある指令をネット経由で外から受け取ると、その指令に従って、大量のデータを特定のサイトに送り、そのサイトの動作を止めてしまうＤｏＳ攻撃（DenialofServicesAttack）というものもある。つまり、この場合、あなたのＰＣが知らないうちに、特定のサイト攻撃の一兵卒として使われるということになる。また、ウイルスに感染すると、ウ ＞＞＞続きを読む

出典: コンピュータワールド - （1）実績のあるSQLServer2005を開発ベースとして採用、（2）「透過的データ暗号化」、「ポリシーベース管理」、「データ操作監査」などによるコンプライアンスの実現、（3）サーバ統合に対応するための「マルチインスタンス」、「リソース・ガバナ」、「統合管理ツール」の実装、（4）「データ・パーティション」、「データ圧縮」機能の実装、（5）2007OfficeSystemとの完全統合が挙げられた。 ＞＞＞続きを読む

出典: 日経プレスリリース - 「ＨＰＰｅｒｆｏｒｍａｎｃｅＣｅｎｔｅｒ」は、ＩＴシステムの性能を事前に検証し、パフォーマンスのボトルネックを見つけ出すことにより、カットオーバー後のシステム障害によるビジネスリスクを削減します。今回の強化により、「ＨＰＱｕａｌｉｔｙ ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - イージス艦の情報流出事件で、神奈川県警と海自警務隊は幹部隊員宅などの家宅捜索を始めた。「くまにち.コム」に掲載の記事、写真等の無断転載は禁じます。著作権は熊本日日新聞社または、各情報提供者にあります。 ＞＞＞続きを読む

出典: Open Tech Press - 情報漏えいなどの危険性が高まる。ditが開発した防御ツールでは、「ブルートフォース攻撃」のアクセスが発生した際、Linuxサーバーのファイアウォールに、送信元アドレスの通信を一定時間遮断するルールを自動設定。「ブルートフォース攻撃」を防げる。カーネル機能を利用するので、特別なドライバや設定が必要なく、ほかのアプリケーションにも悪影響をおよぼさないという。ツール内容は、Linux版ブルートフォース防 ＞＞＞続きを読む

出典: ITmedia - ファイアウォールの設置で複雑になった接続問題。TCPのハンドシェイクプロセスの知識がヒントになる。クライアントとサーバの間に置かれるプロキシファイアウォールの利用拡大とともに、接続問題のトラブルシューティングは以前より複雑になっている。 ＞＞＞続きを読む

出典: 朝日新聞 - ネットワーク上の文書管理サーバーシステム「RidocDocumentServer」や「RidocDocumentRouter」、デジタル複合機「imagioシリーズ」などのポータルソフトとして活用し、各製品で管理する文書をひとつのビュー上でシームレスに表示することも可能。ラインアップと1ライセンスあたりの税別価格は、PDFファイを生成する純正ツール「AdobePDFCreationAdd-On」を ＞＞＞続きを読む

出典: ITpro - IntelAMTを利用すると，ネットワーク接続されたすべてのAMT対応パソコンに対し，遠隔監視，セキュリティ・パッチ適用，障害診断が行える。こうした管理作業は，対象となるパソコンの電源が切れていても，ハード・ディスク装置やOSに障害が発生していても実行できるという。システム管理に関する標準仕様DASH1.0（ドラフト版）とシステム管理に関する標準仕様WebServicesManagement（WS ＞＞＞続きを読む

出典: iNSIDE - 新規登録のみんなには、クラッカー（花火）のプレゼントもありますので、皆で一緒に参加してください。2007年8月21日（火）定期メンテナンス後〜8月28日（火）定期メンテナンス前に作成した新規アカウントIDに対し、クラッカー（GO!,Congratulation,ThankYou）各3 ＞＞＞続きを読む

出典: 日経プレスリリース - タイのサイアムセメントグループの石油化学企業であるマプ・タ・プット・オレフィン社から、年産１７０万ｔのナフサクラッカーをはじめとする複合石油化学プラントの制御システム、フィールドセンサなどを受注しましたので、お知らせします。今回のプロジェクトでは、初期段階からＭＡＣ（※１）としてＥＰＣ（※２）担当企業と一緒にプロジェクトに参画し、制御機器の仕様の統一、エンジニアリング品質の向上、コスト削減、納期短 ＞＞＞続きを読む

出典: インターネットコム - FBML1.1はスパムやフィッシング攻撃に対処するためのセキュリティ更新だ。5月にFacebookPlatformをサードパーティ開発者に開放して以来、同社SNSではこれらの問題が長引きそうな気配を見せていた。Facebookは今回のFMBL更新で「fb:if-user-has-added-app」などの「fb-if」タグ群を廃止し、新たに「fb:visible-to-」タグ群を採用した。Face ＞＞＞続きを読む

出典: ITmedia - 大方の人はかなり詳しくなっているものだが、われわれ（もしくはあまりフィッシングを意識していない家族たち）が個人情報を盗むよう設計されたサイトに行ってしまうような場合は、Firefoxに組み込まれているフィッシング対策機能が阻止してくれる。この機能を有効にするには、「オプション」にあるこの機能をオンにする必要がある（「セキュリティ」の下の、「表示中のサイトに偽装サイトの疑いがある場合は警告する」のチ ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 生活に密着した魚であるといえる。しかし遠洋漁業のイメージがあるので、泳いでいる姿は一般的には想像しにくい。講義ではカツオが持つ栄養を日本人はどう利用しているのか、カツオの何が良くてどのように健康的なのかという話題。実習はカツオ釣り体験。実際に漁船に乗って沖に出て、カツオの泳ぐ姿を見てみよう。もちろん釣ったカツオは、土佐造り他、様々な美味しい調理法で食べてみよう。講義編9月11日（火）18：30〜2 ＞＞＞続きを読む

出典: マイコミジャーナル - 家庭用テレビ接続型トレーニングシステム「XaviXPORT(ザビックスポート)」用ソフト「XaviXBassFISHING(ザビックスバスフィッシング)」を発売する。同製品は本物の釣竿を思わせる専用コントローラを使って、気軽にバスフィッシングができるというもので、日本国内のスポーツ量販店、大手スーパー、百貨店、ドラッグストアなどにて販売するという。「XaviXBassFISHING(ザビックスバス ＞＞＞続きを読む

出典: ITpro - 米国の金融機関であるウエスタンユニオン（WesternUnion）をかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。「w（小文字のW）」の代わりに「v（小文字のV）」2つを使って、偽サイトのドメイン名を本物のように見せかけている。正規の企業が取得している（あるいは、取得していると思われる）ドメイン名の「w（小文字のW）」を、「v（小文字のV）」2つに置き換えた紛らわしいドメイン名は、 ＞＞＞続きを読む

出典: nikkei BPnet - パソコンに保存されているファイルを暗号化して使用不能にし、元に戻す（復号する）見返りとして金銭を要求するウイルスが確認されたことを明らかにした。同様のウイルスは、同社が2007年7月にも報告しているが、今回のウイルスは別物。7月のウイルスの要求額が300ドルだったのに対して、今回のウイルスは150ドル。パソコンに保存されているファイルを暗号化するなどして“人質”にし、元に戻すための“身代金”を要求 ＞＞＞続きを読む

出典: ITpro - TCPの5168番はトレンドマイクロのウイルス対策ゲートウエイ製品「ServerProtect」が管理用に利用しているポート。SANSは8月21日に公開されたぜい弱性を狙った攻撃ではないかと推測している。このぜい弱性を攻撃されると最悪の場合，システム権限で悪意あるプログラムを ＞＞＞続きを読む

出典: Security NEXT - 5168番ポートへのスキャンが8月22日から増加しているとして注意を喚起している。同センターのインターネット定点観測システム「ISDAS」が検知したもの。アクセス増加の詳しい原因は不明だが、同センターでは、直前に判明したトレンドマイクロのServerProtectにおける脆弱性を狙った可能性があると分析している。同センターでは、ポートを閉じたり、同ソフトを利用している場合はパッチを適用するなど対策 ＞＞＞続きを読む

出典: @IT - JPCERT/CCは8月23日、インターネット観測システム（ISDAS）においてTCP5168番ポートに対するスキャンが急増していることを確認した。「原因は特定できていない」としながらも、ServerProtectの脆弱性を狙った攻撃の可能性があるという。同じく米国のセキュリティ機関、SANSもTCP5168番ポートへのスキャンが増加していることを踏まえ、注意を呼び掛けた。インターネット観測システ ＞＞＞続きを読む

出典: INTERNET Watch - TCP5168番ポートへのスキャンが22日から増加しているとして注意を呼びかけた。JPCERT/CCが運用しているインターネット定点観測システム（ISDAS）で観測した。原因は特定できていないが、トレンドマイクロのサーバー用製品の脆弱性を狙った攻撃の可能性があるとしている。トレンドマイクロでは21日、バッファオーバーフローの脆弱性を修正する「ServerProtectforWindows/NetW ＞＞＞続きを読む

出典: RBB Today - 8月23日、JPCERT/CCは、22日以降よりTCP5268番ポートへのスキャンが増加していることを確認し、「注意喚起」のアラートを発した。このアラートによると、インターネット定点観測システム（ISDAS）によって、8月22日からTCP5168番ポートへのポートスキャンが増加した ＞＞＞続きを読む

出典: インターネットコム - 2007年8月23日、TCP5168番ポートへのスキャンが2007年8月22日より増加していることを、インターネット定点観測システム（ISDAS）において確認したと発表した。これらのスキャンの原因は特定できていないが、SecurityPatchが公開されたTrendMicroの「ServerProtect」の脆弱性を狙った攻撃の可能性があるとJPCERT/CCは見ている。TCP5168番ポートを使 ＞＞＞続きを読む

出典: INTERNET Watch - 「JPCERT/CCRDFSiteSummary」の略で、JPCERT/CCに掲載されている注意喚起や緊急報告などの見出しとURLを通知するためのXMLフォーマット。RSSはバージョン1.0に準拠する。JPCERT/CCは、インターネット上のセキュリティインシデントについて、日本国内のサイトに関する報告を受け付けているほか、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言な ＞＞＞続きを読む

出典: NNA (会員登録) - 公安部の統計によると、中国の警備会社数が現時点で約2300社に達していることが分かった。警備員数は計230万人を超え、すでに警察官を上回る規模。2005年比では125.2％増となっており、オフィスビルや高級住宅の建築ラッシュなどを背景に、急速に需要が拡大していることが ＞＞＞続きを読む

出典: CNN Japan - カンダハル市の西郊にある米国の警備会社の敷地近くで同日、自爆の車爆弾テロがあり１５人が死亡したと述べた。同社を狙ったテロとみられる。現場は同警備会社ＵＳＰＩ近くの道路そばで、警察車両、乗用車計２台が爆発に巻き込まれた。アフガン内務省の報道官は、同社の車列を狙った攻撃と述べた。犠牲者は同社のアフガン人従業員、子供１人の民間人らだが、車列に被害があったのかは不明。１８人が負傷した。犯行声明などは出てい ＞＞＞続きを読む

出典: 朝日新聞 - ０８年度から住民基本台帳ネットワーク（住基ネット）と突き合わせて死亡者分などを特定することを検討し、できる限り給付に結びつけるとしている。監視委は７月２７日、「早急に５０００万件の中身を精査する必要がある」と総務相に意見具申。この日はそれに応える形で社保庁が詳細な作業工程を報告した。１１月末までに名寄せのプログラムを開発して３月末までにコンピューター上での名寄せを完了。５０００万件のうち最終的に名 ＞＞＞続きを読む

出典: スポーツニッポン - アゼルバイジャン・バクー）女子代表の吉田沙保里（２４）、伊調千春（２５）、妹の馨（２３＝いずれも綜合警備保障）、浜口京子（２９＝ジャパンビバレッジ）の４選手が、大会ＰＲ用のポスターで大胆な“ヌード”を披露した。鍛え上げた背中をさらしたもので、４人が上半身だけ裸になって撮影した。吉田は完成したポスターを見て「凄いですね」とコメント。３１日から都内の主要駅に登場する予定。[2007年08月24日付紙面 ＞＞＞続きを読む

出典: 日刊スポーツ - ７２キロ級浜口京子（ジャパンビバレッジ）ら五輪採用階級の４人が大胆に背中を露出したショットを披露した。撮影は男性スタッフを極力排除し、７月下旬に新潟・十日町市内の桜花道場で実施。当初は緊張していた吉田も撮影後は「格好いいですね」と出来栄えを喜んだという。ポスターは９月１日からＪＲ、東京メトロ各駅で掲出される。［2007年8月24日8時46分紙面から］関連情報北島が亜衣が目指す頂点・世界競泳世界陸上 ＞＞＞続きを読む

出典: サンケイスポーツ - 伊調千、馨姉妹、浜口（左から）レスリングの世界選手権（９月、アゼルバイジャン）へ向け、アテネ五輪女子５５キロ級金メダルの吉田沙保里（綜合警備保障）ら４人が背中を露出した。大会を中継する日本テレビの番組宣伝用ポスターに起用されたもの。日本女子代表は２２日に新潟・十日町市で合宿を開始。普段は男まさりのパワーをみせるが、脱いでもすごかった？スポーツ紙面一覧【水泳】柴田亜衣が８００自で金！日本女子初の五輪 ＞＞＞続きを読む

出典: Open Tech Press - 本社：川崎市）は2007年8月21日、オープンソースのシステム運用監視ソフト「GroundWorkMonitor」で証券系会社の社内ネットワークを構築したと発表した。GroundWorkMonitorをもとにした社内ネットワーク監視システムは国内初で、すでに6月下旬から稼働している。「GroundWorkMonitor」は米GroundWorkOpenSource社が、オープンソースのシステム監視 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - SSLサーバ証明書やドメインの期限切れ確認機能を備えた無料のサーバ監視サービスです。全てスクラッチ構築をしているオリジナルなインターネット上の監視サービスです。基本的なポートの監視機能やWEBサイトのレスポンス監視機能に加えて、特徴的なのがSSLサーバ証明書とドメインの期限切れを定期的に監視する機能を有しているという点です。【主なコンテンツ】・ポート監視機能・SSLサーバ証明書監視・ドメイン期限切 ＞＞＞続きを読む

出典: 日経プレスリリース - スパムフィルター、ファイル配信、アクセスログ解析、サーバー証明書、データバックアップ、グループウェアの各サービスをお客様のニーズに毎にパッケージ化して「ギガント２」にあらかじめ搭載し、ご提供いたします。また、「ギガント２」以外でも当社レンタルサーバー契約（基本サービス）に追加できる、オプションセットも同時にご提供を開始。新規のご契約や、すでにご利用中のお客様も同時にオプションセットがお申込みいただ ＞＞＞続きを読む

出典: ZDNet Japan - RiverbedTechnologyホワイトペーパー「集中データバックアップ」提供：リバーベッドテクノロジー株式会社2007年3月25日|【ネットワーク】企業が有する業務データのバックアップとリカバリは最も重要な領域です。バックアップとリカバリの構築と運用の最良の ＞＞＞続きを読む

出典: CNET Japan - CheckPointSoftwareTechnologiesのPC情報漏洩対策ソフト製品「PointsecPC」の最新版となるVer6.2を、8月31日から販売開始すると発表した。PointsecPCは、PCのハードディスク全体を暗号化することで、データを第三者から守るクライアントセキュリティ製品。今回販売を開始する最新版では、WindowsVista、WindowsXPTabletPCEditi ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 教職員の“おサイフケータイ”を、ICカード学生証の出席確認リーダ端末として利用できるリーダアプリケーションを、発表した。今回発表されたアプリケーションは、教職員の“おサイフケータイ”にダウンロードして利用する。学生が教職員の“おサイフケータイ”にFeliCa（非接触ICカード）対応の学生証をかざすことで出席を確認でき、屋外授業など据付型ICカードリーダ端末の設置が困難な場所でもICカード学生証での ＞＞＞続きを読む

出典: ITmedia - 「中国軍と関係があるとみられるハッカーが、独政府のシステムにトロイの木馬を感染させた」とする報道を、中国外交部が否定した。ドイツ政府のコンピュータシステムに対する攻撃と中国軍を関連づける報道を、中国政府が否定した。独雑誌DerSpiegelは8月25日、中国軍と ＞＞＞続きを読む

出典: Security NEXT - Linux向けに同社真皮指紋認証モジュールのSDKを9月3日より発売する。非Windows市場の需要拡大を受け、従来Windows環境向けに提供していたツールをあらたにLinuxに対応させ、提供を開始するもの。同社製真皮指紋組込み用モジュール「E1」と真皮指紋センサ「S1」に対応しており、同キットを利用することで、機能組み込み時における開発工程の削減が行える。サイレックス・テクノロジーhttp:/ ＞＞＞続きを読む

出典: ITmedia - 17歳の少年が「iPhoneハッキング」に成功。このiPhoneに、記者のT-Mobile携帯のSIMカードを挿入して使ってみると……。細身でカーリーヘアの10代の少年が、はんだごてと大量のドリンク剤を武器に、今年最も注目のガジェットであるiPhoneをもっと多くの人が使えるようにする ＞＞＞続きを読む

出典: AKIBA PC Hotline! - あわせて迷惑メール拒否機能の性能向上も図っている。「パーフェクトメール」は、どのキャリアやプロバイダでも利用できるよう提供されるメールサービス。今回よりiモード版が提供されることになった。また同社では、約1000個のドメインを運用しており、これまでに受信 ＞＞＞続きを読む

出典: nikkei BPnet - 「userunknown（受取人不在）」のエラーメールが戻ってくることがある。誤ったメールアドレスを入力したというのなら、失敗の中では“幸せな”部類だ。迷惑なメールを他人に送り届ける“不幸な失敗”を引き起こさないですんだからだ。自分のかかわる範囲で、影響を止めることができた。メールアドレスの入力ミスを完璧に避けるのは難しい。ビジネスパーソンにありがちな失敗事例から、ミスが起こる状況を知って自戒に努 ＞＞＞続きを読む

出典: 日刊ゲンダイ - 分配したのは１人２万円足らず。このため３人はさらに金を奪おうと２５日夜も再び集まり、名古屋駅周辺で複数の女性を襲う計画を練っていた。ところが３人のうち住所不定、無職の川岸健治（４０）が自首、他の朝日新聞拡張員の神田司（３６）と無職の堀慶末（３２）も身柄を押さえられたために未遂に終わった。●さらに詳しい情報は「携帯電話」からご覧いただけます。アクセス方法はこちらへ。この石けん、なぜ加齢臭に良い？今、 ＞＞＞続きを読む

出典: 読売新聞 - 実はロック用の暗証番号を解読される危険性があるのだ。財布とケータイを入れていたカバンを盗まれ、犯人によって銀行口座の現金を引き出されるという事件が起きている。犯人が何らかの手段で、被害者のキャッシュカードの暗証番号を知ったためだ。なぜ暗証番号がわかっ ＞＞＞続きを読む

出典: コンピュータワールド - 米国シマンテックは8月22日、アジア太平洋および日本において事業継続マネジメント（BCM）サービスを、本日から提供開始すると発表した。日本国内における価格は200万円から。同社のBCMサービスは、現状分析サービスや事業影響度分析サービスなどBCMに不可欠な8つの ＞＞＞続きを読む

出典: コンピュータワールド - シマンテックは8月23日、Linuxで稼働するOracleRAC向けのDBクラスタ管理ソフト「VeritasStorageFoundationClusterFileSystemforOracleRAConLinux」（SFCFSRAC）に関する報道関係者向けの製品説明会を開催した。SFCFSRACは、これまで「VeritasStorage ＞＞＞続きを読む

出典: CNET Japan - PtoPファイル交換技術「BitTorrent」を利用した違法なファイル共有ネットワーク「EliteTorrents」がFBIによって閉鎖されるまで、同ネットワークのサーバを管理していた。同受刑者は、映画「スター・ウォーズエピソードIII:シスの復讐」をインターネット上で配布したとして、著作権に関する2つの罪で起訴され、禁固5カ月および自宅謹慎5カ月の判決を受けた。「sk0t」というハンドルネーム ＞＞＞続きを読む

出典: ASCII.jp - 違法コピーのリスクを抑えられるという。また、DVDイメージの配信となるため、DVDのメニューや特典映像、サラウンド音声も含めたコンテンツ提供が可能であり、このあたりが動画配信サービスなどと比較した場合のアドバンテージだという。“DVDToaster”の概念図サービスの利用には、事前にユーザーのメールアドレス登録とウェブブラウザーへのActiveXコントロールのインストールが必要となる。ユーザーはi ＞＞＞続きを読む

出典: オーマイニュースインターナショナル - ２５日未明に神奈川県小田原署で保護された。長野県警小諸署は同日午後、未成年者誘拐の疑いで、女児を連れて小田原署に来た東京都町田市の自称無職・青木宏憲容疑者（３１）を逮捕した。女児とインターネットのメール友達募集のサイトを通じて知り合った、とされている。インターネットを通じて、男が小６の女児と出会い、４日間にわたって連れ回した。男は連れ回したことは認めたが、無理に連れ回したのではなく、同意だと主張し ＞＞＞続きを読む

出典: オーマイニュースインターナショナル - 東京都は２００５年１０月、「青少年健全育成条例」を改正、施行した。インターネット事業者は青少年に対しフィルタリングサービスを勧奨すること、同サービスの設定を標準化することなどが「努力義務」になっている。また、警察庁は、インターネットにおける違法な情報や有害なものを判断し、相談をうけつける「ホットライン」業務を外部委託した。そして「インターネット・ホットラインセンター」がその窓口を担っている。同セン ＞＞＞続きを読む

出典: 東洋経済オンライン - 京セラ、ファナック、ホンダ、セコムなど。市場が注目するのが、日本時間で今晩発表の米７月の新築住宅販売件数、同耐久財受注。米国株市場がどう動くか関心が集まる。来週の注目は２７日の米７月中古住宅販売件数、３１日の米７月個人所得・消費支出、バーナンキ米ＦＲＢ議長講演、日本の７月全国消費者物価、同鉱工業生産など。「２７日の内閣改造・自民党役員人事にサプライズはない。むしろ臨時国会の方を注目したい」（大手証 ＞＞＞続きを読む

出典: 産経新聞 - 海外で地震やテロなどが起きた際に、携帯電話で旅先の家族の安否確認ができる個人向けサービスを今月から始めた。事前に指定した国の事故や災害情報を、本人や家族に携帯電話のメールで知らせるサービスで、家族専用の携帯向け掲示板も提供する。日本旅行のホームページなどから申し込むことができ、海外旅行商品の付帯サービスの一つとして、顧客開拓に役立てる。最大手のＪＴＢはＪＣＢや住友信託銀行など幅広い分野の企業と提携 ＞＞＞続きを読む

出典: インターネットコム - 2007年8月27日、同社が運営するASP型のRSSフィード統合管理サービス「RSSSuite」に、顧客企業の情報セキュリティ水準にあわせてASP機能の情報セキュリティレベルを変更できる「セキュリティポリシー機能」を追加したと発表した。RSSSuiteは、RSSの生成から活用、効果測定までの機能をカバーする法人向けのASP型RSS統合管理ツール。今回追加されたセキュリティポリシー機能は、顧客ごとに ＞＞＞続きを読む

出典: Enterprise Watch - 添付ファイルを含むメールで送受信される内容を自動的に保存するメールアーカイブ・ホスティングサービス「AlwaysBCC」を発表した。同日から提供を開始する。AlwaysBCCは、サーバーが送受信するすべての電子メールを1つの管理アカウントへ自動的に送信することで、メールデータの保存・閲覧を可能にするホスティングサービス。昨今、重要性が叫ばれるメールアーカイブを手軽に実現できるのが特徴だ。サービスの ＞＞＞続きを読む

出典: マイコミジャーナル - jQuery1.1.4を公開した。jQueryはJavaScriptで開発された軽量なAjaxフレームワーク。今回のリリースでは、53のバグが修正されるとともに、さまざまな機能が追加されている。jQuery1.1.4の主な改善点としては、以下のようなものが挙げられる。"$"や"jQuery"を変数名に使えるようになった実行速度が向上テストスイートを見直しこのほか、今回のリリースでは、APIに対して ＞＞＞続きを読む

出典: Security NEXT - 事務所で紛失に気が付き、警察へ被害を届けた。盗難に遭った可能性もあるという。山梨社会保険事務局では、端末にパスワードが設定されていたことから、「関係者以外使用できず、個人情報の流出はない」と説明している。山梨社会保険事務局http://www.sia.go.jp/~yamanashi/（SecurityNEXT-2007/08/27更新）本サイトの記事、図版等の無断転載を禁止します。');docu ＞＞＞続きを読む

出典: ASCII.jp - パソコンを介して月額1980円で音楽が聴き放題の配信サービス“NapsterToGo”を利用することもできる。ディスプレーは約2.4インチQVGA(240×320ドット)液晶パネルを採用。連続通話時間は音声が約180分、テレビ電話が約120分。連続待受時間は静止時で約650時間、移動時で約420時間。本体サイズは幅51×厚さ13.5×高さ105mm、重さは約110g。カラーは“ICEWHITE”“ ＞＞＞続きを読む

出典: 日中経済通信 - 北京傑思漢能資産管理公司が東海創投のゼネラルパートナーおよび基金管理人となり、パートナー企業の債務に対し無制限の連帯責任を負う。北京傑思漢能資産管理公司の王偉東総裁は、「東海創投の初回の基金規模は５億元で、全て温州の民営資本によるもの」と説明。ファンドは、良好な商業モデルを有し、温州の成長性が高い業種の中でも急速の成長を遂げている企業と上場予定企業に投資されるという。（編集SM/O） 人 ＞＞＞続きを読む

出典: 日経プレスリリース - リモートでのセットアップ／診断、資産管理、問題があるクライアントＰＣの遮断／切り離しなどのセキュリティ強化も可能となります。デルは「ＯｐｉｔＰｌｅｘ７５５」により、プロセッサーやメモリなどハードウェア、ＯＳやアプリケーションなどソフトウェアの選択に加え、新たに管理機能の選択肢をお客様に提案します。＜ＯｐｔｉＰｌｅｘ７５５の特徴＞●デル独自のセキュリティコンセプト「ＳｍａｒｔＳｅｃｕｒｉｔｙ（スマー ＞＞＞続きを読む

出典: 北海道新聞 - 京都議定書の次の枠組みで中国が削減義務を負うことに否定的姿勢を示した。温首相はまた、ドイツ政府のコンピューターネットワークが中国からとみられるハッカー攻撃を受けたとの報道について、ハッカー行為の阻止に向けてドイツと緊密に連携する考えを明らかにした。【関連記事】【国際】温暖化防止の協力獲得洞爺湖サミットへ布石日印首脳会談（08/22）ord=Math.random()*100000000000000 ＞＞＞続きを読む

出典: 時事通信 - 中国からのハッカーがドイツ政府のコンピューターに侵入したと報じられたことについて、「中国は多くの国とコンピューター犯罪対策の協力メカニズムを持っており、ドイツとも協力を強化したい」との談話を発表した。/*ジャンル*/.texttitle{font-size:80%;letter-spacing:0.5px;font-weight:bold;color:#5C708D;padding-top:1px ＞＞＞続きを読む

出典: ITmedia - プログラミング言語にこだわる人がとても多いことで有名です。その理由はおそらく、プログラミング言語がハッカーの力と密接な関係があるからだと思います。言語は人間の思考をコンピュータに理解できる形で表現する手段なわけですが、同時に思考の道具でもあるのです。2007年08月27日04時00分更新=1100){document.write('');}else{document.write('');}docu ＞＞＞続きを読む

出典: 東京新聞 - ドイツ政府中枢のコンピューターが中国からとみられるスパイ目的のハッカー攻撃を受けていたと報じた。メルケル首相は二十六日、中国訪問に出発したが、同国の活発な情報活動への対策に課題を抱えた形だ。同誌によるとハッカー攻撃は今年五月に発覚。首相府、外務省、経済技術省、研究機関のコンピューターに「トロイの木馬」と呼ばれるスパイウエアが侵入しているのが見つかった。ひそかに内部のデータを外部に送り出すソフトで、 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 特に管理の難しい外国人エンジニアの派遣事業という性質上、また受託業務の際のデータ入力等、お客様からの情報をお預かりする面でも、弊社が本要件を満たす管理体制を構築済みであることは、お客様に安心してお取引頂ける基礎であろうと考えております。今後の運営を通しまして、さらに高いレベルに管理体制を引き上げ、個人情報の取り扱いに努めてまいります。尚、今回取得しました「プライバシーマーク」は、最新の2006年版 ＞＞＞続きを読む

出典: Enterprise Watch - スマートカードリーダーや指紋認証リーダーなどをオプションで利用できる。デルでは、法人向けサポート部門「DPS」を通じて、これらのセキュリティ・管理機能の活用や追加機能の実装・展開などに関するコンサルテーションも提供する。筐体は、デスクトップやスモールフォームファクタなどから選択可能。デスクトップ筐体の場合、CeleronD430（1.8GHz）、インテルQ35Expressチップセット、512MB ＞＞＞続きを読む

出典: ZDNet Japan - サイオスが開発した「ProvisioningAPI」を利用して、GoogleAppsへのシングルサインオンや法人内ユーザー管理システム、GoogleAppsの同期などを実現するサービス。まずは学校法人向けに同日より販売が開始された。ProvisioningAPIは、ユーザーアカウントの生成、取り込み、更新、削除などの機能をアプリケーションに実装するためのインターフェースを提供するもの。一方、Goo ＞＞＞続きを読む

出典: インターネットコム - サイオスの「ProvisioningAPI」を利用し、GoogleAppsへのシングルサインオン、法人内ユーザー管理システムとGoogleAppsの同期を行うもの。まずは学校法人向けに販売を開始する。すでにサイオスは、日本大学の学生10万人を対象に、GoogleAppsEducationEdition導入支援と、シングルサインオンおよびアカウント管理システムを構築している。関連記事Eclipseで ＞＞＞続きを読む

出典: インターネットコム - YouTubeを装ったStormTrojanを発見したことを発表した。これは、YouTubeビデオを使用してユーザーを誘い込む新手の手口で、電子メールの件名や本文はさまざまだが、今回はvideo.exeというファイル名を使用していたことが確認されているという。電子メールの件名の例としては、「Sheeshmanwhatareyouthinkin」などがある。YouTubeのリンクとして記載されている ＞＞＞続きを読む

出典: 中日新聞 - ニューデリーで記者団に対し、イージス艦中枢情報流出事件に触れ「防衛省内で誰も責任を取っていない。私は責任を取りたい」と述べ、２７日に予定される内閣改造で続投を希望しない意向を示した。小池氏は質疑応答を終え部屋を退出する際に、重ねて記者団に「私は辞めるって言ってるのよ。分かる？」と語り、続投を求めない姿勢を強調してみせた。ただ、情報流出事件は小池氏が防衛相に就任する前に起きたもので、唐突な「引責辞任 ＞＞＞続きを読む

出典: 朝日新聞 - 小池氏は２４日、イージス艦の情報流出事件の責任を取るとして留任を望まない考えを明らかにした。首相は会見で「人事は帰国してから最終的に判断したい」としたうえで、内閣改造の基本方針として「日本は改革を進めていかなくては、いつかやっていけなくなる。新経済成長戦略をしっかり進めることが必要だ」と強調。さらに「参院選の結果で反省すべき点は反省しながら、地域の活性化にも力を入れたい。そうした点も考慮しながら人 ＞＞＞続きを読む

出典: 中日新聞 - 拡散し２等海曹が隠し持っていた事件で、資料を作成した海自プログラム業務隊（現・開発隊群、神奈川県横須賀市）に所属していた３等海佐が資料の持ち出しに関与した疑いがあることが神奈川県警と海自警務隊の２６日までの調べで分かった。資料は第１術科学校（広島県江田島市）に渡り、砲術科の教官だった別の３佐が持っていたところを同僚教官の１等海尉（４８）がコピー。学生だった隊員らに渡すなどして海曹士クラスの隊員らに ＞＞＞続きを読む

出典: Security NEXT - 前四半期の134件に比べ約2割増加していることがラックの調査でわかった。同社が脆弱性情報を独自に収集、検証した定期レポート「SNSDBAdvisoryReport」により判明したもの。同レポートは、2007年4月から6月に発行した167件のSNSDBアドバイザリを集計したもので、脆弱性の傾向を把握することができる。リスクレベル別にみると、5段階で最も高い「High」が15％、次に高い「Medium ＞＞＞続きを読む

出典: @IT - アプリケーションの脆弱性を発見、修正するフォーティファイのソフトウェア「FortifySCA（SourceCodeAnalysisSuite）」をレンタル提供するサービスを始めたと発表した。第1号顧客として富士フイルムへの提供が決まっている。FortifySCAはアプリケーションのソースコードを解析して脆弱性などの問題を可視化するソフトウェア。問題を修正するための情報も提供される。Java、JSP ＞＞＞続きを読む

出典: コンピュータワールド - ネットワーク・セキュリティの情報をハードウェア上に保存することができる。ブライアント氏によると、これらの機能は従来のセキュリティ・ソフトウェアに取って代わるものではなく、米国シマンテックなどのセキュリティ製品と併用しても、機能が発揮できるように設計されているという。「現在、セキュリティの脆弱性を突く攻撃は、ソフトウェアを標的にしたものが多い。しかし、CPUのメモリをねらった攻撃も存在する。そういっ ＞＞＞続きを読む

出典: ITmedia - ちなみに、タッチパネル式のシンクライアント端末を採用する以前は、ブラウン管にデータを流し、チャンネルを変えることで複数の情報を提供していたという次は実際の計測が行われる現場を紹介しよう。リザルトサーバに送られる計測結果のエントリーポイントは各競技ごと ＞＞＞続きを読む

出典: ITmedia - 同社のASP型RSSフィード管理サービス「RSSSuite」に、セキュリティポリシー機能を追加したと発表した。セキュリティポリシー機能は、顧客ごとにRSSSuiteの情報セキュリティレベルを変更できるもの。パスワードの有効期限やログインロックまでの試行回数、ロック時間などの変更や、ログイン履歴の表示が可能となった。RSSSuiteは、Webサイト上でRSSフィードを管理し、RSSの生成や効果測定が ＞＞＞続きを読む

出典: マイコミジャーナル - セキュリティソフト「WaveEMBASSYTrustSuite」が標準バンドルされるほか、オプションでスマートカードリーダーや指紋認証リーダーも提供される。近日中にiAMT3.0フル対応予定のDCM(デルクライアントマネージャ)の活用や追加機能ディプロイメントのコンサルテーションも可能で、7月20日に発効する省電力プログラム国際エネルギースター4.0にも対応できる。ハードウェア面では、外付けハード ＞＞＞続きを読む

出典: Open Tech Press - アプリケーションに対してユーザー・アカウントの生成、取り込み、更新、削除などの機能を提供するサイオス独自のAPI「ProvisioningAPI」を利用し、GoogleAppsへのシングル・サインオンや、既存のユーザー管理システムとGoogleAppsの同期などを行う。具体的には、LDAP、ActiveDirectoryといったユーザー側の既存の認証システムと連携して、GoogleAppsへのシン ＞＞＞続きを読む

出典: 読売新聞 - サイオスが開発した「ProvisioningAPI」を利用して、GoogleAppsへのシングルサインオンや法人内ユーザー管理システム、GoogleAppsの同期などを実現するサービス。まずは学校法人向けに同日より販売が開始された。ProvisioningAPIは、ユーザーアカウントの生成、取り込み、更新、削除などの機能をアプリケーションに実装するためのインターフェースを提供するもの。一方、Goo ＞＞＞続きを読む

出典: ITpro - 同社は日本大学のGoogleApps導入（関連記事1，関連記事2）を支援した実績があり，その経験を生かして教育機関や企業向けにサービスを展開する。SIOSIntegrationforGoogleAppsでは，（1）シングル・サインオン，（2）アカウント同期，（3）パスワード同期の三つの機能を提供する。（1）は学内/社内の認証システムを利用してGoogleAppsにログインする機能。XML関連の標準 ＞＞＞続きを読む

出典: 読売新聞 - 【ニューデリー＝栗林喜高】インド訪問中の小池防衛相は２４日午後（日本時間２４日夜）、ニューデリー市内のホテルで記者団に対し、２７日に予定されている内閣改造に関して、「（海上自衛隊の）イージス艦情報流出事件で防衛省内の誰も責任を取っていない。 ＞＞＞続きを読む

出典: 中日新聞 - 拡散し２等海曹（３３）が隠し持っていた事件で、神奈川県警と海自警務隊は２４日、日米相互防衛援助協定等に伴う秘密保護法違反容疑で、幹部を含む隊員らの自宅や関係先などを来週に一斉に家宅捜索する方針を固めた。一連の事件では、これまでに海曹士クラスの隊員に対する同法違反容疑で、海自第１術科学校（広島県江田島市）や隊員宅などが家宅捜索されているが、幹部隊員の関係先への強制捜査は初めて。県警と海自警務隊は資料 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - ソニックウォールのリモートアクセスソリューションとRSAセキュリティのOTP（ワンタイムパスワード）／ログ管理ソリューションを連動させ、セキュアなリモートアクセス環境を提供すると、発表した。今回の協業では、ソニックウォールのUTM（統合脅威管理）およびSSL-VPN製品とRSAセキュリティのOTP認証方式「RSASecurID」を連動させ、セキュアなリモートアクセスを提供する。また、ネットワークの ＞＞＞続きを読む

出典: Dream News　（プレスリリース） - IPGeolocationは一般的に、ワンタイムパスワードなどと比べ安価に導入できます。また、システムのバックエンドで機能するため、ユーザーにとっては従来の認証方式とかわらず、ユーザーに利用負荷をかけません。まずは、ステラクラフト社の認証ゲートウェイ ＞＞＞続きを読む

出典: @IT - ポートを通じたアタックから保護するだけでなく、マルウェアに感染してしまった場合に外部への情報発信やマルウェアが自身をアップデートすることを阻止するという意味においても、デスクトップファイアウォールなどの機能も必要でしょう。そして、システムの深部に組み込まれたマルウェアを適切に除去できることも非常に重要です。いま、求められるセキュリティ対策製品は、マルウェアを高精度で検出できるだけでなく、システムの ＞＞＞続きを読む

出典: 日経ビジネス オンライン - 決定的とは言えなかった。人事部に勤務していたある女性は、「レイズ氏に“バレなければ大丈夫だ”と言われたことがあったが、それが日付操作のことだったのかはよく覚えていない」と証言した。また、2004年にベリサイン（VRSN）の役員に送った電子メールでは、レイズ氏は「ストックオプションの付与日を後で操作することは違法だ」と、はっきり書いている。123ビジネスウィーク・チャンネルBusinessWeekは ＞＞＞続きを読む

出典: IBTimes - ２７日の発表のウイルスニュースの中で、業務でよくやりとりされるＰＤＦやＺＩＰファイルを添付した、新たな手法のスパムメールが広まっているとして注意を呼びかけた。同社によると、背景には、スパムメール配信業者の暗躍があるという。望まない広告の大量配信に端を発するスパムメールは、初期投資の低さから還元率の高いビジネスとして多くの配信業者を生んでおり、同時に、スパムメールをブロックしようとする利用者の動きか ＞＞＞続きを読む

出典: ITpro - 新たなタイプの迷惑メール（スパム）を確認したことを明らかにした。リッチテキスト形式（RTF）ファイルを添付した「RTFスパム」である。宣伝文句などをメールの本文には書かず、添付ファイルに記載する迷惑メールが増えている。メール本文から迷惑メールかどうかを判断する迷惑メールフィルター（迷惑メール対策ソフト）を回避するためである。例えば2006年以降、伝えたい内容をGIFやJPEG画像ファイルにして添付 ＞＞＞続きを読む

出典: BroadBand Watch - こうしたものの中には、潜在的に脆弱性を持つもの、バージョンによって脆弱性が明らかになるものもあります。以前にも述べたように、公開サーバーはこうした問題は事前に対処するのが鉄則です。ただ、もともと不要な機能・サービスを外部に提供する必要はないわけで、こうした場合にポートフォワーディングを使用して「必要がないパケットは転送しない」という対応をすることで、脆弱性が仮にあった場合でもこれをカバーすることが ＞＞＞続きを読む

出典: CNET Japan - 悪用法が明らかになっていたWebcam機能の脆弱性にパッチを当てた「YahooMessenger」のアップデートバージョンをリリースした。中国のセキュリティフォーラムで公開されたこの悪用法では、攻撃者によるWebcamの招待に応じることでヒープオーバーフローが引き起こされる。これによりリモートの攻撃者は、被害者のマシンで悪意あるコードを実行することが可能になる。21日より前にダウンロードしたYah ＞＞＞続きを読む

出典: Open Tech Press - TrendMicro製アンチウイルス・ソフトの脆弱性をターゲットにしていると見られるTCPポート・スキャンが急増していることを明らかにした。Symantecでは、同ソフトが稼働しているWindowsサーバが近く攻撃を受ける可能性もあるとして注意を呼びかけている。Symantecのセキュリティ早期警戒サービス「DeepSight」は米国時間の23日早朝、TrendMicroのアンチウイルス・ソフト「 ＞＞＞続きを読む

出典: CNET Japan - 現在1.34が公開されておりますので、利用者の方々は確認してください。少し前にもLhacaで脆弱性報告、WinRARでも脆弱性報告と、このところこの分野のツールが狙われているようです。今後もご自身が利用している圧縮解凍ツールの更新状況には注意が必要そうです。※このエントリはCNETJapan読者ブロガーにより投稿されたものです。シーネットネットワークスジャパンおよびCNETJapan編集部の見解・ ＞＞＞続きを読む

出典: マイコミジャーナル - オープンソースのBTS(Bug-TrackingSystem)であるBugzillaに複数の脆弱性が発見されたと公表した。BugzillaはBTSの老舗プロダクト。最近では、JIRAやTracなどの新しいBTSが注目を集めているが、依然としてデファクトスタンダードと言えるほどのシェアを誇る。今回発表された脆弱性は、クロスサイトスクリプティング(XSS)、コマンドインジェクション、情報の漏洩の3種類 ＞＞＞続きを読む

出典: ITmedia - サイオステクノロジーとフォーティファイ・ソフトウェアは、アプリケーションの脆弱性を発見、修正するソフトウェアをレンタル形式で提供する。サイオステクノロジーとフォーティファイ・ソフトウェアは8月27日、アプリケーションの脆弱性を発見、修正する ＞＞＞続きを読む

出典: 日刊スポーツ - 虫エサを触れない人には、「ガルプサンドワーム」（バークレイ）を手渡した。イソメなどに似せた生分解性ワームで、自然に分解する環境にも優しいワームだ。このワームに時折、３０〜４０センチクラスの大きなサバが飛び付き、サオをギュンギュンッ！ ＞＞＞続きを読む