情報セキュリティーサイト

出典: コンピュータワールド - また、提供されるBIツールは、CRM（顧客関係管理）やERPといった企業のファイアウォール内部のデータを、競合他社の販売データといったファイアウォール外部の財務データと組み合わせることができるという。(エフライム・シュワルツ／InfoWorldオンライン米国版)ビジネスオブジェクツhttp://www.businessobjects.com/米国トムソン・フィナンシャルhttp://www.tho ＞＞＞続きを読む

出典: @IT - 最近の市販のウイルススキャンソフトではURLフィルタ機能を実装するためにプロキシ機能を自動的に有効化したり、独自のファイアウォール機能を有効にしたりするケースがあります。プロキシ機能が働く場合、VPNアクセスや複雑なWebアプリケーションでは、まれに不具合が出る可能性があります。プロキシは「代理」アクセスの形を取るため、もともとWebブラウザが要求している内容と異なる要求をサーバに送ってしまう場合 ＞＞＞続きを読む

出典: 読売新聞 - 2006年に流行した、既存のボットネットによるPDFや画像スパム攻撃を無力化するための「バラクーダレピュテーション解析」と呼ばれる技術を既に実装している。今回発表された新技術では、圧縮ファイルスパムへの対抗策として、より正確なスパムスコアリングエンジンによって構成される包括的なスキャンアプローチを採用することで、圧縮ファイルに埋め込まれたスパム手法の特定を可能にしているという。(ZDNetJapa ＞＞＞続きを読む

出典: 総務省 - ボットネットを経由して来る迷惑メールの現状把握が必要ではないか。フィッシングメールが通信手段としてどのような点が問題なのかといった視点も忘れないようにすべきではないか。現行法の執行の強化がまず必要なのではないか。送信者情報の偽装について、あまり摘発 ＞＞＞続きを読む

出典: ITmedia - セキュリティ対策に最新のハードウェアやソフトウェアを利用できることもメリットといえる。このホワイトペーパーでは、セキュリティデバイスや不正アクセスの監視・管理の必要性を解説するとともに、ベリサインの提供する24時間365日体制のセキュリティアウトソーシングサービスを紹介する。ホワイトペーパーをダウンロードTechTargetジャパンへのご登録はお済みですか？「TechTargetジャパン」メンバー ＞＞＞続きを読む

出典: コンピュータワールド - 米国マイクロソフトは先週、ベリサインと協力して、同ツールを使えなくする措置を取った。これに対し、一部のユーザーは「マイクロソフトはソフトウェア界の警察になろうとしている」と不快感を示している。シマンテックの研究者であるオリー・ホワイトハウス氏によると、オーストラリアのリンチピンラボが7月20日にリリースした「Atsiv」ユーティリティは、署名のあるドライバを使用して、ほかの無署名ドライバをVist ＞＞＞続きを読む

出典: コンピュータワールド - ベリサインのiDefense緊急対策チームが詳細を公表したからである。iDefenseチームは6月中旬にも、同ソフトのバグをトレンドマイクロに報告している。今年8月は、複数のセキュリティ・ソフト・ベンダーが自社ソフトの欠陥を修正するパッチの公開を強いられた。 ＞＞＞続きを読む

出典: ITmedia - Monster.comからトロイの木馬を使って盗まれた個人情報が、ユーザー名指しのスパムに利用されていたことが分かった。米国の大手求人情報サイトMonster.comにトロイの木馬攻撃が仕掛けられた問題で、盗まれた個人情報は160万件に上り、この情報を使ってユーザーの実名を記 ＞＞＞続きを読む

出典: ITmedia - デスクトップPCユーザーが嫌うスパムと同列に見る見方が急速に広がっている。だが現在、技術の発展のおかげで、広告主は、消費者に嫌われずにメッセージを伝える方法として、新たな仕掛けを導入するようになってきている。携帯電話はテレビ、デスクトップPCに続く「第3の画面」と期待されているだけに、この動きは重要だ。NokiaやMcDonald'sのような大手ブランド企業数社は、ユーザーの位置を特定できる端末機 ＞＞＞続きを読む

出典: CNET Japan Blogs - それこそスパム的な様相を呈するようになります。スパムとは迷惑行為を指して呼びます。サイトへの訪問ユーザーの多くがストレスを感じるなら、それは立派なスパムサイトということになります。「スパムサイトをばら撒くな！」このようなお叱りのメールを頂戴しました。ある顧客から相談が来たんです。その顧客に私は尋ねました。ご自身でスパム行為を行っているという自覚があるんですか？まさか私に命ぜられるままにサイト制作を ＞＞＞続きを読む

出典: Open Tech Press - スパム対策機能などのセキュリティアプライアンス「BarracudaSpamFirewall」にスパムスキャンの新技術を追加、圧縮ファイルのスパムを防御する機能を加えたと発表した。新機能では、通常のスパム防御だけでなく、ZIP圧縮ファイルのスパムも防げるようにした。一般的なスパムスキャンや画像スキャンエンジンでは、圧縮ファイルのスパムを防ぐことは難しい。同社では、圧縮ファイルに埋め込まれたスパムを特 ＞＞＞続きを読む

出典: 時事通信 - 同庁は児童に対する出会い系サイトの利用禁止などを呼び掛ける。サイバー犯罪のうち、ネットオークション関係などの詐欺は、全体の約３割を占め最多となったが、昨年同期比では３３．２％減の４９０件。不正アクセス禁止法違反も４１．１％減の１５６件となった。/*ジャンル*/.texttitle{font-size:80%;letter-spacing:0.5px;font-weight:bold;color:# ＞＞＞続きを読む

出典: Security NEXT - 「ServerProtectforWindows/NetWare5.58」に脆弱性が見つかったとしてセキュリティパッチを公開した。ServerProtectの一部モジュールにバッファオーバーフローの問題が見つかったもので、脆弱性を利用されるとRPC通信を利用してリモートから不正にコードが実行されるおそれがあるという。今回公開された「SecurityPatch2（Build_1185）」を適用するこ ＞＞＞続きを読む

出典: 朝日新聞 - ファイル転送ソフト開発のビットトレントのアシュウィン・ナヴィン社長兼共同創業者や南カリフォルニア大学シネマ・アート・スクールのスコット・フィッシャー教授、慶應義塾大学の稲蔭正彦・環境情報学部教授なども登場。「SecondLife入門」といったワークショップ形式のセッションも含め、合計8講演を開催する。開催時間は13時から19時まで。一方、26日のテーマは「WebVisionaries‐Webの未来 ＞＞＞続きを読む

出典: ITmedia - 斉藤俊介氏は「日本版SOXでは『完全性』が求められていることが重要なポイント」だという。財務報告書自体は監査法人などに提出するものであるため、機密性は保持するものの、外部に漏れてはならないというものではなく、そのソース自体が正確であることが求められる。「取得したログは改ざんをできないようにし、信頼性を高めることが重要」と日本CAの斉藤氏一方、完全性とは、権利を集中して持つユーザーに対してきちんと制 ＞＞＞続きを読む

出典: CNET Japan - ITアーキテクチャ、セキュリティ、マネジメント、無線通信、そして重要な成長市場であるユニファイドコミュニケーションなどの分野では、それぞれ製品の統合を進めた方がよいと述べた。ユニファイドコミュニケーションは、音声、ビデオ、データや多数のアプリケーションを利用して、さまざまな端末機器に対応しつつ、従業員がより容易に意思の疎通を行えるようにするものである。しかし発表の翌日、別のMicrosoft役員が ＞＞＞続きを読む

出典: BCN - セキュリティマネジメントを行い、継続的にセキュリティレベルを向上させようとしている企業が増えているという事実に注目したい。セキュリティ基盤を確立するために導入したソリューションによって、自社の現状を把握し、次に何が必要なのか、どこの対策が十分で、どこの対策が不十分なのかということが明確になり始めているのだ。従来、管理・運用ツールに分類されてきたソリューションでも、実はセキュリティ対策に活用できるも ＞＞＞続きを読む

出典: @IT - 作者は8月20日、修正を加えた新バージョン「Lhazv1.34β2」を公開した。この脆弱性は、Lhazのgzip書庫の処理に起因する。細工が施されたgzip形式のファイルを開くとエラーが発生し、任意のコードを実行される恐れがある。バージョン1.34のリリース前に、この脆弱性を悪用してバックドアを設置しようとするゼロデイ攻撃コードが確認されていた（参考記事：また日本のフリー圧縮ツールにゼロデイ攻撃） ＞＞＞続きを読む

出典: 読売新聞 - ソフトウェア製品の脆弱性（ソフトウェア等におけるセキュリティ上の弱点）の深刻度評価に採用している共通脆弱性評価システムCVSS（CommonVulnerabilityScoringSystem）を、新バージョンである「CVSSv2」へ移行したと発表した。IPAでは、ソフトウェア製品の脆弱性の深刻度評価について、FIRST（ForumofIncidentResponseandSecurityTeam ＞＞＞続きを読む

出典: INTERNET Watch - 脆弱性を修正したバージョンが作者のページで公開された。この問題は、圧縮解凍ソフトのLhazに存在する脆弱性を狙ったゼロデイ攻撃が確認されたもの。悪意のある圧縮ファイルをLhazで解凍した場合に、任意のプログラムを実行させられる危険があることが、米McAfeeなどによって指摘されていた。20日にはトレンドマイクロが、この脆弱性を狙うトロイの木馬を「TROJ_LZDROPPER.A」としてウイルス対策 ＞＞＞続きを読む

出典: ITmedia - 同社がホットフィックスで対処した。US-CERTはユーザーや管理者に対しフィックスの適用を呼び掛けている。脆弱性が存在するのはWindows版の「ServerProtect」と、「AntiSpyware」「PC-cillinInternetSecurity」の各製品。ServerProtectには整数オーバーフローとバッファオーバーフローの脆弱性が複数存在する。この問題を悪用されると、細工を施した ＞＞＞続きを読む

出典: ZDNet Japan - SecuniaはオープンソースのPBXであるAsteriskに、DoS(サービス拒否攻撃）の脆弱性が発見されたと公表した。Asteriskは、7月30日にも同じくDoS脆弱性が報告されている。今回の脆弱性は、SIPChannelDriverに見つかった。危険度は、「Moderatelycritical」に位置づけられている。影響を受けるバージョンは、下記のとおり。AsteriskAppliance ＞＞＞続きを読む

出典: ITmedia - 前日情報が公開された脆弱性の悪用を狙ったものと見られる。TrendMicroのサーバ向けウイルス対策ソフト「ServerProtect」の脆弱性悪用を狙ったとみられるポートスキャンが急増している。SANSInternetStormCenterが8月23日に伝えた。SANSによると、ServerProtectが ＞＞＞続きを読む

出典: 日本経済新聞 - 売上高が四半期ベースで過去最高を記録、前年同期の赤字から黒字に転換した。決算発表を受けて同社株は上昇、52週高値を更新した。これまでの52週安値は48ドル、同高値は66.59ドル。22日終値は、前日比17.46ドル(29.17%)高の77.31ドルだった｡５−７月期の純損益は260万ドルの黒字（前年同期は310万ドルの赤字）、1株損益は14セントの黒字（同22セントの赤字）。株式報酬関連費やストッ ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 職員が自宅に持ち帰ったデータが、ファイル交換ソフト（ウィニー）を介して、外部へ流出した事を公表した。流出した情報は、個人情報が104件、企業情報が35件だった。大田市は、「事態を厳粛に受け止め、再発防止に向けたあらゆる取り組みを実施するとともに、職員の指導・監督を徹底し、行政の信頼回復に全力で取り組む」としている。大田市【http://www.iwamigin.jp/ohda/】職員による行政情報 ＞＞＞続きを読む

出典: 時事通信 - ２００４年１１月から０５年中ごろまでの間に、協力会社社員のパソコンからファイル交換ソフト「ウィニー」を介して流出した。同社は０６年１月に情報流出の事実を把握し、協力会社に対し、情報管理の徹底を指示し、再発防止策に関する報告を受けているという。【関連する企業ニュース】北陸電、原子力、地域共生両本部を石川県に設置=永原社長が谷本知事に報告（06/2915:49）臨界事故隠しに批判相次ぐ=役員賞与の辞退 ＞＞＞続きを読む

出典: マイコミジャーナル - 同社のネットワーク文書管理サーバシステム「RidocDocumentServer」、「RidocDocumentRouter」、およびデジタル複合機「imagioシリーズ」などで管理している文書をひとつのビュー上でシームレスに表示できるため、これらのポータルソフトとしても利用できる。今バージョンより新たに搭載された機能としては、スキャンデータやアプリケーションソフトで作成したデータをPDFファイル ＞＞＞続きを読む

出典: INTERNET Watch - 侵入検知装置を利用して検知したワーム等の活動は約23万7000件で、前期と比較して約4％増加した。警察庁では、2007年上半期には、大規模に感染したワーム型ウイルスの発生がなかったことなどから、無差別的な攻撃は高水準ではあるものの件数としては横ばいだったとして ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - ビジネスにおけるインターネット活用が多様化する中で、フィッシングやクラッキング、情報漏えい等同時にセキュリティ被害も拡大しつつあります。そうした状況で、サーバー運用に求められるセキュリティ対策も変化してきています。この度の無料セミナーでは、では「セキュリティ被害の現状」をキーワードに、実被害や、企業におけるリスク、今日からできる簡単な対策方法を具体的に挙げながら分かりやすくご説明いたします。特別講 ＞＞＞続きを読む

出典: 日経プレスリリース - 日本向けのオフショアシステム開発を、日本での開発と同等以上の品質を保持しながら、安価で提供しています。ＩＳＯ２７００１（ＢＳ７７９９）準拠した安全セキュリティ対策；ＣＭＭＩ５レベルのマネジメント仕組み。また、中国に進出している日系企業向けのシステムサービスも提供しています。●関連リンクトランス・コスモス（株）ホームページ（株）テクノロジックアートホームページこのページをプリントする ＞＞＞続きを読む

出典: Security NEXT - スパイウェア対策とウイルス対策機能を統合した、企業向けのセキュリティ対策ソリューション「WebrootAntiSpywareCorporateEditionwithAntiVirus」を発売する。同製品は、スパイウェア対策とウイルス対策機能を統合した企業向けのセキュリティ対策ソリューション。ソフォスのホスト侵入防止システム「BehavioralGenotypeProtection」を搭載したことで ＞＞＞続きを読む

出典: Open Tech Press - 5年前の7月30日にSOX法（Sarbanes−OxleyAct：米国企業改革法）が制定されて以来、企業のIT部門は会計監査人や運営監査人とともに、自社のセキュリティ／プライバシー保護対策のテクニカル・インプリメンテーションが実際に意図したとおりに機能しているかどうかを ＞＞＞続きを読む

出典: CNET Japan - 2007年8月7日付けで「個人情報保護マネジメントシステム-要求事項（JISQ15001：2006）」を満たす事業者として、財団法人日本情報処理開発協会（JIPDEC）より「プライバシーマーク」の付与認定を取得いたしました。メイテックグループである株式会社メイテックグローバルソリューションズは、メイテックの100％出資で設立されたグローバル事業を担当する企業です。日本企業へ中国人エンジニアを派遣す ＞＞＞続きを読む

出典: ITmedia - ApacheでサポートされているBasicやDigestなどの認証機能を使用することで、パスワード認証によるリソース保護を行うことも可能である。いずれにせよ、Apache上でWebDAVを有効化する場合は、事前にアクセス制御機能を実装しておかなければならない。WebDAVクライアント制限付きではあるが、FirefoxからでもWebDAVの機能は使用できる。この場合、WebDAVフォルダに格納された ＞＞＞続きを読む

出典: 日経プレスリリース - ワンタイムパスワード認証方式と組み合わせることによるリモートアクセス時のセキュリティ強化と、ログ管理ができることでのコンプライアンス対応の２つです。具体的には、ソニックウォールのＵＴＭ（統合脅威管理）およびＳＳＬ−ＶＰＮ製品とＲＳＡセキュリティのワンタイムパスワード認証方式「ＲＳＡＳｅｃｕｒＩＤ」を連動させることで、小規模から大規模ネットワークまで幅広いユーザーによりセキュアなリモートアクセスを提 ＞＞＞続きを読む

出典: ITmedia - ネットワーク経由のパスワード認証に複数の方式が用意されている。プレーンテキストを利用する方法、LM認証、NTLM認証、NTLMv2認証を用いる方法などだ。NASがバージョン2系のSambaを採用している場合、NTLMv2の認証には対応できない。Vistaのデフォルト設定は、NTLMv2を使うように構成されているため、認証が正しく行えず、NASに接続できないというわけだ。Vistaの認証方法を変更す ＞＞＞続きを読む

出典: livedoor キャリア - 今度は企業秘密が流出した。これまでの情報流出のパターンとしてはウイルス感染やUSBメモリーの紛失などが多かったが、今度はグーグル・カレンダーからの漏洩だ。デザイン会社の社員のスケジュールが誰でも見られるようになってしまい、ここから携帯電話の開発計画の一部が判明してしまったのだ。（提供：J-CASTニュース）記事全文・駅員がスイカ情報検索ブログでセクハラ書き込み-J-CASTニュース・SM宴会写真が ＞＞＞続きを読む

出典: ITmedia - 求人サイトMonster.comの個人情報流出事件は、悪質ソフトを使って同社従業員アカウントにアクセスされ、履歴書情報を盗まれたという。米人気求人サイトMonster.comからユーザー情報が盗まれた事件で、Monsterがサイトに告知を掲載した。攻撃は「Infostealer. ＞＞＞続きを読む

出典: ITpro - 全店舗のギフトセンターに対面販売用のシンクライアント端末450台を導入する。すでに、阿倍野本店、上本町店、奈良店、橿原店の4店舗で300台を稼働させた。贈答品の受注システムをオンライン化し、伝票出力や会計処理など一連の作業にかかる時間を短縮するのが狙いだ。顧客が贈答品を注文する場合、従来は顧客自身がカーボン用紙に住所、氏名、商品などを記入し、その情報を店員が端末に入力していた。受注システムがPOS ＞＞＞続きを読む

出典: ITpro - 防水機能やコネクタの強化により高可用性も確保している。容量は全4種類で，価格は，128Mバイトが3980円，512Mバイトが7980円，1Gバイトが1万3800円，2Gバイトが1万9800円。SolidKeyCipher2は，Windows環境で利用可能なUSBメモリー。最大の特徴は，自前で格納データを暗号化する機能を備える点である。データを暗号化して格納することにより，USBメモリーの紛失や盗難 ＞＞＞続きを読む

出典: 愛媛新聞 - 三島工場の発電用ボイラー計４基で、ばい煙に含まれるばいじんや窒素酸化物（ＮＯ２）濃度の測定値を実際より少なくするなど改ざんし、国や県、市に報告していたと発表した。県と市は２１日、立ち入り検査する。改ざんがあったのは、８号（現在休止中）、１１号、１５号、２０号ボイラー。８号ボイラーでは２００４年７月から０５年１１月にかけ、県などに５回提出した「ばい煙排出月報」データを改ざん。このうち２回は、最大で大 ＞＞＞続きを読む

出典: 愛媛新聞 - 大王製紙でも大気汚染防止法違反が表面化したことで、製紙業界そのものが環境への配慮を軽視している実態が浮き彫りになったともいえる。大王製紙は他社のデータ改ざんを受け、保存義務がある過去三年間のデータを調査し、七月の国などへの報告では問題なしとしていた。だが、社員への聞き取りなどを進めるなかで違反が判明したという。データ改ざんがあったのは八号（現在休止中）、十一号、十五号、二十号ボイラー。八号では二〇 ＞＞＞続きを読む

出典: ITmedia - 日立公共システムエンジニアリングは、手書きの訪問カードとICカードの入退室情報を連携管理するソフトウェアを発表した。日立公共システムエンジニアリング(日立GP)は8月23日、手書きの訪問カードとICカードの入退室情報を連携して管理するソフトウェア「千客番来」を ＞＞＞続きを読む

出典: Open Tech Press - （1）実績のあるSQLServer2005を開発ベースとして採用、（2）「透過的データ暗号化」、「ポリシーベース管理」、「データ操作監査」などによるコンプライアンスの実現、（3）サーバ統合に対応するための「マルチインスタンス」、「リソース・ガバナ」、「統合管理ツール」の実装、（4）「データ・パーティション」、「データ圧縮」機能の実装、（5）2007OfficeSystemとの完全統合が挙げられた。 ＞＞＞続きを読む

出典: ITpro - ベンダー別に脆弱性件数を示している。それによると、米レッドハットが最も多く62件、ミラクル・リナックスの34件、マイクロソフトの32件が続く。攻撃方法別では、任意のコード攻撃とDoS（サービス停止）攻撃がそれぞれ全体の35％、32％となっており、全体の3分の2を占める。   記事一覧へ>>   （菊池隆裕＝日経コンピュータ）[ ＞＞＞続きを読む

出典: ITmedia - この問題では攻撃者が細工を施したWebカメラのビデオを見るよう誘いをかけ、ユーザーがこれを受け入れると、DoS攻撃を仕掛けたりバッファオーバーフロー問題を悪用してYahoo!Messengerをクラッシュさせることが可能になる。任意のコードを実行される可能性も指摘されている。なお、日本のヤフーが提供しているYahoo!メッセンジャーはバージョン7.0.1.0で、脆弱性の影響は不明。米Yahoo!の ＞＞＞続きを読む

出典: 朝日新聞 - どう対応したかの記録が、社保庁にもシステム会社にもまったく残されていないことも判明。システム障害で年金記録が消えてしまった可能性もあり、松尾座長は「想定外の事態。検証自体が難しくなった」と厳しく批判した。PR情報ord=Math.random()*10000000000000000;document.write('');ord=Math.random()*10000000000000000;doc ＞＞＞続きを読む

出典: ITmedia - 2台のSerialATAHDDをUSB2.0／eSATA外付けに変換できる基板で、Single／JBOD／RAID-0/1で動作する。予想実売価格は5980円。KRHK-IDEU2およびKRHK-SATAU2は、ベアHDDをUSB1.1/2.0接続に対応させる変換基板で、KRHK-IDEU2はIDE−USB、KRHK-SATAU2はSerialATA−USBの変換をサポートする。予想実売価格は双方 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com