情報セキュリティーサイト

出典: ITmedia - 同社のASP型RSSフィード管理サービス「RSSSuite」に、セキュリティポリシー機能を追加したと発表した。セキュリティポリシー機能は、顧客ごとにRSSSuiteの情報セキュリティレベルを変更できるもの。パスワードの有効期限やログインロックまでの試行回数、ロック時間などの変更や、ログイン履歴の表示が可能となった。RSSSuiteは、Webサイト上でRSSフィードを管理し、RSSの生成や効果測定が ＞＞＞続きを読む

出典: マイコミジャーナル - セキュリティソフト「WaveEMBASSYTrustSuite」が標準バンドルされるほか、オプションでスマートカードリーダーや指紋認証リーダーも提供される。近日中にiAMT3.0フル対応予定のDCM(デルクライアントマネージャ)の活用や追加機能ディプロイメントのコンサルテーションも可能で、7月20日に発効する省電力プログラム国際エネルギースター4.0にも対応できる。ハードウェア面では、外付けハード ＞＞＞続きを読む

出典: Open Tech Press - アプリケーションに対してユーザー・アカウントの生成、取り込み、更新、削除などの機能を提供するサイオス独自のAPI「ProvisioningAPI」を利用し、GoogleAppsへのシングル・サインオンや、既存のユーザー管理システムとGoogleAppsの同期などを行う。具体的には、LDAP、ActiveDirectoryといったユーザー側の既存の認証システムと連携して、GoogleAppsへのシン ＞＞＞続きを読む

出典: 読売新聞 - サイオスが開発した「ProvisioningAPI」を利用して、GoogleAppsへのシングルサインオンや法人内ユーザー管理システム、GoogleAppsの同期などを実現するサービス。まずは学校法人向けに同日より販売が開始された。ProvisioningAPIは、ユーザーアカウントの生成、取り込み、更新、削除などの機能をアプリケーションに実装するためのインターフェースを提供するもの。一方、Goo ＞＞＞続きを読む

出典: ITpro - 同社は日本大学のGoogleApps導入（関連記事1，関連記事2）を支援した実績があり，その経験を生かして教育機関や企業向けにサービスを展開する。SIOSIntegrationforGoogleAppsでは，（1）シングル・サインオン，（2）アカウント同期，（3）パスワード同期の三つの機能を提供する。（1）は学内/社内の認証システムを利用してGoogleAppsにログインする機能。XML関連の標準 ＞＞＞続きを読む

出典: 読売新聞 - 【ニューデリー＝栗林喜高】インド訪問中の小池防衛相は２４日午後（日本時間２４日夜）、ニューデリー市内のホテルで記者団に対し、２７日に予定されている内閣改造に関して、「（海上自衛隊の）イージス艦情報流出事件で防衛省内の誰も責任を取っていない。 ＞＞＞続きを読む

出典: 中日新聞 - 拡散し２等海曹（３３）が隠し持っていた事件で、神奈川県警と海自警務隊は２４日、日米相互防衛援助協定等に伴う秘密保護法違反容疑で、幹部を含む隊員らの自宅や関係先などを来週に一斉に家宅捜索する方針を固めた。一連の事件では、これまでに海曹士クラスの隊員に対する同法違反容疑で、海自第１術科学校（広島県江田島市）や隊員宅などが家宅捜索されているが、幹部隊員の関係先への強制捜査は初めて。県警と海自警務隊は資料 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - ソニックウォールのリモートアクセスソリューションとRSAセキュリティのOTP（ワンタイムパスワード）／ログ管理ソリューションを連動させ、セキュアなリモートアクセス環境を提供すると、発表した。今回の協業では、ソニックウォールのUTM（統合脅威管理）およびSSL-VPN製品とRSAセキュリティのOTP認証方式「RSASecurID」を連動させ、セキュアなリモートアクセスを提供する。また、ネットワークの ＞＞＞続きを読む

出典: Dream News　（プレスリリース） - IPGeolocationは一般的に、ワンタイムパスワードなどと比べ安価に導入できます。また、システムのバックエンドで機能するため、ユーザーにとっては従来の認証方式とかわらず、ユーザーに利用負荷をかけません。まずは、ステラクラフト社の認証ゲートウェイ ＞＞＞続きを読む

出典: @IT - ポートを通じたアタックから保護するだけでなく、マルウェアに感染してしまった場合に外部への情報発信やマルウェアが自身をアップデートすることを阻止するという意味においても、デスクトップファイアウォールなどの機能も必要でしょう。そして、システムの深部に組み込まれたマルウェアを適切に除去できることも非常に重要です。いま、求められるセキュリティ対策製品は、マルウェアを高精度で検出できるだけでなく、システムの ＞＞＞続きを読む

出典: 日経ビジネス オンライン - 決定的とは言えなかった。人事部に勤務していたある女性は、「レイズ氏に“バレなければ大丈夫だ”と言われたことがあったが、それが日付操作のことだったのかはよく覚えていない」と証言した。また、2004年にベリサイン（VRSN）の役員に送った電子メールでは、レイズ氏は「ストックオプションの付与日を後で操作することは違法だ」と、はっきり書いている。123ビジネスウィーク・チャンネルBusinessWeekは ＞＞＞続きを読む

出典: IBTimes - ２７日の発表のウイルスニュースの中で、業務でよくやりとりされるＰＤＦやＺＩＰファイルを添付した、新たな手法のスパムメールが広まっているとして注意を呼びかけた。同社によると、背景には、スパムメール配信業者の暗躍があるという。望まない広告の大量配信に端を発するスパムメールは、初期投資の低さから還元率の高いビジネスとして多くの配信業者を生んでおり、同時に、スパムメールをブロックしようとする利用者の動きか ＞＞＞続きを読む

出典: ITpro - 新たなタイプの迷惑メール（スパム）を確認したことを明らかにした。リッチテキスト形式（RTF）ファイルを添付した「RTFスパム」である。宣伝文句などをメールの本文には書かず、添付ファイルに記載する迷惑メールが増えている。メール本文から迷惑メールかどうかを判断する迷惑メールフィルター（迷惑メール対策ソフト）を回避するためである。例えば2006年以降、伝えたい内容をGIFやJPEG画像ファイルにして添付 ＞＞＞続きを読む

出典: BroadBand Watch - こうしたものの中には、潜在的に脆弱性を持つもの、バージョンによって脆弱性が明らかになるものもあります。以前にも述べたように、公開サーバーはこうした問題は事前に対処するのが鉄則です。ただ、もともと不要な機能・サービスを外部に提供する必要はないわけで、こうした場合にポートフォワーディングを使用して「必要がないパケットは転送しない」という対応をすることで、脆弱性が仮にあった場合でもこれをカバーすることが ＞＞＞続きを読む

出典: CNET Japan - 悪用法が明らかになっていたWebcam機能の脆弱性にパッチを当てた「YahooMessenger」のアップデートバージョンをリリースした。中国のセキュリティフォーラムで公開されたこの悪用法では、攻撃者によるWebcamの招待に応じることでヒープオーバーフローが引き起こされる。これによりリモートの攻撃者は、被害者のマシンで悪意あるコードを実行することが可能になる。21日より前にダウンロードしたYah ＞＞＞続きを読む

出典: Open Tech Press - TrendMicro製アンチウイルス・ソフトの脆弱性をターゲットにしていると見られるTCPポート・スキャンが急増していることを明らかにした。Symantecでは、同ソフトが稼働しているWindowsサーバが近く攻撃を受ける可能性もあるとして注意を呼びかけている。Symantecのセキュリティ早期警戒サービス「DeepSight」は米国時間の23日早朝、TrendMicroのアンチウイルス・ソフト「 ＞＞＞続きを読む

出典: CNET Japan - 現在1.34が公開されておりますので、利用者の方々は確認してください。少し前にもLhacaで脆弱性報告、WinRARでも脆弱性報告と、このところこの分野のツールが狙われているようです。今後もご自身が利用している圧縮解凍ツールの更新状況には注意が必要そうです。※このエントリはCNETJapan読者ブロガーにより投稿されたものです。シーネットネットワークスジャパンおよびCNETJapan編集部の見解・ ＞＞＞続きを読む

出典: マイコミジャーナル - オープンソースのBTS(Bug-TrackingSystem)であるBugzillaに複数の脆弱性が発見されたと公表した。BugzillaはBTSの老舗プロダクト。最近では、JIRAやTracなどの新しいBTSが注目を集めているが、依然としてデファクトスタンダードと言えるほどのシェアを誇る。今回発表された脆弱性は、クロスサイトスクリプティング(XSS)、コマンドインジェクション、情報の漏洩の3種類 ＞＞＞続きを読む

出典: ITmedia - サイオステクノロジーとフォーティファイ・ソフトウェアは、アプリケーションの脆弱性を発見、修正するソフトウェアをレンタル形式で提供する。サイオステクノロジーとフォーティファイ・ソフトウェアは8月27日、アプリケーションの脆弱性を発見、修正する ＞＞＞続きを読む

出典: 日刊スポーツ - 虫エサを触れない人には、「ガルプサンドワーム」（バークレイ）を手渡した。イソメなどに似せた生分解性ワームで、自然に分解する環境にも優しいワームだ。このワームに時折、３０〜４０センチクラスの大きなサバが飛び付き、サオをギュンギュンッ！ ＞＞＞続きを読む

出典: ITmedia - StormワームはYouTubeビデオへのリンクに見せかけたURLを送ってくる。Stormワーム（別名Zhelatin）が感染拡大のためにまた新たな手法を取り入れた。今度は動画共有サイトのYouTubeを利用している。この手法では、StormワームはYouTubeビデオへのリンクに見せかけたURL ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 指定のセキュリティポリシーに沿って制限できるデバイス制御機能を備え、データ漏洩のリスクを緩和することができる。また、ある脆弱性に対する新たな悪用コードを亜種も含め1つのシグネチャでまとめてブロックする“GEB”（GenericExploitBlocking）機能により、検出率に優れ、修復も迅速に行なうことができる。Sygate社から取得した技術ルールベースのファイアウォールも追加されており、ポート ＞＞＞続きを読む

出典: 佐賀新聞 - 計画策定には「要援護者情報」の共有が必要だが、プライバシー保護など個人情報の取り扱いがネックとなっている。県内では唐津市が今月中に支援計画をつくるが、それ以外は遅れている。セミナーは啓発を目的に初めて開催。唐津市保健福祉部福祉課長の金野尾素氏が同市の取り組みを紹介するほか、災害応急対策を担当する内閣府の立花美奈氏が講演する。市町職員や福祉関係職員などを対象に参加者を募っている。申し込みは今月２９日 ＞＞＞続きを読む

出典: Business Wire (press release) - 一般・企業ユーザーのシステム機能に悪影響をおよぼし、起動、ファイル検索、ウェブ・ブラウジング、バックアップ、ウィルス・スキャンなどの動作に要する時間が長くなる。またシステム・クラッシュを起こすことにつながる。さらに、この調査に応じた１６％近くのユーザーが、ディスク・デフラグの意味がわからず、２６％以上がマシンのデフラグを一度もしたことがないと答えている。残りの回答者は、組み込み型マニュアル・デフラ ＞＞＞続きを読む

出典: Enterprise Watch - 暗号化ソフトウェアの新版「PointsecVer6.2」を8月31日より販売開始すると発表した。Pointsecは、イスラエルCheckPointSoftwareTechnologiesの暗号化ソフトウェア。今回の新版では、HDD全体を暗号化する「PointsecPC」をWindowsVista/XPTabletPCEdition/Server2003に対応させたほか、Pointsec認証画面のデ ＞＞＞続きを読む

出典: ITpro - 製品についての話をする前に，まずは具体的な利用シーンとして，実際にこうした場面でKVMスイッチを活用しているユーザーの例を見ておこう。ここで紹介するのは，埼玉県を中心に事業を展開してきた住宅メーカー，アキュラホームである。サーバー管理に頭を痛め，その解決策としてKVMスイッチを選んだユーザーだ。同社は2005年11月から，事業規模の拡大を目指し，全国に拠点を展開し始めた。最初の新拠点は関西地区だっ ＞＞＞続きを読む

出典: 北海道新聞 - 電力会社による定期検査のデータ改ざんが明らかになった。うその数値を示して検査をすり抜けていた電力会社もあった。不正を生み出す電力会社の企業風土の改善が必要な時だ。このような時期に定期検査の間隔を拡大することは、国の監視を緩め、不正の見逃しにつながりかねない。日本の原発は、新規の建設が進まない一方で、老朽化が進んでいる。検査間隔を広げれば、老朽化した原発や故障の多い原発でも長期運転が可能になる。安全 ＞＞＞続きを読む

出典: ITmedia - スパムメールを大量に送信することができれば、特定のWebサイトに対して数万台のボットから一斉に「DoS（サービス妨害）攻撃」を仕掛けることも可能になるのである。そうしたことから、どのような犯罪に活用されるかを予測することや何が本質的な脅威なのかを特定する ＞＞＞続きを読む

出典: KEN-Platz (会員登録) - 入退室管理システムを導入しているドアが閉まる直前に部外者が出入りしてしまう“共連れ”を防ぐシステム「Accurance（アキュランス）OV-101」に新機能を追加し、9月から発売する。価格は約100万円だ。追加するのは、ドア付近のエリアに滞在している人数を検出し、二人以上の場合はロックを解除しない「複数滞在検出機能」と呼ぶ機能。従来の同社製品では、共連れで入室しようとした際に、音声合成装置や回転灯 ＞＞＞続きを読む

出典: ITpro - また、10月中旬には80×263×252.8mmと省スペースな「ウルトラスモールフォーム」モデルも用意する。そのほか、ハードディスクを2台搭載した場合は、無償でRAID1構成にすることができる。デルの発表資料   記事一覧へ>>   （福田和宏＝フリーランス・ライター）[2007/08/27]業務アプリケーション＞各種情報共有 ＞＞＞続きを読む

出典: 朝日新聞 - 受付機能／管理機能／デジタルペンシステムの機能を備えた入退室管理ソフト。デジタルペンで書かれた訪問者カードの情報を瞬時にデータ化し、訪問者の入退室状況を管理センターなどの離れた場所からリアルタイムで確認・管理できる。デジタルデータ化された訪問者の入退室情報は、すでに導入済みのICカードによる入退室管理システムとシームレスに連携でき、入退室情報の一元管理も行える。日立製作所の物理セキュリティ対策を行 ＞＞＞続きを読む

出典: ITpro - ハードウエアRAIDのように高価なインタフェース・チップを搭載していない機器においても，ハード・ディスクを冗長化構成にして可用性を高めたり，複数のハード・ディスクを用いてアクセス速度を高速化したりするRAID機能を安価に実現できます。ソフトウエアRAIDは，RAID機能をソフトウエアのみで実現したものです。FakeRAIDは，RAID機能自体はソフトウエアにより実現していますが，RAIDを構成する ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com