情報セキュリティーサイト

出典: Enterprise Watch - スナップショット、シンプロビジョニング、ディデュプリケーション（重複排除）、ダブルパリティを確保するRAID-DP（RAID6）といった、上位製品と共通する機能が利用できる。米NetAppネットワーク・ストレージ事業部門シニアバイスプレジデント兼ジェネラルマネージャーのリチャード・クリフトン氏は、競合製品とFAS2000シリーズを比べて、「ハードウェアのスペックは似ているが、データを扱えるレベル、 ＞＞＞続きを読む

出典: コンピュータワールド - 特定のベンダーに偏らない仮想化技術のためのセキュリティ構成ベンチマークを開発した。これによって、多くの企業でサーバ統合に必要不可欠な存在となっている仮想環境の安全性をチェックすることが可能になる。CISは、WindowsやUNIX、Linux、各種の主要なアプリケーションなど、広く利用されている技術の安全性を確保するためのガイドラインを作成している。同団体は9月4日、仮想マシンの構成作業に使用でき ＞＞＞続きを読む

出典: 日経プレスリリース - オンラインでのショッピング、バンキング、ブラウジングなどの際にユーザーの個人情報を守ります。またシマンテックでは両製品ともにパフォーマンスの向上に努め、テクニカルサポート機能を強化し、ユーザー側の作業の中断時間を削減しました。ノートンシリーズの２００８版製品は、新しい脅威を効果的に防ぐとともに、パソコンの中だけでなく、無線ＬＡＮによるネットワークやオンライン上の個人情報にまでセキュリティ効果を発揮 ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 大型コンピュータの基本ソフトの開発や官公庁、金融・保険・証券業向け大規模業務システムの開発などに取り組んでおり、１９９２年には東京証券取引所１部に上場。インターネット、セキュリティ、ライフサイエンス、ＧＩＳ（地図情報システム）、衛星画像、電子ボードシステムなどの分野でも、事業拡大を目指しており、特にセキュリティ分野の代表的製品である「秘文」シリーズは多くの企業にご採用いただき、情報漏洩防止ソリュー ＞＞＞続きを読む

出典: ITmedia - TrendMicroによれば、このサイトには複数のエクスプロイトが仕掛けられ、マルウェアを自動的にダウンロードさせようとする。マルウェアを実行すると、同様の偽Torスパムや、株価操作スパムを配信してしまうという。関連キーワードマルウェア|StormWorm|スパム|PDFスパム関連記事「StormWorm」が手口切り替え、今度は会員登録メールを利用StormWorm猛威、「MSDataAccess ＞＞＞続きを読む

出典: CNET Japan - IronMail〜ワールドクラスの企業スパムフィルタリング〜提供：セキュアコンピューティングジャパン株式会社2007年9月3日|【セキュリティ】このホワイトペーパーでは、セキュアコンピューティングのスパム対策ソリューションの主要コンポーネントについて考察します ＞＞＞続きを読む

出典: ITmedia - リモートからのコード実行に悪用される恐れのあるWindowsの脆弱性に対処する。影響を受けるのはWindows2000SP4。重要レベルの4件は、VisualStudio、UNIX向けWindowsサービス／UNIXアプリケーション用サブシステム、MSNMessenger／WindowsLiveMessenger、Windows／SharePointServerがそれぞれ対象となる。このうちVis ＞＞＞続きを読む

出典: INTERNET Watch - VisualStudioに関する脆弱性と、MSNメッセンジャーおよびWindowsLiveメッセンジャーに関する脆弱性の2件。いずれも、外部からコードを実行される危険がある。その他の2件は、Windowsを既存のUNIXベースの環境に統合するための「WindowsServicesforUNIX」に関する脆弱性と、企業内ポータル構築用の「SharePointServer」に関する脆弱性で、いずれも攻 ＞＞＞続きを読む

出典: ITmedia - 不正な音楽ファイルを使って悪用される恐れのある脆弱性を修正した。Appleのセキュリティ情報によると、iTunesでアルバムのカバーアートを処理する方法にバッファオーバーフローの脆弱性が存在する。攻撃者がユーザーをだまして細工を施した音楽ファイルを開かせると、オーバーフローが誘発され、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。セキュリティ企業のSecuniaは、この ＞＞＞続きを読む

出典: 下野新聞 - 流出したのは西日本新聞社の2006年9月中間決算と07年3月期決算に関するデータ。トーマツ福岡事務所職員が私物のパソコンに保存し、8月27日、ファイル交換ソフトのウィニーを使って音楽をダウンロードした際、ウイルスに感染し、流出した。そのほかの県内ニュース（9/4）・江戸天下祭で栃木の山車巡行へ・オペラアンサンブルが「魔笛」再演・朝鮮通信使と琉球使節の日光参りテーマに本・全中空手大会で三島中が３位・ ＞＞＞続きを読む

出典: コンピュータワールド - このレイヤを悪用した例が報告されているわけではないが、「RedPill」のような仮想マシンを認識するマルウェアや、「BluePill」のような仮想マシンを悪用するルートキット（クラッカーがネットワーク経由で不正行為を行うために利用するツールの総称）はすでに知られており、ドベネデット氏がこの部分のセキュリティを危惧するのも無理からぬところだろう。専門家たちも、「ハイパーバイザは、仮想マシンを狙うマル ＞＞＞続きを読む

出典: エリスネット(プレス・リリース） - 日立製作所は,UHF帯に対応したICタグ「μ-ChipHibiki」の機能を強化した。具体的には,国際標準規格に完全準拠したほか,ICタグに書き込まれた企業情報の保護やプライバシーの保護などを可能とするセキュリティ機能を搭載。今回,「μ-ChipHibiki」のシールラベルと,国際標準規格やセキュリティ機能に対応した高出力型リーダー/ライター装置とアンテナをあわせて製品化し,それぞれ9月10日から ＞＞＞続きを読む

出典: ITpro - われわれは，リッチ・クライアントのほうが，パラレル・コンピューティングの恩恵を受けやすいというスタンスです。まず，リッチ・クライアントのほうが，人間とコンピュータのインタラクションを改善できます。例えば携帯電話機の性能が向上して，あなたが何を欲しているのかが理解できるようになれば，生活はより便利になるとは思いませんか？今のクライアント・コンピュータは，コンテクスト（文脈，物事の前後関係）を理解して ＞＞＞続きを読む

出典: 日経プレスリリース - 従来のＮシリーズ同様にバックアップや遠隔コピー、データ改ざん防止機能を搭載しており、重要なデータを扱うシステムや、その災害対策に適しています。特にＮ３３００はこれまでの最も安価なモデル「ＩＢＭＳｙｓｔｅｍＳｔｏｒａｇｅＮ３７００」と比べおよそ３割安く導入でき、比較的小規模なシステムにおいても堅固なデータ保護を実現するＮＡＳを構築できます。「ＩＢＭＳｙｓｔｅｍＳｔｏｒａｇｅＤＳ３３００（以下、ＤＳ３ ＞＞＞続きを読む

出典: ITmedia - 一方、VideoSurveillance製品の脆弱性は、IPGatewayEncoder/Decoderのファームウェアバージョン1.8.1とそれ以前、SP/ISPDecoderSoftwareのファームウェアバージョン1.11.0とそれ以前、SP/ISPファームウェアバージョン1.23.7とそれ以前に存在する。それぞれ認証に関する脆弱性があり、ネットワークに接続できるリモートのユーザーが、完全な ＞＞＞続きを読む

出典: コンピュータワールド - ファイアウォールやロード・バランサ、SSLVPNゲートウェイといったネットワーク機器をXMLトラフィックが通過する際に、トラフィックの処理および検査を行う。シトリックスでは、こうした機能を、同社のWebアプリケーション・デリバリ・プラットフォーム「NetScaler」やWAN最適化アプライアンス「WANScaler」、SSLVPNデバイス「CitrixAccessGateway」に組み入れる予定だ ＞＞＞続きを読む

出典: 日経プレスリリース - 当社としては、お客様をはじめとするＳａａＳコミュニティを一層拡大していきたいと思います」日立ソフトは１９７０年、日立グループ最初のソフトウェア会社として発足しました。大型コンピュータの基本ソフトの開発や官公庁、金融・保険・証券業向け大規模業務システム ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 「ビジネスメールセキュリティ」が提供する”SpamProtectionエンジン”は、バリオセキュア・ネットワークスが独自に開発したものです。迷惑メール送信者の送信手法や挙動、過去の経験則などから自己学習を行う仕組みにより、高い精度でお客様の電子メール環境を迷惑メール ＞＞＞続きを読む

出典: インターネットコム - スパムの被害は深刻化しているとのことだ。多くのスパムにはユーザーに被害をもたらす悪質なWebサイトのリンクが記載されている。E-cardの宣伝、有名セレブのヌード写真、YouTube、ポップミュージックのビデオなどをかたってユーザーの関心をあおり、アクセスされる手口が多くみられる。また、8月中旬には、不正な株価操作で利益を得ることを目的として、特定の企業についての偽情報を配信して投資家の購買欲をあ ＞＞＞続きを読む

出典: ZDNet Japan - 企業向けのセキュアサーバや各種のセキュリティシステム、そして携帯電話で利用できるSaaSの開発・OEM供給などを行う技術開発集団です。通常は複数のパートナー企業に分散してしまいがちなアプリ開発・サーバ構築管理・セキュリティ管理の各業務を一手に引き受け、質の高い技術とサービスの提供を目指しています。以前は広報活動をしてこなかったという同社がなぜニュースリリースを配信するようになったのか、それによって ＞＞＞続きを読む

出典: ITpro - セキュリティ面を考えると，親パーティションは子パーティションを管理するだけの機能に絞り込んだ方がよく，そこで稼働するOSは，ハイパーバイザーをサポートする最小限の機能だけを持たせることが望ましい。WindowsServer2008では，「サーバーコア」と呼ばれるGUIを持たない構成のインストール・オプションがある（図4）。サーバーコアは，親パーティションのOSとして最適である。図4●サーバーコアの ＞＞＞続きを読む

出典: 中国情報局ニュース - そして、過去一年間で、６３％の利用者がクラッキングされた経験があり、セキュリティーの問題が深刻で（３１．０％）、商品の品質ないし商品購入後のサービスに対する不安（３０．２％）、商品の届け時間がかかり過ぎる（１１．８％）といった問題点も、電子商取引の推進 ＞＞＞続きを読む

出典: ITmedia - Symantecの調査によると、PDFスパムが8月中に過去最高と最低レベルを記録した。米Symantecは9月5日、8月のスパム動向についての報告書をまとめた。メール全体に占めるスパムの割合は月間平均69％となり、前月比で3％上昇。PDFスパムは同月中に過去最高と最低レベルを記録 ＞＞＞続きを読む

出典: 日刊スポーツ - 不正アクセス禁止法違反などの疑いで兵庫県宝塚市の無職少年（１７）を逮捕した。調べでは、少年は２月２６日、人気オンラインゲームサイト「ハンゲーム」に、京都市の飲食店経営者（３３）ら２人のＩＤ、パスワードでアクセスし、それぞれのパスワードを変更した疑い。ゲームで使うペット、髪形など２人のアイテム計２９点を自分のものにしており、府警はアイテムを盗む目的の犯行とみている。２人のＩＤ、パスワードはサイトのチ ＞＞＞続きを読む

出典: CNET Japan Blogs - 「迷惑メール対策」、「パソコンウィルス対策」、「不正アクセス対策」、「有害ホームページ対策」、「個人情報漏えい対策」の6つのセキュリティ対策項目について、ぷららネットワークスが提供するセキュリティサービスの利用状況、および市販のセキュリティ対策ソフトの導入・利用状況を自動で診断。セキュリティ対策項目ごとに最大４段階で表示するほか、総合診断結果として「高」「中」「低」の3段階で表示する。また、診断結 ＞＞＞続きを読む

出典: ITmedia - Webアプリケーションを用いた商用サイトの脆弱性はいまも存在している。自社サイトの脆弱性の診断については最新の「攻撃手法」も考慮して行うべきだろう。Webアプリケーションにどのような脆弱性が存在しているのか。セキュリティ大手のラックのコンピュータ ＞＞＞続きを読む

出典: ITmedia - Linuxディストリビューションに採用されているユーザー認証システムのMITKerberos5に、新たな脆弱性が見つかった。KerberosチームやUS-CERTなどが9月5日に公開したアドバイザリーによると、脆弱性は2件あり、いずれも悪用されると任意のコードを実行される恐れがある。MITKerberos5のRPCライブラリにおける管理デーモン（kadmind）のスタックバッファオーバーフローの脆 ＞＞＞続きを読む

出典: 日経プレスリリース - 診断結果に応じてぷららのおすすめサービスなども案内しますので、誰でも簡単にセキュリティ対策状況の確認と必要な対応を行うことができます。なお、本サービスは、情報・ネットワークセキュリティソリューションを提供する株式会社アークン（本社：東京都千代田区、代表取締役社長：渡部章）の「セキュリティ診断サービス」を利用して提供するものです。【本サービスの特徴】（１）６つのセキュリティ対策について自動診断下記の ＞＞＞続きを読む

出典: ITmedia - BIGLOBEが培ってきたネットワークセキュリティ標準に準じた安全確認を行っています。栗原Notesなどからインターネットメールへ移行し、それに併せてシステムをアウトソースする。そんな企業は非常に増えてきています。しかし、実際には自社のポリシーに合致するかたちで ＞＞＞続きを読む

出典: ITmedia - 同社は今後、VLAN設定分析システムをネットワーク／セキュリティ運用管理ミドルウェアと位置付け、テストへの適用や方式の改良を進めていくとしている。関連キーワードNEC（日本電気）|運用管理|仮想化関連記事NEC、サービスの拡張に強いマルチレイヤ仮想化技術を開発NGNに適応する通信品質計測技術を開発──NECNEC、NGNサービス基盤ソフトに2製品を追加関連リンクNEC[ITmedia]Copyri ＞＞＞続きを読む

出典: 読売新聞 - まずウィニーの暴露ウイルスを思い浮かべてしまいますが、実はもっと古典的な方法でもデータは流出します。データだけではなく、パソコン本体ごと盗まれるというのがそのひとつ。泥棒が入ったとき、ノートパソコンが簡単に持っていかれてしまうことはすぐ想像できますよね。最近はそれだけでなく、薄型で軽くなってきたデスクトップパソコンも軽々と持って行かれてしまうことがあるようですワン。このパソコンの盗難対策として、広 ＞＞＞続きを読む

出典: 西日本新聞 - パソコンにファイル交換ソフト「ウィニー」をインストール、８月２７日にウィニーを使い、音楽ファイルをダウンロードした。その際、ウイルスに感染し、同パソコンに保存していた本社情報が流出したという。漏えいしたのは、本社の２００６年度中間期と決算期の監査データで連結子会社など本社グループの情報が含まれていた。このうち個人に関する情報は現時点で約４００件という。詳細な内容については同法人で精査している。■ト ＞＞＞続きを読む

出典: @IT - 業務の流れ図を作成して、その流れ図と業務記述およびリスクコントロールマトリックスを埋め込んで連携させるツール、つまり、内部統制にフォーカスした文書管理ツールを使った方が効率よく文書が作成できるだろう。実際、内部統制対応をうたった文書作成ツールに注目が ＞＞＞続きを読む

出典: CNET Japan - ハードウェアレベルでウィルスやワームからシステムを保護するインテルATM3.0など、最新のセキュリティと管理機能に対応している。固定仕様モデルでは、拡張性の高いミニタワー型の「dc7800MT」、幅100mmの省スペース型の「dc7800SF」、さらにコンパクトなウルトラスリム型の「dc7800US」の3タイプをラインアップした。価格はdc7800MTが16万1700円から、dc7800SFが12 ＞＞＞続きを読む

出典: ITmedia - デザインを真似て公式サイトに見せかけているが、URLに中国の「.cn」ドメインを使った偽サイトとなっている。この偽サイトで「FreeTrial」などのリンクをクリックすると、トロイの木馬がダウンロードされ、さらにそこからスパイウェアを呼び込んでくるという。関連キーワードトロイの木馬|ウイルス|フィッシング|中国|無料関連記事政府のサーバで詐欺サイトをホスティングバックドアなどで不正侵入ジャパンネッ ＞＞＞続きを読む

出典: Security NEXT - CNH」がダウンロードされ、さらにスパイウェアである「TSPY_AGENT.YZR」がダウンロードされる。同社では、同社のソフトウェアをダウンロードする際は、メールのリンクなどを参照にせず、URLをアドレスバーから入力するよう勧めている。 ＞＞＞続きを読む

出典: カービュー - フィアット車に試乗すると、ディーラースタッフから応募ハガキとプライバシー保護シールがもらえるので、試乗後、応募ハガキに必要事項を記入し、ディーラー押印欄にスタンプを押印してもらって応募するというもの。フィアットオリジナル折りたたみ自転車は、20インチタイヤで、6段変速／リヤサスペンション付き／ワンタッチ折りたたみハンドルといった豪華仕様。カラーはイタリアの情熱を感じさせるレッドのみとなっている。も ＞＞＞続きを読む

出典: ＬＮＥＷＳ - 数m程度から数10cm程度に短く設定でき、消費者が製品を購入する際に、通信距離を短くすることで、購入後の消費者のプライバシー保護ができるほか、製品の保守やリサイクルされる際に、再び通信距離を長くすることで、ICタグや書かれている情報を再度利用することが可能。日立は「セキュリティ機能の開発や実証実験で得られたノウハウなどを活用し、ソリューションを拡充していく」とし、製造業、流通・小売業での採用を促す ＞＞＞続きを読む

出典: Security NEXT - ワンタイムパスワード認証と通常の暗号方式を組み合わせた法人向け無線LANアクセスポイント「IPN-W120AP」を、9月12日より発売する。価格は13万4400円。同製品は、数十文字という通信単位ごとに暗号化鍵が変化するワンタイムパスワード認証「SAS-2」と、世界標準の暗号化方式を組み合わせた同社独自のセキュリティ技術「IPN技術」を採用した法人向け無線LAN製品。「なりすまし」による不正接続や ＞＞＞続きを読む

出典: コンピュータワールド - いかなるインターネット犯罪も許さず、法律にのっとって取り締まってきた」としたうえで、「中国の人民解放軍がネットワーク侵入の首謀者であるということは、根拠のないうわさにすぎない」と、フィナンシャル・タイムズ紙の報道を否定した。米国防総省のブライアン・ホイットマン報道官は、今年6月に同省のネットワークにハッカーが侵入し、国防長官官房の機密扱いではない電子メールにアクセスしたため、システムを停止させたこ ＞＞＞続きを読む

出典: ITmedia - IEEE802.11n対応のAirPortExtremeBaseStationに脆弱性があり、DoS攻撃に利用される可能性もある。AppleのAirPortExtreme（日本名「AirMacExtreme」）ベースステーションに脆弱性が見つかり、この問題に対処したファームウェアバージョン7.2.1が公開された。 ＞＞＞続きを読む

出典: ITpro - 「システム障害をいかに防ぐか、そして、障害が発生しても、被害を局所化できるかに焦点を当てている」（三澤智光常務執行役員）という。新機能の中でも目玉となるのが、テスト作業を効率化する「OracleRealApplicationTesting」や、災害対策機能の利用を拡大する「OracleActiveDataGuard」、データ圧縮機能を強化した「OracleAdvancedCompression」な ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 無線LAN（IEEE802.11g/b）、IEEE1394、SerialATA（内部6ポート/外部2ポート、RAID0/1/0+1/5対応）、パラレルATA（1ポート、UltraATA/133）、8チャネルサウンド。□P5K3Premium/WiFi-AP（ASUSTeKComputer）http://www.asus.com/products4.aspx?modelmenu=2&model=17 ＞＞＞続きを読む

出典: 日経プレスリリース - 業界をリードするアダプテックのＲＡＩＤコントローラファミリの最新製品として、業務用のワークステーションやエントリーサーバを使用し、外付けのＤＡＳ（ＤｉｒｅｃｔＡｔｔａｃｈｅｄＳｔｏｒａｇｅ）のストレージを使用している小規模のオフィスやＳＯＨＯにおけるネットワーク用製品として設計されました。ＳＡＴＡ（ｅＳＡＴＡ）ディスクドライブやテープドライブとの高い互換性を持つ本製品は、全てのＰＣＩｅスロットに設 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com