情報セキュリティーサイト

出典: News2UNet (プレスリリース) - Ltd.URL：http://www.hello-tokyo.co.jp/業種：運輸・通信業所在地：〒135-0015本サイトは帝国データバンク・ベリサイン社のセキュア・サーバIDを取得し、SSLプロトコルの暗号化通信に対応しています。News2u.netはtrusteライセンシーの認証を得ています。 ＞＞＞続きを読む

出典: PR TIMES　（プレスリリース） - ためSSLによるセキュア通信が必須となります。このSSL通信に必要となるSSLサーのウェブブラウザで「信頼できるサーバ証明書」と認識されます。話に搭載されることになりました。これによりNTTドコモの携帯電話において、グローバルサインのSSLサーバ証明書を用いたSSL ＞＞＞続きを読む

出典: 日経プレスリリース - gmoインターネットグループのgmoホスティング＆セキュリティ株式会社の連結子会社で、電子認証サービスを展開するグローバルサイン株式会社（代表取締役社長：中條一郎以下、グローバルサイン社）のsslサーバ証明書が株式会社エヌ・ティ・ティ・ドコモ（代表取締役 ＞＞＞続きを読む

出典: nikkei BPnet - サーバー証明書が信頼の源となる。そのため、証明書には偽造防止のための「電子署名」が施されている。電子署名は、「公開鍵暗号方式」を使って実現している。公開鍵暗号方式とは、暗号化と復号（暗号化されたデータを元に戻すこと）に、一対の「公開鍵」と「秘密鍵」を使う暗号方式のこと。公開鍵暗号方式の暗号アルゴリズムとしては「RSA」が有名。ほとんどの場合、SSLでもRSAが使われる。Windows2000Ser ＞＞＞続きを読む

出典: 朝日新聞 - 同社のSSLサーバー証明書がKDDIのau携帯電話に対応したと発表した。これにより、auの携帯電話でグローバルサインのSSLサーバー証明書を活用したSSL通信が可能になる。対応機種は、「W56T」「W54S」「W54SA」「W53H」「W53K」「W55T」「INFOBAR2」「A5529T」の8モデル。auの携帯電話対応で、グローバルサインは日本国内の主要携帯キャリア3社をサポートしたことになる ＞＞＞続きを読む

出典: ITpro - 最も人気の高いP2Pサービスは「bittorrent」だった。ただし，南欧のみ「edonkey」が最も高い人気を獲得している。なお，bittorrentおよびedonkeyのトラフィックの約20％は暗号化されている。ファイル共有の新たな形として，「rapidshare」や「Megaupload」などの ＞＞＞続きを読む

出典: Enterprise Watch - ASP型認証局構築サービス「ベリサインマネージドPKI」の最新版「ベリサインマネージドPKI7.1.1」を発表した。2008年1月4日より提供を開始する。ベリサインマネージドPKIサービスは、電子証明書を発行する認証局構築のASPサービス。同サービスを利用することで、認証やデータの暗号化、電子署名などのPKIの機能を利用することができる。今回発表された最新版では、ハッシュ関数SHA2に含まれるSH ＞＞＞続きを読む

出典: nikkei BPnet - 特定人物を発見・通報する警備ロボットシステムの開発に成功した。これは、同社が開発した警備ロボットシステム「リボーグQ」に「顔認証機能」を搭載したもので、警備中に顔認証機能により特定人物を認識すると、スナップ写真を撮影し警備員に通報する。不特定多数の来場者のあるイベント会場などでの警備品質の向上に役立てる考えという。同システムでは、オムロンの顔認識ソフト「OKAOVISION」を採用しており、テロリ ＞＞＞続きを読む

出典: NHK - 出し入れする作業の手順などを記した内部文書が、インターネット上に流出していたことがわかりました。悪用されるなどの被害は確認されていないということですが、セコムでは、ファイル交換ソフトのwinny（ウィニー）を介して流出した疑いがあるとみて調べています。 ＞＞＞続きを読む

出典: 日経プレスリリース - エネルギー・コストを管理すると同時に仮想環境および物理的環境の監視と管理を実行する、業界初の“プラットフォーム横断型”統合管理ソリューションを実現します。なお本日は、ＩＢＭのＰＯＷＥＲ（Ｒ）プロセッサーを搭載するＵＮＩＸ（Ｒ）サーバー「ＩＢＭＳｙｓｔｅｍｐＴＭ」ならびにミッドレンジサーバー「ＩＢＭＳｙｓｔｅｍｉＴＭ」をサポートする「ＩＢＭＳｙｓｔｅｍｓＤｉｒｅｃｔｏｒＡｃｔｉｖｅＥｎｅｒｇｙＭａｎ ＞＞＞続きを読む

出典: ZDNet Japan - JPCERTコーディネーションセンター（JPCERT/CC）は11月19日、ウェブメールソフト「roundcubeWebmail」にクロスサイトリクエストフォージェリの脆弱性が確認されたとして関連情報を公開した。この脆弱性は、roundcubeWebmailのリリース0.1-alphaから0.1-RC1までの ＞＞＞続きを読む

出典: ITmedia - 情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は11月22日、JVN（JapanVulnerabilityNotes）に情報を公開した。今回明らかになったのは、LhaplusでLZH形式のアーカイブファイルを取り扱う際のバッファのチェックが適切でないため、任意のコードを実行されるバッファオーバーフローの脆弱性。ユーザーが細工されたL ＞＞＞続きを読む

出典: CNET Japan - 2007/11/2114:46ウェブアプリケーション「feed2js」にクロスサイトスクリプティングの脆弱性jpcert/ccは、ウェブアプリケーション「feed2js」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、ユーザーのウェブブラウザ上で、任意の ＞＞＞続きを読む

出典: ITmedia - 日本ベリサインがインターネットユーザー800人を対象に行った調査では、6割の回答者がサイトの安全確認に「有名企業かどうか」「SSL対応かどうか」を重視すると答えた。日本ベリサインは11月20日、インターネットユーザーを対象に行った「インターネットセキュリティ ＞＞＞続きを読む

出典: ITpro - 「『evssl』の導入が始まってほぼ1年。導入した企業では、明らかに効果が上がっている」――。米ベリサインのプロダクトマーケティングディレクターのティム・キャラン氏は2007年11月19日、日本法人である日本ベリサインが開催したセミナーにおいて、evsslの現状などを ＞＞＞続きを読む

出典: ITpro - それによると、webサイトの安全性をチェックするために実施していることとして、回答者の6割以上が「ssl対応の確認」と答えた一方で、3割以上は「sslに対応していても、安心できるサイトとは限らない」と回答したという。今回の調査は、インターネット上で実施したもの。 ＞＞＞続きを読む

出典: Enterprise Watch - 米sonicwallは11月26日、大規模環境にも対応できるSSL-VPNアプライアンス製品群「sonicwallAventailE-ClassSSLVPN」を発表した。同日より国内での出荷を開始する。sonicwallAventailE-ClassSSLVPNは、sonicwallが買収した米Aventailの製品をベースとするSSL-VPN ＞＞＞続きを読む

出典: ITmedia - グローバルサインが発行するSSLサーバ証明書がau携帯電話に対応した。これにより、携帯電話3社への対応が完了した。グローバルサインは11月28日、同社が発行するSSLサーバ証明書がKDDIのau携帯電話に対応したと発表した。これにより、携帯電話3社で同社の証明書が利用 ＞＞＞続きを読む

出典: INTERNET Watch - その際に対象となったファイル交換ソフトは「winmx」だったため、ipアドレスの確認に「mx調査隊」というフリーソフトを使用した。mx調査隊を使ったのは「このソフトを使ってipアドレスを確認すると非常に楽だったから」だが、その結果に基づいてプロバイダーに開示請求を ＞＞＞続きを読む

出典: CNET Japan - この事は「アウトソーサーを信用する」の一言で片付けられることが多いのですが、内部統制上も個人情報保護法上もismsも全てアウトソーサーの管理責任が発注元にあることが明確にされていることを忘れていないでしょうか？。外注社員の行動は監視できないけど、責任はある ＞＞＞続きを読む

出典: Enterprise Watch - セキュリティでは、ISO27000情報セキュリティマネジメントシステム（ISMS）認定を取得するほか、オペレーションゾーンへの入室にはIDカード＋生体認証装置によって入退室を制限。また私物の持ち込み禁止、監視カメラによる24時間監視などを実施する。電源では、センター全域に複数台の大型UPSを導入、法定停電時の電源車接続対応などを実施し、さらに事業継続環境として、世界最大規模の外部データセンターに専 ＞＞＞続きを読む

出典: ITmedia - ISMS認定やプライバシー・マークの取得など第三者機関からのお墨付きにより、取引先の信用を得ることにも熱心だ。これらはすべて必要なことだが、これだけで終わってしまっているのが現実ではないだろうか？ポリシーを作っただけ、責任者を決めただけ、マニュアルを作成しただけでは、文書を管理したことにはならない。カタチが整っても、現場での実際の運用を個人任せにしていては、事態は決してよくならないのだ。しかし実際 ＞＞＞続きを読む

出典: ITpro - 米SOX法（2002年サーベインズ・オクスリー法）対応で1度目の監査を終えた。2004年12月に認証を受けた「ISMS」を生かして情報セキュリティ関連の統制を進めるなど、IT全般統制の整備の効率化を図っている。リコーが米SOX法対応に着手したのは04年のこと。プロジェクト開始当初から、同社システム部門であるIT/S本部が、IT全般統制の整備・運用に向けた取り組みを主導している。04年度（3月期）中 ＞＞＞続きを読む

出典: ITmedia - 米大手ispのcomcastがbittorrentなどのp2pサービスへのアップロードを「制限」しているのは、fccの方針に反すると主張。comcastに対し、そうした行為の差し止めなどのアクションを取るよう求めている。この抗議文は、comcastが自社の行為が「帯域の管理」であり、fccの ＞＞＞続きを読む

出典: BroadBand Watch - 同機能を利用するには、別途対応するusb接続型無線lanアダプタが必要になる。mzk-04gは、bittorrentに対応し、itunesサーバー機能を持ったギガビット対応の有線lanルータ。11月21日付けで公開されたファームウェア「version1.00.10」を適用することで、usb接続型の ＞＞＞続きを読む

出典: ITmedia - 同団体のテストにより、Comcastがユーザーによるファイル共有アプリケーション（bittorrentなど）の利用を妨げる目的で、パケットを偽装したことが示されたと述べている。Comcastは先に、「トラフィック管理は行っているが、トラフィック規制はしていない」と主張してい ＞＞＞続きを読む

出典: @IT - あらかじめ参加しているピアが分かっている「構造化されたP2P」を使っている。すべてのピアは完全なハッシュデータを持っていて、必要なサービスやデータを提供するピアに対して、他のピアを経由することなくダイレクトにアクセスできる。そのため、実行速度はネットワーク規模に無関係に一定以下に抑えられるのだという。こうした高度なアルゴリズムやアイデアは、アカデミズムの世界でも多く議論されているが、実際に稼働して ＞＞＞続きを読む

出典: INTERNET Watch - 最も利用者の多いP2Pプロトコルはbittorrentだが、南欧ではedonkeyがP2Pトラフィックの57％を占め、東欧ではdirectconnectが29％を、オーストラリアではGnutellaが9％を占めていた。P2Pで利用されているコンテンツの種類で最も多かったのが動画で、南欧では62％、ドイツ ＞＞＞続きを読む

出典: ASCII.jp - 「タワレコ♪必聴レコメンド」は木曜日に新プログラムが配信される。アクセス方法は、URL（http://ich.mobile.napster.jp/freeich/）を直接入力するか、iMenu→メニュー/検索→Music＆Videoチャンネル→「ナップスター♪タワレコチャンネル」と選択する。■関連サイトニュースリリースナップスタージャパンPC/デジタルランキングISO400の画質に自信あり！──リ ＞＞＞続きを読む

出典: CNET Japan - 定額制聴き放題の音楽配信サービス「Napster」を手がけるナップスタージャパンは11月26日、NTTドコモの新サービス「Music&Videoチャネル」で、楽曲配信サービス「ナップスター♪タワレコチャネル」（http://ich.mobile.napster.jp/freeich/）の提供を12月1日より開始 ＞＞＞続きを読む

出典: CNET Japan - 同委員会のJavaおよびJavaEE運営委員会のメンバーでもあるRyanBerg氏によると、このスキル試験は開発者に対して、暗号とは何かという知識だけではなく、PKI暗号とその他の暗号形式の違いを理解しているかどうかを問うものとなっているという。SANSInstituteのリサーチディレクターであるAlanPaller氏によると、この標準の策定を支援するために、主に金融サービスや製造業、航空産業、 ＞＞＞続きを読む

出典: 日経プレスリリース - （＊2）keymobile：pki（publickeyinfrastructure）機能を持つicチップと大容量フラッシュメモリの両機能を備えた認証デバイス。セキュリティpcと連動し、pcの起動やログオフ、ネットワーク接続時の認証を実現する。なお、「florabd100」の次期モデル（2008年度第1 ＞＞＞続きを読む

出典: 日経プレスリリース - 日本ベリサイン株式会社（本社：東京都中央区、代表取締役社長兼ceo：橋本晃秀）は、多くの金融機関などで採用され、電子認証基盤として様々に利用されているasp型認証局構築サービス「ベリサインマネージドpki」の新バージョン「ベリサインマネージドpki7．1．1」を ＞＞＞続きを読む

出典: CNET Japan - 現在もなお欧米の先進事例には及ばない普及率です。PGP製品が日本における本格的なPKI普及の起爆剤になると確信しています。大学・教育機関や病院・医療機関からも本格的なメール暗号製品を熱望されています。」ペンティオのプレスリリースは、下記URLにてご覧いただけます。ペンティオのサイト：リンクペンティオは、日本PGPが国内で販売するPGP(R)EncryptionPlatformとそれに対応するすべて ＞＞＞続きを読む

出典: ITmedia - 残念ながら、カマロに変形することはないが注目度は抜群綜合警備保障（ALSOK）は顔認証機能を搭載した警備ロボット「リボーグQ」をデモンストレーションしている。リボーグQは、オムロンの顔認証技術を使い、巡回しながら特定の人物を見つけだす。 ＞＞＞続きを読む

出典: MSN産経ニュース - 綜合警備保障（alsok）はcpマークの使用を認められた「alsok防犯ガラス」の販売を開始した。cpマークは、「防犯性能の高い建物部品」に与えられる。空き巣の侵入の手口として最も多いのが、窓ガラスを破壊する「ガラス破り」。「alsok防犯ガラス」は、強靭（きょうじん） ＞＞＞続きを読む

出典: 日経プレスリリース - 綜合警備保障株式会社（本社：東京都港区、代表取締役社長：村井温以下alsok）は、警備ロボットシステム「リボーグq」に新たな機能「顔認証機能」を搭載し、特定人物を発見・通報する機能の開発に世界で初めて成功いたしました。「顔認証機能」を搭載したことにより ＞＞＞続きを読む

出典: Security NEXT - ヤフーの関連会社でインターネット広告を展開するオーバーチュアの顧客情報が、Winnyを通じてインターネット上へ流出していたことがわかった。同社元派遣社員により持ち出された顧客情報が、私用パソコンにインストールされていたファイル交換ソフト「Winny」を通じて ＞＞＞続きを読む

出典: Security NEXT - 流出した情報は、試験業務情報や見積書など1219件で顧客情報が含まれる。11月19日に判明したもので、同協会職員がデータを自宅に持ち帰り、私用パソコンで業務を行っていたが、ウイルス感染によりインストールされていたファイル交換ソフト「Winny」を通じて外部に流出した。同協会では、私用パソコン上における業務情報の利用を禁止していたが守られていなかった。事故発覚後、関連する訪問して事情の説明を行ってい ＞＞＞続きを読む

出典: ITpro - 電力を管理できるようにしている」と具体例を挙げた。三洋電機と共同で開発した、サーバーラックのドアに熱交換機を組み込んだ技術もこの一環だという。IBMはProjectBigGreenを進めるにあたって、専門技術者集団「GreenTeam」を組織した。ワールド・ワイドで850人体制で、日本IBMには90人が在籍。顧客のエネルギー効率を向上させるサービスやコンサルティングを提供している。 &n ＞＞＞続きを読む

出典: CNET Japan - 通信サービスプロバイダー向けのソフトウェア「IBMTivoliNetcoolCustomerExperienceManagement」を発表した。このアプリケーションは、顧客サービス担当者が単一のダッシュボードを通じてトラブルシューティングできるように工夫されている。担当者が顧客サービスの現場で、各顧客が使っている機器の種類、所在地、サービス、グループをベースに、ユーザーアカウントをリアルタイムで ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - AEMは「IBMTivoli(R)Monitoring」や「IBMTivoliUsageandAccountingManager」など、統合的な運用管理ソリューションを実現するTivoliソフトウェア製品群で用いられる、エネルギー管理のためのデータソースを提供します。AEMを含むIBMSystemsDirector製品群とTivoliを併用することで、エネルギー・コストを管理すると同時に仮想環境お ＞＞＞続きを読む

出典: ITpro - ファイアウオールソフトである「FireWall-1」の技術を盛り込みながら価格を抑えたという製品の引き合いは強い。「直近の四半期の受注数は予想を超える伸びを見せた」と、創業者でCEO（最高経営責任者）を務めるギル・シュエッド氏はしたり顔だ。一方でギル氏の目は、ゲートウエイ単体でのセキュリティ対策ではなく、クライアントの情報漏洩対策などを統合したセキュリティソリューションに注がれているようだ。既にク ＞＞＞続きを読む

出典: 共同通信PRワイヤー （プレスリリース） - 品質管理の国際規格iso9001／環境管理の国際規格iso14001／情報セキュリティ管理の国際規格iso27001／情報セキュリティ管理の適合性評価制度isms／プライバシーマーク制度／cmmi（capabilitymaturitymodelintegration）レベル2達成また、次の国内外規格に準拠し ＞＞＞続きを読む

出典: ITmedia - 日本ベリサインは、iso27001に基づいたセキュリティマネジメントシステムの構築から、webシステムの脆弱性診断などのテクニカルなレベルまで、多くのコンサルティング実績を持っている。牧野総合弁護士事務所の診断と合わせることで、内部統制として最低限求められる善管 ＞＞＞続きを読む

出典: PR TIMES　（プレスリリース） - そして、それ以降も常に、MySQLをデータの破壊参りました。さらに、今年６月に情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001を取得しております。情報セキュリティ実現は顧客サービスと企業価値の向上に寄与できるものと確信しております。 ＞＞＞続きを読む

出典: @IT - 18号監査の概要とISO27001､ISO20000､ISO9001との係わりIT関係のイベント情報なら、どなたでも無料で掲載を申し込めます。下記のページから、必要事項を入力してください。より効果的で迅速なイベントの集客、プロモーションをご提案します。詳しくは、下記画面フォーム ＞＞＞続きを読む

出典: ITmedia - 価格はオープン、予想実売価格は1万6800円（税込み）。gw3.5mx2-slan/cbは、計2基のserialatahdd搭載によりraid-0／1構成に対応するnasキット。hddフォーマットはfat32およびext2／ext3に対応、初期設定にはwindows搭載pcが必須となっている。 ＞＞＞続きを読む

出典: BroadBand Watch - 玄人志向は、sata接続型hddを最大2台内蔵できるraid対応の自作nasキット「gw3.5mx2-slan/cb」を11月末をめどに発売する。オープンプライスで、店頭実売価格は16800円前後の見込み。gw3.5mx2-slan/cbは、3.5インチのsata接続型hddを最大2台内蔵できる自作nasキット。raid ＞＞＞続きを読む

出典: 日経プレスリリース - pc周辺機器並びに携帯アクセサリーメーカーの株式会社センチュリー（本社：東京都台東区、代表取締役社長：加川博久、以下センチュリー）は、センチュリーの人気商品「ドライブドア」シリーズの新商品"ドライブドアテラキューブraidusb"（価格：9，980円（税込））と"ド ＞＞＞続きを読む

出典: PR TIMES　（プレスリリース） - 合計4台までハードディスクが追加可能というRAID環境を実現。また、ホットスワップ機能対応で、障害が発生したディスクを交換する際も、電源を落とさない状態で取り外しを行うことができます。さらに、品質保証はディスクも含めて5年間、365日フリーコールによる相談受付というサポート体制も整えており、安心してご使用いただけます。製品情報：http://www.netgear.jp/products/busi ＞＞＞続きを読む

出典: Enterprise Watch - HDDの二重障害に対応するRAID6を新たにサポートした。RAID設定が容易に行えるツール「UniversalRaidUtility」も標準添付することで運用性も向上している。併せて、サーバーセットアップツール「EXPRESSBUILDER」を標準搭載。WindowsおよびLinuxの簡易セットアップを実現したほか、冗長電源構成時にサーバーの電力情報を収集可能な電力監視機能を実装した。一方、Exp ＞＞＞続きを読む

出典: PC Watch - 株式会社センチュリーは、シリアルATAのHDDを2台搭載してRAID1(ミラーリング)を行なえる外付けHDDケース「ドライブドアテラキューブRAIDUSB」を12月上旬に発売する。価格は9980円。対応OSはWindows2000/XP/Vista、およびMacOSX10.3以降。3.5インチのシリアルATA ＞＞＞続きを読む

出典: 価格.com - サイズは、3.5インチSATAHDD用USB2.0&esata外付ケース「esata鎌蔵3.5RAIDSDB2UE」を、12月上旬より発売する。剛性が高く放熱性に優れたアルミ筐体を採用し、ファンレス仕様による静音な駆動が可能。3.5インチSATAHDDを2台まで収納でき、USB2.0もしくはe-SATA外付HDD ＞＞＞続きを読む

出典: Enterprise Watch - readynasの特徴は、小規模環境向け製品であってもRAID機能が充実している点で、ハードウェアによるRAID0/1/5と、全体を1つの大きなボリュームとして認識するスパンニングをサポート。加えて、独自技術、RAID管理技術「X-RAID」でHDD管理を自動化し、HDDの追加・交換時 ＞＞＞続きを読む

出典: ITpro - 調査によれば，回答者の74％はフィッシング攻撃を仕掛ける電子メールを受け取った経験があると答えており，50％はこれらの電子メールに「騙された」または「騙されそうになった」としている。しかし，回答者の3分の1は，知らないサイトでも価格が安ければ商品を購入すると答えている。回答者の40％は，感謝祭の週末にWeb限定の売り出しを利用するためにオンライン・ショッピングを予定しており，43％はホリデー・ショ ＞＞＞続きを読む

出典: 京都新聞 - 滋賀県警組織犯罪対策課と大津署は21日、警備業法違反の疑いで、京都市西京区の「デルマー警備」の社長幾田真也容疑者（39）＝左京区一乗寺北大丸町＝を逮捕した。調べでは、幾田容疑者は2005年12月から今年8月の間、警備業務の契約を結ぶ前に概要を記載した書面を依頼者 ＞＞＞続きを読む

出典: Security NEXT - 添付ファイル付きメールをゲートウェイで自動的に暗号化するセキュリティソリューションの最新版「HDESecureMail2.5forZIP」を、11月30日より発売する。同製品は、添付ファイル付きメールをゲートウェイでパスワード付きZIPファイルに自動変換することで、メールからの情報漏洩を防止するセキュリティソリューション。サーバ側で一括して暗号化するため、すべての添付ファイル付きメールを漏れなく暗 ＞＞＞続きを読む

出典: ITmedia - 例えばVerizonの下に置かれ、GoogleとmyspaceへのHTTPトラフィックのみを受け入れるノードや、DeutscheTelekomの下に置かれ、SSLトラフィックを監視してMITM攻撃を仕掛けているノードが見つかった。テストサーバでこのDeutscheTelekomのノードをテストしたところ、偽 ＞＞＞続きを読む

出典: ITmedia - WindowsLiveonecareは、中央コンソールで管理できるセキュリティツールとパフォーマンスツール一式で構成される。セキュリティ機能はウイルス対策、スパイウェア対策、ファイアウォールなどで、自動的にアップデートされる。パフォーマンスツールには、小規模 ＞＞＞続きを読む

出典: ZDNet Japan - 企業との結びつきを強めることにより、内定者のモチィベーションを保つことが可能になります。企業が内定者に一方的に情報を提供するだけでは、内定者のモチベーションはあがりません。企業と内定者の双方方向にやりとりだけではなく、内定者どおしのやりとりができる環境が必要です。適切な配属先を見極めるためのきっかけをつくってみませんかいずれの企業も、入社後、配属にいたるまで集合研修等が行なわれるのは普通ですが、適 ＞＞＞続きを読む

出典: ASCII.jp - コンテンツフィルターの隔離機能も追加された。そのほか、インスタントメッセージ／P2Pのブロッキングや新種のマルウェアの自動駆除も可能となった。PSJapanでは、2008年1月末までキャンペーンを実施する。アンチウイルス+アンチスパムライセンスを新規購入の場合、初年度費用をアンチウイルスライセンスと同額で提供するほか、アンチスパムライセンスを新規購入の場合、初年度費用を標準ライセンス価格の50％で ＞＞＞続きを読む

出典: ZDNet Japan - 情報漏洩事故を起こさないために提供：クオリティ株式会社2007年11月15日|【セキュリティ】2006年初頭よりマスコミを騒がせはじめた「P2Pソフトによる情報漏洩事故」は、2007年末の現在も止まるところを知りません。これらの事故の大きな特徴は、自宅PC経由で流出し ＞＞＞続きを読む

出典: GameSpot Japan - トレーディングカード、ICカード、ネット連動コンテンツといった現在のアーケードゲームの中心ともいえる要素を盛り込み、幅広い層に支持されている。その後、幾度のバージョンアップを経て、この度新バージョンとなる「QuestofDTheBattleKingdom」が登場した。今回はシリーズ初となる「VS（ブイエス）モード」を導入。今までの協力プレイとは異なり、プレイヤー同士で戦い競い合うこのモードは、プレ ＞＞＞続きを読む

出典: INTERNET Watch - ManintheBrowserに感染すると、ある特定のオンラインバンキングのサイトにアクセスした際に不正コードが起動するという。具体的には、WebブラウザのHTMLコードを傍受し、ユーザーが正規の銀行サイトのWebページに入力したログイン情報（ユーザー名とパスワード）を不正入手する。個人情報はFTPサイトに直接転送されて、攻撃者のPCに保存される。その後、攻撃者はサイバー犯罪グループ間で最高値を付 ＞＞＞続きを読む

出典: CNET Japan - 指紋認証技術でグローバル展開を目指す、セキュアデザイン株式会社（SDKK本社：東京都中央区日本橋、CEO：清本尚一）は11月21日、同社が開発した指紋認証ソリューション「FingerLog-On（以下、FLO）」が横須賀市議会に採用され、同市議会議員全員のpcに導入されたと ＞＞＞続きを読む

出典: ITpro - アイズは，指紋認証機能付きのUSBメモリーにLinuxとWindows画面端末ソフトをインストールしたシンクライアント製品「izeThinClient」を，11月26日に出荷する。USBポートを備える任意のパソコンを，RDP（RemoteDesktopProtocol）による画面情報端末専用機として利用 ＞＞＞続きを読む

出典: MSN産経ニュース - 堀被告らは札幌市のソ社のカスタマーセンターで勤務していた女4人に、クレジット情報を入手するよう指示。4人は信用情報機関の端末にアクセスし他社の顧客情報を入手していた。経済産業省は3月、個人情報保護法に基づきソ社に是正勧告している。 ＞＞＞続きを読む

出典: 東奥日報 - 学校や自治会などが緊急連絡網作成をやめるなど、誤解などに基づく「過剰反応」が全国的に広がっている。これを受け、内閣府、国民生活センター、県が20日、同法に関する説明会・相談会を県庁内で行った。担当者が法の適用対象や、同法を悪用した事例を紹介、「誤解を解いて、常識的かつ上手に個人情報を使って」と訴えた。学校、自治体職員、民生委員や、自治会の関係者、事業者ら約八十人が出席した。内閣府の大堀芳文氏は（１ ＞＞＞続きを読む

出典: インターネットコム - 変更したい理由として、年々増加する迷惑メールを、変更したくない理由としては、新アドレスの通知の面倒さを挙げる人が目立った。それでは、参考記事のように、新アドレスに変更した場合、旧アドレス宛てに届いたメールを転送してくれるサービスへのニーズはどれくらいあるのだろうか。メールアドレスを変更したいと回答した38人では、「（転送サービスが）無料なら利用したい」が86.8％（33人）で最も多かった。「利用し ＞＞＞続きを読む

出典: CNET Japan - 提供：NECビッグローブ株式会社2007年9月3日|【ネット・メディア】迷惑メールの量は、日々増え続けています。そのため、システムが不安定になったり、内部統制に対応できるシステムへの見直しを迫られたりする企業も少なくありません。 ＞＞＞続きを読む

出典: ITmedia - 他人に見られたくない書類の保管に最適だ。唯一難があるのが、プッシュキーを1回押すたびに「ピッ」と電子音が鳴ること。個人的にはこれがオフにできるとありがたい引き出しがいっぱいでモノが入らなかったり、ロッカーが遠くていちいち片付けるのがおっくうという場合に適しているスリムタイプのPCにも見える本体の正面にはプッシュ型の数字キーがついており、登録された1〜15ケタの暗証番号を押さなければ開けることができ ＞＞＞続きを読む

出典: 朝日新聞 - 現金自動出入機（atm）の近くに設置した偽の防犯カメラ2台から利用者のカードの暗証番号などを盗撮し、ごみ箱から拾い出した明細書の情報と組み合わせて金を引き出したとして、埼玉県警などは21日、千葉県船橋市本中山4丁目、無職佐々木良二容疑者（34）ら2人を窃盗容疑 ＞＞＞続きを読む

出典: PC Watch - HDDをパスワードロックする「HDDロック」を搭載し(Windows2000/XP対応)、セキュリティにも配慮した。このほか、アルミボディで放熱するファンレス筐体としたことで、静音性と放熱性を両立させたとしている。内蔵HDDの回転速度は5400rpm。付属品はUSBケーブル(1m)、 ＞＞＞続きを読む

出典: 読売新聞 - コピーワンスは、ダビングを繰り返しても画質が劣化しない地上デジタル放送やbs（放送衛星）デジタル放送の違法コピーを防ぐため、電波に特殊な処理をして、録画回数を1回に制限している規制だ。緩和後は、録画機のハードディスク（hd）に録画した番組を、dvdなどに9回 ＞＞＞続きを読む

出典: 総務省 - 利用者である国民に大きな利便性をもたらす一方で、インターネット上では、いわゆる「闇サイト」が社会問題となっているとともに、青少年のインターネット利用において出会い系サイトなどの有害サイトにアクセスして犯罪に巻き込まれたりする問題が発生しています。 このような問題に対しては、受信者側において、一定の情報に関しアクセスを制限するフィルタリングの利用、プロバイダ等による削除等の措置、インターネ ＞＞＞続きを読む

出典: 中日新聞 - 携帯電話フィルタリングサービス急増電気通信事業者協会（tca）によると、携帯電話で出会い系サイトなどへの接続をストップする「有害サイトアクセス制限サービス（フィルタリングサービス）」の利用者が、9月末で210万人に達した。1年前に比べて147万人増え、約3・3倍の ＞＞＞続きを読む

出典: ITpro - 実際，ITILの国際認証であるISO20000を取得する企業は世界的に増加している。最も多いのはインドで，取得企業は25社（2007年11月上旬時点）。英国，日本，韓国，ドイツが続く。日本は20社だ。運用業務を受託することを目的に取得するベンダーが多いが，ユーザー企業が取得 ＞＞＞続きを読む

出典: 日経プレスリリース - このたび、来店者の個人情報の保守、また信頼できるショップの証として必須とされる、「ssl暗号化通信」導入のサポートを目的とし、セコムトラストシステムズ株式会社が販売するsslサーバー証明書「セコムパスポートforwebsr」の優待販売を本日より開始することとなり ＞＞＞続きを読む

出典: Security NEXT - 11月29日に「情報セキュリティガバナンス研究会シンポジウム」を開催する。同シンポジウムは、研究開発プロジェクト「企業における情報セキュリティの実効性あるガバナンス制度のあり方」の一環として開催されるもの。研究者や有識者が参加し、「情報漏えいの責任はいかにあるべきか」をテーマに法制度、経営管理、技術面などから検討を行う。また特別講演やシンポジウム参加者やプロジェクトメンバーによる懇親会も予定してい ＞＞＞続きを読む

出典: ITmedia - 情報セキュリティでも同様の考え方が有効ではないか」――カーネギーメロン大学大学院情報セキュリティ研究科の武田圭史教授は、過去の事故例を基に情報セキュリティを考えるのが第一になると考えている。itmediaエグゼクティブフォーラムで話した。 ＞＞＞続きを読む

出典: ZDNet Japan - 暗号化ソフトの内蔵やパソコンロックに対応するなど、セキュリティ機能も充実している。容量のラインアップは1Gバイト、2Gバイト、4Gバイト、8Gバイト。8Gバイトモデルは従来ボディカラーがブラックとブルーのみだったが、今回レッドモデルの追加によりすべての容量が3色の展開となった。なお、価格についてはオープン価格となっている。«前へ1次へ»この記事はCNETJapanからピック ＞＞＞続きを読む

出典: Enterprise Watch - 三菱電機インフォメーションテクノロジー株式会社（以下、MDIT）は11月21日、メールアーカイブソリューション「logauditorMailSaver（以下、LAMS）」のアプライアンス版「LAMSAM」を発表した。1月31日より販売を開始する。LAMSは、電子メールを長期に蓄積し、迅速な ＞＞＞続きを読む

出典: DTM MAGAZINE - GMLのパラメトリックEQ「GML8200／9500」を基に開発されたEQ。他のプラグインも、エンジンの改良やバグ修正、「ModernSpacer」のディレイからEQへの変更、「ModernAnaloger」のプリセット変更、などがされている。Windows用VSTプラグイン。フリーウェア。⇒AntressModernPluginsCopyright(c)2004-05TerajimaJohoKi ＞＞＞続きを読む

出典: CNET Japan - Ubuntuでは今回のアップグレード直後、日本語入力プログラムとのコンフリクトでFirefoxが落ちるというバグが数多く報告された。環境によっては、日本語入力プログラムを支えるSCIMというプログラムが不安定になることもあるようだ。さらに、ちょっとマイナーなアプリケーションでは日本語入力を全く受け付けなかったりもする。入力まわりだけでなく、日本語への翻訳もときどき不完全だし、文字の表示の扱いがおか ＞＞＞続きを読む

出典: 日本経済新聞 - 英国民の4割にも達する規模で、個人情報の流出事件として欧州で過去最大。データには個人の銀行口座番号が含まれており、預金が不正に引き出された場合は政府が補てんすると言明した。同財務相によると、cdには約725万世帯の延べ2500万人分の名前や住所、出生記録、国民 ＞＞＞続きを読む

出典: 日経プレスリリース - 楽天リサーチ株式会社（代表取締役社長：森学、本社：東京都品川区）は、資産管理ツールに関するインターネット調査を実施した。今回の調査は、2007年10月下旬に楽天リサーチ登録モニター（約140万人）の中から、全国の20〜60代男女計2000人を対象に、家計簿と ＞＞＞続きを読む

出典: nikkei BPnet - 資産管理ツールについて調査した結果を発表した。それによると、オンラインで保有株式などを一括管理できるポートフォリオ機能について、「サービス内容を知っている」人は20.9％で、そのうち「現在利用している」人は9％にとどまった。しかし、投資商品の利用者のみに限定した場合、サービス内容の認知度は53.7％と、半数以上に達した。保有している投資商品の口座数別にみると、1口座保有者による認知度が46.1％で ＞＞＞続きを読む

出典: ネットサービスパーク - Winnyで同社の顧客情報などが流出していたことが明らかとなり、20日朝、会員に向けメールで報告した。オーバーチュア側は、被害の拡大を防ぐ為、漏洩の内容などについて公表していない。オーバーチュアは、情報処理推進機構(IPA)が公表する情報漏洩対策の対応ポイント集などに基づいて、二次被害を防止するという観点から公表するのを控えたと説明している。2007年11月17日に毎日新聞で事態が報じられ、情報流 ＞＞＞続きを読む

出典: 価格.com - 高速化技術により、高速なデータ・アクセスが行える。また、WindowsVistaの「readyboost」機能やPLAYSTATION3での使用に対応。ファイル暗号化ソフト「quicksecure」やデータ復元ソフト「datasalvagerLE」、どこでもメール送受信が可能な「SASTIK-LIMO」なども利用 ＞＞＞続きを読む

出典: Enterprise Watch - 管理者向けにポリシー設定機能も強化しており、システム運用なセキュリティポリシーに応じて柔軟に対応できるとしている。動作環境は、OSがRedHatEnterpriseLinuxES3.0/4.0、AS3.0/4.0。WebサーバーがApache1.3.26以上。価格は、250ユーザーで96万円（税別）より。同社では、今後3年間に約200セット、カスタマイズ、SI、保守費用を含め、約10億円の売上げを ＞＞＞続きを読む

出典: 日経プレスリリース - 簡易に設置して運用を開始できるほか、企業独自のセキュリティポリシーに従ったメール送受信が実現されます。また、ソフォスは、sophosemailsecurityandcontrolに、スパム対策の新しいテクノロジーを導入いたします。昨今、メールによる脅威は深刻化しています。 ＞＞＞続きを読む

出典: nikkei BPnet - ゼロデイ攻撃が確認されたことで、脆弱性の存在が明らかとなった。今回の脆弱性を突くWebサイトにアクセスすると、ウイルスを勝手にインストールされて、パソコンを乗っ取られる恐れがある。マカフィーでは、同社製品のユーザー250名程度が、今回の脆弱性を悪用するWebサイトにアクセスしたことを確認（10月19日時点）。そのほとんどは米国のユーザーだったという。詳細は、PConlineの記事本文をご覧ください ＞＞＞続きを読む

出典: ITpro - 両社はそれぞれ、openviewとTivoliというシステム管理ツールを提供しており、ここにSOAリポジトリが追加される形となる。唯一生き残ったスタートアップであるロジックライブラリは、プラットフォーム中立のソリューションを提供し続ける。ロジックライブラリのLogidex ＞＞＞続きを読む

出典: インターネットコム - 具体的には、Xenおよびpowervm仮想化LinuxOSイメージ、Hadoop並列ワークロードスケジューリングを利用し、「IBMTivoli」ソフトウェアで、監視対象のサーバーの状態をチェックする。クラウドコンピューティングは、ローカルマシンやリモートサーバーファーム ＞＞＞続きを読む

出典: Enterprise Watch - magicconnectは、NTTアイティ株式会社が開発したファイアウォールに守られた機器へ外部からの接続を可能とするソフトウェア。既存のファイアウォールやルーターの設定を変えることなく、安全にネットワーク接続が可能。また、リモートデスクトップなどTCP/IP接続の ＞＞＞続きを読む

出典: MoneyZine - 5月14日より提供していたCD-ROM内に脆弱性が残るファイル(モジュール)が混在していたことが判明したと発表したことが手控え要因となっているという。株価は10時28分現在、105,000円の2,000円安。次の記事モルガンスタンレーの目標株価引き下げで売られたブリヂストン(5108)が小幅反発2,000円割れ水準では押し目買いが優勢に-->Articlecopyright(c)2007NIHON ＞＞＞続きを読む

出典: ITmedia - メール本文には「わたしは私立探偵だ。お前の電話を盗聴することになっている。信じないかもしれないが、お前の昨日の電話の録音を聞いてもらえば本当だと分かってもらえるだろう」などと記され、添付ファイルを開くよう仕向けている。「電話を盗聴する」と脅すメール（Sophosより）添付のMP3ファイルはRARで圧縮されパスワードがかけられている。内容は電話の会話録音ではなく、悪質な実行可能ファイルで、不正サイト ＞＞＞続きを読む

出典: Security NEXT - PSJapanは、ウイルスやスパムなどの侵入を防止するセキュリティソリューション「PandagatedefenderPerforma3.0」をリリースした。最新版では、Cloudmarkのスパム対策エンジンをあらたに搭載し、日本語が記載されたスパムに対する検出機能が強化された。 ＞＞＞続きを読む

出典: ITmedia - なお、シトリックスの仮想化技術には、Xenハイパーバイザーの技術も取り入れられている。また、ダイナミック・カプリングの実現状況に関しても、アプリケーションを20ずつクラスタリングしてそれらを拡張するなど、ユーザーカンファレンス「iforum2007」ですでに実証済み ＞＞＞続きを読む

出典: 兜町ネット （プレスリリース） - 5月14日より提供していたCD-ROM内に脆弱性が残るファイル(モジュール)が混在していたことが判明したと発表したことが手控え要因となっているという。株価は10時28分現在、105,000円の2,000円安。 [戻る]"投資に役立つ"新サイトOPEN！投資情報満載！"投資に役立つ"新サイトOPEN！投資情報満載！最新ニュース11/2115:23 ＜DVF＞概況/東証大引け11/ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - そこで本セミナーでは、脆弱性は瑕疵か？修正費用は誰が負担するのか？ウェブサイトのセキュリティ監査で脆弱性が発見され報告した後に、お客様と開発会社でいつも問題になる事柄があります。それは、発見された脆弱性はバグなのか？またその脆弱性を修正する費用は ＞＞＞続きを読む

出典: ITpro - 石橋氏のいう“幻滅期”とは，製品に過度な期待をするピーク時期を過ぎ，「当初聞いた説明とは機能が異なる」や「うまく使いこなせない」といった不満をユーザーが感じ始める時期のこと。この幻滅期を乗り越えると製品が成熟するという。複数のセキュリティ機能をハードウエアと一体で提供する統合セキュリティ・アプライアンスは，「ISA（IntegratedSecurityAppliance）」や「UTM（Unifie ＞＞＞続きを読む

出典: コンピュータワールド - マッシュアップの手法を使って構築された複雑なWebサイトに注意するよう、企業の幹部には呼びかけるつもりだ」このほかmcafeeは、Stormワームの変種がもたらす脅威にも言及、先進的なコード置き換え手法を組み込んだ新しいマルウェアの変種への注意を促している。 ＞＞＞続きを読む

出典: Security NEXT - 2007年10月度の活動状況をまとめた。同センターによると、市販ウイルス対策ソフトで検知できないボットの種類が大幅に増加している。同センターでは、おとりとなるコンピュータ「ハニーポット」を設置してボットを収集しているが、10月に収集したボットの検体総数は49万9404件で、先月から約10万件減少した。日本への感染攻撃に関わっていた海外サイトのひとつが活動停止しており、このことが影響したと同センター ＞＞＞続きを読む

出典: 価格.com - 地図ソフト「ちず丸forWILLCOM」やウィルス/スパイウェア対策ソフト「マカフィー・ウィルススキャン」など7種類のアプリケーションソフトが本体にプリインストールされる。同社の直営店「ウィルコムストア」での販売価格は18000円。「W-VALUESELECT」サービスにも対応 ＞＞＞続きを読む

出典: INTERNET Watch - ワーム、スパイウェアなどを発見し、これらの脅威からユーザーを保護する。また、ファイアウォールによってインバウンドとアウトバウンドのネットワークトラフィックをコントロールし、SMSによるスパムに対処するアンチスパム機能も搭載する。さらに、LiveUpdate機能が搭載されており、自動的に最新の定義ファイルがアップデートされる。一方で、スマートフォンのパフォーマンスを低下させないよう、ソフトウェアは最 ＞＞＞続きを読む

出典: ASCII.jp - 位置情報を使って周辺地図を表示する「ちず丸forWILLCOM」(Windows用)、ウイルスやスパイウェアからパソコンを保護するセキュリティーソフト「マカフィー・ウィルススキャン」(Windows用)など、計7本のソフトがバンドルされている。また、従来機種の対応OSがWindowsXPSP2とMacOSX10.4.4～10.4.10だったのに対し、新たにWindowsVistaとMacOSX10 ＞＞＞続きを読む

出典: ZDNet Japan - アイズは11月21日、シンクライアント「izeThinClient」を発表した。これまで販売してきた「TRANSPORTER」に指紋認証機能を追加、製品名を改め全国発売を開始する。カーネルにLinuxディストリビューションの「KNOPPIX」を採用、アプリケーションサーバやミドルウェアを ＞＞＞続きを読む

出典: ITpro - 新版では，SSL-VPN接続機能を追加した。価格は，同社のシンクライアント端末を運用する際に必須となる，シンクライアント端末から業務アプリケーションへのアクセスを中継するサーバー・ソフトを含めて，50端末時に180万円（税別）程度など。ResalioLynxver.2.0は，USBメモリーにシンクライアント・ソフトを収めた「ResalioLynxUSBシンクライアント」と，このUSBシンクライアン ＞＞＞続きを読む

出典: NHK - 大阪に本社がある鉄鋼メーカー、栗本鐵工所が、全国の高速道路の橋げたなどに使われている金属製の型枠の強度データを改ざんしていたことがわかりました。問題の型枠は全国の9000か所余りで使われているとみられ、高速道路会社と国土交通省は緊急点検を行うことを決めまし ＞＞＞続きを読む

出典: JanJan - 同氏はまた、インターネット犯罪は国境を超えて広がっており、インターネット・セキュリティーの確保のためにも国際監視システムが必要と語っている。ブラジルで開催される第2回インターネット・ガバナンス・フォーラムについて報告する。（原文へ） ＞＞＞続きを読む

出典: ITpro - 再起クエリは，ファーミング攻撃につながる危険性がある。また，DNSサーバーの31％が任意要求者へのゾーン転送を許可する設定になっている。2006年のその割合は29％だった。ゾーン転送により，内部データが部外者に不正コピーされたり，dos攻撃を受けたりする可能性が ＞＞＞続きを読む

出典: PC Watch - 上面から排気し、スリットによって通気性を高めている。筐体は電源内蔵タイプながら、本体サイズは45×200×164mm(幅×奥行き×高さ)とコンパクトな設計になっている。重量は約1.5kg。Windows用のデータ暗号化ソフト「SecureLock+Guard」や、バックアップソフトなどが付属する。□バッファローのホームページhttp://buffalo.jp/□ニュースリリースhttp://buf ＞＞＞続きを読む

出典: 電撃オンライン - 「GAMESPACE24」側に関するシステム障害の原因がおおよそ特定されたため、現在その修正作業を行っており、テストの再開まで「負荷分散を目的とした開発作業を行うため、今しばらくお時間をいただく」とのことだ。ただし、本日11月21日12：00より「GAMESPACE24」の新規会員登録は再開されている。なお、今回実施したテストにおけるゲームデータは、再開後のテストや、正式サービスに引き継がれる。ま ＞＞＞続きを読む

出典: GameSpot Japan - 「GAMESPACE24」側に関するシステム障害の原因がおおよそ特定され、現在はその修正作業を行っている。オープンベータテストの再開については、負荷分散を目的とした開発作業を行うため、まだまだ時間が要するとのこと。また、今回の補償として、ゲーム内アイテムのプレゼント等が検討されている。なお、オープンベータテストの再開時期に関しては、近日中に発表される予定だ。※今回実施したオープンベータテストにおけ ＞＞＞続きを読む

出典: 東京新聞 - 防衛省によると、情報は既に削除し、悪用された事例の報告はないという。同省によると、情報は協力本部が内部資料として作成。七百三十人は受験当時、神奈川県在住で、陸上、海上、航空別に、出身高校名や親の氏名なども含まれていた。今年の一次試験合格者の受験番号を十月一日に協力本部のホームページ（ＨＰ）で公表する際、誤って流出させたらしい。外部の指摘を受け今月十六日に削除するまで閲覧可能だった。防衛省は「情報が ＞＞＞続きを読む

出典: 長野日報 - 駒ケ根市、飯島町、中川村の約200の加盟店で買い物する際にプリペイドカードやポイントカードとして使えるicカード「つれてってカード」が12月1日からリニューアルされ、住民基本台帳カードとの併用が可能になる。加盟店でつくる「つれてってカード協同組合」（矢沢哲也 ＞＞＞続きを読む

出典: 朝日新聞 - 日本セキュアジェネレーション（日本セキュジェン、秋葉茂隆社長）は11月20日、マイクロソフトのディレクトリサービスシステム「ActiveDirectory」に対応する指紋認証ソフトウェア「secuad（セキュエーディ）」を12月3日に発売すると発表した。WindowsのログオンやPCの ＞＞＞続きを読む

出典: 公明新聞 - 深刻化する迷惑メール対策を検討していた総務省の研究会が、事前承諾を得ない広告メールを禁止する「オプトイン方式」導入を柱とする「中間とりまとめ」を発表（10月16日）して以来、対策を強める動きが本格化している。インターネット上の違法・有害情報対策について、 ＞＞＞続きを読む

出典: 朝日新聞 - 凸版印刷は電子マネー機能や公開鍵管理システム（pki）の搭載によりセキュリティーを強化。トッパン・フォームズは顧客とid発行センターをネットワークで結び、1枚からでも顧客が直接発注できる独自のサービスを提供する。システム開発会社のトッパン・エヌエス ＞＞＞続きを読む

出典: ITmedia - 企業においてノートpcの持ち出しがセキュリティポリシー上制限されているケースが多い中、スマートフォンをパソコンに代わって外出先で利用する企業は今後増えてくることが予想されます。では、スマートフォンは本当にユーザー側が求める上位のウェブ閲覧とキーボードに ＞＞＞続きを読む

出典: ITmedia - 今回は、いつもの連載から少し離れ、2006年2月に発表された、Safariの外部から送り込まれたシェルスクリプトを自動的に実行してしまう脆弱性について考えてみたい。今回は、前回の補足として2006年2月20日にドイツのセキュリティ研究者が運営するニュース ＞＞＞続きを読む

出典: INTERNET Watch - ロケーションバーのサイトアイコンをクリックするとサイト情報を表示する機能や、ウイルスやスパイウェアを配布しているサイトのブラックリストを参照して警告する機能（Beta1の時点では未稼働）、詐欺サイトに対する警告機能などの機能を搭載する。使い勝手の面では、パスワード管理やアドオンの管理、ダウンロード管理画面などを見直して使いやすくするとともに、レジューム機能やページの拡大表示機能などを強化。Wind ＞＞＞続きを読む

出典: CNET Japan - SecureCardは、ebayが「フィッシング詐欺」を防ぐための最新の手段である。フィッシング詐欺とは、顧客を欺き偽造サイトのクリックさせ、金融情報を奪い取ろうとするスパムメール。アンチウイルス企業であるsophoslabsの研究によると、9月にフィッシング詐欺の21％ ＞＞＞続きを読む

出典: ロイター - ［東京20日ロイター］トレンドマイクロ(4704.T:株価,ニュース,レポート)がしっかり。日興シティグループ証券が19日付で、同社の投資評価をこれまでの「2h」から「1h」に引き上げたことなどが材料となっている。目標株価はこれまでの4700円から4900円に引き上げられ ＞＞＞続きを読む

出典: 読売新聞 - ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。影響を受けるのは、10.4〜10.4.10までのMacOSXに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。今回公表された脆弱性は、HTTPS ＞＞＞続きを読む

出典: MSN産経ニュース - イラクでは主権移譲前の2004年6月、連合国暫定当局（cpa）が公布した行政官令により多国籍軍、外交官、民間警備会社は治外法権下にあるが、今回の逮捕がどのような法律に基づくのかは不明。イラクでは9月に米国系民間警備会社の警備員が銃を乱射し、ロイターによると、17 ＞＞＞続きを読む

出典: 朝日新聞 - 自衛隊神奈川地方協力本部（横浜市）が作成した自衛官採用の1次試験合格者730人分の個人情報がインターネット上に流出し、1カ月半の間、外部から閲覧できる状態になっていたことが分かった。防衛省によると、閲覧可能になっていたのは、昨年9月に実施された試験について ＞＞＞続きを読む

出典: MSN産経ニュース - 自衛隊神奈川地方協力本部（横浜市）が昨年9月に実施した自衛官採用試験の1次試験合格者730人の氏名や生年月日などの個人情報がインターネット上に流出していたことが17日までに分かった。防衛省によると、情報は既に削除し悪用された事例の報告はないという。 ＞＞＞続きを読む

出典: 長野日報 - 同審議会では住民基本台帳ネットワークの安全性の検証などを行っており、住基ネットを複数の自治体で管理している全国でも珍しいケースとして、昨年12月に同センターを訪問。実績や実状、問題点などについて調査した。報告書では、費用負担や人材面では各市町村で負担を ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - これにより、パソコンからプリンタまでの通信経路を暗号化し盗聴による印刷データの漏洩を防止。また、非搭載モデルには、オプションのSSL対応LANボードおよび無線LANボードを増設可能。4.ラベル作成ソフトなど標準添付ソフトウェアが充実(1)ラベル作成・印刷ソフトウェア「LabelStar(R)Lite」ワープロ感覚で手軽にラベルデザインを作成し印刷。追加でアプリケーションを購入しなくてもラベル印刷業 ＞＞＞続きを読む

出典: ITpro - 業務でマルウェアを解析する機会が増えてきたのですが、最近のマルウェアはどれも様々な解析対策が施されており、数年前と比べて解析がやや面倒になっています。攻撃者はマルウェアの発見を困難にさせたり、セキュリティベンダーらによる解析を遅らせたりするため、エンコーディングやゴミコード挿入などによる難読化、コンポーネントや実態の多段化、デバッガ検出など、様々な解析対策を実装しています。今回は、このデバッガ検出 ＞＞＞続きを読む

出典: INTERNET Watch - 自己防衛策がわからず、具体的な対策をしていないユーザーが多いことがわかった。インターネットサービスを利用する際に個人情報の漏洩について不安に感じるときでは、「オンライン決済を含むオンラインショッピング」80.3％、「銀行口座の出入金」78.4％など、金銭が絡むサービスの利用時が多かった。また、「Webサイトからの会員登録」66.8％、「Webサイトからの資料請求」61.5％なども目立った。インター ＞＞＞続きを読む

出典: マイコミジャーナル - プレミアムバージョンは電話機単体の販売となり、購入者は現在利用しているauICカードを差し替えて利用する。新規契約またはICカード非対応機種からの機種変更の場合、auショップなどでの手続きが必要となる。なお、W55T通常版の価格はフルサポートコースの場合1万円台半ばとなる見通し。通常版のカラーバリエーションは、ゴールドカード、プラチナカード、ブラックカード、プレミアムカードの3色寸法約54×99× ＞＞＞続きを読む

出典: ITpro - ビー・ユー・ジー（BUG）は、非接触ICカード「felica」に対応した勤怠管理用端末を開発した。ソニーが提供するASP「インターネットタイムレコーダー(ITR)」専用の端末「ピットタッチ・プラスITRパッケージ」として、12月10日から販売開始する。同端末は、felicaに対応 ＞＞＞続きを読む

出典: マイコミジャーナル - デスクトップ環境Gnomeとのフォームデザインの統一が行われている。セキュリティ面では、スパイウェアやトロイの木馬などのマルウェア対策機能、実行ファイルをダウンロードしたときのアンチウイルスソフトへの通知機能が追加されている。新タイプのブックマーク「Places」やSVGのサポートが行われた「Firefox3.0」のβ版が公開(画像はMac版)関連記事次期Firefoxの開発者向けビルド「Gran ＞＞＞続きを読む

出典: Enterprise Watch - 日本セキュアジェネレーション株式会社（日本セキュジェン）は11月20日、ActiveDirectory向けの指紋認証ソフト「secuad」を発表した。12月3日から販売を開始する。secuadは、ID・パスワードの代わりに指紋認証装置に指を置くだけでWindowsログオン、PCのロック・解除が ＞＞＞続きを読む

出典: インターネットコム - ハッキングされたことをいつも100％確信できるわけではありません。サーバーの再インストールが必要になる状況、たとえばルートが攻撃された場合などは明らかですが、セキュリティインシデントの疑いがある場合に、手動による介入なしで単純にリロードできればもっといいのではないでしょうか？この意見には賛否両論あります。確かに、どのような方法で自分の領域が侵入されたかを知りたいと思う人は多いでしょう（これにより、 ＞＞＞続きを読む

出典: 日経プレスリリース - 昨今、個人情報保護法の施行やcsrの観点から、情報漏洩対策強化がますます重要になってきています。また、2009年3月期（2008年4月開始の会計年度）から施行が見込まれている日本版sox法への対応に迫られる中、業務の効率化や情報漏洩対策として情報資産を電子化して業務を ＞＞＞続きを読む

出典: CNET Japan - 大阪ではもっと前から，単純なデータ入力の受注が落ち込んでいたが，東京でもその傾向が強く，東京におけるデータ入力専門のスキルの高いチームを組んでいるSOHOでさえ廃業を考えるほどなのだ。だから，いわゆる単純入力作業である在宅ワークは，SOHOにはもういっさい仕事が回ってこないと思ったほうが良いし，もしそういうSOHOを求めている会社があるのなら，しかも初心者でも大丈夫とうたっている会社であるならなお ＞＞＞続きを読む

出典: ITpro - ネットワークの各所で迷惑メール対策が進んでいる現在，自分の出したメールが誤ってしゃ断されてしまう可能性も否定できない。そうした不安を解消するため，GDXJapanでは「GDXトラステッドプラットフォーム」を2007年11月から開始した。このサービスは，専用アプライアンス「GDXEdge」と，メールを中継する「ノード」というサーバーで構成される。企業は，GDXEdgeを自社に導入するか，GDXEdg ＞＞＞続きを読む

出典: Security NEXT - 迷惑メール対策への取り組み強化するため、「迷惑メール対策委員会」を設置した。独自ガイドライン策定するほか、動向調査、啓発活動などを実施するという。同社では、メール配信システムを提供していることから、健全なサービスを提供するため迷惑メール対策を推し進めるもので、同社システム利用者がメール配信する際の注意事項をまとめた独自のガイドラインを策定や、セミナーを定期的に実施して啓発活動を推進する。また迷惑メ ＞＞＞続きを読む

出典: 総務省 - (12)貸与品が故障又はコンピュータウィルスに感染した場合は、速やかに下記連絡先に報告して下さい。(1)第三者になりすまして貸与品を使用しないで下さい。(2)貸与品を使用して特定・不特定多数にかかわらず、嫌悪感を抱く又は抱くおそれのある広告、宣伝若しくは ＞＞＞続きを読む

出典: Security NEXT - 企業に送りつけられたマルウェアやコードの分析、レポートする「マネージド脅威分析サービス」を提供する。同サービスは、企業ネットワークに侵入したマルウェアや不正コードについて、同社アナリストが分析し、インシデントの発生から96時間以内に分析レポートを提供するサービス。インシデント報告は24時間体制で受け付けており、不正コードが与える影響や修復方針、駆除ツールの作成、攻撃予防策など分析レポートにまとめる ＞＞＞続きを読む

出典: nikkei BPnet - パスワードのブルート・フォース（総当たり）攻撃とクラックである。筆者は通常、まず生徒たちに「強靱なパスワード・ポリシー」について考えてもらい、その後これらのポリシーに共通する実装や攻撃について分析することにしている。必然的に、生徒が考え出すパスワード・ポリシーは、おおむね以下のようなものとなる。・最低1文字の大文字・最低1文字の小文字・最低1文字の数字・最低1文字の記号・長さは最低7文字このパスワ ＞＞＞続きを読む

出典: ITpro - ユーザーのタイプミスを狙った攻撃「タイポスクワッティング（typo-squatting）」に関する調査報告書を公表した。それによると、同社では、12万件以上の「タイポスクワッティングサイト」を確認しているという。タイポスクワッティングとは、直訳すると「タイプミスの不法占拠」。有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ。例えば、 ＞＞＞続きを読む

出典: マイコミジャーナル - また、HDDにパスワードを設定するパスワードロックツールとデータ消去時の情報漏洩を防止するフォーマットツールがWebサイト上で無償配布される。関連サイト富士通WEBMART(個人のお客様向けショッピング)富士通情報提供をお待ちしておりますご意見・ご感想メールマガジンの申し込み（無料）ヘッドラインコレガ、ダブルチャンネルに対応した無線LANブロードバンドルーター発売[00:1111/21]周辺機器N ＞＞＞続きを読む

出典: NHK - 携帯電話の有害サイトから子どもを守る具体策を検討する文部科学省の協議会が開かれ、子どもが有害サイトを見られないようにする「フィルタリング」と呼ばれる機能の利用をどのように促進するかなどの対策を、今後検討していくことになりました。 ＞＞＞続きを読む

出典: コンピュータワールド - 変化できない企業は消え去るしかない」――日立製作所が開催したプライベート・イベント「HITACHIOpenMiddlewareWorld2007Autumn」の基調講演において、セコム取締役会長の木村昌平氏が、企業の成長のためには変化を恐れない姿勢が重要であると訴えた。 ＞＞＞続きを読む

出典: 四国新聞 - 県高松市サンポートのかがわ国際会議場で、情報社会の企業モラルについて考える「情報モラル啓発セミナー」を開く。「情報モラルが会社を救う―it時代の社会的責任」と題した啓発ビデオを上映。個人情報の効果的な管理方法や情報セキュリティ対策の講演会などもある。 ＞＞＞続きを読む

出典: ITmedia - すべての開発作業の中断を命じ、開発チームに対してテスト作業の遅れを取り戻し、バグを洗い出すよう指示した。テストは2005年11月から2006年3月まで4カ月間にわたって行われた。この取り組みは「MQ」（MilestoneQuality）と呼ばれた。「MQは意図的な開発モデルに向けた最初のステップだった」とMicrosoftでVisualStudio2008のプログラムマネジャーを務めるキャロル・グ ＞＞＞続きを読む

出典: iNSIDE - Wiiの『スーパーペーパーマリオ』の欧州版に収録される「英語」「ドイツ語」「スペイン語」版においてゲームがフリーズして進行が不可能になるバグが含まれていた件で、修正版を出荷すると共に、希望者には修正版との交換プログラムを実施すると発表しました。ステージ2-2の開始地点でマネーラに出会うシーンがあります。プレイヤーはマネーラにフロアの最も遠い部屋にデアールが居ると伝えられ、その部屋に入って緑のスイッ ＞＞＞続きを読む

出典: ITpro - 新モデルは，AT＆Tが2007年10月に発表した米Napsterの携帯向け音楽配信サービス「NapsterMobile」に対応する。フリップ式のSLMは，厚さ1.27センチで重さが約89.87グラム。通信方式は，3Gのデュアル・バンドとGSMクワッドバンドに対応し，Bluetooth技術，動画対応の200万画素のデジカメなどを搭載する。外部メモリーとしてmicroSDカードを使う。NapsterM ＞＞＞続きを読む

出典: CNET Japan - コンソーシアム方式により業界を代表するSI企業のノウハウを集大成したWeb-ERPで、経理、債権、債務、販売、調達・在庫、製造、人事、給与、資産管理、経費の計10モジュールにより構成されています。BI(ビジネスインテリジェンス)、EDI（電子データ交換）、ワークフロー等を標準搭載し、多通貨機能、マルチカンパニー、柔軟な組織変更への対応など、中堅企業向けながら、大企業にも必要とされる機能を豊富に盛り ＞＞＞続きを読む

出典: ロイター - 現在は関門海の株式２８．５９％を保有。ＴＯＢにより６２．４３％まで引き上げる。取得価額は１株１２万１０００円で、１１月１５日から１２月１３日まで買い付ける。＊記事の詳細はこの後送信します。新しい記事には見出しに「ＵＰＤＡＴＥ」と表示します...";varshowComments=false;記事を印刷する[-]文字サイズ[+]［東京１４日ロイター］ヤタガラスホールディングス（大阪府大阪市）は１４日 ＞＞＞続きを読む

出典: 日本経済新聞 - 比較的無名だったマーク・ハード氏を指名した。今月は化粧品大手エスティローダー（NYSE：EL）が次期CEOに、日用品大手プロクター・アンド・ギャンブル（P＆G）（NYSE：PG）のスナック部門責任者を指名した。シティのCEOとしての要件についてルービン氏は、「銀行業の経験が必要」とは言わず、「シティのグローバル化に関連する、国際的な関心を強く持っている人物が必要」であると強調した。ニューヨークに本 ＞＞＞続きを読む

出典: CNET Japan - iphoneという言葉を使ったサイトには、ファンサイトやクチコミサイトだけでなく、ハッカーや詐欺師によって運営されるサイトもある。主な研究成果として、「人気サイトのURLのスペルミスでは、14回中1回の割合でタイポスクワッターのサイトにアクセスする可能性が ＞＞＞続きを読む

出典: ITmedia - セキュリティ更新プログラムの配布が終了してしまったサーバは、ウイルスやマルウェア、外部からの不正アクセスに悪用されるセキュリティホールの温床になりかねません。また取引先によっては、サポートの切れたサーバを使っているということ自体が問題になる可能性すらあります。こうしたセキュリティの問題を解決するには、サポートの終了したWindowsServerを、最新のサーバへ移行することが必要です。次世代のサー ＞＞＞続きを読む

出典: Security NEXT - SSL対応シールの掲示を確認しているユーザーは29.4％おり、プライバシーマークの掲示を確認するという回答の28.2％より多かった。一方、34.8％のユーザーが「対応しているからといってすべてが安心できるサイトとは限らない」と答えるなど、安全性に不安を感じる人も少なくないことがわかった。またEVSSL証明書については「まったく知らない」との回答が68.4％で、認知度の低さがうかがえた。日本ベリサイ ＞＞＞続きを読む

出典: CNET Japan - 「プライバシーマークがあること」が28.2％であるのに対し、「SSL対応シールの掲示があること」の回答が29.4％となっており、プライバシーマークだけでなく実際にSSL対応しているかどうかを判断基準としていることがわかる。しかし、「情報を入力させるウェブサイトは必ずSSL対応とするべき」と考える人が44.4％いることに対し、「対応しているからといってすべてが安心できるサイトとは限らない」との回答が ＞＞＞続きを読む

出典: CNET Japan - landeskSecuritySuite製品カタログ提供：landeskSoftware株式会社2007年10月14日|【経営一般】パッチ管理、アンチウイルスの適用・管理、セキュリティポリシーの徹底、各種デバイスの接続コントロール、ネットワーク接続コントロール、脆弱性の検出、 ＞＞＞続きを読む

出典: マイコミジャーナル - 米国時間の11月14日にMicrosoftがコンシューマ向け統合セキュリティソフト/サービス「WindowsLiveonecare」の新版をリリースした。バージョン1.0の提供が始まったのが昨年の6月。サブスクリプション形式のPCケア・サービスというセキュリティとPC管理の新コンセプトを ＞＞＞続きを読む

出典: 日経プレスリリース - 指紋認証ソフトウェア「secuad」はwindowsログオンや各種アプリケーションソフトウェアへのシングルサインオン（sso）を実現し、また、activedirectoryと連携してアカウントおよび指紋情報を一元管理できます。また、指紋認証専用のサーバーが不要で、既存の環境を変更せ ＞＞＞続きを読む

出典: マイコミジャーナル - 「企業の電子メールアカウントを利用して、機密情報を含んだ電子メールを間違って送ったことがある」人が半数以上に上るとする調査結果を発表した。これに対し同社は、送信メールをチェックするなどの電子メールセキュリティ対策を講じる必要があると警告している。同社は企業電子メール経由の機密情報漏えいに対する危惧を調べるにあたり、オンラインベースで2回の調査を行った。初回は今年10月に約300人を対象に行い、2回 ＞＞＞続きを読む

出典: ITpro - また，自身が使っているインターネット・セキュリティ・ソフトウエアを「たいへん信頼している」という回答者は41％で，前回の26％から大幅に伸びた。なお，過去半年間でウイルスなどの不正プログラムによって感染した消費者は，17％から13％に減少している。一方，欧州をみた場合，英国では過去半年間に不正プログラムに感染した消費者は，前回調査時の31％から42％に増加した。フランスでは，46％が「セキュリティ ＞＞＞続きを読む

出典: ITmedia - ノートン・ファイターの詳しい能力は過去記事を見ていただければ分かるが、彼は編集部に突然現れて全ファイルのウイルスチェックを（勝手に）始めたり、秋葉原の量販店で啓蒙活動を行うなど、インターネット上の治安を守るべく日夜戦っている。過去に行われた秋葉原での戦い。赤や青の“古いセキュリティソフト”がPCを守っているが（写真＝左）、おそいかかるウイルス軍団の進化に対応できず（写真＝中央）、撃破されてしまった ＞＞＞続きを読む

出典: ITmedia - オーバーチュアの顧客情報がWinnyネットワークに流出した。17日付けの毎日新聞で詳細が報じられたが、同社は「2次被害を防ぐため、詳細は公開しない」とし、流出の経緯や被害の範囲やなどは、毎日新聞以外には明らかにしていない。オーバーチュアは11月20日までに、同社 ＞＞＞続きを読む

出典: All-in-One INTERNET magazine 2.0 - Informix（2001年）、Rational（2002年）などが代表である。直近の投資家ミーティングの発表によると、昨年度のソフトウェア売上げは18.2億ドル（2兆円強）、生み出した利益は全社の40％に当たり、ソフトウェアは核ビジネスに成長した。IBMのソフトウェア部門にはWebSphere、Lotus、Tivoli、DB2、Rationalの5つのブランドがある。WebSphereはSOAの ＞＞＞続きを読む

出典: INTERNET Watch - ファイアウォールに関するセキュリティ関連の修正を実施。ファイアウォールの設定が「すべての受信接続をブロック」となっていても、root権限で稼動しているプロセスなどが外部からの接続が可能となっていた点について、設定の名称を「必須のサービスのみを許可」に改めるとともに、外部からの接続許可を一部のサービスのみに限定した。また、ファイアウォールの設定が「特定のサービスおよびアプリケーションにアクセスを設定 ＞＞＞続きを読む

出典: All-in-One INTERNET magazine 2.0 - インターネットユーザーのネットセキュリティに関する意識調査の結果を11月20日発表した。多くのユーザーが個人情報の漏えいを不安に感じフィッシング詐欺への知識はあるものの、防衛策がわからず対策をとっていない実態が明らかになった。調査は11月2～4日に個人のインターネットユーザー800人に対し、ネットを通して実施した。インターネットのサービスを利用する際に個人情報漏えいを不安に感じる時を尋ねたところ、 ＞＞＞続きを読む

出典: インターネットコム - コンテンツセキュリティのクリアスウィフトは2007年11月16日、英国本社Clearswiftにおいて10月22日から、主力製品の「mimesweeperforSMTP」既存ユーザーを対象にした、アンチスパム機能に特化した新製品「mimesweeperforSMTPEdgeServer」の無償ダウンロード ＞＞＞続きを読む

出典: コンピュータワールド - パフォーマンスおよびセキュリティの改善、クラスタリング／仮想マシンといったコンフィギュレーションのサポート、継続的インテグレーション、定期的なビルドなどを特徴としている。これらに加え、バージョン管理機能や強化されたクエリ・ビルド、バージョン管理へのWebアクセス、ワーク・アイテム・トラッキング、ステータス・リポート機能なども目を引く。「TFSはプロセスを実働させ、大量のデータを収集し、それに関する ＞＞＞続きを読む

出典: インターネットコム - 『ApplicationFirewall』の問題などセキュリティ面の手直しを行なったほか、多数の不具合に対応している。これは、AppleがLeopardのリリースをいかに急いだのか、物語っているのかもしれない。関連記事LeopardServerと仮想化Apple、旧OS『Tiger』のアップデートを公開【中国】チャイナモバイル、爆発的人気のApple「iPhone」導入に向け協議LeopardはM ＞＞＞続きを読む

出典: ValuePress!(�