情報セキュリティーサイト

出典: 日刊スポーツ - ロッキーズは２２日、ワールドシリーズ第３−５戦のチケット販売をインターネット上で開始したが、アクセスが殺到してシステム障害が起き、販売を一時停止した。ＡＰ通信などによると、開始から約９０分間に８５０万件のアクセスがあり、数百枚を販売した時点で障害が ＞＞＞続きを読む

出典: 日経プレスリリース - 東京ガスが料理教室の端末にＳｕｎＲａｙを採用した理由は、料理教室に参加されたお客さまの個人情報を管理する上で、より強固なセキュリティ対策を実現するにはシンクライアント化が不可欠であり、豊富な導入事例があるＳｕｎＲａｙが最適と判断したことによります。特にＳｕｎＲａｙが高く評価されたのは、サーバをデータセンターの１か所で一元管理し、記憶装置などを一切持たないＳｕｎＲａｙ端末だけを各料理教室など、どこで ＞＞＞続きを読む

出典: 日経プレスリリース - ファイアーウォールの設定を変更することなくＰＫＩ（ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ：公開鍵暗号方式）を採用することにより企業間・拠点間の安全で確実なデータ転送を実現します。また、「ＡＳＴＥＲＩＡＤａｔａＣａｓｔｅｒ」に搭載された「コラボレット」機能によって、データの送受信時に簡単な設定をするだけでメールや添付ファイルを自動的にメールフォルダや社内システムのデータベースへ格納し社内シス ＞＞＞続きを読む

出典: 日本経団連タイムス - 従来の企業は安全さえ確保していれば批判を受けなかったが、最近はデータ改ざんなどを行うだけで大きな批判を受けるようになるなど、「社会のトレンドが安全から安心へと大きく変化している」と述べ、企業に対して、情報を可能な限りありのままに開示するよう求めた。また、不祥事発生など「有事」の場合は、平時のリスクマネジメントとは異なる要素が発生し、法的責任だけを考えていたのでは適切な対応はできないと指摘。「有事」 ＞＞＞続きを読む

出典: Enterprise Watch - 操作ミス、データ改ざん、漏えいなどによる被害を防ぐことが可能になる。新版では、64ビットのハードウェアとJVM（Java仮想マシン）をサポートするとともに、大規模環境にも対応するようパフォーマンスを向上した。また、OracleDatabase監視時のSQL文完全取得に対応。これにより、ログの完全性が保たれるため、日本版SOX法施行に向けIT統制評価の信頼性を向上できるとしている。一方のDB-SOX ＞＞＞続きを読む

出典: ITpro - 「国際少額決済」や「ユビキタス・ネット社会」「サイバー・セキュリティ」など電子商取引に関連する5つのテーマを取り上げる。経済産業省の岡田秀一商務情報政策局長が基調講演を行うほか、増田寛也総務大臣や甘利明経産大臣も登壇する。総会に先立ち川村議長は、「消費者が安心して利用できる電子商取引市場を発展、拡大していくためには、サービスを提供する企業側が社会的責任をまっとうする必要がある。多くの企業から賛同を ＞＞＞続きを読む

出典: コンピュータワールド - 米国ナショナル・サイバー・セキュリティ・アライアンス（NCSA）と米国マカフィーが実施したもの。それによると、調査対象となった消費者の87％は、自分たちのコンピュータにウイルス対策機能がインストールされていると回答しているが、彼らのシステムを実際に調べたところ、9月中にウイルス対策ソフトウェアのアップデートを適切に行っていたのは52％にすぎなかったという。にもかかわらず、10人中9人の消費者が、自 ＞＞＞続きを読む

出典: Enterprise Watch - そして、「サイバーセキュリティ」では、国境を越えて発生する電子商取引上のトラブルを防止するシステム構築について議論するとともに、組み込み型ソフトに内在する脅威と対応策の検討を行っている。11月9日に開催される「GBDe第9回世界総会」では、「WebCommerce ＞＞＞続きを読む

出典: CNET Japan - 特に「DoS」と呼ばれる攻撃には「多く使われている」Windowsを使ったほうが楽だからだ。※因みに「DoS」はいわゆる「サービス拒否」。ある会社のネットワークに対し次から次へとアクセスを仕掛けてそのネットワークを使い物にならないようにするもので、イメージとしては「蕎麦屋さんに悪戯電話を次から次へと掛けて出前をできなくして営業を妨害するようなもの」だと思えばいい。そのためにできるだけ多くのパソコン ＞＞＞続きを読む

出典: 日経プレスリリース - 従来のＦｅｌｉＣａカードで提供している社員証（入退室管理）や、電子マネーなどのアプリケーションに加え、ホットデスキング※２やＷｉｎｄｏｗｓスマートカード・ログオン※３、その他ＷｉｎｄｏｗｓのＰＫＩ認証を採用した電子メール、Ｗｅｂアプリケーションが１枚のＦｅｌｉＣａカードで利用可能となります。利便性を向上するだけでなく、オフィス内の情報リソースに対する個人認証や実行権限許可を、より安全かつ確実に実行 ＞＞＞続きを読む

出典: ITmedia - アップデートが公開された。セキュリティ企業Secuniaのアドバイザリーによると、脆弱性は、E-BusinessServer8.xの管理ユーティリティサービスで認証パケットを解析する際の整数オーバーフローに起因する。これを悪用すると、細工を施した認証パケットを使ってヒープベースのバッファオーバーフローを誘発させ、任意のコードを実行してシステムを制御することが可能になる。この問題は、Solaris版 ＞＞＞続きを読む

出典: Open Tech Press - 回線断の際の中断箇所からの転送再開、ストリーミング再生、セキュリティ認証、データ暗号化、メッセージなどの機能が特徴。これまで、Windows版SDKを販売しており、放送事業者の番組素材転送システム、映像制作編集システム、現場取材映像伝送などでの採用実績がある。Linux版は顧客からの要望を受けてリリースした。開発環境はGCC4.1.0が利用可能。価格は、ライセンス形態などにより異なり、要問い合わせ ＞＞＞続きを読む

出典: @IT - IT全般統制の評価項目のうち「システムの安全性の確保」「システムの運用・管理」「システムの開発、変更・保守」を支援する統合運用管理ソリューションだ。常にPDCAを回して、システムの安定性・安全性を高めていくマネジメントサイクルをシステム運用の現場に定着させる環境を提供する。今日のITシステムは「動いていて当たり前」と考えられているので、適切にシステムのキャパシティ（リソースやパフォーマンス）を監視 ＞＞＞続きを読む

出典: ITpro - もちろんこれらの認証技術も含まれるのだが，ここでは主にIDを一元的に管理するための基盤技術を指している。実は筆者は，アカウントの一元管理（シングル・サインオン）に違和感を持っていた。一つのパスワードが破られると，すべてのシステムへのログインが可能になってしまうためである。しかしSOX法の対応で，アカウントのライフサイクル管理の重要さと，これを多数の従業員に対して実施する労力を実感した。また情報流出 ＞＞＞続きを読む

出典: Enterprise Watch - 1989年に米国カリフォルニア州で設立されたストレージベンダーで、ATAのRAIDカード/コントローラの分野で大きな実績をあげてきたという。またその後は、SATAのRAIDカードやiSCSIアレイなどを手がけ、さらに今回はSAS/SATA両対応のストレージアレイ「VTrakE-Classシリーズ」を市場に投入するに至った。VTrakE-Classシリーズでは、HDD×16を搭載可能な3Uサイズの「 ＞＞＞続きを読む