情報セキュリティーサイト

出典: ITpro - 悪質なプログラム（ウイルスなど）を実行される脆弱性が含まれる。QuickTime7.3は同社サイトから入手できる。新版で修正された脆弱性は7件。いずれについても、Windows版とMac版の両方が影響を受ける。7件の内訳は、動画ファイルの処理に関する脆弱性が4件、PICT形式の画像ファイルの処理に関する脆弱性が2件、Javaアプレットの処理に関する脆弱性が1件。動画／画像ファイルの処理に関する脆弱 ＞＞＞続きを読む

出典: 日経プレスリリース - 企業のすべてのＰＣとサーバを含む、ネットワークセキュリティ、データセキュリティ、エンドポイントセキュリティの管理を統合した、業界初のコンソールです。ｅＰＯ４．０は現実、仮想の両システムと連係でき、圧倒的なスケーラビリティを実現します。現在、全世界で３０，０００社以上のマカフィーの顧客企業が約５，５００万台のＰＣ、サーバ、ネットワークデバイスを管理しています。ｅＰＯは、強力なレポーティング機能、監査 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - ファイル共有ソフトによる情報漏えい事件対応のノウハウが身に付く、『ビズカフェセミナー「日本発、世界初のネットワークセキュリティ技術の開発」』を2007年11月29日に開催する。『ビズカフェセミナー「日本発、世界初のネットワークセキュリティ技術の開発」』の詳細、次のとおりである。■イベント内容もはや説明の必要がない『Winny』に代表されるファイル共有ソフト。ソフト使用に関する法整備が進んでいない状 ＞＞＞続きを読む

出典: ZDNet Japan - 6月にもボット感染が急激に増加しており、これはパソコンへの侵入手口が巧妙化し、ボットやワームに感染してもユーザーが気づきにくくなったことが考えられる。ボットに感染すると、ユーザーが気づかないうちに遠隔操作され、ウイルスメールやスパムメールの送信、他のサイトへの攻撃を行う踏み台に使用される。P2Pファイル共有アプリケーション利用の増加では、昨年は減少傾向にあったものが今年に入ってから増加している。ま ＞＞＞続きを読む

出典: 日経プレスリリース - そして情報漏洩と、肥大化するネットワークの中でこれらの脅威に対応する事が求められており、脆弱性を修正する為にベンダーから提供されるセキュリティパッチを迅速かつ的確に適用する事が急務とされています。しかしながら、サーバのセキュリティパッチマネジメントを行おうとする企業は以下のような問題点を抱えており、脆弱性への対応が遅れる事も少なくありません。（１）稼動しているアプリケーションに悪影響が無いかを確認 ＞＞＞続きを読む

出典: CNET Japan - トップ10に入ったNetsky.PおよびNetsky!similarによるNetskyの活動が目立ちました。Netsky!similarの検知全体はNetsky.Pを含んでおり、実際のところ今月Netsky!similarとして報告されたものの多くはNetsky.Pでした。この2つによるNetskyの累計活動量は、前月に比べると17.03%も増加しています。また、8位の座を守っているBagle.D ＞＞＞続きを読む

出典: インターネットコム - Leopardにアップグレードする際、ファイヤーウォールが無効化され、インストール作業が完了するまで回復しない点だ。その他の問題点については、イギリスのセキュリティ会社HeiseSecurityの報告の中で述べられており、インターネット上で広く配布されている。関連記事【中国】新変種ウイルス「トロイの木馬ダウンローダー」出現【中国】新種ウィルス感染PC15万台に、北京など深刻な被害Appleの「Ma ＞＞＞続きを読む

出典: BroadBand Watch - ウイルス対策や不正侵入防止、フィッシングやスパイウェア対策、盗聴防止機能などが提供される。従来、@niftyの接続会員を対象にサービスを提供していたが、他社ISPの接続サービスに加入するユーザーへも対象を拡大。@nifty会員へ無料申し込みをし、@niftyユーザー名に登録することで、サービス契約・利用が可能になる。月額料金は525円。@nifty接続会員とのサービス的な違いはなく、1ライセンスで ＞＞＞続きを読む

出典: nikkei BPnet - 三菱電機は、タグへのアクセスに対するプライバシー保護やセキュリティー機能を持つ「UHF帯RFIDリーダライタ装置RF-RW003」を2008年1月に、「同004」を同年3月に発売する。いずれも、952M〜95MHzに対応。RFIDの標準化団体であるEPCGlobalの通信規約「Class1 ＞＞＞続きを読む

出典: ITmedia - Excel形式の帳票のサポートに加え、PDF出力時に閲覧期間や印刷制限、パスワード認証などを設定できる。価格は、帳票設計の「デザイナ」が23万円、クライアント側の出力ソフトウェア「ランタイム」が4万円、サーバ側の出力ソフトウェア「StandardEdition」が12万円、StandardEditionに文書管理連携機能やPDF出力機能などを追加した「ProfessionalEdition」が45 ＞＞＞続きを読む

出典: CNET Japan - 強制暗号化USBメモリ『SD-Container2.0』の基本機能（パスワード認証／データの強制暗号化、管理者権限不要／インストール不要）に、社内・社外を問わずUSBメモリ操作時のログを取得できる機能、リモートによるユーザ無効化設定機能を搭載することが可能です。これにより、一定期間操作履歴のないUSBメモリのリストを抽出し、紛失していないかどうかなどのログ管理、紛失管理、資産管理が可能となり、情報 ＞＞＞続きを読む

出典: ITmedia - ISR向けにNAC（NetworkAdmissionControl：ネットワーク検疫）モジュール、IPS（不正侵入防御システム）モジュール、WAAS（WANアプリケーション高速化）モジュールをここ半年間に集中的に投入、さらにインテリジェントスイッチのエントリーモデル「Catalyst2960LANLite」（価格13万5000円〜）を11月中にリリースするなど、拠点向けソリューションも強化していく ＞＞＞続きを読む

出典: Enterprise Watch - 30万円台から購入できる低価格が特徴という。また、クッキーベースのセッション維持機能と証明書の保存/管理機能を持ったSSLの負荷軽減機能を、BarracudaLoadBalancer340以上に搭載し、低価格でありながら、優れたレイヤ7負荷分散ソリューションを実現するとのこと。価格は、BarracudaLoadBalancer240が36万5000円（税別）から、レイヤ7対応の同340が48万円（ ＞＞＞続きを読む

出典: インターネットコム - HOYAサービスは5日、ネットワーク環境さえあれば、サーバー設備や運用担当者なしで利用可能なシンクライアントASPサービスを提供開始した。利用料金は1ユーザーあたり月額6980円。クライアント端末は既存のWindowsPCを利用可能。シンクライアント端末のレンタルも ＞＞＞続きを読む

出典: @IT - その場合は、ハードウェア自体を鍵の掛かる部屋に置き（もちろん、社内LANからアクセスできないようにしたうえで）、入退室管理という物理的な代替案でアクセス管理を実行するという手もある。IT全般統制がITシステム全般に関して構築・運用ルールを作るという側面が強い ＞＞＞続きを読む

出典: INTERNET Watch - 「10月の国内トップ10スパイウェアランキング」を発表した。ランキングは、同社のサイトが無償提供しているオンラインスパイウェア検索ツール「SpyAudit」で収集したデータを基にしている。アドウェアの1位は詐欺的セキュリティソフト「DriveCleaner」だった。同ソフトは、ユーザーの同意なしにインストールされ、Windowsのスタートアップに登録される。ウェブルートでは、このプログラムを自身で ＞＞＞続きを読む

出典: プレスリリースジェーピー（プレスリリース） - 設計技術には定評があり、特に安定性に優れた商品を提供し続けている「SUPERMICRO」製品（サーバ／ワークステーション用マザーボード、RAIDシステム、電源、ケース等）の日本国内正規販売代理店として、OEM用/法人向けに販売しています。また、自社内にSUPERMICRO社認定技術者を擁し、クオリティの高い製品導入サポート及びメンテンナンスを行っています。その他、Zippy社（電源ユニット）、Ra ＞＞＞続きを読む

出典: ITmedia - ストレージシステムにはDataDirectNetworks製のRAIDシステムを採用、大容量の高速I/Oを実現し、その容量は1.25ぺタバイトに達する。同システムの構築・保守を行う日本SGIもDataDirectNetworksのRAIDシステムを大規模システムで扱うのは初の試みとなる。関連キーワードSGI|宇宙|クアッドコア|東京大学|Xeon|クラスタ関連記事海洋研究開発機構が国内最大級のIt ＞＞＞続きを読む

出典: ITmedia - Symantecによると、Googleの高度な検索機能を逆手に取って、Google検索のURLがスパムに利用されているという。Googleの高度な検索機能を逆手に取って、スパマーがGoogle検索のURLを、自分たちのサイトの宣伝に利用しているという。セキュリティ企業のSymantecがブログで ＞＞＞続きを読む

出典: ITmedia - Appleは11月5日、メディア再生ソフト「quicktime」のセキュリティアップデートを公開し、7件の脆弱性を修正した。Mac版、Windows版の両方が対象となる。quicktime7.3で修正された脆弱性のほとんどは、悪用されるとアプリケーションが突然終了したり、任意のコードを実行 ＞＞＞続きを読む

出典: ZDNet Japan - しかし、ijailbreakプログラムは、自分のipodtouchでサードパーティー製アプリケーションをインストールしたいがクラッキングするほど専門知識のない人に向けて設計されている。プレスリリースによると、「ijailbreakを動かすための要求されるユーザーの操作は、ipod上部 ＞＞＞続きを読む

出典: 時事通信 - 第一三共ヘルスケア（東京）は19日、肩凝りや冷えなどを緩和する栄養保健薬「ビドン−ハイecb2」のキャンペーンに応募した2万8364人分の個人情報がインターネット上で流出したと発表した。04年12月から06年12月までのキャンペーン応募者の名前や住所、電話番号、薬の服用 ＞＞＞続きを読む

出典: 北海道新聞 - 同様なデータ改ざんが相次いで見つかったのを受け、東芝が今年四月から各電力会社と協議しながら実施した火力発電所の包括調査で新たに見つかった。東芝によると、一九九七年七月の発電所建設引き渡し前の社内試験でタービン性能が計画値に対し０・７％不足していたため、性能試験責任者が計算機担当者に計画値どおりにするよう、データの変更を指示した。データ改ざんを受け、北電は五日、同社ホームページを通じて「誠に遺憾。東 ＞＞＞続きを読む

出典: 北海道新聞 - 被害者に共通しているのはカードの暗証番号に生年月日か、電話番号を使っている点だけで、同じ店に通っていたなどの共通点は見つかっていない。カードには口座番号、支店番号に加えて、偽造を防ぐために特殊な情報も記録されており、第三者が名前や生年月日などの一般的な個人情報を入手しただけでは偽造できない仕組みになっている。同行の情報システムに記録されている個人データが不正にアクセスされたり、内部情報が流出したり ＞＞＞続きを読む

出典: 北海道新聞 - 被害者全員が暗証番号として生年月日か電話番号を使っていた。ただ、これらの個人情報だけでは偽造キャッシュカードを造るのは困難で、特殊な技術を持った人間が犯行に絡んでいると可能性がある。顧客が受けた損害は銀行側が全額補てんする。犯人は、電話で暗証番号を ＞＞＞続きを読む

出典: 北海道新聞 - 同行は電話で残高照会などのサービスを行う「テレホンバンキングサービス」が暗証番号確認に悪用された恐れがあるとして、二十四日までに同サービスを停止した。テレホンバンキングサービスでは、電話で残高照会や明細照会などを行う際に、口座番号と暗証番号を入力する必要がある。このサービスを利用する際に誤った番号を入力するケースが相次いでいることから、同行は悪用された可能性が高いと判断、二十三日に同サービスを停止 ＞＞＞続きを読む

出典: 北海道新聞 - 二十四日以降、新たな被害は発生していない。同行は、顧客と口座振り替え契約などを結んでいる本州企業から個人情報が漏れた可能性が高いと推定、調査結果を道警に報告している。また、不正な引き出しを受けた顧客全員が暗証番号に生年月日か電話番号を使っていたことから、暗証番号変更を呼びかけている。【関連記事】【経済】北洋銀電話の残高照会を廃止偽造カード問題で（11/01）【社会】暗証、誤入力1200件北洋銀行の ＞＞＞続きを読む

出典: ITmedia - エンジンが切れていると思い込んでキーをひねったら「ガリガリガリ」と嫌な音がしたり、バックだと思ったら前に進んでびっくりしたり（マニュアル車はバックギヤに入れたときのピーピー言う音がありません）、ミリねじだと思ったらインチねじだったり、タバコを吸おうと思ったらフィルタ側に火をつけてしまったり、チェイサーの水だと思ったら焼酎だったり、冷蔵庫のコップに入った黒い液体をアイスコーヒーだと思ったら麺つゆだっ ＞＞＞続きを読む

出典: 北海道新聞 - 同行は三十一日、犯人が暗証番号確認に悪用したとみられる電話による残高照会サービスを廃止することを決めた。銀行業界では今回の問題に対する関心が高まっており、同種のサービスを導入しているほかの銀行にも廃止の動きが広がる可能性がある。このサービスは、電話で口座番号と暗証番号を打ち込んで口座の残高や取引明細を調べるもので、二○○一年六月に導入した。犯人は口座番号や住所、氏名、生年月日などの個人情報を入手。 ＞＞＞続きを読む

出典: CNET Japan - 弊社)は、11月1日からデータ復旧費用割引キャンペーンを実施いたします。データレスキューセンター（リンク）を運営する株式会社アラジン(本社:福岡県福岡市代表取締役：長濱慶直以下、弊社)は、11月1日からデータ復旧費用割引キャンペーンを実施いたします。弊社では、起動しないパソコンや故障したハードディスク、データが消えたメモリーカード等、障害が発生した様々な記録メディアから、お客様の大事なデータを復旧 ＞＞＞続きを読む

出典: CNET Japan - 情報セキュリティに興味を持ちISMS審査員補を取得したり、IDC運用を考えてITILファウンデーションを取得したりなどしてコンサルタント業務をこなせる様に修行中です。このBLOGでは、タイトルにあるとおりセキュリティと日常の時間を書いてみたいです。特に、セキュリティを身近なものとして感じられる話を書いていきたいと思います。ＩＤＣの仕事をしていますと、まず「難しい話は聞かない」から始まって、良くても ＞＞＞続きを読む

出典: CNET Japan - それなら、メーリングリストを使って、そのアドレスを持ち歩く！！これなら、個人情報ではないから大丈夫じゃないでしょうか・・・・問題は、どこのメーリングリストを使うかです。災害時にはフリーのメーリングリストだと早い段階で落ちると思うので駄目。自分で立ち上げるのも、障害発生時の対策を自分の個人サーバーでってのは論外だし、会社のサーバーを使うってのも災害時には意味が無いので、最終的には有料の災害メーリング ＞＞＞続きを読む

出典: Techinsight japan - マクニカネットワークス、シマンテックの検疫ネットワーク製品の新バージョンを販売。マクニカネットワークス株式会社（本社：神奈川県横浜市、代表取締役社長：宮袋正啓）は、、株式会社シマンテックの検疫ネットワーク製品の新バージョン「symantecnetworkaccess ＞＞＞続きを読む

出典: Enterprise Watch - ITリスクの度合いを評価し、リスクを排除するための指針を提供するコンサルティングサービス「SymantecFoundationITRiskAssessment（以下、FIRA）」を発表した。12月から提供を開始する。FIRAは、グローバルサービス部門が提供するITリスク管理サービスの最初の一歩となるサービスで、同社のノウハウおよび独自ツールを活用して、企業内にどのようなITリスクが存在しているかを ＞＞＞続きを読む

出典: ITmedia - セキュリティ大手のシマンテックは、ITリスク管理に関するコンサルティングサービス「SymantecFoundationITRiskAssessment」を発表した。シマンテックは11月2日、企業のITリスクを評価し排除するための指針を示すコンサルティングサービス「SymantecFoundationIT ＞＞＞続きを読む

出典: RBB Today - コンサルティングサービス「SymantecFoundationITRiskAssessment」を発表した。企業のITリスクを評価するというものだ。受注は、11月2日から、サービスは12月上旬からの開始となる。米シマンテックのグローバルサービスグループプレジデントのグレッグ・ヒューズ氏は、経営上のリスクとして、財務上のリスクと業務のリスクに分類し、業務のリスクについては、ITとそれ以外と定義した。 ＞＞＞続きを読む

出典: 日経プレスリリース - シマンテックコーポレーション（nasdaq：symc、以下、シマンテック、日本法人：東京都港区、代表取締役社長：木村裕之）は本日、顧客企業が現在さらされているitリスクの度合いを評価し、リスクを排除するための指針を提供する、包括的なコンサルティングサービスで ＞＞＞続きを読む

出典: ITpro - 同社のグレッグ・ヒューズグローバルサービス担当グループ・プレジデントは、ITリスク管理の重要性を強調した。同社は、このところセキュリティ技術だけでなく、セキュリティ・インシデント（不慮の事故や事件）に伴う事業リスクを考慮した「ITリスク管理」の必要性を説いている。同社が定義するITリスク管理とは、「リスクを減らすこと」「コストをコントロールすること」「ITのパフォーマンスを最大化すること」の3つで ＞＞＞続きを読む

出典: 読売新聞 - 9月のネットワーク脅威の状況を発表した。これは、マカフィーがウイルスと「不審なプログラム（PotentiallyUnwantedProgram：PUP）」の検知数をランキングしたトップ10となっている。ウイルスでは、7月に発見された「W32/Zhelatin.gen!eml」が引き続き1位となった。これは、スパムメールを介して脆弱性攻撃プログラムをホストしているサイトへ誘導し、そのサイトにアクセス ＞＞＞続きを読む

出典: 日本経済新聞 - カリフォルニア州サンタクララ（ダウ・ジョーンズ）インターネット・セキュリティーソフト大手の米マカフィー（NYSE：MFE）は8日、オランダの企業向けセキュリティーソフトメーカー、セーフブート（非公開）を3億5000万ドルの現金で買収することで合意したと発表した。 ＞＞＞続きを読む

出典: ITpro - 大企業向けのセキュリティ・ソフトウエアを提供するオランダのセーフブートを買収することを発表した。買収総額は3億5000万ドルで、2007年第4四半期に買収を完了する予定。セーフブートは、暗号およびアクセス制御による情報漏えい対策に強い企業である。主力製品であるSafeBootDataProtectionSuiteを使うと、ノート・パソコンやスマートフォン、USBドライブ、携帯型情報機器（PDA）な ＞＞＞続きを読む

出典: @IT - 情報を扱うユーザーに対するアクセス制御ではなく、重要なデータの内容そのものの振る舞いを制御することで、外部への流出を防ぐというものだ。たとえ正規のアクセス権があっても、何をやってもよいというわけではない。通常のアクセス制御から一歩踏み込んだ対策を実現する。インターネット上の資産価値の増大と社会情勢の変化による情報漏えい対策への要求の高まり企業が情報漏えい対策に取り組む動機としては、おおむね以下の3 ＞＞＞続きを読む

出典: ITmedia - 企業向けITソリューションを提供するマクニカネットワークスは、マカフィーの情報漏えい対策製品「mcafeeDLP」を販売すると発表した。マクニカネットワークスは10月24日、マカフィーと提携し情報漏えい対策ソリューション「mcafeeDataLossPrevention（DLP）」を販売 ＞＞＞続きを読む

出典: INTERNET Watch - セキュリティサービス「マカフィー・サイトアドバイザプラス」の提供を11月1日より開始する。対象はBIGLOBEサービス会員（無料のコンテンツ会員含む）で、料金は月額210円。マカフィー・サイトアドバイザプラスは、Webサイトの安全性を確認し、判定結果を検索サービスと連携して表示するツール。マカフィーが2007年3月より日本語版を提供している。対応OSはWindowsVista/XP/2000、対応 ＞＞＞続きを読む

出典: 日本経済新聞 - カリフォルニア州サンタクララ（ダウ・ジョーンズ）インターネット・セキュリティーソフト大手の米マカフィー（NYSE：MFE）が25日発表した暫定的な7−9月期決算は、法人および個人部門がいずれも堅調な伸びを示し、純利益は2倍超の増加となった。「一般に認められた会計 ＞＞＞続きを読む

出典: AFPBB News - 千葉の幕張メッセ（MakuhariMesse）で開幕する第40回東京モーターショー（TokyoMotorShow）2007に出展される日立製作所（Hitachi）の「ハンドル一体型指静脈認証装置」。(c)AFP/YoshikazuTSUNO【10月25日AFP】千葉の幕張メッセ（MakuhariMesse）で26日に開幕する（一般公開は27日から）第40回東京モーターショー（TokyoMotorS ＞＞＞続きを読む

出典: ITpro - 全29店舗2500人が利用する。オオゼキの各店舗に認証装置を設置し，従業員は出勤時や退勤時，外出時の際に装置に指をかざす。認証システムによって本人確認が行われた後，認証した時刻がスーパーの従業員の勤怠管理システムに送信される。これにより，出勤や退勤が正確に把握できるようになる。これまではタイムカードを使って勤怠管理をしていたので，従業員による勤務時刻の入力ミスが発生する，勤務時間が即時に把握できな ＞＞＞続きを読む

出典: Enterprise Watch - 日立）は10月15日、指静脈認証を用いた「入退管理システム」を製品化し、10月から中国で販売開始すると発表した。さらに今後は、販売地域を順次アジア地域で広げていくとしている。指静脈認証は、日立が開発した生体認証技術。体内にある指の静脈パターンを利用して認証を行うので、なりすましや偽造が困難なほか、直接センサー部に触れなくとも、高い認証精度を実現できるという。今回製品化されたシステムは、この指静脈認 ＞＞＞続きを読む

出典: 読売新聞 - 海外向けの指静脈認証入退管理システムを製品化し、10月から中国で販売を開始すると発表した。順次、販売地域をアジア地域に広げるという。このシステムは、指静脈認証でドアの開錠と入退管理を行う装置だ。1つのドアに設置して単体での入退管理ができるほか、ネットワークを介してこのシステムとサーバとを接続し、複数のドアの入退管理をする大規模システムへの適用も可能だ。また、指静脈認証に加え、米HIDGlobal製 ＞＞＞続きを読む

出典: AFPBB News - ラグジュアリークレンザー3360円、ソフトニングトナー4200円、ヴァイタルセラム6300円、デイクリーム4725円、ナイトクリーム5775円、アイクリーム4725円、インテンシィブファーミングマスク5040円。(c)THEBODYSHOP【東京16日MODEPRESS】ザ・ボディショップ（THEBODYSHOP）の新エイジングケアシリーズ「ワイズウーマン」が、10月19日から発売される。年齢と経 ＞＞＞続きを読む

出典: ITpro - ピア・ツー・ピア（P2P）ソフトウエアを手がける米bittorrentは米国時間10月9日，コンテンツ配信サービス「bittorrentDeliveryNetworkAccelerator（DNA）」の提供を開始した。このサービスは，メディア企業，ソフトウエア企業，ビデオ・ゲーム・パブリッシャといった ＞＞＞続きを読む

出典: ITmedia - コンテンツ配信サービス「bittorrentDNA」は、従来の配信インフラとP2Pの「ハイブリッド化」を可能にする商用サービス。P2Pファイル共有サービスの米bittorrentは10月9日、コンテンツ配信サービス「bittorrentDNA（DeliveryNetworkAccelarator）」の提供開始を発表 ＞＞＞続きを読む

出典: BroadBand Watch - bittorrentは、P2P技術を利用したファイル交換プロトコルおよび同プロトコルを開発した企業の名称。米bittorrentによれば、bittorrent対応クライアントソフトは全世界ですでに1億5000万ダウンロードされ、3000万以上のアクティブユーザーが存在。トラフィックにおいても全 ＞＞＞続きを読む

出典: デジタル ARENA - 米bittorrentの日本法人bittorrent（本社：東京都千代田区）は2007年10月22日、Jストリーム（本社：東京都渋谷区）と日本国内でのコンテンツ配信サービスで協業すると発表した。商用P2Pコンテンツ配信プラットフォーム「bittorrentDNA」をJストリームのコンテンツ配信 ＞＞＞続きを読む

出典: ITmedia - 角川がbittorrentに約10億円出資し、bittorrentを活用した動画配信を来年から始める。著作権侵害対策に共同で取り組みつつ、角川のコンテンツを求めているファンに作品を届けたいという。9月に設立された米bittorrent日本法人に、角川グループホールディングスが9億9000 ＞＞＞続きを読む

出典: Security NEXT - 特定の回数ログインに失敗した場合にパスワードロックをかけたり、初期化するなど紛失時の不正使用対策機能を搭載。パスワードのフォーマットやロック解除は管理者のみが行える。今回発売となる最新版では、ファイルやフォルダを格納するドライブと、AUTHENEXアプリケーションを格納するドライブを分割した2パーティション仕様を採用。機密性と安定性が向上したほか、書き込みやコピーの速度が従来製品と比べ200％以上 ＞＞＞続きを読む

出典: 日経プレスリリース - パスワードロックや自動初期化などの充実したセキュリティ対策暗号解読手法を用いた不正ログインやa−keyv4紛失時の成りすまし対策として、特定回数のログイン失敗時には、a−keyv4のロック（管理者ユーザのみ解除可能）または、初期化がなされます。 ＞＞＞続きを読む

出典: ITpro - 多くの端末が携帯電話を折りたたんだり，一定時間が経過するとロックがかかる機能を備えている。ただし，使えるパスワードは4ケタの数字の場合が多い。1万通りしかないため，本気で破ろうと思えば，短時間でロックを解除できてしまう。そこで考えられるのが，無くしたと気付いた時点で端末にロックをかける方法。携帯電話のネットワークを通して信号を送りロックする。電波が届かない場所で，ロックがかからないケースを想定して ＞＞＞続きを読む

出典: ITpro - 加えて3回パスワードを間違えたら端末のデータを消去するポリシーをセットしておけば，情報漏えいリスクは格段に低くなる。紛失した端末が圏内にあれば，端末の操作ログをリモートから収集し，紛失後にデータにアクセスされていないかを確認。その後で端末の初期化を実行できる。端末を紛失したユーザーは，サーバー側で1日1回バックアップしているデータを使い，別の端末で業務を続行する──。ここまでの利用方法はキャリア型 ＞＞＞続きを読む

出典: 日経プレスリリース - 家庭の場合、照明からホームセキュリティシステムまで、すべてを無線でコントロール可能なネットワークを構築できるようになります。物理層にはieee802．15．4が使われ、無線lan規格のieee802．11bと同じ2．4ghz帯の周波数帯域を16のチャンネルに分割し利用します。 ＞＞＞続きを読む

出典: 日経プレスリリース - さらに、ホームセキュリティ「アイルス」など、大阪ガスグループがご提供する最新の住宅関連設備も装備されています。「w発電システム」を中心とした最新の住宅設備システムは、平成19年11月3日から平成20年5月31日まで約7ヶ月間公開する予定です。 ＞＞＞続きを読む

出典: ITpro - セットトップ・ボックスは同時に，住環境制御やホーム・セキュリティなど様々なホーム・ネットワーク・サービスに接続可能なアクセス端末としての側面も持つ。NGNの核であるIMSはqos機能として，SIPを使ってサービスごとにネットワークの通信品質を保証する手段を用意し ＞＞＞続きを読む

出典: 日経プレスリリース - csp、セントラル警備保障（本社：東京都新宿区西新宿社長：白川保友）は、個人宅を中心としたホームセキュリティ「ファミリーガード」において、従来モデルにはない魅力と機能を備えた新モデル「ファミリーガードアイ」を2008年1月以降、順次発売します。 ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - 近年の社会の危機管理意識の向上といった流れの中で、新しくホームセキュリティについて関心を高めている女性を中心としたファミリー層向けに、近年の生活者のライフスタイルを取り入れた商品として、「ツナガル」「ミマモル」「私だけ」をコンセプトに、従来モデルにはない魅力と機能を盛り込みました。なお現在、本体価格を18万円前後（工事費込み）、警備サービスは複数プランを用意、警備サービス価格は月額3千円台〜を検討 ＞＞＞続きを読む

出典: Tech On! (会員登録） - 「我々は，これが正しい方向への一歩だと思っている」（Jobs氏）。今のところ，Apple社がこのような仕組みを利用するかどうかは不明である。通常，携帯電話機に第三者のアプリケーションをインストールするには，携帯電話事業者の許可が必要であることが多い。Jobs氏は，Apple社と提携している携帯電話事業者が，iPhone上で動くアプリケーション・ソフトウエアの許可に関与するかどうかも明らかにしなかっ ＞＞＞続きを読む

出典: CNET Japan - マルチユーザー証明書：Leopardは電子メールメッセージの暗号化のためのデジタル証明書を発行する。強化されたスマートカード機能：Appleでは「スマートカードを使ってfilevaultボリュームとキーチェーンをアンロックすることや、スマートカードを取り出した時に画面を ＞＞＞続きを読む

出典: Enterprise Watch - デジタル証明書管理ツールの新版「EntrustEntelligenceSecurityProvider（ETSP）8.0forWindows」を発表した。同日から販売を開始する。ETSPforWindowsは、WindowsクライアントPCに常駐し、デジタル証明書の発行・管理を行うツール。軽量のソフトをインストールするだけで、デジタル証明書の発行（再発行）や有効期限に応じた更新などを、ユーザー自身 ＞＞＞続きを読む

出典: ITmedia - 外部ユーザーにデジタル証明書を発行できるほか、モバイル機器からのWebメール閲覧にも対応するなど、管理機能が強化された。エントラストジャパンは10月30日、電子メールを暗号化して送信するアプライアンス製品の最新版「EntrustEntelligenceMessagingServer9.0」 ＞＞＞続きを読む

出典: Enterprise Watch - 暗号化メールの送受信対象となる外部ユーザーに対し、S/MIME暗号用デジタル証明書を無制限に発行する機能を実装。これによりデジタル証明書発行コストを大幅に削減しつつ、デジタル証明書を持たない外部ユーザーとも安全にメールをやり取りすることが可能になった。また、携帯電話での暗号化メールのニーズに応え、受信用Webメール画面を携帯電話向けWebブラウザ上で閲覧できるようにするとともに、WebベースのGU ＞＞＞続きを読む

出典: ITpro - S/MIMEを用いた安全なメールの通信相手として，これまでよりも社外ユーザーを取り込みやすくした。EntelligenceMessagingServerは，X.509ベースのデジタル証明書を用いてメールの暗号化や電子署名を実施するS/MIMEに対応したメール・サーバー機。EntelligenceMessagingServerがメールを動的に暗号化して送受信するため，同サーバーを利用する社内ユーザー ＞＞＞続きを読む

出典: 4Gamer.net - 不正による問題の深刻さがいかほどのものか，その実態を調査/把握するために行ったという。アンケート結果の詳細については，下記の詳細を参照してもらいたいが，結果から言うと，ほとんどのオンラインゲーム会社が，不正アクセスやチートなどの問題に頭を悩ませているという結論に。さまざまな講演，シンポジウムなどで常日頃言われていた，オンラインゲームにおけるセキュリティの重要さや，また不正への対応が負担となっている ＞＞＞続きを読む

出典: iNSIDE - チートやBOT（自動でモンスターを狩り続ける不正プログラム）は、ほぼ全社となる15社が被害を受けており、その影響に関しては「ユーザーのクレーム増加」「不正対応運営コスト増加」「アイテム課金売上の減少」「ゲーム内バランスの破綻」「接続者数の減少」などが挙げられています。驚くべきはサーバーへの不正アクセスに関する項目で、こちらはほぼ半分となる9社が被害に遭っており、普段は表に出ないだけに、ショッキング ＞＞＞続きを読む

出典: 日経プレスリリース - 独立行政法人情報処理推進機構（略称ipa、理事長：藤原武平太）は、2007年10月のコンピュータウイルス・不正アクセスの届出状況をまとめました。―――好奇心だけで先に進むと、危険が待っている！？―――従来から、ipaに寄せられる相談の中で一番件数が多い相談 ＞＞＞続きを読む

出典: ZDNet Japan - 10月分のウイルス・不正アクセスの届け出状況を発表した。発表によると、10月のウイルスの検出数は約50万個と、9月の44万個から15.2％の増加となった。また、10月の届出件数は2419件となり、9月の2426件とほぼ同水準となっている。検出数の1位は「W32/Netsky」で約44万個、2位は「W32/Looked」で約2.5万個、3位は「W32/Mytob」で約1.5万個であった。Netsky ＞＞＞続きを読む

出典: 日刊ベトナムニュース - ハノイ市内にあるアーキタイプベトナム社の立ち入り捜査を行い、ソフトウエアの組織内違法コピーを摘発した。捜査チームは、オートキャド、マイクロソフトオフィス2003、マイクロソフトウィンドウズXP、ベトキー2000など多くのソフトウエアが違法にインストールされたパソコン82台を押収した。同社のジョン・ブラウン社長は、会社ぐるみでソフトウエアの違法コピーを行なっていたことを認め、早急に改善を図ることを約 ＞＞＞続きを読む

出典: ITmedia - 有害サイトの影響等、保護者にとってインターネットが必ずしも有益ではないという意識が高まってきているようです。「ネット社会の近未来と仮想アイデンティティ」の記事でも紹介しましたが、10月17日、電通総研が「「インターネットと未来に関する調査」−成熟した情報 ＞＞＞続きを読む

出典: 日本海新聞 - 不特定多数の人が利用可能で利用者の年齢確認ができない状況に設置された機器はすべてとした。県の改善命令に違反した者には十−五十万円の罰金を科す。努力義務として、携帯電話の販売店にはフィルタリング機能を備えた機種の販売などを加えたほか、カラオケ店、インターネットカフェなどの営業者に対し、深夜帯の青少年の入場禁止や入場禁止の表示義務なども新たに設定した。パブリックコメントの結果も報告され、六十五件のうち ＞＞＞続きを読む

出典: 宮崎日日新聞 - it戦略本部（本部長・福田康夫首相）が近く、「有害サイト集中対策」を決定するが、この中には学習指導要領を改定し、有害サイトへの適切な判断力を育成する「情報モラル教育」を推進することも盛り込んだ。有害サイトは、出会い系ばかりではなく、凶悪な事件につながる ＞＞＞続きを読む

出典: Security NEXT - 職員における個人情報保護の体制を強化するため、「情報セキュリティハンドブック」を作成し、市全職員約2000人に配布した。配布したハンドブックは、仙台市が作成した資料などを参考に作成したもので、ウイルスや人的要因など情報セキュリティ上の脅威や、事故を防ぐための安全対策など、個人情報保護に必要な知識を25ページにわかりやすくまとめた。自治体において発生する可能性が高い情報漏洩リスクを想定し、事故の事例 ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - 代表取締役社長：倭文知騎、以下コネクタス）は、メールアーカイブアプライアンス製品「メールタンク」「メールタンクR」の両モデルにバイパス機能を搭載したモデル（以下バイパス機能付きメールタンク）の提供を開始します。■バイパス機能とその利点バイパス機能とは、停電などで機器が停止する事態に対応する機能です。標準接続形態（ブリッジ接続）で機器を設置し、機器に電源が供給されなくなった場合、状況を自動的に検知し ＞＞＞続きを読む

出典: @IT - 理等の観点から社内情報を長期に渡って保管することが求められています。な適用手法、利用例についてもご紹介します。IT関係のイベント情報なら、どなたでも無料で掲載を申し込めます。下記のページから、必要事項を入力してください。より効果的で迅速なイベントの ＞＞＞続きを読む

出典: @IT - 正式版のソフトウェアに重大なバグがあると責任問題になるが、検証目的のベータ版はバグ出し自体が目的ともいえるため、お目こぼしされるという意図があるかもしれない。それでも「目に見える形でコミュニティを巻き込んでいく」というアドビの戦略は成功しているようで、AIRについてはすでに日本のコミュニティも沸き立っている。関連記事【用語解説】ウォーターフォール・モデル（＠ITNews）ヤフーがFlashベースの ＞＞＞続きを読む

出典: nikkei BPnet - MozillaFoundationのWebサイトからWindows／MacOSX／Linux版を無償でダウンロードできる。Firefox2.0.0.9は，10月18日リリースの「Firefox2.0.0.8」に存在していた5件のバグを修正したバージョン。セキュリティ面の変更はない（関連記事：脆弱性を修正した「Firefox」の新版公開、Mac版は「Leopard」に対応）。Firefoxの自動アッ ＞＞＞続きを読む

出典: 日経プレスリリース - データの暗号化などにより、大切なデータや個人情報の流出を防ぐセキリティソフトウェアや、日々のバックアップが容易な自動バックアップソフトなど、多彩なwindowsソフトが標準で付属しています。・衝撃吸収素材とフローティング構造による耐衝撃ボディにより75cm落下 ＞＞＞続きを読む

出典: CNET Japan - 新規の携帯電話向けサービスおよび既存のパーソナルコンピュータ向けサービスが好調だったことから、四半期決算の損失が縮小したことを発表した。Napsterは、第2四半期は510万ドル（1株当たり12セント）の純損失を計上したと述べた。前年同期は900万ドル（1株当たり21セント）の純損失だった。売り上げは、前年同期の2550万ドルから24％増で3160万ドルだった。ウォールストリートのアナリストは、N ＞＞＞続きを読む

出典: INTERNET Watch - ナップスタージャパンは5日、月額定額制の音楽配信サイト「Napster」にて、ユーザーが作成したプレイリストを公開できるサービス「ミンナノプレイリスト」の正式版を開始した。利用するにはNapsterのアカウントが必要。Napsterの料金は月額1280円から。 ＞＞＞続きを読む

出典: 日経プレスリリース - com」上に資産管理、保険台帳管理、保険明細管理のための各アプリケーションを構築し、それぞれを連携して管理できるようにしました。また、入力のフロントシステムには使い慣れたexcelを用いたいという要望があったため、excelと「force．com」上のアプリケーションをapi ＞＞＞続きを読む

出典: RBB Today - 保険台帳管理、保険明細管理のための各アプリケーションを構築し、それぞれを連携して管理できるようにした。また、同社では1年契約で支払った金額を毎月各部署に振り替えて経費処理をしており、この処理のための振替伝票を手作業で発行していた。そのため1日に数百枚という伝票処理が発生し、作業に数日かかっていた。この保険金額の残高もForce.com上で管理し、会計システムと連携させることで、処理時間を10分の1 ＞＞＞続きを読む

出典: nikkei BPnet - 日立はパソコンや自動車など，ATM以外へも同技術を展開していく方針で，今回の実験現場となった社員食堂も新たな想定市場のひとつだ。日立は社内施設やホテル，ゴルフ場など，カードを持ち歩かないような場所をターゲットに拡販していくとする。さらに詳しい情報は「Tech-On！のWebサイト」でご覧いただけます。閲覧には「ユーザー登録（無料）」が必要です。ここから下は、関連記事一覧などです。画面先頭に戻るホー ＞＞＞続きを読む

出典: ロイター - マークイット・イントラデーによると、10月初めには100bp近辺で推移していた。スタンダード・アンド・プアーズ（s＆p）は31日、支払いが相次ぐ可能性は低いことから、評価損が債券保証会社の格付けに影響する可能性は低いと指摘した。一方、クレジットサイツの ＞＞＞続きを読む

出典: @IT - メモリリーク、リソースリークなど、「セキュリティスイート」では、SQLインジェクション、メモリ破壊など、重大なバグを見付け出すチェッカーが含まれる。そして、「並列処理スイート」では独自の解析アルゴリズムにより、デッドロックなどマルチスレッドプログラムにおける並列処理上のバグを検出するチェッカーが提供される。これは従来の静的解析ツールでは解析不可能だった領域である。もちろん、プロシージャ間解析と10 ＞＞＞続きを読む

出典: 日経プレスリリース - そのため、専用のデータ復元ソフトを利用すれば容易に復元できてしまいます。個人情報が含まれるビジネスシーンでも、人に見られては困る写真等のデータも、事務機のシュレッダーのように簡単に完全消去可能ですので、個人pcでの利用でも安心です。 ＞＞＞続きを読む

出典: デジタル ARENA - 「ごみ箱を空にする」でデータを削除しても、ハードディスク内に実データ（データの断片）が残る仕様になっているため、専用のデータ復元ソフトで容易に復元できてしまう。デジタルシュレッダーは、これを簡単に完全に消去するソフトで、市販の復元ソフトを利用しても復元不能にするという。「WindowsVistaガジェット」「Googleデスクトップガジェット」「Yahoo！ウィジェット」の各ガジェットで動作する3 ＞＞＞続きを読む

出典: INTERNET Watch - プライバシーマーク制度の運営規定を改正し、個人情報に関する事故を起こした認定事業者に対して、認定を一時的に停止する措置を新たに導入した。プライバシーマークは、個人情報の適切な保護措置を講ずる体制を整備している事業者を認定するもの。これまで、個人情報関連の事故を起こした事業者に対する措置では、処分が重い順に「取消し」「勧告・要請」「厳重注意」「文書注意」としていたが、取消し以外の措置については、付与 ＞＞＞続きを読む

出典: nikkei BPnet - プライバシーマークの運営要領を改正すると発表した。12月21日から施行する新要領では、「認定の一時停止」を新設。認定の「取り消し」までには至らないが、「勧告・要請」よりも処分を重くしたい場合に適用する。プライバシーマーク制度では、事故の内容や社会的責任の大きさに応じて処分を決めている。従来は処分が重い順に「取り消し」「勧告・要請」「厳重注意」「文書注意」の4段階としていたが、新運営要領から「取り消 ＞＞＞続きを読む

出典: ZDNet Japan - landeskSecuritySuite製品カタログ提供：landeskSoftware株式会社2007年10月14日|【企業情報】パッチ管理、アンチウイルスの適用・管理、セキュリティポリシーの徹底、各種デバイスの接続コントロール、ネットワーク接続コントロール、脆弱性の検出、 ＞＞＞続きを読む

出典: Enterprise Watch - これは、クライアントPC向け統合セキュリティソフト「SymantecEndpointProtection11.0」などで採用された技術。証拠隠ぺいや各種改ざんを行うrootkitによってファイルの存在が隠されていたとしても、vxms（VERITASMappingService）テクノロジーを用いてrootkitを ＞＞＞続きを読む

出典: ITpro - HTMLメールであり、マイクロソフトのセキュリティ情報（SecurityBulletin）に似せたデザインだった。一方、今回のウイルスはテキストメールであり、マイクロソフトの情報に見せかける“工夫”は一切ない。このためエフセキュアでは、今回のウイルスが多数のコンピューターに感染を広げることはないだろうとみている。フィンランドエフセキュアの情報   記事一覧へ>& ＞＞＞続きを読む

出典: 日経プレスリリース - アルファベット乱数表によるワンタイムパスワード機能を標準実装。・個人アドレス帳（1，000件まで登録可能）、グループ（部署）アドレス帳、グローバル（全社）アドレス帳の利用が可能。個人アドレス帳には受信メールからの直接登録が可能。・キーワード検索による高い ＞＞＞続きを読む

出典: ギズモード・ジャパン - 自分の部屋に引きこもり気味だけど、ちょっと別の部屋に用事がある時、この3段構造式アラームがあれば、安心して部屋を離れられるのかも？しれません。このアラーム、3つがちゃんと連携して犯人を撃退するんです。まず、憎むべきケーキ泥棒が、自分専用スペースこと、グレーエリアに侵入。アラーム1号がフラッシュライトを点滅させながら、ピーピーッピーッというチープな音で、警告します。と同時に、2号と3号のアラームがス ＞＞＞続きを読む

出典: CNET Japan - 画像のスパム〜企業の受信トレイに対する最新の攻撃〜提供：セキュアコンピューティングジャパン株式会社2007年9月3日|【セキュリティ】スパム送信者(スパマー)は、テキスト形式で宣伝文句を送信するのではなく、画像の中に広告を組み込むことで、長年スパム対策 ＞＞＞続きを読む

出典: BCN - ソフォス（アラン・ブロデリック社長）は11月1日、10月のメールベース、Webベースのコンピュータウイルスの発生状況をまとめた「Webウイルストップ10」「メールウイルストップ10」を発表した。10月は、メールにAdobeAcrobatPDFファイルを添付した、「pdfex」と呼ばれる ＞＞＞続きを読む

出典: CNET Japan - 誤字脱字をわざと施したり、画像やPDFを使ったりと考えたものの、結局「読めない」メールを届けるということにだけ先走ったために何とも本末転倒な結果といえる。そして大量送信で送る日本語迷惑メールのほとんどが海外からの送信とスイッチした。これには国内ISPの皆様の努力に感謝したいが、国内からけり出せただけで、基本的に何も変わってないのが現状だ。■スパム対策をどうするか？仕事柄受け取るメールアドレスの量が ＞＞＞続きを読む

出典: Enterprise Watch - ウイルス対策機能と迷惑メール（スパム）対策機能を同梱したメールサーバーソリューション「イーポストメールサーバ・セキュリティパック」を発表した。同日より販売を開始する。イーポストメールサーバ・セキュリティパックは、Kasperskyのウイルス対策エンジンを搭載したメールサーバーソフト「E-PostMailServerEnterpriseシングルサーバ版」（以下、E-PostMailServer）と、 ＞＞＞続きを読む

出典: @IT - 社員のセキュリティ意識が低いため、OSのセキュリティパッチやウイルス定義ファイルの更新を全社レベルで強制的に行いたいという要望があった。これは、ユーザーの手間を減らすことも目的の1つにあるが、ユーザー任せでは社内のセキュリティ対策状況を正確に把握できず、セキュリティ対策不備の発見の遅れによるセキュリティリスクも想定されるからだ。  「JP1/NETM/DM」でクライアントPC管 ＞＞＞続きを読む

出典: 読売新聞 - 中国のインターネットユーザーが共産主義政府によって不適切と見なされたウェブサイトにアクセスするのをブロックする目的で設置された、いわゆる「万里のファイアウォール（GreatFirewallofChina）」のインフラストラクチャを提供し、人権団体から中国政府との密接な関係を非難されたことがある。(CNETJapan)関連記事データセンタのCO2排出量、情報通信技術分野の4分の1に達する--ガートナ ＞＞＞続きを読む

出典: INTERNET Watch - 「TrendMicroSecurityBlog」にて、2007年に発生したアプリケーションの脆弱性を悪用するウイルスのリストを公開し、今後注意すべき点を説明している。リストでは、2007年1月から10月に出現したウイルスと狙われたアプリケーション、共通脆弱性評価システム「CVSS」のレーティングなどをまとめている。最近では、「AdobeAcrobat」「AdobeReader」の脆弱性を狙ったトロ ＞＞＞続きを読む

出典: ITmedia - 「SymantecMailSecurity」に深刻な脆弱性が存在する。Domino版とMicrosoftExchange版については現在アップデートを開発中。Symantecは11月2日、メールセキュリティソフト「SymantecMailSecurity」に見つかった深刻な脆弱性についてアドバイザリーを公開した。 ＞＞＞続きを読む

出典: INTERNET Watch - JVN（JapanVulnerabilityNotes）は5日、Webアプリケーション「netcommons」にクロスサイトスクリプティングの脆弱性が存在すると警告した。netcommonsの配布元では既に脆弱性を修正したバージョンを公開しており、利用者に対してアップデートを行なうよう呼びかけている ＞＞＞続きを読む

出典: CNET Japan - ワームの動きを効率化し、安定化させるため、コードから主な機能の一部を削除したと、研究者たちは述べている。新版のStormWormは、システム上に存在する適法のドライバには感染せず、自らの独自仕様のコンポーネントに依存して「汚い仕事に手を染める」。またExplorer.exeのプロセスに自らを挿入する、これまでの行為をとりやめたと、Symantecのセキュリティ研究者ThomasParsons氏はブ ＞＞＞続きを読む

出典: USFL.COM - 業務過程やリスク管理を自動的に査定し、情報管理をより効果的にする。そのほか、従業員が社外から移動通信機器でアクセスする際のセキュリティを強化するためのサービスや、不慮のデータ漏洩を防ぐためのサービスも拡充させる。_/_/_/_/_/_/_/_/目次_/_/_/_/_/_/_/_/□スプリント、ワイマックス計画変更を検討〜クリアワイヤーとの合併も視野に□IBMのセキュリティ・イニシアティブ〜15億ド ＞＞＞続きを読む

出典: カービュー - 裕福層に対する税金優遇という理由もあって、スイス移住の噂も流れているが、その件については「行ったことはあるし、とてもいい時間を過ごせた。いつも旅行をしているので、本当の意味でどこかに定住することはないし、イギリスの近くで探さないといけない。そこに家族や僕の生活、チームがあるからね。まだ、いろいろ考えている最中なんだ」と濁していた。早くも来季への準備について聞かれると、「来シーズン、テスト、ニューマ ＞＞＞続きを読む

出典: ITpro - 1998年に制定された児童オンラインプライバシー保護法（COPPA）と呼ばれる連邦法は，13歳未満の児童をターゲットにしたサイトに対し，児童に関する情報を収集したり，それらの情報をサードパーティーと共有する前に，データ収集方法の掲載と，立証可能な親の同意の入手を義務づけている。しかし，ターゲティング広告手法の台頭に伴い，「広告主と児童の間で親が緩衝の役割を果たす手法」は，「徐々に効果が薄れつつある ＞＞＞続きを読む

出典: ITpro - 今回は，まず「既存システムとの連携」と「アーカイブやフィルタリング」の二つについてチェックしていこう。残る四つのチェックポイントは，連載の第3回と第4回で紹介する。既存システムとの連携有料版はAPIを使える企業向けGmailに切り替える場合，企業がこれまで運用してきたメール・サーバーや社員のメール・ソフトに蓄積されたデータを移行できないと都合が悪い。ここで問題になるのは，企業によってメール・システ ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - さらにサントリーでは、コンプライアンス推進部（社内）と社外の法律事務所の2カ所を窓口とする「コンプライアンス・ホットライン（内部通報制度）」を03年に設置しており、通報案件（06年は53件）に対しては「コンプライアンス推進部がプライバシー保護に配慮しながら ＞＞＞続きを読む

出典: ＬＮＥＷＳ - 機材管理や車両入退場管理などを行うRFIDシステム向けに、タグへのアクセスに関するプライバシー保護やセキュリティー機能を持つUHF帯RFIDリーダライタ装置「RF-RW003」と「RF-RW004」を2008年1月から発売すると発表した。新製品は、ICタグを永久に使用不可にできるKILLコマンドなどのプライバシー保護や、タグ内のメモリへのアクセスをパスワードで制限するセキュリティー機能など、C1G ＞＞＞続きを読む

出典: 読売新聞 - 東芝によると、1997年7月、同社の性能試験責任者が、タービン性能が計画された基準値を満たしているよう装うため、「復水流量計」と呼ばれる流量計の係数を、担当者に指示して不適切に変更させたという。データ改ざんによる発電所の安全性への問題はないとしている。 ＞＞＞続きを読む

出典: CNET Japan - 虹彩認証による入退室管理、顧客データベースの暗号化など、同社のセキュリティポリシーに自治医科大学附属病院様「指紋認証で病院情報システムのセキュリティを強化」提供：日本セキュアジェネレーション2007年11月5日|【経営一般】自治医科大学附属病院のit ＞＞＞続きを読む

出典: ITmedia - EU（欧州連合）はセキュリティ強化のために2009年6月28日までに加盟国に対して第2世代eパスポートへの移行を呼び掛ける。ドイツはEUで最初の移行国として11月から新システムを運用開始する。第2世代には2つの指紋画像を登録しなければならず、EC（欧州委員会）が規定するEAC（ExtendedAccessControl）と呼ばれるセキュリティ手順が必要となる。SmartMXはEACが規定するセキュ ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com