情報セキュリティーサイト

出典: ITmedia - WindowsServer2003とWindowsXPに付属するMacrovisionの「secdrv.sys」ドライバに脆弱性があり、実際の攻撃に悪用されている。MicrosoftのWindowsに付属するMacrovisionのDRM（DigitalRightsManagement：デジタル著作権管理）アプリケーションに脆弱性が見つかった ＞＞＞続きを読む

出典: 日経プレスリリース - 幅広い分野への導入に向けて取り組んで行きます。なお今回の販売においては、アレクソンの通信機器販売特約店と協力関係を築き、独自の中小規模企業向け流通ルートを確立し、販売拡大を目指します。※本リリース文中に記載の会社名および製品名は各社・団体の商標または登録商標です。※本リリース文中には、ＴＭ、（Ｒ）マークは明記しておりません。●関連リンク（株）アレクソンホームページカタログ●関連資料商品画像：ＡＳＧ ＞＞＞続きを読む

出典: ITpro - Symantec，SecurityandDataManagementグループ担当社長のTomKendra氏は，「SymantecとVontuの製品ラインを組み合わせることで，デバイスはもとより情報自体を保護できる，情報中心のセキュリティを提供できるようになる」と説明している。買収に伴い，Symantecの2008会計年度（2007年4月〜2008年3月期）におけるGAAPベースの1株当たり利益は， ＞＞＞続きを読む

出典: 北海道新聞 - 同校は流出経緯を調べているが、特定できていない。流出が確認されたデータは、当時二年生の三クラス全員の名前と中間、期末テストの点数など。六月、同校に「ウィニーに成績が流出している」との匿名の電話があった。その際、流出しているファイルのコピーの提供を求めたところ、郵送でＣＤ−ＲＯＭを受け取った。同校はファイルが本物と確認し、道警に相談。元生徒たちに事実関係を伝え謝罪した。同校によると、成績などが入った ＞＞＞続きを読む

出典: Security NEXT - 同社のセキュリティアプライアンス「FortiGate」が、10月に検知したデータをまとめたもの。レポートによれば、トップ10の中に初登場したウイルスは3種類あり、あまり変動のなかった9月から変化が現れている。先月、韓国において大量に発生したアドウェア「CashOn」の活動は衰えを見せず、10月のランキングでも全体の6.01％を占めて3位に入った。また、2位には新規ウイルスとして「Netsky!si ＞＞＞続きを読む

出典: @IT - これが大流行したのは2003年でしたが、いまだにこのワームの痕跡はインターネット上に残っています。その理由の1つは、いまだにセキュリティパッチが適用されていないホストが残っていることにもあります。今回は脆弱なホストや設定ミスによって発生する「穴」への攻撃を見抜く方法を解説します（編集部）※ご注意他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪 ＞＞＞続きを読む

出典: Enterprise Watch - Macが多くの人に使われるのと同期して、ウイルスやワームがMacを本格的に攻撃を仕掛ける日が刻々と近づいている。MacはWindowsに比べて安全だと言われ続けてきたが、それは今後も変わらないといえるのか。ハッカーやセキュリティベンダーがMacに入り込むことは不可能・無用なのだろうか。■Macもトロイの木馬のターゲットに10月31日（米国時間）、Mac用セキュリティソフトウェアを販売するInteg ＞＞＞続きを読む

出典: インターネットコム - データ漏洩防止ソフト開発のVontuを3億5000万ドルで買収すると発表した。買収は全額現金で行なわれ、第4四半期中に完了する見込みだ。Symantecによると、買収の目的は、エンドポイントおよびネットワークセキュリティ、ストレージとコンプライアンスに関連する既存の製品群を補強し、同社が掲げる次世代セキュリティ構想「Security2.0」にとって不可欠な構成要素を取得することだという。Vontu ＞＞＞続きを読む

出典: ITmedia - パワーオンパスワードを設定しておけば、パスワード認証が成功したときのみPCを起動できるようになる。Windowsファイアウォールの設定が有効かどうかを確認する。Windowsファイアウォールを設定しておけば、不正なポート番号を利用した外部からのアクセスを遮断できる。 ＞＞＞続きを読む

出典: ITmedia - バッファローは、計2台の内蔵HDDによりRAID-0/1構成に対応する大容量NAS「LS-WTGL/R1」シリーズを発売する。1Tバイト／1.5Tバイト／2Tバイトの3モデルを用意。バッファローは11月7日、RAID対応の大容量NAS「LS-WTGL/R1」シリーズを発表、11月中旬より順次出荷する。 ＞＞＞続きを読む

出典: @IT - ウイルスやワーム、スパイウェアとともに近年特にクローズアップされているのが情報漏えいである。シマンテックでは新たに、情報漏えい対策の“要”となるデータベースセキュリティ製品「SymantecDatabaseSecurity3.0」をSymantecVision2007に参考出品した。世界中のウイルス解析や検疫などを担うシマンテックセキュリティレスポンスによる開発という点でも、注目度の高い製品だ。そ ＞＞＞続きを読む

出典: ITpro - 22日の発表内容は，WindowsとLinuxのシングル・サインオン機能の開発など「相互運用性」，「研究開発」，「知的財産」，「デスクトップ分野」の4項目で協業契約を結んだことである（関連記事）。説明会において，ターボリナックス社長の矢野広一氏は，WindowsサーバーとLinuxサーバーが混在するシステム構成でのユーザー認証のシングル・サインオンの実現について，「Microsoftからの呼びかけ ＞＞＞続きを読む

出典: 読売新聞 - インターネット保護の有効／無効切り替え機能、最新セキュリティ情報およびウイルスの発生状況などのお知らせ機能、セキュリティ関連ウェブページへのリンクなどが利用できる。ニフティではこれまで、同サービスを＠nifty接続サービス利用者を対象に提供してきたが、今回、「＠nifty会員」への無料申し込みを行い、「＠niftyユーザー名」に登録することで、他社ISPの接続サービス利用者でも使えるようにした。利 ＞＞＞続きを読む

出典: MarkeZine - （参考：インターネット界のオレオレ詐欺“フィッシング詐欺”にご注意）しかし、現状ではウイルス問題においては世界中で犯罪者と取り締まりとのイタチごっこになっているため、常に最新のセキュリティ情報を入手しておくとともに、メールの受信に関しても十分に注意を ＞＞＞続きを読む

出典: 日経プレスリリース - しかも、ibmのtivoliやhpのopenviewなど、既存のシステム管理ツールと統合化することによる、既存投資資産の有効活用も可能です。また、同じく中核製品となる「netflowtracker」は、ルーター、スイッチの各インターフェースを通過するトラフィック情報をフローデータ ＞＞＞続きを読む

出典: ITmedia - スパムファイアウォールソリューション大手のバラクーダは、低価格帯の負荷分散装置を日本国内で販売した。バラクーダネットワークスジャパンは11月6日、IPS（侵入防御システム）機能搭載の負荷分散アプライアンス「BarracudaLoadBalancer」を日本国内で販売開始した。 ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - AIX6は2007年7月にベータ版を公開し、14000を超えるベータ版のダウンロードによるお客様やISV（IndependentSoftwareVendor：独立系ソフトウェア会社）によるテストの実施を経て、今回の正式版の発表にいたりました。IBMはお客様の声を生かし、システムのパフォーマンス ＞＞＞続きを読む

出典: Security NEXT - スパムメールの送信やddos攻撃など、大規模な攻撃が数万円程度で提供されていることが、GDATASoftwareの調査でわかった。同社のウイルス研究所が、ddos攻撃やスパムメール送信など、犯罪行為を請け負う際にどの程度の金額が要求されるか調べたもの。 ＞＞＞続きを読む

出典: Security NEXT - ウイルス対策ソフトとスパム対策ソフトを同梱したメールサーバセット「イーポストメールサーバ・セキュリティパック」を発売した。同製品は、同社のメールサーバソフト「E-PostMailServerEnterpriseシングルサーバ版」にデジタルアーツのスパムメール対策ソフト「ｍ-FILTER」をバンドルし、特別価格で提供するパッケージ。メールサーバソフトにはKasperskyのアンチウイルスエンジンが搭 ＞＞＞続きを読む

出典: INTERNET Watch - また、9月にはスパムメールを介して感染を広げる「W32/Zhelatin.gen!eml」が多数検知されており、10月には検知数は大幅に減少しているが、引き続き警戒が必要だとしている。PUPの検知マシン数によるランキングは、1位が「Exploit-MIME.gen.c」の1450件、2位が「Generic ＞＞＞続きを読む

出典: ITpro - 今後のセミナーの内容は，仮想化技術やクラスタリング製品，ディレクトリ・サーバーなど。セミナーは無償で参加できる。レッドハット製品の基礎が学べるオンライン教育コースも無償提供する予定。   記事一覧へ>>   （麻生二郎＝日経Linux）[2007/11/06]設計開発＞テスト/デバッグ/チューニング・ツールボーランド負荷テスト ＞＞＞続きを読む

出典: ITmedia - 分譲マンションや土地、戸建の不動産情報提供を中心事業にしているが、金融業界や不動産業界との情報取引を行う上で、情報セキュリティマネジメントシステム（ISMS）と内部統制への対応が早急に求められていたという。既存の管理システムでは、作業の詳細や経費の内容などが分かりにくく、リスク管理が困難だったため、新システムの導入を検討。固定資産を持たずに早期に導入できるSaaS型アプリケーションに着目し、「Or ＞＞＞続きを読む

出典: CNET Japan - 主だったウイルスの感染ルートのほとんどがウェブ経由、しかも脆弱性を悪用した感染であるため、脆弱性への迅速な対応が大切としている。また、ウイルス対策機能だけでなく、充分なスパイウェア対策機能も搭載したセキュリティ製品を利用すべきとしている。トラックバック(1)コメント(0)ブックマーク(-)印刷用ページ閉じる最新トラックバックトラックバック一覧からリンクされているウェブページはこの記事にリンクしてい ＞＞＞続きを読む

出典: CNET Japan - 10月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。発表によると、アドウェアでは1位がユーザーの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「DriveCleaner」、2位がコンピュータ上に広告を表示するアドウェアプログラム「Virtumonde」、3位がGAINadvertisingnetwo ＞＞＞続きを読む

出典: ITpro - NRIセキュアテクノロジーズの大貫秀明コンサルティング事業部上級研究員は，企業がメール・システムを外部のサービスに任せる際にチェックすべき着眼点を三つ挙げる（図6）。「サービス自体がどのようなセキュリティ機能を提供しているか」，「サービス側のセキュリティ体制を確認できるか」，「サービス事業者が個人情報保護のための規格・認証を取得しているか」である。C.I.A（機密性，完全性，可用性）を保つことが重 ＞＞＞続きを読む

出典: ITpro - あるLinuxベンダーの社長は以前、「シンクライアントの広まりでデスクトップ環境がWindowsからLinuxに一気に置き換わる可能性がある。そうした状況を防ぎたいのではないか」と見解を述べた。加治佐CTOの「相互運用性があれば、ユーザーは機能を比較して良いほうを選べる」といった発言も、Linux一色となってしまうのを防ぎたいようにも採れた。   記事一覧へ>& ＞＞＞続きを読む

出典: ITmedia - 2006年11月にノートPCやPDAなどのモバイルデバイスのデータ暗号化／認証ソフトウェアのPointsecを買収している。「まずはモバイルアクセス、エンドポイントの保護を整備し、Pointsecソリューションを完成させる」とシュミット氏。同時にゲートウェイにおけるセキュリティ機能の強化にも取り組み、メッセージやコンテンツの保護機能を、UTMアプライアンス製品などへ実装していく。Pointsec製 ＞＞＞続きを読む