情報セキュリティーサイト

出典: Enterprise Watch - A4ビジネスノートPCの新製品「LatitudeD530」を発表した。価格は12万2325円からで、同日より販売を開始する。LatitudeD530は、最新のCore2Duoが搭載可能で、セキュリティとネットワーク機能を強化した企業向けA4ノートPC。TPM1.2セキュリティチップと統合セキュリティ管理ソフト「WaveSystemsEmbassyTrustSuite」を標準装備したほか、オプション ＞＞＞続きを読む

出典: CNET Japan - ※このエントリはCNETJapanブロガーにより投稿されたものです。シーネットネットワークスジャパンおよびCNETJapan編集部の見解・意向を示すものではありません。ログインしてコメントするこのエントリを評価する運営事務局に問題を報告この記事についてブログを書く（ブロガー専用）Previous：たかが携帯電話、されど携帯電話varvp_ajax=newsack();varvp_is_being_ ＞＞＞続きを読む

出典: ITmedia - SSOシステムに保存された認証情報と暗号鍵の方が一般的にセキュリティが強固なため、クラッキングはそれだけ難しくなる。また、こうしたデータは通常、ITアーキテクチャの奥深い場所にあり、複数のファイアウォールに守られているものだ。こうした状況では、監査や規制当局を喜ばせる大量の文書が必要になる。つまり、コンプライアンスとセキュリティは必ずしも直結しないが、コンプライアンスのために余分な手続きが発生する ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - さらに2002年7月には「ISMS」（＊3）認証（2007年3月に「ISO27001」（＊4）認証に移行）を取得しており、情報セキュリティの強化にも積極的に取り組んできました。近年、複雑化および多様化する情報システムの運用環境において、安定的な運用はもとより情報セキュリティ ＞＞＞続きを読む

出典: 日本経済新聞 - 米マイクロソフト（Nasdaq：MSFT）や米インターネット検索大手ヤフー（Nasdaq：YHOO）などグーグルのライバル各社、さらにはネット上でのプライバシー保護を主張する人々からなされている。プライバシー問題を懸念する向きは、グーグルとダブルクリックが合併すればウェブサーファー１人１人の習慣について過度に知り得ることになると主張している。欧州委は、この調査ではグーグルがダブルクリック買収によっ ＞＞＞続きを読む

出典: 河北新報 (会員登録) - 青森県職員の個人情報がインターネット上に流出していることが13日、分かった。県は職員の個人所有のパソコンから、ファイル交換ソフトなどを介して漏えいしたとみて、調査を始めた。県情報システム課によると、同日午前11時ごろ、外部の通信事業者から、県職員を含む ＞＞＞続きを読む

出典: マイコミジャーナル - WebServicesonDevices用API、voip電話機能、シンクライアント機能などを追加および強化し、WindowsVistaやWindowsServer2008を搭載した機器などの間で、シームレスな接続が可能になる。今回のバージョンアップでは、おもに以下の機能の追加/強化が行われた。 ＞＞＞続きを読む

出典: Enterprise Watch - シンクライアントとVPNを利用して社外から内線電話を利用できるようにするもの。社外のシンクライアントから社内の電話帳を使って、目的の相手にワンクリックで電話をかけることができる。また、座席表示ソフトと組み合わせることで、目的の相手の在席状況を確認することもできる。これを利用することで、企業情報や電話帳などの情報を社内で管理できるため、情報漏えいを防ぐことができると同社では説明している。■ＵＲＬ株式 ＞＞＞続きを読む

出典: ITmedia - J-SOXを見据えた内部統制の強化やコンプライアンスへの対応などが急務とされており、セキュリティポリシーを策定してセキュリティマネジメントを実現しようという企業も多くみられるようになった。このようにセキュリティ意識は高まっているが、未だに情報漏えい事件は後を絶たない。2007年9月20日、某大手通信業者は顧客情報3万1096件に加え、グループ会社の社員および元社員の情報1万193件がP2Pソフトウ ＞＞＞続きを読む

出典: ITpro - これは100以上見つかっているOracleに比べて明らかに有利である。また，Oracleユーザーはこの間，全部で300以上のセキュリティ面の脆弱性に悩まされているが，SQLServerユーザーはわずか五つの脆弱性に対処するだけで済んだ。これはMicrosoftのセキュリティ・レコードの中でも驚くべき記録である。拡張性と多様なデータの扱いに期待前のバージョンと同様，SQLServer2008も緩やか ＞＞＞続きを読む

出典: ITmedia - Firefoxの未パッチの脆弱性が、Googleドメインで悪用される恐れがあるという。Firefoxブラウザに見つかった未パッチの脆弱性に関連して、Googleのクロスサイトスクリプティング（XSS）問題が報告された。SANSInternetStormCenterなどが11月11日に伝えている。 ＞＞＞続きを読む

出典: ZDNet Japan - ウイルス対策、スパイウェア対策、ファイアウォール、サービスパックソフトウェアが最新の状態でインストールされているか確認が可能だ。同製品はさらに、キーロガーやスクリーンスクレーパーなどの脅威をブロックするビヘイビア分析を用いたマルウェア検知エンジンを備えているため、企業ネットワークに接続しようとする非管理下のマシンに悪意のあるコードが含まれていないことが確認できる。On-DemandProtecti ＞＞＞続きを読む

出典: INTERNET Watch - DLL」などにヒープオーバーフローの脆弱性が存在するとして、作者のページで脆弱性情報と脆弱性を修正した最新版が公開された。脆弱性は、「UNLHA32.DLL」のVer2.61.0.11以前、「UNARJ32.DLL」のVer1.04.2.2以前、「lmlzh32.DLL」Ver2.61.0.11以前、「lhmelt」のVer ＞＞＞続きを読む

出典: コンピュータワールド - ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。前編となる本稿では、今一度エンドポイント・セキュリティの定義について整理する。雪嶋貴大アイ・ティ・アールリサーチ・アナリストこのページの詳細を閲覧 ＞＞＞続きを読む

出典: ITpro - 今回は暗号技術について，その原理と工夫点などを解説します。4つのセキュリティ・モデル（図1）のうち，もっとも理解しやすいのが，「盗聴モデル」でしょう。誰かに情報を伝える場合，読んでほしくない人に情報を読み取られてしまうリスクがあります。この盗聴を防止するために使われる技術が暗号です。今回はその暗号について取り上げます。図1●４つのセキュリティ・モデル[画像のクリックで拡大表示]通信で，これから送る ＞＞＞続きを読む

出典: ITpro - ファイアウォールのログで検出が間に合わなかったりできなかったりするネットワークでは，今どきのウイルスを検出する別の方法を使う必要がある。代表的なのは，侵入検知システム（IDS）を使って検出する方法だ（図5）。ウイルスは感染を広げるためにセキュリティ・ホールを突く通信を仕掛けることが多い。IDSでこの通信を検出すれば，ウイルスが侵入していることがわかる。','950','700'))">図5●要所に ＞＞＞続きを読む

出典: ITpro - また，第4回ではさらにカーネル・モード・ルートキットを「実行パスを変えるもの」と「データを改ざんするもの」に分類した。今回は，こうした分類とは別の観点で分類し，ルートキットの本質を考えてみたい。改変されたデータの性質に注目これまで紹介してきたようにルートキットはシステムの様々なリソースに変更を加えることでその機能を実現している。今回考えてみたい分類は，これらのリソースがOS起動後，通常OSやアプリ ＞＞＞続きを読む

出典: CNET Japan - 特に詐欺・クラッキングは重大な問題となっており、多数の被害が報告されている。SLには法律がなく（Big報すれば対処することもある）。賭博についてはアメリカでオンライン賭博を規制する法律ができたため、2007年7月にカジノや現実世界を対象としたスポーツ賭博などが ＞＞＞続きを読む

出典: インターネットコム - グラミー賞を受賞している有名R&BシンガーAliciaKeys氏とヨーロッパのミュージシャン数名の『myspace』ページが、8日に身元不明の一団にクラッキングされていたと、あるセキュリティ専門家が指摘した。油断している訪問者がだまされてrootkitをインストールされ ＞＞＞続きを読む

出典: INTERNET Watch - ジュピターテレコム（J:COM）は13日、総務省と経済産業省が共同で推進しているボット対策プロジェクト「サイバークリーンセンター（以下CCC）」に参画した。同社グループのISPであるアットネットホーム（@nethome）と関西マルチメディアサービス（ZAQ）も参加し、 ＞＞＞続きを読む

出典: Security NEXT - 最大3台まで登録できる。日常的に利用しているパソコンを登録することで、接続するたびにパスワードを入力する煩わしさが解消される。未登録のパソコンで利用する際には従来通りパスワード入力が必要なため、紛失時のデータ漏洩も防ぐことができる。同ソフトウェアは、Windows向けだが、同社ではMac版についてもウェブ上で提供する予定。エレコムhttp://www.elecom.co.jp/（SecurityN ＞＞＞続きを読む

出典: ITmedia - 今回のスパムは過去数日で何件か報告が寄せられているとTrendMicroは解説。問題のページには今のところエクスプロイトは仕掛けられていないが、いつ手口が変わるかは分からず、SkypeやIM経由で送られてくるこのようなリンクはクリックしないようアドバイスしている。関連キーワードSkype|マルウェア|スパム|エクスプロイト関連記事Skypeワーム増殖中、写真装うリンクに注意Skype友達から面白そ ＞＞＞続きを読む

出典: ITmedia - ITスタッフがオフラインシステムからウイルスやスパイウェアを排除するための「DiagnosticsandRecoveryToolset（DART）6.0」も現在β段階に入っているが、こちらは非公開という。DARTはWindowsVistaとWindowsServer2008の32ビット版と64ビット版の両方をサポートし、BitLockerのフルボリュームの暗号化を解除したり、USBデバイスからファ ＞＞＞続きを読む

出典: ITmedia - 偽のPCスキャンソフトを売り込む詐欺的なスパイウェア対策ソフトが、米doubleclickや、CNN、Economist、HuffingtonPost、フィラデルフィアフィリーズの公式サイトなどの合法サイトで配布されていた。doubleclickの担当者は、同社は最近、ここ数カ月の間に広がった新種の ＞＞＞続きを読む

出典: ITpro - Nokiaのスマートフォンを使ったり，新しさは随所にあるものの，どこかに侵入に成功するとでっかく「AccessGranted」という緑色の文字が出てきたりして，この連載の第15回で取り上げたような，映画における古風なハッカーの表現手法がきちんと守られていてよかったです。とは言っても，映画自体はテンポのいいアクションと，何人もの悪者が登場して，それぞれの悪者に対するムカツキ度が最大値に達したころにや ＞＞＞続きを読む

出典: 日本経済新聞 - 自宅周辺にいる場合にも申告しなければならないという。官房長はすべてをまとめた上で運用企画局長と統幕長に通知する仕組み。プライバシー保護の観点から省内に反対論もあるが、防衛相は「（陰で）反対だと言いながら直接（私に）言わない。そういうカルチャーこそ大問題だ」と述べた。(21:34)関連記事守屋氏へのゴルフ接待、宮崎容疑者「会費制で問題ない」と継続(11/13)防衛省職員を一斉聴取・東京地検、前次官の ＞＞＞続きを読む

出典: コンピュータワールド - 彼らが、マルウェアを仕込んだWebサイトの運用や、スパム・キャンペーン、dos攻撃の発射台にRBNを利用してきたことは、セキュリティ業界では周知の事実だ。2006年10月中旬、RBNはWired誌のインタビューに応じ、「これは合法的なビジネスだ。スパム対策団体のスパム ＞＞＞続きを読む

出典: NETWORKWORLD - 2006年4月から統合認証システムを運用しているが、ICTの伸張に伴って多種多様なシステムからの認証要求が増加し、入退室管理や本人認証、位置情報、あらゆる端末からの認証要求に対応できるシステム構築の必要に迫られていたという。電気通信大学http://www.uec.ac.jp/ネットスプリングhttp://www.netspring.co.jp/ トピックス特別企画【blog】日本最大級 ＞＞＞続きを読む

出典: PC Watch - 高機能なHDD×4搭載RAID対応NAS「HDDBankTERA」を11月下旬に発売する。対応OSはWindows2000/XP/Server2003/Vista、MacOSX10.4以降。ラインナップは個人/SOHO向けの「HDDBankTERApro」と、部門サーバー向けの「同Expert」の2モデルで、容量はそれぞれ1TB/2TB/3TBが用意される。価格は、HDDBankTERAproの1 ＞＞＞続きを読む