情報セキュリティーサイト

出典: INTERNET Watch - このため、リスクを軽減する方法としては、米US-CERTやJPCERT/CCなどで紹介されている、Webブラウザの設定でquicktimeのプラグインやactivexコントロールを無効にする ＞＞＞続きを読む

出典: RBB Today - 11月15日に製品開発者自身からIPAに届出があり、有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）が、製品開発者と調整を行い4日に公表された。なお共通脆弱性評価システムCVSS（CommonVulnerabilityScoringSystem）での基本値は6.8。対策方法は「ベンダが提供する対策済みバージョンに更新する」こととなっている。詳しくはソニーウォークマンカス ＞＞＞続きを読む

出典: ITmedia - JVN（JapanVulnerabilityNotes）に情報を公開した。影響があるのはバージョン0.8.1で、Webページを出力する際の処理が不適切なために任意のスクリプトが埋め込まれてしまう可能性があり、ユーザーが意図しないスクリプトを第三者によって実行されてしまう恐れがある。開発元のKLabでは、この脆弱性を修正した最新バージョン0.8.2を公開しており、早急にアップデートするようにユーザー ＞＞＞続きを読む

出典: ネットサービスパーク - 情報・基幹業務の情報など重要な企業情報を蓄積するデータベースをセキュアに保つための「情報漏えい監視システム」であり、データベースアクセス監視を行うシステム領域においては、国内初の認証取得となる。NECはYahoo！JAPANに対し、同社自身の認証取得実績と独自のノウハウを基に商品化した認証取得サービス、「SecureSociety(R)/SD15408」を提供し、ISO/IEC15408の証拠資料 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - URL：http://www.bullhead.co.jp業種：サービス業所在地：〒164-0001本サイトは帝国データバンク・ベリサイン社のセキュア・サーバIDを取得し、SSLプロトコルの ＞＞＞続きを読む

出典: Open Tech Press - 「UseSSLforsecuremaildownload（SSLを使用してメールを取得）」にチェックを入れる。「OK」をクリックし、今度は「Sending（送信）」タブに切り替えて「Add（追加）」をクリックし、送信側のアカウント設定を行う。アカウントの種類は「SMTP」とし、表示用の名前を入力したら、ホストには「smtp.gmail.com」、ポート番号には「465」を指定する。さらに「Serv ＞＞＞続きを読む

出典: 日経プレスリリース - メールアドレスやＩＤ・パスワードの入力頻度が高い「ウェブリメール」のログイン画面において、本日より、ＥＶＳＳＬ証明書を導入いたします。これにより、利用者の方がウェブリメールのログイン画面にアクセスすると、ウェブブラウザのアドレスバーが緑色に変化し、会社名（ＮＥＣＢＩＧＬＯＢＥＬｔｄ．［ＪＰ］）と認証局名（ＶｅｒｉＳｉｇｎによって識別）が交互にアドレスバーに表示され、アクセス中のウェブサイトがフィッ ＞＞＞続きを読む

出典: RBB Today - Webメールサービス「ウェブリメール」のログイン画面において、日本ベリサインのEVSSL証明書「グローバル・サーバIDEV」を導入した。国内ISPとしては初となる。InternetExplorer7の表示例「グローバル・サーバIDEV」は、厳密に規定された全世界標準の認証ガイドラインに基づいて発行されるもので、アドレスバーの横に、SSLサーバ証明書に記載されている組織名およびその証明書を発行した認 ＞＞＞続きを読む

出典: nikkei BPnet - 「情報漏えいを起こさない運用体制を敷いているか」など、Gmailが提供するセキュリティ機能やセキュリティ体制も、企業がメール・システムを移行する際の重要なポイントになる。NRIセキュアテクノロジーズの大貫秀明コンサルティング事業部上級研究員は、企業がメール・システムを外部のサービスに任せる際にチェックすべき着眼点を三つ挙げる。「サービス自体がどのようなセキュリティ機能を提供しているか」、「サービス ＞＞＞続きを読む

出典: 日経プレスリリース - 企業では、日本版sox、isms、pciをはじめとしたコンプライアンスに対応するため、数多くのソースから必要なログデータを収集し数年分保存して、容易に検索できるログ ＞＞＞続きを読む

出典: ZDNet Japan - ISMS（情報セキュリティマネジメントシステム）の国際標準規格である「ISO／IEC27001:2005」の認証登録範囲を拡大した。ISO／IEC27001:2005とは、審査登録機関が認証を希望する事業者の適合性を評価する基準のこと。同社では、すでに渋谷テクニカルセンター、木場計算センター、技術渉外室、法務部、カスタマーサービス本部など、複数の事業所でISMS認証を取得している。今回、情報セキュ ＞＞＞続きを読む

出典: ASCII.jp - そのほか、パソコンを利用せずルーター単体でファイルをダウンロードできる「bittorrent機能」や、「itunesサーバー機能」、DLNA1.0対応の「ホームメディアサーバー ＞＞＞続きを読む

出典: CNET Japan - 「セキュリティ対策ソフトの押し売り」行為に関する相談が14件（10月は16件）、Winnyに関連する相談が31件（10月は11件）などとなっている。IPAではまた、毎月「Winny経由で会社の情報が漏れてしまったが、どうしたらいいですか？」とファイル共有ソフトを介した情報漏洩に関する相談が相当数寄せられており、これらのほとんどがWinnyを利用して感染を拡大する「W32/Antinny」というウイ ＞＞＞続きを読む

出典: 日経プレスリリース - ipaには毎月、「winny経由で会社の情報が漏れてしまったが、どうしたらいいですか？」とファイル共有ソフトを介した情報漏えいに関する相談が相当数寄せられています。 ＞＞＞続きを読む

出典: コンピュータワールド - Tivoliブランドの管理ソフトウェアにArsenalのオンデマンド・データ保護製品を統合していく考えである。Couture氏によると、2002年に法制化されたSOX法に代表される各種法規制への対応を企業は積極化しており、そうした中で対応が求められる電子開示や電子メール・アーカイビングのコストに頭を悩ましているのが現状だという。また同氏は、SeagateとIBMの今回の買収は、電子開示システムへの ＞＞＞続きを読む

出典: ITpro - 買収後は，IBMGlobalTechnologyServicesのBusinessContinuityandResiliencyServices（BCRS）事業部門に統合される。IBMは，Arsenalの統合により世界の顧客向けにデータ保持要件に対応するデータ保護サービスを提供する予定。IBMは，Arsenalの製品をBCRSサービス事業およびArsenalの既存のチャネル・パートナを通じて提供す ＞＞＞続きを読む