情報処理振興事業協会は3月28日、提案公募により作成された「情報システム部門責任者のための情報セキュリティブックレット」を同日よりPDFにて無制限で配布している。 企業等の組織体の情報システム部門の担当者は、対策としてやらなければならないことが多いのに対
コンピュータ緊急対応センター(JPCERT/CC)は、インシデント報告様式の改訂を行った。これは日々増加の一途をたどっている報告数に対処するためで、インシデント対応の期間短縮と質的向上を目指して行われたもの。改訂の要点は、記入項目を整理しシンプルなものにする
総務省は、一般意見募集により提出された意見を考慮して、情報通信ネットワーク安全・信頼性基準(昭和62年郵政省告示第73号)を改定、新たに危機管理計画策定のための指針等の情報セキュリティ対策を追加した。改正内容は、情報セキュリティに関する資格保有者など知
日本ベリサイン株式会社は3月27日、携帯端末向けWebサイト専用のセキュアサイト・シールの提供を開始すると発表した。 日本ベリサインのセキュアサイト・シールは同社の発行するベリサイン・サーバIDを取得したサイトに提供されるもので、訪問者はそのサイトが安全な
トレンドマイクロ株式会社は3月27日、同社が2001年冬季エンタープライズビジョンイベントにて「ベストベンダー賞」を受賞したと発表した。 エンタープライズビジョンイベントとは巨大、急成長市場における技術ベンダとシステムインテグレータが参加する総合的なイベ
トレンドマイクロ株式会社は3月28日、法人向け有償サポートサービス「トレンドマイクロ プレミアム サポート」を開始すると発表した。 同サービスでは専任担当者テクニカルアカウントマネージャが各種サポートや最新情報の提供、緊急時のウイルス対策などを補助す
トレンドマイクロ株式会社は、「Sun Internet Mail Server4.0」に対応したサービスプロバイダ向けゲートウェイ用ウイルス対策ソリューション「InterScan for SIMS Ver.1.0」を3月末から提供する。同ソリューションは、ISPなどの大規模メールシステム環境下において、イ
日本エフ・セキュア株式会社は、同社の親会社であるエフ・セキュア社とフィンランドのSonera Zed社が、付加価値モバイル通信サービスに対するセキュリティ・ソリューションの開発、生産、ライセンス供与について、提携していくことを明らかにした。これによりSonera Z
トレンドマイクロ株式会社は3月29日、株式会社NTTデータとともに新会社「NTTデータコミュニティ・プロデュース」を設立すると発表した。 近年の民間企業における情報化投資の増加を受け、政府および各自治体においても情報化施策への取り組みが積極的になってきてお
米RSA Securityは3月22日、ラスベガスにて開催されているCTIA Wireless 2001に出展しRSA SecurIDをサポートしているワイヤレス・インターネット・インフラベンダ4社の製品を披露した。 今回披露されたのはRSA SecuredパートナーでもあるNokia、Wireless Knowledge、
米RSA Securityは3月26日、IPサポートのテストを行うMotorola,Inc.へ、RSA BSAFE Crypto-Jをライセンスしたと発表した。 Motorola社では、IPネットワーク・サービスへのアクセス用IPサーバ開発に伴い同製品を採用した。
米RSA Securityは3月22日、ワイヤレスのeビジネス・アプリケーションにおいてセキュア・アクセスを可能とするACE/Serverエージェントソフト「RSA ACE/Agent software for Web」を発表した。 同ソフトはワイヤード、ワイヤレスを問わずネットワーク上の機器においてR
米RSA Securityは3月2日、EZOSとワイヤレス・ハンドヘルド機に実装されるEZOSマイクロブラウザがRSA SecurIDをサポートすることに合意したと発表した。 EZOSはモバイル・コンピューティング機器のリーディングプロバイダであり、今回の合意によりハンドヘルド用のWA
米RSA Securityは3月21日、eSpeed,IncへRSA BSAFE SSL-Cをライセンスしたと発表した。 eSpeed社はインタラクティブ・eマーケットプレイス用エンジンのリーディングベンダであり、今回同社のプラットフォーム製品「eSpeed」へRSA BSAFE SSL-Cが導入される。これにより
27日、ソニーグループの"Sony Electronics Inc"の半導体事業カンパニー"Sony Semiconductor Company"が改竄を受けた。なお、同社は、2月初旬にも改竄被害を受けている。
3月26日、ソフトバンク・パブリッシング、三洋電機などのwebが改竄被害を受けた。 改竄被害は2月にピークを迎え、最近、落ち着いて来ていたが、先週から、また増加している。
マイクロソフト社の日本語web"Microsoft TechNet"に、VeriSign発行の誤ったデジタル証明書による危険性に関する警告と対策が掲載された。 これは、すでに本誌が、23日に発行した号外で紹介した米マイクロソフト社のwebの日本語版となっている。
米Silicon Defense は、同社のオープンソース侵入検知システム「snort」の有償サポートサービスを開始すると3月23日発表した。 世界でもっとも著名なオープンソース侵入検知システムのひとつである「snort」は、誰でも無償で入手、利用することができる。
BINDをターゲットにしたワーム"LION"の感染が広がっている。このワームは、LINUXのDNSサーバBINDの既知の脆弱性を利用して感染する。 このセキュリティホールに関して、SANS InstituteのGlobal Incident Analysis CenterやNIPCが警告を発している。 対処法に関して
先週から週末にかけて、、米トヨタ(Toyota Motor Sales, USA Inc)日本電気、キャノン、AT&Tなどのwebが改竄された。改竄されたwebには、次のようなメッセージが残されていた。 本来、ITのプロとして、ユーザ企業を守る立場のIT関連の大手企業が相次いで、改竄被害
ベリサインは、マイクロソフト社を詐称する証明書を発見したと発表した。証明書は、1月29日と30日に発見された。 この証明書により、マイクロソフト社製を詐称した実行可能なActiveXコントロールやofficeマクロなどのコンテンツを配布することが可能になる。利用者が、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)