Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2016/05 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)20122011続き201020092008
日本の情報セキュリティ勉強会ポータルサイト

2016年07月09日(土曜日)

[][]第11回名古屋情報セキュリティ勉強会 - 名古屋情報セキュリティ勉強会

情報元のブックマーク

名古屋情報セキュリティ勉強会は7月9日に開催、テーマ情報モラル!2名のすごい講師に登壇してもらいます!

第11回名古屋情報セキュリティ勉強会は7月9日(土)に開催します。テーマ情報モラルについて。

講師に、株式会社ラック サイバーグリッドジャパン ICT利用環境啓発支援室 客員研究員 の七條麻衣子さん、

子供とネットを考える会 代表の山口あゆみさんをお迎えします。

名古屋情報セキュリティ勉強会は、どなたでも参加可能です。多くの方に、参加いただければと思っております。

参加申し込みは下記のURLからお願いします。

第11回名古屋情報セキュリティ勉強会 - 名古屋情報セキュリティ勉強会

screenshot

2016年05月31日(火曜日)

[][]国際宇宙ステーションではゾッとする絶対見たくない写真 (ギズモード・ジャパン) - Yahoo!ニュース

情報元のブックマーク

デブリでできたガラスの傷・・・怖い・・・

イギリス人宇宙飛行士Tim Peakeさんによって撮影されたこの写真。これは、国際宇宙ステーション観測モジュール「キューポラ」のガラスにできた、たった7mmのキズなんです。

これは宇宙のゴミが当たってできたものなんです。大きなひびではないですし、もちろん国際宇宙ステーションのガラスは何層にもなっているので直接的な危険はないですが、ゾッとはしますよね。びっくりするのはその「ゴミ」のサイズ。これはおそらく「数ミクロンの小さな塗料の剥がれか、金属の小さな破片」によってできたキズだと欧州宇宙機関は説明しています。

国際宇宙ステーションではゾッとする絶対見たくない写真 (ギズモード・ジャパン) - Yahoo!ニュース

screenshot

[][]ホワイトペーパー:丸紅が7000人のBYOD実現を目指して決めた「攻めの選択」とは - ITmedia エンタープライズ

情報元のブックマーク

あの方が、裏で動いていたんだろうか・・・

広範な分野の商品やサービスの提供、事業投資を世界65カ国、120地域の拠点で展開している総合商社の丸紅。早くからIT化に注力してきた同社は、国内で4000人、海外拠点を含めると7000人を超える従業員が、いつでも、どこでも、どの端末からでも業務ができるリモート業務環境の整備に積極的だ。

 同社では、2000年からメールサーバMicrosoft Exchange Serverを採用、出張先や自宅からメールシステムにブラウザアクセスできる仕組みを利用していたが、2000年代半ばからセキュリティ対策を重視するに当たり、ブラウザメールセキュリティをいかに担保するかが課題となっていた。

ホワイトペーパー:丸紅が7000人のBYOD実現を目指して決めた「攻めの選択」とは - ITmedia エンタープライズ

screenshot

[][]情報セキュリティ早期警戒パートナーシップガイドライン:IPA 独立行政法人 情報処理推進機構

情報元のブックマーク

メモ

情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されました。2004年7月8日の運用開始から2016年3月末までに脆弱性関連情報の届出は11,677件に達しました。

この度、IPAおよびJPCERT/CCは、パートナーシップの実際の運営において望ましい対応やより良い対応を考慮し、その内容を研究会に報告し合意を得た上で、ガイドラインの修正を行いました。

情報セキュリティ早期警戒パートナーシップガイドライン:IPA 独立行政法人 情報処理推進機構

screenshot

[][]InterScan Web Security Virtual Appliance 6.5 Service Pack 2 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 リリース。色々追加されてますね

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 (以下、IWSVA 6.5 SP2) を下記日程にて公開いたします。

■ 公開開始日

2015/5/30(月)


■主な新機能

主な新機能は以下のとおりです。

プロトコル情報の抽出パターンファイルアップデート

ローカルSmart Protection Server (SPS) の利用をサポート

TLS/SSL HTTPS暗号化サポートの強化

その他の新機能に関しては、 付属の Readmeファイルまたは 管理者ガイドをご覧ください。

■入手方法

本製品は次のページからダウンロードできます。

「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」


■導入手順

付属の インストールガイド および 管理者ガイドをご覧ください。


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2616

[][]Deep Discovery Analyzer 5.5 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Discovery Analyzer 5.5 リリース、日本語化されたらしい。

Deep Discovery Analyzer (以下、DDAN) 5.5 を下記日程にて公開いたします。

■ 公開開始日

2016 年 5 月 30 日 (月)


■主な新機能

Deep Discovery Analyzer 5.5 (build 1279) の主な新機能は以下のとおりです。

  • GUI日本語化されました。
  • システムイベントとアプリケーションイベントに関する情報メール通知で迅速に提供します。
  • 単一障害点の発生を回避するクラスタ環境を設定するためのオプションが提供されます。
  • 統合製品により自動的に送信されたURLのページ検索とサンドボックス分析が実行されます。
  • 分析のためにオブジェクトの優先度を設定するオプションが提供されます。
  • 検出機能の向上により保護機能が強化されます。これにはOffice 2013サンドボックスのサポート、YARAルールのサポート、VA分析の統合レポート、および最大20GBまでのサンドボックスイメージのサポートが含まれます。
  • 仮想アナライザでMicrosoft Office 2013 (32/64ビット版) がサポートされるようになります。

その他の新機能に関しては、 付属のReadmeファイルをご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2605

2016年05月30日(月曜日)

[][]ニュース - 高木証券、Azure上に対面営業のビデオ会議システムを構築・稼働:ITpro

情報元のブックマーク

ビデオ会議システムをAzureで構築らしい。全録画対応か

ビデオ会議や画面共有の機能にはSkypeを使う。システムの具体的なアーキテクチャーは明らかにしていないが、ビデオ会議の処理負荷に応じて自動的に処理能力が向上する構成だという。さらに、Azureストレージサービスを使って、対面営業時の映像をすべて保存している。

 システム構築は、クラウド専業のシステムインテグレータ、FIXERに委託した。FIXERは高木証券向けに開発したこのシステムを、一般に使えるように改編して「Cloud Video Conference」というサービスとして販売する。

ニュース - 高木証券、Azure上に対面営業のビデオ会議システムを構築・稼働:ITpro

screenshot

[][]Trend Micro Safe Lock 2.0 Service Pack 1 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Safe Lock 2.0 Service Pack 1 リリース。

Trend Micro Safe Lock 2.0 Service Pack 1 の公開をお知らせいたします。

■ 公開開始日

2016年5月24日(火)


■新機能

Trend Micro Safe Lock 2.0 Service pack 1 の新機能は以下のとおりです。

Safe Lock Intelligent Manager(管理コンソール)の新機能: Safe Lock Intelligent Manager では以下の新機能を使用できます。

NAT対応ルータの下に構築されたエージェントをサポート

信頼するアプリケーションのリモート配信

ファイアウォール設定を有効にしたリモートでのPatch適用

エージェントのグループ化

コマンドの送信


Safe Lockエージェント新機能: Safe Lockエージェントでは以下の新機能を使用できます。

NATエージェントのサポート

事前検索

許可リスト

Windows Updateのサポート

設定ファイルの部分インポート


Trend Micro Safe Lock 2.0 ではライセンス体系が変更され「Trend Micro Safe Lock スタンダード(以下、スタンダード版)」と「Trend Micro Safe Lock ライト(以下、ライト版)」に分かれました。

スタンダード版:Safe Lock Intelligent Manager(管理コンソール)とSafe Lockエージェントが使用できます。

ライト版:Safe Lockエージェントのみ使用できます。

また、それぞれで、Server OS用とClient OS用がございます。詳細については、製品ページをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2591

[][]CODE BLUE 2016 - International Security Conference - | Peatix

情報元のブックマーク

CODEBLUE2016の募集が始まりました!

/* CODE BLUEとは */

CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。

欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本アジアをはじめとする世界各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。

医療の世界で使われるCODE BLUEという言葉は、「緊急事態発生」や「関係者招集」を意味します。インターネットの世界においても、IoTInternet of Things)の時代を迎えるなど、セキュリティ対策の重要性が高まっており、世界各国の研究者を招集し、事態への対処や解決策を共に考える場が必要とされています。

CODE BLUEは国際的なコミュティ形成の場となることを目的にするとともに、CODE(技術)によってBLUE(海)を超えて人と人をつなぎ、よりよいインターネットの世界作りに貢献していきます。

/* 開催概要 */

名 称: CODE BLUE(コードブルー

日 時: 2016年10月20日(水)・21日(木)

場 所: ベルサール新宿グランド

定 員:700名

主 催:CODE BLUE 実行委員会

事務局:CODE BLUE事務局

URLhttp://codeblue.jp/

問い合わせ先:codeblue@peatix.com

CODE BLUE 2016 - International Security Conference - | Peatix

screenshot

[][]DNSのクエリログ、調べるときがきました | ラック公式ブログ | 株式会社ラック

情報元のブックマーク

もし取ったとしても大量のクエリログができてしまうけど、そんなクエリログを調べる時代が来たのか・・・

先日私が「あなたの組織はDNSクエリログを記録していますか?」という記事を書きました。その後、DNSクエリログを設定されたでしょうか。私が聞いている範囲ではまだまだほとんどの組織で記録されるような体制になっていないようです。

DNSのクエリログ、調べるときがきました | ラック公式ブログ | 株式会社ラック

screenshot

[][]Excelで佐々木希を描く with python - Qiita

情報元のブックマーク

画像から色をとってExcelで色を再現、、、ってExcel絵を作るPythonログラム・・・スゲェ

佐々木希の写真から色の情報を取得して、Excelセルに塗りつぶします。

Excelで佐々木希を描く with python - Qiita

screenshot

[][]ランサムウェア ファイル復号ツール公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

トレンドさんからも複合ツールが出ました。

一部のランサムウェア暗号化されてしまったファイルを復号(※1)する、ランサムウェア ファイル復号ツールを公開させていただきます

ツールのダウンロードや使用手順、注意事項については、以下の製品Q&Aをご確認ください。

製品Q&A:ランサムウェア ファイル復号ツール

※1: 本ツールはランサムウェアによって暗号化されたファイル、すべての復号を保証するものではありません。


ランサムウェア 無料ご相談窓口について

ランサムウェアについて、ご不明なことがございましたら、ランサムウェア 無料ご相談窓口までお問合せください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

関連URL

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2615

[][]伊勢志摩サミットに神経をとがらせる中国 〜怒り心頭で「報復」を準備中 近藤大介インサイドレポート | 賢者の知恵 | 現代ビジネス [講談社]

情報元のブックマーク

GSOC?!

霞が関中央省庁で使っているパソコンは、外部からウイルスが侵入したり、サイバーテロに遭うと、コントロール・センターの警報が鳴る仕組みになっています。このところ平穏だったのですが、GW明けに突然、警報が鳴ったため、慌ててパソコンの電源コードを抜きました。

初期調査の結果、5種類の強力なウイルスのいずれかが侵入したことが分かり、どんな情報が何者に抜かれたのかを、いま精査しているところです」

伊勢志摩サミットに神経をとがらせる中国 〜怒り心頭で「報復」を準備中 近藤大介インサイドレポート | 賢者の知恵 | 現代ビジネス [講談社]

screenshot

[][]InterScan Web Security Virtual Appliance 5.6 Critical Patch (build 1190) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security Virtual Appliance 5.6 Critical Patch (build 1190) リリース、IWSVAのAPI脆弱性が存在したためのアップデート

InterScan Web Security Virtual Appliance 5.6 Critical Patch (build 1190) を下記日程にて公開いたします。

■ 公開開始日

2016/5/20(金)


■修正内容

本Critical Patchは、次の事象を主に修正するために公開されます。

IWSVAが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可能性がある問題

その他の修正については、付属の Readmeファイルまたは 製品Q&A をご覧ください。

■入手方法

本製品は次のページからダウンロードできます。

ダウンロードページ : InterScan Web Security Virtual Appliance 5.6」


■導入手順

付属の Readmeファイルまたは 製品Q&Aをご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2607

[][]InterScan Web Security Virtual Appliance 6.5 Critical Patch (build 1339) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security Virtual Appliance 6.5 Critical Patch (build 1339) リリース、IWSVAのAPI脆弱性で対応のパッチ

InterScan Web Security Virtual Appliance 6.5 Critical Patch (build 1339) を下記日程にて公開いたします。

■ 公開開始日

2016/5/20(金)


■修正内容

本Critical Patchは、次の事象を主に修正するために公開されます。また、本Critical Patchには、Critical Patch (build 1337)の修正も含まれております。

IWSVAが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可能性がある問題

その他の修正については、付属の Readmeファイルまたは 製品Q&A をご覧ください。

■入手方法

本製品は次のページからダウンロードできます。

ダウンロードページ : InterScan Web Security Virtual Appliance 6.5」


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2608

[][]終了宣言したランサムウェアに後継者? より悪質な“更新版”が出現 - ITmedia エンタープライズ

情報元のブックマーク

メモ

トレンドマイクロは5月26日、暗号化ランサムウェアの新種とみられる「CryptXXX」(検出名RANSOM_WALTRIX)への注意を呼び掛けた。活動終了を宣言した「CrypTesla」と同様の感染手法を使うが、CrypTeslaよりもユーザーに身代金を支払わせるための手段が巧妙化しているという。

 同社によるとCryptXXXは、CrypTeslaと同じようにユーザーが改ざんされたWebサイトや不正な広告にアクセスすることで感染する。ユーザーのコンピュータに侵入すると、まずコンピュータが仮想環境で実行されているかどうかをチェックし、仮想環境であれば活動を停止。仮想環境でない場合はファイル暗号化を開始し、watchdogによって暗号化を中断させようとしても、暗号化を繰り返し試みるなど悪質な特徴を持つ。

終了宣言したランサムウェアに後継者? より悪質な“更新版”が出現 - ITmedia エンタープライズ

screenshot

[][]台湾へのサイバー攻撃、大半が中国大陸から 「戦争並みのレベル」=政府 | 政治 | 中央社フォーカス台湾

情報元のブックマーク

昔からのやりとりと聞いているけど、、すごいんだろな・・・

台北 12日 中央社)交通部(交通省)は11日、立法院(国会)外交・国防委員会で、中国大陸からのサイバー攻撃の規模や範囲は、すでに「戦争並みのレベル」に達していると語った。

交通部は、台湾中国大陸サイバー軍から頻繁に攻撃を受けているため、その頻度は世界で最も高く、米国香港を上回っていると指摘。組織的なハッカーやテロリストの侵入から資産、インフラなどを守るための「第4軍」を設立する必要性を訴えた。

台湾へのサイバー攻撃、大半が中国大陸から 「戦争並みのレベル」=政府 | 政治 | 中央社フォーカス台湾

screenshot

[][]サミット警備終結=特異事案なし―警察庁 (時事通信) - Yahoo!ニュース

情報元のブックマーク

とりあえず、安堵。

開催期間中は官民挙げて国際テロなどへの警戒に当たったが、テロの兆候は確認されず、反対デモによるトラブルやサミット妨害を狙ったサイバー攻撃などもなかった。警察庁の担当幹部は「特異事案もなく無事終えることができ、国民の支援に感謝したい。(4年後の)東京五輪・パラリンピック警備に向けた一歩になる」としている。

サミット警備終結=特異事案なし―警察庁 (時事通信) - Yahoo!ニュース

screenshot

[][]東京の路線図を基板で表現!〈FLASH 東京回路線図 ICカードケース〉|ローカルニュース!(最新コネタ新聞)東京都|「colocal コロカル」ローカルを学ぶ・暮らす・旅する

情報元のブックマーク

鉄分高い人向け。

大阪府吹田市の基板設計製造会社〈電子技販〉から、 東京の路線図を基板で描写したICカードケース 〈FLASH 東京回路線図 ICカードケース〉が発売されました!

電池がなくても光るギミックが搭載されており、改札にかざすと、 東京駅の位置に実装された赤色LEDが光るのが楽しい。 価格は9,000円(税別)。黒、緑、白の3色の カラーバリエーションがあります。

東京の路線図を基板で表現!〈FLASH 東京回路線図 ICカードケース〉|ローカルニュース!(最新コネタ新聞)東京都|「colocal コロカル」ローカルを学ぶ・暮らす・旅する

screenshot

[][]アプリ開発者必見!完全無料で自作ゲームの中国語ローカライズを行う方法! - Mokosoft開発者ブログ

情報元のブックマーク

方法が斜め上すぎたw

「どうせ無料の翻訳サイトを使うんでしょ?」

違います。

今回ご紹介する方法は、もっと画期的な方法で、かつクオリティも(たぶん)高い。

この手法が使える人は条件などもあるのですが、是非参考にしてください。

アプリ開発者必見!完全無料で自作ゲームの中国語ローカライズを行う方法! - Mokosoft開発者ブログ

screenshot

[][]まさに奇跡のファミコンソフト発売!「キラキラスターナイトDX」 - GAME Watch

情報元のブックマーク

2016年だよな!?だよな?!

コロンバスサークルは、ファミリーコンピュータ用アクション「キラキラスターナイトDX」を7月下旬に発売する。価格は5,378円(税込)。

 「キラキラスターナイトDX」は任天堂のライセンス製品ではないが、ファミコン用のカセットで発売される新作オリジナルゲームファミコンの純正、互換機共に動作する。プレーヤーは主人公「キララちゃん」を操り、制限時間内に夜空から降ってくる星を規定数集めながらステージを進んでいく横スクロールアクション。収録ステージは全9ステージ

まさに奇跡のファミコンソフト発売!「キラキラスターナイトDX」 - GAME Watch

screenshot

[][]実践!デジタル・フォレンジック入門コース 事故対応編 | セキュリティ教育 | 株式会社ラック

情報元のブックマーク

コース参考資料がとても役に立つ!登録なしでダウンロードできるなんて・・・【ステマ】

パソコンマルウェア感染するなどセキュリティ事故が起きた時の初動対応と、デジタルデータの複製(取得)方法について、実機を使った演習を通して学びます。 ファイルシステムレベルでの不正ファイルの確認、マルウェアが利用する自動起動への登録有無を確認する方法など、初期対応で必要となる一連の手順を学びます。

実践!デジタル・フォレンジック入門コース 事故対応編 | セキュリティ教育 | 株式会社ラック

screenshot

2016年05月27日(金曜日)

[][]Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置 - ITmedia エンタープライズ

情報元のブックマーク

MSが安易なパスワードを使っているとエラーを出すようにしたそうです。

 この措置は、OutlookXbox、OneDriveなどのログオンに使われているMicrosoft Accountのサービスには実装済み。また、「Azure Active Directory」(Azure AD)ではプライベートプレビュー段階にあり、数カ月中に正式導入を予定している。

 ユーザーが安易なパスワードを入力しようとすると、パスワードリセット画面が表示され、「推測されにくいパスワードを選んでください」と促される。


Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置 - ITmedia エンタープライズ

screenshot

[][]セキュリティのアレ(26):専門家が教える「脆弱性情報」の見方 - @IT

情報元のブックマーク

きゃぁーーーイケメン3人集!!!

セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第26回は「脆弱(ぜいじゃく)性情報への対処の仕方」を取り上げます。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」にて受け付けています。皆さまの声をお聞かせください。

セキュリティのアレ(26):専門家が教える「脆弱性情報」の見方 - @IT

screenshot

[][]JewelryBox iOSアプリ/Androidアプリ プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

JewelryBox iOSアプリ/Androidアプリログラムアップデート

■対象製品

JewelryBox プログラムバージョン 5.x


■公開日

2016年05月31日(火)


■公開内容

JewelryBox iOSアプリログラムバージョン 5.0.1245


JewelryBox Androidアプリログラムバージョン 5.0.1171


■入手方法

上記公開予定日よりJewelryBox iOSアプリインストールされている環境に順次配信されますが、お使いのデバイスインターネット接続環境に依っては、 自動でアップデートされる場合、または手動でアップデートが必要な場合があります。

ログラムを手動でアップデートする方法は、下記の製品Q&Aページでご確認いただけます。

製品Q&Aページ はこちら

■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2617

[][]Check Point、SMB向けUTM「Check Point 700シリーズ」の上位モデル - クラウド Watch

情報元のブックマーク

チェックポイントのUTMに、770、790がリリース。光ファイバーもついてるのか!

 イスラエルCheck Point Software Technologies(Check Point)は25日(米国時間)、、中堅・中小規模企業(SMB)向けUTM(統合脅威管理)アプライアンス「Check Point 700シリーズ」のラインアップに、従来モデルの上位製品にあたる「Check Point 770」」「同 790」を追加したと発表した。

 新製品はいずれも、ファイアウォールVPNウイルス対策ボット対策、アプリケーション制御、URLフィルタリング、電子メールセキュリティをはじめ、さまざまなセキュリティ機能を提供するUTMアプライアンス。コンパクトなデスクトップ型筐体にこれらの機能を搭載し、わかりやすいWebベースインターフェイスから設定や管理を簡単に行えるため、SMBでも容易に導入できるという。

 従来の「Check Point 730/750」アプライアンスよりも大きな環境を対象としており、インターフェイスは、WAN向け(1000BASE-T)×1、DMZ向け(1000BASE-Tあるいは光ファイバー)×1、LAN向け(1000BASE-T)×16の各ポートを搭載した。最大スループットも、ファイアウォールが1.8Gbps、実環境が330Mbps(いずれもCheck Point 790)と強化されている。

Check Point、SMB向けUTM「Check Point 700シリーズ」の上位モデル - クラウド Watch

screenshot

[][]−保護者のITセキュリティ意識調査− 子どものスマホ利用にセキュリティ上の不安を感じる保護者が7割以上 | トレンドマイクロ

情報元のブックマーク

トレンドの意識調査

「保護者のITセキュリティ意識」調査結果サマリ(※1)

本調査において、子どものスマートフォン利用についてセキュリティ上の不安を感じる保護者が7割以上と多い一方、スマートフォンの利用ルールについて「利用場所や場面」・「アプリサービス」の制限をしている保護者は4割以下と、不安を解消するための対策が取られていないことが明らかになりました。また、不正アプリや不正サイトなど、実際に存在する脅威を知らない保護者が半数以上に上りました。加えて、約9割が保護者自身がインターネットセキュリティを学ぶ機会について「必要である」と回答しており、子どもの安全なインターネットセキュリティ利用のため、保護者が率先して最新の脅威について学ぶ必要があると感じていることが分かりました。

?保護者のITセキュリティ意識調査? 子どものスマホ利用にセキュリティ上の不安を感じる保護者が7割以上 | トレンドマイクロ

screenshot

[][]「プロセスを止めない」というICSならではの要請にも配慮:カスペルスキー、産業用制御システム向けセキュリティを国内でも展開 - @IT

情報元のブックマーク

メモ

カスペルスキーは2016年5月25日、重要インフラやプラントをコントロールする産業用制御システム(Industrial Control System:ICS)向けのセキュリティサービスKaspersky Industrial CyberSecurity(KICS)」を、国内で販売することを発表した。ICSの知識が豊富なパートナー企業とともに、事前のアセスメントやコンサルティングを含む形で提供していく計画だ。

「プロセスを止めない」というICSならではの要請にも配慮:カスペルスキー、産業用制御システム向けセキュリティを国内でも展開 - @IT

screenshot

[][]ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明 - ITmedia エンタープライズ

情報元のブックマーク

ウイルスバスターシリーズで複数の脆弱性

トレンドマイクロセキュリティ対策製品「ウイルスバスター」シリーズで複数の脆弱性が報告され、情報処理推進機構とJPCERT コーディネーションセンターが5月25日、情報を公表した。トレンドマイクロはユーザーに対応を説明している。

 脆弱性が存在するのは、個人向けのウイルスバスター クラウド 8および同10と、法人向けがウイルスバスター コーポレートエディション 11.0およびビジネスセキュリティ 9.0、ウイルスバスター ビジネスセキュリティサービス 5.x。脆弱性は製品によって異なる。

 ウイルスバスター クラウド脆弱性は、アクセス制限不備と任意のスクリプト実行の2件があり、悪用された場合に遠隔の第三者が端末内のファイルアクセスしたり、任意のスクリプトを実行したりする可能性がある。なお、デフォルトの設定では外部ネットワークから脆弱性を使用した攻撃は実行できないという。トレンドマイクロは該当製品の修正モジュールを公開しており、ユーザーへ適用を呼び掛けている。

ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明 - ITmedia エンタープライズ

関連URL

screenshot

[][]Googleの「Chrome 51」が安定版に、42件のセキュリティ問題を修正 - ITmedia エンタープライズ

情報元のブックマーク

Chrome51がリリースで、結構脆弱性に対応してるみたいです

Googleは5月25日、Webブラウザ安定版のアップデートとなる「Chrome 51」をWindowsMacLinux向けに公開した。

 Googleブログによると、最新版の「Chrome 51.0.2704.63」では42件のセキュリティ問題に対処したほか、不具合の修正や新機能が盛り込まれた。

 セキュリティ問題のうち、外部の研究者から情報が寄せられたとしてGoogleが概略を公表した脆弱性は23件。このうち9件は、危険度が同社の4段階評価で上から2番目に高い「高」に分類されている。Blink拡張機能におけるクロスオリジンバイパス脆弱性や、V8のヒープオーバーフロー、解放後使用などの脆弱性が修正された。

Googleの「Chrome 51」が安定版に、42件のセキュリティ問題を修正 - ITmedia エンタープライズ

関連URL

screenshot

[][]ヤマハ、ルータを統合管理するクラウドサービス「Yamaha Network Organizer」 - クラウド Watch

情報元のブックマーク

ヤマハルータを統合管理できるクラウドサービスを開始らしい!

ヤマハ株式会社は25日、ヤマハネットワーク機器の監視・管理を行えるネットワーク統合管理クラウド「Yamaha Network Organizer(YNO)」を発表した。6月よりサービスを開始する。

 「YNO」は、ヤマハ製のネットワーク機器クラウドから監視・管理できる統合管理サービスヤマハネットワーク機器に搭載されるエージェント機能と、クラウド上で動作するマネージャーの連携により、ネットワーク管理者Webブラウザインターネットへの接続環境さえあれば、各拠点に設置されている機器へ個別にアクセスすることなく、管理対象機器をコントロールすることができる。

ヤマハ、ルータを統合管理するクラウドサービス「Yamaha Network Organizer」 - クラウド Watch

screenshot

[][]京都市、「民泊110番」開設へ 通報→現場調査:朝日新聞デジタル

情報元のブックマーク

京都市やるな!

空き部屋などに旅行者を有料で泊める「民泊」をめぐる違法行為や近隣トラブルを防ぐため、京都市は市民からの通報を受ける専用窓口「民泊110番」を開設する。25日の市議会で門川大作市長が「悪質な事業者は断じて容認できない。市民からの情報を1カ所で受ける窓口を設ける」と答弁した。自治体が通報窓口を設けるのは異例という。

京都市、「民泊110番」開設へ 通報→現場調査:朝日新聞デジタル

screenshot

[][]社会人の5.3%、会社のスマホを「脱獄」「ルート化」 危険な利用実態が判明 - ITmedia エンタープライズ

情報元のブックマーク

国内の状況らしいけど、脱獄とかしている人が結構いるのか・・・

モバイルセキュリティ会社のルックアウト・ジャパン(Lookout)は5月25日、首都圏に住む1000人の社会人を対象に実施したスマートフォン利用動向に関する調査結果を発表した。5.3%が会社支給の端末で「ジェイルブレイク脱獄)」やルート化しているなど、危険な利用実態が浮かび上がった。

 ジェイルブレイクやルート化はOSの制限を解除することで、例えば、通常ではインストールできないアプリインストールできるようにしたり、OSの設定を変更したりできる。それによってスマートフォン利用の自由度が高まるものの、不正アプリサイバー攻撃などによって端末が危険にさらされることから推奨されていない。iOSの制限を解除する行為をジェイルブレイクAndroidではルート化と呼ばれている。

社会人の5.3%、会社のスマホを「脱獄」「ルート化」 危険な利用実態が判明 - ITmedia エンタープライズ

screenshot

[][]InterScan Web Security Virtual Appliance 6.5 Critical Patch build 1337 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security Virtual Appliance 6.5 Critical Patch build 1337 リリース。

InterScan Web Security Virtual Appliance 6.5 Critical Patch (build 1337) を下記日程にて公開いたします。

■ 公開開始日

2016年5月12日(木)


■修正内容

付属の Readmeファイルまたは製品Q&A をご覧ください。


■入手方法

本製品は次のページからダウンロードできます。

「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」


■導入手順

付属の Readmeファイルまたは製品Q&A をご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2597

[][]トラフィックの集中によるインターネット遅延について | Topics | JAIPA - 一般社団法人日本インターネットプロバイダー協会

情報元のブックマーク

メモ。

最近、当協会加盟会員各社において、時折インターネットが遅くなる、などのお問い合わせや苦情が多く寄せられているようです。 当協会において会員各社に対してアンケートなど調査を取ったところ、パソコンスマートフォンアップデート配信等が原因となり、配信日及び配信日以降の数日間においてインターネットが遅くなる現象が多く発生している状況が浮かび上がりました。 また、このことは、多くのインターネットサービスプロバイダー(ISP)で共通する課題である事もわかりました。

 当協会としましても、この問題は各々のISPだけで解決できるものではなく、コンテンツ提供・配信を行う事業者やメーカーを含めた、インターネットに関わる業界全体で取り組むべき問題であると考えております。

 ISPとしましても、快適な利用ができるよう尽力して参りますが、利用者のみなさまにおかれましても、事情をご理解いただき、遅いと感じられた際には、配信の集中する日時を避け、時間をおいてアクセスするなどのご協力をお願い申し上げます。

トラフィックの集中によるインターネット遅延について | Topics | JAIPA - 一般社団法人日本インターネットプロバイダー協会

https://www.jaipa.or.jp/topics/2016/05/post-1.php

[][]ファイア・アイ、ジャストシステムと連携し、 一太郎(法人向け)製品への対応を発表 | FireEye | test

情報元のブックマーク

FireEye一太郎へ対応したそうです。

ファイア・アイの標的型攻撃対策製品において、ジャストシステムの法人向け一太郎で作成されたファイルの解析が可能な新バージョンを提供することを発表いたしました。これにより、一太郎ソフトウェアの未知の脆弱性を悪用したサイバー攻撃に対して検知・防御する体制強化を、ファイア・アイ製品で支援します。今回、一太郎に対応するのは、ファイア・アイ独自の仮想実行環境を支えるMVX(Multi-Vector Virtual Execution)エンジンを搭載したFireEyeシリーズ製品で、対応製品の提供は2016年上半期に開始する予定です。

マイナンバー制度開始もあり、国内の官公庁や地方自治体において多く活用されている一太郎では、今後ますます拡大が予測される高度なサイバー攻撃に対して、より強度の高いセキュリティ対策が求められています。ファイア・アイはジャストシステムとの連携を強め、ファイア・アイのテクノロジーにより、サイバー攻撃を検知・対抗する機能の強化に取り組んできました。今回、一太郎に対応することで同製品のユーザーに、より安全な通信環境の提供が可能になります。

ファイア・アイ、ジャストシステムと連携し、 一太郎(法人向け)製品への対応を発表 | FireEye | test

https://www.fireeye.jp/company/press-releases/2016/fireeye-plans-to-add-detection-of-cyber-attacks-exploiting-ichitaro.html

2016年05月25日(水曜日) TAPDANCE DAY

[][]ISACA大阪支部30周年記念特別講演:ISACA Osaka Chapter 201606 isacay1606

情報元のブックマーク

ISACA大阪支部30周年記念特別講演があります。学生無料ですので是非!

【ISACA大阪支部 総会および特別講演会のご案内】

下記の要領でISACA大阪支部 総会および特別講演会を開催いたします。

みなさま、奮ってご参加ください。

1.日時 : 2016年6月19日(日)13:30〜19:00

      (プログラムは「3」を参照ください。)

2.会場 :大阪大学 中之島センター 10階 佐治敬三メモリアルホール

 (1) 所在地

   大阪市北区中之島4-3-53

 (2) 交通

   京阪中之島線 中之島駅より 徒歩約5分

   阪神本線 福島駅より 徒歩約9分

   JR東西線 新福島駅より 徒歩約9分

   JR環状線 福島駅より 徒歩約12分

   地下鉄四つ橋線 肥後橋駅より 徒歩約10分

   地下鉄御堂筋線 淀屋橋駅より 徒歩約16分

 (3) 地図

   https://www.onc.osaka-u.ac.jp/others/map/index.php

3.スケジュール

  13:00〜13:30 総会受付

  13:30〜14:30 総会

    ※ISACA大阪支部会員以外の方は総会終了後の受付となります。

  14:30〜15:00 30周年記念特別講演会受付

  15:00〜19:00 30周年記念特別講演会

              ・基調講演(ISACA国際本部)

              ・記念特別講演1

              ・記念特別講演2

  19:30〜21:30 懇親会

4.総会・設立30周年記念特別講演会の内容

 【基調テーマ

  IT変革期のいま、わたしたちに必要なものとは

  〜セキュリティ、システム監査を担う

          次世代人材の育成について考える〜

 【開催趣旨】

   ISACA大阪支部はお陰様で、今年設立30周年を迎えることになり

  ました。1986年EDP監査人協会として設立後、1994年に情報システム

  コントロール協会へと名称を変更し、一貫して情報システムの監査、

  セキュリティ、コントロールを中心とした分野で活動してまいりました。

   その間、インターネットが爆発的に普及し、デバイスの多様化、

  クラウドコンピューティングやIoTの普及など、ITの領域と深さは

  急速に広がりを見せています。特に近年のセキュリティ技術の高度化、

  ディープラーニングに代表される機械学習AIの顕著な進展を見るに

  つけ、ITの今後はこれまでの延長線上には存在しないような急激な

  曲がり角に私たちは立っているのではないかと認識させられます。

   そこで本記念特別講演会では、急激に変化しつつあるITに対して、

  私たちがどのように対応していけばよいかのヒントをつかみ取ること

  ができるような講演をご用意しました。

   ・基調講演はISACA国際本部の理事をお招きし、ISACAの戦略に

    ついて、サイバーセキュリティーを中心にご講演をいただき

    ます。

    (※ 逐次通訳付き)

   ・記念講演1ではシステム監査の実務家の先生をお招きし、未来

    システム監査像をふまえ、システム監査人は今後どのような

    スキルをつけ、どのような分野を開拓すべきかについてご講演

    いただく予定です。

   ・記念講演2ではセキュリティ教育について、教える立場、人材を

    受け入れる立場、教わってきた立場の方にご登壇いただき

    パネルディスカッション形式にて、未来を担うべき若手教育に

    ついての問題点やあるべき方向性について議論したいと考えて

    います。

   本講演会は経営者、経営者を支援する方、情報セキュリティ

  マネジメント・設計・構築に携わる方、情報システムの企画・運用

  コントロールに携わる方、内部監査を含めシステム監査に携わる方

  など、多方面からのご参加をお待ちしております。特に、学生や社会人

  経験の浅い方にも、積極的にご参加をいただきたいと思っております。

 【講 師】

  基調講演:Leonard Ong 様

        ISACA国際本部Vice President

  記念特別講演1:

       久世 雅也 様

        有限責任あずさ監査法人 パートナー

  記念特別講演2:

       上原 哲太郎 様

        立命館大学 情報理工学部 教授

       福田 かおり 様

        ダイハツ工業株式会社

       名雲 孝昭 様

        NTTコミュニケーションズ株式会社

ISACA Osaka Chapter 201606 isacay1606

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。