Scan Security Wire |
「Scan Security Wire」は、国内最大のコンピュータセキュリティ専門誌です。ウイルス、暗号、不正アクセスなどの国内外のセキュリティ最新ニュース、セキュリティホール情報、弁護士のコラムなどが掲載されてます。
創刊日:2000-06-21
最新号:
2009-07-02
発行周期:週3回
読んでる人:1114人
コメント数 :
0
メルマガScore!:
-点
バックナンバー:
最新号のみ
発行者サイト:
あり
┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓
"企業のセキュリティ担当者のための総合情報誌" [木曜発行/国内情報版]
┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2009/07/02 Vol.527┛
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━╋ Scan Security Wire ダイジェスト版 目次 ╋━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】情報漏えい事件 Weekly Review
--------------------------------------------------------------
【02】今週のニュース<2009-07-02>
--------------------------------------------------------------
【03】今週の製品・サービス情報<2009-07-02>
--------------------------------------------------------------
【04】今週のセキュリティトピックス<2009-07-02>
--------------------------------------------------------------
【05】次世代セキュリティ情報配信のあり方を探る
−JPCERT/CC のWebサイトについて【後編】
--------------------------------------------------------------
╋ 編集部からのお知らせ(登録変更・解除はこちら)
━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【01】情報漏えい事件 Weekly Review
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
企業が起こした情報漏えい事件のこの一週間を振り返ります。
----------------------------------------------------------------------
●顧客情報を記録したPHSが入った鞄を盗まれる(日本オフィス・システム)
----------------------------------------------------------------------
日本オフィス・システム株式会社は6月25日、同社従業員が顧客情報を記録
したノートPCおよびPHS等の入った鞄を置き引きに遭うという事故が発生した
と発表した。これは6月19日、移動中の駅の構内にて同社従業員の鞄が置き引
きに遭ったというもの。盗難された鞄の中には、ノートPC、PHS、名刺入れ等
が入っていた。ノートPCにはパスワードおよび高度な暗号化を施しており、ま
た個人情報は含まれていなかったが、PHSには顧客名、電話番号、メールアド
レスなど81名分の顧客情報と、50名分の同社従業員名、PHS電話番号が含まれ
ていた。ただし、暗証番号によるダイヤルロックの設定がなされていたため、
第三者が内容を確認する可能性は非常に低いとしている。
http://www.nos.co.jp/topics/topics22.html
----------------------------------------------------------------------
●患者6名分の個人情報を記録したUSBメモリを紛失(富山大学附属病院)
https://www.netsecurity.ne.jp/1.html
●個人情報を誤って公開(パナソニック コミュニケーションズ)
https://www.netsecurity.ne.jp/1.html
(※各URLは記事カテゴリのトップページにリンクします)
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【02】今週のニュース<2009-07-02>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●DLPのLeaders Quadrantに選出される(RSAセキュリティ)
----------------------------------------------------------------------
RSAセキュリティ株式会社は6月26日、EMCのセキュリティ部門である米RSAが、
ガートナー社のレポート「2009 Magic Quadrant」の「コンテンツ重視データ
消失防止」レポートにおける「Leaders Quadrant」に選ばれたと発表した。
ガートナーは「Leaders Quadrantに選ばれた企業はクライアントのニーズをよ
く把握しているだけでなく、DLPソリューションの3つの機能分野であるネット
ワーク、ディスカバリー、エンドポイントのすべてにおいて直接、または優れ
たパートナーシップと強固な統合を通して包括的な機能を提供している。また
積極的なロードマップも提示している」としている。
またRSAは、「ガートナーのレポートがRSAをDLPのLeaders Quadrantに位置
付けたことを大変嬉しく思う。弊社が戦略的に重視しているこの分野でのリー
ダーとしての立場を、さらに確実なものとできるよう全力を尽くしていく。今
後も最も強力で完成されたDLPソリューションをお客様に提供できることを、
楽しみにしている」としている。
http://japan.rsa.com/press_release.aspx?id=10293
----------------------------------------------------------------------
●セキュリティ実務担当者向け認定資格のレビューセミナーを開始(ラック)
https://www.netsecurity.ne.jp/1.html
●ソフトウェア設計工程における脆弱性低減対策を発表(JPCERT/CC)
https://www.netsecurity.ne.jp/1.html
●「2008年度 情報セキュリティインシデントに関する調査報告書」を発表
(JNSA)
https://www.netsecurity.ne.jp/1.html
(※各URLは記事カテゴリのトップページにリンクします)
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】今週の製品・サービス情報<2009-07-02>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●Mac OS対応製品の公開ベータテストを開始(トレンドマイクロ)
----------------------------------------------------------------------
トレンドマイクロ株式会社は7月1日、ウイルスバスターシリーズ初のMac OS
に対応したクライアントPC用セキュリティソフト「ウイルスバスター for Mac
(仮称)」を今秋から提供開始すると発表した。また、これに伴い公開ベータ
テストの参加登録をWebサイトで同日より開始した。ベータ版の提供は7月6日
から7月21日を予定している。
インターネット上の脅威は凶悪かつ巧妙になっており、Windowsだけでなく、
Mac OS上で活動する不正プログラムも確認されている。さらに、Webサイトに
アクセスしてきたPCのOSの種類を自動的に判別し、OSに合った不正プログラム
をダウンロードさせるWebサイトも登場している。同社では、Windowsユーザだ
けでなく、Mac OSを使用しているインターネットユーザにも安全なインターネ
ット環境を提供すべく、「ウイルスバスター for Mac」の開発を進めていくと
している。
http://jp.trendmicro.com/jp/about/news/pr/article/20090701050338.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】今週のセキュリティトピックス <2009-07-02>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●情報セキュリティガバナンスの構築支援サービスを本格展開
(みずほ情報総研)
http://www.mizuho-ir.co.jp/company/release/2009/it/sec090630.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【05】次世代セキュリティ情報配信のあり方を探る
−JPCERT/CC のWebサイトについて【後編】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPCERT/CCは2008年4月10日にWebサイトのリニューアルを行っている。トッ
プページの画面中央に常に注目すべきセキュリティ情報である「注意喚起」と
脆弱性対策情報を配置し、公開日の前週に収集したセキュリティ関連情報と
「ひとくちメモ」の旧JPCERT/CC レポートをWeekly Reportと名前を改めて掲
載されている。この他にも新設されたページもあり、JPCERT/CCからのセキュ
リティ関連情報をより早く、より広く、使いやすい構成になった。
JPCERT コーディネーションセンター
http://www.jpcert.or.jp/
●リニューアルの経緯
JPCERT/CCがWebサイトをリニューアルした経緯には、昨今の情報セキュリ
ティに対する脅威の増加が大きくかかわっていた。JPCERT/CCの活動の種類も
増え、以前はインシデントハンドリングをメインに行ってきたが、「脆弱性情
報」や「注意喚起」などの活動が加わり、現在ではサイバークリーンセンター
などの連携プロジェクト、マルウェア等の検体を分析して情報を出す事業もは
じまり、年を追うごとに事業が増えている。つまり扱う情報の種類と量が増え
たため、改めて情報をカテゴライズする必要があったのである。
脆弱性対策情報
http://www.jpcert.or.jp/vh/top.html
注意喚起
http://www.jpcert.or.jp/at/
Cyber Clean Center サイバークリーンセンター(CCC)
https://www.ccc.go.jp/
●リニューアルの流れ
通常、Webサイトのリニューアル時には、まず運用中のサイトの現状を調べ
る調査を行い、その後に新しいサイトの仕様を決めて、最後に実際の制作作業
をするのというのが一般的であり、どの作業に重点が置かれるかで、そのリ
ニューアルプロジェクトの個性のようなものが見られたりするのであるが、
JPCERT/CCのサイトリニューアル時には、調査の期間に多くの時間を掛けたそ
うである。セキュリティ情報の参照元となっているJPCERT/CCのサイトには外
部からリンクされているページが多く、その参照が切れないようサイトの現状
調査に多くの時間を費やしたそうで、必要な情報を早く、正確に提供すること
を目標にしているJPCERT/CCのWebサイト上で、リンク切れでトップページへ飛
ばすようなことは極力したくなかったそうである。
参考までに、JPCERT/CCのWebサイトで公開している文書の引用・転載は基本
的には自由に行えるが、コンテンツによっては著作権があるものが存在するの
で、申し出た上での利用をお願いしているそうである。
ご利用にあたってのお願い
http://www.jpcert.or.jp/guide.html
●リニューアルのサイト仕様
一般的にはWebサイトのリニューアルのタイミングで、サイトの制作や運営
を効率化するためにCMSを導入する例が多々あるが、JPCERT/CCは現在のところ
導入はしていないそうだ。正確な情報を確実に発信するため、技術的にこなれ
ている方が安定していて良いと考えているからであるが、今後は順次見直す予
定とのことである。
サイトの見栄えを左右するデザインについては、初めてデザインに多様性を
持たせたそうである。JPCERT/CCが選ぶデザインのポリシーはやはりシリアス
で堅めのイメージ、その中でも少し面白みのある表現も取り入れたそうである。
これまで一貫して、シンプルだが信頼出来る情報を発信してきたJPCERT/CCだ
が、その姿勢をもっとも示せる表現をこれから固めていくそうである。
その他のデザイン上の変更点として、今回のリニューアルでサイトの画面構
成を3カラムにしている。これはセキュリティ情報を求めている閲覧者は、特
定の情報にのみ定期的にアクセスする傾向があり、そういった閲覧者により幅
広くJPCERT/CCの活動を知ってもらうために、3カラムを採用し右側のカラムに
はイベントの案内やお薦めページなど、お役立ち情報やたまには見て欲しい情
報を表示しているそうである。
●リニューアルの結果と今後
リニューアル後の新しいサイトの閲覧状況については、JPCERT/CCによるア
クセスログ解析によると見て欲しいところは見られているそうで、リニューア
ルはほぼ成功しているのではないかとのコメントを頂いた。例えばトップペー
ジに配置したWeekly Report はリニューアル後にアクセス数がはっきり増えた
そうである。以前はJPCERT/CCレポートという名前でそれなりにアクセス数が
あったそうであるが、現在はWeekly Reportの「ひとくちメモ」が一番人気が
あり、他にも「技術メモ」やセキュアコーディング、新入社員向けセキュリテ
ィ対策講座などのラーニングコンテンツも閲覧者のニーズがあるようなので、
もっと情報を提供していきたいそうである。
Weekly Report
http://www.jpcert.or.jp/wr/
ひとくちメモ
http://www.jpcert.or.jp/wr/#memo
技術メモ
http://www.jpcert.or.jp/memo/
セキュアコーディング
http://www.jpcert.or.jp/securecoding.html
新入社員等研修向け情報セキュリティマニュアル
http://www.jpcert.or.jp/magazine/security/newcomer.html
現在RSSでの情報配信も行っているJPCERT/CCだが、ブログやTwitterなど、
新しいコミュニケーションツールの利用した情報発信の可能性について伺った
ところ…
【執筆:SCAN編集部】
【関連記事】
次世代セキュリティ情報配信のあり方を探る−JPCERT/CC のWebサイトについ
て【前編】
https://www.netsecurity.ne.jp/3_13510.html
【関連リンク】
JPCERT コーディネーションセンター
http://www.jpcert.or.jp/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
━━━━━━━ 弊誌は下記の企業様にご協賛頂いております ━━━━━━━
RSAセキュリティ株式会社 http://japan.rsa.com/
トレンドマイクロ株式会社 http://www.trendmicro.co.jp/
エフセキュア株式会社 http://www.F-secure.co.jp/
セコムトラストシステムズ株式会社 http://www.secomtrust.net/
NTTデータ・セキュリティ株式会社 http://www.nttdata-sec.co.jp/
株式会社ラック http://www.lac.co.jp/
SSHコミュニケーションズ・セキュリティ http://www.jp.ssh.com/
バリオセキュア・ネットワークス株式会社 http://www.variosecure.net/
NRIセキュアテクノロジーズ株式会社 http://www.nri-secure.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
╋ 編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○[melma!] アドレスの解除と変更(変更は解除後に再登録下さい)
http://www.melma.com/backnumber_12454/
○[まぐまぐ!] アドレスの解除と変更(変更は解除後に再登録下さい)
http://www.mag2.com/m/0000005897.html
○SCAN 情報公開原則 (編集部のセキュリティ情報の公開の考え方)
http://ns-research.jp/c2/info_dis_pri.php
○Scan購読会員について
企業のネットワーク管理者やセキュリティ部門の担当者向けに情報セキュリ
ティ最新情報やニュースをお届けするScan購読会員登録について、詳しくは下
記URLをご参照下さい
http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
○SCANメールマガジン一覧
Scan Security Wire (情報セキュリティ総合誌)
https://www.netsecurity.ne.jp/14_3684.html
Scan Daily Express (OS,ベンダ別セキュリティホール)
https://www.netsecurity.ne.jp/14_3683.html
Scan Security Management (文系ビジネスマンにわかるセキュリティ情報)
https://www.netsecurity.ne.jp/14_3697.html
Scan Tech Report (エクスプロイットやツールを解説する技術情報専門誌)
https://www.netsecurity.ne.jp/14_3698.html
○協賛と広告お問い合わせ
https://www.netsecurity.ne.jp/ad.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社ネットセキュリティ総合研究所
(事業譲渡により2009年4月より商号が変更されました)
旧商号:サイボウズ・メディアアンドテクノロジー株式会社
http://www.ns-research.jp/
発行人:坂巻 千弘/編集人:大菅 健一郎
このメールマガジンの掲載記事を許可なく転載することを禁じます
Copyright (c) 2009 NetSecurity Research Institute Co., Ltd.
All Rights Reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2008年度の受賞メルマガ
