情報処理推進機構:セキュリティセンター:対策のしおり - ボット対策、スパイウェア対策 -
本資料はウイルス感染や情報漏えいやシステム停止などのインシデントが起きた場合に被害や影響範囲を最小限に抑えるための対応ポイントをまとめたものです。 本資料は「情報漏えい発生時の対応ポイント集」の後継資料になります。 中小企業のためのセキュリティインシデント対応手引き 本書は「中小企業の情報セキュリティ対策ガイドライン」の付録になります。 同ガイドラインと合わせてご活用ください。 関連資料:中小企業の情報セキュリティ対策ガイドライン これまで公開していた「情報漏えい発生時の対応ポイント集」はこちらです。 情報漏えい発生時の対応ポイント集(PDF:775 KB) お知らせ (1)「IPAセキュリティマネジメントのしおりシリーズ」を廃止しました。 今後は”中小企業の情報セキュリティガイドライン”などをご参照ください。 (2) 「クラウドサービス安全利用のすすめ」を廃止しました。 今後は中小企業の
IP電話で「ヒヤリ!」「ナゼ?」
IP電話を導入,運用を開始する際,システム・インテグレータはもちろんのこと,ユーザー企業の担当者も“ヒヤヒヤ”ものであろう。とくに,電話という当たり前の存在のインフラでは,従来通りに動いて当たり前。なにか問題があったら,業務に支障が出て,大きな非難を浴びる。とはいえ,ユーザー企業のシステムは,多種多様。実際の導入では,いろいろなことが起こる。「なぜ,そのようなことが起こるのか」,首をかしげる場面も少なくない。 IP電話でヒヤリとするのは,「音」に絡む場合が多い。なんらかの問題があると,現象として,音に問題があると気づく場合が多いからである。音の問題は,ユーザーは敏感である。社内のあちこちから,「おかしい」という質問やクレームの声が上がる。とはいえ,原因はさまざまであり,解決まで苦労する場合が少なくない。 その1:音が途切れる ユーザー企業からインテグレータのところに「音が途切れる」というト
藤巻資産運用塾 〜お金の増やし方、生かし方〜
私は今、不動産と株式と外貨建て商品に投資をしています。それは、いずれ資産インフレになる、為替も円安になると考えているから。日経平均株価が数年後には4万円になってもおかしくないと思っています。というのも、今の状況が1985〜86年のバブル初期によく似ている。ジャブジャブにお金が余っている状態だからです。日本銀行はバブル崩壊後、政府が大量に発行した国債を買うために、たくさん紙幣を刷りました。91年に32兆円だった日本銀行券発行高は、05年に約2.5倍の74兆円にまで増加しました。これだけ紙幣が大量に刷られればお金の価値は下がり、やがて資産インフレを生む、と考えているわけです。しかも、国の累積財政赤字額は、現在約800兆円。毎年約40兆円ずつ赤字が膨らんでいます。そのため、国にとっては借金の価値を目減りさせるインフレが好都合ともいえるのです。 株価や土地の値段は、ひとたび動き始めると、皆さんが想
Google Analytics 全機能紹介
Google Analyticsの機能は大きく分けて、参照するユーザ層別の「ダッシュボート」と「すべてのレポート」の2種類。 こんな素晴らしいツールを無料提供してくれるGoogleに敬意を表し、利用するかしないかはさておき、全機能をご紹介してみます。 ※Google Analyticsを導入したらまずこれだけはチェックしたい項目はこちら。 ■経営層 - 経営層向けの概要 - コンバージョンの概要 - マーケティングの概要 - コンテンツの概要 - サイト上のデータ表示 ■マーケティング担当者 - マーケティング担当者向けの概要 - マーケティングの概要 - すべての CPC 分析 - クリック単価広告と検索結果のコンバージョン - キーワード全体のコンバージョン - キーワード アドバイス - キャンペーンのコンバージョン - コンバージョンの概要 - サ
スーパーボール25万個が街を疾走するムービー「Bouncy Balls」完全版
CGではなく、実写です。25万個のスーパーボールを本当に転がしてます。 撮影されたのは2005年7月。サンフランシスコの1ブロック分丸ごとを閉鎖してから特別な圧縮空気砲でスーパーボールを一気に打ち出し、23人のカメラマンで撮影したとのこと。撮影期間は2日間。 これの正体は、ソニーが昨年の10月頃に「BRAVIA」というハイビジョン液晶テレビを売り出し、その際に作成したCMのロングバージョンです。当時、海外やネット上ではかなり話題になったそうですが、なぜか国内では未放送。最近ネットを始めた人は知らないのではないかと。 以下、貴重なCMのメイキング映像や壁紙にも使えそうな高解像度写真など。 まずこれが高画質ロングバージョン。H264コーデックを使っており、再生にはQuickTimeが必要です。 BRAVIA Commercial: Extended version きれいな写真いろいろ。 Pi
ネット詐欺,だましの手口
ネットには有益な情報が豊富にある一方で,悪質なページも多数存在する。最近多いのは,ユーザーをだまして金を振り込ませようとする「ワンクリック詐欺」や「セキュリティ・ソフトの押し売り」といったネット詐欺である。 コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構(IPA)には,ワンクリック詐欺やセキュリティ・ソフトの押し売りに関する相談件数が多数寄せられており,7月中には合計で200件を超えたという ◆「ワンクリック詐欺や偽セキュリティ・ソフトの相談が200件超」---IPA [2006年8月2日] そこで本稿では,ITproで掲載したワンクリック詐欺やセキュリティ・ソフトの押し売りに関する記事をまとめ,その手口を紹介する。だまされないために役立てていただければ幸いである。 支払うまで請求書を画面表示 ワンクリック詐欺とは,Webページ中の画像やリンクをクリックしただけで料金を請求
第4回 減少を続けるコンピュータ犯罪の被害額
NetSecは,毎年実施されているCSI(Computer Security Institute)とFBI(Federal Bureau of Investigation:米連邦捜査局)によるコンピュータ犯罪とセキュリティに関する共同調査(The CSI/FBI Computer Crime and Security Survey)の結果が最初に公表される場としても注目されている。 この調査報告書は,一時期,日本国内でも情報セキュリティの重要性を訴えるセミナーで必ずといってよいほど紹介されてきた。コンピュータ犯罪の増加を裏付ける米国の公式な報告書としてたびたび引用されたものだ。 「昨年よりさらにひどくなった!」 NetSec最終日である6月14日のモーニング・セッションで,2006年度の調査結果が発表された。発表者は,昨年同様,調査結果の編集にあたったCSIのロバート・リチャードソン(Ro
【2ch】ニュー速クオリティ:2ちゃん史上最高のコピペ
南斗鳳凰拳伝承者 童貞サウザー ◆DOTEI/lsC6 投稿日:2006/08/06(日) 23:01:40 ID:Ucn/2vg70 なんかいかにも就職活動中って感じの女子大生が真昼間の ファーストキッチンで胸とかバンバン揉ませてるわけ。同じ年くらいの 男子大学生ぽい奴に。しかもスーツの内側に手入れて直で揉んだり してるわけ。なんか女のほうも廻りを気にしながらも小声で 笑ったりしてるわけ。「ヤダァ♪」とか言いながら。 俺は思ったね。お前ら独身中年なめんな、と。お前らのすぐ隣に座ってる 俺はお前らの様子見ながら正直、勃起してんだよ。ていうか信じられないよ。 素人同士で金のやり取りもなく胸揉むなんてよ。俺はヘルスで平均40回ぐらい 揉むわけ。12,000円で40モミ。1モミ300円。俺はそいつら見ながら「あ、300円」 とか「また300円」とかカウントしてたわけ。で、
ITmedia +D LifeStyle:神々の失墜、崩壊するコピーワンス (1/3)
総務省の諮問機関である情報通信審議会から8月1日に、「地上デジタル放送の利活用の在り方と普及に向けて行政の果たすべき役割」の第3次中間答申が発表された。従来コピーワンスでの運用であったデジタル放送に対して、事実上の規制緩和を求める要請が出されている。 コピーワンスの見直し論はすでに昨年から始まっており、昨年末には家電メーカー代表として、いわゆる「JEITA案」と呼ばれる方式が提案されていたわけだが、放送局側の主張と噛み合わず、事実上もの別れとなっていた。今回の答申は、コピーワンスの存在がデジタル放送の普及の障害となっているという見方が明確になっており、言うなればいつまでやっとるんじゃオノレらこんなことであと5年で乗り換えできると思っとるのかオラ、と総務省がしびれを切らした格好に見える。 これまでJEITA案は、家電メーカー側の立場を取る経産省が支持しているのはわかっていたが、今回は放送事業
「攻撃は15分で完了する」---不正侵入,その実際の手口
インターネット上のシステムに対する不正侵入が後を絶たない。筆者の職場であるセキュリティ・オペレーション・センター(以下,SOC)では,一日に10件以上の不正アクセスによる侵入の試みを観測している。また,インターネットセキュリティシステムズの監視サービスを利用している企業・組織のシステムの8割以上において,何らかの侵入行為の兆候が観測されている。 情報システムが事業の重要な基盤となっている現在では,不正アクセスは,企業経営に直接的な影響を与える可能性が高い。例えば,2005年に不正アクセスを受けたカカクコムでは,2005年度の決算において,Webサイトの一時閉鎖にかかわる特別損失4100万円[注1]を計上している。 注1)関連記事:個人情報漏えい事件を斬る(7):特損4100万円「価格.comショック」の舞台裏 すべての企業がこのように直接的な影響を受けるとは限らないが,実際に侵入行為を受け
Honda|今まで販売したクルマ|ストリーム
今まで販売したクルマ(中古車カタログ) ※申し訳ございませんが、一部のモデルではデータをご覧いただけません。
様々なパターンの虹の写真あれこれ
非常に秀逸な写真が多いです。個人的には、空にかかる虹ではないのですが、同じ理屈で蜘蛛の巣が虹になっている上記写真がいい感じです。 その他の写真は以下から。 虹が1周してます これは二重の虹 通常の虹は日光ですが、これは月と金星の光によって起きる虹だそうです 流れ落ちる滝のしぶきで発生した虹 シアトルの上にできた虹 ものすごく高度の低い虹、これは珍しい 途中から二本に分裂する虹 途中で切れてる虹 ジグザグに見えますが、途中で反射して反転している虹です 途中で反射してずれた虹 海の波しぶきで発生する虹 自転車のスポークのように中心部に向けて光の筋が出てくる虹 嵐の虹 グランドキャニオンの虹、その1 グランドキャニオンの虹、その2 地上や海面ギリギリに浮かび上がる虹 交通標識に虹 虹の柱 そのほかにも以下のページに虹の写真があります。 Bows
GIGAZINE - 都会では見ることのできない「天の川」の写真いろいろ
アメリカ、ユタ州のキャピタルリーフ国立公園にて観測された天の川の写真です。どんな環境下であればこれだけ立派な天の川を地上から観測できるのかというと、こんな感じ。 キャピタルリーフ国立公園 ユタ州 西部 道路 上記天の川写真はこのキャピタルリーフ国立公園にて2003年5月に撮影されたもの。 また、これも天の川です。 The Summer Milky Way from S.E. Arizona パノラマ画像風に360度全天を覆うバージョン。 360-degree Milky Way Panorama Flickrにもありますね。 milkyway on Flickr - Photo Sharing! 天の川がどういう構造なのかという説明。 The Universe within 50000 Light Years - The Milky Way Galaxy これは様々な波長で観測したり、その
[CRYPTO-GRAM日本語版]Googleとクリック詐欺
米Googleの年間60億ドル規模の広告事業が,危険にさらされている。広告を見ているのが生身の人間であると保証できないからだ。この問題は「クリック詐欺」と呼ばれ,基本的には2種類に分類できる。 ネットワーク・クリック詐欺の場合,まず自分のWebサイトに「GoogleAds」による広告を掲載する。誰かがこの広告をクリックすると,そのたびにGoogleはWebサイトの運営者に広告掲載料を支払う。仮に,広告を掲載した人物が自分で広告を何度もクリックしたり,繰り返しクリックするプログラムを書いたりしたら,詐欺を働いたことになる。この種の詐欺はすぐGoogleに見つかってしまうので,知恵のあるネットワーク・クリック詐欺師は,異なるIPアドレスのパソコンからクリックしているかのように装ったり,他人のパソコンにトロイの木馬を仕込んで偽のクリックを実行させたりする。 もう一種類のクリック詐欺は,企業間の競
ITmedia Biz.ID:キミはGIGAZINEを知っているか?――山崎恵人さん
毎月210万人以上のユニークユーザーを集めるニュースサイト「GIGAZINE」。はてなブックマークでも無類のブックマーク数を誇る人気サイトだ。このサイトを運営するOSAの山崎恵人(やまざき・けいと)さんに“GIGAZINE流”仕事術を伺った。 「GIGAZINE」――。この“魔法の言葉”を自分のブログの記事タイトルに追加すると、それだけではてなブックマークへの登録が激増するという噂がある。そんな影響力を誇るこのニュースサイトの歴史は意外と古い。 オープンは今から6年前の2000年4月1日。名称の「GIGAZINE」とは、「オンラインマガジンとしてギガバイト級のサイトという意味」で、ギガバイト級の「GIGA」と雑誌の「MAGAZINE」を組み合わせたものだ。 意外!? 山崎さんは「記事を書くのは好きじゃない」 「2000年当時はギガというとスゴいイメージでしたが、今は普通になってしまいました
第1回 有名ブロガーやネット・ウォッチャーはどうやって情報を収集・整理しているのか:ITpro
こんにちは。はてなの山田と申します。はてなは「人力検索はてな」や「はてなダイアリー」,「はてなアンテナ」,「はてなブックマーク」といった,ちょっと変わったWebサービスを提供しています(図1)。 僕はそこで各サービスに追加された新機能の告知文を書いたり,ヘルプ文書を整備したり,サービスの使い方を紹介するメルマガ「はてな塾」を配信したりしています。エンジニアの作った新機能や先進的なサービスを,ユーザーの皆さんにできるだけ分かりやすく伝える仕事を主に担当しているわけです。 この連載を通して,はてなのサービスを使ったWebの情報収集・活用術を紹介して行きます。 はてなの社員数は現在21名(+犬1匹)いるのですが,社長をはじめ社員の半分がエンジニアという技術系の会社なので,社内で盛り上がる話題といえば,「del.icio.usとflickrをWeb2.0でマッシュアップしようぜ!」「時代はやっぱP
ソニックファンがFlashで作ったゲーム「Ultimate Flash Sonic」 - GIGAZINE
恐ろしく再現性が高いです。キャラや効果音、BGMなどはそのまんまですが、ステージ構成などはオリジナルで全2面、ちゃんとボス戦もあり、さらにクリアするとオマケモードも出てきます。 プレイできるキャラクターは全4種類でタイムアタックも可能。何を血迷ったのかパスワード機能もあります。ソニックシリーズの中では往年の「ソニック・ザ・ヘッジホッグ2」に極めて近い雰囲気。 思わず全面クリアするまで必死にプレイしてしまいました。 プレイは以下から。 Ultimate Flash Sonic http://www.playpacman.net/sonic/index.html カーソルキーで移動、スペースキーでジャンプ。下を押した状態でスペースキーを押すと高速回転、そのままの状態で下キーを離すとスピンダッシュ。あと、リングを持っている限りアウトにならないので、ボス戦ではたった1個のリングを何度も何度も拾いな
「人月(にんげつ)問題」って何が問題なの?
今年も熱い夏が来た。小学校は夏休みに突入しただろうか。思い起こせば,記者は小学生時代,夏休みの宿題は夏休みの初日にすべて片付ける少年であった。理由は単純で,小心者の記者は,すべての義務から解放されて精神の自由を獲得しない限り,やり残したことが偏執狂的に気になって,遊びなどの他の作業に手が付けられなかったからである。当時から,大人が仕事をこなす上での基本 --- つまり,作業工程に入るトリガーを把握して管理することや,複数の作業をパラレルにこなすこと,スケジュールを調整して負荷を均一に分散すること --- が,大の苦手だった。 記者のような性格を持つ技術者は,実は多いのではないだろうか。理想を言えば,パイプラインの流れ作業のように,自分がやるべき作業が明確に見えていて欲しい。さらに理想を言えば,異なる工程のすべてを自分1人で,並列ではなく順番通りにこなしたい。何から着手すればよいかという余計
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2カ月連続で月例パッチ公開後にゼロデイ攻撃、トレンドマイクロ調査
http://www.johnkyrk.com/evolution.swf