セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本OSS推進フォーラムはこのほど、セキュリティ分野でのオープンソースソフトウェア(OSS)の成熟度を評価した「セキュリティ関連OSSの成熟度評価」(Ver 1.0)を公表した(PDF形式)。同フォーラムのサーバ部会に設置されているセキュリティタスクフォース(TF)によって作成されている。 この文書は、「セキュリティ分野でOSSがどの程度カバーしているのか、どこをカバーしていないのかを明確にする」(主査を務める、サイオステクノロジーの面和毅氏)という目的で、商用製品とOSSでそれぞれカバーしている範囲を明確化している。 たとえば、侵入検知システム(IDS)では商用製品として「ISS Real Secure Network Sensor」
電子メールセキュリティ 情報漏えい対策――保存と検閲で「もしも」に備えよ - @IT
第3回 情報漏えい対策――保存と検閲で「もしも」に備えよ 藤澤 英治 株式会社CSK Winテクノロジ 2007/6/4 いまや電子メールクライアントはブラウザとともにPCになくてはならないソフトウェアです。企業でも当たり前のように業務に電子メールが使われています。誰もが簡単に使える便利なツールとして、単なるメッセージのやりとりだけでなく、受発注業務など電子メールがビジネスの中枢にもなっていることが多いのではないでしょうか。 しかし、電子メールの「手軽に使える」ということが、外に出してはいけない情報が電子メールによって漏えいしてしまうなどセキュリティ上の脅威となっているのも事実です。 では、情報漏えいなどセキュリティ上の脅威に対抗する手段はどのような方法があるでしょうか。手法としては大きく分けて2つあります。 メールアーカイブ(保存) 情報漏えいが発生した場合の監査証跡のために導入されるケ
アジア太平洋のネットワーク・セキュリティ市場,2009年は大きく減速
米Frost&Sullivanはシンガポールで,現地時間2009年6月12日,アジア太平洋地域のネットワーク・セキュリティ市場に関する調査結果を発表した。それによると,2009年の売上規模の対前年成長率は6.5%にとどまる見通し。2008年の同市場の売上げ規模は,前年比17.9%増の18億1000万ドルだった。しかし,2009年から2015年にかけては年平均成長率(CAGR)7.5%で拡大し,2015年末には約30億ドルの売上規模になる見込みという。 Frost&Sullivanのインダストリ・マネージャArun Chandrasekaran氏は,「景気の先行きが不安なために企業が支出に慎重になっているのは事実だが,ネットワーク・セキュリティへの投資を重視するという企業の姿勢に変わりはない」と述べる。同氏によると,大半の企業は,ITのセキュリティに対する投資を縮小することによるコスト削減効
TechCrunch | Startup and Technology News
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
「スパム対策製品でも仮想化/SaaS対応がポイントに」,シマンテックが調査結果を発表
シマンテックは2009年4月21日,企業におけるスパムメールの現状に関する調査結果を公表した。その結果,すでにスパム対策製品の導入率は全企業の7割を突破していることが分かった。また,導入を検討・予定するスパム対策製品の要件として,従業員数1000人以上の企業の約2割が「仮想化対応」を挙げている。 同社調査によると,メールの受信数は1社当たり1日平均11万1450通で,このうち受信メールのスパム比率は31%(写真1)。前回の32%と比べるとやや低下したものの,受信メールの3通に1通がスパムという依然として高い水準だ。この状況に対し,メール関連ソリューションの導入率を問う設問で「スパム対策」を挙げた回答者が71.2%と7割を突破。この状況について,全回答者の53%がスパムについて「すでに十分な対策がなされている」と判断していることが分かった(写真2)。 スパム対策の導入状況を聞いたところ,企業
“情報”の価値を最大化する保護・管理のアプローチ:第4回:Security Information Management:ログ情報の統合管理と分析により、セキュリティ情報の管理とコンプライアンスを保証
「情報中心型セキュリティ」は、もっとも重要な“情報”を保護する新しいセキュリティ対策だ。「情報中心型セキュリティ」には、データ、アクセス、セキュリティ情報管理の3つの要素が存在し、それぞれが補完しあって構成されている。より安全で確実な情報保護を行うには、アクセスの保護に加え、セキュリティポリシーの管理やその遵守を証明しなければならない。今回は、「Security Information Manager(セキュリティ情報の管理)」について伺ってみた。 前回まで、「情報中心型セキュリティ」の構成要素として、情報の保護、そしてアクセスの保護について伺いました。最終回は、これらを管理・統合する「Security Information Management(SIM)」についてお話を伺いたいと思います SIMの役割は、言葉そのままに「セキュリティ情報の管理」です。具体的には、企業内の様々なシステム
“アーカイブ”をバックアップと混同するなかれ
そもそもアーカイブとは 「アーカイブ」という言葉自体は非常に広く使われていることもあり、多くの人が通常のデータ保存やバックアップと混同してしまいがちだ。確かにデータ保存やバックアップと密接に関係しているのだが、「アーカイブとは何か?」「どのようにシステムに組み込むのがいいのか?」という点を整理することで、大変効率よくストレージを運用できるようになるのだ。 さらに、今後は内部統制やコンプライアンス(法令順守)を推進する際にアーカイブが大変重要な意味を持つようになることもあり、今回のキーワードとしてあらためて取り上げてみたい。 一般的にアーカイブとは「1つ、もしくは複数のファイルを圧縮して保存すること」ととらえられがちだが、アーカイブのそもそもの由来は「記録保管庫」からきている。例えば、書類などを長期にわたって安全に保管して、必要になった場合に容易に取り出すことができる書庫のようなものだと考え
パスワードで保護されたExcelシートを解除するフリーのアドイン「Excel Password Remover 2008」 - GIGAZINE
Excelのシートやワークブック単位でかけられた保護(ロック)を解除するために必要なパスワードを探り当てる無料のエクセルアドインです。編集しようとしたらパスワードが必要だったが、前任者などが退職してもういないのでどうしようもないという場合に非常に役立ちます。 使用できるExcelのバージョンはExcel 2000/XP/2003です。 ダウンロードと使い方は以下から。 Excel password: Excel password remover http://www.straxx.com/excel/password.html 上記ページから「password.xla」をクリックしてダウンロードし、適当な場所に保存します。 次にExcelを起動し、「ツール」から「アドイン」をクリック 「参照」をクリック 先ほどダウンロードした「password.xla」を選んで「OK」をクリック 「Pas
セキュリティ市場:3分野ですべて2桁成長、2011年に1兆円市場に--IDC調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IT専門調査会社のIDC Japanは5月22日、国内セキュリティ市場の予測を発表した。同調査では、セキュリティ市場における、セキュリティソフトウェア、セキュリティアプライアンス、セキュリティサービスの3つについて調べた。 セキュリティ市場全体の2006年の市場規模は6994億円で、前年比成長率は20.2%となっている。2006〜2011年の年間平均成長率(CAGR)は10.8%で、2011年には1兆1692億円になる見込みとしている。 ソフトウェア市場の2006年の市場規模は1623億円、前年比成長率は19.0%と急成長を維持している。ただし、アプライアンスへの移行が進むとみられることから、2008年以降は一桁の成長率になると見られる
平成19年度情報セキュリティ市場調査報告書の公表について
経済産業省では、我が国の情報セキュリティ市場の実態を定量的に把握し、情報セキュリティを巡る社会的動向を適切に分析すべく、平成16年より国内情報セキュリティ市場実態調査を実施してきました。 この度、平成19年度における調査報告書がまとまりましたので、公表します。 なお、本調査は、経済産業省からの委託事業として、特定非営利活動法人日本セキュリティネットワーク協会(JNSA)がとりまとめたものに、経済産業省において最新の情報に更新を行いました。 【調査方法】 (1) 調査方法:アンケート調査、各種統計資料調査、ヒアリング調査、サンプリング調査 (2) 調査対象:国内で情報セキュリティツールを販売、あるいは情報セキュリティサービスを提供していると思われる企業 (3) 調査期間:平成19年11月~12月 (4) アンケート回収数:129件(発送:1,096件 回収率:約12%) 【調査結果概要】 今
@IT:シスコの下に集結したセキュリティベンダ3社のトップ
2004/8/25 シスコシステムズはアンチウイルスソフトの定義ファイルがアップデートされていないなど、セキュリティポリシーに適合しないコンピュータのネットワークアクセスを拒否するエンドポイント保護の新技術「Cisco Network Admission Control」(NAC)の提供を開始したと発表した。合わせてシマンテック、トレンドマイクロ、マカフィーのセキュリティベンダ3社が製品のNAC対応を発表した。シスコシステムズの代表取締役社長 黒澤保樹氏は「今日のセキュリティ対策は全般的なアプローチが必要。とても1社では無理で各社の協力が必要だ」と述べ、セキュリティベンダとのパートナーシップの重要性を強調した。 写真左からシマンテック 代表取締役社長 杉山隆弘氏、シスコシステムズ 代表取締役社長 黒澤保樹氏、トレンドマイクロ 執行役員 日本代表 大三川彰彦氏、マカフィー 代表取締役社長 加
ヤバげなファイルは「Sandboxie」の仮想領域で実行せよ :教えて君.net
ファイル共有ソフトや海外のアップローダでダウンロードした素性の知れない怪しげなソフトは、「仮想化」の技術を使って実行してみよう。仮想化技術の中でも最も手軽な「サンドボックス」を使えば、指定したソフトを実際のパソコンから隔離された仮想環境に置いて、安全な状態で試験的に実行できる。 怪しいファイルを手に入れたらサンドボックスを使って動作を確認してみよう。サンドボックスには複数の種類があるが、中でも代表的なのが「Sandboxie」だ。海外製だが日本語表示に対応しており、個人使用に限りフリーで利用できる。強力な有料版も存在するが、基本的な機能だけならフリー版でも十分に使える。 Sandboxieの使い方は簡単だ。インストールしたら怪しげな実行ファイルを右クリックし「サンドボックス化して実行」を選ぶだけでいい。ほとんどの場合ソフトが通常通り起動して操作を行える。実行ファイルでない場合も、関連付けら
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20090521/11.html
【情報漏洩】、アメリカ史上最悪のID窃盗事件が明るみに:激しくウォルマートなアメリカ小売業ブログ
edry(えどりぃ)の粋狂
http://neta.ywcafe.net/000678.html
http://www.bizma.net/content/0712/11/1.html
国内セキュリティアプライアンス市場予測を発表
世の中のリアルを速く正しく- BCN+R
