インターネットの利用を制限する企業，学校，政府機関が増えている。たいていの場合，ソーシャル・ネットワーキング・サービス（SNS）の「MySpace」「FaceBook」や，ギャンブル，ショッピングなどのWebサイトに対するアクセス禁止を定めたルールを設けている。 ただし，このようなインターネットのアクセス・フィルタリングを回避できる技術的手法がかなりの勢いで増えている。匿名プロキシ（別名：Webプロキシ）などのサービスは，インターネットのアクセス阻止システムを避ける手段として非常にポピュラーになってきた。 だが，これらのサービスそのものは安全なのだろうか。答えは「No」だ。 誰もが匿名プロキシを立ち上げ，第三者に公開して使用してもらえる。Webプロキシのリストは，どの検索エンジンでも簡単に見つかる。これらのプロキシ・サービスは悪用の危険性があり，故意にプロキシ上でデータが傍受され，オンライ

ITProの記事が契機となって、PCIDSS（PCIデータセキュリティ規準）およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる！？ | 日経 xTECH（クロステック） それに対して，PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8　グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9　ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、

社員がWindowsパスワードを忘れてしまうのは、どんな企業でもよくある問題だ。パスワードを忘れた社員はヘルプデスクに電話をかけ、ヘルプデスク担当がパスワードをリセットする。ドメインにログオンする社員の場合はこれで一件落着だが、社外からアクセスするモバイル社員の場合は、パスワードのリセットはそうすんなりとはいかない。 多くのモバイル社員は大抵ローカルアカウントでログオンするが、そこに1つ問題がある。ヘルプデスク担当がローカルアカウントのパスワードをリセットするには、マシンに物理的にアクセスしなければならないからだ。社員は出先にいるのだから、ヘルプデスク担当が物理的にアクセスするのは不可能だ。 しかし、うまい手がある。Windows XPやWindows Vistaでは、「パスワードリセットディスク」を作成しておけば、ローカルアカウントのパスワードを自分でリセットできる。 関連ホワイトペーパ

この記事が公開されるころは、年始ということでバタバタとしていることだろう。「長期休暇後」「新年を迎えて」といったように節目となり、心機一転という心境にもなるのではないだろうか。 そんな気持ちもあって今回は、自身が管理しているネットワークに対してポートスキャンを行い、開放しているサービスの確認・把握をいま一度行ってみようと思う。 ※ご注意 オープンポートの確認とはいえ、自身の管理下にないネットワークに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的処置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 敵は外部から――その「外部」って何を差してますか？

第3回および第4回の「WindowsかLinuxか」で見たように，Linuxなどの無償UNIX風OSを活用すれば導入コストを抑えることができる。このときもう一つ選択に迷うことになるのが，ユーザーやコンピュータなどのネットワーク資源を一元管理するディレクトリ・サービスである。 UNIX風OSで広く使われているのは，オープンソースの「OpenLDAP」。Windows Serverなら「Active Directory」である。ユーザー管理の面では，機能差はない（図1）。ただポリシー管理の簡単さとGUIの使い勝手という操作面では，Active Directoryに軍配が上がる。ここを見極めれば，OpenLDAPを用いたコスト削減の道が開けてくる。 図1●OpenLDAPとActive Directoryの標準機能 ユーザーの集中管理に関する機能に限ればOpenLDAP単体で事足りる。Activ

セキュリティ対策の基本の一つに，ファイアウォールに余計な“穴”を開けないというものがある。それでも，WebアクセスのプロトコルであるHTTPが使う80番や8080番，SSLで使用する443番などは，ふさぐことのできないポートだろう。しかし最近は，この80番などを使ったWeb経由の攻撃が後を絶たない。開けているのが80番などの基本的なポートだけでも，安心とは言えないのだ。 ボットを制御するIRCがWebのフリをする 最近，多くのパソコンに感染が広がり，セキュリティ上の大きな脅威となっているものにボットがある。ボットとは，「ロボット（Robot）」から派生した言葉で，感染パソコンをロボットのようにリモート・コントロールする不正プログラム（ウイルス）の総称である。また，ボットが構成するネットワークの総称を，ボットネットと呼ぶ。ボットネットは，ハーダーと呼ばれる悪意を持った第三者の指示により，DD

税法や商法、労働法などの各種法令により、民間企業が作成・保存することを義務付けられている文書・帳票類の電磁化（電子的・磁気的）を、一部の例外を除いて一括して認める法律の通称。通則法と整備法の2つの法律から構成され、2004年11月19日に成立し、2005年4月1日に施行された。 民間に文書の保存を義務付けている法律は多岐にわたり、電子帳簿保存法のように電子データを認めるもの、紙媒体での保存でなければならないものなど個別の法律によって要件や内容が異なっていた。e-文書法はこれらを1つ1つ改正するのではなく一括して電子保存を認めるもので、251の法律が実質的に改正された。 対象になるのは、取引先から受領した契約書や見積書、注文書、請求書といった財務・税務関係書類、カルテや処方せんなどの医療関係書類、定款や株主総会・取締役会の議事録の会社関係書類など。ただし、損益計算書や貸借対照表、高額の領収書

IPsecは，インターネットを介して安全にパケットをやりとりする「インターネットVPN」の定番技術である。その一方で，“最大の難関プロトコル”としても知られている。そのため苦手意識を持っている人も多いのではないだろうか。本特集では，ルーター間のトンネル通信という定番のケースに絞り，ここでやりとりされる10個のパケットの理解に全力を傾ける。“日経NETWORK流”の理解法でIPsecをらくらく攻略しよう。 作戦編：難しい理由を探ったら攻略法が見えてきた 実践編：IPsecの利用を実感，設定項目はたったの五つ 攻略編：全体をつかんで逆から見る，日経NETWORK流で理解しよう これで完璧！　IPsecのやりとり完全版

このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。

登場から半年が過ぎ，企業ネットワークに浸透し始めたWindows Vista。足回りを一変させたVistaを上手く使いこなせば，XP時代の企業ネットより構築・運用作業を効率化できる。Vistaパソコンの検討や社内導入に先立ち，ネットワーク担当者が押さえておきたい三つのポイントを解説する。 第1回　2000/XPとの違い 第2回　ファイル共有のコツ（前編） 第3回　ファイル共有のコツ（後編） 第4回　一変する運用管理（前編） 第5回　一変する運用管理（後編）

あなたは、命と同じくらい大切なデータをGoogleのサーバに託している。データに冗長性を持たせ、自分のデータにオンラインでもローカルでもアクセスできるようバックアップを考えておこう。 【この記事は、2007年7月24日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 Gmail、Googleカレンダー、Google Docs ＆ Spreadsheets、Google Reader、Bloggerなど、Googleのサービスを使っているのであれば、あなたは命と同じくらい大切なデータをGoogleのサーバに託していることになる。 データをローカルでバックアップしていなければ、あなたのデジタルライフの鍵はGoogleに握られ、Googleにもしものことがあったり、Googleからアクセスを拒否されたりしたらおしまいだ。そのときになって悲鳴を上げて助けを求めるく

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

いくら対策を取っていても、情報漏えいを完全に防ぐことはできない。情報の盗難や紛失は不可抗力的な側面もあり、発生を100％防げるわけではないからだ。では、情報漏えいが発生してしまった場合にとるべき対処法はどういうものだろう。 大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、客先に出向く準備をしていた。1人で訪問するのは初めてということもあり、少々緊張しているようだ。そこに課の先輩・高柳ワタルが近付いて来た。 高柳　よぉ、小林！　緊張しているみたいだな。 小林　あっ、高柳さん。1人は初めてなので……。 高柳　ま、誰でもそんなもんだよ（笑）。ところで、今日持っていく資料の持ち出し申請は済んでるか？ 小林　はい、昨日申請を提出して、課長から許可をもらっています（7月2日の記事参照）。 高柳　よし。資料準備はOKだな。ところで以前一緒に出かけたときに情報漏えい防止のための心得を教

Make 12 monthly payments Pay 0% interest Start using the domain today. See details

「ドメイン名の所有者情報だけじゃ物足りない」，「フィッシング・サイトでないかどうかを確かめるためにWebサイトの情報を洗いざらい調べたい」という場合は，aguse.netを試してみよう。aguse.netは，調査したいサイトのURLや受信したメールのヘッダーを入力することにより，関連する情報を表示するサービスを提供している。 例えばWebサイトのURLを指定すると，ドメイン名情報のほか，Webサイトのページ写真から，実際に表示されるURL，サーバーの所在地までを表示してくれる（写真1）。サーバーの所在地は地図付きの画像で表示してくれる。これらの情報は，aguseが独自に集めた情報で，Webページ画像は7日ごとに取得している。 写真1●WebサイトのURLを指定すると，ドメイン名情報のほか，Webサイトのページ写真から，実際に表示されるURL，サーバーの所在地までを表示 [画像のクリックで拡

（上場を目指しているベンチャー企業の社長と若手総務担当社員の会話） 「わが社も内部統制に対応するぞ。キミが事務局長になって内部統制を推進してほしいんだが」 「えっ！？ その内部統制って何ですか？」 「それはだな。確か上場企業に義務付けられたんだ。当社も上場を考えているから対応する必要がある」 「で、内部統制って何なんですか？」 「……」 「そうだ！ 義兄が経営コンサルタントをしているんです。内部統制について話を聞けないか、相談してみましょう」 「おっ、それいいね。頼んだよ」 なぜ、内部統制が現れたのか いま、多くの日本企業が対応に「追われて」いる大テーマが内部統制である。なぜ、内部統制をしなければならないのか。内部統制の旗を振っている経営者や実際の作業を任された担当者は、「金融商品取引法」が内部統制を求めているからだと答えるのではないだろうか。 その答えは、「ほとんど」正しい。ほとんどと表