PCセキュリティ診断ASP P2P Winny ファイル交換ソフト ファイル共有ソフト 検査 サービス 自宅私物PC
情報セキュリティコストの削減と効率化の向上についてのコンサルティングを提供しています。物理セキュリティとの融合や情報セキュリティビジネスコンサルティング、BCP策定導入支援なども行っています。Winny,Share,LimeWireなどのファイル交換ソフト(P2Pソフト、ファイル共有ソフトとも言われる)からの情報漏えいが後を断ちません。しかもその多くが自宅などで使っている私物PC(パソコン)からなのです。業務で使っているファイルを持ち帰って仕事をしていて、そのファイルが自分、あるいは、家族が使っていたファイル交換ソフトによって、あるいは、ファイル交換ソフトを狙ったウイルスによって情報が「放流」されてしまうのです。 これらの対策には「私物PCへのセキュリティ対策が困難」という課題がありましたが、金融機関を始めとする企業では私物PCであってもセキュリティ対策を行っていることを把握する、というニ
PC1台当たり250円の情報漏えい対策、S&Jコンサルティング - @IT
2009/04/01 S&Jコンサルティングは4月1日、ASP形式でPCのセキュリティ診断を提供する「PC Auditor」を発表した。PCにPtoPファイル共有ソフトがインストールされているかのチェックや、業務ファイルの有無をファイル名から判断し検出するサービスを低価格で提供する。 業務で利用しているファイルを私物のPCに転送し、そのファイルがWinnyやShareなどのファイル共有ソフトにより流出する事件が多発しており、私物PCの情報漏えい対策のニーズが高まっている。PC Auditorではこのような情報漏えいのリスクを低減するために、私物のPCにファイル共有ソフトがインストールされているか、業務で利用するファイルが存在しないか、またWindows Updateが適切に設定されているかの確認を行える。 PtoPの検出だけを行う場合は1ライセンスにつき250円、業務ファイルの検出を行う場
総務省、データセンターの情報開示を推進する指針を発表 | RBB TODAY
総務省は26日、ASP・SaaSなどの普及にともない、「データセンターの安全・信頼性に係る情報開示指針(第1版)」を取りまとめて公表した。 5ページのPDFファイルで、情報開示すべき126項目について、記述内容、および必須か選択かが列記されている。この指針は需要増加が見込まれている「データセンター」について、その設置に係る要件などを整理し、データセンター利用者が比較・評価・選択などを簡単にできるようにするため、公開されたものだ。 さらに、本指針の具体化を始め、日本ががアジアや世界の情報発信拠点として発展するための取組を行うことを目的として、特定非営利活動法人「ASPIC」(ASP・SaaSインダストリ・コンソーシアム)の内部に「ASP・SaaSデータセンター促進協議会」が設立された。この協議会では、情報発信拠点としてのデータセンターの発展、またその利用の拡大を図るため情報開示に係る用語の統
「データセンターの安全・信頼性に係る情報開示指針」の公表及びASPIC「ASP・SaaS データセンター促進協議会」の設立について - 総務省(報道資料)
総務省では、ASP・SaaS等の普及に伴い、今後ますますその需要の増加が見込まれるデータセンターについて、その設置に係る要件等を整理し、利用者による比較・評価・選択等に係る情報へのニーズに対応するため、「データセンターの安全・信頼性に係る情報開示指針(第1版)」(別紙)を取りまとめましたので公表します。 また、本指針等の具体化を始め、世界で最も優れたブロードバンドインフラを有する我が国がアジアや世界の情報発信拠点として発展するための取組を行うことを目的として、ASPIC の内部に「ASP・SaaS データセンター促進協議会」が設立されました。 近年、企業活動の基盤として高質かつ環境負荷の低いデータセンターへの需要が日々拡大しています。特に、企業の生産性向上に資する極めて有効なツールとして昨今その普及が進むASP・SaaS※1において、安全・信頼性の高いサービスを提供するために、高機能・高セ
ActiveServerPages時代にはhashもSQLインジェクションもすげーメジャーというわけではなかった。
かくあるべしの批判は簡単にできるが、ちょっと待って。 このエントリーの目的は、例えば受託をやってる人が、改めて過去を振り返って、もう関係が切れてしまったクライアントもできることなら助けてあげてください、というエントリーです。 SQLインジェクション絡みで、Active Server Pagesで動いているサイトが結構狙い打ちにあって、重要な顧客情報が流出したりしています。 こういうネガティブな改修話は瑕疵の問題を持ち出されたりして、ややこしいことになるケースもあるハズ。だから作った側としては、もし気になるところがあっても、余計なことは言いたくないって気持ちはあると思う。 「何故そんなことも知らなかったのか?」 と言われると返す言葉もなくなる。これを一方的に言われてしまい、例えば調査やシステム改修に2ヶ月もの期間がかかる見積もりを一方的に負わなくてはいけないとするならば、正直、このことを黙っ
ASP技術を採用しているウェブサイトにて改ざん被害が広がる |
※この記事には後編:拡散被害の一因分析情報を公開しております。こちら からご参照ください。 7月5日、オンラインゲームの開発・運営を行う会社が運営しているウェブサイトにおいて、不正アクセス発生が報告されています。その被害は、同ウェブサイトへ接続しにきた利用者を、ウイルス感染サイトへ転送させようとするコードが埋め込まれたというものです。 ウェブサイトを悪用した受動的攻撃は日々増え続けています。今回「リージョナルトレンドラボ」では、この事例を元に正規サイトの一部に相乗りし、ウイルス感染させようとする脅威の日本における実情について調査を行いました。 ■検索エンジンから知る脅威の広がり 脅威の広がりを分析する際、我々ウイルス解析担当者はいくつかのツールを利用します。こうしたツールの中で最近人気なのが「インターネット検索エンジン(以下 検索エンジン)」です。検索エンジンによってインデックス化された膨
「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告
セキュリティ企業のラックは2008年3月12日、2008年3月11日の夜以降、日本のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意を呼びかけた。改ざんされたWebページにアクセスすると、ウイルス(悪質なプログラム)に感染する恐れがあるという。 ラックでは、同社の監視センターにおいて、顧客のネットワークに対する攻撃などを検知および防御している。同社によれば、そのセンターでは、3月11日の夜から現在(3月12日夕)まで、日本のWebサイトをターゲットとした攻撃を継続的に検知しているという。 攻撃の内容は、「SQLインジェクション」によるWebページの改ざん。改ざんによって、別のWebサイトに置かれたウイルスをダウンロードおよび感染させるような文字列(HTMLタグやリンクなど)を埋め込む。 このため、改ざんされたWebページにアクセスするだけで、ウイルスに感染する恐れがある。同
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「ASP・SaaS情報開示認定制度」で11サービスがあらたに認定(1ページ目 / 全1ページ):Security NEXT
https://support.microsoft.com/ja-jp/help/954476
http://japan.internet.com/busnews/20071106/6.html