Symantecのウイルス対策ソフトがFlashインストーラをトロイの木馬と誤認識してしまう問題が発生した。 米SANS Internet Storm Centerは1月28日、Symantecのウイルス対策ソフトがAdobe Flash Playerのインストーラをトロイの木馬と誤認識してしまう問題が発生していると伝えた。Symantecは定義ファイルの更新でこの問題に対応したもようだ。 Symantecのセキュリティフォーラムには同日、ユーザーから「install_flash_player.exe」がトロイの木馬として検出されたとの報告が相次いだ。Flash Playerのインストーラを装うトロイの木馬は実際に存在しており、それと混同した可能性も指摘されている。 報告を受けてSymantecも問題を確認、新たな定義ファイルを急遽リリースしたことを明らかにした。2010年1月28日付の「

「パンチ力はあるのにスタミナがない」というボクシング選手に対して、もしあなただったらどうやって指導しますか？　今回は、部下や後輩の欠点を直すためにどうやってアドバイスしたらいいか、についてお話します。 この記事をお読みの方の中には、部下や後輩がいらっしゃる人も多いと思います。彼らを指導していく際に、多くの人が悩んでいることのひとつに「彼らの欠点をどうやって直せばいいか」というものがあります。 ということで今回は、部下や後輩の欠点を直すためにどうやってアドバイスしたらいいか、についてお話ししたいと思います。 関根勤さんの教え方 バラエティ番組で、バイプレイヤーの地位を確立されている関根勤さん。最近は、彼がテレビに出ていない日はないのでは、と思えるくらい、色々な番組に出演されていますよね。 そんな関根さんが、2005年10月に『バカポジティブ』（新書版もあります）という書籍を出版されました。ネ

Winnyで情報漏えい、ネットに流出したらもう手遅れ？：会社に潜む情報セキュリティの落とし穴（1/3 ページ） Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。 わたしは仕事柄、これまでに多数の情報漏えい事件を観察してきましたが、「知らないと対策は打てない」という基本的なことが極めて重要だと強く感じています。世間には、情報漏えいを防ぐ対策や専用ツール、USBメモリの管理方法といった情報が山のようにありますが、実際に発生した場合に最初にすべき行動についての情報はほとんどありません。P2Pへの対策や漏えい後における対策について、実際にわたしが日々行っている内容から紹介します。 Winny事件が起きたある会社の出来事 A　「いったい誰がやったんだ！」 B　「総務部のS君のようです」 A

ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生：WebアプリやWindowsの脆弱性を併用 Webアプリケーションの脆弱性とWindowsの権限昇格の脆弱性を組み合わせてサーバを乗っ取る攻撃が発生。ウイルス対策ソフトも機能しないという。 Webアプリケーションの脆弱性とWindowsの脆弱性を併用してサーバを乗っ取る攻撃が発生していると、SANS Internet Storm Centerがサイトで伝えた。手薄な防御が組み合わさると、システムを完全に制御されてしまいかねない実態が明らかになったと警鐘を鳴らしている。 この攻撃では、まずWebアプリケーションの脆弱性を突いて、リモートの攻撃者がサーバをコントロールできるASPXプログラムの「ASPXSpy」をアップロードする。これにより、Webブラウザを通じてファイルをアップロードして実行できるようになる。 この時点では、まだIISサ

米Googleは3月11日、「ユーザーの興味に基づく」広告のβテストを、AdSenseのGoogleコンテンツネットワークとYouTubeで開始したと発表した。ユーザーが過去に訪問したWebサイトなどの情報を基に、ユーザーが関心を持つ商品やサービスの広告を掲載する、いわゆる行動ターゲティング広告になる。 β段階のため、広告スポンサーの数を限定し、年末までその数を徐々に増やしていく計画。 これまで同社のAdSense広告は、ユーザーが現在閲覧しているページのコンテンツに関連する商品やサービスを掲載するものだった。例えば新聞サイトのスポーツのページには、ランニングシューズの広告が掲載される。 一方「interest-based」広告は、ユーザーが過去に訪問したサイトや閲覧したページの情報をもとに、Googleがそのユーザーが関心を持つと思われるカテゴリーを作成。そのカテゴリーに関連する商品やサ

「mixiのようなポータル機能をメーラーで実現したかった」――東京薬科大学：Google Appsを採用しなかった理由も（1/2 ページ） 東京薬科大学はメールシステムを刷新し、10月より稼働させている。利用頻度が低かったメーラーを情報共有の基盤にするために同大学が考えたのは、「mixiのようなポータル機能をWebメールで実現すること」だった。 薬学部と生命科学部を持つ東京薬科大学は、学生や教員ごとに異なるドメインを取得し複数のメールシステムを使っていた。利用頻度はユーザーごとにばらつきがあり、中には「一度ログインをしただけでその後はまったく使わない」といったユーザーもいた。 電子メールを中心に情報共有を図り、教育に生かそうと考えていた同大学にとって、学生や教員が自発的に使うメールシステムの構築は重要課題だった。そこで同大学はSNS（ソーシャル・ネットワーキング・サービス）の「mixi」の

早稲田大学は、WindowsやMac、Linuxなど学内の複雑なOS環境でも運用できるマルウェア対策を導入した。 早稲田大学は、学内に設置するサーバや業務用システムの保護を目的にソフォスのマルウェア対策ソリューションを導入し、12月から本格運用を開始する。ソフォスが11月19日に発表した。 学内でITサービスを提供するメディアネットワークセンターでは、職員が利用する端末やメディアネットワークセンター内のサーバ、一部研究室が使用するシステムを対象にウイルス対策を実施している。学生が持ち込むPCや研究室が独自購入したサーバも対象にする計画だったが、「膨大な数になり、台数を把握するのは事実上不可能」（専任職員の若林久芳氏）という。 研究室が独自購入したサーバも含めるとOS環境はWindowsやMac、Linux、FreeBSDなど多岐にわたり、なるべく多くの種類のOSに対応できるマルウェア対策を

China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。 セキュリティ企業のWebsenseは8月19日、中国の大手インターネットサービスプロバイダー（ISP）のChina Netcom（中国網通）にDNSキャッシュポイズニング攻撃を仕掛けられ、ユーザーが悪質サイトへ誘導されていると伝えた。 Websenseによると、China Netcomのユーザーが使っているデフォルトのDNSサーバのキャッシュが汚染されているという。ユーザーがタイプミスで無効なドメイン名を入力すると、汚染されたDNSサーバによって悪質なコードを仕込まれたサイトに誘導される。

最新のゲートウェイ対策をインターネット上から提供するサービスをトレンドマイクロが始める。企業は専用のサーバやソフトウェアを導入せずに、スパムメールやフィッシングサイトの対策ができるようになる。 トレンドマイクロは7月14日、中堅規模の企業向け電子メールセキュリティサービス「Trend Micro InterScan Messaging Hosted Security」（IMHS）を8月27日に発売すると発表した。SaaS（サービスとしてのソフトウェア）形式で提供する。 IMHSは、トレンドマイクロのゲートウェイ技術をSaaSで提供するサービス。トレンドマイクロがインターネット上でスパムを送ったサーバのIPアドレスを調べ、そこから送られてくる電子メールを受信させないようにしたり、フィッシングサイトへの接続を防いだりする。 ウイルスやスパイウェアといった悪意のあるプログラムに対応する最新のソフ

暗号化ベンダーの日本PGPの代表取締役に6月に就任した北原真之氏は、電子メールにおける企業の情報保護対策の遅れを指摘する。これまで企業での情報保護対策は、相次ぐ企業の情報漏えい事件や個人情報保護の強化から「ノートPCやリームバルメディアなどのクライアント周りを中心に進められてきた」と北原氏。しかし、ネットワークを介してやり取りされる情報の保護は遅れがちだという。 「電子メールのセキュリティ対策は、ウイルスやスパムなどの侵入、あて先間違いなどの誤送信といったリスクに備えていても、流通経路における脅威対策は進んでいない」（同氏） 同社では電子メールがどのようなネットワークを経由して送受信をされているのかを自社開発のツールで調べたところ、国内宛の電子メールであっても第三国のネットワークを経由して、相手先に届く様子が分かったという。「経営実態の不明確なプロバイダー網を経由していることが当たり前であ

ソニックウォールは7月7日、メールセキュリティ用アプライアンスの最新ファームウェア「SonicWALL Email Security 6.2」を公開した。スパムメール対策機能を強化した。 最新版は、電子メールの配達不能通知（Non-Delivery Report）を装うスパムメール（通称、NDRスパム）に対処した「BATV（Bounce-Address-Tag-Validation）」機能を搭載。同機能は、送信される個々のメールに送信者には見えない非公開鍵を使ったタグを付与し、アプライアンスがNDRメールを受信すると、このタグを確認して正しいNDRメールであるかを識別するという。NDRスパムは、嘘の配達不能通知によって再送信を試みるユーザーのアドレスを入手しようとする手口。 このほか、最新版では言語検出機能の向上し、オランダ語やフランス語、スウェーデン語によるスパムメールへの対処を強化した

テクノロジー解析：企業はVoIPアプリケーションを導入するために何を実行し、どう活用すればよいのだろうか。 P2P（Peer-to-Peer）VoIP（Voice over IP）アプリケーションの「Skype」が爆発的な人気を獲得するとともに、IT管理者はしばしばいくつかの問題に頭を悩ませるようになった。企業におけるSkype利用には制限を設けるべきなのか。バックドアが生まれるおそれがあっても、Skypeをサポートした方がよいのだろうか。最初からシステムに組み込んで、積極的な利用を図る必要があるのだろうか。 Skype運営母体の最近の動向に鑑みるに、企業が壁を乗り越えるための対策を立てねばならない時期が来たようだ。すなわち、Skypeを継続的に使用したいと考えている企業は、同アプリケーションを正式に導入して管理および制御を徹底し、使用しなくてもいいという企業は、Skypeを完全に遮断する

PCのクラッシュや全データが消えてしまった場合に受けるダメージは、失恋を上回る――シマンテックは6月18日、PCにまつわるストレスに関する調査結果を発表した。 調査は、インターネット利用歴3年以上・15歳以上のユーザー男女1000人を対象に4月中旬、ネット上で実施。同様の調査は2006年、07年にも行っている。 さまざまな出来事について、人生にとってのダメージを0～10で評価してもらったところ、「PCがクラッシュして使用不能になる」は6.99、「PCに保存してあったファイルをすべて損失」は6.98。「財布紛失」（7.99）、「友情を失う」（7.41）、「病気やけがをする」（7.32）に次いで高い数字で、全年齢層で「失恋」（6.03）を上回った。 PCのパフォーマンスについてのストレスは、「動作が遅い」（67％）が3年連続トップ。購入当時のパフォーマンスを100とした場合、使用中のPCのパフ

バックアップの理想郷――それは自動化されたデータ保護：Windows Server環境バックアップ実践 [構築編]（1/5 ページ） 会社の規模が小さくても、利便性や管理の手間を考えれば、専用のバックアップソフトウェアを活用するメリットは大きい。今回はWindows Server環境におけるバックアップシステム構築の流れを紹介する。 単純なデータの複製ではなくデータの継続的な保護を実現する 前回、中小企業の我が社でも、重い腰を上げシステムのバックアップ環境強化に取り組み始めたきっかけと、そのために用意したハードウェア、ソフトウェアについて紹介した。今回は、具体的なバックアップ環境をどのように構築したかについて説明する。前回紹介したように、バックアップ用のソフトウェアとしてはSymantec Backup Exec 12とSymantec Backup Exec System Recover

壊れたWindowsからプロダクトキーを抜き出したり、削除してしまったファイルを復活させたり――もしものときに役に立ち、しかもタダのツールを紹介する。 壊れたコンピュータにデータが入ったままだ。ログインパスワードをなくした。動かなくなったWindowsのプロダクトキーをメモしていなかった。Macが起動しない。 壊れたコンピュータからデータを取り出すために、修理屋に800ドルも払うことはない。役に立つフリーツールはたくさんあるし、すぐにでもダウンロードできる。ここでは、対象OSはさまざまだが、コストは同じ――タダの――システムリカバリツールトップ10を紹介する。 どのツールを選ぶかは、使う人のスキルレベルやOS、抱えている問題次第だ。こういうツールは、必要になるときが来る前にCD-ROMに焼いておくと便利だ。 10：SuperDuper!（Macブートドライブメーカー） 無料版「SuperD

送り状や納品書、請求書など、A4用紙を均等に三つ折りするのはなかなか難しいものだ。今回は、こうしたA4用紙を手軽に三つ折りする方法を紹介しよう。 キレイに折ろうと思ってもなかなか一筋縄ではいかないのが、A4用紙の三つ折りである。半分に折る二つ折りや、さらにそれを半分に折ればいい四つ折りとは異なり、何も基準がないところで1辺を3等分しろというのだから、これはもうキッチリ分けろというほうがムリだ。 とはいえ、A4三つ折りサイズ用の封筒（長形3号）なるものが存在するくらいだから、ビジネスの現場で送り状や納品書、請求書など各種書類を三つ折りにする作業は避けて通れない。だが、以下の方法を使えば、誰でも簡単に三つ折りを完成させることができるのだ。 ちなみに三つ折りは、内側に谷折りする「巻三つ折り」と外側に山折りする「外三つ折り」がある。巻三つ折りは内側に折るため、一番内側の折りは長さを短くしてやる必要

登録不要ですぐ使えて、無料――最大400Mバイト～5Gバイトの大容量ファイル転送サービス4選：3分LifeHacking 高解像度な写真データや、音声ファイル、動画ファイルなど、最近のファイル容量は増加する一途。他人とのデータのやりとりもひと苦労だ。メールに添付しようにも、「エラーメールが戻ってきちゃった」。そんな時に便利なのはファイル転送サービス。登録不要ですぐ使えて、しかも大容量で、無料のサービスを4つ選んだ。 高解像度な写真データや、音声ファイル、動画ファイルなど、最近のファイル容量は増加する一途。他人とのデータのやりとりもひと苦労だ。物理的に近ければ、SDカードやUSBメモリなどで手渡しするのもやり方だが、遠く離れた人とやり取りするのは結構難しい。「メールに添付したんだけど、エラーメールが戻ってきちゃった」とか、よく聞く話だ。 そんな時に便利なのはファイル転送サービス。送信側は、サ

調査会社のアートは、プライバシーマーク取得企業を対象に実施した入退室管理の調査結果を発表した。 調査によると、過去5年以内に約6割の企業が情報流出や盗難などの被害に遭っているという。企業の規模が大きくなるにつれて割合も増え、従業員数が3001人以上の場合は約8割に上った。原因は「過失による個人情報漏えい」や「機器の紛失・盗難」が多かった。 入退室管理システムの導入において、約7割が「事故の予防」を理由に挙げた。「個人情報保護法」や「J-SOX法対応」なども目立った。 入退室管理の課題は、「従業員のセキュリティに対する意識が低い」が33％と最も高く、「入退室に関する紙やログを用いた集計データの活用」「入退室管理にかかるコストが高い」などが続いた。 オフィスや工場などで入退室管理をしている総務部門や情報システム部門などを対象に、2007年12月12日から3日間インターネット経由で調査した。有効

先週β版がリリースされたInternet Explorer（IE）8は、「Activities」「WebSlices」などの新機能やWeb標準対応が目玉となっているが、そのほかにもアドレスバーが変更され、クラッシュ対策機能Loosely-Coupled IE（LCIE）が加えられている。IEチームがブログで解説している。 ブログによると、アドレスバーの変更で最も目立つのは「Domain Highlighting」という機能だ。この機能は、ユーザーが閲覧しているWebページのドメイン所有者と思われる部分を強調表示する。ユーザーが偽サイトの真の所有者を特定する役に立つと同チームは説明している。 この機能はユーザーやWebサイトがオフにすることはできないが、ユーザーがアドレスバーにカーソルを合わせるか、アドレスバーをクリックすると強調表示は「消える」ため、ユーザーは強調表示に煩わされずにURLを

米Cisco SystemsはIOS（Internetwork Operating System）に関するセキュリティアドバイザリーの公開スケジュールを変更すると発表した。 今後、IOSのセキュリティアドバイザリーは毎年3月と9月の第4水曜日に公開する。このスケジュールにのっとって、まず3月26日にアドバイザリーを公開予定。 ただし深刻な脆弱性情報が公開されたり実際に悪用されたりした場合、臨時にアドバイザリーを公開することはあるとしている。 IOS以外のCisco製品に関する脆弱性情報は、今後もCiscoのポリシーに沿った公開方法を続ける予定。