情報処理推進機構
<内容> 平成20年7月7日夕刻、当機構前役員が在職中お世話になった方々に本人の辞任の挨拶を電子メールで送信する際、本来は受信者の方々のメールアドレスが隠れる送信方法(bcc)を用いるべきところ、637名の方々に、誤ってメールの宛先に他の受信者の方のメールアドレスが分かる状態で送信してしまいました。既に流出したアドレスの所有者の方には、お詫びのメールを送信し、併せて同メールの削除を依頼したところです。 ご関係の皆様にはご迷惑をおかけしましたことを深くお詫び申し上げます。 <今後の対応> 当機構では、今回の事態を厳粛に受け止め、今後このような事態が生じないよう、改めて全職員に対し、電子メール送信時における注意事項について機構内に周知徹底を図ります。 本件内容に関するお問い合わせ先:
セキュリティ"力"ランキング
JNSA情報セキュリティセルフチェックサイトには、個人ユーザ向けのセルフチェックサイトと組織の管理者向けのサイトの2つがあります。目的に応じてご活用ください。 情報セキュリティに関する知識を自己診断できる、ランキング機能付きセルフチェックサイトです。このサイトで学習して、自分の情報セキュリティの理解度レベルを客観的に把握できます。適切な情報セキュリティ知識を身につけて、セキュリティ上の問題に正しく対応できるようになりましょう。 組織の管理者の方のためのサイトです。自組織の社員・職員を登録し、各個人および組織のセキュリティレベル評価ができます。また、自組織の業種全体の中でのレベルの比較もできます。このサイトを利用して、自組織の情報セキュリティ知識レベルを把握し、情報セキュリティ向上に役立ててください。
シェア情報アーカイブ(特集一覧) - IT、IT製品の情報なら【キーマンズネット】
製品を選ぶ時に忘れてはならないのが、多くの企業で導入されているという実績がわかるシェア情報。市場で選ばれている製品だからこそ、漏れなくチェックしておきたいところです。そこで、第三者機関から発表されたデータをもとに、製品ごとのシェア情報を順次掲載していきます。今、市場を牽引している製品はこれだ!
NEC子会社がAPサーバー上で動作するWebアプリ・ファイアウォールを発売
NECシステムテクノロジーは,Webサイトへの不正な攻撃を防御するWebアプリケーション・ファイアウォール製品として,防御対象となるWebアプリケーション・サーバー上にインストールして使うソフトウエア製品「SiteShell」を,2008年6月26日に出荷した。Java環境とMicrosoft環境で利用できる。価格は,買い取りで200万円(税別)からか,または年額60万円(税別)。 SiteShellは,Webアプリケーション・サーバー(APサーバー)上で動作する,Webアプリケーション・ファイアウォール・ソフト。SQLインジェクションなどの不正な攻撃からWebアプリケーションを防御する。各種Java APサーバーまたはMicrosoft IISで利用できる。Java Servletのフィルタ(javax.servlet.Filterインタフェース)やISAPIフィルタなど,APサーバーが
壊れたかもしれないハードディスクからのデータサルベージ - 黒糖々日記/kokutoto diary
2013年12月9日追記: 少し冗長なので、新ブログでリライトしました。あわせてこちらもご覧ください。 http://www.xmisao.com/2013/12/02/hdd-salvage-by-dd.html 発端 今月上旬、Webブラウジング中にハードディスクが「カターン」と断末魔をあげてPCがフリーズ、それ以来そのマシンでOSが立ち上がらなくなるというトラブルに遭遇しました。 もちろんディスクトラブルを疑いましたが、結論からいうと実はマザーボードが壊れていてハードディスクが巻き添えを食った形でした。幸いハードディスクはWindowsが入っていたパーティションの一部が論理的に破壊されただけで無事、必死のサルベージ作業の甲斐もありほとんどのデータが復旧できました。 以下はLinuxを使って挙動の妖しいハードディスクからデータをサルベージする方法の備忘録です。当初はディスクが物理的に壊
第2回:「USBメモリー禁止」のルールは実現可能?
レベル0:セキュリティ・ポリシーが策定されていない これをUSBメモリーの管理に限っていえば,USBメモリーの管理ルールが無い状態といえますから,これは論外といえるでしょう。あなたの組織がまだこのレベルなら,早急にルールを策定する必要があります。特にUSBメモリーとモバイルPCの盗難・紛失,自宅PCからのWinnyネットワークへの業務情報漏えいは,「3大情報漏えいリスク」と考えられています。社内で何らかのルールを定める必要があります。 レベル1:セキュリティ・ポリシーはあるが,実行されていない 今回のお題の方の企業は,この「レベル1」に当たるでしょう。USBメモリーを使用禁止にするルールはあっても,業務実態を反映していないため,業務優先でルールが無視されている状態になります。 このレベルのよくあるパターンとしては,例えばUSBメモリーの使用を禁止しているが,禁止されているのが私物USBメモ
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
利点は否定できない:Skypeブームへの対応を迫られる企業 (1/5) - ITmedia エンタープライズ
テクノロジー解析:企業はVoIPアプリケーションを導入するために何を実行し、どう活用すればよいのだろうか。 P2P(Peer-to-Peer)VoIP(Voice over IP)アプリケーションの「Skype」が爆発的な人気を獲得するとともに、IT管理者はしばしばいくつかの問題に頭を悩ませるようになった。企業におけるSkype利用には制限を設けるべきなのか。バックドアが生まれるおそれがあっても、Skypeをサポートした方がよいのだろうか。最初からシステムに組み込んで、積極的な利用を図る必要があるのだろうか。 Skype運営母体の最近の動向に鑑みるに、企業が壁を乗り越えるための対策を立てねばならない時期が来たようだ。すなわち、Skypeを継続的に使用したいと考えている企業は、同アプリケーションを正式に導入して管理および制御を徹底し、使用しなくてもいいという企業は、Skypeを完全に遮断する
https://support.microsoft.com/en-us/help/952830
All Microsoft Microsoft 365 Office Windows Surface Xbox Deals Support Software Windows Apps OneDrive Outlook Skype OneNote Microsoft Teams Microsoft Edge PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Phones Entertainment Xbox Game Pass Ultimate Xbox Live Gold Xbox games PC games Windows digital games Movies & TV Business Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Micro
「パソコンのデータが復元できるのなら5364円払う」、シマンテック調査
シマンテックは2008年6月18日、「パソコン利用時のストレス調査」の結果を発表した。回答者1000人に対して「パソコンに保存したデータについて最もストレスを感じることは何か」と質問したところ、「重要なデータの損失」が37.1%でトップになった。次には「不要なデータが蓄積される」(17.7%)、「必要なファイル/データがすぐに見つからない」(10.7%)が続く。 不安を感じている一方、データのバックアップについてはそれほど積極的な対策を採っているわけではない。本調査では、「データ関連の問題について対策は実施しているか」も聞いている。回答の多かった順に挙げると、「不要なデータを削除している」(45.6%)、「データを手動でバックアップしている」(34.6%)、「特に何もしていない」(33.4%)となる。「バックアップ・ソフトを使用している」とした回答者は8.2%にとどまった。 調査ではさらに
失恋より辛い「PCの全データ消滅」 シマンテック調査
PCのクラッシュや全データが消えてしまった場合に受けるダメージは、失恋を上回る――シマンテックは6月18日、PCにまつわるストレスに関する調査結果を発表した。 調査は、インターネット利用歴3年以上・15歳以上のユーザー男女1000人を対象に4月中旬、ネット上で実施。同様の調査は2006年、07年にも行っている。 さまざまな出来事について、人生にとってのダメージを0~10で評価してもらったところ、「PCがクラッシュして使用不能になる」は6.99、「PCに保存してあったファイルをすべて損失」は6.98。「財布紛失」(7.99)、「友情を失う」(7.41)、「病気やけがをする」(7.32)に次いで高い数字で、全年齢層で「失恋」(6.03)を上回った。 PCのパフォーマンスについてのストレスは、「動作が遅い」(67%)が3年連続トップ。購入当時のパフォーマンスを100とした場合、使用中のPCのパフ
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
「認証」に関するおさらいと taspo について — 旧メイン・ブログ | Baldanders.info
最近 OAuth だの OATH だの色々出てきているので, いわゆる「認証」について 『セキュリティはなぜやぶられたのか』(Beyond Fear) を教科書に少しおさらいしてみる。 いわゆる「認証」については, 前に読書禄でも紹介している。 いわゆる「認証」を考えるとき, 私たちは以下の3つの要素の組み合わせで考える。 識別(identification): あなたは誰? 認証(authentication): 証明しろ 許可(authorization): この範囲のことはしてもよい 例えば, 運転免許証番号は識別トークン, 運転免許証の顔写真は認証トークン, 運転免許証自体は許可トークン, といった具合である。 識別・認証・許可は必ずしもセットになっている必要はない。 『セキュリティはなぜやぶられたのか』 でも例示されているが, 乗り物の乗車券やコンサートのチケットは許可トークンだ
第19回 メールのモニタリング 社内メールの利用には一定の制限
第14回で,個人のプライバシ侵害について取り上げた。しかし,社内メールの利用に関しては,社員のプライバシはある程度制限を受ける。その法的根拠を説明する。 1999年12月に,ビジネス情報の提供などを手掛ける日経QUICK情報のある社員宛てに,その社員を誹謗中傷するメールが複数回にわたって送られてきた。そのメールの発信者の名前は,日経QUICK情報の親会社である日本経済新聞社の部長名だった。 被害者の苦情申し立てにもとづいて日経QUICK情報が調査したところ,同社のある社員のパソコンと営業部共用パソコンの使用状況から,その社員が発信者である可能性が高いという結論になった。しかし,同社の事情聴取に対して,その社員はメールの発信を否認した。 そこで,念のためメールサーバーを調査すると,誹謗中傷メール自体は発見されなかったが,その社員の私用メールが多数見つかった。これを受けて,同社がその社員を再度
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードの安全で正しい管理方法を知りたい!(R25) - Yahoo!ニュース
FAQ(よくあるお問合せ) / JPRS - Q:例示に使用可能なドメイン名はありませんか?
サービス終了のお知らせ
Microsoft Corporation
「被害を隠すな」サウンドハウス社長が不正アクセス体験語る