前のページ次のページ

システムの裏口を作って鍵をかけておくためのSBD(Secure Back Door)

 適切に設定されたSSHサービスはサーバへのリモート接続を安全にしてくれるが、SSHサーバがマシン上で常に動いているということ自体がそもそも好ましくないという場合もあるかもしれない。SBD(Secure Back Door)を使うと、サーバへの暗号化した接続をオープンして、例えばSSHサービスの起動やウェブサーバの起動やマシンの再起動などといったオペレーティングシステムに対する任意のコマンドをリモートから実行することができるようになる。

ZINGA、企業向けシンクライアント情報管理サービス開始、資本提携も

 サイボウズ(青野慶久社長)とインデックス・ホールディングス(椿進社長)の共同出資会社、ZINGA(ジンガ、大森洋三社長)は5月14日、携帯電話・パソコンなど利用端末に関係なく、取引先情報の管理・利用ができる法人向けシンクライアント情報管理サービス「Zinga」を開始すると発表した。

Red HatのMark Cox氏、セキュリティについて語る

 ITプロフェッショナルは、セキュリティに関する事項やできるだけ速やかにシステムにパッチを当てる方法を検討するのに多大な時間を費やしている。しかし、脆弱性に関する情報が彼らのもとに届く過程は、ほとんど謎に包まれたままだ。その辺りの事情を明らかにするため、我々はRed Hatのセキュリティ対応チームのディレクタMark Cox氏に会い、Linuxのセキュリティ動向のほか、誰が脆弱性を発見するのか、重要度はどのように判定されるのか、セキュリティの問題を最小限に抑えるために何が行われているのかについて話を伺った。

IPA、RFIDなど7分野の組込みシステムのセキュリティ技術マップを策定

 情報処理推進機構(IPA、藤原武平太理事長)は、RFIDなど7分野の組込みシステムを対象としたキュリティ技術マップを策定し、「組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書」として公開した。報告書はPDF形式で、IPAのサイトから無料でダウンロードできる。

Windows Updateのファイル転送を悪用する新手のハッキング手法が登場――ファイアウォールを迂回してマルウェアをアップデート

 米国Symantecの研究者が5月10日、MicrosoftのWindows Updateサービスのファイル転送コンポーネント「Background Intelligent Transfer Service(BITS)」を悪用して、ファイアウォールを越えて悪意のあるコードをダウンロードさせるハッキング手法が使われていることを報告した。

不正コードを世界にまき散らすホスティング会社5社が判明――ウイルスに感染したWebサイトのほとんどをホスティング

 悪意のあるダウンロード・ソフトウェアを特定する活動に取り組む「StopBadware.org」は5月4日、コンピュータ・ウイルスに感染した数多くのWebサイトをホスティングするプロバイダー5社を名指しで公表。インターネット・ユーザーが危険にさらされていると警告を発した。

専門家らが勧告、「米国政府は早急にサイバー攻撃対策をすべきだ!」――下院議会の小委員会で指摘された、主要通信システムの脆弱性

 米国のサイバーセキュリティ専門家グループ「The Professionals for Cyber Defense (PCD)」の主要メンバーは4月25日、米国下院議会で開かれた緊急脅威対策小委員会に出席し、米国の主要通信システムが脆弱であることを指摘した。

ネットワンシステムズ、カード業界基準の「PCIDSS」準拠支援サービス

 ネットワンシステムズ(澤田脩社長)は、クレジットカード業界基準の「PCIデータセキュリティ基準(PCIDSS)」に基づく、PCIDSS準拠支援サービスを開始した。クレジットカード情報を取り扱う事業者やサプライチェーン全体に関するセキュリティポリシーの確立を考える事業者向けに販売する。

Microsoft、企業PC向けウイルス対策ソフトを来月発売――CEOのバルマー氏、「包括的なセキュリティを提供できる!」

 米国MicrosoftのCEO、スティーブ・バルマー氏は4月23日、オランダのアムステルダム市近郊で開催されたテクノロジー・イベントの基調講演で、企業のクライアントPC向けウイルス対策ソフトウェア「Forefront Client Security」を5月中に発売することを明らかにした。
前のページ次のページ