IntelからスピンアウトのMcAfee、新ブランドで“復活”宣言:FOCUS 2016 Report Intelから独立する「McAfee」が新しいロゴとブランドを発表した。Intelによる買収以前のイメージを継承しつつ、変化するセキュリティ業界に対応していく新しさも打ち出す。
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象にボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始します。インシデント対応の模擬体験を通して、自社の抱えるセキュリティ上の課題、インシデント対応における課題を洗い出すことが可能になります。本ボードゲームは以下の当社サイトよりダウンロード可能です。 標的型サイバー攻撃をはじめ、近年企業が直面するセキュリティ脅威はますます巧妙化し、インシデント対応チームCSIRT(Computer Security Incident Response Team)を設置する企業が増えています。その一方で、インシデント対応のための人的リソースや専門知識の不足
SambaチームとMicrosoftは3月22日、WindowsおよびSambaのほぼ全バージョンに存在する重大な脆弱性に関する情報を4月12日に開示し、パッチを提供すると予告した。Microsoftの月例セキュリティ情報公開(日本時間では4月13日)に合わせてパッチが配信される見通し。 この脆弱性は「Badlock」と命名され、根本的な機能に影響を及ぼすとされるが、現時点で詳しい内容は公表していない。情報提供のために開設された専用サイトでは、「関連情報が全て公開されれば直後から悪用されるのは確実」だと予想、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。 SambaはLinuxやUNIXでSMBなどのWindowsネットワークの機能を利用できるようにするオープンソースソフトウェア。米セキュリティ機関SANS Intern
HOMEプレスリリースマネーフォワード、住信SBIネット銀行提供のAPIとの公式連携を開始 ~より利便性が高く、より強固なセキュリティレベルを実現~ 2016-03-25 マネーフォワード、住信SBIネット銀行提供のAPIとの公式連携を開始 ~より利便性が高く、より強固なセキュリティレベルを実現~ お金のプラットフォームを提供する株式会社マネーフォワード(本社:東京都港区、代表取締役社長CEO :辻庸介、以下「当社」)は、個人向け自動家計簿・資産管理サービス「マネーフォワード」シリーズ、ビジネス向けクラウドサービス「MFクラウドシリーズ」、そして住信SBIネット銀行株式会社(本社:東京都港区、代表取締役社長:円山法昭、以下「住信SBIネット銀行」)のお客様に向けた「マネーフォワードfor住信SBIネット銀行」において、住信SBIネット銀行が提供するAPIとの公式連携を開始したことをお知らせ
When I debug a Visual Studio project using Chrome the browser tries to redirect to the https equivalent of my web address. I do not have SSL enabled in the web project and the start URL is the http URL. When I debug using FireFox or IE I do not have this problem. I did re-install Chrome which fixed the problem for a day. Without downloading any addons the problem happened again the next day. What
Your calendar is a record of your life. Keep it safe.
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
シャドーIT対策で大企業が注目すべきキーワード、「CASB」って何?:従業員のクラウド利用、把握できていますか 従業員が自分でクラウドサービスを見つけ出し、仕事に利用してしまう「シャドーIT」への対策は、企業IT担当者の頭を大いに悩ませている。だが、社内ユーザーも喜ぶ解決策があるという。キーワードは「CASB」だ。 今や、ほとんどの大企業の事業拠点がインターネットに接続し、従業員をはじめとするスタッフは、これを活用して仕事をしている。だが、このこと自体が、企業にとって頭の痛い問題を生み出しつつある。 従業員は、管理や制限をしないと、インターネット上のさまざまなサービスを利用する。私的な利用もあるが、業務上の必要性から、ファイル共有サービスなどを自ら見つけ出して利用するケースも多い。こうした「シャドーIT」は、セキュリティ上の大きな問題を生む。危険なクラウドサービスを利用することで、従業員の
SCSKは2015年10月7日、パケットキャプチャー型の監視システムを構築/運営するSIサービス「Perfect Performance Monitoring Service」(P2MS)をメニュー化したと発表した(図)。ネットワークパケットを詳細に分析することで、業務アプリケーションの性能やセキュリティ状況を把握する。利用するパケットキャプチャー装置や分析システムは決まっており、監視内容やアウトプットの要件は個別対応で決める。 ネットワークからパケットをキャプチャーできるようにするネットワークタップ装置として、米イクシア(Ixia)の「Net Optics」を使う。パケットをキャプチャーして保存するパケットキャプチャー装置は米ネットスカウト・システムズ(NetScout)の「nGenius InfiniStream」を、キャプチャーデータを可視化/分析する統計管理サーバー装置には同社の「
New — File Release for Amazon FSx for Lustre Amazon FSx for Lustre provides fully managed shared storage with the scalability and high performance of the open-source Lustre file systems to support your Linux-based workloads. FSx for Lustre is for workloads where storage speed and throughput matter. This is because FSx for Lustre helps you avoid storage bottlenecks, increase utilization of compute
Stop the CNAME chain struggle: Simplified management with Route 53 Resolver DNS Firewall Updated 2 May 2024: I removed the reference to Route53 Alias that was incorrectly referred as a chain Starting today, you can configure your DNS Firewall to automatically trust all domains in a resolution chain (such as aCNAMEor DNAMEchain). Let’s walk through this in nontechnical terms for those unfamiliar wi
ベネッセホールディングスは2015年2月7日、住所・氏名・メールアドレスの登録が不要なプリペイド型オンライン学習プログラム「BenePa(ベネパ)」を始めると発表した(紹介サイト)。500円、1000円の専用プリペイドカードを、2月17日から全国のローソン約1万1000店舗で販売する。デジタル教材はパソコン(Windows、Mac)のブラウザーを通じて利用できる。 都内で会見したベネッセホールディングスの原田泳幸会長兼社長は「BenePaは、教育事業におけるビジネスモデルのパラダイムシフト」と語る(写真1)。継続的な利用を前提とした「こどもちゃれんじ」「進研ゼミ」とは異なり、BenePaは好きな分野や単元を選んでデジタル教材を購入できる、オンデマンド型のモデルを採用した。サービス利用のしきいを下げ、顧客との接点を増やすことで、他の継続利用型サービスの利用につなげたい考えだ。 BenePaを
公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
日本情報経済社会推進協会(JIPDEC)は2014年11月26日、7月に顧客情報の大量漏洩が発覚したベネッセコーポレーションへのプライバシーマーク(Pマーク)の付与を取り消すと発表した。20日に同社へ通知した。 ベネッセは26日にWebサイトで、取り消し措置は「事故発生時の当社の管理状況に関する報告に基づくもの」とし、「経済産業省への改善報告書に記載した情報セキュリティ対策を引き続き鋭意進めていく」と公表している。 JIPDECは取り消しの理由について、「委託先の監督及び安全管理措置(資源、役割、責任及び権限を含む)の両面において不備があった」ことや、漏洩した個人情報が膨大で「幼児や小中学生などの若年層の個人情報を多数含むため、長期にわたる事故の影響が見過ごせないと判断された」としている。さらに、「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」という理由を挙げている。 J
エンタープライズやサード・パーティーのエコシステム全体で事前に構成され、カスタマイズされたセキュリティーおよびコンプライアンスのコントロールをデプロイします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く