レガシーへの脅威を「脆弱性対策」「ウイルス対策」2つの側面で保護する方法 2010/07/30 08:00:00 （2時間前）

メーカーのサポートが終了したレガシーシステムを保護するため、トレンドマイクロでは「脆弱性対策」「ウイルス対策」という2つの側面で脅威を検出、ブロックする製品を用意している。...   （続きを読む）

KBMJ、WAFを利用したセキュリティ・ソリューション「WapS」。SaaS型提供も 2010/07/29 23:49:00 （10時間前）

株式会社ケイビーエムジェイは29日、WAF(Web Application Firewall)を利用したWebアプリケーション向けのセキュリティ・ソリューション「WapS(ワップス)」の提供を開始した。...   （続きを読む）

NTTPC、WebARENA Symphonyのプライベートクラウド「仮想環境構築サービス」の提供を開始 [ニュース] | W... 2010/07/29 17:14:10 （17時間前）

株式会社NTTPCコミュニケーションズは、同社のハウジングサービスWebARENA Symphonyにおいて、専用の物理サーバーを設置してプライベートクラウドとして利用できる「仮想環境構築サービス」の提供を7月28日より開始した。顧客ごとに専用の仮想サーバーを用意し、導入コンサルティングから利用環境、監視・保守までワンストップで提供する内容。仮想サーバーだけでなく、ファイアウォール、ロードバランサ、侵入検知システム、監...   （続きを読む）

SonicWALLが中小企業向けSSL-VPN新製品、WAF機能を搭載 2010/07/29 17:12:50 （17時間前）

  （本文を読む）

KBMJ、月額4万円からのSaaS型Webアプリファイアウォール 2010/07/29 13:40:14 （20時間前）

  （本文を読む）

メルマガ:「UTMはROIが高くなければ意味がない」&南海電設様事例公開 2010/07/29 12:05:00 （22時間前）

こんにちは。吉政創成の吉政でございます。弊社のお客様のネクスト・イット様がメールマガジンを発行しました。僭越ながら私が編集とコラムを担当しています。コラムではUTMのあるべき論を書いています。UTMはファイアウォールとVPN機能をベースに、アンチウイルス、不正侵入防御、Webコンテンツフィルタリングといった複数のセキュリティ機能を統合的に管理するソリューションは機能統合によるコストと管理工数の...   （続きを読む）

リリース 「PixelJunk レーサーズ 2nd LAP」,諸問題修正のパッチが配信中 2010/07/28 12:31:11 （1日前）

  （本文を読む）

G Data Software、ショートカット脆弱性対策ツールを無料提供 2010/07/28 12:20:08 （1日前）

  （本文を読む）

F5とNRIセキュアがWAFで協業--ワンストップサービスの提供へ 2010/07/27 17:24:05 （2日前）

F5はNRIセキュアをソリューションパートナーとし、ウェブアプリケーションセキュリティ分野での協業を開始する。NRIセキュアは、WAFの提案、設計、構築、運用までのワンストップサービスの提供を開始する。...   （続きを読む）

F5とNRIセキュアがWAFの拡販で協業を開始 2010/07/27 09:00:00 （3日前）

F5ネットワークスジャパン(以下、F5)とNRIセキュアテクノロジーズ(以下、NRIセキュア)は7月26日、協業によってWAF製品の拡販を行うと発表した。...   （続きを読む）

作製効率と安全性を両立=iPS細胞用の新遺伝子発見 山中京大教授ら 2010/07/27 07:16:00 （3日前）

  （本文を読む）

F5とNRIセキュアが協業、Webアプリケーションファイアウォールのワンストップサービス提供へ 2010/07/26 17:12:01 （3日前）

F5は、NRIセキュアとWebアプリケーションセキュリティ分野における協業を開始すると発表した。...   （続きを読む）

F5とNRIセキュアがWAF分野で協業、ワンストップサービスを提供(F5、NRIセキュア) 2010/07/26 17:00:00 （3日前）

F5ネットワークスジャパン株式会社(F5)は7月26日、NRIセキュアテクノロジーズ株式会社(NRIセキュア)をF5のソリューションパートナーと認め、Webアプリケーションセキュリティ分野における協業を開始すると発表した。本協業により、NRIセキュアはF5のWebアプリケーシ...   （続きを読む）

携帯電話事業者に学ぶ「XSS対策」 - ockeghem(徳丸浩)の日記 2010/07/26 15:00:00 （3日前）

携帯電話事業者に学ぶ「XSS対策」 - ockeghem(徳丸浩)の日記NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使った...   （続きを読む）

ASCII.jp:ウイルス事件で見る、サポート切れOSの恐怖|ゼロからわかる最新セキュリティ動向 2010/07/26 15:00:00 （3日前）

ASCII.jp:ウイルス事件で見る、サポート切れOSの恐怖|ゼロからわかる最新セキュリティ動向前回は、7月13日でサポートが終了したWindows 2000の問題点を紹介した。それでは、サポートが終了したOSを使い続けることで、どのようは被害が起こりうるのだろうか。脆弱性対策を行なっていなかったPCが原因でウイルス感染の被害を受けた企業を例に、考えてみよう。大企業を襲った脆弱性の恐怖とは前回、セキュリティパッチを当てていな...   （続きを読む）

金融やEC向けのWebセキュリティサービス、F5とNRIセキュアが提供 2010/07/26 12:48:00 （3日前）

F5ネットワークスとNRIセキュアは、Webアプリケーションファイアウォールの管理サービスを提供する。...   （続きを読む）

F5 ネットワークス、NRI セキュアと WAF 運用サービスで協業 2010/07/26 12:20:31 （3日前）

アプリケーショントラフィック管理のF5 ネットワークスジャパンNRI セキュアテクノロジーズをソリューションパートナーに認定、Web アプリケーションセキュリティ分野での協業を発表した。協業により、NRI セキュアは、F5 の W...   （続きを読む）

SQLインジェクション攻撃で個人情報1831人分流出〜GAME CITYに不正アクセス 2010/07/23 19:00:00 （6日前）

  （本文を読む）

米IBM、IPSの新製品向けのファームウェアを発表(日本IBM) 2010/07/23 18:15:00 （6日前）

日本アイ・ビー・エム株式会社(日本IBM)によると、米IBMは7月22日、新しいセキュリティ・ネットワーク侵入防止システム(IPS)の新ファームウェアを発表した。このハードウェア・アプライアンスには、IBMセキュリティ・ソフトウェアがプリインストールされており、IBMX...   （続きを読む）

約1000種類のアプリケーションの利用を制御 クラウド上のリスクDBとも連携 [製品&サービス解説] | IT Le... 2010/07/23 09:00:00 （1週間前）

新製品の概要 同社が2008年に買収したセキュアコンピューティング社のファイアウォール製品「サイトワインダー」をベースに、新機能を追加するとともにブランド名を変更して市場投入した。専用ハードと組み合わせたアプライアンスとして提供する。レイヤー3(ネットワーク層)で通信制御するタイプの従来型ファイアウォールと異なり、使用するアプリケーションを逐一識別して制御するのが特徴だ。主にWebサービスの利用について、...   （続きを読む）

西川和久の不定期コラム 30型S-IPS液晶ディスプレイ「HP ZR30w プロフェッショナル液晶モニタ」 2010/07/23 01:00:00 （1週間前）

  （本文を読む）

30型S-IPS液晶ディスプレイ 2010/07/23 00:20:31 （1週間前）

  （本文を読む）

コーエーテクモ「GAMECITY」に不正アクセス、カード情報など漏えい 2010/07/22 16:57:04 （1週間前）

  （本文を読む）

Webサイトに関する届出は毎日4件以上、その75%がXSS(IPA/ISEC) 2010/07/22 16:30:00 （1週間前）

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、2010年第2四半期(4月〜6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの...   （続きを読む）

BINDにDoS攻撃を受ける脆弱性、緊急公開された新バージョンへ移行を(JPRS) 2010/07/20 18:15:00 （1週間前）

株式会社日本レジストリサービス(JPRS)は7月16日、「BIND9.7.1」および9.7.1-P1のRRSIGレコードの処理には不具合があり、DNSSECの信頼の連鎖が構築された任意のゾーンの権威DNSサーバに対し、namedを利用した遠隔からのDoS攻撃が可能となる脆弱性があることが開発元のI...   （続きを読む）

IPV4 Subnetting [V1.0.0] 2010/07/20 10:48:24 （1週間前）

Simple tool that calculates IPV4 Subnets and IPs...   （続きを読む）

材料の性質が残る場合も=iPS細胞、マウスで確認 米チーム 2010/07/20 06:56:00 （1週間前）

  （本文を読む）

yebo blog: Damn Vulnerable Linux — セキュリティ教材 2010/07/19 11:00:00 （1週間前）

yebo blog: Damn Vulnerable Linux — セキュリティ教材2010/07/18Damn Vulnerable Linux — セキュリティ教材Slashdotに「Damn Vulnerable Linux」のタレ込みがされていたので覚え書き。「Damn Vulnerable Linux (DLV)」はセキュリティホールの原因となる穴だらけのソフトウェアを意図的に寄せ集めたディストリビューションで(1.8GB ISO)、コンピュータセキュリティの教材に...   （続きを読む）

BINDにぜい弱性、DNSSEC対応前にはバージョンアップが必須(ニュース) 2010/07/17 01:06:00 （1週間前）

日本レジストリサービス(JPRS)は2010年7月16日、DNSサーバーソフト「BIND 9.7.1」「同 9.7.1-P1」にDNSSECで利用する「RRSIGレコード」に関連するぜい弱性が見つかったと警告した。DNSSECを有効にした権威DNSサーバーが、ネットワーク越しにDoS攻撃を受ける危険性があるという。...   （続きを読む）

SaaS型WAF「Scutum」の事例を交えた無料セミナーを8月5日に開催(SST) 2010/07/16 17:30:00 （1週間前）

株式会社セキュアスカイ・テクノロジー(SST)は、「Webサイトのセキュリティ対策におけるWAFの位置づけを考える」セミナーを8月5日に開催する。本セミナーは5月20日および6月24日に開催された無料セミナーと同様の内容で、Webアプリケーションのセキュリティ対策を考え...   （続きを読む）

Windowsに新たな脆弱性、標的型攻撃の発生も 2010/07/16 15:59:00 （1週間前）

ショートカットファイルの処理に起因する脆弱性が見つかり、コードを実行させようとする攻撃が発生しているという。...   （続きを読む）

BINDに緊急のセキュリティホール 2010/07/16 15:13:26 （1週間前）

日本レジストリサービスは16日、「(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について」というタイトルのもと、BIND 9.7.1および9.7.1-P1に脆弱性があり、同脆弱性を解決したバージョンであるBIND 9.7.1-P2が緊急公開されたことを伝えている。今回この脆弱性が緊急性の高いものとして報告されているのには、15日(米国時間)にルートゾーンのDNSがDNSSECを導入した運用を開始したばかりだという背景がある。...   （続きを読む）

IBM、不正侵入防止システムをアップグレード 2010/07/16 13:17:59 （1週間前）

米国IBMは7月15日、不正侵入防止システム(IPS)の製品ラインに対応する基本的な技術プラットフォームに、Webアプリケーション保護とデータ漏洩防止(DLP)機能を追加したと発表した。...   （続きを読む）