JSOCセキュリティ運用監視サービスでシスコIPSデータ転送10Gbpsに対応(ラック) ≪ ペイメントナビ - カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト(情報元のブックマーク数)
LACのJSOCが40GbpsなFW、10GbpsなIPSの監視に対応らしい。
ラックは、同社のセキュリティ監視センターJSOC(ジェイソック)が提供するセキュリティ監視サービス「マネージド・セキュリティ・サービス(MSS)」に、シスコシステムズ(シスコ)のIPSデータ転送10Gbps対応のCisco ASA 5585-X 適応型セキュリティ アプライアンス(ASA5585-X)に対応したサービス拡張を追加し、8月より提供を開始すると発表した。
JSOCセキュリティ運用監視サービスでシスコIPSデータ転送10Gbpsに対応(ラック) « ペイメントナビ - カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
近年は、サイバー攻撃により、顧客情報やクレジットカード番号、企業機密/ノウハウなどの情報流出が社会問題となっているが、外部からの攻撃の発見と内部からの情報流出防止を目的として、ネットワークの出入り口を見張るためのセキュリティ監視サービスへの関心が高まっている。
ASA5585-Xは、クラウドコンピューティングの台頭や、スマートフォンなどの新しいIT機器の増加に伴い、急激に大容量ネットワークへの対応要求が高まっていることへのセキュリティ対策として、ファイアウォール(FW)、侵入遮断装置(IPS)の性能を飛躍的に高めたセキュリティ機器である。最大パフォーマンスは、FWデータ転送40Gbps、IPSデータ転送10Gbpsという大容量に対応しており、通信キャリアやデータセンタ、大規模オフィス、さらにはインターネットで電子商取引を行う企業まで対応するスケーラビリティと、ビジネスの成長に柔軟に対応可能な拡張機能を提供する。また、同製品は小型でかつ低消費電力なため、電力と空調のコスト削減、ランニングコストの大幅な削減にも貢献できるという。
中国政府のサイバー攻撃ツールの画面が流出?……エフセキュアが指摘 | RBB TODAY (エンタープライズ、セキュリティのニュース)(情報元のブックマーク数)
国家的ななんちゃらってこと?!
エフセキュアは23日、同社の公式ブログで、中国政府がオンライン攻撃をローンチした証拠が見つかったことを報告した。
中国政府のサイバー攻撃ツールの画面が流出?……エフセキュアが指摘 | RBB TODAY
中国は、政府が主導してサイバー攻撃を行っているとされている。世界中に流通している標的型スパイ活動Trojanなどは、大部分が中国製とされているが、あくまで状況証拠にとどまっている。しかし、今回同社は、中国政府運営のTVチャンネル「CCTV 7, Millitary and Agriculture」(military.cntv.cn)で公開されたミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」のなかに、証拠映像が見つかったとしている。
この番組は、サイバー戦争の可能性とリスクに関するドキュメンタリー番組だったが、そのなかで中国政府のシステムが紹介されており、それがサイバー攻撃を行うツールだったというものだ。同社では、映像編集者がその重要性を理解していなかったために、この映像が公開されてしまったと見ている。
SNMP監視やWebの利用制限も、エムオーテックスが「LanScope Cat」の新版発売 - ITmedia エンタープライズ(情報元のブックマーク数)
LanScope Cat6でSNMPによるエージェントレス監視なんかが追加されたらしい
エムオーテックスは8月24日、IT資産管理・ログ管理製品の最新版「LanScope Cat6 Ver6.7.0.0」を10月3日に発売すると発表した。21種類の機能を強化し、ネットワーク機器からクライアントPCまでを一元的に管理できるようにしている。
SNMP監視やWebの利用制限も、エムオーテックスが「LanScope Cat」の新版発売 - ITmedia エンタープライズ
主な機能強化は、SNMP対応機器の監視・情報収集やPCの電源管理、ログ取得、Webアクセス制限、データの利用追跡、仮想デスクトップ対応など。SNMP対応機器の監視・情報収集では、エージェントツールを使用することなく、機器の死活監視や稼働状況を把握できる。プリンタではトナー残量や印刷枚数といった状況をリストで確認をできるようにもなった。
PCの電源管理ではリモートから一括操作でPCの電源をオフに時間を設定できる。ログ取得ではWebブラウザの操作内容を把握したり、PCの操作ログをコマンドプロンプトで取得したりすることが可能になった。Webアクセス制限では、ブラックリストで特定サイトへのアクセスを禁止する、もしくはホワイトリストで特定サイトのみのアクセスを許可するといったルールを運用できるようになる。
NRIセキュアテクノロジーズのSecureCubeとの連携最近多いなぁ。
データの利用追跡は、NRIセキュアテクノロジーズのデータ資産管理ソリューション「SecureCube/Labeling」との連携で実現した。SecureCube/Labelingで重要度に応じて分類されているデータをPCでどのように利用したかを追跡し、管理者に通知する。機密データが適切に扱われているかを確認できるようになった。仮想デスクトップ対応では、従来のヴイエムウェアのVMware Viewに加えて、シトリックス・システムズ・ジャパンのXenDesktopに対応した。
SNMP監視やWebの利用制限も、エムオーテックスが「LanScope Cat」の新版発売 - ITmedia エンタープライズ
iPhoneやiPad、Androidスマホとダイレクト接続が可能なフォトプリンタ | RBB TODAY (デジタル機器、周辺機器のニュース)(情報元のブックマーク数)
写真を印刷という名目のハニーポット?!w
センチュリーは、スマートフォンなどと直接接続できるフォトプリンタ「スマートフォン プリンター APRi」を発表した。販売開始は9月上旬。同社Web直販価格は14,800円。
iPhoneやiPad、Androidスマホとダイレクト接続が可能なフォトプリンタ | RBB TODAY
同製品は、iPhone/iPad/iPod touchのiOS搭載機器およびAndroid OS搭載機器とダイレクト接続できる昇華方熱転写方式フォトプリンタ。インクリボンと光沢コーティング、用紙がひとつになった別売りの専用カートリッジ「APRi-NC36」(同社Web直販価格1,780円)を使用する。1カートリッジで150×100mmの写真を36枚印刷可能。
Google Chrome安定版のアップデートが公開、極めて深刻な脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
Chrome13のアップデートが出ていますが、11種の脆弱性に対応とのこと。
米GoogleはWebブラウザ「Chrome 13」安定版のアップデートを8月22日付で公開し、極めて深刻な問題を含む複数の脆弱性に対処した。最新版のChromeは、WindowsやMacなどのOS向けがバージョン13.0.782.215、Chromebook向けが13.0.782.216となる。
Google Chrome安定版のアップデートが公開、極めて深刻な脆弱性に対処 - ITmedia エンタープライズ
同社によると、今回のアップデートでは合計11件の脆弱性に対処した。このうち「頂点処理におけるメモリ破損」の脆弱性は、Googleの4段階評価で危険度が最も高い「Critical」に分類されており、Chromeのセキュリティ機能であるサンドボックスをかわすことができてしまう極めて深刻な脆弱性とみられる。影響を受けるのはWindowsのみ。
残る脆弱性の内訳は、危険度が上から2番目の「High」が9件、もう1段階低い「Medium」が1件となっている。脆弱性情報を寄せた研究者にはそれぞれにつき1000〜1500ドルの報酬が支払われた。
Akamai、企業向けクラウドとモバイルクラウドに拡大 - japan.internet.com(情報元のブックマーク数)
Akamaiがモバイルネットワークをサービス範囲として追加との事
発表によると、Akamai は、同社のサービス適用範囲を、公衆インターネット領域から、プライベート/パブリック/ハイブリッドのクラウド企業ネットワークおよびモバイルネットワークに拡大するという。
http://japan.internet.com/webtech/20110823/5.html
そのため、Akamai は戦略的パートナーとのソリューションを、2011年から順次投入する。
エンタープライズクラウド領域では、Rackspace、IBM、Riverbed との提携をすでに発表しており、モバイルネットワーク領域では、Ericsson とのパートナーシップを2月に発表している。
Trend Micro Control Manager 5.0 Critical Patch (ビルド2127) および 5.5 Critical Patch (ビルド1479) の公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
Trend Micro Control Manager 5.0 Critical Patch (ビルド2127) および 5.5 Critical Patch (ビルド1479) がリリース。脆弱性対応らしい
■公開日
サポート情報 | トレンドマイクロ
2011/08/24
■修正内容
以下の製品において確認された、Control ManagerのHTTPハンドラの脆弱性を修正します。
Control Manager 5.0
Control Manager 5.5
問題の詳細と、各製品に対応する修正モジュールのビルドについては、以下の製品Q&Aをご参照ください。
「アラート/アドバイザリ : Trend Micro Control Manager のHTTPハンドラの脆弱性」
■入手方法
弊社最新版ダウンロードの各バージョンのページにある[Patch]タブよりダウンロードしてご利用ください。適用にあたっては、事前に各Critical Patchに付属のReadmeファイルおよび製品Q&Aをご覧ください。
CSSをチェックするツール「CSS Lint」、扱いやすくアップデート | エンタープライズ | マイコミジャーナル(情報元のブックマーク数)
CSS Lintの最新版が公開らしい、
CSSチェックツール「CSS Lint」の最新版が公開された。「CSS Lint」はNicholas C. Zakas氏およびNicole Sullivan氏らによって開発されたCSSチェックツール。CSSを流しこんで「LINT!」ボタンを押すと、既存のルールに従ってCSSを解析し、問題点や改善ポイントなどを指示してくれる。CSSは肥大化するにつれ編集が難しくなり、さらに多くの時間を必要とするようになる。チェックツールを通じてCSSを常に健全な状態に保つことができれば、こうした開発や編集における手間を削減しやすくなる。
http://journal.mycom.co.jp/news/2011/08/23/027/index.html
ALSI、HTTPSサイトに対応したクラウド型Webフィルタリングサービス新版 - クラウド Watch(情報元のブックマーク数)
ALSIのURLフィルタがHTTPSに対応したクラウド型のフィルタリングを開始とのこと。
アルプスシステムインテグレーション株式会社(以下、ALSI)は24日、クラウド型Webフィルタリングサービスの新版「InterSafe CATS Ver.3.0」を発表した。9月6日より提供する。
ALSI、HTTPSサイトに対応したクラウド型Webフィルタリングサービス新版 - クラウド Watch
InterSafe CATSは、社外のモバイルPCなどでも有害サイトへのアクセスを制限できるクラウド型Webフィルタリングサービス。新版では、HTTPSサイトの通信を解析する新機能を搭載。社外に持ち出した後のセキュリティをより強固に実施できるようにした。
コンサルタントがよく使うRFPの書き方:12項目で網羅的に作成(1/3):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)(情報元のブックマーク数)
RFPの作り方
そこで要件定義フェーズで整理したことを正確に設計フェーズにつなげるために用いられるのがRFP(Request For Proposal 提案要求書)です。RFPをうまく作成できるかどうかで、そのシステムの命運が決まると言っても過言ではありません。なぜなら、システムの実装内容だけでなく、自社とベンダーの責任関係を決めるインプットになる文書であり、RFPで書かれた内容に従ってベンダーは提案書と契約書を作成するからです。曖昧な表現や適切性に欠ける責任関係を記してしまえば、そのまま契約内容に跳ね返ってきます。
コンサルタントがよく使うRFPの書き方:12項目で網羅的に作成 (1/3):EnterpriseZine(エンタープライズジン)
今回は「適切なRFPの作り方」というテーマで、「委託内容」と「契約スキーム」の2つに分けてRFPに必要とされる項目の記入方法を紹介します。あなたの会社にもRFPのひな形があるかもしれませんが、その内容が本当に妥当であるか、一度検証してみることをおすすめします。もし、足りない項目や考慮不足があるようでしたら、次のRFP作成までに修正しておきましょう。
「架空予約で業務妨害の疑い、男逮捕」 News i - TBSの動画ニュースサイト(情報元のブックマーク数)
もしかして、直前まで架空の予約を入れておいて、当日キャンセルしたとかなのかな?
羽田空港行きなどのリムジンバスに自分の座席とは別に架空の予約を繰り返していた疑いで、無職の男が警視庁に逮捕されました。男は「バスにゆったり乗りたかった」などと供述しているということです。
http://news.tbs.co.jp/newseye/tbs_newseye4808818.html
偽計業務妨害の疑いで逮捕されたのは、東京・世田谷区の無職、高沢裕哉容疑者(24)で、今年4月下旬から5月中旬にかけて、インターネットの予約サイトから羽田空港などに向かうリムジンバスに架空の予約を16回入れて、東京・中央区のバス会社の業務を妨害した疑いがもたれています。
「売れる」営業になるには。能力編。――「5つの力」+「裏技」を全部伝授する。 | BPnetビズカレッジ:営業力 | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
今の上司がスーパー営業なのですが、その人がこれまんまなので。
「売る」には、5大能力+常識+「裏技」で!
http://www.nikkeibp.co.jp/article/column/20110823/281548/
今回は、「売れる」営業パーソンになるための能力と、その活用法をお話ししましょう。これはきわめて重要な点で、私が各社の営業部門をコンサルティングするときに、必ず強調するポイントです。
ドキュメントを作ると、そのドキュメントをまるで自分が書いたようにしゃべれるってのは、すごいよなぁっていつも思ってます。
しかし営業は、相手に合わせて臨機応変な対応が求められる非定型業務なので、情報を暗記するだけでは務まりません。
http://www.nikkeibp.co.jp/article/column/20110823/281548/?P=4
情報を完全に咀嚼して自分の知識にするために、もうひとつ上のレベル「情報理解力」を持つ必要があります。
昔は情報を持っていることで差別化できました。しかしネット時代になり、誰もがいつでも上っ面の情報にはアクセスできるようになりました。このため、「情報記憶」にあまり意味がなくなっているのが現状。
その情報がどのような意味を持つか深く知る「理解力」が重要になってきているのです。
なぜそうした技術や商品が登場してきたか、どこに求められているか。どのような歴史的・文化的・地理的背景の基にそうなっているのか。
こうした理解力があれば、以降に解説する「バッチ思考力」や「リアルタイム思考力」に反映され、適切な提案や質問ができることになるでしょう。
「リアルタイム思考力」とは、身も蓋もなく書けば、要するに「頭の回転が速いかどうか」です。
http://www.nikkeibp.co.jp/article/column/20110823/281548/?P=6
営業が顧客訪問して商品説明すれば、質問や反論されるのが普通。数秒間でなんらかの回答を求められます。ベストな回答を求めて長考する余裕はありません。
顧客との商談では、こちら側からも質問し、自分の疑問も解消しなければなりません。それにもリアルタイム思考力が力を発揮します。
以下に事例を見てみます。接触している担当者「佐藤さん」が、どの程度の決裁権を持っているのか、リアルタイム思考力を生かした質問で推測している事例です。
評価は総合評価であって、1つ低いのがあっても補うものがあればOKってことか。
「リアルタイム思考力」を補完するには、「バッチ思考力」をフルに使います。事前に質問項目を詳細に検討してメモしておき、顧客訪問直前まで繰り返し読んで全力で記憶しましょう。特に重要な部分は「流れに関係なく、これだけは聞く」と決めておきます。
http://www.nikkeibp.co.jp/article/column/20110823/281548/?P=10
これだけ準備しておけば、流れでいろいろ聞き、さらにどうしても聞きたい部分は商談の最後にまとめて質問するなどの対応ができるでしょう。
その他の能力不足も考え方は同じです。
たとえば、事前に準備する「バッチ思考力」が弱いなら、「行動力」を使って、上司にアドバイスしてもらえばよいのです。
「情報記憶力」に自信がなければ、細かくメモを取っておけばいいわけです。
このように、足りない能力があっても他の能力でカバーすることはできます。
このときとても重要なポイントは、「どの能力が不足しているのか自覚する」こと。そのためには、自分の行動をこの5つの力に分解して評価しておくことです。
トレンドマイクロ、中国で不正なスマートフォン監視サービスを確認 - japan.internet.com(情報元のブックマーク数)
すごいクラウドサービス。。。。。。
トレンドマイクロの Blog によると、同社は8月中旬に、中国の Web サイトがモバイル端末のスパイサービスを行っていることを確認したそうだ。標的のモバイル端末を不正プログラムに感染させ、端末でやりとりされたテキストメッセージや、端末の GPS 情報などに外部から不正アクセスして収集するもの。
http://japan.internet.com/allnet/20110824/5.html
モバイル端末の監視サービスを行う Web サイトでアカウントを取得したユーザーは、監視サービスのポータルにログインし、ポータルから標的とする端末に不正プログラムを添付したメッセージを送付し、テキストメッセージや通話、GPS 情報、メールなどの情報を監視/収集する。収集された情報は監視サービスに送信され、これをユーザーはポータルから閲覧する仕組みになっているそうだ。
サービスの利用料は、2000人民元から3600人民元、日本円に換算すると約2万4,000円から4万3,000円と、かなり高額だ。
同社では、Android OS 搭載モバイル端末を標的にした不正プログラム「NICKISPY」に注目してきた。NICKISPY には、通話内容の記録や SMS メッセージの収集、位置情報(GPS 情報)の監視機能があるが、サイバー犯罪者が収集情報をどのように金銭的利得につなげているかは明らかではなかった。
Geekなぺーじ : 解雇されたエンジニアが外部からVM削除で業務停止(情報元のブックマーク数)
シオノギ製薬の米国事例らしいですが、これは怖い・・・・
解雇された37歳のエンジニアが、隠し持っていたパスワードを利用してマクドナルドから企業ネットワークへとログインし、次々と重要な業務システムをVMWareホストシステム上から削除していったとComputerworldの記事にあります(米国の事件です)。 事件そのものは2011年2月3日に発生し、7月に起訴されました。
解雇されたエンジニアが外部からVM削除で業務停止:Geekなぺーじ
Computerworld: Fired techie created virtual chaos at pharma company
記事によると15のVMWareホストシステム上で稼働していた88個のサーバを次々と削除していったようです。 外部からVMを削除されたシオノギ製薬の業務は数日間停止してしまったと記事にあります。 従業員は製品の出荷などの業務をできなくなるだけではなく、メールのやりとりも出来ない状態だったようです。
記事によると、容疑者が解雇されたのは2010年7月で、その後2ヶ月間はコンサルタントとして雇われていたとあります。 その後、9月に企業側がパスワードの提出を求めましたが拒否されていたようです。 容疑者の前上司だった人物も企業へのパスワード譲渡を拒否して解雇されたそうです。
JAXA|「きぼう」日本実験棟での活動時に着用するTシャツのプリントデザイン募集について(情報元のブックマーク数)
ISSで滞在時のTシャツのデザイン募集らしい!
宇宙航空研究開発機構(JAXA)は、星出宇宙飛行士が、第32次/第33次国際宇宙ステーション(ISS)長期滞在中(2012年6月頃から約6ヶ月間滞在予定)に、「きぼう」日本実験棟での活動時に着用するTシャツのプリントデザインを募集いたします。
JAXA|「きぼう」日本実験棟での活動時に着用するTシャツのプリントデザイン募集について
星出宇宙飛行士は、ISSフライトエンジニアとして、宇宙環境を利用した科学実験、「きぼう」日本実験棟を含むISSのシステム運用およびロボットアーム操作等を実施する予定です。星出宇宙飛行士に対するメッセージや宇宙への思い、または宇宙開発の未来を自由にデザインに表現してください。みなさまのご応募をお待ちしています。
なお、選定したデザインは、Tシャツへプリントされた後にISSへ運搬され、星出宇宙飛行士が着用します。デザインが選定された方には、ISSへの搭載品(星出宇宙飛行士の着用品)と同じデザインのTシャツを各1着進呈いたします。
