-
震災時の緊急支援で役立った--クラウドは復旧・復興にも有効:IPA提唱
(ZDNet Japan)IPAは、震災時の緊急支援に役立てられたクラウドサービスの事例、復旧・復興に向けたクラウドサービス安全利用に関する資料を公開した。震災からの復旧・復興での情報システムの再構築にも有効としている。
2011年06月21日 12時07分
-
IPA、『情報セキュリティ白書2011』発行--サイバー攻撃への懸念高まる
IPAは『情報セキュリティ白書2011』を発行、販売を開始した。2010年度は、これまで安全とされてきた重要インフラまで攻撃が拡大するなど、国際的にサイバー攻撃への懸念が高まっていると分析している。
2011年06月08日 20時26分
-
アジャイル開発を円滑に行うための契約モデルを考える--アジャイル開発を実案件に生かすための基礎知識(3)
(ZDNet Japan)最終回となる今回は、アジャイル開発をスムーズに導入し、プロジェクトを成功裏に終わらせるための契約モデルのあり方について考えていきたいと思います。
2011年06月08日 12時00分
-
IDやパスワードは使い回しをやめて、適切な管理を--IPA呼びかけ
IPA/ISECは、5月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。1億件を超えるIDやパスワードを含むアカウント情報漏えい事件などが発生していることから、これらの適切な管理を呼びかけている。
2011年06月07日 12時16分
-
アジャイル開発はなぜ難しい?--アジャイル開発を実案件に生かすための基礎知識(2)
(ZDNet Japan)前回はアジャイル開発について、ウォーターフォール型開発と比較しながらその概要を解説しました。今回はさらにもう一歩踏み込み、アジャイル開発の導入を阻んでいるさまざまな要因を分析し、それらの障害を乗り越えて導入へと向かうための方法を考えてみたいと思います。
2011年06月01日 12時00分
-
「アジャイル開発」って何がいいの?--アジャイル開発を実案件に生かすための基礎知識
(ZDNet Japan)「アジャイル開発」と聞くとどんなイメージを思い浮かべるでしょうか。英語の“agile”を辞書で引くと「俊敏な、迅速な」という意味が載っています。刻々と変化する市場の要求、顧客の要求に迅速に対応していくというのが基本的なアジャイル開発のあり方です。
2011年05月25日 12時00分
-
「ウイルスバスター2009」に脆弱性--パスワードが平文のまま漏えいする可能性
「ウイルスバスター2009」のキー入力暗号化機能に関する脆弱性が確認された。入力したパスワードの一部が漏えいする可能性がある。同製品はサポートが終了しているため、2010あるいは2011へのバージョンアップを呼びかけている。
2011年05月17日 20時12分
-
デマや詐欺など災害に便乗する罠メールに注意--IPA喚起
IPA/ISECは、4月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。災害に便乗した「デマ」「詐欺」「ウイルス感染」といった罠メールが確認されていることから、手口や対策も紹介している。
2011年05月10日 16時55分
-
IPA、中小企業向けにクラウド活用ガイドを公開--安全な利用を支援
IPAは、中小企業でのクラウドサービスの安全利用に向けた文書「クラウドサービス安全利用の手引き」と「クラウド事業者による情報開示の参照ガイド」を公開した。特に中小企業に向けた活用ガイドとなっている。
2011年04月26日 19時47分
-
家庭の無線LANには適切なセキュリティ設定が必要--IPA呼びかけ
IPA/ISECは、3月と第1四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。一般家庭の無線LAN環境が悪用される事件が複数報道されていることから、適切なセキュリティ設定も説明している。
2011年04月07日 18時42分
-
IPA、「Stuxnet」の解析結果と対策方法をレポート--多層防御が必要
IPA/ISECは、「脆弱性を狙った脅威の分析と対策について Vol.5」を公開した。マルウェア「Stuxnet」の解析結果を紹介し、関連するファイルの詳細な説明や、従来の対策方法に加えて実行すべき対策を紹介している。
2011年03月31日 15時26分
-
プログラミング言語「Ruby」がJIS規格として制定--日本発の言語で初
独立行政法人情報処理推進機構(IPA)は3月22日、Ruby標準化検討ワーキンググループで原案作成を進めてきたプログラム言語「Ruby」の技術規格書が、JIS規格「JIS X 3017」として制定されたと発表した。
2011年03月22日 17時57分
-
IBMの複数製品で脆弱性、DoS攻撃を受ける可能性--Java実行環境に起因
IBMの複数製品でJREの問題に起因する脆弱性が確認された。リモートの攻撃者からサービス妨害(DoS)攻撃を受ける可能性がある。
2011年03月07日 20時47分
-
ウイルス対策のためにオートラン機能の無効化を--IPAが注意
IPA/ISECは、2月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。オートラン機能を悪用するウイルスと、Windows Updateより手順が簡単になったオートラン機能の無効化についても説明している。
2011年03月04日 17時18分
-
CMS「PivotX」に脆弱性--パスワード変更される可能性、攻撃も確認
ウェブコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が確認された。リモートの第三者に管理者権限でアクセスされる可能性がある。すでに攻撃も観測されているという。
2011年02月22日 11時50分
-
セキュリティ対策の必要性は認識するも、予算の制約で実行できず:IPA調査
IPAは「2010年度情報セキュリティ製品の調達時に関する意識調査」を公開した。IT製品を調達する際にセキュリティ対策の必要性を強く認識している反面、予算の問題で対策を実行できない状況が明らかになっている。
2011年02月17日 18時38分
-
アドビのFlashに脆弱性--アップデート公開
アドビの「Flash Player」や「Reader」、「Acrobat」などに任意のコードを実行される脆弱性が確認された。アドビでは、脆弱性を解消するセキュリティアップデートを公開しており、アップデートを呼びかけている。
2011年02月15日 13時39分
-
IntelliComのNetBiter製品にディレクトリトラバーサル含む複数の脆弱性
IntelliComのNetBiter NB100などのプラットフォーム上で動作する製品に複数の脆弱性が確認された。悪用されると、システムファイルや設定ファイルなどを閲覧されたり任意のコマンドを実行される可能性がある。
2011年02月08日 14時13分
-
情報家電のセキュリティ対策はいかにあるべきか--IPAが報告書公開
IPA/ISECは「情報家電におけるセキュリティ対策 検討報告書」を公開した。情報家電のセキュリティ上の課題と解決の方向性、ネットワーク化が先行しているデジタルテレビを対象としたセキュリティ上の脅威と対策の一覧をまとめた。
2011年02月02日 15時05分
-
ISCの「DHCPv6サーバ」にDoS攻撃を受ける脆弱性--v4サーバは影響なし
ISCの「DHCPv6サーバ」に脆弱性が存在する。悪用されると、遠隔の第三者からDoS攻撃を受ける可能性がある。最新版へのアップデートで回避可能。DHCPv4サーバは影響を受けない。
2011年01月31日 13時31分
-
IPA、脆弱性体験学習ツール「AppGoat」開発--安全な開発技法を幅広く
IPAは、安全なアプリケーション開発技法を幅広く学習できる国内初の対話型ツール「AppGoat」を開発した。学習教材と演習環境をセットにし、脆弱性や対策方法について幅広く学習できるという。
2011年01月28日 11時19分
-
「Lomtec ActiveWeb Professional」にファイルをアップロードされる脆弱性
Lomtecが提供するウェブコンテンツ管理サーバ「Lomtec ActiveWeb Professional」に第三者によって任意のファイルをアップロードされる脆弱性が確認された。現在のところ対策方法は公開されていない。
2011年01月27日 18時23分
-
CMS「MODx Evolution」にSQLインジェクションの脆弱性
IPAは、MODx CMS Projectが提供するCMS「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。攻撃者にデータベースを不正に操作される可能性がある。
2011年01月27日 18時14分
-
CollabNetのプロジェクト管理ツールに認証情報の問題--閲覧される可能性
CollabNetが提供するプロジェクト管理ツール「CollabNet ScrumWorks Basic」に認証情報取り扱いに関する問題が確認された。製品にアクセス可能または通信を傍受可能な第三者によって、認証情報を閲覧される可能性がある。
2011年01月25日 19時09分
-
「Android」狙うボット「Geinimi」確認--アプリに混入して感染
IPA/ISECは、「Android」をターゲットとする初のボット型ウイルス「Geinimi」に対し、注意喚起を発表した。悪意のある者がウイルスに感染した端末を乗っ取る可能性のある、危険性の高いウイルスとしている。
2011年01月25日 18時38分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
