情報セキュリティ学院(Information Security Academy) -33ページ目

ネットエージェント、USBなどの外部ストレージを原因とする情報漏洩を防ぐ「USB関所守」を発売

　　ネットエージェント、USBなどの外部ストレージを原因とする情報漏洩を防ぐ「USB関所守」を発売

　ネットエージェントは、

　　「USBなどの外部ストレージを原因とする情報漏洩を防ぐ「USB関所守」を発売する」

と発表しました

　報道ページには、製品の利用ケースとして

　　・USBメモリの利用を制限したい

　　・全部制限してしまったが業務に支障が出ている

　　・持ち出しPCにも対策をしておきたい

　　・WinnyなどのP2Pソフトウェアを実行できないようにしたい

　　・USBメモリで情報漏洩があったので調べたい

などが挙げられています

　私としては、

　　「私物のUSBメモリなどで情報漏洩があった場合、全社的にスキャンして、

　　私物USBメモリの使用者とメモリのメーカ名や型番をあぶりだす」

ということが可能だということに興味を持ちました

------------------------------------------------------------------------
報道ページ：

USB関所守

クリックお願いします

マイクロソフト、セキュリティ更新プログラム適用の優先順位を示す指標を公表

　　マイクロソフト、セキュリティ更新プログラム適用の優先順位を示す指標を公表

　マイクロソフトは15日、

　　「セキュリティ更新プログラム適用の優先順位を決定する手助けとなる詳細情報を

　　提供するため指標であるMicrosoft Exploitability Index (悪用可能性指標)」

を公表しました

　Exploitability Indexは、

　　「マイクロソフトセキュリティ情報で解決している脆弱性を基に、3 段階の評価方法で、

　　悪用コードの実行の可能性を伝えるもの」

とのことです

　3段階というのは、

　　１：安定した悪用コードの可能性

　　２：不安定な悪用コードの可能性

　　３：機能する見込みのない悪用コード

であり、１が最も優先度が高いことになります

　企業のセキュリティ管理者の方などは、この指標を参考に、自社でのセキュリティ更新プログラム

の適用を検討していただければと思います

------------------------------------------------------------------------
報道ページ：

Microsoft Exploitability Index (悪用可能性指標)

クリックお願いします

月例パッチ公開(≧∇≦)

　　マイクロソフト、10月の月例セキュリティパッチを公開

　マイクロソフトは15日、10月の月例セキュリティ修正プログラム(パッチ)を公開しました

　　マイクロソフト、10月の月例セキュリティパッチを予告(2008/10/11)

でお伝えしたとおり、

　最大深刻度

　　☆「緊急」

　　　　Active Directory の脆弱性により、リモートでコードが実行される (957280)

　　　　Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)

　　　　Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)

　　　　Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)

　　の4件

　　☆「重要」

　　　　Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)

　　　　Windows カーネルの脆弱性により、特権が昇格される (954211)

　　　　Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)

　　　　SMB の脆弱性により、リモートでコードが実行される (957095)

　　　　仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)

　　　　メッセージキューの脆弱性により、リモートでコードが実行される (951071)

　　の6件

　　☆「警告」

　　　Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)

　　の1件

が公開されました

　そして、

　　「悪意のあるソフトウェアの削除ツール」のバージョンアップ

も行なわれました

　一刻も早いMicrosoft Update へのアクセスをお勧めします

------------------------------------------------------------------------
参考サイト：

2008年10月のセキュリティ情報

クリックお願いします

「Eee PC 701 SD-X」同梱の外付けHDDにもウイルス混入していた！？

　　「Eee PC 701 SD-X」同梱の外付けHDDにもウイルス混入していた

　ASUSTeK Computer は14日、

　　「2008年9月20日より販売している「Eee PC 701SD-X」に同梱している30GBの

　　外付けハードディスクドライブの一部にウイルスが混入している可能性があること

　　が判明した」

と発表しました

　しかし、

　　「外付けハードディスクドライブへのウイルス混入は製造時（Eee PC 701SD-X本体

　　とは別工場）にて発生しており、「Eee PC 701SD-X」本体にはウイルス混入はしていない」

とのことです

　度重なるウイルス混入により、UMPC（ウルトラモバイルPC）の先駆者であるASUSTeKの

信頼が低下することは避けられないでしょうね

------------------------------------------------------------------------
報道ページ：

Eee Boxのウイルス混入の追加報告並びにASUS全製品の調査結果について

クリックお願いします

東京都教育委員会、「子供のインターネットや携帯電話利用についての実態調査」を発表

　　東京都教育委員会、「子供のインターネットや携帯電話利用についての実態調査」を発表

　東京都教育委員会は9日、

　　「本年７月に実施した「子供のインターネットや携帯電話利用についての実態調査」」

を発表しました

　調査結果で私が注目したのは、

　　１．携帯電話

　　　　　・携帯電話にフィルタリングをかけている割合は低く、全体で30.7%

　　　　　・小学校、中学校、高等学校では、「ルールを決めて守っている」と回答した割合が

　　　　　　保護者の方が多く、子供の意識と乖離がある

　　２．学校非公式サイト（学校裏サイト）

　　　　　・教員については、「よく知らない」が20.5と、児童・生徒や保護者に比べて、

　　　　　　認知度が高いが、「見たことがない」と回答した教員が、小学校：62.7%、中学校：52.4%、

　　　　　　高等学校：32.1%、特別支援学校：62.9%

です

　まだまだ携帯電話のフィルタリングサービスを利用している方はやはり少ないですね

　絶対に使わなければならないサービスではないですが、使っていた方が安心すると

思います

　また、教員の多くが、学校裏サイトを見たことがないと答えた点ですが、教員の方々は仕事量が

多くて、そこまで手が回らないというのが現状だと思います

　しかし、当番制でもいいと思いますので、是非自分の学校の裏サイトがないかを日々確認する

する必要があると思います

------------------------------------------------------------------------
報道ページ：

ネット・携帯電話に係るトラブル等に関する対応について

クリックお願いします