@IT革命

★☆★　ID統合管理ソフト　★☆★

　株式会社ソリトンシステムズは、新バージョン「ID Admin V7.0」を、3月9日より出荷する。Notesなどに散在するユーザーID情報の新規登録／変更／削除などを自動でソフトウェア。
　ユーザー情報の保持が不要で、最低限のユーザーID情報と部署／役職ごとのポリシー定義により、統合的なID管理を可能とする。連携をおり、ユーザーIDの新規登録や変更、削除を自動で処理実行することができる。新バージョンでは、内部統制対策支援として、実際にディレクトリに登録されているユーザーIDや属性情報が、ポリシー通り適切に登録されているか、退社したユーザーが登録されていないかなどをその状況を監査機能が実装された。
　ポリシー違反のユーザーID情報は、自動で適切な登録情報に修正される。ICカード認証システム「SmartOn NEO」などのIDストアのユーザー処理用に提供される既存の処理モジュール“Manager”に利用者がユーザー処理モジュールをプラグインとして開発可能とするプラグイン開発機能も提供される。
　これにより、IDストアに格納されたIDも、「ID Admin」が提供するID管理環境に統合可能となる。

■ ID Adminの概要
「ID Admin」はActive DirectoryやNotesなどに散在するユーザーID情報を完全自動で一括処理（新規登録・変更・削除等）します。バーチャルアカウントの環境で、軽快なID統合管理が実現できます。ICカード認証システム「SmartOn NEO」との連携も可能です。

詳細はこちら へ

★☆★　ＩＴ業界　★☆★

　IT業界 はすでに「成長期」から「成熟期」に入った様に感じられる。ITコンサルタント、ITアーキテクト、プロジェクトマネージャにとっては、実力を発揮、評価を得ることが出来る時期でもある。優秀な上級技術者のニーズは極めて高いのだが、真に優秀な技術者を見極めるのもまた容易ではないＩＴ企業 においてもITSS（IT スキルスタンダード）のランク付けが次第に根付いてきたことは確かだが、しかしながら、上級技術者の場合それだけでは十分でない。それは、ITSSの基準とは別の価値基準が並列していることに注目することが重要である。

★☆★　ＹＡＨＯＯ　ＮＥＷＳ　★☆★

総合人材サービスのテンプスタッフ株式会社は2日、OSS ソリューション事業の株式会社ワイズノットと、IT 技術者特定派遣事業における資本業務提携を行った。
これに先立ち、ワイズノットの HR ソリューション事業（技術者特定派遣事業）を分社化、株式会社ワイズノットヒューマンキャピタルとして新設する。
↓↓↓　つづきはこちらへ　↓↓↓
http://headlines.yahoo.co.jp/hl?a=20070403-00000022-inet-inet

★☆★　情報漏洩対策ツールの新版　★☆★

　株式会社ライフボートは、情報漏洩対策ツールの新バージョン「USB HardLocker Standard Version 3.0」と上位製品「USB HardLocker Professional Version 3.0」を株式会社エスコンピュータと共同開発し、3月23日より発売する。USB機器とパスワードを用いた認証機能に暗号化された秘密領域、ストレージ追加禁止、操作ログ収集／保存機能を備えた情報漏洩対策ツール。

　“USB機器×パスワード”による鍵を利用することができる。内蔵HDD上の空き領域に秘密領域（鍵がないと見えない領域）を作成でき、登録された鍵により開錠された時のみアクセスすることができる。未許可デバイスを検出すると自動的にスクリーンロックが操作を禁止することができる。

　解錠／施錠に関するログに加え、ログオン／ログオフや追加／削除、ファイルやアクセス、キーボード操作などをログファイルに記録することができる。「Professional」が５ライセンスで5万4000円からとなっている。

詳細はこちら へ

★☆★　ＹＡＨＯＯ　ＮＥＷＳ　★☆★

「オープン性と記事の質は、難しいトレードオフの関係にある。Wikipediaの記事の質を高めるのは簡単ではないが、ユーザーを信頼し、啓発していきたい」――来日したWikipedia創設者のジミー・ウェールズ氏は3月23日、都内で開かれたシンポジウムでこう語った。
↓↓↓　つづきはこちらへ　↓↓↓
http://headlines.yahoo.co.jp/hl?a=20070324-00000004-zdn_n-sci

★☆★　ＩＴ業界の就職・転職　★☆★

　団塊世代の大量定年を控え、官公庁も大企業も大量採用のあおりを受けて、中小企業が人材難 に陥る恐れがある。若者の労働力 の確保が今後企業存続の鍵を握っており、企業存続の必須アイテムある。
　そう、就職・転職 市場は売り手市場である事は、間違いない。しかし、その就職・転職を有利に進めていくのは、資格であることは間違いない。

pointsec搭載PCをレンタル提供

　横河レンタ・リース株式会社は、NECソフト株式会社と提携し、情報漏洩対策ソフト製品「pointsec」を搭載したPCのレンタル事業「pointsec for PC レンタルサービス」の提供を、開始した。HDD全体を暗号化することでデータを第３者から保護するクライアントセキュリティ製品。

　採用により、セキュリティに優れ迅速に暗号化を行なうことができる。Windows起動前に認証を行なうためハッキングツールの利用を防止できるほか、スクリーンセーバー／キーボードロックにより離席時もユーザー認証を行なうことができる。横河レンタ・リースのレンタルPCに「pointsec」をプリインストールし、レンタルライセンスを出荷する。

　「pointsec」がインストールされているため、最初から環境でデータ暗号化を意識せずにPCを使用することができる。価格は、ライセンスが月額800円で、インストール費、運送費が必要となる。

【「pointsec」の主な機能】

・ ハードディスクを丸ごと暗号化し、自動的に暗号化／復号化しますので、PCの操作性は変わりません。
・ 256bit長の共通鍵暗号Blowfishの採用により、高セキュリティ・高速な暗号化を行います。
・ Windows起動前に「pointsec」の認証を行いますので、ハッキングツールは利用できません。
・ スクリーンセーバー、キーボードロックにより離席時もユーザ認証を行います。
・ ユーザがパスワードを忘れても、電話１本で利用可能なパスワードを再発行します。
・ ネットワーク環境がなくても情報漏洩対策は万全です。
・ 不具合時には電話一本で代替品を提供いたします。

詳細はこちら へ

IE 7.0対応の情報漏洩防止システム

　株式会社ハイパーギアは、Windows Vistaに対応した株式会社ハイパーセキュアの情報漏洩防止システム「HG／WEB Defender2.0」を、2月28日より出荷する。Web画面のキャプチャ防止や削除などを行なうことで情報漏洩を防止できるシステム。

　OBJECTタグを埋め込むことで利用でき、専用のハードウェア／サーバは不要で容易に導入することができる。既存のWebサーバと外部の間に、同社より無償で提供されるApacheベースのリバースプロキシサーバソフトを導入することで、プロキシによるタグの自動挿入が可能とサーバのコンテンツを一切変更せずにWebシステムを保護することができる。

　ライセンスはURL単位で発行されるためクライアントライセンスは発生しないほか、複数サーバで運用しても同一URLである限り追加ライセンスは不要となっている。

＜HG/WEB Defender2.0の特長＞
１．Windows Vista / Internet Explore7.0に対応
２．画面キャプチャー防止、印刷禁止、キャッシュデータの削除
３．高度な画面キャプチャー機能を搭載
４．専用ハードウエア、専用サーバが不要
５．リバースプロキシにより、現在のWEBコンテンツを変更なしに利用可能
６．クライアントフリー

詳細はこちら へ

認証機能搭載のレイヤ２スイッチ

　センチュリー・システムズ株式会社は、PCを認証する機能を備えたレイヤー２スイッチ２機種「FutureNet SS2-108／SS2-124」を、出荷した。８ポート、24ポートの10BASE-T／100BASE-TXを備え、スイッチ間の接続には１Gbpsポートを利用できるレイヤー２スイッチ。

　IEEE802.1x認証と、Web認証による認証、MAC認証による認証を利用者を認証することで不正アクセスを防止することができる。認証情報は、RADIUSサーバアプライアンス「FutureNet RA-630」といった外部認証サーバに保持することができる。802.1x認証とMAC認証はマルチサプリカントに対応し、各ポートにハブを接続した多段構成にも対応することができる。

　認証を行なう構成が可能となっている。ポート間アクセス制御機能により、配下の端末間でのデータの送受信を制限でき、感染や不正受信を防止することができる。

　バックアップポート機能を備え、現用ポート障害時に予備系ポートへ２秒程度で切り替えることができる。
　ループ検出／防止機能を備え、ループ構成を自動的に検出して該当ポートを切り離すことができる。CF（コンパクトフラッシュ）カードへ設定情報／ログ情報をボタン操作で一括保存することもできる。

【製品の特徴】

●UP-LINK用に1000BASE-Tを標準搭載
●強力な認証機能
●ユーザ間のセキュリティ
●VLANによる柔軟なネットワーク構成
●信頼性の高いネットワークを構築可能
●L2ループ防止機能で誤接続によるネットワークダウンを防止
●CFカード対応
●デスクトップ/ラック搭載両用デザイン

詳細はこちら へ

最大512台のカメラを監視・制御できるソフト

　三菱電機株式会社は、デジタルCCTV（Closed Circuit Television）システム「DIGITAL MELOOK」シリーズで、監視／制御用アプリケーションソフト「ネットワークビューワNR-SW7200」シリーズ３タイプと、機能により省配線で施工できる「ネットワークカメラ NC-4510」を、発売した。汎用タイプの「NR-SW7200ST」とビル向けの「NR-SW7200BL」、遊技場向けの「NR-SW7200PA」の３タイプ。

　PCでカメラを監視／制御することができる。入退室管理／画像監視／防犯センサ監視を統合した同社のビルセキュリティシステム「MELSAFETY-S5／G」と連動してトータルセキュリティシステムを構築することができる。これにより、指紋で認証した入退室時の通行履歴をもとに、確認したい時刻の記録映像を検索し、共連れやなりすましなど入退室行為を検出できるほか、カメラ／レコーダー／入退室管理システムなどの通信状態を定期的に監視し、異常が発生した場合はユーザーに通知することができる。

　別売の専用ハブと画像伝送用のLANケーブルを利用して給電するため電源ケーブルが不要と省線化を図ることができる。

【新製品の特長】

1．1台のパソコンで最大512台のカメラを監視・制御（NR-SW7200BL、NR-SW7200PA）

従来シリーズのほぼ倍にあたる最大512台のカメラを監視・制御できます。台数が多くても、カメラの選択や制御はモニター画面上のアイコンをクリックするだけで簡単に操作でき、監視業務の効率化に貢献します。

2．入退室管理システムと連動した高機能なセキュリティーシステムが実現可能

当社製の入退室管理システム※3と連動させてトータルセキュリティーシステムを構成し、高いセキュリティー効果を実現します。非接触ICカードや指紋で認証した、入退室時の通行履歴をもとに、確認したい時刻の記録映像を検索して、共連れやなりすましなど不正な入退 室行為を検出できます。またカメラやレコーダー、入退室管理システムなどの通信状態を定期的に監視し、異常が発生した場合はユーザーに通知します。

3．画像伝送ケーブルによる給電で、施工性向上と工事費削減に貢献（NC-4510）

Power over Ethernet※4（PoE）機能に対応した固定カメラです。別売の専用HUBと組み合わせ、画像伝送用のLANケーブルを利用して給電するので電源ケーブルが不要になり、省線化が図れます。DIGITAL MELOOKシリーズのPoE対応カメラは、既に発売しているドーム型、旋回型と合わせ3タイプ※5となり、システムの施工性の向上と工事費削減に貢献します。

詳細図はこちら へ

企業向け統合セキュリティ対策の新版

　日本エフ・セキュア株式会社は、企業向け統合セキュリティ対策の新バージョン「F-Secureアンチウィルス クライアントセキュリティVer7」を、2月14日より出荷する。Windows端末のウイルス対策やスパイウェア対策、ファイアウォール、侵入防止、アプリケーション制御を統合し、集中管理機能を提供する統合セキュリティ対策。

　今回の新バージョンでは、未知の脅威に対する保護機能“F-Secure DeepGuard”とルートキット対策“F-Secure BlackLight”を搭載し、スパイウェア検知を強化した。　“F-Secure DeepGuard”は、定義ファイルベースのシステムと数種の事前予防技術をシームレスに統合したHIPS（ホストベース侵入防止機能）で、システム制御やサンドボックス検査、コードインジェクションのブロック、ヒューリスティック、ランタイム振舞検知の技術を統合している。

　システムの深部を検査してルートキットを検知するスキャナで、振舞検知技術を利用してユーザーレベルとビューを比較し、違いがある場合をルートキットと判断する。

「F-Secureアンチウィルス クライアントセキュリティ」Ver7の主な機能・特長は以下の通りです。

１．リアルタイム自動保護
ウィルス、ワーム、スパイウェア、トロイの木馬の侵入をリアルタイムで阻止します。4エンジン搭載により最高レベルのウィルス検知率とウィルス対応速度を実現しています。

２．ホストベース侵入検知機能（F-Secure DeepGuard™）
F-Secure DeepGuard™ により未知の攻撃（ゼロデイアタック）に対応します。

３．ルートキット対策（F-Secure BlackLight™）
F-Secure BlackLight™ によりルートキットで隠されたウィルスやスパイウェアを検知します。

４．高精度スパイウェア検知
スパイウェアの検出率と駆除機能を改善するため、2つの独立スパイウェアエンジンを搭載しています。

５．ファイアウォール＋侵入防止機能
ファイアウォールによりネットワークからの接続を監視し、不正アクセスを遮断します。また、侵入防止機能によりトラフィックを分析し、ポートスキャンやネットワークワーム等の疑わしいトラフィックを自動的に検知してブロックします。

６．アプリケーション制御
Windows端末からネットワークへ接続するアプリケーションを一元的に制御します。許可されていないアプリケーションがネットワークに接続することはできません。

７．集中管理機能
「F-Secureポリシーマネージャ」Ver7が無償で提供されます。一元的なインストール、設定、監視ができ、端末設定をロックしてエンドユーザがセキュリティ設定を変更することを禁止できます。

８．メールとWebトラフィックのウィルス検査
メール送受信時、Webサイト閲覧時にウィルス検査を行います。

９．定義ファイル更新元の自動切換
モバイル環境ではウィルス定義ファイルの更新元を自動的に切換えます。

１０．セキュリティレベルの自動切換
接続場所によりWindows端末のセキュリティレベルを自動的に切換えます。

詳細はこちら へ

通信速度が向上したシンクライアント端末

　株式会社日立システムアンドサービス（本社：東京都港区、執行役社長 中村　博行/以下、日立システム）は、オフィス内のセキュリティ強化や運用管理コスト削減を実現するソリューション「THINkbox（シンクボックス）」にシンクライアント端末「CLEARCUBE（クリアキューブ） I8330 I/Port」をラインアップに加え、 3月1日から販売を開始します。これまで日立システムは、ClearCube社のシンクライアント端末として、ブレードクライアントと1対１で接続し、CAD業務などに適している「CLEARCUBE C/Port」と、ブレードクライアントとはネットワーク経由で接続し、運用効率が良い「CLEARCUBE I/Port」を提供してきました。

　ClearCube社が開発した通信技術により、従来に比べ、ネットワークに負荷が状況で1.5倍の処理速度を実現しました。複数のシンクライアント端末から同時にアクセスが集中し、大量のネットワークの負荷がかかる場合でも処理能力を向上できます。ブレードクライアントを遠隔地のマシンセンターなどにまとめて設置することで、メンテナンスや故障機器の入替えなどの一元管理が可能となります。

　日立システムでは、「CLEARCUBE　I8330 I/Port」を「THINkbox」のラインアップに追加することにより、主としてオフィスセキュリティの強化を目的に入れ替えを予定しているお客様に向け販売し、「I8330 I/Port」を含めた「THINkbox」ソリューション全体で、今後3年間で8億円の販売を目標としています。

【新製品の特徴】

ⅰ．新しい通信技術による処理能力の向上

　「CLEARCUBE　C/Port」で使用していたClearCube社独自の通信技術であるTDX（*1）を拡張した新技術の採用により、ネットワーク経由での処理速度が、従来のWindows標準のRDP (*2)を使用している「CLEARCUBE　I/Port」と比較し、ネットワークに負荷がかかった状況で約1.5倍（*3）の処理速度を実現します。これにより、高い処理能力が要求される業務にも、シンクライアント端末が適用でき、またブレードクライアントを一元管理できるため、運用効率が向上します。

ⅱ．業務や用途に応じたシンクライアント端末の使い分けが可能

　高い処理能力が要求される製造業でのCAD業務や、高速性が要求されるオンライントレード処理を行う端末には、シンクライアント端末とブレードクライアント間を１対１で接続する「CLEARCUBE　C/Port」を使用し、一般業務用の端末には「CLEARCUBE　I8330 I/Port」を使用するといった、用途に応じた最適な端末を選択できます。

詳細はこちら へ

ハイエンドクラスのフルカラープリンタ

　日本アイ・ビー・エム株式会社は、フルカラープリンタ「IBM Infoprint 5000」を5月15日より、大容量印刷向けエントリークラスのモノクロプリンタ「IBM Infoprint 4100」シリーズの新モデルを3月13日より出荷する。統合セキュリティソリューション「IBM Infoprint Security」も、6月22日より出荷する。印刷物を必要に応じて適切なデータで出力する“バリアブル・データ印刷”への対応を可能とする製品。

　印刷に個所のみにインクを射出する“ピエゾ・ドロップオンデマンド技術”を採用し、インクの消費を削減することができる。プリンタコントローラーを搭載し、大容量のカラー画像データの印刷処理パフォーマンスに優れている。フルカラーでの印刷速度は、A4／両面印刷時で毎分862面を達成している。モデルMS1／MD1／MD2は、高速印刷業務用エントリーレベルの企業向けモノクロプリンタ。

　POWERプロセッサを搭載した“IBM POWERコントローラー”を採用し、基幹システムプリンタの標準であるAFPアーキテクチャに対応しているほか、カラー印刷への移行に対応する拡張性も備えている。紙媒体による情報漏洩への対策のためのセキュリティを強化するソリューションで、各プリンタやクライアント端末の印刷制限／ユーザー情報強制印刷などの設定機能や、稼動状況の管理機能を管理者に提供する。ログ取得の際に負荷を抑えているため、既存ネットワークインフラなどを増強せずに導入することができる。

　また、本日同時に発表した「IBM Infoprint Security」は、オフィスプリンターからの紙媒体による情報漏洩への対策のためのセキュリティを強化するソリューションです。情報漏洩はWebや電子メールなどのネットワーク経由や、CD-ROMなどの各種メディア経由、あるいはPC本体の紛失など、さまざまな経路から発生しています。中でも近年、紙媒体経由の情報漏洩が約半数を占めており、企業での対策が急務となっています。これらの問題に対応するオフィス・プリント環境の統合セキュリティ・ソリューションとして利用いただけます。

詳細はこちら へ

量子暗号鍵配信の盗聴を防止する技術

　東芝欧州研究所は、暗号鍵配信中の盗聴を防止する新技術として“無条件安全性”を実現する２つの技術を、開発した。QKDは、２者間で完全に暗号鍵の配信を可能とする手段。

　QKDでは、暗号鍵を配信する単一光子の発生に擬似単一光子光源を用いるために、光子が確率で同時発生することが余分な光子を観測すれば痕跡を盗聴可能であるという脆弱性が指摘されていた。配信中の単一光子パルスは排除し、複数光子パルスのみを検知し通過させることで、盗聴者はすべての暗号鍵を解読することも可能となっていた。脆弱性の解決策として、“デコイ（おとり）”の光パルスを単一光子信号パルスに混ぜる“デコイ手法”が実装された。

　パルス当たりの光子数が２個以上になることが微弱なパルスを用いており、盗聴者が光子を抜き取ると受信確率は信号パルスよりも小さくなるため、受信状態を比較することで盗聴者の介入を検知することができる。ファイバーを用いた実験では、デコイ手法を用いない場合と比較し100倍速い5.5kbpsの最終鍵配信速度が実証された。光通信波長帯に対応した単一光子LEDが開発された。

　構造であるが、活性層の領域に直径45nm／高さ量子ドットが形成されている。量子ドットには、一対の電子／正孔が捕捉され、光子を１度に所定の波長で発生させることができる。

【開発の背景】

　暗号は、やり取りや電子商取引において、機密保護、個人認証、取引の正当性などを保証するものです。

　このような応用ではデジタル鍵が用いられ、正当なユーザー間で秘匿性が守られている必要があります。暗号技術においてユーザー間で暗号鍵を安全に配信することは何より重要な必要不可欠な要素です。

　盗聴者からシステムを守るためには鍵を頻繁に更新することも重要になります。量子暗号鍵配信は、粒子性を利用しており、光ネットワークにおいてユーザーが暗号鍵を第三者に完全に秘匿な状態で頻繁に更新することができます。

　情報は単一光子に暗号化されます。光子は分割できず、またコピーもできないため、送信者と受信者に検知されずに盗聴することは不可能になります。これまでに安全性が厳密に実証されているのは、送信者から受信者への一方向にのみパルス列が送信される「単一方向型」量子暗号鍵配信です。

詳細はこちら へ