┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓
"企業のセキュリティ担当者のための総合情報誌" [水曜発行／国内情報版]
┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2009/11/04 Vol.545┛

----------〔AD〕--
★★ 11/19開催「Webアプリケーション脆弱性対策セミナーのご案内」 ★★
★★ IPSで出来ること、WAFで出来ること。必要に応じて適切な対策を ★★
＝＝システム改修？IPS導入？WAF導入？対策でお悩みの開発者・管理者様へ＝
＝＝攻撃手法の種類と傾向を分析・最適な防御方法を解説します。＝＝＝＝＝
＝＝ http://www.nttdata-sec.co.jp/headline/2009/091119.html ＝＝＝＝＝
-----
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━╋ Scan Security Wire ダイジェスト版 目次 ╋━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】今週のニュース＜2009-11-04＞
----------
【02】今週の製品・サービス情報＜2009-11-04＞
----------
【03】今週のセキュリティトピックス＜2009-11-04＞
----------
【04】セキュリティホール情報 ＜2009-10-28〜2009-11-02＞
----------
【05】Internet Week 2009 特集 (5)
教養としての電子認証
----------
╋ 編集部からのお知らせ（登録変更・解除はこちら）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】今週のニュース ＜2009-11-04＞
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
-----
●2009年7月〜9月のスパム配信状況調査レポートを発表（ソフォス）
-----
　ソフォス株式会社は10月30日、世界4ヵ所でウイルスやスパムなどの脅威解
析を行っている「SophosLabs（ソフォスラボ）」の調査により、2009年第3四
半期（7月〜9月）におけるスパム配信状況をまとめた最新レポートを発表した。
また、増加を続けるスパムの防止へ向け、10月31日（ハロウィン）をスパム配
信元となっているコンピュータ（ゾンビ）を撲滅する日とすることを提案し、
世界中のコンピュータユーザに協力を呼びかけた。

　発表によると、配信されるスパムの99％は、悪意のあるユーザによって遠隔
操作されているコンピュータ（ゾンビ）から配信されており、ハッカーは、使
用しているユーザが全く気付かない間に、こうしたPCをスパム配信などのサイ
バー犯罪に利用している。このため、一般ユーザがそうした犯罪に巻き込まれ
ないためにも、ウイルス対策ソフト、セキュリティ更新プログラム、ファイア
ウォールを常に最新状態にアップデートすることを強く薦めている。

　また、7月〜9月のスパム配信国ワースト12ランキングも発表した。1位はア
メリカで13.3％、2位がブラジルで12.1％、3位はインド5.6％、4位は韓国
5.5％、5位はベトナム4.7％だった。アメリカ、ブラジル両国が突出している
が、12位までにランクインしていないその他の国も37.7％に上っており、世界
中からスパム配信が行われている状況が読み取れる。地域別では、アジアが
35.6％で1位、以下、ヨーロッパ（24.8％）、南米（19.6％）、北米（16.5％）
と続いている。

http://www.sophos.co.jp/pressoffice/news/articles/2009/10/yok1030.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】今週の製品・サービス情報 ＜2009-11-04＞
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
-----
●自宅PC内の会社情報をチェックできるSaaS型情報漏えい対策サービスを開始
（NTT-ME）
-----
　株式会社エヌ・ティ・ティ エムイー（NTT-ME）は10月30日、NTTグループ内
で実績のある情報漏えい対策サービス「ちぇっくME PC」をSaaS型サービスと
して提供すると発表し、11月2日よりサービス提供を開始した。

　同サービスは、社員の自宅などのPC内の顧客情報・会社情報及び指定ソフト
ウェアを検索し、削除・利用禁止するとともに、その実施状況を上司やシステ
ム管理者へ自動的にレポートすることが可能なSaaS型情報漏えい対策サービス。
設定した検索条件リストを基に、個人情報を含む会社情報などを検索・削除で
きる他、Winnyなどの利用禁止対象ソフトを探し出し、削除、起動禁止にする
ことが可能。

　また、各PCの実施結果を自動的に集計し、管理者にレポートする機能を備え
ており、簡単かつ確実に社外PCの情報漏えい対策を行うことができる。この他、
会社ごとの独自キーワード登録設定機能、ウイルス対策ソフト更新状況通知機
能なども搭載。対応OSはWindows Vista/XP/2000/ME/98。料金は、初年度
1,890円/台（対象PCが1〜999台）〜431円/台（10,000台〜）。2年目以降は
420円/台。

http://www.ntt-me.co.jp/news/news2009/nws091030.htm

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】今週のセキュリティトピックス ＜2009-11-04＞
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●「ソフトウェア管理状況実態調査レポート」を公開（BSA）
http://www.bsa.or.jp/press/release/2009/1029.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【04】セキュリティホール情報 ＜2009-10-28〜2009-11-02＞
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
＜2009-10-28＞ https://www.netsecurity.ne.jp/6_14214.html
＜2009-10-29＞ https://www.netsecurity.ne.jp/6_14227.html
＜2009-10-30＞ https://www.netsecurity.ne.jp/6_14238.html
＜2009-11-02＞ https://www.netsecurity.ne.jp/6_14242.html

(※上記Webページでのセキュリティホール情報の掲載はヘッドラインのみです。
全文は有料会員制セキュリティホール情報配信サービスScan Daily Expressに
て利用可能です https://www.netsecurity.ne.jp/14_3683.html )

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】Internet Week 2009 特集 (5)
教養としての電子認証
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　今年も11月24日から27日にかけて、社団法人日本ネットワークインフォ
メーションセンター（JPNIC）主催の「Internet Week 2009」が秋葉原で開催
される。今回で13年目となるこのイベントでは、インターネットの基盤技術の
基礎知識や最新動向を網羅的に学ぶことができる。

Internet Week 2009
https://internetweek.jp/

　このイベントの開催責任者である JPNIC の前村昌紀氏に見所となるポイン
トを聞く連載 5回目の今回は、2日目である 11月25日の午後に行われるプログ
ラム「3時間でわかるこれからの電子認証」について語ってもらった。

--このプログラムを設けられた背景は何でしょうか？

　インターネットにおける電子認証技術というと、とにかく「難しいもの」と
思い、SSL のサーバ証明書を入れておしまいと考えている方は少なくないと思
います。しかし「インターネットを通じて実現している電子認証」いう視点で
国内外の動向を見てみると、SSL/TLS の利用方法だけでなく、いくつかの大事
な課題が見えてきます。

　そこで、これらの課題を乗り越え、適切に電子認証技術を使っていくための
「知識と心得」、もっと言えば、最低限知っていて欲しい「教養としての電子
認証」を学んでいただくことを目的にこのプログラムを用意しました。

--具体的にはどのような内容になるのでしょうか？

　まずはじめに、国内外の動向をおさらいし基本的な知識を共有します。次に
電子認証技術を利用する上での課題と、その解決に取り組むいくつかの国内の
動きを見ていきます。

--プログラム対象者はどのような方たちでしょうか？

　特に限定はしていません。電子認証に関心のある方であればどなたでもご参
加いただけます。ただ、できれば「電子認証は難しい」と考えて、これまで敬
遠してきた方にこそ、この機会に、参加いただきたいと考えています。

--最後に、読者にメッセージをお願いします。

　手続きの面倒さなどから日本では電子認証がなかなか普及するに至っていま
せんが、海外ではうまく行っている例が数多くあります。まず「電子認証は難
しい」という先入観を捨てていただくとともに、もう少しの工夫さえあれば、
日本でも同じように普及が期待できるということ、またそのための国内の動き
を知っていただきたいと思います。

■3時間でわかるこれからの電子認証 プログラムアジェンダ

開催日時: 2009年11月25日(水) 14:00-17:00
場所: 秋葉原コンベンションホール https://internetweek.jp/access/
料金: 事前料金 6,000 当日料金 8,000
URL: https://internetweek.jp/program/h9/

セッション1: テーマ「電子認証にかかわる国内外の動向」(14:00-15:30)

(1) SSL サーバー証明書の動向

講演時間: 14:05-14:30(25分)
講演者: 日本電子認証協議会(JCAF) 秋山卓司氏
講演概要: EV SSL を含む SSL サーバー証明書の現状と課題について
　　　　　　　　紹介します。

(2) 暗号アルゴリズムの動向

講演時間: 14:35-15:00(25分)
講演者: 情報通信研究機構(CRYPTREC事務局) 黒川貴司氏
講演概要: 電子認証技術にかかわる暗号アルゴリズムの動向と
CRYPTREC の活動状況を紹介します。

(3) 海外における電子認証の動向

講演時間: 15:05-15:30(25分)
講演者: セコム株式会社 松本泰氏
講演概要: 電子政府の先進国各国の事例を紹介し、行政の効率化や
　　　　　　　　サービス利用者中心の行政システムを支える PKI に向け
　　　　　　　　た課題を示します。

セッション2: テーマ「運用の現状と課題」(15:30-17:00)

(4) TLS/SSL の暗号利用に関する現状と課題

講演時間: 15:35-16:00(25分)
講演者: NTT情報流通プラットフォーム研究所・IPA情報セキュリティ
　　　　　　　センター 神田雅透氏
講演概要: https で使われる暗号アルゴリズムは、その設定によって
　　　　　　　　運用者の意図通りになっていないことがあります。本発表で
　　　　　　　　は、国内 Web サーバの調査結果を踏まえて今後の課題と対
　　　　　　　　策を示します。

(5) 全国の大学をつなぐ認証基盤「UPKI」

講演時間: 16:05-16:30(25分)
講演者: 学術ネットワーク研究開発センター 島岡政基氏
講演概要: UPKI 事業の一環で取り組んできたサーバ証明書プロジェク
トや学術認証フェデレーションを踏まえて、全国の大学を
　　　　　　　　つなぐための課題と今後の方向性を概観します。

(6) 我が国における電子署名認証基盤のあり方

講演時間: 16:35-17:00(25分)
講演者: 東京工科大学 手塚悟氏
講演概要: 我が国には現在、官の電子署名認証基盤と民の電子署名認
　　　　　　　　証基盤が存在します。社会基盤として、官民それぞれの基盤
　　　　　　　　がどのように関連していくのが良いかを検討します。

【関連記事】
Internet Week 2009 特集 (1)
2009年のセキュリティ対策を振り返り、2010年を考える
https://www.netsecurity.ne.jp/3_14098.html
Internet Week 2009 特集 (2)
DNSSEC を基礎から学びませんか？
https://www.netsecurity.ne.jp/3_14141.html
Internet Week 2009 特集 (3) IPv6 のセキュリティ問題を考える
https://www.netsecurity.ne.jp/3_14181.html
Internet Week 2009 特集 (4)
インターネットをとりまく政策と規制の最新動向を知る
https://www.netsecurity.ne.jp/3_14217.html

【関連リンク】
Internet Week 2009
https://internetweek.jp/

━━━━━━━ 弊誌は下記の企業様にご協賛頂いております ━━━━━━━

RSAセキュリティ株式会社 ...