地域密着ＩＣＴ企業　プラネット・ツリー
ＩＣＴ化推進事業｜セキュリティ商品（ソフト、ハード｜企業向け、家庭向け、ウイルス、その他）　2005年４月１日より個人情報保護法が施行　

★【要注意】ウェブページを開いただけで感染するGENOウイルス蔓延に注意(2009年5月28日　当社のブログより）

★セキュリティ商品のページ内の索引[　全体｜企業向け｜家庭向け｜ウイルス｜その他　]

■情報漏洩（じょうほうろうえい）とは、内部の機密情報・・が外部に漏れてしまうことを言う。 また最近は、パソコン・・に情報を保存できるため管理はしやすくなったが、パソコンから情報漏洩しないようにする対策があまりされていないため何度も情報漏洩がおきているのが背景である。 また、漫画や小説のアニメ化情報・・、関係者でしか知りえない情報が公式発表前に掲示板・・に書き込まれるといったことが多々あり、そのようにして漏洩した情報をリーク情報と呼ぶこともある。2000年以降、特に個人情報漏洩が社会的な問題となっている。　その原因は、
・スパイウェアがインストールされてしまう
・クラッキングをされる
・情報の入ったパソコンや記憶媒体・・を紛失する
・Toだけを使用して電子メールを一斉送信する
等が挙げられるが、いずれもユーザーの管理を怠った結果によるものです。

企業法人向けのセキュリティは、防犯・防災とノンストップの社内ネットワークシステムの遂行です。　ここでは主に防犯の中でも社内ネットワークの維持するためのツールをご紹介してます。コンプライアンス強化とセキュリティ対策強化が必要です。　

★今なら2年間有効のSSLサーバ証明書 ベリサイン サーバIDをキャンペーンコード適用で特別価格にてお求めいただけます。　日本では既にセキュリティの老舗となりました。

認証局のハッキングによる不正証明書の発行事件(2011年10月)
――――――――――――――――――――――――――――――――――
先日、ある認証局がハッキングされ、不正な方法によってSSLサーバ証明書が発行されるという事件が発生しました。今年の春にも別の認証局で証明書の不正発行事件が発生しましたが、今回は認証局が廃業を余儀なくされる事態にまで発展しました。

外部攻撃者によってハッキングされた認証局からは、いくつかの有名サイトに不正なSSLサーバ証明書が発行されました。不正発行された証明書が利用されると、本物のサイトと区別がまったく付かない、個人情報を盗聴する中間者攻撃やIDやパスワードを盗むフィッシング詐欺が可能になってしまいます。

この証明書が該当の認証局事業者によって失効の手続きがされると同時に、ウェブブラウザ開発元からも、該当SSLサーバ証明書を無効とするアップデートプログラムが提供されました。該当の認証局が過去に発行した証明書も全て警告画面が表示されるようになり、既存顧客は急遽別の認証局の証明書への切り替えを余儀なくされ、大きな混乱が生じました。

ハッカーと思われる人物が投稿した情報によると、その認証局はインフラに脆弱性があったと考えられておりその他同様のリスクがある複数の認証局もハッキングしたという情報もあったことから、認証局の信頼性、しいてはSSLサーバ証明書の信頼性を揺るがしかねない事件へと発展しました。

ベリサインは業界のリーダーとして、積極的に設備投資を継続し、堅牢な認証基盤を築いているため、今回の事件でもハッキングされることなく証明書の発行を継続することができました。弊社の証明書をご利用いただいているお客様のウェブサイト、またそのウェブサイトにアクセスする利用者の方はベリサインの証明書を安心してご利用いただけます。同じく、ベリサイングループが発行するSSLサーバ証明書（ベリサイン、ジオトラスト、ソート）でも問題は発生していません。

今回発生した証明書の不正発行に対しては、ウェブブラウザを最新バージョンにアップデートすること、ウェブブラウザの「サーバ証明書の取り消し確認」設定を有効にすることによって対処することができます。

-->> 今回の事件についての日本ベリサインの見解と対応方法　　 https://www.verisign.co.jp/press/2011/pr_20110908.html
　

SSLサーバ証明書の無料のテストも可能です。
　　　　　　

★株式会社ジュライ 機密情報や顧客情報・・、企業の重要な情報の漏洩事故が後を絶ちません。　インターネット接続でウィニーによるネットへの流出、パソコンの紛失や盗難、社員等による内部犯行により一度でも流出してしまった情報を取り戻すことは極めて困難です。
トラストビューASPは『もし情報が流出してしまっても開かせなくする』ことが出来るサービスです。

新たに立ち上げた独自ドメインのショッピングサイトや、自社サイト。　集客の対策は出来ても、離脱を防ぐ対策はできてますか？せっかく訪れてくれたユーザに不信感を抱かれてしまっては仕方がありません。自らのアピールでは得ることが難しい信頼感を、第三者のおすみつきで向上させましょう。

家庭向け向けのセキュリティも防犯・防災であり、特にインターネット利用時に被害にあわない事や建物への無断進入防止に関してのツールをご案内しております。　建物に関してはカメラ関してホームセキュリティが必要です。　インターネットに関しては、ウイルスと成りすましが危険要素であり、下段でウイルスを紹介してます。
　

★防犯に有効なネットワークカメラのご紹介です。

★オンラインショッピングで被害にあわないために
(SSLサーバ認証）

■位置情報提供サービス「ココセコム」
　　　　　　　・・セコムでは、大切な人、車、バイクの位置情報提供・現場急行サービス「ココセコム」を提供してます。

■セコム・ホームセキュリティ

大切な家族のために、快適な暮らしのために、セコムが24時間365日ご家庭の安全を見守ります。

　・・・　会社（企業、法人）でも個人でも利用できるセキュリティソフト。ウイルスだけでなくマルチウエア対策でも有効です。

　　　　　詳細は「ＩＣＴのソフト･パッケージ（ＥＣサイト構築・ライセンス等）」のページで記載してます。

コンピューターウイルス対策のソフトメーカーは、有名どころが数社あります。初期購入費（数千円）のほか、継続利用に伴う更新料が必要ですが、数千円のお金をケチったばかりに、お金には換算できないほどの多大な損害を被ることもありますので、転ばぬ先の杖、一種の「保険」と思ってパソコンにインストールしておきましょう。

　
(ウイルスバスター　トレンドマイクロ・オンラインショップ)

セキュリティ関係の書籍紹介

●有限会社プライマリー社　次世代動画圧縮技術 H.264 採用ｼｽﾃﾑ　ﾃﾞｼﾞﾀﾙ監視・記録ｼｽﾃﾑ 【NAK-DX】ｼﾘｰｽﾞ

監視記録システムのデジタル化及びネットワーク化にいち早く着目し、次世代動画圧縮技術「H.264/MPEG-4 AVC-Part10」を採用したデジタル監視記録システム【NAK-DX】シリーズをご提案させて戴いております。
この｢H.264｣は高度な画像圧縮技術により、MPEG2より4倍､MPEG4より2倍の高圧縮率を実現。　高画質の録画機能はもちろんのこと、より便利で多彩な機能を搭載した最新システムです。

　詳細は　こちら　です。

■オンラインウィルススキャンサイト一覧のYahooバージョンはこちら。

■詐欺的なセキュリティ ソフトウェアに注意

■詐欺的なセキュリティ ソフトウェア (別名 [スケアウェア]) とは、セキュリティの観点から有益に見えながら、セキュリティ効果がほとんどなく、誤った警告や誤解を招く警告を生成したり、ユーザーに詐欺的な取引を行わせようとしたりするソフトウェアです。
■詐欺的なセキュリティ ソフトウェアは何をするのですか?
詐欺的なセキュリティ ソフトウェアは、コンピューターが実際には健全であるにもかかわらず、ウイルスの存在を報告することがあります。 また、コンピューターが感染しててもウイルスを報告しないこともあります。 逆に、詐欺的なセキュリティ ソフトウェアをダウンロードしたときに、何らかのウイルスを検出できるように、ウイルスやその他の悪意のあるソフトウェアがインストールされることもあります。

その他に次のような詐欺的なセキュリティ ソフトウェアがあります。
�@ユーザーに詐欺的な取引を行わせようとします (存在しない有料バージョンのプログラムへのアップグレード他)。
�Aソーシャル エンジニアリングを利用して個人情報を盗み出します。
�B データを盗み出しても検出されないようなマルウェアをインストールします。
�C虚偽の警告または誤解を招く警告を含むポップアップ ウィンドウを開きます。
�D コンピューターの実行速度を遅くしたり、ファイルを破壊したりします。
�EWindows の更新プログラムや正規ウイルス対策ソフトウェアへの更新が実行できないようにします。
�Fウイルス対策ベンダの Web サイトを表示できないようにします。

■コンピュータセキュリティとは、コンピュータシステムを災害、誤用および不正な利用から守ることであり、ハードウェア、ソフトウェア、データのいずれについてもその機密性、完全性、可用性を維持することである。不正な利用とは、第三者による秘密情報へのアクセスや、許可されていない操作の実行・・が含まれる。この語は、しばしばコンピュータセキュリティ（安全性）を保つための仕組みや技術を指すために用いられる。
■セキュアシステム構築のための技術
　セキュリティ設計 - リスク分析, セキュリティポリシー, 形式手法・・。
　アクセス制御 - どの主体（ユーザやプロセス）がどの対象（ファイルやメモリ・・）にアクセス（Read/Write/Exec・・）
　　　　　　　　　できるかを制御する技術。コンピュータ・セキュリティ技術の中心である。
　暗号技術 - 情報の秘匿や完全性、真正性を実現する基礎技術として利用する。
　認証技術 - 暗号や認識の技術を利用して利用者や機器・・のエンティティを認証する。Basic認証, ケルベロス認証, 生体認証・・。

※参考になるサイト　「企業の IT 管理者向け情報漏洩対策: マイクロソフト 公式技術情報」

■ボット…知らないうちに自分のＰＣが犯罪に加担　［読売新聞　2011年9月22日（木）］
　韓国大統領府などへのサイバー攻撃に関する警察庁などの追跡調査は、個人パソコンなどが「ボット」と呼ばれるコンピューターウイルスに乗っ取られ、知らないうちに他国への攻撃に加担させられるという現実を突き付けた。
　政府機関など攻撃対象に大量のデータを送りつける「 ＤＤｏＳ ( ディードス ) 」攻撃は近年、武力紛争の「武器」にされることもあり、情報セキュリティーの専門家は「攻撃の片棒をかつがないためにも、パソコンにきちんとウイルス対策をすべきだ」と訴えている。
　通信事業者の団体などで作る「サイバークリーンセンター」（東京）は２００６年からの約４年間に、延べ５４万台のボット感染コンピューターを特定、駆除してきた。しかし、ウイルスは、迷惑メールに添付されて送りつけられるほか、特定のホームページに接続しても感染するなど、侵入経路は多岐にわたる上、毎月数万個の新型が現れるため、いたちごっこが続いている。
　ボットは画面上で異常が現れないことも多く、感染に気付きにくい。指令を受けると、自動的にサイバー攻撃に加わるほか、コンピューター内にあるクレジットカード情報などを外部に盗み出すこともあるなど、被害は所有者にも及ぶ。

ＩＴに替わる表現として最近用いられている「ＩＣＴ」（Information and Communication Technology、情報通信技術）、規制制度改革のツールとして各省庁で導入が検討されている。IT（Information Technology）の「情報」に加えて「コミュニケーション」（共同）性が具体的に表現されている点に特徴がある。