キリバス共和国.com

自賠責保険の加入に前向きになれるように政府も取り組んでいくべきなのでしょう。毎日のように交通事故はどこかで起こっているものです。一件でも多く減らしていくような工夫をするべきでしょう。万が一のための自賠責保険は、必要不可欠なのです。若者へ促すことも忘れないようにしましょう。加害者にならないように注意しましょう。
インテックは7月19日より、ブログやホームページで利用できるIPv4/IPv6アクセス解析ツールの無償提供を開始した。

【拡大画像や他の画像】

このアクセス解析ツールは「IPv4/IPv6メーター」と呼ばれ、IPv6非対応のホームページでもIPv6によるアクセス状況の確認ができるようになる。「IPv4/IPv6メーター」上で自身のWebサイトのURLを入力し、生成されたJavaScriptのコードをHTMLに貼り付けて利用する。

同社はこのツールについて、「IPv6対応時期の判断材料の1つにしてほしい」としているほか、同ツールによって計測されたIPv6のアクセス状況を(ホームページを特定しない形で)公開する予定だとしている。

[マイコミジャーナル]


【関連記事】
【連載】IPｖ6でいってみよう 第1回 IPv6アドレスの基本(前編)
【連載】IPｖ6でいってみよう 第2回 IPv6アドレスの基本(後編)
【レポート】TIS、建設中の次世代データセンター内部を小誌に公開 - フォトレポート
TISとインテック、Web/電話連動型CRMサービス「Call クレヨン」を発表
ITHDグループ、クラウドテレフォニー事業第1弾・着信管理サービスを発表


株式会社ラックは7月15日、セキュリティ運用を支援する「JSOC24+SERIESサービス」の経験をもとに、セキュリティ運用をサポートする新しいソフトウェアの開発を進めていると発表した。このソフトウェアは、日本国内で開発を進めているものであり、昨今話題となっている標的型攻撃などの新種の脅威を、国産技術で対応できるソリューションを目指し開発を進めている。

この取り組みに対し、同社とセキュリティ分野において協力関係にある日本電気株式会社（NEC）の第二ITソフトウェア事業部長である沢田輝実氏は、「NECは、ラックのセキュリティ運用支援サービスで培ったセキュリティ技術をソフトウェアへ実装する取り組みを歓迎します。ラックの今回の取り組みによって、標的型攻撃や国内特有の攻撃などに対応できる、より質の高いセキュリティソリューションが提供されることを期待します」とコメントしている。
（吉澤亨史）

【関連記事】
ラック、自社のセキュリティ運用の経験をソフトウェアとして実装〜セキュリティ運用を支援する、国産のセキュリティソフトウェアを開発〜
電力使用最適化支援サービスを夏季限定のキャンペーン価格で提供（ラックほか）
2日間で完了するWebサーバセキュリティ診断を提供開始（ラック）
疑似標的型メール攻撃を実際に受け取る体験学習プログラムを開始（ラック）
ネットマークスがWAF運用管理サービスでラックと連携（ネットマークス、ラック）


株式会社フォティーンフォティ技術研究所（FFR）は7月19日、未知のマルウェアや標的型攻撃、ゼロディ脆弱性攻撃などの対策に実績のある「FFR yarai」製品エンジンを搭載したマルウェア自動解析ツール「FFR yarai analyzer」を、同日より出荷開始したと発表した。本製品は、yaraiに関連する同社の技術と研究ノウハウを生かした製品で、データファイルやプログラムファイルの挙動を自動的に解析し、対象の機能概要を把握するツール。

簡単にファイルやプログラムに含まれる未知のマルウェアの検出が可能となり、解析結果がレポートとして出力される。ソフトウェアやメディア（CD-ROM等）の製品出荷前のマルウェアチェックや、初動マルウェア解析、メール添付ファイル（標的型メール攻撃）検知センサ、社内持込み外部デバイス検査などに活用できる。希望小売価格は3,000,000円。初年度100ライセンスの販売を見込んでいる。
（吉澤亨史）

【関連記事】
マルウェア自動解析ツール FFR yarai analyzer 7 月 19 日より出荷開始
FFRがスイッチ製品など4件の脆弱性を発見、IPA脆弱性情報届出窓口に届出（FFR）
ウイルス対策ソフト、仮想CD/DVDドライブ作成ソフトに脆弱性を発見（FFR）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月19日、HPが提供するセキュリティ統合管理/内部統制・JSOX対応用ログデータ収集アプライアンス「ArcSight Connector Appliance」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「ArcSight Connector Appliance version 6.0.0.60023.2 およびそれ以前のバージョン」には、Windows Event Log SmartConnectorのレポートファイルの取り扱いに問題があり、XSSの脆弱性（CVE-2011-0770）が存在する。この問題が悪用されると、リモートの第三者によって任意のスクリプトを実行され、情報漏えい、権限昇格、DoS攻撃などを受ける可能性がある。現時点では対策法は公開されておらず、JVNでは、開発者が提供する情報をもとに「ArcSight Connector Appliance version 6.1」へアップデートするよう呼びかけている。
（吉澤亨史）

【関連記事】
ArcSight Connector Appliance にクロスサイトスクリプティングの脆弱性
Brocade BigIron RXスイッチにACLを回避される未対策の脆弱性（JVN）
「libpng」にDoS攻撃を受ける脆弱性、ユーザはアップデートを（JVN）
「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを（JVN）
Webブラウザ「Opera」にDoSの脆弱性、HDD空き容量枯渇の可能性（JVN）