AppArmor 対 SELinux http://opentechpress.jp/developer/06/07/27/0219220.shtml AppArmorは学習モードで記録した動作内容を、YaSTからプロファイル作成ウィザードで簡単にポリシーがつくれるのがよかった。 AppArmorのシンプルさとロジックは、なぜそれま…

CAなのでeTrust Access Controlが例に出てくる記事 IT統制のキモとなる認証とアクセス制御とは 認証 http://www.atmarkit.co.jp/im/cbp/serial/soxfw/05/01.html アクセス制御 http://www.atmarkit.co.jp/im/cbp/serial/soxfw/05/02.html RBAC、LP、MACとセ…

韓国アンラボからのプレス 国内サイトにはまだ掲載されてなかった 안철수연구소, 시큐브레인 최대주주 지분 확보 アンラボ（安哲秀研究所）、セキュブレインの最大株主へ http://info.ahnlab.com/ahnlab/report_view.jsp?num=548 セキュブレインは2001年の設…

内閣官房情報セキュリティセンター（NISC）からこんな資料が公開されている 府省庁の情報セキュリティ対策の実施状況に関する重点検査及び評価結果 〜平成18年度第1回重点検査の評価結果〜 http://www.nisc.go.jp/conference/seisaku/dai7/pdf/7siryou02.pdf…

「Longhorn Server Beta 2」について知っておくべきこと http://itpro.nikkeibp.co.jp/article/COLUMN/20060724/244155/?ST=win-server&P=1 感染しても被害は最小限というセキュアOSお決まりメリットがWindowsにも Longhorn Serverの開発チームはOSの全サー…

韓国のサイトを見るとGS認証を取得というプレスをいろいろなサイトで見かける。 GS認証は何かについて調べてみると以下のように書いてあった。 http://www.goodsoftware.or.kr/goodsw/goodsw_intro.jsp?c1=1 GS認証とは韓国情報通信技術協会(TTA http://www.…

ターボリナックスは中国でかなり強いね。 中国上海証券市場向けプロジェクト「LinBox」にTurbolinux Serverを採用 最新ITソリューションにより証券販売の合理化と自動化を実現 http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20060624105…

SolarisをTrustedSolarisにするTrusted Extensionsのドキュメント Solaris Trusted Extensions Collection http://docs.sun.com/app/docs/coll/175.12 6つに分類されています。 Compartmented Mode Workstation Labeling: Encodings Format Solaris Trusted …

SecureComputing社の新作FW、CyberGuard Firewall/VPN v6.2.1のプレスから Secure Computing's CyberGuard TSP Security Appliance Achieves Common Criteria Certification Using Stringent DoD Profile http://www.securecomputing.com/press_releases.cfm…

3月に開催されたNovell BrainShareの参加レポート記事から AppArmorとSELinuxについての内容 南関東最速！ Novell BrainShareレポート'06 Salt Lake http://h50146.www5.hp.com/products/software/oe/linux/mainstream/support/may/bshare06/index.html Nove…

シキューブ, サーバーセキュリティソリューション斗山グループに供給 http://www.secuve.co.kr/pressroom/pressroom1_view.htm?idx=367&idx2=572&title=%BD%C3%C5%A5%BA%EA,%20%B5%CE%BB%EA%B1%D7%B7%EC%BF%A1%20%BC%AD%B9%F6%BA%B8%BE%C8%C1%A6%C7%B0%20%B0…

FW神話についての記事 ファイアウォール抜きのセキュリティ――合理的か、はたまた無謀か？ http://techtarget.itmedia.co.jp/tt/news/0607/11/news02.html MLSは内部ユーザ制御のために使用されていたかな。 最大の問題は、ファイアウォールの内側にいるユー…

やっぱり減税って売り文句としては大きいなあ HP-UXが商用UNIXの最新バージョンとして初の ITセキュリティ共通基準認定（ISO15408）を取得 「情報基盤強化税制」の減税対象としての申請が可能に http://h50146.www5.hp.com/info/newsroom/pr/fy2006/fy06-142…

イーバンク銀行にトラステッドOSが導入されたリリースがあったので、金融機関について調べていたらこんなレポートがトーマツから公開されてた。 世界の大手金融機関を対象としたセキュリティ調査（2006 Global Security Survey）の結果を公表 http://www.toh…

himainuさんのところからSELinuxPolicyEditor2.0がついにリリース！ http://d.hatena.ne.jp/himainu/20060706 以前のヴァージョンは昨年末の講演やスクールでデモをするために使っていたけど、しばらくできなかったので、またいろいろ触っちゃいます。 ニュ…