けっこうおもしろいのでメモです セキュリティebook http://www.ca.com/jp/products/collateral.aspx?cid=204443 セキュリティ・マネジメントのeBook、「対策を講じない事によるデメリット〜Cost of Doing Nothing」をご紹介いたします。 セキュリティの中で…

TSonNet社長のインタビュー記事まとめ 大徳（テドク）特区内のセキュリティ専門企業、国家レベルの対応策が必要性を訴える ちなみに大徳（テドク）特区とは先端技術関連の企業が集結している科学技術研究地区のこと http://world.kbs.co.kr/japanese/news/ne…

毎年恒例になっている高度ポリテクセンターのSELinux講座 今年は組み込みでSELinuxなんですね。新しい講座だ。 SELinuxによる組み込み機器セキュリティ http://www.apc.ehdo.go.jp/seminar/jyohousub_out/seminaannai/ICW01A01.asp?series=122&kei=2&course=…

というタイトルでOracleDirectのオンラインセミナーをやることになりました。 Oracle Database Vaultで解決！特権ユーザ管理の課題 http://www.oracle.co.jp/iSeminars/090826_1500/ DBAはデータベースの管理作業が行える特権ユーザです。安定したシステムを…

セキュアOSのテキストを作成しているのですけど、 ひさびさにRedHatのSELinuxトレーニングコースを見たらコース内容の詳細が更新されていたのをだいぶ見逃してました。。 RHS429 Red Hat エンタープライズSELinuxポリシー管理コース履修項目 http://www.jp.r…

そういえば、4刷になりました♪ RedHatEL4に対応したSELinux本ですけど、1章、2章のセキュアOSの必要性やSELinuxのセキュリティモデルは今でも通用します:) 内容に大きな変更はありませんけど、監訳紹介を現在の所属名に変更しました。 SELinuxシステム管理 …

まだ読んでいないのでメモ Redux: PSARC/2009/348 Security Labels for ZFS http://www.opensolaris.org/jive/thread.jspa?threadID=105188&tstart=0

RBACとかFMACとか OpenSolaris Secure Deployment http://blogs.sun.com/schuba/resource/talks/2009-C1-Deploying-Securely.pdf 講演の動画もあります OpenSolaris Operating System Secure Deployment http://channelsun.sun.com/video/events/communityon…

REDOWLのTSonNetからGS認証（GoodSoftware）プレス REDPIONとは何でしょう？ REDPION v2.0 GS認証獲得! REDPION v2.0 GS 인증 획득! http://www.tsonnet.co.kr/press/press01.php?mode=read&id=44 REDPIONはPowerd Session-Auditor Solutionで'ユーザ操作の…

TCS（Trusted Computer Solutions ）の講演資料から シンクライアント＋セキュアOSでマルチレベル（MLS）なアクセスについて Next Generation Thin Client Workspace http://www.trustedcs.com/documents/DODIIS_Presentation_051909.pdf

詳細な目次も公開されています。 Oracle Database 11g セキュリティガイド http://ascii.asciimw.jp/books/books/detail/978-4-04-867646-5.shtml 第1章 内部統制時代の情報セキュリティ 第2章 デジタル・アイデンティティと職務分掌を管理する 第3章 リスク…

セキュアOS市場が好調のニュース。堅調な伸びを見せているそう。 政府の早期発注予算編成、金融機関のIT投資が再開、大企業での反応が良いという背景があるようです。 セキュアOS市場、上半期の好調な状態を継続することができるだろうか? 시큐어OS 시장, 상…

ひさびさTXについて Trusted Extensions in OpenSolaris 2009.06 http://blogs.sun.com/gfaden/entry/trusted_extensions_in_opensolaris_2000

いくつかセキュリティ機能関連のデモが見れます。 Solaris Security Demonstrations http://blogs.sun.com/schuba/entry/solaris_security_demonstrations ・(Open)Solaris Role-Based Access Control (RBAC) Model ・(Open)Solaris Cryptographic Framework…

ついにプレスリリースです！！ NTTデータが開発した「TOMOYO Linux」がLinux標準カーネルに正式採用 http://www.nttdata.co.jp/release/2009/061100.html ニュース記事にもたくさんなってました。 Linuxカーネル2.6.30リリース，日本発のTOMOYOとNILFSを標準…

ミラクルリナックスがHizardを扱っていたころの記事のメモ 事件File No.22 データベースの情報保護、対策は万全ですか? http://www.oracle.co.jp/2shin/no89/o65linux.html どんなにデータベースのセキュリティを実装しても、それはあくまでデータベース内部…

おっこんな書籍が。セキュアOSの章があります。LIDSもありますね。 Linux高信頼サーバ構築ガイド シングルサーバ編 http://www.cqpub.co.jp/hanbai/books/40/40871.htm 第7章 セキュアOS 7.1 概要 7.2 LIDS 7.3 SELinux 7.4 TOMOYO Linux LIDSのところが立ち…

漏洩する前にDB2 9で柔軟で強固なセキュリティー対策を！ http://www-06.ibm.com/software/jp/data/db2/v9/advantage/lbac.html データベース内にある重要データへのアクセスを、きめ細かく制御するための機能として、LBAC（Label Based Access Control）と…

おっSecuveTOSと組み合わせたのですね。 「特権ID」の管理上の問題点をまとめて解決できる「特権IDソリューション」 http://special.nikkeibp.co.jp/ts/article/0i0e/102770/ その構成は，ID基盤統合管理ツールの「ID Admin」をコアに，サーバーOSのセキュリ…

最近のニュースメモです。 おっこんな記事が。見逃してました。。 セキュアOSだけではなく、Tivoli、PowerBrokerのようなツール系も一覧に含まれています。 特権ユーザーの“野放し”にメスを入れ、安全なサーバー運用体制を築く http://it.impressbm.co.jp/e/…

募集開始しました〜 今年もセキュアOSをテーマに担当することになりました。 オープンソース、商用、UNIX、Linux、Windows対応とごちゃ混ぜてんこ盛りでセキュアOSについてやります。 実習はLinux環境です。 セキュリティ＆プログラミングキャンプ2009 http:…

自分もなんとか時間内に参加できました:) セキュアOS塾-03 http://www.secureos.jp/index.php?events%2Fjsosjk03

セキュリティ部会に参加していましたが、 そのままOSSコンソーシアムで活動継続です。 http://www.osscons.jp/ Linuxコンソーシアムが発展的解散、新団体「OSSコンソーシアム」が発足 http://sourceforge.jp/magazine/09/06/03/0844255 Linuxコンソーシアム…

ひさびさの更新です(´Д`) まだ詳細な目次などは公開されていませんけど、 DatabaseVaultの章を担当しました。6/30に発売予定です。 Oracle Database 11g セキュリティガイド http://ascii.asciimw.jp/books/books/detail/978-4-04-867646-5.shtml Oracle Dat…

情報セキュリティプロフェッショナル教科書の紹介記事がありました。 JNSA Press 第25号 http://www.jnsa.org/jnsapress/vol25/index.html 巻頭広告「情報セキュリティプロフェッショナル教科書」 http://www.jnsa.org/jnsapress/vol25/00_kyoukasyo.pdf 書…

個人的にTrusted Solarisを復習しなくては。 おおっまだ当時のサイトが残ってるｗ（現在開催はしていません） Trusted Solarisシステム管理 http://www.jts-japan.co.jp/service/trainingmenu/index.html Oracle and Sun http://www.oracle.com/sun/index.ht…

CA Access Controlの新版です。 新Webユーザインタフェース、IT内部統制に関する業務に必要なテンプレートの用意、管理者がすぐ使えるサンプルポリシーを提供、 Windows Hyper-Vのサポート追加、VMware ESX Server環境等でのアクセス制御ポリシーテンプレー…

4/14に韓国で開催されたセキュアOSフォーラムからのインタビュー記事 キーワードは「Convergence」 日本でも以前はセキュアOSカンファレンスというのがあったんだけど。。。 [インタビュー]Secuve代表 “セキュアOSのConvergenceが始まる” [인터뷰]홍기융 시…

Svirtが記事になっていたのでメモ Fedoraプロジェクト、セキュリティや開発機能を強化した「Fedora 11」ベータ版をリリース http://www.computerworld.jp/topics/osst/140190.html アクセス制御機能「SELinux（Security-Enhanced Linux）」を拡張することに…

韓国のセキュアOSフォーラムは2003年以来のひさびさ開催。 主催のSecuve社の創立10周年も記念してだそう。 [公知] Secure OS Forum 2009 Conference 開催 [공지] Secure OS Forum 2009 Conference 개최 http://www.secureosforum.org/introduction/notice_re…