CA Access Control、「Common Criteria」レベル3+の認定を取得 http://www.ca.com/jp/press/release.aspx?cid=229841 Certification reportとSTも公開されていました。 ・Certification report http://www.commoncriteriaportal.org/files/epfiles/st_vid103…

CAのプレスより CA、コンプライアンス・レポート作成に最適なログ管理ソリューション「CA Enterprise Log Manager r12.1」を発表 http://www.ca.com/jp/press/release.aspx?cid=228012 単なる ログ管理製品には留まらず、コンプライアンス上重要なアイデンテ…

なつかしいSINAのニュース SINAは今後も成長する軌道に – 通算２万システム導入の実績 http://www.sina-japan.jp/sina_news.html#news20091214 2002年以来,secunet社は 2万件以上のSINA コンポーネントをハイレベルのセキュリティを求めるクライアント、組織…

セキュアOSの導入数を紹介するときは、ほぼSHieldWAREを取り上げるのですけど、以前は導入数が500となっていたのが1500に増えてました！！ SHieldWAREご提案資料 http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/shieldware-sales-cata…

アクセス管理製品「CA Access Control」の最新版を発表 日本CA、「IT統制の確実化、効率化に貢献」 http://www.atmarkit.co.jp/news/200911/10/ca.html 主な新機能は「特権ユーザID」の貸出申請、承認作業を自動化する機能 厳格すぎない現実的な落としどころ…

CAネタでいくつか導入事例のプレスありました。 セキュアOSの導入はSecuveTOS、CAの2強になりましたねえ 米ヘルスケアサービス大手のCIGNA社、｢CA Access Control｣を採用し、コンプライアンス、セキュリティ、運用効率の向上を促進 http://www.ca.com/jp/pre…

けっこうおもしろいのでメモです セキュリティebook http://www.ca.com/jp/products/collateral.aspx?cid=204443 セキュリティ・マネジメントのeBook、「対策を講じない事によるデメリット〜Cost of Doing Nothing」をご紹介いたします。 セキュリティの中で…

TCS（Trusted Computer Solutions ）の講演資料から シンクライアント＋セキュアOSでマルチレベル（MLS）なアクセスについて Next Generation Thin Client Workspace http://www.trustedcs.com/documents/DODIIS_Presentation_051909.pdf

おっこんな書籍が。セキュアOSの章があります。LIDSもありますね。 Linux高信頼サーバ構築ガイド シングルサーバ編 http://www.cqpub.co.jp/hanbai/books/40/40871.htm 第7章 セキュアOS 7.1 概要 7.2 LIDS 7.3 SELinux 7.4 TOMOYO Linux LIDSのところが立ち…

最近のニュースメモです。 おっこんな記事が。見逃してました。。 セキュアOSだけではなく、Tivoli、PowerBrokerのようなツール系も一覧に含まれています。 特権ユーザーの“野放し”にメスを入れ、安全なサーバー運用体制を築く http://it.impressbm.co.jp/e/…

セキュリティ部会に参加していましたが、 そのままOSSコンソーシアムで活動継続です。 http://www.osscons.jp/ Linuxコンソーシアムが発展的解散、新団体「OSSコンソーシアム」が発足 http://sourceforge.jp/magazine/09/06/03/0844255 Linuxコンソーシアム…

CA Access Controlの新版です。 新Webユーザインタフェース、IT内部統制に関する業務に必要なテンプレートの用意、管理者がすぐ使えるサンプルポリシーを提供、 Windows Hyper-Vのサポート追加、VMware ESX Server環境等でのアクセス制御ポリシーテンプレー…

セキュアOSの動向についてがあります。 OpenSolarisのFMACがメイン。SELinuxのPermissiveDomainについても 情報セキュリティ技術動向調査（2008 年下期） http://www.ipa.go.jp/security/fy20/reports/tech1-tg/index2.html セキュアOSの動向 http://www.ipa…

いつのまにかアンラボのサイトからHizardが消えてました。 http://www.ahnlab.co.jp/b2b/product/ws/ws_prod.asp

いつのまにかオープン。カタログ、FAQあります。 Annlab WhiteShield for MEIDEN http://whiteshield.meidensha.co.jp/

SHieldWAREのカタログが更新されてました。 セキュアOSを監査証跡収集ツールとして使うような内容になってます。 サーバセキュリティ対策 SHieldWARE(シールドウェア)カタログ http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/shieldwa…

CA Expo 2008 内部統制とリスクマネージメントに対する取組み https://reg.caexpo.jp/public/application/add/39 ヤマトグループの内部統制への取組み状況を紹介します。IT全般統制において、オープンシステムに標準では備わっていないデータアクセスログの…

1ヶ月ぶりの更新です。いろいろメモまとめ。 「SHieldWARE」と「PISO」を組み合わせたOSとDBの管理者の監査 サーバやDBの操作を制限し監視する特権ID管理 http://segroup.fujitsu.com/internalcontrol/forum1107.html IT全般統制対応の観点から、情報漏洩や…

おおっついに始動ですね！！ 「日本セキュアOSユーザ会」設立、「日本SELinuxユーザ会」から名称変更 http://sourceforge.jp/magazine/08/09/24/0920229 2005年に設立された「日本SELinuxユーザ会」が名称変更したもので、より広範な技術領域・問題領域を取…

CA Identity Managerの土台にCA Access Controlを組み合わせるができるスイート製品のプレス CA、統合アイデンティティ/アクセス管理製品群 「CA Identity and Access Management r12」を新たに発表 http://www.ca.com/jp/press/release.aspx?cid=184561 ●「…

いつのまにかFAQが追加されてました。 こんな現実的な内容をもっとまとめないとですね。 サーバセキュリティ対策 SHieldWARE(シールドウェア) FAQ http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/faq/

WhiteShiledネタのメモ アンラボがセキュリティサービス事業を本格展開、オンラインゲームから http://www.atmarkit.co.jp/news/200805/16/ahnlab.html 最初のサービスであるトータルセキュリティサービス for Online Gameでは、オンラインゲームを提供する…

最小特権ネタ セキュリティの基本原則：最小権限という概念とその実装 http://opentechpress.jp/security/article.pl?sid=08/02/01/0118236&pagenum=1

いつのまにかサイトがありました Windowsサーバ、クライアント向け Ahnlab WhiteShield http://www.ahnlab.co.jp/b2b/product/ws/ws_prod.asp WhiteShieldは、セキュアOS技術(強制アクセス制御／最小権限)によりWindowsのシステム管理者の権限を制限する高レ…

SHieldWAREカタログがいくつか更新されていたのでまとめ 導入事例が追加されてた SHieldWARE プレゼン資料更新[2007年12月版] http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/shieldware-presen.pdf Systemwalker との連携ってやっぱ…

先月にマクニカネットワークスと富士通SSLのプレスがあったのでメモ 強制アクセス制御よりもSHieldWAREが記録する詳細なログ機能をメインに売り出し マクニカネットワークスと富士通ソーシアルサイエンスラボラトリ 情報漏えい対策の強化を目指したログ管理…

富士通SSLのSHieldWAREのサイトに http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/ いつのまにか製品紹介デモのFlashがあった セキュアOSを導入することによるメリットが真っ先に詳細なログになっているのは旬ですね デモは対話形式で…

放送禁止用語がタイトルだなんて LinusもキレたセキュアOS論争 セキュリティをやってるやつらは狂っている？！ http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch01.html

ZDnet Video Channelから またCA こういう動画は他のセキュアOSにもほしいところ 日本版SOX法におけるアクセス管理の役割 http://japan.zdnet.com/video/whiteboard/story/0,2000083665,20356864,00.htm 金融商品取引法（日本版SOX法）への対応を考えるにあ…

ちょっと走り書きで 「独占ソフトへの対抗から新産業創出へ」 〜日中韓による第6回 北東アジアOSSカンファレンス http://itpro.nikkeibp.co.jp/article/NEWS/20070914/281908/ 3国によるLinuxサーバーの信頼性強化のための共同開発は着実に進展していること…