セキュリティ対策

[リアルカスタマーサポートセンター]に幾度となく問い合わせをしているのですが、一向にご回答いただけないので、こちらのサイトをご利用の知識あるお方のお力をお借りしたいと思います。 [RealNetworks]社の問い合わせを承ったとの自動応答的な連絡のメールは来たのですが、質問の答えが分からないのか何だか知りませんが、肝心の回答が来たためしがありません。（過去8回くらい問い合わせをして一度も回答なし。電話も全く繋がらず！） [RealNetworks]社のサポート体制は一体どうなっているのかと憤りを感じます。 問い合わせ内容をコピーしていましたので、そのまま記載します。 製品名　　　　　　:RealPlayer Plus お問い合わせ内容　:アップグレードについて 詳細　　　　　　　:2011年11月15日に[RealPlayer]のアップデータがリリースされてから、11/27(日)にアップデートを実行しました。 実行後、頻繁に下記の内容の不具合※が起こるようになりましたので、ご報告いたします。 （※致命的な不具合ではなく、全く問題のない不具合です。以前のバージョンではこのような症状はありませんでした。） 【使用しているバージョン】 RealPlayer(tm)(win32) Version：15.0.0.198（※2012/1/8(日)現在は[15.0.1.13]で、適用済み） Helix Powered 配布：R71 JAD（※2011/12/24(土)現在は[配布：R71 JAR]） 【不具合の内容】 [コントロールパネル]⇒[システムとセキュリティ]⇒[メンテナンス]⇒[信頼性履歴の表示]をクリック。 [信頼性モニター]を見てみたら、[重要なイベント]の[発生元]として[RealPlayer]が表示されていました。 [概要]が[動作が停止しました]となっていまして、安定性インデックスが低下していました。 11/27(火)から12/4(日)までの８日間で32件ありました。（一日平均４件、多い時で12件、少ない時で０件） 自分はこの信頼性モニターを毎日チェックしていますが、一般の方は殆どチェックしていないと思います。 [RealPlayer]が強制終了するのではなく、至って全く問題なく利用できます。[RealPlayer]が起動していないのにもかかわらずこのような現象が起きます。 [日付]を確認してみると、[RealPlayer]を使用していない時（夜中）でも起こっていました。 [解決策の確認]をクリックすると下記の内容でした。 【RealPlayer の問題を解決する RealPlayer が正常に動作しなくなりました。 この問題を解決する RealPlayer の新しいバージョンをダウンロードできます。RealNetworks, Inc. では、セキュリティと安定性の向上のために、RealPlayer を最新バージョンに更新することを推奨しています。 クリックして RealNetworks, Inc. の Web サイトにアクセスし、最新バージョンの RealPlayer をダウンロード】 最新バージョンにアップデートしたばかりでこの解決策が案内されるのもおかしいことですが、これらはどういったことでしょうか。 よろしくお願いします。 以上。 暫く[Apple iTunes 10.5..2.11]で音楽を聴いていなかったせいか、この問題は起きませんでした。 が、本日2012/1/8(日)の午前5時ごろから午前8時ごろまでの音楽を聴きながら眠っているときに起きました。 その間起動していたソフトは[iTunes]だけです。（※[RealPlayer PLUS 15]は起動していません。） 当初、[RealNetworks]社側の不具合と思っていましたが、[iTunes]の[Apple]社側の不具合か、はたまた[信頼性モニター]自体信頼性がなく、[Microsoft]社側の不具合なのか分からなくなってしまいました。それとも自分のPCのシステム上の不具合なのか... 何となくですが、[iTunes]で音楽を聴いているときにエラー（※全く支障のないエラー）が検出されるようです。 全く支障のないエラーなのですが、自分としては気になるし、気持ちがすっきりしません。 自分のPCにインストールされている他のアプリケーションソフトはこれといって不具合等はさほどありません。 同じ症状のある方、原因が分かる方、他何でも構いませんので教えてください。よろしくお願いします。 【エラーの日付と件数】 2011/11/27(日)2件 2011/11/29(火)2件 2011/11/30(水)2件 2011/12/1(木)2件 2011/12/3(土)12件 2011/12/4(日)12件 2011/12/5(月)2件 2011/12/8(木)2件 2011/12/10(土)2件 2011/12/11(日)18件 2011/12/12(月)2件 2011/12/15(木)2件 2011/12/16(金)4件 2011/12/17(土)初めて奇数の7件 2011/12/24(土)は20件 2011/12/25(日)2件 2011/12/26(月)2件 2011/12/29(木)10件 2012/1/2(月)1件 2012/1/8(日)6件 合計112件 【自分のPCのシステム情報】 OSの種類：Microsoft Windows 7 Home Premium 正規版（32ビット、日本語版） 　バージョン：6.1.7601 Service Pack 1 ビルド 7601 PCメーカー：NEC PCの型番：VALUESTAR N　PC-VN770VG6B CPU：Intel Core 2 Duo CPU　E7600　＠3.06GHz　3066Mhz、2個のコア、2個のロジカル プロセッサ メモリ容量：4GB ハードディスク空き容量：234GB/901GB DVD ドライブ機種：MATSHITA BD-MLT UJ240AS ATA Device 既定のブラウザ：Windows Internet Explorer 9 　バージョン：9.0.8112.16421CO 　更新バージョン：9.0.4（KB2618444） 　暗号強度：256-bit Mozilla Firefox 　バージョン：9.0.1 Apple Safari バージョン：5.1.2（7534.52.7） 既定のプレーヤー：Windows Media Player 　バージョン：12.0.7601.17514 RealPlayer PLUS 　バージョン：15.0.1.13 Apple iTunes 　バージョン：10.5..2.11 x-アプリ 　バージョン：3.0.02.11230 Adobe Flash Player 　バージョン：11.1.102.55 セキュリティ対策ソフト：ウイルスバスター2012 クラウド Microsoft Silverlight 4 他多数 【[技術的な詳細の表示]（今日の一日分だけを記載します。）】 発生元 RealPlayer 概要 動作が停止しました 日付 2012/1/8/日 05:23 状態 レポートが送信されました 説明 障害が発生しているアプリケーションのパス: c:\program files\Real\realplayer\realplay.exe 問題の署名 問題イベント名: BEX アプリケーション名: RealPlay.exe アプリケーションのバージョン: 15.0.1.13 アプリケーションのタイムスタンプ: 4ed573cb 障害モジュールの名前: StackHash_066f 障害モジュールのバージョン: 0.0.0.0 障害モジュールのタイムスタンプ: 00000000 例外オフセット: 6c6c4520 例外コード: c0000005 例外データ: 00000008 OS バージョン: 6.1.7601.2.1.0.768.3 ロケール ID: 1041 追加情報 1: 066f 追加情報 2: 066fcbbf0bb6c346c4dfa6cc58d991f6 追加情報 3: 0268 追加情報 4: 0268e9cf39ded1b417537a049ac791a6 この問題に関するその他の情報 バケット ID: 2690130949 発生元 RealPlayer 概要 動作が停止しました 日付 2012/1/8/日 05:24 状態 解決策があります 説明 障害が発生しているアプリケーションのパス: c:\program files\Real\realplayer\realplay.exe 問題の署名 問題イベント名: APPCRASH アプリケーション名: RealPlay.exe アプリケーションのバージョン: 15.0.1.13 アプリケーションのタイムスタンプ: 4ed573cb 障害モジュールの名前: ntdll.dll 障害モジュールのバージョン: 6.1.7601.17514 障害モジュールのタイムスタンプ: 4ce7b96e 例外コード: c0000005 例外オフセット: 000558d4 OS バージョン: 6.1.7601.2.1.0.768.3 ロケール ID: 1041 追加情報 1: 26f0 追加情報 2: 26f015da46db0ade224a3b9d79c2907d 追加情報 3: def

社内にある生産設備に付随したPCのOSがMS-DOSだった事が判明したのですが 当然社内標準のセキュリィティソフト、毎月のMSセキュリティパッチがインストールできないまま LANに接続されています。 OSをXP、7に変更すれば良い事はわかっているのですが 設備上すぐ実施できないのが現状です。 この様なPCの管理方法、またMS-DOSを使い続けると発生するリスクは何でしょうか？ そもそもMS-DOSの様な古いOSにもウィルスの脅威はあるのでしょうか？ 宜しくお願い致します。

友人の会社について相談を受けました。 そこは社員数が30名強程度の小さな会社なのですが、社員数30～50人程度の会社という、大きい企業のようにIT経費がたくさんかけれない会社におけるセキュリティ対策はどういうものが妥当でしょうか？ 現在、各PCにインストールするソフト型でやっているらしいですが、PCが増えるたびにソフトを買わないといけない（ライセンスでしょう）ので費用もかさみ管理も面倒で嫌だそうです。 このような規模の会社で十分といえるセキュリティ対策が何か他にないでしょうか？ そもそも、各PCごとにセキュリティソフトをインストールする方式は避けられないものでしょうか？ 宜しくお願いします。

お世話になります。 ただいま、ホスティング会社にてWebサーバを構築し、 お問い合わせフォームを作成→サイトにSSL設定しました。 ここまでのセキュリティは問題なさそうですが 問題はお問い合わせフォームに投稿があった際に、 インターネットを迂回してメールサーバに 情報を送信しているため、そこの情報漏えい／セキュリティを 心配しています。なにかよい方策はありませんでしょうか？ お願いします。

サーバ側で開放させるポート番号を固定化させないといけないのは当然だ、と分かっているつもりなのですが、安全性の確保の為に特殊なセキュリティ対策ツールがサーバ側へは適用されているのでしょうか？

現在、ウイルスバスター２０１１を使用していますが、有効期限が 近づいて来たので次は、無料ソフト「例えば、MS　Security　Essentialのような物」に乗り換えようか？と考えていますが、 今まで、無料ソフトは使ったことが、有りません。 就きましては、「WEBの有害サイトのウイルスの検出。レジストリーのパフォーマンスUP等」無料ソフトの実力はどんな物か? 教えて頂きたく、お願い致します

会社で独自ドメインを持ち、その独自ドメインでのメールアドレスをつくりますが、 ●ウィルスメールの遮断または駆除または無害化 ●スパムメールのフィルタリング これらの問題について、大企業や大きい企業ではなく、社員数100名以下の 中小企業の場合の対策で思案しております。 レンタルサーバ側の機能と、各PCにインストルしているファイアウォールソフトの機能に 重複が見られ、もったいないような気がするのですが仕方がないことでしょうか。 現在、当然のごとく、ファイアウォールソフト（シマンテック、ウィルスバスター等）を 各社員のPCにインストルしております。 そして、レンタルサーバ側にも非常に質の高いソフトウェアがインストルされており、 ウィルス遮断はシマンテックやウィルスバスターよりも良く、完璧になりますし、 スパムメールもメールタイトルに[SPAM]を挿入させることで、 メーラーで振り分けが容易にでき、その精度も100％と言って良い99.6%程度の精度です。 このように、ウィルスメールの駆除がレンタルサーバ側に任せられる場合、 ファイアウォールソフトの必要性は、あとは何があるでしょうか？ なくすわけにはいかないでしょうか？　コストがかさみます。 やはり、マルウェアが仕込まれたWebサイトを閲覧したときの感染を防ぐことだけで 使い続ける必要があるでしょうか？ それとも他にもファイアウォールの必要性はあるんでしょうか？ 問題ないなら解約してコストを下げたいものですが。

のお勧めを紹介して頂けないか、という質問です。 【自分について】 一般企業のシステム部門で働いています。小さな会社なので少人数（実質１人）で管理しています。開発経験はありますが、ネットワーク系は比較的苦手です。TCP/IPの基礎などは書籍で勉強しました。日経ネットワークを購読しています。マニュアルを見ながらなんとかネットワーク機器の設定はできるが、ネットワークの設計は無理、くらいのレベルです。 【質問の動機】 優秀な警官になるために泥棒の手口を知りたい、といえば早いでしょうか。 ファイアウォールやらウィルス対策ソフトやら、メーカーに相談しながらそれなりの対策はしているのですが、何がどう危ないのか具体的にぴんとこないです。 実際にどうやって侵入したり情報を盗んだりするのか知りたいです。机上のシミュレーションでも理解できればそれでいいし、（きちんとオーソライズした上で）自分で外から会社に侵入しようとしてみることが可能ならやってみたいです。 そうすることでセキュリティ対策するときの予算の使い方の効率をあげたり、上司に説明するときのバックボーンをしっかりさせたいです。 【やってみたこと】 「ハッカー」「クラッカー」などで検索するといろいろ見つかりますが、ネットワークじゃなくてプログラムのハッキング／クラッキングの本が多く、またネットワークのクラッキングについては難解な本が多いようです。書店にも各種ありますが、しろうとを無責任に扇動するようなのは嫌だし、ちゃんとしているように見えるのは高価なので、識者の意見を聴いてみたいと思いました。 不純な目的ではないことを説明しようと思って長くなっちゃいましたが、以上のような趣旨にあう書籍を紹介して頂ければ幸いです。

会社のセキュリティ対策に「UTM」がいいと聞いたのですが、UTMってなんですか？？

WindowsVistaのセキュリティ セキュリティーソフトはウイルスバスター2011クラウドを入れています。 Windowsセキュリティーセンターで ☆ファイアウォール : 有効　 　　注意:同時に実行されている、2つ以上のファイアウォールは競合する場合があります、　　 ☆自動更新　　　 : 有効 ☆マルウェア対策 　　ウイルスバスター2011クラウドでウイルススキャンは有効になっています、 ウイルスバスターを入れていても、WindowsVistaのセキュリティでファイアウォール 、自動更新を有効にしとかなければいけないのですか? それとも無効でも良いのですか、回答を宜しくお願い致します。

４０３エラーではなく、正しく４０４を返す方法を教えて下さい。 「/」止めでURLを記述した場合、何も対策をしない場合は、 そのディレクトリが表示されて、セキュリティ上、問題です。 そこでWeb領域の一番外側に、.htaccessで、「DirectoryIndex index.html index.shtml .ht」 として「.ht」で一覧表示をしないようにしています。 そうすると、削除したページにアクセスがあった場合、４０４を返さずに、４０３を返します。 Googleだったかは、一度インデックスしたページを検索リストから消すには、４０４を返す必要が あったように記憶しています。 消したページの替わりにnoindex, nofollowを置くのも手かも分かりませんが、 正しく４０４を返すにはどうしたらいいでしょうか？ 勿論、冒頭の.htaccessはそのままで。

どのくらいセキュリティ対策が必要か。 個人サイトなどで掲示板の様なものを自作して設置する際に、 一般的にどのようなセキュリティ対策を施すのでしょうか。 データベースは用いません。 XSS対策のみで十分でしょうか？ 参考にフリーで配布されているいくつかのPHPスクリプトを見ましたが、 どれもXSSやインジェクションあたりしか対策してないように見えたので、 気になりました。 宜しくお願いいたします。

XPのSP2のDVDを持っていますが今月でサポート終了されるんですか？ 数年前自分でOS単体で買った物です。 SP2はもうすぐサポートされなくなくなるとか聞いたんですが本当ですか？ 今現在SP2からSP3にネットに繋いでアップデートして使ってますが SP3なら後4年くらい先まで大丈夫なんですよね？ そもそもSPの意味が良く分かっていませんが、要するにwindows Xp 2.0みたいな意味ですよね？ だったらSP3にアップデートしたら誰でも4年後まで使えると思うのですが、（インターネットに繋がない人はそもそも更新できないのでサポート終了しようが関係ないだろうし） 何故SP2はいつまで～みたいな言い方をするんですか？ 長くなってしまいましたが要するに、 Xphome SP2適用済みのDVDしか持ってない自分はいつまでサポートを受けられるのか？という事と サポートが終わるとどういう事態になるんですか？という質問です。 最新のゲームが動かなくなったりとかしますか？ セキュリティが弱くなるとか聞きましたが結局はウイルス対策ソフトさえあれば大丈夫なんじゃないんですか？

セキュリティー対策ソフトの違いを教えてください。 ソースネクストの「ウィルスセキュリティー」と インターコムの「ＳｕｐｅｒＷｉｎＵｔｉｌｉｔｉｅｓ」とでは、 どこがどう違うのですか？？ よろしくお願いします。 ノートンとかマカフィーの方が素人には使いやすいのでしょうか？ 安心してインターネットをしたいです。

ウィルス対策ソフト（ビジネス向けライセンス製品）の導入について ２０台前後の端末（Windows XP、7）があります。現状、パッケージ版ウィルス対策ソフトを入れていますが、管理を一元化したいと考えライセンス製品の導入を検討中です。候補として ・Symantec Endpoint Protection ・TrendMicro Business Security ・ESET NOD32アンチウィルスまたはSmart Security 価格面ではNOD32アンチウィルスが勝ります。 しかし、クライアント管理やミラーサーバ配信となるとサーバOSが必要なようです。 TrendMicroはXPでもクライアント管理ができるようですが・・・ Symantecは動作要件が高スペックで古いXPマシンで耐えきれない可能性があります。 コスト面と機能面から導入すべきウィルス対策のアドバイスをお願いします。

金融機関におけるＩＴ技術の活用動向についてのレポートのテーマを探しています。ＩＴに詳しい方、金融機関に勤務されている方いらっしゃいましたらアドバイスお願いいたします。 こんにちは。 現在、ＩＴ技術に関するレポートの主題を探しています。 レポートの概要は以下のとおりです。 【テーマ】金融機関の経営に役立つ（コスト削減、セキュリティレベル向上、事務合理化等）最近のＩＴ技術の紹介と導入事例の紹介（導入事例は預金取扱金融機関、証券、保険等の金融機関のものがあること） 【枚数】A4で７～８枚程度（文字は12～13ポイント使用） 最近取り扱ったテーマは 〇シンクライアント（ＢＣＰや在宅勤務等の観点からの導入事例が中心） 〇社内ＳＮＳ 〇ログ管理技術 〇次世代ＡＴＭ 〇テキストマイニング 〇金融機関における次世代営業店への取組み 〇振り込め詐欺対策 〇ＸＭＬ電文 〇バーコードなどを利用した税公金収納 などです。 レポートを書く上でのアプローチとしては、(1)特定の技術に焦点を当てる（上記テーマではテキストマイニングなど）、(2)幅広なテーマを決めてそれに纏わる技術や事例を紹介（振り込め詐欺対策など）という２つの方法があります。 導入事例などは自分で調べさせていただきますので、「おもしろい技術がある」、「役立つ技術がある」等、ＩＴ技術の動向等についてお詳しい方、金融機関にお勤めの方アドバイスなど（〇〇という細心技術がある、△△についてのレポートがあれば便利！等の観点から）いただけないでしょうか。 ちなみに、クラウド・コンピューティング関係は諸事情により取り扱えません。 テーマについて、ずっと考えてきましたが、ネタ（テーマ）が枯渇していて、どうにもできなくなってしまったため、こちらで質問させていただいております。どうか、よろしくお願いいたします。

セキュリティ関係のソフトについて 自分のパソコンにはセキュリティ対策ツール(NTT西日本Ｖｅｒ16)というのが入ってるのですが これはマカフィー やウイルスバスター などと同じようなものと聞いていますがお金を払った記憶がありません。 無料でどのパソコンにも入ってるものなのですか？ そうするとマカフィー やウイルスバスターが売れなくなるのでは？ くだらない質問なのですが教えて下さい。

エンジニアの方にとって「セキュリティソフト開発」は魅力なのかどうかを教えてください。具体的には下記となります。 【1】ウイルス対策ソフトの開発に興味はありますでしょうか？ 【2】ある場合、ない理由をぜひ教えてください。 【3】ない場合は、何が分かれば興味がでますでしょうか？ よろしくお願いします。

　職場(あるグループ内病院の検査室)で「トロイの木馬感染」と言う事例があり，セキュリティー対策の指示がありました。特に個人所有のUSBメモリーの使用についても問題となっています。 　ただ，現実的には仕事は職場だけで完結できるワケでもなく，設置されているPCの台数も限られています。 　そこでウィルスセキュリティーソフトを導入しようと考え，総合的に判断し，家のPCで動作検証をした結果，Avast!を導入しようとしています(「家庭用ではなく業務用途じゃないのか?」と言うご指摘はさておき)。 　医療システムのPCは完全にクローズドなネットワーク環境で，端末も設定変更はできないだけでなく，外部媒体を受け付けない使用になっているので問題にはなりません。 　インターネットに接続できる端末が各部署に1台配置されていますが，1台だけなので作業するにはムリがあります。 　検査室には数台のPCがあり，他のネットワークと接続しない形でネットワーク構成をしています。主にこの端末で事務作業や学術作業をしています。このPC群に対するセキュリティーが課題で，今回の相談対象です。 　大事なデータベースを抱えているので，それらの破壊や使用不可のないように，以前はNorton System Worksを入れており，ウィルス定義はイン多ネット接続端末で定義ファイルをDLしてUSBメモリー経由でアップデートしていました。しかしだいぶ前に有効期限が切れてアップデートもできなくなり，バージョンが古いので更新もできません。 　そこで新しく別のソフトを導入することにしました。 　最近のウィルスセキュリティーソフトは，アクティベーション時またはアップデート時にインターネット接続が必須です。しかし対象の端末群は他のネットワークから隔離されています。 　「インターネット接続端末と一時的に置き換えて接続すれば良いか」と言えば，そうもいかないのです。 　グループ本部のシステム部門に対して，接続する端末を登録しなければならない仕様です(NIC・OSなどを登録)。異なる端末を接続すれば，後々に「登録外の端末を接続した」と注意を受けます。端末を入れ替える場合には「登録変更申請」をしなければならないのです。「私用不可」を前提にしているので，メールアカウントは本部が支給したアカウントしか使えず，送受信の内容のログまで記録されます。そして諸ISPが提供するPOP before SMTPだとか，OP25BのISPでポート変更でのアクセスもできません。諸ISPのPOPサーバーにも接続できません。更にWebメールも使えず，PING・外部NTPなども使えない徹底振りです。ルーターの設置など問題外です。 　と言うワケで，クローズドなネットワーク環境で使えるソフトが必要ですが，各社問い合わせてもインターネット接続は必須なソフトしかなく，シェアウェア・フリーウェアに頼るしかありません。 　さて，上記の通り，様々な問題と検証結果でAvast!を選択したのですが，インストール時に何かしらのエラーが出たものの無事にインストール完了。 　ところが，起動時に「MSVCR90.dllが見つからない」と言うエラーでAvast!は起動できず。調べた結果，対策としてVISUAL C++ 2008をインストールすることにしたのですが，今度は「KERNEL32のエラー(HeapSetInfomationの問題?!)」にて導入できませんでした。 　エラーがエラーを呼んで堂々巡りです。どうにかならないでしょうか? ・対象端末：Windows 2000 SP4，120GB HDD，1GB RAM

会社で、無線ＬＡＮを導入することになりそうです。 私は有線信奉者(笑)で、知識が全然なくて、不安ですが、 上司は自宅で無線ＬＡＮを使っていて、 それと同じ親機を２台くらい設置すればいい、 と言っています。 社員数は４０人弱でワンフロアですが、 鉄筋コンクリートの建物で、 無線化するのは１０台ちょっとです。 親機２台のうち１台は既に設置し、 ６台のＰＣで利用しています。 簡単設定のようなものでじゅうぶん、 と言われましたが、 パスワードを設定しています。 それでセキュリティ対策はじゅうぶんだろう、 と上司は言うのですが、 サーバには２万件以上の顧客データがあり、 （そのうち生きているのは１万件弱） アンチ無線(汗)の私としては、 不安でしかたありません。 市販の家庭用親機とはいえ、 無線ＬＡＮに入るためのパスワード、 ドメインに入るためのパスワード、 その２段階でじゅうぶんなのでしょうか。 私の心配しすぎならいいのですが…