ベース弦の鉄則

データの復元よりバックアップを

最近、Windows7のPCのシェアが拡大してきているが、まだ古いOSを使用しているところも多いと思います。そこで問題となるのは、PCが破損している場合です。データを修復しようと、以前のインターフェイスを使用する場合、多くのデータを得るために孤軍奮闘することはできません。そのため、どのようにデータ復旧ではなく、上のデータをバックアップすることが重要です。
ウェブサイト運営に欠かせないのがレンタルサーバーの選択。無料のところもあるが、有料のところより安定的な運営を行うことができます。これで、レンタルサーバーも容量が増えてきて、それで毎月お小遣い程度の金額で利用することができるところがたくさん利用しやすくなっています。利用者の声などをよく比較して自分に合うものを見つけるとよいでしょう。
株式会社シマンテックは7月5日、企業向けエンドポイントセキュリティソリューション「Symantec Endpoint Protection12」の販売開始と、同製品が物理と仮想の両環境で、競合製品を上回る高度な防御機能と驚異的なスピードを示した第三者機関のテスト結果を発表した。本テストでは物理環境と、特に高密度なVDI等の仮想環境における製品の評価を行っている。Dennis Labs社が行った最近のテストでは、VDI環境で稼働している「Symantec Endpoint Protection 12」がマカフィーやトレンドマイクロの提供する同様のソリューションよりも多くの実在する脅威を防御したことが実証されたとしている。

また、The Tolly Group社がVDI環境において、これらのソリューションのパフォーマンスを測定したところ、シマンテック製品はマカフィーとトレンドマイクロのソリューションに比べて49％低いディスクIOで、約半分の時間でオンデマンドスキャンを完了した。さらに同製品は、トレンドマイクロのエージェントレスの「DeepSecurity ソリューション」に比べ20％低いディスクIOでオンアクセススキャンを実行した。物理環境で行われたAV-Test,orgによる実環境におけるセキュリティテストでは、カスペルスキー、マカフィー、マイクロソフト、ソフォス、トレンドマイクロの競合製品に比べ、より高い防御機能が確認され、またPassmark社のソフトウェアパフォーマンスベンチマークにおいても他の競合製品よりもスピード面で優れていると評価されたという。
（吉澤亨史）

【関連記事】
「Symantec Endpoint Protection 12」販売開始 仮想環境における最高の防御とパフォーマンスを実現
仮想化とクラウドの期待と現実--調査レポート（シマンテック）
「Symantec Endpoint Protection 12」に対する複数の検証結果を発表（シマンテック）
VMware仮想化環境向け高可用性ソリューションの最新版を発表（シマンテック）
DISの企業向けPCにシマンテックの企業向けセキュリティ製品を搭載（DIS、シマンテック）


独立行政法人情報処理推進機構 セキュリティセンター（IPA/ISEC）は7月5日、2011年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、ソニーの「PlayStation Network」からの大規模な個人情報の漏えいをはじめ、サイバー攻撃によるさまざまな組織の被害が立て続けに報じられており、経済産業省から情報セキュリティ対策の徹底について周知がなされていることから、各組織で経営層、システム管理部門、社員の三位一体でサイバー攻撃への対策状況の点検と、必要に応じて体制や対策の見直しを今一度確実に実施するよう呼びかけている。

6月のコンピュータウイルス届出状況では、ウイルス検出数は約3.8万個と、5月の約2.3万個から64.9％の増加となった。届出件数は1,209件となり、5月の1,049件から15.3％の増加となった。コンピュータ不正アクセス届出状況では、6月の不正アクセス届出件数は9件で、そのすべてに何らかの被害があった。相談件数は32件で、このうち7件が何らかの被害に遭っている。被害届出の内訳は、侵入8件、DoS攻撃1件であった。ウイルス・不正アクセス関連相談総件数は1,692件で、このうち「ワンクリック不正請求」に関する相談が511件（5月は519件）、「偽セキュリティソフト」に関する相談が11件（5月は3件）、Winnyに関連する相談が7件（5月は5件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が6件（5月は8件）などとなっている。

2011年上半期のウイルス届出状況では、届出件数は6,461件と、ここ数年の減少傾向から微増となった。2011年6月はウイルス「W32/Gammima」の検出数が極端に増加した。コンピュータ不正アクセス届出状況では、2011年上半期の不正アクセス届出件数は49件で前半期から48件の減少（約51％）となった。内訳は、侵入16件、なりすまし16件、DoS攻撃2件、不正プログラム埋込2件、メール不正中継1件などとなっている。
（吉澤亨史）

【関連記事】
コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について
パスワードの使い回しをやめるなど適切な管理を--5月度ウイルス届出状況（IPA/ISEC）
中小企業の情報セキュリティ対策推進を目的に報告書などを公開（IPA/ISEC）
SSL／TLSや暗号世代交代に関連する事件や事故、動向をまとめたレポート（IPA/ISEC）
震災に便乗した「罠メール」への対策を紹介--4月度ウイルス届出状況（IPA/ISEC）


6月15日に報じた、中国でトップクラスのハッカーによる「COG情報セキュリティフォーラム（COG信息安全論壇）」の公式Webサイトが公開され、フォーラムのスケジュール等の詳細が発表された。来る9月22日、上海で開催される。

公式Webサイトはフォーラムの背景について以下のように記している。

「2001年、中米航空機衝突事件発生後、中米のハッカーによるネットワーク大戦はますます激しくなった。同年4月4日以来、アメリカのハッカー組織は中国のWebサイトに対し大規模な攻撃を実行した。これに対し我が国のネットワークセキュリティ専門家は積極的にアメリカ側の攻撃を防御。緑色兵団、紅客聯盟、中国鷹派らハッカーグループを含む約10万の中国ハッカーは5月1日のメーデーの期間、ハッカー反撃戦に成功した！　時が経つとともに彼らハッカーの多くが自然消滅したが、一部は軌道に乗り始めた情報セキュリティ業界に参加し、中国のインターネット情報セキュリティが成長するにともなう苦難の10年を歩んできた。10年後の今日、メディアや大衆はハッカー文化に背を向け、純粋な自由や無料であることなどハッカーたちが共有した崇高な精神を曲解している。2011年中米ハッカー大戦10周年を迎えたいま、お互いに上海で会うことを約束。情報安全のトップフォーラムを開催して業界の自己規制を提唱し、きちんとしたハッカーのイメージを確立するとともに、メディアに対しても数年来の各団体およびグループを整理した業界情報や、ここ10年のハッカー業界の統計、分析、背景調査、将来の展望とこれまでの歴史などを提供する」

COG側はセキュリティ業界に従事する400〜500名（ハッカーグループの団体参加含む）、メディア関係者、メーカー、インターネットセキュリティ専門家らの参加を募っており、テーマ別の会議を通じ、10年来の業界の変遷と統計、分析調査を公表する、としている。

フォーラムの議題は、

1．中国ハッカーの背景分析（人数、規模、組織・グループ、技術、職業等）
2．2001年〜2011年の10年間における重大な情報セキュリティ事件の回顧
3．中国ハッカー（黒客）の文化と精神
4．中国ハッカーと海外ハッカーとの比較（文化レベル、信条、精神性、技術等）
5．情報セキュリティ産業の状況と発展の趨勢
6．セキュリティホールの分布と分析
7．中国ハッカーの自己規制条約（自律条約）
8．ハッカーのリーダー選出

が予定されている。

またCOG準備委員会には、Goodwell・shutdown・Isbase（緑色兵団および同Webサイト代表・メンバー）、万濤（中国鷹派代表）、Lion（紅客聯盟代表）、Liwrml（KnowSec代表）、Laowang（0x557代表）、Coldface（網絡力量代表）、風寧（feelids代表）、Amxku（紅狼小組代表）、OldJun（T00ls代表）、冰血封情（邪悪八進制/EvilOctal代表）らが名を連ねているのは、6月15日にお伝えしたとおりだ。

ただしCOG公式ウェブサイトによれば、このフォーラムは完全招待制。主催者側から招待された場合のみ参加可能であり、それ以外の個人や団体は参加できない。参加費用はすべて主催者側が負担するため、費用は一切かからない、という。なお「主催者」は「CHOWN GROUP準備委員会」と、上海市肇家浜路1065号に所在するIT企業「全位信息技術（上海)有限公司」である。

（Vladimir）

筆者略歴：infovlad.net主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

【関連記事】
中国大物ハッカーらが9月「COG情報セキュリティフォーラム」を開催予定（Far East Research）
中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃（Far East Research）
中国政府が警戒する「ネット水軍」、組織化された影響力を懸念（Far East Research）
インドの5つ星ホテルでパスポートデータが閲覧可能に（Far East Research）
中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布（Far East Research）