土木へようこそ

合宿免許の都市を運転できるかどうか

友人が合宿免許に参加してきた。しかし、合宿免許に参加して来て言う所の感覚が非常に都市で運転する気がないと話した。もちろん、合宿免許のパンフレットを見ると、かなり遠いところに行く、と感じていた。効率的ですが、実践的ではないのだ。さすがに友人は運転することができるのだろうか。
小型自動車教習所と多くの人々が自動車教習所ではなかなか車タルオプイ卒業が増えると言うことが多いです。それを防ぐために定められた時間を選択入所すると良いでしょう。おすすめの時期は6月と10月です。最も人が多くなるのは、学生が入学し、4月の夏のミノー8月卒業した高校生が通って来る3月です。ポイントは、この時期を避けて欲しいものです。それぞれの時期で、数ヶ月経った頃だと指導員にも余裕が出てきて指導しやすくなり、教習所を卒業するまでの時間も短縮されます。
EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は3月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.44」を発行した。本号では「VNCを悪用する銀行を狙ったトロイの木馬が現実に」として、VNC（Virtual Network Computing）接続を使ったトロイの木馬が目立ってきたことを紹介している。これについては、他ならぬSpyEyeの作者が昨年10月にトロイの木馬のためのVNCプラグインの開発を公表していた。VNCのソフトウェアは現在、テクニカルサポートの際によく使われるアプリケーションであるが、トロイの木馬にVNCプラグインを組み合わせることで、詐欺師たちはどこからでもリモートアクセスして、被害者のPCを完全に操作できるようになる。同社ではこの動きを注視しているが、回収したサンプルとサーバサイドのコントロールパネルの双方を分析した限り、VNC対応は完成には至っていないとしている。

2月のフィッシング攻撃総数は18,503件と、1月比で11％増加し、1カ月ぶりに18,000台を超えた。プロキシベースのフィッシング攻撃（fast-flux型攻撃）がない状態は8カ月連続となっている。フィッシング詐欺師たちに最も人気のある攻撃のホスト方法は、Webサイトのハイジャックである。この方法ならば、そもそも攻撃がシャットダウンされた時に、詐欺師が失うものはない。一方、fast-flux型のインフラは一般的なスパム攻撃や、できる限り発見されないよう、できる限り長く被害者のPCとの接続を保つよう、トロイの木馬のホスティングにも使われている。
（吉澤亨史）

【関連記事】
EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）
愛知銀行がフィッシング詐欺対策の強化策に「RSA FraudAction」を採用（RSAセキュリティ）
犯罪組織が合併、Zeusの機能を得たトロイの木馬SpyEye--RSAレポート（RSAセキュリティ）
Android搭載スマートフォン向けワンタイム・パスワード認証ソフトを発売（RSAセキュリティ）
2010年は多種多様なオンライン犯罪手法が確立された年--RSAレポート（RSAセキュリティ）


日本ベリサイン株式会社と株式会社アイキューブドシステムズは3月31日、iPhone、iPad、Androidなどのスマートフォン・スマートデバイスのセキュアなリモート管理を実現する、企業向けスマートフォン・スマートデバイス認証・管理サービス「ベリサインMDM powered by CLOMO」を共同開発、提供および販売を4月より両社を通じて開始すると発表した。

本サービスは、モバイルデバイスマネジメント（MDM）と電子証明書のシステムを統合したもので、ベリサインとアイキューブドシステムズが国内で初めて提供を開始する。スマートフォン・スマートデバイスに対するセキュリティ設定の強制、リモートワイプ、VPN接続認証等に利用できるユーザ・デバイス認証用電子証明書の遠隔インストールなど、企業がスマートフォンを安全に利用するために必要な一連の機能を統合的に提供、認証強化と情報漏えい防止を解決する。
（吉澤亨史）

【関連記事】
国内初、スマートフォン/スマートデバイスの安全な企業導入を実現する認証・管理サービス「ベリサインMDM powered by CLOMO」を提供開始
クラウドベースの認証サービスをIntel IPTに組み込み、認証を強化（日本ベリサイン、シマンテック）
クラウド型「ウェブアクセラレーションサービス for SSL」を提供（日本ベリサイン）
楽天銀行が日本ベリサインのオンライン詐欺検出サービスを導入（日本ベリサイン）


マカフィー株式会社は3月31日、同社では初となるエンタープライズ向けモバイルデバイス管理ソリューション「McAfee Enterprise Mobility Management（EMM）」プラットフォームの日本市場における提供を4月1日より開始すると発表した。EMMプラットフォームは、同社が2010年に買収したエンタープライズ向けモバイル管理ソフトウェアのプロバイダTrust Digital社のプラットフォームをベースにしたソリューションであり、iOS、Android、Web OS、Windows Mobile、Symbianなどといった広範なモバイルオペレーティングシステムに対応する。

EMMプラットフォームは、メールの保護、ポリシーの作成と配布、機器証明書の配布、デバイスの状態監視、ユーザと組織のコンプライアンス対応などを行うツールや機能を搭載しており、モバイルデバイスのライフサイクル全体を管理できる。また、企業のネットワークに接続する前に安全でないモバイルデバイスをブロックすることで、社内のアプリケーションサーバを保護し、さらにモバイルデバイスを企業のセキュリティポリシーに従って設定し、Wi-Fi、VPN、メール同期を自動的に構成して接続することが可能。本ソリューションの導入により、組織や個人の責任リスクを最小限に抑えながら、ノートPCと同様にスマートフォンやタブレットPCなどから自社のデータセンターへ安全にアクセスすることが可能になる。
（吉澤亨史）

【関連記事】
マカフィー、初のエンタープライズ向けモバイルデバイス管理ソリューション McAfee Enterprise Mobility Management を提供開始
米McAfeeが包括的なデータベースセキュリティ戦略を発表（マカフィー）
イベントや災害を悪用するオンライン詐欺の手口について解説（マカフィー）
攻撃者を特定、「Night Dragon」攻撃に関するレポートを公開（マカフィー）
Googleの「Android Market Security Tool」を検証、脆弱性は依然残る（マカフィー）