security

セキュリティーに関する会社または団体，サイト

　この業界では，実際に攻撃されていながらも大手の報道機関には決して出ない事実が山ほどある，と昔から言われている。攻撃されたと知られるだけで，顧客が逃げるため，攻撃された事実が漏れないようにするために，多くの労力が割かれている。

Bugtraq　バグトラック
　SecurityFocus のセキュリティー関連メーリングリスト。イライアス・レビー氏が運営している。
サイト：http://www.securityforcus.com

　2002年11月に，ウェブページに組み込まれているプログラミング・コードで，IE 5.5/6.0 を使っている，訪問者のハードディスクをフォーマットし，そこに保存されているファイルすべてを削除する方法をが投稿・公開され，非難を呼んだ。
　2004年10月20日，多くのタブ切り換え型ブラウザーに，JavaScript のダイアログボックスを偽装できる脆弱性があることを公表。影響を受けるのは，Mozilla・Firefox・Opera・Netscape v7.0 以降。

clearusa.org
　全米の捜査員や民間企業のセキュリティ担当者でつくる連携組織のサイト。
　2011年12月，Anonymous や LulzSec の一派とみられる人物が，データベースに侵入し，関係者の個人情報を暴露したと公言。暴露されたのは，同組織に加盟している米国各地の警察官や保安官のほか，Microsoft などの企業や小売店のセキュリティ担当者のものとされる個人情報。個人名とパスワード，住所，メールアドレス，電話番号などがインターネットに掲載されている。攻撃側は捜査員らの個人情報を公開した理由として，米国各地で展開されている反格差デモの参加者に対する『非人道的な処遇』を理由に挙げた。

Full-Disclosure　フル・ディスクロージャー
　セキュリティーに関するメーリングリスト。 2003年，.NET Passpor のセキュリティホールが投稿された。
サイト：http://lists.netsvs.com/mailman/listinfo/full-disclosure

Kitetoa　キテトア

eEye Digital Security

JVN iPedia
　国内の脆弱性対策情報ポータルJVN（Japan Vulnerability Notes）の情報などを基にした脆弱性対策情報データベース。影響度の高いOSやWebブラウザなどのソフトウェアの脆弱性対策に役立つ情報を登録。脆弱性情報が日本語でまとめられ，さまざまな組織の公開する脆弱性情報が，共通脆弱性評価システム（CVSS v2）による深刻度や製品名，発見日，最終更新日などを基準に横断的に検索できる。
サイト：http://jvndb.jvn.jp

　2007年４月25日，登録件数約3200件のデータベースとして提供開始後。 JVNや米国国立標準技術研究所（NVD）が公開する脆弱性データベースから毎月平均100件（JVNから約20件，NVDから約80件）を追加登録していき，８月末時点で総数4047件となった。

NTBugtraq
　Windows NT/2000/XP 関連のセキュリティーとそれに関するバグのメーリングリスト。管理者は Russ Cooper 氏。
サイト：http://www.ntbugtraq.com

:: Operash ::
　セキュリティ関連サイト。 2003年６月９日，SmartFTP バージョン1.0.973 に２つのバッファオーバーフロー脆弱性があると報告。

Vuln Watch　バルンウォッチ
　セキュリティー情報を伝えるメーリングリスト。
サイト：http://www.vulnwatch.org

vulnwatch
　非営利で運営されているセキュリティー問題のサイト。ボランティアと寄付者に支えられ，新たに発表されたセキュリティー問題を掲載している。
サイト：http://www.vulnwatch.org/

Zone-H.org

@Stake　アットステーク社

Alert Logic 社

Anonymizer 社

Arbor Networks　アーバー・ネットワーク

　ネットワーク防御を手がけている会社，マサチューセッツ州 Lexington。 DDoS 対策企業として，ISP 市場をほぼ独占し，各 ISP は同社のサービスを利用して，顧客企業を直接 DDoS 攻撃から保護している。

サイト：http://www.arbornetworks.com

ATLAS
　Arbor Networks が2009年３月12日に発表した，Arbor と100社以上のインターネットサービスプロバイダ（ISP）とのコラボレーション活動。セキュリティ関連イベントをより深く監視できるよう改良された次世代の監視システム。

Core Security Technologies　コア・セキュリティー・テクノロジーズ（コア ST）

　アメリカのコンピューター・セキュリティー企業。
サイト：http://www.coresecurity.com

　2003年５月，ICQ に６つのセキュリティホールがあると警告。
　2007年10月16日，セキュリティ分析テストツールの最新版『CORE IMPACT v7.5』を発表。ユーザーが自分のシステムに侵入を試み，どこまでシステムに入り込むことができるか確認できる新機能が追加された。

e-matters
　セキュリティ企業。 2004年６月 Concurrent Versions System のセキュリティホールを発見。
サイト：http://www.e-matters.de

Foundstone Inc.　ファウンドストーン

　アメリカのネットワークのセキュリティー教育とコンサルティングの会社。カリフォルニア州 Mission Viejo。ハッキングの実際を講義するハッキングスクールを行っている。 IIS と IE に共通のコンポーネントにバグを発見し，マイクロソフトと共同でパッチを作成した。 2002年 Windows XP と WinAmp のセキュリティホールを報告。

サイト：http://www.foundstone.com

Neohapsis　ネオハプシス社

　シカゴの情報セキュリティー企業。 2002年７月，Open SSL のセキュリティホールを報告。
サイト：http://www.neohapsis.com

NS フォーカス社

　中国の有名なセキュリティー会社。

サイト：http://www.nsforcus.com

Oy Online Solutions　オイ・オンライン・ソリューションズ

　フィンランドのセキュリティー会社。

サイト：http://www.solutions.com

The Open Web Application Security Project（OWASP）

　Web でのアプリケーションやサービスを安全にするためのオープンソースのツール開発や，セキュリティーを高めるための指針を記したドキュメントなどを整備している非営利団体。

サイト：http://www.owasp.org

packetstorm

　セキュリティー関連ニュースや掲示板，助言などのサイトにリンクを張っているサイト。また，実際に使える侵入用コードを無検閲で掲載しているアーカイブ（2.6GB）を持ち，１日あたりの訪問者数は約１万人といわれている。研究者たちは不正侵入の防御方法を学ぶためにこのコードを研究し，まだ技術的に未熟なハッカー予備軍たちは，セキュリティーが不十分なコンピューターに侵入するためにこのコードを使う。

　ハーバード大学がホスティングするサイトとして設立され，ハーバード大学が手放した後，セキュリファイ社がケン・ウィリアムズ氏から約15万ドルで買収。（ここの詳しい経過は不明） 2001年，プログラマー，システム管理者，そして失業したばかりのセキュリティー・コンサルタントといった雑多な人々の集まりが，このサイトの権利をたったの１ドルで買い取ったと発表。

サイト：http://www.packetstormsecurity.org/

RSA Conference

　1991年より米国などで開催されている世界最大の規模を誇る情報セキュリティーカンファレンス。

Secunia

　デンマークのセキュリティ関連の会社。

サイト：http://www.secunia.com

　2003年４月，IE や Outlook Express に DoS 攻撃を受ける可能性のある脆弱性があると発表。 Windows XP Home Edition/Professional と IE 5.01/5.5/6.0 の組み合わせで起こると発表されたが，Windows 2000+IE 6.0SP1 や Windows Me+IE 6.0 などでも起こるらしい。 12月９日，IE のセキュリティホールを報告。
　2004年２月，IE と Opera 7 シリーズのセキュリティホール報告。２月25日，Windows XP の脆弱性を警告。６月30日，IE にスプーフィング脆弱性があると警告。

Security Forcus Com　セキュリティーフォーカス・コム

　アメリカのネットワーク・セキュリティー情報サービス会社。世界有数のセキュリティー情報データベースを持っている。 BugTraq メーリングリストを運営し，脆弱性データベースを提供している。 2002年７月 Symantec に買収される。

サイト：http://www.secyrityforcus.com

Sourcefire Inc.　ソースファイアー

　セキュリティー機器販売の会社。社長はマルティ・ローシュ。オープンソースの侵入検知システム (IPS)『Snort』を支援する？。

サイト：http://www.sourcefire.com

Sourcefire 3D System 4.9
　2009年６月25日公開のセキュリティ製品。仮想センサーや仮想防御センターなどの機能を持ち，仮想マシンを保護するために仮想 IPS を配備できる。

Spi Dynamics

　オンラインセキュリティのコンサルタント会社。
サイト：http://www.spidynamics.com

　2003年５月27日，Sun ONE Application Server 7.0 のセキュリティホールを警告。
　2007年１月29日，新アーキテクチャ『Phoenix』を開発したと発表。 Web 2.0 型アプリケーションを分析し，これまで検知できなかった Web 上の脆弱性を発見する。

SurfControl

　メッセージングセキュリティサービスを手がける企業，カリフォルニア州 Valley。 19のセンターからなる世界規模のネットワークによって Eメールトラフィックを解析し，詐欺メール，スパム，ウイルスといった悪質コンテンツの検出を行なっている。　2005年４月26日，企業向けスパイウェア対策市場に進出すると発表。
サイト：http://www.surfcontrol.com

Vanguard Integrity Professionals　バンガード・インテグリティ・プロフェッショナルズ社

　アメリカのセキュリティー・ソリューション，GSA の公認サプライヤー。ネバダ州 Las Vegas。
　2003年４月４日，イラク戦争に関連して，米政府，軍関係のウェブサイトへの攻撃が急増していると指摘。
サイト：http://www.go2vanguard.com

WholeSecurity

　『コンフィデンス・オンライン』製品群を開発・販売しているセキュリティー・ベンダー。 Web Caller-ID と呼ばれる技術を Web サービス事業者などにライセンス提供し，フィッシング対策の分野では業界でも著名な会社。製品は，ウイルス，ワーム，トロイの木馬，キーロガー，フィッシングサイトなどを，コードの振る舞いによって検出し，システムをリアルタイムに保護する。
　2005年９月23日 Symantic に買収される。
サイト：http://www.wholesecurity.com → symantic に繋がる。

電気通信分野における情報セキュリティ対策協議会（ISeCT：Information Security Conference for Telecommunications）

　2006年４月５日に発足した，電気通信事業者などを構成員とする団体。同日開催された第１回会合では，総務省のほか，NTT グループや KDDI，ソフトバンクグループなどの通信事業者，インターネットイニシアティブやニフティなどのISP，NECや富士通，日立製作所などのメーカー，合計29団体が参加。事務局は財団法人マルチメディア振興センター（FMMC）。
サイト：http://www.fmmc.or.jp/ISeCT

セキュリティ診断室

　NTT コミュニケーションズが，ジュニパーネットワークス，トレンドマイクロ，日本 SGI と共同で2004年10月１日に開設する，中堅・中小企業向けのセキュリティ対策支援サイト。企業セキュリティのケーススタディを掲載し，実体験に基づく失敗や事故などについて，症例・診断・処方せんなどの形式で解説，対処方法を紹介する。
サイト：http://www.sec-hospital.jp

セキュリティ普及促進委員会

　2010年２月24日，シマンテック，トレンドマイクロ，マカフィーと情報処理推進機構，経済産業省が設立を発表した団体。内閣官房が定める『情報セキュリティ月間』を機に，官民，企業間の壁を超えて連した。
　2010年３月９日，『企業の情報セキュリティの課題と在り方』をテーマに，緊急セミナーを開催。

Snort　侵入検知システム

日本セキュリティオペレーション事業者協議会

戻る　英語『Ｓ』，最初のメニュー