バー大全集

会社設立をするか検討しています

私は現在、会社設立をするか検討しています。きっかけに、今勤めている会社は、IT関連会社、その会社では現在のJOBリーダーとして、営業などの会員管理や補充をしています。また、自分の一人分の作業も同時にしているような状態です。だから、その勤務先の会社の方針と私の考えが以前からとても離れているため私は、会社設立をするか検討しています。
事業資金に悩んでいるようであれば、銀行や地方自治体の相談みるといい。今だと、非常に親切に相談に応じてくれるのだ。なぜなら、今事業資金融資は、押されているからだ。銀行側も必死である。しかし、優良企業に事業資金を借りて、財務内容の悪い会社は、保証協会が指定する必要が借りするという姿勢は問題だと思う。
Microsoft は6日、1月の月例更新について事前情報を発表した。今回はごく小規模な更新に留まる予定で、セキュリティ専門家にとっては遅めのクリスマス プレゼントとなる。

過去最大級の規模となった2010年12月の月例更新に続いて、Microsoft が11日に予定している2011年初の月例更新は、わずか2件のセキュリティ情報に留まる見通しだ。しかも深刻度が「緊急」とされているのはそのうち1件のみだ。

これとは対照的に、前回の月例更新で Microsoft は17件のセキュリティ情報を公開し、総計40件もの脆弱性を修正した。このため多くのセキュリティ担当者が、これらすべての修正パッチの試験とインストールのためにクリスマス休暇を目前にして残業を強いられた。

ただし、Microsoft の関係者は、1月の月例更新で公開を予定している修正パッチはどちらも、最近になって新たに見つかった2件のゼロデイ脆弱性を修正するものではないとして、注意を呼びかけている。

Microsoft の Trustworthy Computing グループでレスポンス コミュニケーション担当シニアマネージャを務める Carlene Chmaj 氏は、Microsoft Security Response Center (MSRC) の公式 Blog に投稿した6日付記事の中で次のように述べている。「今月、われわれはセキュリティ勧告2490606 (『Windows Graphics Rendering Engine』に関連する公開済み脆弱性) およびセキュリティ勧告2488013 (『Internet Explorer』に関連する公開済み脆弱性) に対応する更新はリリースしない予定だ。われわれは引き続きこの2つの脆弱性を積極的に監視する。また、勧告2488013については、これを標的とする攻撃の発生を確認している」

【関連記事】
Microsoft、『CES』基調講演で『Windows Phone 7』賞賛
『Windows』の描画エンジンに新たなゼロデイ脆弱性
Google の研究者が Web ブラウザ用のファジングツールを公開
Novell の特許売却、オープンソース団体が当局の調査を要請
アスペクト、中小規模コンタクトセンタ向けターンキーソリューションを投入


　アンラボ（キム・ホンソン代表）は、「2011年7大セキュリティ脅威トレンド」を発表した。

　今年の主要トレンドは、（1）SNSを活用した攻撃の一般化（2）DDoS攻撃の高度化（3）社会インフラを狙ったターゲット型攻撃の増加（4）金銭目的のスマートフォン脅威増加（5）無線インターネットの脆弱性を狙った脅威の登場（6）クラウド、仮想化技術を利用したセキュリティ脅威の登場（7）ゼロデイ攻撃技法の高度化。

　昨年は、SNSがマルウェアのプラットフォームとして本格的に悪用され始めた年と分析。そのうえで、11年は、SNSプラットフォームを狙ったマルウェアが深刻な脅威になると予想している。

　DDoS攻撃は高度化し、DDoS攻撃用マルウェアの亜種が多く発生することが予想されるという。また、イランの原子力発電所を狙った「Stuxnet」のように、社会インフラ「スカダ（SCADA）」システムを狙うターゲット型攻撃が増加するともみている。

　昨年登場したスマートフォンマルウェアが、11年には金銭を目的とした本格的な活動に変化。端末および個人情報を漏えいさせたり、ユーザーの許可なく文字メッセージや電話を送信して課金を誘導したりするマルウェアが増加すると予想している。

　また、スマートフォンとモバイルオフィスの拡散で、無料の無線アクセスポイントが増えており、無線インターネットの脆弱性を狙った脅威が登場するとみている。さらに、「グリーンIT」基盤のクラウド・コンピューティングと仮想化技術が、サイバー攻撃に悪用されると予想する。

　昨年も数多くのゼロデイ攻撃が報告され、マイクロソフトやアドビなどが「保護モード」などのセキュリティ対策を提案した一方で、これらを迂回する方法も出現。11年には、さまざまなタイプの攻撃方法が考案され、すぐにマルウェア製作に悪用される可能性が高いという。

　アンラボ研究所長のチョ・シヘン氏は、「11年は、SNS基盤のマルウェアやハッキングが新しい問題として台頭するだろう。加えて無線インターネットの盗聴でスマートフォンをはじめ、モバイルオフィスも脅威の対象となり、クラウドや仮想化技術を利用した攻撃も現実化すると考えられる。便利な環境であるほど攻撃のターゲットとなりやすいことに留意する必要がある」と述べている。

【関連記事】
アンラボ、2010年の10大セキュリティ脅威トレンドを発表
アンラボ、ノーベル平和賞サイトで発見された「Firefox」の脆弱性に注意
アンラボ、韓国の10年上半期セキュリティ動向および対応戦略を発表
アンラボ、昨年の7.7 サイバーテロで感染したゾンビPCからのDDoS攻撃に注意
アンラボ、2010 FIFAワールドカップ情報を悪用した悪性コードへの注意を喚起