==PR------------------------------------------------------------------------
 ◆◇◆ 実践ワークフロー活用セミナー ◆◇◆━━━━━━━━━━━━━━━━
〜進む電子申請 効果的なワークフローシステムをどのように構築・活用すべきか〜
      2008/11/20(木)住友電工情報システム東京支社(赤坂見附)
      参加費:無料 定員:100名 協賛:日本アイ・ビー・エム
 好評受付中→ http://www.sei-info.co.jp/event/event_seminar200811wf.html
--------------------------------------------------------------------------==

==PR------------------------------------------------------------------------
■ ■ ■ ★SIはアートか力仕事か〜SOAを成功させる技術者の育成に向けて〜★
■■■■■ 11/18(火)開催セミナー in 六本木アカデミーヒルズ40(六本木ヒルズ)
■ ■ ■
■■■■■ 情報システムを支える技術者育成についてベテラン技術者が熱く議論!
■ ■ ■  http://www.hitachi.co.jp/soft/omw/cosmi/?banner_id=1113itmca
--------------------------------------------------------------------------==

 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
 ■ ┏━┳━┳━┓                          ■
 ■ ┃@┃I┃T┃[@IT通信 No.380]2008/11/13            ■
 ■ ┗━┻━┻━┛                          ■
 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 ■今週のテーマ
   知らないでは済まされないPCI DSSの世界
 ■今週のキーワード(from @IT用語事典)
   AES(Advanced Encryption Standard)
 ■[コラム]営業担当のつぶやき
   風になりたい
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

12月2日の@IT主催イベント「メールセキュリティセミナー2008 in 大阪」で、1年ぶ
りの大阪出張が決まりました。当日は司会、開催のごあいさつ、写真撮影、イベント
レポート作成などやるべきことが山のようにありますが、大成功を目指して頑張って
いきたいと思います。ぜひ、ご参加くださいませ!

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 「今週のテーマ」は、@ITで過去に掲載された記事の中から、担当編集者が
■ お勧めの記事をテーマ別に再掲載するものです

【テーマ】知らないでは済まされないPCI DSSの世界

●エンジニアも納得できる“PCI DSS”とは
オール・ザッツ・PCI DSS(1)

PCI DSSとは、クレジットカード業界で策定された、カード加盟店を中心としたカー
ド会員データを取り扱う事業者が守らなければならないセキュリティ対策基準です。
つまり、クレジットカード業界のために、クレジットカード業界の中で作られたセ
キュリティ基準です。

クレジットカードを使用する際には、自分のカードが、その店で使用できるのかを店
員に聞いたり、カード会社、カードブランドのロゴが羅列されたパネルを見て確認す
ることでしょう。それを思い出していただければすぐにお分かりかと思いますが、
1つのカード加盟店で1つのカードブランドしか利用できないというケースはめったに
ありません。

つまり、加盟店や、その基盤を支える事業者は、さまざまな種類のクレジットカード
を使用できるようにするため、複数のカード会社との契約を行っていることになりま
す。そして、カード会社やカードブランド側からすれば、カード会員情報を取り扱う
加盟店には、カード会員情報を適切に守って欲しい、、ということになります。

しかし加盟店やカード会員情報を取り扱う事業者側からすれば、さまざまなカードブ
ランドからのさまざまな要求に対応するのは容易なことではありません……
(2008/9/8)

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/pcidss01/pcidss01.html

さらに「PCI DSS」関連記事は……

●5分で絶対に分かるPCI DSS
日本でも注目され始めたPCI DSS。金融系という最もセキュリティに厳しい業界から
やってきた基準は、意外なほどに具体的で、エンジニアの強力な武器になるスグレモ
ノでした(2008/8/7)
http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html

●あの手この手で守るべきカード情報、その中身とは?
オール・ザッツ・PCI DSS(2) 守るべき情報を知らずしてセキュリティは確保でき
ません。PCI DSSで保護すべきペイメントカード情報の種類から、保護の考え方に迫
ります(2008/10/7)
http://www.atmarkit.co.jp/fsecurity/rensai/pcidss02/pcidss01.html

●カード決済アプリでセキュリティ認定が義務化へ
NewsInsight 日本NCRは9月17日、決済アプリケーション・ソフトウェア「NCR
RealGate Payment」が国内で初めてPABP(Payment Application Best Practice)の
認定を取得したと発表した(2008/9/17)
http://www.atmarkit.co.jp/news/200809/17/ncr.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■


==PR------------------------------------------------------------------------
     【開催】 THE FUTURE OF COMPUTING TOKYO (11月20日)
     【主催】 デル株式会社 【会場】 ヒルトン東京 4階 「菊の間」
       ▼入場無料!詳細・事前登録はこちら(先着順)▼
     http://ad.jp.dell.com/FCT
       アンケート回答者にデルロゴ入り特製プリンプレゼント!
--------------------------------------------------------------------------==


■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━

■ AES(Advanced Encryption Standard)

AESは、米国標準技術局(NIST)によって進められている次世代の政府標準暗号の名
称である。これまで米国政府ではDESと呼ばれる暗号を用いてきたが、DESの安全性が
年々低下してきたことから、DESに代わる標準暗号としてAESのアルゴリズムを公募し
た。

その後アルゴリズムの要件や評価基準などを公表しているが、それによるとAESは、
ブロック長として128bit、鍵長として128、192、256bitが利用可能な共通鍵ブロック
暗号といった条件のほかに、30年以上の暗号として用いられる強度が見込めるといっ
た条件があるのが興味深い。その後15種類のアルゴリズムがRound形式で評価選考が
進められ、最終的にRijndaelが指定された。RijndaelはSPN構造でブロック・鍵とも
に可変長となっている……

▼続きは「@IT セキュリティ用語辞典」へ
http://www.atmarkit.co.jp/aig/02security/aes.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■[コラム]営業担当のつぶやき━━━━━━━━━━━━━━━━━━━━━━━

■ 風になりたい

最近、無性にバイクに乗りたくなります。

学生時代は350CCのインド製バイクをなけなしのバイト代で購入し、海へ山へ学校へ
バイト先へ、そして女の子の所へと(ほんの数回ですが)走り回ったものです。

昨今、バイク界ではビッグスクーターなるものが大変人気ですが、バイクはやはりギ
ア付きを私としてはお勧めしたいところです。

アクセルをひねるだけでスイスイ走れるスクーターとは違い、ギア付きのものはク
ラッチの切り方、微妙なアクセルの開け方など、慣れないうちはなかなか難しいもの
です。しかし一度勘をつかみ、「マシン」と一体になることにより、よくある表現か
もしれませんが、本当に風になっている(ような)感覚を全身で感じられるのです。

夏は暑く冬は寒い、転んだらただでは済まないというリスクを恐れ、現在はもっぱら
車移動の私ですが、清々しい季節になると乗りたくなります。単純な移動手段ではな
く、単純に風になるために。

現在バイクをお持ちでない方も、ちまたにはレンタルバイクというものがあるようで
すので、利用されてみてはいかがでしょうか。もちろん、安全運転で!

▼レンタルバイク情報
http://www.rental819.com/

                    (ITインダストリ営業統括部:関戸有)

▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/club_cafe

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

                       (@IT通信/編集担当:宮田健)



==@IT [PR]-----------------------------------------------------------------
◆スパムにウィルス ボクならこう攻める!
http://www.atmarkit.co.jp/misc/ct.php?id=EV8Z0201
----------------------------------------------------------------------------
ビジネスに欠かせないツールとして利用される電子メール。しかし電子メールを取り
まく環境は脅威に満ちあふれていることはすでに身にしみて理解できていると思いま
す。スパムやウイルスなどの脅威は昔から存在しているとはいえ、攻撃者は次々と新
たな攻撃手法を考え、思いもよらない方法であなたの会社に侵入します。そのきっか
けが電子メールだとしたら、その対策を行わないことは企業にとって非常に危険なこ
となのです。
セキュリティ対策は常に前進していかなければなりません。具体的には、今の脅威を
知り、その上での対策が必要なのです。いま一度、電子メールの脅威と、その対策に
ついて考えてみてはいかがでしょうか。電子メールセキュリティと一言でいっても、
スパム、ウイルスなどの外部からの脅威、そして内部統制を目的としたアーカイブや
情報漏えい対策など内部からの脅威など、対策すべき点はさまざまです。また、それ
らの脅威は時とともに進化しています。
本セミナーではその攻撃手法を実際に目で見て「体験」していただくとともに、最新
のメールセキュリティ技術を紹介いたします。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
『@IT メールセキュリティセミナー2008 in 大阪』12月2日梅田スカイビルにて開催
▼くわしくはこちら⇒ http://www.atmarkit.co.jp/misc/ct.php?id=EV8Z0202
--------------------------------------------------------------------------==

==PR------------------------------------------------------------------------
「IT」で企業を変革したい ━━━━━━━━━━━━━━━━━
マネジャーのためのメールマガジン ITmedia エンタープライズメール
━━━━━━━━━━━━━━━━━
プレゼントキャンペーン<第2弾>実施中! ★11月30日(日)まで★
http://www.itmedia.co.jp/info/campaign/campaign.html
--------------------------------------------------------------------------==

==PR------------------------------------------------------------------------
明和電機×面白法人KAYAC  貧乏ゆすりでクリエイティブ促進!【YUREX発売決定】
◆ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆
    あなたのクリエイティブビートが、測れる。見れる。操れる。
 驚愕のナンセンスガジェット、YUREXご予約はこちらから。3000個限定です。
        ◎=< http://bbu.kayac.com >=◎
--------------------------------------------------------------------------==



==「@ITメールマガジン」について--------------------------------------------

@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
 の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)

発行:アイティメディア株式会社
----------------------------------------------------------------------------
                 Copyright(C) 2008 アイティメディア株式会社
--------------------------------------------------------------------------==