テロや自然災害等の事件・事故が後を絶たない中で、BCM(事業継続管理)への注目が集まり、事業継続計画(BCP)を策定する組織が増え始めています。またCSR(社会的責任)、SOX法(*1)やISMS(情報セキュリティマネージメント)で求められる内部統制の対象としても位
筆者はつねづね不思議に思っているのであるが、メールほどセキュリティがおろそかにされているものはない。
ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。 (※このコラムはJMCリスクソリューションズ社Webサイトからの一
2008年10月からTBS系列で放映開始、明日12月20日に最終回を迎えるテレビドラマ「ブラッディ・マンデイ」では、コンピュータハッキングが重要な作品要素として取り上げられています。
●様々な犯罪手口とお国柄
●今どきのハッカーが欲しいもの
前回のコラムでも説明しましたように、ネットワークの発展に伴うサービス領域が拡大し、シングルサインオンの要求、アイデンティティ情報のオンラインでの動的交換・連携機能の要求が高まっています。こうした背景からアイデンティティ管理技術を標準化して、普及・拡
VPNを利用したイントラネット環境で、USBメモリ感染型のウイルスが発見されました。手動駆除が可能なようですが、今後を考えてウイルス駆除ソフトを導入しようと考えています。
先日、ビザがPCIDSS遵守の国際的な義務化に向けて期限を設定したことが発表され、ますます関心の高まるPCIDSSですが、その具体的内容について教えて下さい。また、PCIDSSの基準を他に活かすことは出来ますか?
サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。4年たってもいまだに通用するサイバーノーガード戦法についてのおさらいと今後の可能性を整理してみたいと思う。
●通報受けたら、ちゃっかり対応、告知はだんまりの問題発生サイト 2社通報対策裏マニュアル? あまりに似通った対応
先日、ビザがPCIDSS遵守の国際的な義務化に向けて期限を設定したことが発表され、ますます関心の高まるPCIDSSですが、その具体的内容について教えて下さい。
●攻撃者の関心の変化
つい最近、筆者は不幸にしてインシデントの被害者&発見者になってしまった。自分のメールアドレスを含む大量のアドレスが、ネットに漏えいしていたのだ。漏えいしている企業に、通報しようかとも思ったが、あまりにも低レベルな問題なので「サイバーノーガード戦法」
11月12日から13日、ベルサール神田においてCMPテクノロジージャパン主催のイベント「Email Security Expo & Conference 2008」が開催された。メール運用およびWebアプリケーションにおけるセキュリティにフォーカスしたこのイベントでは、2日間で30以上のセッションが
11月25日から28日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2008」が秋葉原で開催される。今回で12回目となるこのイベントは、インターネットに関わるさまざまな人々が一堂に会し、主にインターネットの基盤技術の
前回第一回のコラムでは、今日企業に厳しく求められている内部統制を実現するためには、情報セキュリティの整備が重要で、アイデンティティ管理はその要になっていることを説明しました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)