このコーナーでは、公開されている調査資料・ホワイトペーパーのハイライトを抜粋して紹介します。
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
近年、インターネットの発展に伴い、リモートアクセスによって、自宅に居ながらにして会社などの遠隔地のPCにアクセスし作業することも可能となりました。
ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。 今回から、何回かにわたって、tcpdumpや、Wiresharkなどに代表される、ネットワーク内を流れる通信情報を取得する、パケットモニタリング
米国におけるセキュリティ関連の行政府、企業等の現状調査として定評のあるCSI(Computer Crime and Security Survey)の調査報告(2007年版)から、第1回に引き続きその特徴的な調査結果を解説します。
毎年夏、ラスベガスで開催されるセキュリティ会議 DefCon のハッキングコンテスト CTF(Capture the Flag)は、世界から集まった個人やチームが、システム侵入や暗号解読などのハッキングミッションを競う。同種のイベントとしては世界最大規模を誇る。
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュ リティツールを、ペンテストの現場の視点から紹介します。
SQLインジェクションの安全性チェックの方法を教えて下さい。最近、SQLインジェクションという攻撃によって、Webサイトが改ざんされ閲覧したお客様のPCにウイルスがインストールされたり、Webサイト内のお客様情報の漏えいが起きたりすると聞いて恐ろしくなっています。
去る4月14、15日、韓国のソウルで「CodeGate2008」が開催された。これは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセキ
フィッシング詐欺などのインターネット犯罪対策の米団体 Anti PhishingWorking Group(APWG)が5月26日、27日、東京でネット犯罪対策運用サミット「CeCOS II Tokyo(Counter-eCrime Operations Summit II Tokyo)」を開催する。アジアで初の開催となる「CeCOS II 東京」実
そろそろ社内PCのOSをWindows Vistaへアップグレードしようと考えています。発売から一年が経過し、Vista対応のソフトも充実してきたと思うのですが、思わぬ不具合がないか、乗り換えに不安も感じます。先生のご意見をお聞かせ下さい。
去る4月14,15日、韓国のソウルで「CodeGate2008」が開催された。CodeGateは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセ
ゼロデイ攻撃や標的型攻撃など、企業のITインフラへの様々な脅威が指摘される中、これまでは自然災害やテロなどの不測の事態における企業の事業継続のためのものとされていたBCP (Business Continuity Plan:事業継続計画)やBCM (Business Continuity Management:事業
内閣官房情報セキュリティセンターが4月22日発表した「セキュア・ジャパン2008(案)」では、横断的な重要政策として「情報セキュリティ人材の育成確保」が挙げられている。これは、企業におけるセキュリティ対策のフェーズが、これまでの「導入」フェーズから、「運用・管
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)