プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
個人情報保護法や日本版SOX法施行の影響で、コンプライアンス対応強化が叫ばれる中、「認証・認可基盤の統合」がひとつのキーワードとなっている。なぜなら認証・認可システムが統合されていない環境でのセキュリティ対策には限界があるためだ。
株式会社ラックが、情報セキュリティ人材の育成支援を目的とした「ラックセキュリティアカデミー」を昨年開講し、過去3回実施、関係者によれば、専門家・実務家向けの本格的な有料セミナーながら着実に受講者数を増やしているという。
3月11日頃から突然、中国からのSQLインジェクションが急増した(http://www.lac.co.jp/news/press20080312.html)ことは記憶に新しい。この一連の攻撃の目的は定かではないが、世界中の多くのサイトのコンテンツが改竄された。興味深いのは、従来のiframeタグの挿入では
3月11日頃から突然、中国からのSQLインジェクションが急増した( http://www.lac.co.jp/news/press20080312.html )ことは記憶に新しい。この一連の攻撃の目的は定かではないが、世界中の多くのサイトのコンテンツが改竄された。興味深いのは、従来のiframeタグの挿入で
アンニョンハセヨ。Scan特約ライターのジャック飯沼です。今回は去る4月15日にソウルで開催された、ハッカーカンファレンス「CodeGate」に参加してきましたので、その様子をお伝えします。
ゼロデイ攻撃や標的型攻撃など、企業の ITインフラへの様々な脅威が指摘される中、これまでは自然災害やテロなどの不測の事態における企業の事業継続のためのものとされていた BCP (Business Continuity Plan: 事業継続計画)や BCM (Business Continuity Management: 事
ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)の早貸淳子 常務理事に情報セキュリティ対策機関としてのJPCERT/CCの役割についてのお話をお伺いした。
システム担当者から「あなたのパソコンから許可していないアプリケーションが勝手に通信しています」と言われました。私には全く心当たりがないのですが、個人情報などを勝手に送信されてないか不安です。どう対処すれば良いのでしょうか?
内閣官房情報セキュリティ補佐官の山口 英氏に、2008年4月23日(水)、24日(木)に開催されるRSA Conference Japan 2008の基調講演のテーマである「わが国の情報セキュリティ政策の第2段階に向けて」に関連して、2006年から3カ年計画として開始し、2008年に最終年度を迎
セキュリティ対策ソフトのテスト手法を標準化するための業界団体「Anti-Malware Testing Standards Organization(AMTSO)」が2月4日に設立された。世界の主要なセキュリティベンダーが参加し、その中には、ドイツのG DATA Software社もあった。今回、G DATA Software ウ
フィッシング詐欺などのインターネット犯罪対策の米団体 Anti Phishing Working Group(APWG)が5月、東京でネット犯罪対策運用サミット「CeCOS II 東京(Counter-eCrime Operations Summit II Tokyo)」を開催する。
EメールとWebのセキュリティアプライアンスで広く知られるBarracuda Networks社のCEO Dean Drako氏が来日した。そこでSCAN編集部は3月31日、同氏にインタビューを実施、2月に発表された中小企業市場向けの新製品「Barracuda Web Application Gateway NC500AG」や同社の今
セキュリティをすり抜けるバンコク製「モバイルマルウェア」とは? F-Secure、パトリック・ルノー氏が語る携帯電話への脅威エフ・セキュアセキュリティ研究所、セキュリティレスポンスマネージャーのパトリック・ルノー氏の来日に伴い、モバイルマルウェアについてお話
増大するインターネットからの脅威に対し、攻撃を検知すると同時に遮断するIPSは、企業などの抜本的なセキュリティ対策として注目を集めている。特にTippingPoint社のIPSはパイオニアであり、世界シェアNo.1を誇っている。そこでTippingPoint日本支社長である相馬正幸氏
国家資格から、ベンダーの資格、国際的な資格までセキュリティにはさまざまな資格がありますが、どの資格が良いか沢山ありすぎて分かりません。社内のネットワーク担当者に取らせた方が良い資格は何でしょうか?
●42 ソフトウェア開発委託契約の締結
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)