このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
電子化が著しい勢いで進展しており、それに伴い法規制もかつてないほどのスピードで整備が進んでいます。手書き文書の代わりに電子文書が認められようになったIT書面一括法。電子文書の真正性を確保する印鑑や署名に代わる電子署名(デジタル署名)を認める電子署名法
今回は通常の相談から漏れたミニコラムを番外編としてお届けします。
都市銀行のオンラインバンクで銀行振込などをよく利用していますが、お金を取り扱うだけに情報漏えいが起こらないか心配です。セキュリティの優れたオンラインバンク、逆に優れていないオンラインバンクをどう見分けるといいのでしょうか。
レンタルサーバを利用したいのですが、事業者も沢山あり、そこで提供されるサービスや価格も様々で迷ってしまいます。出来るだけ安くて安全なレンタルサーバを利用したいのですが、選ぶ時のポイントを教えて下さい。
●PCIDSSとは?
●43 仕様変更・追加契約への対応
●WAFってなに?
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。 (※このコラムはJMCリスクソリューションズ社Webサイトからの一部抜粋です)
近年、インターネットの発展に伴い、リモートアクセスによって、自宅に居ながらにして会社などの遠隔地のPCにアクセスし作業することも可能となりました。
今年4月入社の新入社員が現場配属され、ある程度責任のある仕事を任されはじめています。しかし、個人情報や機密の漏えいなどが心配です。管理者として新人をどのように指導したら良いか、ポイントなどを教えて下さい(費用はあまりかけられません)。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)