2008年10月の特集ニュース記事一覧 | ScanNetSecurity
2026.04.27(月)
コンテンツ
注目検索ワード
ホーム 特集 記事一覧

2008年10月の特集ニュース記事一覧

Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏 画像
特集

Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏

 2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識
ISO27001新米担当者の奮闘記 〜ISMS構築プロジェクトの進め方〜 第8回 ISO27001運用スタート!〜教育編〜 画像
特集

ISO27001新米担当者の奮闘記 〜ISMS構築プロジェクトの進め方〜 第8回 ISO27001運用スタート!〜教育編〜

 ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。
(※このコラムはJMCリスクソリューションズ社Webサイトからの一
日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [後編](PCI DSS対策研究所) 画像
PCI DSS 対策研究所

日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [後編](PCI DSS対策研究所)

 クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。
Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(2) 画像
特集

Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(2)

 2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。
日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [前編](PCI DSS対策研究所) 画像
PCI DSS 対策研究所

日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [前編](PCI DSS対策研究所)

クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。
PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所)

PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別 サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する
PCI DSS に関する質問(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS に関する質問(PCI DSS対策研究所)

Q1 PCI DSSとは何ですか?
A1 PCI DSSは、クレジットカード業界において、機密情報の安全な取り扱いを確認することに役立つ一連のツール/手順です。当初はVISAのアカウントインフォメーションセキュリティ(AIS)/カード会員情報セキュリティ(CISP)プログラムと、マス
PCI DSS 関連用語集(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS 関連用語集(PCI DSS対策研究所)

2要素認証
ユーザが所有しているもの(例:スマートカード、ハードウェア・トークン)、知っているもの(例:パスワード)、ユーザ自身を示すもの(例:指紋や虹彩など)のうち、2種類を使用した認証を指します。PCI DSSでは、リモートアクセスを行うための認証には2要
Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(1) 画像
特集

Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(1)

 2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。
注目されるアイデンティティ管理 <第1回> ―アイデンティティ管理市場の進展とその背景― 画像
特集

注目されるアイデンティティ管理 <第1回> ―アイデンティティ管理市場の進展とその背景―

 今日企業は社会的責任(CSR)を果たすことや健全な企業経営の確立に向けて、内部統制とコンプライアンスへの対応が強く求められています。こうした中で企業の業務を支えるITについても適切かつ安全なシステムの構築と運用が厳しく要求されています。一方で複雑多様化し
JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(2) 画像
特集

JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(2)

 今春SCANから発行されたビジネス調査資料「情報漏えい年鑑2008」は各界から多くの反響を得ました。今回は、同年鑑に序文を寄稿いただいた有限責任中間法人JPCERTコーディネーションセンター 代表理事の歌代和正氏のインタビュー記事を2回にわたってお届けします(本イ
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(27) 「MSN Messengerのプロトコルをキャプチャする −MSN Protocol Analyzer」 画像
特集

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(27) 「MSN Messengerのプロトコルをキャプチャする −MSN Protocol Analyzer」

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(1) 画像
特集

JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(1)

 今春SCANから発行されたビジネス調査資料「情報漏えい年鑑2008」は各界から多くの反響を得ました。今回は、同年鑑に序文を寄稿いただいた有限責任中間法人JPCERTコーディネーションセンター 代表理事の歌代和正氏のインタビュー記事を2回にわたってお届けします(本イ
情報セキュリティなんでも相談室 第8回 新型インフルエンザに対して、事前に何をしておけば良いですか? 画像
特集

情報セキュリティなんでも相談室 第8回 新型インフルエンザに対して、事前に何をしておけば良いですか?

 パンデミック(世界的大流行)や新型インフルエンザの話題をよく見かけます。なんでもスペインかぜのような強力な感染力を持ち、感染者の何割もが死亡してしまうそうです。会社のシステムの根幹を担う情報システム部門として、新型インフルエンザに事前に備えておける
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×