CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。
これといって特別なオフィスではなかった。平机とその上に置いたノートPCがずらっと並んでいる。光景だけ見ると、最先端のIT企業とは思えない。システム部くらいは、低いパーティションで個人ごとに区切ってやってもいいんじゃないかと思った。
Man-in-the-Browser (MITB) とはマルウェアがブラウザを乗っ取り、ユーザーは本物のWebサイトにアクセスしているように見えるのにも関わらず背後で悪意ある活動が行われてしまう攻撃です。
オープンガバメントが、単なる多くの人の共感を呼ぶ物語ではなく、社会を動かす、検証可能な概念となるためには、次の3つの脆弱性を解決する必要がある。
2012年になり、クラウドコンピューティング、つまり具体的にはクラウドサービスとしてのアイデンティティ/アクセス管理(IAM)の実現性や熟成度について健全な批判を受けています。
そこまで話して、オレは大事なことを忘れていたのに気がついた。「オレはまだ現場に行ってない。関係者の話も聞いていない。うっかりしてた。変な状況に気を取られて基本を忘れてたぜ」
企業がサイバー攻撃に遭ったときに、セキュリティ専門機関が行う初期対応に要した費用を補償する本特約について、AIU保険会社の大塚光晴氏に、補償内容、保険会社が定めるサイバー攻撃の定義、加入者数推移、保険金支払い状況などについて聞いた。
昔、インターネットがない頃に、ネットが当たり前のインフラになった時代のことを思い描いたものだった。さまざまな夢のひとつに、ネットで実現される本当の民主主義があった。
管理者アカウント制御の市場は、特権ID管理と呼ばれることも特権ユーザ管理と呼ばれることもあります。どちらを使用するかによって、我々が対処しようとしている問題のとらえ方が特徴づけられる可能性があります。
「ひとりずつの情報をどっかに売っていたのかもしれません。ネットで電話番号や職場、住所を調べる怪しいサービスがあるじゃないですか。ああいうのの隠れた協力者になっていて、頼まれると社員データを検索して、ヒットしたらその人の情報を売るんですよ」
このような重大な脆弱性の存在により、改めてハイパーバイザのセキュリティに重点的に取り組むことが必要となっています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)