氏が挙げた「三つの脆弱性」は、政治におけるインターネットの利用が今後も一層拡大し深化することが不可避である以上、避けて通れない重要な問題提起である。
FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。
IPAでは2012年は『企業は情報が狙われ、個人は金銭が狙われる』傾向がより強まると警戒を促していた。その指摘通り、6-7月あたりから個人の金銭を狙ったネットバンキングにおける被害が急増・復活しているとの報道もある。
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。
これといって特別なオフィスではなかった。平机とその上に置いたノートPCがずらっと並んでいる。光景だけ見ると、最先端のIT企業とは思えない。システム部くらいは、低いパーティションで個人ごとに区切ってやってもいいんじゃないかと思った。
Man-in-the-Browser (MITB) とはマルウェアがブラウザを乗っ取り、ユーザーは本物のWebサイトにアクセスしているように見えるのにも関わらず背後で悪意ある活動が行われてしまう攻撃です。
オープンガバメントが、単なる多くの人の共感を呼ぶ物語ではなく、社会を動かす、検証可能な概念となるためには、次の3つの脆弱性を解決する必要がある。
2012年になり、クラウドコンピューティング、つまり具体的にはクラウドサービスとしてのアイデンティティ/アクセス管理(IAM)の実現性や熟成度について健全な批判を受けています。
そこまで話して、オレは大事なことを忘れていたのに気がついた。「オレはまだ現場に行ってない。関係者の話も聞いていない。うっかりしてた。変な状況に気を取られて基本を忘れてたぜ」
企業がサイバー攻撃に遭ったときに、セキュリティ専門機関が行う初期対応に要した費用を補償する本特約について、AIU保険会社の大塚光晴氏に、補償内容、保険会社が定めるサイバー攻撃の定義、加入者数推移、保険金支払い状況などについて聞いた。
昔、インターネットがない頃に、ネットが当たり前のインフラになった時代のことを思い描いたものだった。さまざまな夢のひとつに、ネットで実現される本当の民主主義があった。
管理者アカウント制御の市場は、特権ID管理と呼ばれることも特権ユーザ管理と呼ばれることもあります。どちらを使用するかによって、我々が対処しようとしている問題のとらえ方が特徴づけられる可能性があります。
「ひとりずつの情報をどっかに売っていたのかもしれません。ネットで電話番号や職場、住所を調べる怪しいサービスがあるじゃないですか。ああいうのの隠れた協力者になっていて、頼まれると社員データを検索して、ヒットしたらその人の情報を売るんですよ」
このような重大な脆弱性の存在により、改めてハイパーバイザのセキュリティに重点的に取り組むことが必要となっています。
SCSKは、企業システムのクラウド化やBYOD導入の進展を見越した認証開発をスクラッチで開始した。
あるはずない、と思わず言いそうになったが、可能性を否定はできないことにすぐ気がついた。オレは、しばらく絶句した。
サーバ仮想化で市場をリードするのがVMware社ならば、誰しもが認めるデスクトップ仮想化(VDI)のデファクトスタンダードはCitrix社である。
意外かもしれないが、成功した攻撃の多くはひとりないしは少数の手によってなされており、世間のイメージにある多数の力によって力を発揮するのとは違っていたことがわかる。
米国のクレジットカード決済代行事業者Global Paymentsでの大規模なセキュリティ侵害では、「セキュリティ」と「コンプライアンス」の違いを浮き彫りにするだけでなく、管理者アカウントの扱いに関する基本的なことを思い出させてくれます。
大島自身は物理的に離れた子会社にいたためアリバイが成立している。社内サーバーが再稼働する前に帰宅するという念の入ったアリバイだ。完璧すぎて、逆に怪しさ満載なのだが、このアリバイは崩せないような気がする。
3名の識者による、Anonymous研究連載の第2回は、NTTデータ先端技術株式会社の辻伸弘氏の講演をレポートします。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)