2025.12.11(木)
- 注目検索ワード
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。
これといって特別なオフィスではなかった。平机とその上に置いたノートPCがずらっと並んでいる。光景だけ見ると、最先端のIT企業とは思えない。システム部くらいは、低いパーティションで個人ごとに区切ってやってもいいんじゃないかと思った。
Man-in-the-Browser (MITB) とはマルウェアがブラウザを乗っ取り、ユーザーは本物のWebサイトにアクセスしているように見えるのにも関わらず背後で悪意ある活動が行われてしまう攻撃です。
オープンガバメントが、単なる多くの人の共感を呼ぶ物語ではなく、社会を動かす、検証可能な概念となるためには、次の3つの脆弱性を解決する必要がある。
2012年になり、クラウドコンピューティング、つまり具体的にはクラウドサービスとしてのアイデンティティ/アクセス管理(IAM)の実現性や熟成度について健全な批判を受けています。
そこまで話して、オレは大事なことを忘れていたのに気がついた。「オレはまだ現場に行ってない。関係者の話も聞いていない。うっかりしてた。変な状況に気を取られて基本を忘れてたぜ」
企業がサイバー攻撃に遭ったときに、セキュリティ専門機関が行う初期対応に要した費用を補償する本特約について、AIU保険会社の大塚光晴氏に、補償内容、保険会社が定めるサイバー攻撃の定義、加入者数推移、保険金支払い状況などについて聞いた。
昔、インターネットがない頃に、ネットが当たり前のインフラになった時代のことを思い描いたものだった。さまざまな夢のひとつに、ネットで実現される本当の民主主義があった。
管理者アカウント制御の市場は、特権ID管理と呼ばれることも特権ユーザ管理と呼ばれることもあります。どちらを使用するかによって、我々が対処しようとしている問題のとらえ方が特徴づけられる可能性があります。
「ひとりずつの情報をどっかに売っていたのかもしれません。ネットで電話番号や職場、住所を調べる怪しいサービスがあるじゃないですか。ああいうのの隠れた協力者になっていて、頼まれると社員データを検索して、ヒットしたらその人の情報を売るんですよ」
このような重大な脆弱性の存在により、改めてハイパーバイザのセキュリティに重点的に取り組むことが必要となっています。
SCSKは、企業システムのクラウド化やBYOD導入の進展を見越した認証開発をスクラッチで開始した。
あるはずない、と思わず言いそうになったが、可能性を否定はできないことにすぐ気がついた。オレは、しばらく絶句した。
サーバ仮想化で市場をリードするのがVMware社ならば、誰しもが認めるデスクトップ仮想化(VDI)のデファクトスタンダードはCitrix社である。
意外かもしれないが、成功した攻撃の多くはひとりないしは少数の手によってなされており、世間のイメージにある多数の力によって力を発揮するのとは違っていたことがわかる。
米国のクレジットカード決済代行事業者Global Paymentsでの大規模なセキュリティ侵害では、「セキュリティ」と「コンプライアンス」の違いを浮き彫りにするだけでなく、管理者アカウントの扱いに関する基本的なことを思い出させてくれます。
大島自身は物理的に離れた子会社にいたためアリバイが成立している。社内サーバーが再稼働する前に帰宅するという念の入ったアリバイだ。完璧すぎて、逆に怪しさ満載なのだが、このアリバイは崩せないような気がする。
3名の識者による、Anonymous研究連載の第2回は、NTTデータ先端技術株式会社の辻伸弘氏の講演をレポートします。
ほとんどが2004年に起きています。2000年から2005年にかけて日本のインターネットを取り巻く環境は、管理強化の方向に大きく舵をきったことがわかると思います。
まず開催地がおかしい。どう考えてもリゾート地、バカンス地なのだ。今年はマルタ島で開催されたが、過去の開催地はマイアミとかウイーンとか、観光地トップ10に入るような場所ばかりだ。日本で開催されたときは何しろ京都である。
Anonymousを決定的に世に知らしめたのは、2008年、アメリカ発の新興宗教団体サイエントロジーに対する大規模なデモにある。
