事故や災害に備える事業継続管理(BCM)が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画(BCP)を立案するところも増えてきたところです。
社内のネットワークのチェックというのは口でいうほど簡単じゃない。接続されている全ての機器を走査して、それがなにかを特定し、場合によっては視認する。面倒なことこの上ない。
今年の6月17日に国会で「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」が可決、成立し、6月24日に公布された。
情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは10月某日、専門家をお招きして、都内某所で座談会形式でディスカッションを実施しました。
「いいか、社内、社外のネットワークを完全に走査する。どんなに厳重に管理しているとこだって、誰からも忘れられた管理されていないなにかがあるものなんだ。サーバ、ルータ、クライアント、ゲートウェイ。なにかがある」
2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。
11月30日から12月2日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2011?とびらの向こうに?」が、秋葉原の「富士ソフトアキバプラザ」で開催される。
「それだけやって情報漏れてちゃしょうがないんだけどさ」オレが言うと、川崎の顔が歪んだ。いけねえ、またひとこと多かった。どうもオレは、つい本音をもらしてしまう。悪い癖だ。
多くのネット犯罪はなんらかのフェイクの上に成り立っている。フェイクってのは、言ってみれば騙しだ。どんなに技術をこらしたサイトを作っても、見た瞬間に、うさん臭く思われたら終わりだし、サイトに誘導する方法も信頼されるものでなきゃいけない。
●世界各国に飛び火した格差是正デモ「決起の日」
2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。このガイドラインは、PCI SSC内の「SIG(Special Interest Group)」と呼ばれる、特定の分野に関する議論が行われるワーキン
オレがそう言うと、川崎はかすかな笑みを浮かべた。なんだ、そのバカにしたような笑いは? 発注者だからって、態度でかいんじゃないの?
事故や災害に備える事業継続管理(BCM)が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画(BCP)を立案するところも増えてきたところです
そんなわけで、オレは一発で機嫌を直してエリカに行くことになった。エリカはここ数週間、国際展開するコンシューマ向けネットワークゲームプラットホームから、立て続けに個人情報を流出させてマスコミに叩かれまくっている。
ジャスミン革命と決定的に違うのは、すでに民主化されている国で起きているということである。我々の社会は、民主主義の次の社会構造についてのパラダイムを持っていない。この次に何をどうすればよいのか、誰もわからないのだ。
未だにオレを「ちゃん」づけで呼ぶ生きた化石はこいつしかいない。大手広告代理店の営業マンにして、オレのエージェントである沢田だ。頭の中は、いつもアロハな無責任男。
「エリカに充分な鉄槌をくだした。これでいったん潜伏する。エリカに再び鉄槌をくだす時がくれば、また降臨するであろう。さらば同志よ、航海は終わりだ」
学校における情報セキュリティ環境向上を支援する団体である教育ネットワーク情報セキュリティ推進委員会(ISEN)は9月1日、「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」を発表した。
1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)