特集ニュース記事一覧(61 ページ目)

PCI DSS 対策研究所 2008.10.20 Mon 8:00

PCI DSS 要件別サービス・製品対応表（PCI DSS対策研究所）

PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する

PCI DSS 対策研究所 2008.10.20 Mon 8:00

PCI DSS に関する質問（PCI DSS対策研究所）

Q1　PCI DSSとは何ですか？
A1　PCI DSSは、クレジットカード業界において、機密情報の安全な取り扱いを確認することに役立つ一連のツール／手順です。当初はVISAのアカウントインフォメーションセキュリティ(AIS)/カード会員情報セキュリティ(CISP)プログラムと、マス

PCI DSS 対策研究所 2008.10.20 Mon 8:00

PCI DSS 関連用語集（PCI DSS対策研究所）

2要素認証
ユーザが所有しているもの（例：スマートカード、ハードウェア・トークン）、知っているもの（例：パスワード）、ユーザ自身を示すもの(例：指紋や虹彩など）のうち、2種類を使用した認証を指します。PCI DSSでは、リモートアクセスを行うための認証には2要

特集 2008.10.16 Thu 16:45

Black Hat Japan 2008 特別インタビューダン・カミンスキーに聞く、DNS脆弱性が示唆するものこれから来るもの(1)

　2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。

特集 2008.10.14 Tue 16:45

注目されるアイデンティティ管理　＜第1回＞ ―アイデンティティ管理市場の進展とその背景―

　今日企業は社会的責任（CSR）を果たすことや健全な企業経営の確立に向けて、内部統制とコンプライアンスへの対応が強く求められています。こうした中で企業の業務を支えるITについても適切かつ安全なシステムの構築と運用が厳しく要求されています。一方で複雑多様化し

特集 2008.10.14 Tue 16:40

JPCERT/CC 代表理事歌代和正氏に聞く情報漏えいの現状と対策(2)

　今春SCANから発行されたビジネス調査資料「情報漏えい年鑑2008」は各界から多くの反響を得ました。今回は、同年鑑に序文を寄稿いただいた有限責任中間法人JPCERTコーディネーションセンター代表理事の歌代和正氏のインタビュー記事を2回にわたってお届けします（本イ

特集 2008.10.9 Thu 17:30

現役ペンテスト技術者が選ぶ使えるセキュリティツール(27)　「MSN Messengerのプロトコルをキャプチャする　−MSN Protocol Analyzer」

　このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 2008.10.7 Tue 16:00

JPCERT/CC 代表理事歌代和正氏に聞く情報漏えいの現状と対策(1)

　今春SCANから発行されたビジネス調査資料「情報漏えい年鑑2008」は各界から多くの反響を得ました。今回は、同年鑑に序文を寄稿いただいた有限責任中間法人JPCERTコーディネーションセンター代表理事の歌代和正氏のインタビュー記事を2回にわたってお届けします（本イ

特集 2008.10.2 Thu 17:45

情報セキュリティなんでも相談室　第8回新型インフルエンザに対して、事前に何をしておけば良いですか？

　パンデミック（世界的大流行）や新型インフルエンザの話題をよく見かけます。なんでもスペインかぜのような強力な感染力を持ち、感染者の何割もが死亡してしまうそうです。会社のシステムの根幹を担う情報システム部門として、新型インフルエンザに事前に備えておける

特集 2008.9.30 Tue 16:30

CISOの相談室　第9回 IT管理者の不正はどうやって防げばいいの？

　もはや企業活動にITは欠かせないものとなっていますが、そのITを管理する担当者やセキュリティの担当者が、立場を悪用して不正を働いてないか心配です。このIT管理者の不正を防ぐにはどうすればよいでしょうか？

特集 2008.9.25 Thu 16:45

現役ペンテスト技術者が選ぶ使えるセキュリティツール(26) 「パスワードをリカバリーする　−Cain & Abel」

　このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 2008.9.18 Thu 17:45

HASH コンサルティング徳丸浩氏に聞く Web アプリ脆弱性対策のこれから(2)

　HASHコンサルティングの徳丸浩氏は、前職の京セラコミュニケーションシステム（KCCS）では80名ほどの部下を抱える事業本部の副本部長まで務めながら、技術に携わり続ける道を選んで2008年4月に独立を果たした。そんな徳丸氏に、現在のWebアプリケーションが抱えるセキ

特集 2008.9.16 Tue 16:15

日本の企業と個人の「セキュリティ力」を診断する（3）日本企業のセキュリティ力底上げのために

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は、コンピュータセキュリティのリテラシーを無料で診断するWebサイト「セキュリティ"力"ランキング」を運営している。25問の質問に回答すると、セキュリティリテラシーの診断が行われる。同サイトの企画・

特集 2008.9.11 Thu 17:15

HASH コンサルティング徳丸浩氏に聞く Web アプリ脆弱性対策のこれから(1)

　HASHコンサルティングの徳丸浩氏は、前職の京セラコミュニケーションシステム（KCCS）では80名ほどの部下を抱える事業本部の副本部長まで務めながら、技術に携わり続ける道を選んで2008年4月に独立を果たした。そんな徳丸氏に、現在のWebアプリケーションが抱えるセキ

特集 2008.9.9 Tue 16:45

RMT詐欺は誰が悪いのか

　犯罪の一般論として、そもそも、盗みなどで不正に得たものを、一般社会で使える価値に変換する仕組みが存在しなければ、犯罪は発生しない。

特集 2008.9.4 Thu 18:15

情報セキュリティなんでも相談室　第7回安全なルータの選び方を教えて下さい[後編]

　今やインターネット接続に必須とも言えるルータですが、家電量販店などに行っても、種類が沢山あり、価格もバラバラで、どれを選んだら良いのか迷ってしまいます。安全なルータを選ぶには、どの点に注意したら良いのか教えて下さい。
(※この質問には、前編・後編の2回

特集 2008.9.2 Tue 16:15

デジタルフォレンジックを基盤とした新展開　＜第2回＞ ―ガバナンス時代の新たな波―

　前回のコラムでは、注目されているデジタルフォレンジックの意味と重要性が増してきた背景を概観しましたが、今回はデジタルフォレンジックを基盤とした、新たなビジネス展開の可能性について解説します。

特集 2008.8.28 Thu 17:15

情報セキュリティなんでも相談室　第6回安全なルータの選び方を教えて下さい[前編]

　今やインターネット接続に必須とも言えるルータですが、家電量販店などに行っても、種類が沢山あり、価格もバラバラで、どれを選んだら良いのか迷ってしまいます。安全なルータを選ぶには、どの点に注意したら良いのか教えて下さい。
(※この質問には、前編・後編の2回

特集 2008.8.26 Tue 17:00

日本の企業と個人の「セキュリティ力」を診断する（2）正答率から見る日本企業のセキュリティ力

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は、コンピュータセキュリティのリテラシーを無料で診断するWebサイト「セキュリティ"力"ランキング」を運営している。25問の質問に回答すると、セキュリティリテラシーの診断が行われる。同サイトの企画・

特集 2008.8.26 Tue 16:55

ISO27001新米担当者の奮闘記　〜ISMS構築プロジェクトの進め方〜第7回　ISO運用マニュアルを作るぞ

　ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。
物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。
(※このコラムはJMCリスクソリューションズ社Webサイトからの一

特集 2008.8.21 Thu 16:30

現役ペンテスト技術者が選ぶ使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない　−Wireshark(3)」

　このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集ニュース記事一覧(61 ページ目)

PCI DSS 要件別 サービス・製品対応表（PCI DSS対策研究所）

PCI DSS に関する質問（PCI DSS対策研究所）

PCI DSS 関連用語集（PCI DSS対策研究所）

Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(1)

注目されるアイデンティティ管理 ＜第1回＞ ―アイデンティティ管理市場の進展とその背景―

JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(2)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(27) 「MSN Messengerのプロトコルをキャプチャする −MSN Protocol Analyzer」

JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(1)

情報セキュリティなんでも相談室 第8回 新型インフルエンザに対して、事前に何をしておけば良いですか？

CISOの相談室 第9回 IT管理者の不正はどうやって防げばいいの？

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」

HASH コンサルティング 徳丸 浩氏に聞く Web アプリ脆弱性対策のこれから(2)

日本の企業と個人の「セキュリティ力」を診断する （3）日本企業のセキュリティ力底上げのために

HASH コンサルティング 徳丸 浩氏に聞く Web アプリ脆弱性対策のこれから(1)

RMT詐欺は誰が悪いのか

情報セキュリティなんでも相談室 第7回 安全なルータの選び方を教えて下さい[後編]

デジタルフォレンジックを基盤とした新展開 ＜第2回＞ ―ガバナンス時代の新たな波―

情報セキュリティなんでも相談室 第6回 安全なルータの選び方を教えて下さい[前編]

日本の企業と個人の「セキュリティ力」を診断する （2）正答率から見る日本企業のセキュリティ力

ISO27001新米担当者の奮闘記 〜ISMS構築プロジェクトの進め方〜 第7回 ISO運用マニュアルを作るぞ

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない −Wireshark(3)」

PCI DSS 要件別サービス・製品対応表（PCI DSS対策研究所）

Black Hat Japan 2008 特別インタビューダン・カミンスキーに聞く、DNS脆弱性が示唆するものこれから来るもの(1)

注目されるアイデンティティ管理　＜第1回＞ ―アイデンティティ管理市場の進展とその背景―

JPCERT/CC 代表理事歌代和正氏に聞く情報漏えいの現状と対策(2)

現役ペンテスト技術者が選ぶ使えるセキュリティツール(27)　「MSN Messengerのプロトコルをキャプチャする　−MSN Protocol Analyzer」

JPCERT/CC 代表理事歌代和正氏に聞く情報漏えいの現状と対策(1)

情報セキュリティなんでも相談室　第8回新型インフルエンザに対して、事前に何をしておけば良いですか？

CISOの相談室　第9回 IT管理者の不正はどうやって防げばいいの？

現役ペンテスト技術者が選ぶ使えるセキュリティツール(26) 「パスワードをリカバリーする　−Cain & Abel」

HASH コンサルティング徳丸浩氏に聞く Web アプリ脆弱性対策のこれから(2)

日本の企業と個人の「セキュリティ力」を診断する（3）日本企業のセキュリティ力底上げのために

HASH コンサルティング徳丸浩氏に聞く Web アプリ脆弱性対策のこれから(1)

情報セキュリティなんでも相談室　第7回安全なルータの選び方を教えて下さい[後編]

デジタルフォレンジックを基盤とした新展開　＜第2回＞ ―ガバナンス時代の新たな波―

情報セキュリティなんでも相談室　第6回安全なルータの選び方を教えて下さい[前編]

日本の企業と個人の「セキュリティ力」を診断する（2）正答率から見る日本企業のセキュリティ力

ISO27001新米担当者の奮闘記　〜ISMS構築プロジェクトの進め方〜第7回　ISO運用マニュアルを作るぞ

現役ペンテスト技術者が選ぶ使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない　−Wireshark(3)」