2026.01.26(月)
- 注目検索ワード
5月末に実施したSOX法に係わる訪米調査の結果を、6月のコラムに引き続き報告します。6月のコラムで取上げた訪米調査のサマリも参照されるようお願いします。
米国運輸省の監察官事務所のラップトップコンピュータが、7月に盗難され、中には約13万3000件の個人情報が保管されていたことが8月9日に発表された。
アイエックス・ナレッジ社は2006年7月から、セキュリティ教育サービス「メル訓」を開始した。メル訓は、疑似スパムメールを従業員向けに抜き打ちで配信し、その開封状況や対応等を調査分析し、報告書を提出するという異色のセキュリティ教育サービスだ。いわば、抜き打ち
<今週の特集記事>
金融機関でもシステム障害を起こしているし、上場企業でもセキュリティー事故は起きている。情報システムの安全性は重要視されつつあるが、人は何をもって安全と判断し、利用しているのか。ここ数年は、企業は顧客に安心を与える為に、セキュリティーのロゴやマークを使
データベースセキュリティは大別すると、パッチ適用やアクセスコントロール、認証強化等の不正を起きにくくする対策(予防・防御策)と、接続やデータの参照、構成/設定の変更等のデータベースに対する操作ログを取得することで不正アクセスや誤操作の検知や事後の調査に
8月21日にBlack Hatの代表Jeff Moss氏が来日して記者会見があり、来日スピーカーについても説明があったが、Scan編集部では独自にそのアップデートを先ほど入手した。それによると最新のリストは以下のとおり。タイトルなどはまだ変わる可能性もあるが、1, 2週間の内に最
【Black Hatが日本で初めて技術実習】
<今週の特集記事>
アイエックス・ナレッジ社は2006年7月から、セキュリティ教育サービス「メル訓」を開始した。メル訓は、疑似スパムメールを従業員向けに抜き打ちで配信し、その開封状況や対応等を調査分析し、報告書を提出するという異色のセキュリティ教育サービスだ。いわば、抜き打ち
●ネットワーキング・サイトだから騙されやすいユーザー
2006年に発生した、価格.comのWeb改ざん事件では、改ざんされたページにオンラインRPG「リネージュ」のユーザー情報を取得するトロイが仕掛けられました。オンラインRPG世界に存在する、武器や防具などのアイテムを不正に手に入れ、RMTと呼ばれる現金取引で売り払うこと
データベースセキュリティは大別すると、パッチ適用やアクセスコントロール、認証強化等の不正を起きにくくする対策(予防・防御策)と、接続やデータの参照、構成/設定の変更等のデータベースに対する操作ログを取得することで不正アクセスや誤操作の検知や事後の調査に
10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」に向け、米Black Hat(現CMP社デジタルセキュリティ部門)より創設者のJeff Moss氏が急遽来日し、8月21日に東京都内で記者会見が開催された。
<今週の特集記事>
日本でもソーシャル・ネットワーキング・サービスが人気だが、英語圏で最も大きいものがMySpaceだ。特に若者に圧倒的な人気を誇り、ブログやグループ、MP3のような音楽ファイルやビデオファイル、写真アルバムの公開、会員間のメールサービス、チャットルームなど、幅広
2006年に発生した、価格.comのWeb改ざん事件では、改ざんされたページにオンラインRPG「リネージュ」のユーザー情報を取得するトロイが仕掛けられました。オンラインRPG世界に存在する、武器や防具などのアイテムを不正に手に入れ、RMTと呼ばれる現金取引で売り払うこと
『多様性確保のためのシステムのオープンソース化』
<今週の特集記事>
近年、急成長しているインド経済。その中心となっているのは、BPO(Business Process Outsourcing)と呼ばれる、企業における業務プロセスの一部のアウトソーシングをはじめ、ITサービスだ。今回は、インドBPO業者からの情報漏洩事件、そしてその影響などを見てみたい。
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。(※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
