●Snortの設置と運用
2006年に発生した、価格.comのWeb改ざん事件では、改ざんされたページにオンラインRPG「リネージュ」のユーザー情報を取得するトロイが仕掛けられました。オンラインRPG世界に存在する、武器や防具などのアイテムを不正に手に入れ、RMTと呼ばれる現金取引で売り払うこと
<今週の特集記事>
前回ではSOX法の要となる内部統制、発生するリスクについて説明した。しかしSOX法の成立した経緯から、財務諸表に関する内部統制の域をでないと考える人も多い。しかしSOX対応に携わっていけば、会計システムだけ対処すれば済む問題ではないことに気づく。例えば、上場企
●TRUSTeマークには色々な種類がある
去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。
●vs 商用IDS
引き続き、「携帯電話のセキュリティ」に関して取り上げていきたいと思います。第2回は「携帯電話に含まれる個人情報とは?」です。
●危険なウイルス対策製品などのセキュリティ・ホール
前回では米国SOX法、情報システムへの影響、そして日本版SOXの動向について説明した。今回は日本版SOX法(以下SOX法)で特に情報システムに影響を及ぼす「内部統制」を取り上げる。内部統制とは、経営陣が組織の内部を維持して統制することをさす。
●Snortのアーキテクチャ
一昨年(2004年)の半ば頃に初の携帯ウイルス「Cavir」が登場して以来、多くの携帯マルウェアが登場した。前回までは主な携帯マルウェアの傾向と特徴を紹介してきたが、今回は国内主要キャリアの携帯マルウェアへの対応についてインタビューあるいはコメントをいただいた
米国SOX法の日本版が施行されると、企業の情報システムに大きな影響を与えることが深刻な問題となっている。しかし、企業がとるべき具体策は隠れて見えてこないのが実態だ。情報システムへの影響とは、実際にどの程度の改善要求があり、確保すべき予算は幾らなのか。同法
2005年4月1日から個人情報保護法が施行され、まもなく1年をむかえる。
2005年11月、インシデントレスポンス、コンピュータ・フォレンジックなどITセキュリティサービスを提供するGuidance Softwareの顧客データベースにハッカーが侵入。情報を盗難する事件があった。
●Snortとは SnortはオープンソースのNIDS(Network Intrusion Detection System)で ある。ご存知の通り、NIDSは一度作ればそれまでという性質のものではなく、 継続的に最新のシグネチャを提供しなければ意味がない。このため、これまで 数多くのNIDSがオープンソー
昨年(2004年)の半ば頃に初の携帯ウイルス「Cavir」が登場して以来、多くの携帯ウイルスが登場してきている。ここでは主な携帯ウイルスの傾向と特徴、キヤリアなどメーカーの携帯ウイルスへの対応を3回に分けて連載で紹介していく。今回は2回目ということで、前回に引き
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)