データベースセキュリティは大別すると、パッチ適用やアクセスコントロール、認証強化等の不正を起きにくくする対策(予防・防御策)と、接続やデータの参照、構成/設定の変更等のデータベースに対する操作ログを取得することで不正アクセスや誤操作の検知や事後の調査に
8月21日にBlack Hatの代表Jeff Moss氏が来日して記者会見があり、来日スピーカーについても説明があったが、Scan編集部では独自にそのアップデートを先ほど入手した。それによると最新のリストは以下のとおり。タイトルなどはまだ変わる可能性もあるが、1, 2週間の内に最
【Black Hatが日本で初めて技術実習】
<今週の特集記事>
アイエックス・ナレッジ社は2006年7月から、セキュリティ教育サービス「メル訓」を開始した。メル訓は、疑似スパムメールを従業員向けに抜き打ちで配信し、その開封状況や対応等を調査分析し、報告書を提出するという異色のセキュリティ教育サービスだ。いわば、抜き打ち
●ネットワーキング・サイトだから騙されやすいユーザー
2006年に発生した、価格.comのWeb改ざん事件では、改ざんされたページにオンラインRPG「リネージュ」のユーザー情報を取得するトロイが仕掛けられました。オンラインRPG世界に存在する、武器や防具などのアイテムを不正に手に入れ、RMTと呼ばれる現金取引で売り払うこと
10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」に向け、米Black Hat(現CMP社デジタルセキュリティ部門)より創設者のJeff Moss氏が急遽来日し、8月21日に東京都内で記者会見が開催された。
日本でもソーシャル・ネットワーキング・サービスが人気だが、英語圏で最も大きいものがMySpaceだ。特に若者に圧倒的な人気を誇り、ブログやグループ、MP3のような音楽ファイルやビデオファイル、写真アルバムの公開、会員間のメールサービス、チャットルームなど、幅広
『多様性確保のためのシステムのオープンソース化』
近年、急成長しているインド経済。その中心となっているのは、BPO(Business Process Outsourcing)と呼ばれる、企業における業務プロセスの一部のアウトソーシングをはじめ、ITサービスだ。今回は、インドBPO業者からの情報漏洩事件、そしてその影響などを見てみたい。
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。(※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
2005年の個人情報保護法施行以降、企業の情報セキュリティ対策の機運は大きな高まりを見せた。企業のセキュリティ対策は、ウイルス対策やファイアウォール、IDSやIPS導入などの、いわゆるネットワークセキュリティに始まり、プライバシーマークのようなセキュリティ関連
『県境を越えるサイバー犯罪専門対策組織』 SCAN編集部では、7月3日月曜日、法務省を訪れ、法務副大臣 河野太郎 衆議院議員に、日本のセキュリティ政策の未来を
ソフトウェアのサービス化の流れが進行している。従来、パッケージとして提供されてきたさまざまなソフトウェアがインターネット経由で提供され、そのバージョンアップやセキュリティパッチの適用などもすべて自動で行われるようになる、いわば「ASP型」でのソフトウェア
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)