このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュ リティツールを、ペンテストの現場の視点から紹介します。
去る4月14、15日、韓国のソウルで「CodeGate2008」が開催された。これは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセキ
フィッシング詐欺などのインターネット犯罪対策の米団体 Anti PhishingWorking Group(APWG)が5月26日、27日、東京でネット犯罪対策運用サミット「CeCOS II Tokyo(Counter-eCrime Operations Summit II Tokyo)」を開催する。アジアで初の開催となる「CeCOS II 東京」実
そろそろ社内PCのOSをWindows Vistaへアップグレードしようと考えています。発売から一年が経過し、Vista対応のソフトも充実してきたと思うのですが、思わぬ不具合がないか、乗り換えに不安も感じます。先生のご意見をお聞かせ下さい。
去る4月14,15日、韓国のソウルで「CodeGate2008」が開催された。CodeGateは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセ
ゼロデイ攻撃や標的型攻撃など、企業のITインフラへの様々な脅威が指摘される中、これまでは自然災害やテロなどの不測の事態における企業の事業継続のためのものとされていたBCP (Business Continuity Plan:事業継続計画)やBCM (Business Continuity Management:事業
内閣官房情報セキュリティセンターが4月22日発表した「セキュア・ジャパン2008(案)」では、横断的な重要政策として「情報セキュリティ人材の育成確保」が挙げられている。これは、企業におけるセキュリティ対策のフェーズが、これまでの「導入」フェーズから、「運用・管
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
個人情報保護法や日本版SOX法施行の影響で、コンプライアンス対応強化が叫ばれる中、「認証・認可基盤の統合」がひとつのキーワードとなっている。なぜなら認証・認可システムが統合されていない環境でのセキュリティ対策には限界があるためだ。
株式会社ラックが、情報セキュリティ人材の育成支援を目的とした「ラックセキュリティアカデミー」を昨年開講し、過去3回実施、関係者によれば、専門家・実務家向けの本格的な有料セミナーながら着実に受講者数を増やしているという。
3月11日頃から突然、中国からのSQLインジェクションが急増した(http://www.lac.co.jp/news/press20080312.html)ことは記憶に新しい。この一連の攻撃の目的は定かではないが、世界中の多くのサイトのコンテンツが改竄された。興味深いのは、従来のiframeタグの挿入では
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)