「AppScan(アップスキャン)」という脆弱性スキャンツールを知らない本誌読者は恐らく少ないだろう。筆者ももちろん例外ではない。しかし、私がペネトレーションテストに取り組み始めた頃のAppScanといえば、フリーのスキャンツール「Paros」と同程度の信頼性しかなかった
本誌Scanの編集長に上野宣氏が新たに就任したということである。なるほどと記事を読んだが、はたと気がついた。
安全な電子政府に向けて国が動きだした2005年に、内閣官房情報セキュリティセンター(NISC)が開設され、個人から企業・自治体、商取引、インフラの各分野で精力的に情報セキュリティについて取り組み始めました。今回のコラムでは「情報セキュリティ政策の推進」につい
攻撃対象のコンピュータを制御するために送り込む不正プログラムコードをシェルコードと呼ぶ。シェルコード・ライティングには高い技術水準が求められ、通常は公開されている既存のコードを流用し、自分では作成しないことが多い。
2009年末、株式会社ラックは、企業ネットワークのトラフィック解析から、社内の不正通信の実態を探るレポート「企業のインターネット利用実態調査から考察する情報漏えいリスクの可能性について」を発表した。同調査を実施した、同社サイバーリスク総合研究所 コンピュー
奈良先端科学技術大学院大学 情報科学研究科教授 山口 英 氏に、新編集長上 野が、情報セキュリティに携わるScan読者に向け、2010年のセキュリティ対策 の指針について聞いた。インタビューは1月28日午後、山口先生に、愛宕の Scan編集部からSkypeでアクセスし、音声とビ
2009年末、株式会社ラック サイバーリスク総合研究所 コンピュータセキュリティ研究所(CSL)は、企業ネットワークのトラフィック解析から、社内の不正通信の実態を探るレポート「企業のインターネット利用実態調査から考察する情報漏えいリスクの可能性について」を発表
奈良先端科学技術大学院大学 情報科学研究科教授 山口 英 氏に、新編集長上野が、情報セキュリティに携わるScan読者に向け、2010年のセキュリティ対策の指針について聞いた。インタビューは1月28日午後、山口先生に、愛宕のScan編集部からSkypeでアクセスし、音声とビデ
先だって、知らない間に自分の個人情報がいろんなところにBPOされて、世界中に拡散してしまうという話を書いた。防御方法はないだろうと思っていたが、一つできそうな防御方法があった。
前回のコラムでEric Coleについて紹介したが、今回は2月に開催されるコースを担当する、他の講師についてご紹介したい。
●人生のハードル
情報セキュリティは、攻撃側と防御側という構図が存在する限り、そして攻撃側が絶えず攻撃手法やスキルを悪質・巧妙化させているという状況が続く限り、防御側も対策の推進・向上を怠ることが許されない。セキュリティ業務を担当する人材の専門スキルについても同じこ
昨年末に掲載され好評だったサイバーノーガード日記番外編「クリスマス特別企画サイバーセキュリティ短編小説案」に続いて、新たな情報セキュリティミステリーが出題されました。さて、社内情報を持ち出して名簿屋に売却した社員はどのようにして証拠隠滅と言い逃れを
昨年末に掲載して、思いのほか好評だったサイバーノーガード日記番外編「クリスマス特別企画サイバーセキュリティ短編小説案」ですが、それに気をよくしたLangley氏が、お正月企画として新たなショートショートを寄稿しました。情報セキュリティミステリー短編小説。今
2009年9月、SANSからここ最近のサイバーセキュリティにおけるリスクをまとめたレポート「The Top Cyber Security Risks」が公開された。これは、2000年から毎年発表されてきた「The 20 Most Critical Internet Security Vulnerabilities(通称:トップ20リスト)」を発
筆者は、これでも普通に会社勤めをしていたことがある。総務や人事、経理などにも関わった。その時、何度か事件に遭遇した。そのまま警察に届ければ刑事事件になるようなものである。ひとことで言うと横領などといった犯罪だ。
クリスマスということで、ふだんと毛色の違ったものを書いてもよいというお許しが編集部から出た。なので、ショートショートのことなど書いてみようと思う。
Winnyの開発者として知られる金子勇氏が、とあるピアトゥピア(P2P)技術ベンチャー企業の技術顧問を務めていることを耳にした人も多いことだろう。Winnyのテクノロジーを基に開発され、高パフォーマンスとセキュリティを謳うP2P配信サービス「SkeedCast」とはどのような
本連載では、情報セキュリティの進化の中、10大潮流を取り上げ、社会環境の変化とともにその動きを振返り、将来の方向感についても考えていく予定です。
筆者は、以前、メールマガジン配信サービスがスパム業者の温床になっているという話を書いた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)