RSA Conference Japan 2007 実行委員長 安延 申 氏に、RSA Conference Japan 2007(以下、RCJ)の魅力や今後の展望、そして日本のセキュリティの現状などを語っていただいた。安延氏は、フューチャーアーキテクト株式会社(http://www.future.co.jp/)代表取締役社長で、
前回までは攻撃ツールの様々な種類とその特徴について解説してきましたが、今回からは攻撃者がどのような言語を使用して、どのような手順で攻撃ツールを開発しているのか、それらの特徴を挙げながら解説したいと思います。
SSH コミュニケーションズ・セキュリティ株式会社 橋本詩保 http://www.jp.ssh.com/
展示会が向く人Webが向く人〜情報収集から実際の導入まで
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
整備フェーズでは、まず対象範囲を確定するところスタートします。範囲確定のベースはアプリケーションになるのでシステムマップを見ながら対象となるシステムをリストアップしていきます。どのアプリケーションが対象となるかは内部統制とも関連性が高い話ですので監査
>>リスポンシブル・フルディスクロージャー
>> RFID
これが典型的な失敗パターン〜失敗しないセキュリティ製品選び
企業の財務処理に関わるシステムには、ITインフラ部分とアプリケーション部分、更に広義ではアプリケーションに対するユーザー処理(業務プロセス)まで含まれます。IT統制ではインフラとアプリケーション部分の全社的方針を定義するIT全社的統制、インフラとアプリケー
「情報システム・モデル取引・契約書(受託開発(一部企画を含む)、保守・運用)〈第一版〉」(経済産業省商務情報政策局情報処理振興課)(2)
>>発表の取りやめ
セキュリティ企業に聞く、失敗しないセキュリティ商品選び 〜 株式会社フォーバル クリエーティブ
■調査概要
>>BlackHat コンファレンス
4月16日にライブドア事件の東京地裁判決が出ました。懲役二年六ヶ月が重いかどうかは判断が分かれるところですが、皆さんの会社においても内部統制の取り組みがより本格化するのではないでしょうか。内部統制やIT統制という言葉が飛び交っていますが、「統制」って一体な
>> 脆弱性報告の背景
世間を騒がせたライブドアの事件から一年が経過しました。最近ではIXIの架空取引による売上水増しや日興コーディアルの不正会計処理が世間を騒がせています。このような株式上場、公開企業(以後上場企業)の会計不正は株主にとって大きな損失を発生させることになりますし
「情報システム・モデル取引・契約書(受託開発(一部企画を含む)、保守・運用)〈第一版〉」(経済産業省商務情報政策局情報処理振興課)(1)
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)