2005年6月、決済データ処理会社の米国カードシステムソリューションズ社から日本のカード利用者を含む約4000万件の顧客情報が流出する事件が発生、国内でも楽天市場に出店する店舗からクレジットカード番号が流出するなど、クレジットカードの安全性をとりまく環境は厳し
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
<今週の特集記事>
●7月にはテープ紛失
本日より開催しているBlack Hat Japan 2006では、セキュアなコードの書き方についてもセッションがある。今回は、来日するスピーカーの内、「セキュアなコードを書くための科学と芸術性」というタイトルで話すPaul Bohm(ポール・ボーム)氏を紹介したい。
国内での販売が開始された、サムスングループの情報セキュリティシステム開発会社、セキュアイドットコムの統合ネットワークセキュリティソリューション NXG シリーズには、独自のセキュリティスキャナをはじめとして、ロードバランシング機能や、2重化によるセッション
5月末に実施したSOX法に係わる訪米調査の結果を、8月のコラムに引き続き報告します。8月のコラムでは、米国におけるSOX対応状況について、全般的な周囲状況を報告しました。今回は、コンサルタント、某大手監査法人と大手金融機関を訪問して聞いたSOX法への取り組みと実
米国教育省が8月23日、ウェブサイトの不具合により、2万1000件の学生ローン利用者の個人情報が誤って公開されたとして、漏洩被害者に対し、無料の信用モニターサービスを提供することを発表した。
詐欺に遭いやすいオンラインショップの共通点の3番目は、会員制(IDとパスワードによるログインの仕組)を敷いているかどうかだ。会員制が無く、いちげんのお客でも買い物ができるショップでは当然不正利用は多い。
いよいよ来週開催されるBlack Hat Japan 2006では、Web2.0のセキュリティが重要なテーマの一つであり、10月5日初日の3つのセッションが特に当てられている。今回は、来日するWeb2.0セキュリティについて講演するスピーカーのうち、「クロスサイト・スクリプティング・エ
ウイルスやフィッシング詐欺、Winnyなどさまざまな脅威が中小企業を取り巻いているが、対策は後手に回っている。実際目に見える被害が発生しないと実感が湧かないこと、総合的な対策を取るには高価な機器を導入する必要があること、対策を取ろうにもどのような方策が適切
来月開催されるBlack Hat Japan 2006では、フォレンジックに対する攻撃についてもセッションがある。そこで開催まであと約1週間と迫ってきた今回は、「カーネル内でのWindowsフォレンジック分析を排除する」というタイトルで話す予定のDarren Bilby(ダレン・ビルビー)
●ウィルス、ハッカー侵入…。様々な経緯で漏れる情報 スパイウェアやセキュリティホールだけではない。2004年にもワイオミングのMinervaHealth Incのウェブサイトがウィルスに感染した。このウィルスは、感染すると、ユーザーのパスワードやクレジットカード番号、社会
世の中には売上が少なくて悩んでいるオンラインショップの店長も多いだろうが、売上が多くなってくると新しい悩みが生まれてくる。なかでも、クレジットカード詐欺などは、規模の大きい店舗の管理者にとって頭の痛いトラブルの代表格と言えるだろう。
コンピュータセキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」が、今年は10月5日および6日に新宿で開催される。日本での開催は今回で三回目となるが、これに先立ち来日したBlack Hatの創立者、ジェフ・モス氏に独占インタビューを行った。
来月開催されるBlack Hat Japan 2006では、データ入力に対する攻撃についてもセッションがある。開催まであと約2週間と迫ってきた今回は、Scott Stender(スコット・ステンダー)氏を紹介しよう。Stender氏は、ストラテジック・デジタル・セキュリティに関するコンサルテ
認証制度のサービスの質が低下すると、企業は別な物差しを必要とする。それなら認証制度のサービスの質を低下しない対策として、「新たに高いサービスを対象としたルールを作ればいい」という考え方がある。実際に、既存のルールに追加ルールを設け、複数のマークを提供
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)