インターネット上の新たな脅威として、その危険性が指摘されている「ボット」(ボットネット)。次々に新種・亜種が誕生するなど従来のウイルス対策では対処しきれないボットの撲滅に向けて、経済産業省と総務省が共同で2006年4月からボット対策プロジェクトをスタートさ
ターゲットを絞ったネットワークへの攻撃が増加するにつれ、ソーシャルエンジニアリング手法への警戒が高まっている。特にここ数年、フィッシング攻撃やトロイの木馬を仕掛けることで、情報に不正にアクセス。他人の口座から金銭や情報を奪う事件が増加中だ。企業などで
第2・3回に引き続き情報セキュリティ基本方針(狭義のセキュリティポリシー)を作成していく。前回まではセキュリティポリシーの総則や構成が中心であったが、今回および次回はセキュリティマネジメント体制やマネジメントに関して作成していく。
はぁい。はじめまして…の方のほうがきっと多いですわね。あたくしはLucreziaと申しますわ。普段はBlogで技術がらみの毒を吐いておりますの。
<今週の特集記事>
2005年に入ってからスパイウェアによる事件や被害の報告が増えてきたためか、“スパイウェア”という言葉とその概要を知らない企業のITセキュリティ管理者は今や殆どいない。そこで、今回は企業のITセキュリティ管理者を対象にした、スパイウェアの最新の技術情報、およ
●セキュリティポリシーの体系(続き)
●外注先で従業員がデータを売却
1月16日、Sophos社が、服役中のロシアの石油王の資産管理を助けることで、管理費として資産の一部を受け取ることができるとしたEメールが送付されていると報告した。
F-Secureアンチウィルス クライアントセキュリティを自宅のPC1台だけに導入した場合、この管理は利用者本人に依存せざる負えない。仮に管理に失敗して、被害を受けた場合も、まずはこの利用者が損害を受け、インターネットを通じて蔓延していくため、利用者の自業自得と
●セキュリティ管理者のジレンマ
●セキュリティポリシーは誰が策定するのか
〜価格.com、米カード会社事件 80%以上が事後対応が不適切と評価〜
『TechNewsWorld』が、2006年は従業員をはじめとするインサイダーからの情報漏洩事件が増加するとの予測を発表した。
前回、F-Secureアンチウィルス クライアントセキュリティのインストールまでを確認したが、今回はインストール後の設定内容などについて検証を進めたいと思う。
今まで6回にわたり、注目度の高い情報セキュリティ資格について解説してきた。最終回である今回は、これまで取り上げた資格をタイプ別に分類し、組織として、もしくは個人として、どの資格を狙うべきかを考察する。
●各国の重要インフラを保護する機関も警戒呼びかけ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)