ASCII.jp:セキュリティの根本はインシデントに備えた体制作りから (1/2)
マルウェアの対策について、前々回、前回とおもに技術的な面での対応方法を取り上げてきました。最終回となる今回では、体制や社員教育の面でどういった対策が必要かということを考えたいと思います。 情報セキュリティインシデント責任者の設置を マルウェアの感染など情報セキュリティインシデントを正しく処理することは、信頼できる企業かどうかを判断するバロメータの1つになっています。このため、情報セキュリティインシデントが発生した際に、それを正しく取り扱う責任者を設置し、責任者の判断の元に対策を行なうという体制が必要なのです。 情報セキュリティインシデント責任者のおもな仕事としては、インシデントの被害の範囲を確認すること、必要に応じて社外への通知(プレスリリースや取引先への連絡など)を行なうこと、再発防止策を立てることの3つがあると考えられます。 前々回でも紹介したように、例えPCでマルウェアを検知したとし
ASCII.jp:ウイルス作者を取り締まるサイバー刑法ができるまで
「情報処理の高度化等に対処するための刑法等の一部を改正する法律」(いわゆる「サイバー刑法」)が施行され、1年が経ちました。今月は、日本のサイバー犯罪に対する法律についてお話したいと思います。 日本では、このサイバー刑法ができるまで、コンピュータウイルスの作成や頒布を直接的に禁止する法律がありませんでした。とはいえ、すべてのウイルス作者が罪に問われなかったというわけではなく、別の法律により取り締まるケースもありました。たとえば、スパイウェアでオンラインバンクのアカウントとパスワードを盗みだし、それが使われた場合は不正アクセス禁止法で対処できますし、データを破壊するようなトロイの木馬の場合は、法人が対象であれば業務妨害、個人が対象であれば器物損壊罪などを適用して対処することが可能と考えられます。 実際に、2008年にP2PソフトであるWinnyやShareのネットワークを通じて拡散された通称「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
