ベネッセ情報漏えい事件でも焦点 企業が「特権ID管理」に失敗する理由
関連キーワード SIEM(セキュリティ情報イベント管理) | NSA(米国家安全保障局) | 情報漏えい対策 | ID管理 多くの企業は、管理者間で共有することも多い特権アカウントの管理がうまくできていない。最近の調査によれば、米国家安全保障局(NSA)の業務に関わっていたエドワード・スノーデン氏による重要情報流出事件が脚光を浴びたにもかかわらず、そうした状況は変わっていない。高い権限を必要とする業務を従業員に安全に任せるためにはどうすればいいのか。 関連記事 “正規アプリ”が情報漏えいの根源に? 「Baidu IME/GOM Player事件」の衝撃 モバイルアプリ提供で“大炎上” ゾッとする情報漏えいを避けるには? 「信頼される社員こそ監視すべき」――内部犯行を阻止する条件 被害者は2万7000人 銀行顧客情報の流出はなぜ起きたのか 【導入効果】ID/パスワードの管理負荷を減らす「ID
ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴
ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴:セキュリティクラスター まとめのまとめ 2014年7月版(1/2 ページ) 連載目次 2014年7月のセキュリティクラスターは、ベネッセコーポレーションが2000万人分以上もの個人情報を名簿業者に販売され、それがたくさんの会社に出回って販促などに使われてしまったことが大きな話題となりました。サーバーの脆弱性を突かれたりするなどの派手な攻撃ではなかったのですが、非正規社員が社内業務の深い部分までアクセスする権限を持っており、機密データを不正に持ち出せる環境にあったことで、サーバーへの攻撃以上に人ごととは思えなかったセキュリティ関係者も多かったようです。 技術的な話では、アプリケーションによる証明書のPinningや、ブラウザーのオートコンプリートについて活発に議論が行われていました。また日本最大のセキュリティコンテスト「SEC
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
ウイルスと何が違う? シマンテックが改めて「脆弱性」を解説
シマンテックは2013年12月6日「脆弱性を突くWeb攻撃に関する記者説明会」を開催し、昨今増える標的型攻撃の解説で取り上げられる「脆弱性」という言葉について、改めて解説を行った。 セキュリティ・ダークナイトが語る、脆弱性とマルウェアの関係 説明会では、@ITにて「セキュリティ・ダークナイト」を連載する、NTTデータ先端技術 セキュリティ事業部の辻伸弘氏が登壇し、「脆弱性を体験しよう」と題した講演が行われた。辻氏は侵入テスター、リサーチャーとして活躍するセキュリティのスペシャリストだ。 辻氏は脆弱性を「人に対するものも含む、保安上の脅威となる行為に利用できる“欠点”や“問題点”」と定義する。「一般的な印象として『Windowsはセキュリティが甘い』と思われがちだが、攻撃者の側から通信をかけて侵入できる脆弱性は2008年(MS08-067:Downadup/Confickerで利用されている
プロジェクト管理は「簡単なことを、確実に」 ― @IT情報マネジメント
プロジェクト管理は「簡単なことを、確実に」:やる気を引き出すプロジェクト管理(2)(1/2 ページ) “プロジェクトマネジメント”と聞くと、やるべきことが山積しているようなイメージがあるかもしれない。しかし、本当に必要な作業は、実はそう多くはないのだ。今回は、それらの概要を説明する。 まずは「成果」ありき 前回「プロジェクト管理技法はなぜ徒労に終わるのか?」では、プロジェクトマネジメントで行うべきこととして、以下の3つを挙げました。 プロジェクトの成果(目標・目的・狙いなど)の設定 仕事の設計(作業分解・作業フロー・スケジュール) PDCAサイクルを回す(マネジメント・サイクルの確立)を回す(マネジメント・サイクルの確立) 今回は、これら3つそれぞれの内容について説明していきたいと思います。まずは、「プロジェクトの成果の設定」です。 ところで皆さんは、ピーター・F・ドラッカーをご存じでしょ
プロジェクトマネージャは、説得術を磨くべし
プロジェクトマネージャは、説得術を磨くべし:やる気を引き出すプロジェクト管理(5)(1/2 ページ) プロジェクトを円滑に運営していくためには、各関係者をうまく説得して、各々の利害を調整する必要がある。こうした仕事を苦手とするプロジェクトマネージャも多いようだが、いくつかの重要なポイントさえ押さえておけば、さほど難しいことではない。 プロジェクトマネジメントで最も重要な課題 本連載の第2回「プロジェクトは、計画通りに進まなくて当然」で、プロジェクトマネジメントにおいて最も重要な課題は、 「成果の設定(仕様の確定)と仕事の設計(作業の洗い出しとスケジュール化)は不確実である」というリスクへの対応 プロジェクトが「うまくいっている」「うまくいっていない」の判断 の2点であると説明しました。 さらに、1つ目の課題については、その対応策として大別して5通りの方法が存在することをお伝えしました。 顧
トラブルを報告したくなる風土を作る
トラブルの予防 トラブルの予防には大きく分けてやるべきことが2つ存在します。「トラブルの発生前対策」と「トラブルの発生後対策」について、案を作成することです。 まずはトラブルの発生前対策案を検討し、前述のリスク一覧表に書き込みます。マネージャはこれを見て、プロジェクトのトラブルを予防すればよいわけです。 トラブルを予防するとは、次のようなことです(ここでは発生前対策を挙げます)。 ここで重要なのは、前述のリスク一覧表の1つ1つのリスクに「トラブルの前触れの発見」という項目を設定した点です。 どんな有能なマネージャであっても、プロジェクト全体を隅々まで見張るのは無理があります。この方法であれば、極めて重要であると認識されたトラブルを集中的に監視することができ、プロジェクトマネージャの負担を軽減させることができます。 トラブルの発見・対応 さて、プロジェクトの開始の時点でリスクの予測と予防まで
バッチ処理を再考する - 急がば回れ、選ぶなら近道
最近そもそもバッチ処理というものを知らない人達を見ることが多くなりました。某プロジェクトで「いや、ストプロってよくわからないんですよ。最近書いたことないし。」という話をずーっと聞いていたのですが、本人はバッチ処理という意味で話していたことが後から判明した、ということがありました。 ああ、この人はSQLでのバッチ処理しか知らないのですね、とちょっと衝撃ではありました。とうとうそーゆー時代になったかと。 まず、誤解のないようにいうとバッチ処理、という言葉自体はIT固有のものではないです。生産管理や物流や、そういった業務では普通に「バッチ」という言葉をIT以外で使います。ただし意味はある程度同じで、「一定の塊を一度に処理をする」ということです。物流システムの業務要件なんかを詰めているとバッチっていうと、どっちのこと?なんて普通に聞かれたりします。その意味ではバッチの対義語がリアルタイムというのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノートン公式 | セキュリティ/個人情報保護製品の購入はこちら