現在 登録者数18,118人 月1回、最新のコラム・ニュースを無料でお届けしています。 学校内、自治体内グループ ウェアでの配信も可能です。 (別途お問い合わせください)
現在 登録者数18,118人 月1回、最新のコラム・ニュースを無料でお届けしています。 学校内、自治体内グループ ウェアでの配信も可能です。 (別途お問い合わせください)
iOS Security May 2012 2 Page 3 Introduction Page 4 System Architecture Secure Boot Chain System Software Personalization App Code Signing Runtime Process Security Page 7 Encryption and Data Protection Hardware Security Features File Data Protection Passcodes Classes Keychain Data Protection Keybags Page 13 Network Security SSL, TLS VPN Wi-Fi Bluetooth Page 15 Device Access Passcode Protection Con
報告書「始めに」より抜粋 JNSAセキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で8回目となる。2008年と同様に2009年も2003年に確立した調査方法を踏襲した。 JNSA セキュリティ被害調査ワーキンググループでは、2008年と同様に、これまでの調査方法を踏襲し、2009年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。 この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。このような結果をもたらした
記者という仕事がら、取材先や寄稿者と、記事の素材データやプレゼン資料をやり取りすることが多い。もちろん、メールを使ってである。ただ最近になって、受け取ったメールに添付されていたファイルが暗号化されていることがとみに増えてきた。ファイルを復号化しようとするとパスワードの入力を求められる。パスワードは後から別のメールで送られてくるという方式だ。 情報漏洩を懸念してのことだ。外部とやり取りする際はファイルをパスワード付きで暗号化してからメールするよう、情報システム部門や法務部門がルールを設けているのだろう。この7月から8月にかけて、企業十数社に外部との機密情報のやり取りをどのように行っているかを取材する機会があった。実際にこのようなルール順守を業務部門に設けている企業が多かった。標準的な手法になりつつあるように思う。 しかしこの方式を採用する企業が増えることに、筆者は懸念を感じる。セキュリティ対
はてブでもいいんだけど整理しておいたほうが他の人も見やすいだろうから。というわけでこのエントリは随時更新。 Twitter とか Wassr とかは避けておいたんだけど、参加者同士がつながるという点では挙げておいたほうがよかったのかな。まぁいいか。 参加者 自作自演 自作自演 : セキュリティ&プログラミングキャンプに行ってきた。 自作自演 : はてなの伊藤直也さんの話を聞いてきた。 techno セキュリティ&プログラミングキャンプ2008 [day 1] - trial and error セキュリティ&プログラミングキャンプ2008 [day 2] - trial and error セキュリティ&プログラミングキャンプ2008 [day 3] - trial and error セキュリティ&プログラミングキャンプ2008 [day 4] - trial and error セキュ
The Secunia PSI is the vulnerability scanner for your personal computer. It is the FREE security tool designed with the sole purpose of helping you secure your computer from software vulnerabilities.The Secunia PSI is the vulnerability scanner for your personal computer. It is the FREE security tool designed with the sole purpose of helping you secure your computer from software vulnerabilities.
指紋認証機能を搭載したUSBメモリ 高セキュリティと利便性を両立したUSBメモリ RUF2-FHSを徹底解説! パスワード入力型USBメモリの弱点 ファイルのコピーやデータのバックアップなどに最適な外部記憶メディアとして、USBメモリは定番となりつつあります。コンパクトで簡単に持ち歩ける反面、紛失する危険性も併せ持つのが弱点ともいえます。そんな事情から、保存するデータを暗号化し、万が一の紛失の際にも、データが解読できないようにするUSBメモリも発売されるようになりました。 こうしたUSBメモリの多くは、パスワードによって認証が行われます。入力するのが面倒だからといって簡単なパスワードを設定すると、簡単に推測されてしまう恐れがあり、データの暗号化をせずに利用したり、設定したパスワード自体を忘れてしまったりすることもあるでしょう。パスワード認証の場合、セキュリティを高めると、その反面で利便性が
レベル0:セキュリティ・ポリシーが策定されていない これをUSBメモリーの管理に限っていえば,USBメモリーの管理ルールが無い状態といえますから,これは論外といえるでしょう。あなたの組織がまだこのレベルなら,早急にルールを策定する必要があります。特にUSBメモリーとモバイルPCの盗難・紛失,自宅PCからのWinnyネットワークへの業務情報漏えいは,「3大情報漏えいリスク」と考えられています。社内で何らかのルールを定める必要があります。 レベル1:セキュリティ・ポリシーはあるが,実行されていない 今回のお題の方の企業は,この「レベル1」に当たるでしょう。USBメモリーを使用禁止にするルールはあっても,業務実態を反映していないため,業務優先でルールが無視されている状態になります。 このレベルのよくあるパターンとしては,例えばUSBメモリーの使用を禁止しているが,禁止されているのが私物USBメモ
IPAは、増加するSQLインジェクション攻撃などの危険性の認知とセキュリティ対策の重要性を喚起するために、「安全なウェブサイト運営入門−7つの事件を体験しウェブサイトを守り抜け−」を無償で公開している。本稿では、そのソフトウェアを紹介する。 セキュリティ事故を模擬体験 「安全なウェブサイト運営入門」は、架空の会社でネットショップの開設から約3年の中で発生する各種のセキュリティ事故を題材にし、どのような対応が望ましいといったことをゲーム感覚で体験できる。動作環境は、OSがWindows Vista、XP(SP2)で、DirecX 3以上、Adobe Flash Player 8以上、インストールのためにHDDの空き要領が300MB以上必要になる。BGMなどもあるので、サウンド再生環境もあると望ましい。 本ソフトでは、新たにネットショップの担当になった主人公が SQLインジェクション クロスサ
今を知り、未来を見据える 培ってきたノウハウを最新技術へ対応させる レガシーシステムのモダン化実現への道 特集:IT最適化への道 成功の秘訣をその道のプロが解説 カギとなるのはシステムの「見える化」 コンテナをエンプラITに! コンテナ活用の基礎 本番実装が増える背景とメリット ライバル同士がタッグを組む理由 マイクロソフトとヴイエムウェアが連携し パブリッククラウドへの移行を支援 ITインフラ運用からの解放 HCI+JP1による統合運用による負荷激減で 次世代IT部門への役割変革へ一歩前進 次の一手はこれだ! ZDNet×マイクロソフトが贈る特別企画 今、必要な戦略的セキュリティとガバナンス IT部門のDXはこれだ! IT運用管理新時代における最適な運用管理 の現場作り 新しい働き方にあわせて変革を! デバイスの運用管理やサポートを再考する時 ひとり情シスが考えるPCライフサイクル セキ
この記事では、AIRセキュリティモデルの概要を紹介するとともに、このモデルの基となる考え方について解説します。 メモ:ユーザとアプリケーションデベロッパーの保護を目的としたAdobe AIRのセキュリティ規則およびコントロール群について詳しくは、Adobe AIR 1.0 セキュリティホワイトペーパーを参照してください。 Adobe AIRとデスクトップ Adobe AIRを利用すれば、すでにデベロッパーが身につけたHTML、Ajax、FlashまたはFlexのWeb開発スキルを生かしながら、デスクトップアプリケーションを開発・デプロイすることができます。ここでは、たとえWebテクノロジをベースにしているとはいえ、あくまでデスクトップアプリケーションの開発であるという点に注意が必要です。つまり、AIRの主なセキュリティモデルは、Webアプリケーションではなくデスクトップアプリケーションを前
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く