keromi55のブックマーク / 2010年10月23日

keromi55 id:keromi55

2010年10月23日のブックマーク (6件)

http://www.ji2.co.jp/forensics/index.html
keromi55 2010/10/23
デジタルフォレンジック

A13

ISMS
リンク
（前編）デジタル・フォレンジックの手順を理解する
記録ツールを導入したところで、不正に対する抑止力には限界がある。そこで、異なる抑止力を生むものとして注目されているのが、ハードディスクに残った痕跡からシステム利用の実態を解明する「デジタル・フォレンジック」だ。「デジタルフォレンジックを念頭に必要な情報の収集、保管を確実に行うための環境を築いておくことが大切」――。4月1日に警察庁が配布を始めたパンフレット『企業のための！情報セキュリティ』では、内部不正が発生した場合にダメージを最小限に抑えるための知識として、デジタル・フォレンジックが3ページにわたって紹介されている（写真1）。写真1●警察庁が4月1日に配布し始めたパンフレットの表紙と、デジタルフォレンジックの説明部分 http://www.npa.go.jp/cyber/pamphlet/ からダウンロードできる[画像のクリックで拡大表示] そもそもフォレンジック（forensic）
keromi55 2010/10/23
デジタルフォレンジック

A13

ISMS
リンク
Microsoft Word - SP800-86_090709.doc
Special Publication 800-86 インシデント対応へのフォレンジック技法の統合に関するガイド米国国立標準技術研究所による勧告 Karen Kent Suzanne Chevalier Tim Grance Hung Dang この文書は下記団体によって翻訳監修されています NIST Special Publication 800-86 インシデント対応へのフォレンジック技法の統合に関するガイド米国国立標準技術研究所による勧告 Karen Kent, Suzanne Chevalier, Tim Grance, Hung Dang コンピュータセキュリティ米国立標準技術研究所情報技術研究所コンピュータセキュリティ部門 Gaithersburg, MD 20899-8930 2006 年 8 月米国商務省長官 Carlos M. G
keromi55 2010/10/23
インシデント対応へのフォレンジック技法の統合に関するガイド

A13

ISMS
リンク
緊急対応サービス「サイバー119®」 | セキュリティ対策のラック
緊急対応サービス緊急対応サービス「サイバー119®」セキュリティに係るお客様の緊急事態に際し、情報セキュリティのエキスパート集団であるラックのサイバー救急センター®が、これまでの多数の事件・事故への対応実績とノウハウを活かして、迅速にお客様をご支援する緊急対応サービスです。何らかの原因で「個人情報や機密情報が漏えいしているかもしれない」という段階から、すでに情報漏えいが発覚し「至急対応が必要な段階」に至るまで「事業継続」と「顧客保護」を第一に、迅速にお客様の事業復旧を支援します。マルウェアなどのウイルス感染やサイバー攻撃、Webサイト改ざん、情報漏えいなどのサイバー事件に遭ったら、今すぐ、サイバー救急センターにご連絡ください。相談するかどうしようか、悩んでいる間にも、状況はどんどん悪化することがあります。サイバー救急センターは、セキュリティに関わる緊急事態に対応する119番のよう
keromi55 2010/10/23
デジタルフォレンジック

ISMS

A13
リンク
MSPとは？　〜特集!!コンピューター・フォレンジック（フォレンジックス)〜
今回の特集は、以前より要望の高かった「コンピューター・フォレンジック」についての特集です。そして、今回の特集記事を書いて頂いたのは、数々のセキュリティ関連の書籍を出版し、ゼロエクス株式会社の取締役 CIO 事業開発担当役員セキュリティ・プリンシパル・コンサルタントの上野宣様にコンピューター・フォレンジックを解説をして頂きます。また、上野様は日本セキュリティ情報流通協議会の事務局長も兼任しております。フォレンジック（forensic）というのは、手元の辞書によると「裁判に関する〜」や「科学的犯罪捜査の〜」という意味を持ちます。（フォレンシックと呼ばれることもあります）名詞になるとフォレンジックス（forensics）となり、「鑑識課」や「科学捜査研究所」という意味を持つ用語です。 FBIや警察、法律事務所などの司法関係者による解析を行うケースを想定した法廷用語として使われるケースが多い
keromi55 2010/10/23
A13

ISMS
リンク
国境を越えた連携を目指す新しいセキュリティ標準－＠IT
第1回国境を越えた連携を目指す新しいセキュリティ標準高橋健志独立行政法人情報通信研究機構武智洋株式会社ラック門林雄基奈良先端科学技術大学院大学 2010/10/14 組織や国境をまたいでセキュリティ対策に関する情報を共有できれば、セキュリティオペレーションの効率は大きく高まるはずだ。この連載では、そうした情報共有を実現するための新しい国際標準「CYBEX」について説明する。（編集部）現在、ITU-T Q.4/17にて、CYBEXというサイバーセキュリティの国際標準が制定されようとしている。サイバーセキュリティ標準の中には、ISOのISMSなど、ポリシーやガバナンス関連の問題を取り扱う標準も多く検討されている。これに対しCYBEXは現場のセキュリティオペレーションを支援することを目指したもので、情報をどのように表現し、それをどのようにセキュアに交換するかを定めた基準だ
keromi55 2010/10/23
CYBEX

ISMS

セキュリティの実装
リンク
- 2010年10月26日
- 2010年10月23日
- 2010年10月22日