ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ(笑) - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。A社の技術情報を入手しようとした場合、ネットワークやコンピュータの脆弱性をついて情報を入手しようとするし、うわさの標的型メール攻撃を使ってウイルスを仕込んだりするが、それは数ある手段の一つに過ぎず、また、情報を入手するための一連の作業の一部に過ぎないので、そのような一部がうまくいっていない(あるいは、うまくいっていないように見える)ことをもって、重要な情報が持ち出されていないと考えるわけにはいかないのは当たり前のことですよね。。。 攻撃する側の立場にたって考えるとわかると思いますが、相当の覚悟を決めて対策をしなければ、だめですよね。。。 それはシステム的な問題だけでなく、人間の心の問題まで(こっちのほうが重要かもしれないですけど)考えないとだめですよね。。。 え~っと思うかも知れませんが、そうしないとだめなんですよね。。。むしろ、昔からそうなわけで。。。もちろん、
DPIのIはInspection(検査、査察、査閲)のこと - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。2010.05.30付けの朝日新聞1面で「DPIを総務省が容認」という記事が出て、「えーっ」と思ったのですが、どうもその表現は正確ではなく、総務省もどちらかというとDPIについては消極的な感じで、ほっとしているところです。(誰が総務省かという問題はありますが。。。) 私の周りの人(リスク関係のコンサルや弁護士系の人だけではないですが)の意見では「DPI賛成」なんて言っている人は少なく(というかいないです)、むしろ危険性を危惧する意見ばかりですね。。。さすがにDPIを積極的に推進する企まっとうな企業はないとは思います。 新聞で「DPI容認」と表現されれば、総務省も困っているのだろうと思います。。。 DPIは基本的には盗聴装置のようなものですので、その使い方を誤ると多数のプライバシー侵害につながるという危険なものとも言えます。 たとえば、それだけでは個人を識別できない
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
