情報セキュリティはCSRである
企業の情報セキュリティ戦略は、「情報セキュリティガバナンス」という概念に基づくべきだ。セキュリティコンサルタントとして、また数々の政府関連委員会で情報セキュリティガバナンスの確立に多くの実績を持つ大木栄二郎氏が、今回は社会的責任としての情報セキュリティを考える。 情報の重要度が高まり、企業活動の情報システムへの依存度が増す中で、企業経営にとって情報セキュリティが大事であることは多くの経営者に理解されるようになった。しかし、企業にとって、情報セキュリティがCSR(Corporate Social Responsibility:企業の社会的責任)であるといわれても、直ちには納得し難いとの受け止め方もある。情報セキュリティは社内でしっかりやっていればよい、外からとやかくいわれる筋合いではないと考えている経営者も多いのではないだろうか。この点から話を始めることにしよう。 事故前提への意識改革 まず
第9回 NTTグループの「NTT-CERT」――研究所の活動として運営,研修開きノウハウを伝授
日本シーサート協議会/JPCERTコーディネーションセンター 江田 佳領子 フリーライター 松山 正隼 BP商事のIT企画室に所属するエンジニアのA君は,日本シーサート協議会の協力を得て,国内に実在し活動中のCSIRT(シーサート)を訪ねヒアリング調査をしている。今回の訪問先はNTTだ。同社がグループ会社向けにサービスをしているCSIRT「NTT-CERT(サート)」にヒアリングする。 話をしてくれたのは,NTT-CERTのメンバーであるNTT情報流通プラットフォーム研究所(以降,PF研)所属の皆さん。グループリーダーの長島 雅夫(ながしま まさお)さん,マネージャの杉浦 芳樹(すぎうら よしき)さん,研究主任の大湊 健一郎(おおみなと けんいちろう)さんである(写真1)。
日向夏特殊応援部隊
もの凄く久しぶりにはてダにログインしたので、はてな記法を皆目忘れてしまった訳ですがこんにちは! ブログを書くまでが YAPC だって事なので書いてみます。 まずスタッフの皆さんお疲れさまでした。yusukebe が主体になっての初の YAPC だけど何ら違和感なく熱狂のまま無事に終了でほんと感慨深かったです typester さんのキーノート良かったですね。多分一定の哲学みたいのが完成していくんでしょうね。キャリアを考える際に自分自身の哲学って何だっけなど考え直すのも良いのかもしれない YAPC は個人スポンサーとしての気楽な参加だったけど、スピーカーの方がまたさらに面白くなるので、来年くらいには何か話せると良いですね。 その前にブログを移動するなりした方が良い気がしている。 X-Frame-Options, Activity Streams 2.0 など RFC7034 - HTTP H
「TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第2版」を公開:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」を2007年4月12日(木)より、IPAセキュリティセンターのウェブサイト上で公開しました。 本調査報告書は、インターネットの標準的な通信手順であるTCP/IPに係る既知のぜい弱性を取り上げ、コンピュータをはじめ、情報家電や携帯端末なども含めたTCP/IP実装時の情報セキュリティ対策の向上を目指した資料です。 コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込まれています。 近年では、一般のユーザが利用する情報家電や携帯端末などの電子機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。 これ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
仕事がはかどるセキュリティとは - ワークスタイル - nikkei BPnet
