ISO 27001: ITセキュリティの新標準規格 | OSDN Magazine
情報セキュリティに不備があると、ビジネス・オペレーションに大混乱を引き起こす危険性がある。情報セキュリティ・マネジメント・システムのためのISO 27001規格は、既に存在するセキュリティ上の問題を突き止め、あなたの組織にとって害になる潜在的な脅威に予め手を打つのに役立つだろう。 ISO 27001は、国際標準化機構が情報セキュリティ・マネジメント・システム(ISMS)のために作成した新しい国際標準規格である。ISMSとは、人とプロセスとITシステムに関する適切な方法論を使って組織の情報を安全に管理するための計画的な方法である。ISMSのためのベスト・プラクティスとして、ビジネスの連続性を保証し、損害を最小化し、投資収益率とビジネス・チャンスを最大化するための広範囲にわたる計画立案がある。ISO 27001は、この計画立案プロセスをどう進めるかを示し、識別すべき構成要素を規定する。人、プロ
「ロングテール理論」の提唱者クリス・アンダーソン氏に聞く - CNET Japan
2004年10月、Wired Magazine誌に「The Long Tail」と題する記事が掲載された。すると、このロングテールという理論は、Malcolm Gladwellが提唱した「The Tipping Point」にも匹敵する勢いで、あっという間に広く認知されるようになった。 記事を書いたのは、Wired Magazine誌の編集長Chris Andersonだ。「ロングテール」というのは実は、もともと存在していた当たり前の現象を指しているのだが、Anderson氏はそれをシンプルな枠組みで展開して見せた。Netflix、Amazon.com、AppleのiTunesなどのサービスが、いわゆる死に筋の曲や本、映画を消費者の見える場所に陳列し、少数ながら立派に売れるようにもっていった、その方法について説明する。 こうしたアグリゲーションサービスでは、消費者から好みの音楽や映画といっ
モジラ、「Firefox」の深刻な脆弱性を修復するアップデート版をリリース
Mozilla Foundationは米国時間7月26日、人気の高い同社のウェブブラウザ「Firefox」をアップデートし、数件の「緊急」レベルを含む10件以上の脆弱性を修復した。 Mozillaによれば、これらの脆弱性のうち最も深刻なものが攻撃者に悪用されると、脆弱なPCでは制御権が奪われるおそれがあるという。Firefoxの開発を統括しているMozillaは、今回のアップデートで修復対象となった脆弱性それぞれに対して、セキュリティ勧告を出している。 脆弱性の修復は、Firefoxのバージョン1.5.0.5で行われた。Mozillaはこのバージョンを同ブラウザのアップデート機能を介して、Firefoxユーザーに配布し始めている。セキュリティ問題への対処のほか、同アップデート版では、安定性の改善が図られている。また、オランダに居住する一部のユーザーが使用するフリジア語バージョンに変更があっ
グーグル、オープンソースプロジェクトのリポジトリサービスを公開
文:Stephen Shankland(CNET News.com) 翻訳校正:尾本香里、河部恭紀(編集部)2006年07月28日 13時27分 Googleが米国時間7月27日、ソフトウェアプロジェクトのホスティングする、プログラマー向けのサイトを開設した。これにより同社はオープンソース開発支援の活動を拡大した格好となる。 かねてからの予測通り、 オレゴン州ポートランドで開催中の「O'Reilly Open Source Convention」において、GoogleのエンジニアリングマネージャーGreg Stein氏がオープンソースプロジェクトをホスティングするウェブサイトを発表した。 同社はサイトのFAQコーナーで「われわれは健全かつ生産的なオープンソースコミュニティの活動を支援することを目標としている」と述べている。 同様のサービスとしては、10万以上ものオープンソースプロジェクトを
インテル、Core 2 Duoを正式発表
カリフォルニア州サンタクララ発--Intelは米国時間7月27日、ここ13年間で最も重要な製品となるCore 2 Duoを正式発表した。これによりPentiumの時代にピリオドが打たれることとなる。 Intelが当地で開催した発表イベントにおいて、最高経営責任者(CEO)であるPaul Otellini氏は「これは単なる漸進的な変化ではない。革命的な飛躍だ」と述べた。同社が最後にこのようなイベントを本社で開催したのは、Pentiumプロセッサを発表した1993年のことだった。Pentiumの発売も、同社の歴史に残る重要なイベントだった。 当時のPC市場は現在の数分の1の規模に過ぎなかったと、Otellini氏は述べた。当時の競争環境は現在と大幅に異なるが、Pentiumはその後すぐにコンピュータ業界で最も知名度の高いブランドとなった。 Core 2 Duoは、デスクトップおよびサーバ向けの
SNSがXSS攻撃の格好の標的に――F-Secure
MySpaceを狙った攻撃が相次いだことを受け、F-Secureがほかの人気SNSを調べたところ、ワーム作成に利用できる脆弱性が幾つも見つかったという。 人気ソーシャルネットワーキングサイト(SNS)のMySpaceを標的とした攻撃が相次いで浮上する中、セキュリティ企業のF-Secureは、ほかのSNSにもこうした攻撃に悪用されかねない脆弱性が多数存在すると報告した。 F-Secureによると、Webサイトに存在するクロスサイトスクリプティング(XSS)の脆弱性を突いたWebアプリケーションワームが、新手のマルウェアとして浮上。SNSが格好の標的になっており、MySpaceを標的としたワームは既に2件出現しているという。 このうち昨年10月に問題になった「Samy」はMySpaceで勝手に友達を増やしてしまうワーム。数日前に登場した「Flash」ワームはFlashの脆弱性を突いて、ユーザー
Citrixシンクライアント環境でユーザーの操作を記録,内部統制セキュリティ・ソフトを出荷
ネットワールドとアイベクスは,シンクライアント・ソフト「Citrix Presentation Server」(旧MetaFrame)の操作ログを取得して記録する運用管理ソフト「Meta Logger」を,2006年7月28日に出荷する。ファイル操作や印刷などシンクライアント端末から実施した各種の操作を記録することで,内部統制に役立てる。価格は,Presentation Serverの1ユーザー・アカウントあたり9000円(税別),またはユーザーを問わない同時接続ライセンスで1接続あたり1万7000円(税別)。 Meta Loggerは,Citrix Presentation Server側にインストールするクライアント管理ソフトである。ユーザーがCitrix Presentation Serverで稼働するWindows上でどういった操作を実施したかをログとして記録する。一般に,シンクラ
米国では電子メールを証拠に出せない企業は罰せられる--ジップリップのレオン社長
米ジップリップは送受信する電子メールを保存しておくアーカイブ用のサーバー「ZipLip Unified Archival Suite」を開発・販売しているベンチャー企業。1999年に同社を設立した、ジップリップのコン・レオン社長兼最高経営責任者に企業改革法(SOX法)の施行で電子メールの保存義務が進む米国での状況について聞いた。 --米国における電子メール・アーカイブの状況について教えてほしい。 4年前に米国ではSOX法が施行され、企業は原則として電子メールを7年間保存しなくてはならなくなった。 コストは想像以上にかかる。例えば、2万5000人の社員がいる企業で、一人当たり70通の電子メールを1日やり取りするとしよう。これが7年間の積み重ねでは、44億7000万通となる。これは、グーグルが検索用にインデックスしているドキュメント数と同程度というデータもある。この中から必要なメールを探すのは
WSHを始めよう - @IT
連載目次 わたしたちはコンピュータの奴隷じゃない! Windows PCを使っていて、あるいはWindowsサーバを管理していて、「何で人間様が、こんなこまごまとした作業を繰り返し、何度も何度もやらないといけないの?」と思うことはないだろうか。例えばこういう作業はどうだろう。 「My Documentsフォルダ内にある2005年に作成されたファイルのうち、最近1カ月更新してないテキスト・ファイルの中身を確認したいので、それらのファイルの1行目を抜き出して1つのテキスト・ファイルにする」 これを手作業でやろうと思うと大変だ。まずエクスプローラでMy Documentsを開き、詳細表示モードにし、作成日時と更新日時をにらめっこしながら該当するファイルを選び、メモ帳で開いて1行目をコピーし、もう1つメモ帳を立ち上げてそれを貼り付け……、という操作を複数のファイルで繰り返す。フォルダが階層化されて
XMLコンソーシアムのオープン・スタンダード翻訳活動
XMLコンソーシアムをご存知でしょうか。XMLコンソーシアムは,日本の主要なXML関連のICT(情報通信技術)ベンダーとユーザー企業で構成している,非営利会員制のコンソーシアムです(XMLコンソーシアムのWebサイト)。XMLを活用したオープン・スタンダード並びにビジネス・ソリューションの日本で唯一の推進団体です。XML関連オープン・スタンダードの推進啓発のみならず,自らも他業界標準化団体と組んで,名刺上の個人情報をXML化した「ContactXML」や旅行代理店業界における手配メッセージのXML仕様「TravelXML」といった,すぐに使える最新のXMLボキャブラリを標準化し,一般に公開しています。 さて,XMLコンソーシアムは7月,OASISで標準化作業を進めている「WS-Security」関連のオープン・スタンダード仕様(日本語版)を開発し一般公開しました(関連Webページ)。これは
イラストで学ぶIPネットワーク---目次
ネットワークには,LANやWAN,バックボーンなど,いくつもの種類があります。インターネットは,これらのネットワークを相互に接続し合うことで,世界中との通信を実現しています。 では,どうやって実際に通信を実現しているか,そのしくみをきちんと理解できているでしょうか。改めて考えると,「なんとなく理解しているつもり」になっている点も多いのではないでしょうか。 そこで,この連載ではLANなどのネットワークを相互に接続した状況で,コンピュータ同士がどうやって通信するのか,そのしくみをイラストを使いながらやさしく解説していきます。一通りお読みいただければ,これまで不思議に思っていた点もスッキリと理解できるでしょう。 ネットワーク層に必要な五つの機能[前編] --- 複数のネットを経由して通信 ネットワーク層に必要な五つの機能[後編] --- 求められる機能を整理しよう 経路のつなぎ方は2種類ある[前
危機管理のキモは“事件”の前?後?
そろそろ読者の皆さんも驚かなくなってきたのではないだろうか?企業で相次ぐ情報流出事件に。 ひと頃のWinny(ウィニー)騒動が少し落ち着いたかと思いきや,ここ1~2カ月の間にも大きな事件が続いている。7月24日と25日には,日本テレコムと弥生による情報流出が連日,報じられた。日本テレコムは,Winny(ウィニー)を通じて取引先4社の情報を流出(参考記事「日本テレコムが取引先の情報を漏えい」),弥生は16万件あまりの顧客情報を流出させたという(参考記事「弥生、約16万4000件の顧客情報を流出」)。 これより先の6月13日には,KDDIが,同社のインターネット接続サービス「DION」の顧客情報約400万人分を流出させたと発表した(参考記事「KDDI、400万人分の顧客情報が流出」)。個人情報の流出としては,ほとんど前例がない規模である。 このような情報流出を起こした企業は通常,報道機関や監督
「自分だけは大丈夫」,セキュリティ対策を妨げる「正常化の偏見」
現在では,専門誌やITニュース・サイトに限らず,一般誌/紙や通常のニュース・サイトなどでも,コンピュータ・セキュリティの重要性を解説することが増えている。それにもかかわらず,一般ユーザーの多くは,セキュリティに対して無関心のように思える。 その理由としてよく聞かれるものの一つが,コンピュータ・ウイルスなどの被害に遭ったとしても,身体に危害が及ぶことはないからということ。あるベンダーの方は,セキュリティ対策を一切施さないユーザーから,「本物のウイルスとは異なり,コンピュータ・ウイルスに感染しても寝込むことはない。何かあったらOSを再インストールすれば済むこと」と言われて,言葉に詰まったという。 筆者も,「被害に遭ったとしても致命的なことにはならない」と思っていることが,一般ユーザーの多くがセキュリティ対策に無関心であることの大きな理由の一つだと考えていた。しかし,最近ある講演を聞いて,たとえ
MySQLを自動バックアップする「AutoMySQLBackup」
バックアップするのが面倒なMySQLデータベースを自動的にバックアップできるようになるスクリプトです。 いくつものデータベースを一括でバックアップできます。1つのファイルとしてまとめてバックアップすることもできるし、各データベースごとに分けてバックアップすることもできます。バックアップファイルはgzipかbzip2で圧縮されているのでディスク容量も食いません。リモートのMySQLを中央のMySQLにバックアップしたり、バックアップのログをメールで送ることも可能。バックアップしたファイル自体をメールで送ることもできます。バックアップはcronを使う以外に手動で行うことも可能なので、cronがなくてもバックアップはできます。 ダウンロードと詳細は以下の通り。 Automatic MySQL Backup SourceForge.net: AutoMySQLBackup 最小限の設定ですぐに使う
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.cpiinc.co.jp/cpi/news_060418.html
http://www.cpiinc.co.jp/index.html