事業のIT依存度は高まるばかりであり、企業は情報セキュリティガバナンスの一環として、事業継続管理(BCM)に真剣に取り組む必要がある。では、どう取り組めばいいのだろうか 今回は、事業継続管理の要点をまとめてみたいと思う。まず、なぜ情報セキュリティのガバナンスにおいて事業継続管理を取り上げるのか、企業の経営者がガバナンスの一環として事業継続を考えなければならない理由は何かについて考えることから始めよう。 ステップ1 事業のIT依存度についての認識 事業継続管理への取り組みを強調しなければならない最大の理由は、事業のIT依存度に対する経営者の認識不足にある。まずは、IT事故が起きた場合に、事業活動にどんな影響を及ぼすことになるのかを、さまざまなケースを想定して理解することが先決である。 「情報セキュリティの基本は、情報資産をさまざまな脅威から保護することにあり、脅威は何も事故だけではないではな
Generative AI will drive a foundational shift for companies — IDC
どのくらいの人がこのブログを読んでいるか分かりませんが、 もし、勉強が出来ない人が周りにいたら、このブログを紹介してあげてください。 ふと 勉強が出来ない人は、プログラマになったほうがいいと思った。 僕はというと 自分でも驚くくらい勉強というものが出来ない。ものごとを知らない。 はっきり言ってバカなのである。 たとえば、 大学行ってない。 株式公開と上場の違いを知らなくて、一同ぽかーん。 つい最近まで、サイバーエージェントを知らなかった。(技術者には必要ない) 英語が一切読めない。 宮崎料理「冷や汁」を「冷や飯」だと思ってた。 基本的に会議とかでよく出る英語、「さじぇっしょん」とか、「あさいん」とか、「ぶらんでぃんぐ」とか、「うぇぶつーぽいんとおー」とか、よく分からん。 人力(じんりき)検索を入力(にゅうりょく)検索だと思っていた たぶん、まだまだあるけど、自分がバカだから気がつかないんだ
「ファーミング(Pharming)」──その驚異の実態に迫る! フィッシングよりたちの悪いセキュリティ上の脅威にどう立ち向かうか 関連トップページ:セキュリティ管理(CSO Online) | eコマース | ネットワーク/ワイヤレス ここ2、3年、フィッシングによる被害は猛烈な勢いで拡大し、オンライン・バンキングやショッピング・サイトを運営する企業、さらにはその顧客までもが、被害防止に躍起になっている。そんななか、昨年初めごろから、新たな脅威として話題になりつつあるのがファーミングである。フィッシングの進化形とも目されるファーミングは、まだ被害件数こそ少ないものの、防御の難しさから、いずれ深刻な被害を及ぼすことになるのではないかと恐れられている。そこで本稿では、米国での被害の実態を参考に、ファーミングの仕組みとその対策方法を紹介する。新たな脅威の「早期消火」を目指すCIOやCSO諸氏の一
三菱鉛筆は8月2日、印鑑の本体軸にダイヤルを搭載した「ダイヤルバンク印」を発表した。ダイヤルの番号によって印影を64通りに変えられるキュリティ機能を搭載。7月24日から全国の文房具取扱店、印章製品取扱店で受注を開始している。納期は10日ほど。価格は2万1000円。 2006年2月に施行された預金者保護法によって、キャッシュカードの不正利用に関しては預金が補償されることになった一方、通帳と印鑑を用いた不正引き出しについては、「自己責任となるのが現状だ」(三菱鉛筆)という。 開発のポイントは、銀行に登録するのは印鑑ではなく“印影”であることに着目したことだった。現在の印鑑は、印面が1つに固定されているために、盗難されるとそのまま使用されてしまうのだ。 そこでダイヤルバンク印には、この印影を「自分だけにしか合わせることができない仕組み」を搭載した。ステンレス製の印鑑本体に8桁の数字のダイヤルを2
Symantecの「Norton Antivirus」製品が英国国教会のソフトウェアをスパイウェアであると誤認することがわかり、国教会の出版部門が同社のセキュリティ警告を無視するよう、信者たちにアドバイスした。 国教会の教区牧師の多くが、礼拝の計画や内容の考案および実施のために、「Visual Liturgy」と呼ばれるソフトウェアを使用している。英国国教会傘下の出版部門Church House Publishing(CHP)によると、Symantecが米国時間7月8日に発表したセキュリティ警告には、「Visual Liturgyに深刻な悪影響をおよぼす」新たなウイルスが登場したと記されていたという。 一方、Nortonの自動アップデート機能は、Visual Liturgyの動作に不可欠なあるファイルを、スパイウェアの一種である「Sniperspy」だと誤って認識していた。Nortonのこ
神戸市に、クインランドというベンチャー企業がある。1996年に設立され、2002年にはナスダック・ジャパン(現ヘラクレス)に上場した。従業員数約1100人、連結売上高1000億円あまり(2006年度)というかなり規模の大きなIT企業だが、もともとのスタートは兵庫県西宮市の小さな中古車店だった。車買い取りで有名な「ガリバー」のフランチャイズ店だったのだ。 この企業の歩みを追ってみよう。Web2.0という言葉で表現されているような考え方がどのようにして21世紀の企業活動の中から生まれ、そしてどのようにしてリアルなビジネスへと進化していったのかを、つぶさに見て取ることができる。日本のWeb2.0を考えるとき、クインランドはきわめて貴重なモデルケースである。 おせっかいなナレッジマネジメントシステム クインランドがITの世界に進出したのは、イントラネット上で使うシステムを自社開発したのがきっかけだ
OpenOffice.org 2.0がリリースされてから1年近くになるので、先週、オレゴン州ポートランドで開催されたOSCON(O’Reilly Open Source Convention)で、Louis Suárez-Potts(OpenOffice.orgのコミュニティ評議会議長兼コミュニティ・マネージャ)と同席して、OpenOffice.orgの開発ロードマップがどんな具合か訊ねた。Suárez-Pottsは、開発は順調に行っているが、OpenOffice.org 3.0のリリースはもう少し先になるだろうと言った。 Suárez-Pottsによると、OpenOffice.orgは現在、OpenOffice.org 2.0アーキテクチャに機能を追加するスモール・リリースに全力を注いでいる。3.0は「計画の段階にある」が、プロジェクトは「ビッグ」リリースの「プロプラエタリ・ロジック」か
ネットワーキング用のオープンソース・ソフトウェアは比較的珍しいが、新興企業の米国Vyattaは先ごろ、コモディティPC上で基本的なルータ機能を提供するフリーソフトウェア「Vyatta Open Flexible Router(OFR)」をリリースした。 Vyatta(サンスクリット語で「オープン」の意味)は先週、OFRの発表と同時に、OFRの技術サポートと更新プログラムを年間料金497ドルで提供することを明らかにした。同社では、OFRは可用性の高いルーティングをサポートするとともに、大企業に求められる高性能なセキュリティ機能も装備するとしている。 VyattaのCEO、ケリー・ハーレル氏は、従来のルーター・プラットフォームについて、「これまでは、機能が肥大化したクローズドソースのソリューションを受け入れ、高い利用コストを支払う以外にほとんど選択肢がなかった」と語る。 ピッツバーグで非営利団
ラスベガス発 — 昨年11月のCMPによるBlack Hat買収というニュースや、「Microsoftトラック」の噂などから、Black Hatはもう終わりかと案じていた人もいるかもしれない。しかし心配はご無用だ。Black Hatは今回も賑わっている。 Black Hatの規模は今年も拡大している。ラスベガスで10回目の開催となったBlack Hatだが、初回の参加者は100人ほどだった。今年はCaesars Palaceのコンベンションセンターの使用面積がさらに広がり、参加者も増加した。非公式の数字では、今回のイベントの参加者は約3,500人に上ると聞いたが、これが正確な数字がどうかはわからない。私にわかるのは、昨日の午後も今日の午前中もとにかく行列だらけだったということだ。 入場受付は長蛇の列だったし、参加費に込みとなっている「Black Hatお楽しみ袋」の引き取りカウンターにも長
お盆休みや夏休みなどの長期休暇中にトラブルが発生した場合、対処が遅れて大きな被害になる可能性があります。 また、スパイウェアなど、新たな脅威の出現により、ユーザ ID とパスワードが盗まれて、金銭的な実害に遭うケースも発生しています。 これらの被害に遭わないよう、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティ上の弱点(ぜい弱性)の解消などの技術的な対策を実施するとともに、騙しのテクニックに安易に騙されないよう、細心の注意を払うようにしてください。 以下の情報を参照して、休暇に入る前にセキュリティの設定を再確認することを推奨します。 確認事項 使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用。 ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく。 ファイアウォールや侵入検知システムに最新のシグネチャファイルを
無線LANクラックの最新動向(Blackhatレポート) 公開日時: 2006/08/05 00:24 著者: voluntas Blackhatに参加して意外だったのは、無線LAN(WiFi)についてのセッションが少なかったということだ。Vistaのワイヤレス機能について説明するセッションを含めて、全部で3セッションぐらいしかなかった。 ●Wi-Fiの高度な偽装技術 これらのセッションを聞く中でおもしろいツールをいくつか見つけたので紹介したい。まずは、Franck Veysset & Laurent Buttiの「Wi-Fi Advanced Stealth」というプレゼンだ。スピーカーは、shmooconというセキュリティカンファレンスで以前、Raw Fake AP:、Raw Glue AP:、Raw Covertというツールを発表したことで知られている。Raw Fake A
写真3 Prefaceを採用したノートパソコンの試作機。パームレストに取り外し可能な機器を収納している。パソコンで開いているPowerPointファイルを、サブディスプレイにも表示しているところ Windows Vistaには「SideShow」という新機能がある。パソコンのメインのディスプレイとは別の小型ディスプレイで各種情報を確認できる。携帯音楽プレーヤー、特に「iPod」へのチップ提供などで知られる米ポータルプレーヤー(PortalPlayer)が、SideShow向けの技術「Preface(プリフェス)」を開発し、現在、パソコンメーカーなどに採用を呼びかけている。同社の社長兼最高経営責任者、ギャリー・ジョンソン氏(写真1)にPrefaceの仕組みや今後の展開などを聞いた。 ■Prefaceとはどういった技術なのか。 PrefaceはSideShowのサブディスプレイ側のシステムで利
ある自治体がインターネットサイトに掲載していた議事録PDFファイルの「黒塗り」部分が、実はネット上で丸見えだったという事件が、2006年8月1日付けで新聞報道された。本件では、どのような原因で漏えいが起きたのか、同種事件の再発防止のために紹介しておきたい。 この事件を先行して報道したのは朝日新聞。「asahi.com」サイトでも2006年8月1日付けで「隠したはずの個人情報丸見え 千葉市教委のホームページ」という記事が掲載されている。 読者がこのコラムを読まれるころには、すでに「asahi.com」の掲載期間が過ぎ、読めなくなっているかもしれない。そこで最初に、他紙の報道も参考にしつつ、かいつまんで事件の概要を説明しておく。 今回の事件は、千葉市教育委員会サイトに、教育委員会の過去の議事録がPDFファイルで数年前から掲載されていたことにさかのぼる。議事録の記載のなかには公表が不適当な箇所が
米Fellowesは,米国市民の身元情報窃盗(ID盗難)に対する意識調査の結果を米国時間8月3日に発表した。それによると,米国市民の81%は「身元情報窃盗はいつでも起こる可能性がある」と考えており,認知度が高かったという。しかしFellowesは,「身元情報窃盗に関する実際の状況を十分認識していない場合や,誤解している場合がある」と指摘した。 調査は,身元情報の不正使用に対抗する非営利団体Identity Theft Resource Center(ITRC)の協力を得て,米国在住の1000人を対象に電話インタビュー形式で2006年6月初めに実施した。 回答者の半数は「身元情報窃盗に無防備」と感じており,3分の2が「身元情報窃盗に対抗するツールや手法を使っている」と答えた。具体的には,「個人情報の記載された可能性のある文書を細かく破る」(73%),「銀行口座とクレジットカードの明細書を定期
ログ収集・分析ソフト専門の米Sensageが、サーバーやネットワーク機器などが出力するアクセス・ログを収集・分析するためのソフト「SenSage Enterprise Security Analytics(ESA)」の日本語版を10月に出荷する。「SOX法などコンプライアンスのために、システム全般で発生するアクセス・ログを収集・分析する仕組みを構築しようとの気運は、欧米だけでなく日本でも確実に高まっている。日本語版の投入で、そうした日本のユーザー企業に売り込んでいく」。米SenSageのジム・フラギング社長兼CEOはこう意気込む。 Sensage ESAは主要なOS、ミドルウエア、業務パッケージ、ネットワーク機器などへのログの形式を把握しており、項目をそろえて一元管理する。「対応していない製品や自社開発システムのログであっても、専用ツールで設定すれば、収集・分析が可能だ」(フラギングCEO
ライフボートは2006年8月4日、パソコンの利用状況を記録するソフト「シッカリ記録アクセスログ」(開発はエスコンピュータ)を発売した。価格は3990円。ファイルの改ざん、情報漏えいなどを簡単に調べられる。 監視対象は、パソコンへのログオン/ログオフ、ハードウエアの追加/削除、ファイルへのアクセス、Internet ExplorerでアクセスしたURL、キーボード入力情報、起動しているプログラム(プロセス)など。これらの利用状況をログに保存する。ログは、パソコンのほか、ネットワーク上の共有フォルダーに保存することもできる。シッカリ記録アクセスログが提供するAPIを使って、ソフトから独自のログを取得することも可能だ。
Microsoftは米国時間8月8日、「Windows」および「Office」に関する12件のセキュリティ情報を公開する予定だ。 月例パッチスケジュールの一環として、同社が発表するセキュリティ情報のうち、10件はWindows、2件はOfficeに関するものとなる予定だ。修正される不具合の具体的な情報は公開されていないが、両製品とも「緊急」レベルのアップデートが1件ずつあるほか、コンピュータの再起動が必要になるアップデートが数件含まれる予定だと、Microsoftは自社のウェブサイトで述べている。 Microsoftが7月に月例パッチをリリースした際、公開直後に「PowerPoint」の脆弱性を悪用した攻撃が明らかになった。今回の月例パッチでは、こうした未対応の脆弱性を修正するものと思われるが、その公開直後にもまた、Microsoft製品の未公開の脆弱性を悪用した攻撃が出現する可能性がある
ブロガー人口が飛躍的に増加している現在、関連するサービスにも人気となる傾向がある。その一つが、ブログパーツとも呼ばれているブログアクセサリーの存在だ。 国内でもブログサービスが始まった当初、記事を投稿して該当する記事にコメントやトラックバックを関連付け、RSSフィードが可能という点が基本的なものだった。その中で、ブログにエンターテインメント性を加えるものとして、サイドバーなどに貼り付ける可能なブログアクセサリーの存在がクローズアップされてきたのだ。 初期は単なる飾りとして登場 当初のブログアクセサリーといえば、時計やアクセスカウンターなどといった、飾り程度のものが大半だった。傾向としては、WindowsやMac OS上でデスクトップアクセサリーと同じようなものだろう。その後、ブログアクセサリー単体で提供するサービスのほか、各ブログサービスも専用のアクセサリ提供を始めたり、中にはほかのサービ
筆者のような心配性の人間は, 「ひょっとしたら,いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。 ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても,未知のウイルスやゼロ・デイ攻撃*に対しては歯が立たない。ネットワークにつないでいる限り,こうした危険は常につきまとう。 起動時の挙動や動作中プロセスを確認 あれこれ心配するだけでは何も解決しない。こういうときは,実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり,現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。 ここで紹介する「スタートアップチェッカー Ver 2」(図1)を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム,サービスの状況をまとめて確認できる。調べた
米Microsoft,「Windows Server 2003」「Windows XP x64」向けSP2の詳細を公表 米Microsoftがとうとう沈黙を破り,「Windows Server 2003」と「Windows XP Professional x64 Edition」向けの修正プログラム集「Service Pack 2(SP2)」の提供計画を明かした。両SP2は並行して開発を進めており,2006年末までにリリースできる予定だ。同社のWard Ralston氏がWindows Serverチームのブログに投稿した記事によると,「1種類のSP2で,Windows Server 2003,Windows Server 2003 R2,Itaniumプロセッサ用Windows Server 2003の全32ビット版および64ビット版と,Windows XP x64に対応する」という。
オンライン広告の業界団体Interactive Advertising Bureau(IAB)は米国時間8月2日に,オンライン広告のクリック測定基準策定を目指す作業部会「Click Measurement Working Group」の結成を発表した。最近問題になっている「クリック詐欺」に対する取り組みで,米Google,米Microsoft,米Yahoo!などの企業が参加する。 クリック詐欺とは,広告を掲載するWebサイトが広告料を不当に得ようとして広告をクリックする行為や,ライバル企業に無駄な広告費を支払わせるためにライバル企業の広告をクリックする行為などを指す。 同作業部会では,オンライン広告に加えられるクリックが有効か,または無効あるいは詐欺であるかを判断するためのガイドラインを作成する。上記3社のほか,米Ask.comや米LookSmart,非営利団体のMedia Rating
ISP「DION」を運営するKDDIは8月3日、個人情報や著作権侵害ファイルなどがWinnyネットワークに流出した際、権利者から削除依頼があれば、該当ファイルを保有しているDIONユーザーに対して、ファイルの削除を依頼していることを明らかにした。 Winny経由で流出したことが7月に分かった、富山県高岡市の精神疾患患者約1500人の個人情報を保有しているDIONユーザーに対し、「権利侵害を受けている旨の通知があったため」として削除を依頼する書面を郵送した。書面は「対応がなく状況に変化がない場合、無用の訴訟などに巻き込まれないとも限りませんので、ご留意ください」などとしている。 ファイルを保有しているユーザーのIPアドレスは、流出元の富山市の情報処理会社から入手したという。同社はWinnyノードのIPを割り出せるネット関連企業に依頼したとみられる。この情報処理会社は、該当するIP数や依頼した
デジタル証明書の更新プログラムをかたるマルウエアが表示する画面例(米McAfeeの情報から引用)<br>デジタル証明書にアクセスするためのパスワード入力を求めている セキュリティ組織の米SANS Instituteは現地時間8月4日,銀行などが講じるセキュリティ対策を回避するフィッシングやマルウエア(悪質なプログラム)が次々と出現しているとして注意を呼びかけた。 金融機関などのWebサイトでは,なりすましなどを防ぐためにさまざまなセキュリティ対策を導入している。例えば,ワンタイム・パスワードやデジタル証明書(PKI)である。それに伴い,攻撃者側も“工夫”を凝らすようになり,そういったセキュリティ対策を回避する,あるいは逆手にとるような攻撃方法が出現しているという。 その一例として挙げているのが,7月に確認されたフィッシング詐欺(関連記事:ワンタイム・パスワードでは防げない“中間者攻撃フィッ
米Microsoftが、スパイウェア対策ツール「Windows Defender」の配布プロセスのテストを行う。同社マルウェア対策技術チームのブログによると、今回のテストは、定義ファイルの配布が、緊急時などの必要に応じて、よりフレキシブルなスケジュールで行えることを確かめるもの。 Windows Defenderの定義ファイルのアップデートは現在、週2回配布されているが、テスト期間の8月1日から15日までの2週間は月~金曜の毎日、定義ファイルのアップデートと配布が行われる。このテストで、定義ファイルの配布頻度を上げても不具合がないことを、プロセス全体を通じて検証する。 テスト終了後は、従来どおり週2回の配布スケジュールに戻る予定。
ネットジャパンは、企業向けのHDDデータ完全消去ツール「NetJapan Disk Wiper 7.0」を発表した。 ネットジャパンは8月4日、企業向けのデータ完全消去ツール「NetJapan Disk Wiper 7.0」を発表した。 情報流出の経路の一つに、リサイクルや廃棄に回されたPCのHDD内に残っていたデータが復旧されるケースがある。OS上でごみ箱を空にしたり、単純にHDDをフォーマットするだけではデータは完全に消去されるわけではないため、専用の復旧ツールを用いればデータの復元は可能だ。 NetJapan Disk Wiperは、こうした事態が生じないよう、パーティションやHDD全体のデータを完全に消去するツールだ。ブートストラップコードやシステムサービス構造を含むディスク上のすべての情報を完全に消去するという。データ抹消方式としては、米国国防総省準拠の「DoD5220.22-M
韓国において検索といえば真っ先に挙がる名が、「Google」でも「Yahoo!」でもない「Naver」だ。Naverのトップページを表示すると、ロゴの脇に「検索NO.1」の文字が添えられているのだが、実際には「検索」というジャンルを超え、韓国のウェブサイト中、No.1を誇ると言って良いほどNaverの支持率は絶大だ。 インターネット調査会社のMetrixが、2006年5月時点における韓国主要サイトの到達率(サンプリングされた全インターネット利用者中、特定サイトを利用するユニークユーザー数)を比較した結果によると、93.4%のNaverが、2位で到達率87.1%の「Daum」を約6%引き離し文句なしの1位を勝ち取っている。 そんな韓国最大のポータルサイトのNaverを運営する“巨人”NHNが、今回また売り上げ記録を伸ばした。 NHNの第2四半期の売上額1329億ウォン中、検索広告の売り上げは
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
Generative AI will drive a foundational shift for companies — IDC
ラスベガス発--自宅のインターネット電話(VoIP)がひっきりなしに鳴り始めたとしたら、それは、あなたが突然人気者になったからではなく、新たにリリースされた13個のセキュリティツールを誰かが試しているからかもしれない。 米国時間8月2日〜3日にかけて開催された「Black Hat」セキュリティカンファレンスで、セキュリティ研究者たちが新しいセキュリティツールを発表した。これらのプログラムは、近頃人気が高まっているVoIPシステムのセキュリティをテストするためのものだと、TippingPointのセキュリティリサーチ部門ディレクターであるDave Endler氏は、あるインタビューの中で述べている。TippingPointは3Comの子会社で、侵入防止システムを提供している。 各ツールは、VoIPをオーバーロード状態にする、VoIPのトラフィックを他の不明なトラフィックと交換する、電話を鳴り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く