「社内の人間は安全だ」という神話
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! 最近、大手企業では清掃の回数が「作業の効率化」「無駄な間接費を極力減らす」という大義名分の下で減り、請け負う会社でも「仕事の邪魔にならないように」と、週末に実施する傾向が強まっているようです。当初は人海戦術で迅速にごみを回収していたものの、人件費を抑制するために人員を減らし、3人チームから2人チームに、ついには1人でフロア全体を清掃するという会社も少なくありません。その結果、とんでもない事を考える人が出てきました。 「社内なら安全」という油断 ある建築設計事務所では、コンペティションで発表する予定だった設計図が盗まれる事件が起きました。幸いにもシステムが異常を検知して事なきを得ましたが、
10月のMS脆弱性問題、企業ばかりに被害多発
10月に発見されたMicrosoft Windowsの脆弱性問題では、アンチウイルスのみの対策をしていた企業に多数の被害が発生したという。 「複合的な対策をしていれば、パッチ適用前に防御できた可能性がある」――10月に発見されたMicrosoft Windowsの脆弱性(MS08-067)問題で、個人ユーザーよりも企業ユーザーに被害が多発したという。シマンテックが当時の対応状況を明らかにし、複合的な対策の導入を呼び掛けた。 通常の4倍以上の相談 MS08-067の脆弱性は10月20日前後から各セキュリティ機関から公表され、Microsoftは米国時間の10月23日に緊急の修正パッチをリリースした。脆弱性が悪用されると、リモートからのコード実行やシステムを制御される被害などが想定され、修正パッチのリリース直後からこの脆弱性を悪用するワームが多数出回った。 シマンテックによると、11月7日にセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SKishi on Twitter: "会社のパソコンには、LhaplusのVer.1,57が入っているのだが、Ver.1.59に変えなくてよいのだろうか? ネットで調べると、Ver.1.57の脆弱性がVer.1.59で改善されているとあるのだが。でも余計な事を言って波風立てるのはいやなので、黙っている方が良いのかも。"
http://www.nsfocus.com/jp/5_about/
企業の無線LANセキュリティ、「WEP以外による暗号化」は2割だけ
Core Security Products
