大企業が直面している情報セキュリティリスクの多くは、中堅・中小企業(SMB)にも共通する。2010年12月に起きた米Gawker Mediaの情報流えい事件(※)は、SMBであっても狙いすました巧妙な攻撃の被害者になり得るという実態を見せつけた。それを念頭に、あらゆる規模の企業がセキュリティリスク評価プロセスに従ってリスクを洗い出し、分類し、回避する必要がある。 (※)「Gizmodo」「Lifehack」などを運営する米国のブログメディア企業Gawker Mediaのサーバがハッキング攻撃を受けた事件。同攻撃により同社運営のWebサイトに登録していた100万人以上のユーザーID(メールアドレス)/パスワードが流出した。 しっかりした情報セキュリティリスク管理計画を立てるために必要な手順を記した良書やホワイトペーパー、フレームワーク、方法論はいくらでもある。そうした出版物に加え、組織のIT
ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性 2011年04月28日13:30 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 PSNからの情報漏洩で大騒ぎ中ですが、差し出がましいようですが、私もひとつコメントさせて頂きます。 ちなみに、私も新聞各紙で出ている情報以外は知りませんので悪しからず。 本件は事後対応策を全くしていないかった典型的事例だと思います。 セキュリティ対策は、予防策から事後対応策までバランス良く実施できれば、それに超した事はありません。しかし、運用面やコスト、リソースなどの課題を考えると、中々そうはいかないのが現実です。 ところが、万一事故が発生した際に、確実に顧客の信頼を失うのは、事後対応策を怠った場合です。 なぜならば、事後対応策がとられている組織の場合、比較的原因究明が早いためです。そのため、 「○○の可能性で侵入された可能性が
MSRkb @msrkb 乾いたチーズサンドを水で流し込む冴えた朝食。ベッドでは昨日ジャンク屋で拾ってきたセクサロイドが規則的すぎる寝息を立てている。時折、寝息の他にキュンキュンという音が聞こえるのは、HDDがデフラグしているのか。新しいデータグローブについての俺のレクチャーを記録しているのだろう。 2011-04-27 15:03:07 MSRkb @msrkb 酸性雨が降る音を聞きながら、もう一度〈彼女〉のいるベッドへ戻ろうかと考えていると、ホロデッキに手配師のにやけ面が浮かぶ。「よおキィス。おっと、お邪魔だったか」「まあな」「そのアジア人風の横顔はオリエントインダストリィのビンテージものか。データグローブは最新、お楽しみはお古、と」 2011-04-27 15:03:21 MSRkb @msrkb 癪に障って、俺は反論する。「このモデルは可愛げがある。なにせ卵料理が食えない」「オムラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く