情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
経済産業省産業構造審議会の下部組織である「試験ワーキンググループ」は2016年4月27日、2017年度から新たに実施されるサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」の具体的な制度設計について、「中間取りまとめ」を発表した(図)。 支援士について、根拠法はすでに成立している(関連記事:改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設)。「中間取りまとめ」によって、制度の全体像も事実上固まった。制度を所管する経済産業省と、制度の実施主体となる情報処理推進機構(IPA)は今後、細部の規程策定や実施体制の整備を進める。 セスペ試験は廃止 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースとする。2017年春以降、
不正ログイン「受けたことがある」3割、パスワードハッシュ化「していない」4割 総務省のWebサービス企業調査
ユーザーが設定可能なパスワードの最小文字列長は8けた以上が54%だったが、4けた以下の企業も14%あった。パスワード保管時に暗号化している企業は71.5%、ハッシュ化は57.2%が行っていた。ハッシュ化は有料サービスを提供企業の72%が実施しているのに対し、無料のみのサービスは30%にとどまった。 ハッシュ化を行っている企業に、ハッシュ化前のパスワードに文字列を追加するソルトと、ハッシュ化を繰り返すストレッチングを行っているか聞いたところ、50%がソルト・ストレッチングいずれかを行っており、ソルトの実施率が44%、ストレッチングが25%だった。 同一IDに対するログイン試行回数の制限は82%の企業が導入している一方、同一IPアドレスからのログイン試行回数の制限を実施している企業は43%にとどまった。 2段階認証を導入している企業は43%。通常と異なるIPアドレスやタイムゾーンからのログイン
総務省|報道資料|ウェブサービスに関するID・パスワードの管理・運用実態調査結果
総務省は、この度ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査した結果を取りまとめましたので公表します。 現在、インターネットショッピングやインターネットバンキング、ソーシャルネットワーキングサービス等、インターネットを通じて様々なサービスが提供されています。 総務省では、ウェブサービスにおいて利用者を確認する主な手段としてID・パスワードが利用されていることを踏まえ、ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査を行いました。 (1)約9割のサービスで3種類以上の文字種をパスワードとして利用できる パスワードとして利用可能な文字種(大文字・小文字・数字・記号)について、約9割が3種類以上利用可能であり、6割近くが4種類利用可能である等、大半のサービスで複数の文字種の組み合わせによるパスワードの設定が可能となっている。 (
米FTCによる企業向けセキュリティガイドの公表と法制定の議論動向 | InfoComニューズレター
1. はじめに現在世界各国において、サイバー攻撃等による情報漏えい事件が頻発しており、各国政府機関はその対応に追われている。日本においても、2015年6月に公表された日本年金機構の個人情報流出を受け、現在各省庁が連携してその対応にあたっているところである。 このような検討にあたって参考となる海外の検討動向として、本記事では、特に事業者がどのような観点でセキュリティ対策を実施すべきかに関して米国の連邦取引委員会(Federal Trade Commission: FTC)が2015年6月30日に公表した「セキュリティから始めよ:事業者向けのガイド」をもとに、今後の事業者のセキュリティ対策に求められる観点について紹介する。 2. FTCのセキュリティガイドの概要FTCは2015年6月30日に「セキュリティから始めよ:事業者向けのガイド」を公表した1。本ガイドは、これまでのFTCのセキュリティに
キャベツ半分だけレシピ〜これだけで十分に美味しいディナー! - 今日、なに食べよう?〜有機野菜の畑から~
甘だまキャベツ サラダのうえんでは、芽キャベツまで含めると、毎年冬に10種類くらいのキャベツを作ります。作る上で一番難しいのは播種のタイミングです。この辺りは冬場気温がかなり低くなるので播種が遅れると葉が巻かないのです。早すぎると暑さのせいで良い苗が出来ません。苗作りは野菜のできを大きく左右します。ここ数年気候が予測しにくくなっていますから、余計に大変です。 蒸し焼きキャベツ、アンチョビソース添え 材料(3人分) キャベツ 1/2個 オリーブオイル 大さじ1 ニンニク 1片 〈アンチョビソース〉 オリーブオイル 135cc アンチョビペースト 大さじ3 ニンニク 2片 牛乳 大さじ2 醤油 小さじ1 スポンサーリンク 作り方 ①キャベツ半分を3等分する。 ②フライパンにオリーブオイル大さじ1に皮を剥き潰したニン
新入社員がカワイイ過ぎて死にそう - Rework
今週から新入社員が2人増えたんだけど… くそカワイイ… 採用媒体に載せたら応募者殺到するレベル… もともと欲しいという話しはしてたんだけど、 先週の水曜日ぐらいに、ある社員から、 実家の知り合いの方で6人余ってるという情報をゲット。 基本的に当社は顔採用なので、 早速、現地から6人の写真を送ってもらうと… ぜっ…全員かわいい… でも、さすがに6人は無理だから、1人だけ欲しい旨を伝えると… 「明日までに引取り手が見つからなかったら捨てるらしいです」 …えぇと …す…捨てるとは…(゚A゚;)?? 「保健所ですね…」 …((((;゚Д゚)))) ム━━━リ━━━(゚∀゚)━━━━!! もう写真見ちゃってるし無理━━(゚∀゚)━━!! 6人全員引取りま━━━━(゚∀゚)━━━━す!! ということで全員の引き取りが決定。 運良く直後に3人は引取り手が決まり、 さらに1人は僕の実家で引き取ることになっ
ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
VirtualBox上にインストールしたUbuntuにSSHで接続する | トリコロールな猫
今、「Gitを使って、本番環境のWordpressのテーマを、複数のPC上にあるローカルのテスト環境で確認してから更新できるようにする」という壮大な計画を実行中です。こんな壮大になると思わなかった。まだGit自身には全く手をつけていません。 で。 まずはMacbook Air上にテスト環境を構築するために、VirtualBoxにUbuntuをインストールしました。ホストOS:Macbook AirのOS X Mountain Lion 10.8.2、ゲストOS:Ubuntu Server 12.04 LTSです。 このへんのやり方は以下からどうぞ。 MacのVirtualBoxにLinuxのUbuntuをインストールする方法 デフォルトでNATを設定してくれるので、これでMacからUbuntuにSSH接続してとりあえずWordpressを入れようと思ったわけです。 ところが。 インス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
