後付けのセキュリティー対策では防げない:日経ビジネスオンライン
9月に発覚した三菱重工業へのサイバー攻撃は、機密性の高い防衛産業が狙われたことで内外に衝撃が走ったが、その後、衆参両院や外務省の在外公館、中央省庁が標的型メールを送りつけられるサイバー攻撃に遭っていたことが次々に明らかとなり、官民のセキュリティー関係者にショックを与えている。 10月に発覚した国土地理院へのサイバー攻撃では、測量用サーバーが外部へのサイバー攻撃の踏み台になっていたことが明らかとなり、国内の大学や民間企業への攻撃の中継サーバーとして使用されていた。政府は10月25日、サイバー攻撃に関する情報共有の「サイバー情報共有イニシアチブ(J-CSIP)」を発足させた。これまでにない危機意識の表れといえる。 日本のネットワークセキュリティーはなぜ頻繁に破られるのか、サイバー攻撃への対策に欠陥はないのか。そうした点について、セキュリティー専門家のウィリアム齋藤氏に聞いた。齋藤氏はカリフォル
Webブラウザを使い続けるための“お勧め”設定【プラグイン管理編】
Webブラウザを使い続けるための“お勧め”設定【プラグイン管理編】 管理対象のプラグインを明確にし,それ以外の削除の徹底を! 「Adobe Readerにまたセキュリティ・ホールが発見された。アップデートが必要らしい。ところがブラウザのプラグインのセキュリティ・アップデートは,もぐら叩き的な対応で混乱している。管理を徹底するためのポイントをアドバイスしてほしい」。最近,こうした相談を受けました。 確かに,JPCERT/CC Alertでも,PDF閲覧アプリである「Adobe Reader」および編集アプリである「Adobe Acrobat」に関する注意喚起のレポートが掲載されています。 ■「Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起」(公開日:2008/06/24) [関連記事]Adobe ReaderとAcrobatに危険な脆弱性,最新版も影響を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
