ISACA CISA
ISACA東京支部は、情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体です。 ■CISA (Certified Information Systems Auditor)とは?CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。 ■資格の権威、特徴は?情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身による団体が認定しているもので、いわゆる「国家資格」ではありませんが、欧米の企業社会では広く認知されています。また、認定後の維持条件が厳しいことが「専門能力を常にアップデイトしている」証明として受け止められ、名前だけではない実
仕掛けられたバックドアの検出と対処
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第4回 攻撃者が侵入後に行うバックドアの設置例」では、バックドアを仕掛ける手法の事例をいくつか紹介した。今回は、それらのバックドアへの対処と検知方法について説明する。 対処法 - バックドアを仕掛けられてしまったら 侵入やバックドアの痕跡を見つけた時点で、サーバ管理者はどのような対処をすべきか? という問いに対して、読者の皆さんなら何と答えるだろうか。持っている意見は人それぞれだろ
経済産業省のシステム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)について - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。経済産業省から公表された「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」について「日本版SOX法の対応のために追補版に従わなければいけないんですか?」という質問が多くありますので、いつものとおり私見ですが、ちょっと考えを・・・ 経済産業省からシステム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)が公表されましたが、上記のような質問を多くの方からうけています。。。 今回の追補版は、 1.多くの企業でシステム管理基準やセキュリティ管理基準が活用されていること 2.一方、金融商品取引法の施行により財務報告に係る内部統制の評価を行わなければならないが、その際にITへの対応についての内部統制を適正に整備・運用し、評価しなければならないこと 3.しかし、システム管理基準では、財務報告に係る内部統制の制度に対応するためには不必要な部分もあり、ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.localareasecurity.com/firefox-plugins/
SANS Japan (セキュリティ関連情報)
Korean Beauty
