BLOGOS サービス終了のお知らせ平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ
武田圭史 » CCC(Tポイントカード)に対する「個人情報の取扱いに関する苦情」の案
CCC(Tポイントカード)の個人情報の取扱いに関して、会員として不安な部分もあるためその具体的な内容について苦情を提示することで、これらの問題点を解消できるよう働きかけたいと考えています。以下が苦情として提示する内容です。記述の誤り、事実誤認、内容の不足などあるかと思いますので変更、追加、削除すべき事項等ありましたらご指摘ください。今週中には提示したいと思っています。 2013年3月5日 19:25 個人情報に関する問い合わせWebフォームより提出 2013年3月5日 19:36 電子メールにて個人情報保護相談窓口及びコンタクトセンターに提出 2013年3月15日 CCCより苦情の内容について担当部署に届けた等の回答を受信 2013年4月22日 CCCを担当する認定個人情報保護団体である一般財団法人日本情報経済社会推進協会(JIPDEC)に対して苦情処理を要請(受付番号 : 008526
福岡県築上町、基幹システムのクラウド化と九州外へのバックアップを実施へ
財務会計と人事給与をクラウドサービスに切り替え、庁舎と遠隔地のデータセンターによるデータバックアップで事業継続性を確保する。 日立ソリューションズ西日本は3月26日、福岡県築上町が4月から財務会計システムと人事給与システムのクラウドサービスを利用すると発表した。遠隔データバックアップによって事業継続性も確保するという。 築上町は、東日本大震災を契機に災害時の事業継続を可能にする目的で、クラウドサービスの導入を決定。従来システムはオンプレミスで運用していたが、クラウド化でシステム更新の手間などを廃し、全体で3割のコスト削減も図る。サービスは関東圏のデータセンターからVPN回線経由で築上町に提供する。また、バックアップ用データをデータセンターと庁内にも同期して保管し、どちらかが被災しても、システムを迅速に復旧できるようにする。 システム基盤では日立製作所の「自治体向けクラウドソリューション」、
“社内LAN”を撲滅してISMS認証を取得するための極意を聞いてきた-Six Apart ブログ|オウンドメディア運営者のための実践的情報とコミュニティ
こんにちは、シックス・アパートの関です。 昨年12月にサーバーワークス社の大石社長のブログ記事「社内LAN撲滅運動 ― ISO27001(ISMS)認証を取得しました | 社長ブログ」を読んで以来、「詳しい話を読みたい」と思っていたところ、去る3月9日(土)に開催された「第32回 WebSig会議」で大石さんが登壇し、まさに「社内LAN撲滅運動」というタイトルの講演をされるというので、かなり前のめりで(最前列のど真ん中の席を確保!)、今回のWebSig会議に参加してきました。 サーバー・リソースのムダに悩む 大石さんの出番は2番目。のっけから大石さんは、自身を大石内蔵助になぞらえつつ、いかにして社内LANのサーバーをなくしつつ、セキュリティを強化していったのかを説明してくださいました。 元々、サーバーワークス社は大学向けに合格発表サービスを提供していたそうなのですが、合格発表日にピークにな
韓国大規模サイバー攻撃に学ぶ今後の教訓
先週に韓国で発生した大規模サイバー攻撃は、非正規なOSを用いたことにより、パッチ配布サーバーであるWindows Server Update Services(WSUS)から、不正な情報(標的型ロジックボム)が送り込まれ、それを受け取った正規のOSが不正な情報により、同時刻にシステムを停止したと筆者は推測している(関連記事)。 今後、日本国内で同じような状況が発生する可能性については、正規のOS及び正規のパッチ配布サーバーを用いている限り、このような状況は発生しにくいと考えられる。しかし、非常に古いOSを用いている場合、まれに正規のOSでも不正な情報を送り込まれる可能性が残っており、非常に古いOSの排除が早急に求められる事案でもある。 なお、日本国内においても、楽天やYahoo!のオークションサイトなどで、多数の非正規なOSが流通していることを複数確認している。こうしたサイトで購入したOS
富士通SSL、標的型攻撃のなりすましメールを判断/警告するソフトを発表
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2013年3月25日、標的型攻撃の疑いのある(なりすましの疑いのある)メールを検知してメールを開く前に警告するソフト「SHieldMailChecker 標的型メール対策」(写真)を発表した。標的型攻撃の入口対策になる。4月1日に販売開始、4月15日に出荷開始する。販売目標は3年間で3億円。 受信したメールが標的型攻撃の入り口となる危険なメール、すなわち送信者をなりすましたメールかどうかを、個々のメールの特徴から自動的に判断して警告するソフトである。なりすましの疑いのあるメールに対し、メールを開く前に警告画面を表示し、添付ファイルを開いたりURLをクリックしたりできない状態で本文をプレビュー表示する。これにより、メールを介在したマルウエアの感染を防ぐ。 標的型メールかどうかの判断には、富士通研究所が開発した二つの要素技術を使う。一つは、
“滝”のようなサイバー攻撃を社長に見せられる、警告システム「DAEDALUS」
企業のセキュリティ担当者は、実に損な役回りであることが多い。普段、問題がない時はほとんど見向きもされず、「ありがとう」と感謝されたり褒められたりすることは、まずない。 ところがひとたびサーバーがダウンしたり、ホームページが改ざんされたり、ウイルス感染が発覚したりすると、経営者や社員に怒鳴られる。「いったい、何をやっているんだ」と。 そんな時、セキュリティ担当者はこう思っているに違いない。 「そんなに言うなら、セキュリティ対策の予算をもっと確保してくれよ」。 サイバー攻撃がこれだけ増えている現状でも、経営者が皆、セキュリティ対策に本腰を入れているとは言い難い。それが現実である。できれば、対策費用は使いたくない。そう思っているうちは、おのずと予算は限られてきてしまう。セキュリティ担当者にとって、常に頭の痛い問題だ。 経営者をセキュリティ対策に本気にさせるには、一度、自社が痛い目に遭うのが一番い
[セキュリティ編]ID管理とデータ漏洩対策は必須、強力な管理者権限に要注意
出典:日経コミュニケーション 2012年9月号 pp.29-31 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 最後にセキュリティ面のリスクについて見ていこう。システム障害とは種類が違うが、パブリッククラウドを採用する際には避けて通れない問題である。 パブリッククラウドにおけるリスクとしては(1)IDの不正利用、(2)プラットフォームの脆弱性を利用した不正アクセス、(3)運用ミスによる情報漏洩、の三つが想定される(図10)。これら三つのリスクは、それぞれユーザー/クラウド事業者の責任範囲が異なるので注意が必要だ。
第2回 4段階で進む標的型攻撃
前回は、標的型攻撃のメールにおける手口の紹介と、どのような組織が狙われているのか、ということを説明した。今回は、仮に組織に侵入された場合、どのような流れで攻撃が行われるのか、について解説する。 標的型攻撃を段階ごとに見ると、第0段階(事前の調査)から第4段階(最終目的の遂行)に分類することができる。以下、この段階を追って攻撃を見ていく。 ・第0段階:事前調査 ~ 第1段階:メールの送付
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2021年3月(予定)からマイナンバーカードが健康保険証として使えるようになります!
TwitterでブラクラURLが突如拡散、3月7日以降で300件以上 
技術論だけでは不十分、最先端の標的型攻撃への戦略的対策とは:日経 xTECH Active