【衝撃事件の核心】生徒に破られた高校サーバー、流出したクラス替え案・980人分の成績…脆すぎる「学校のITセキュリティ」と「生徒のモラル」(1/4ページ) - MSN産経west
教師のパソコンから新年度のクラス編成案や入試成績が抜き取られ、一部がスマホを介して生徒たちに流された。“犯人”の男子生徒は「軽い気持ちでやった」といい、学校での情報管理やモラル指導のあり方が問われる事態に 新年度のクラス表が春休み中に生徒たちの間に出回っていた-。滋賀県内にある県立高校の男子生徒が今年3月、教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。このうち、クラス編成案は無料通信アプリ「LINE(ライン)」で同級生ら35人に送信した結果、情報があっという間に300人以上の手元へ拡散した。学校現場にパソコンが普及する中、個人情報に対する学校の管理体制や生徒たちの「情報モラル」が問われる事態になった。(桑波田仰太)付箋に書かれた教諭のパスワード 卒業式を前日に控えた2月2
導入事例やワンポイントアドバイスなど、SKYSEA Client Viewの組織のIT運用管理に役立つ情報を掲載した情報誌『SKYSEA Client View NEWS』を定期的に発行しています。 また展示会や各種セミナー、新製品情報などの最新情報、情報セキュリティに関するコラムや話題のニュースなどをお届けする『SKYSEA Client Viewメールマガジン』を発行しています。
トレーニングを通じて、安全なコミュニケーションやビジネスデータの取り扱い、デバイスのセキュリティ、フィッシング攻撃やソーシャルエンジニアリングへの認識、物理的なセキュリティリスク、顧客データの保護、会社リソースの使用などについて学べるとしている。 8月に行われたホワイトハウスのサイバーサミットの中で、民間部門と公共部門が協力してITセキュリティを改善していくための方法として、同社のアンディー・ジャシーCEOがこのトレーニング動画を公開すると発表していた。 関連記事 14時間分の機械学習教材も GMOペパボ、エンジニアの研修資料を公開 GMOペパボが、新人エンジニアの研修資料を今年も無償公開。今年は機械学習教材を一新した。 リクルート、新人エンジニア向け社内研修資料を公開 AWS入門やマネジメント手法など20講座以上 リクルートが、新人エンジニア向けの社内研修資料を無償公開した。Webブラウ
「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する
「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する(1/2 ページ) ITセキュリティの世界では、新しい言葉が常に生まれています。最近、特に注目されているのは「サイバーレジリエンス」。もしかすると、皆さんも聞いたことがあるかもしれません。今回はそのサイバーレジリエンスの概略を知り、セキュリティ観をアップデートできるようにしたいと思います。 激化する攻撃、その中で生まれた「サイバーレジリエンス」 かつて、サイバーセキュリティといえば「マルウェア感染からどう身を守るか?」ということが注目されてきました。マルウェアに感染せぬよう、常にマルウェア対策のためのパターンファイルをアップデートし、不正と認識されている特徴と一致したファイルを弾き、感染させない──という手法が取られてきました。 しかし、マルウェアはごく一部のコードを変え、亜
ベネッセ問題に見る日本のITセキュリティ対応の未熟さ
富田直美 真説・IT考 新しいIT技術に基づく製品やサービスは、人間、社会にどんな影響(ポジティブ、ネガティブ)を与えるのか? 先端IT企業9社の経営経験を経て、現在は名門シンクタンクの理事を務め、大学で人間力を教える著者が、わかりにくいITとIT業界の動きを人間力によって立つ問題意識を元に考察する。 バックナンバー一覧 たまたまだが、私がアップル時代からよく知る原田泳幸さんが、これまたよく知る福武總一郎さんの会社であるベネッセの代表に就任した。私としては嬉しいニュースだった。 アップルのマーケティング部長から日本法人の社長となり、更に日本マクドナルドの再生を託されて転じた彼の手腕が、アナログ(紙主体)受験教材で圧倒的なシェアを誇り、しかしながら少子化の中で苦戦を強いられているベネッセでどのように活かされるか…、期待のなかで動静を待っていた。 まさか、就任早々にデータの漏洩問題が起きて、日
セキュリティの“構造”がカギ――パーソルキャリアのITセキュリティの現在地とは - techtekt
サイバー攻撃の激化やリスクの多様化など、ITセキュリティの話題が尽きない昨今。お客様からお預かりしている大切な情報を守り、より良いサービスを提供していくために、セキュリティ対策を日々柔軟に変化させていくことの必要性が高まっています。 そうした中、パーソルキャリアでは、ITセキュリティ企画推進グループを新設 。セキュリティを中心としたアーキテクチャや戦略の策定、サイバーセキュリティ施策のさらなる推進に向け、新体制でのスタートを切りました。 今回は、同グループでITセキュリティ領域をリードする役割を担うマネジャーの鈴木とシニアコンサルタントの櫻井へのインタビューです。実はこの2名、パーソルキャリアに入社してまだ半年。外からの視点も併せながら、“パーソルキャリアのITセキュリティの現在地”をテーマに、率直な思いを語っていただきました。 セキュリティのプロフェッショナルとしての豊富な経験と互いの強
本教材は2012年4月をもってサポートを終了しました。 報告書等を除き本教材のダウンロードも中止しました。 IPA セキュリティセンターでは、ITセキュリティ評価・認証の普及・啓発を目的に、情報セキュリティシステムにおける役割やその仕組みの基本を習得するための入門的なe-Learning用コンテンツを開発しました。 今回開発したe-Learning用コンテンツに関しては、「開発者(管理者)」、「開発者(実担当者)」、「調達仕様作成者(管理者)」、「調達仕様作成者(実担当者)」、および「大学教員」の5つのタイプの学習対象者を想定し、学習モジュールを組み合わせて対象者毎の教材を作成しました。 学習対象者毎の習得目標は、「開発者」、「調達仕様作成者」、「大学教員」のそれぞれに対し、次のように設定しています。 開発者 セキュリティ設計・開発に必要な知識が習得できること。 調達仕様のセキュリティ要件
新着記事一覧 ディアイティ、暴露ウイルスなどの無料相談「Winnyトラブル相談室」を開設 [01:43 10/1] 【レポート】2009年最新モデルの自転車をピックアップ--LOUIS GARNEAU [01:36 10/1] 【レポート】2009年最新モデルの自転車をピックアップ--KONA [01:35 10/1] 日米同時配信! インターネットドラマ『TSC東京ガール』が放送 [01:00 10/1] 恒例のニコ動リニューアル会見中継、「ニコニコ動画(秋)」にパワーアップ! [23:56 9/30] PSP用の『モンスターハンターポータブル 2nd G』関連アイテムが発売 [23:56 9/30] 【コラム】シリコンバレー101 第288回 本質はソフトウエア+サービス、v3.0でiPod市場に挑む「Zune」 [23:38 9/30] 日本AMD、「AMD HD! エ
ITセキュリティには年齢問題がある。米Symantecの新しい調査で、多くのCIOの実感が裏付けられた。職場に入ってくる若い男女──世紀末生まれということで、「ミレニアル(Millennial)世代」と総称される──は年上の従業員に比べ、技術の公用と私用を区別する意識が薄いばかりか、会社のセキュリティポリシーに反して情報にアクセスしてしまう。 ミレニアル世代(28歳以下の従業員と定義される)はそれより年上の層に比べ、Web 2.0アプリケーションを利用する頻度がはるかに高い。例えば調査によると、ミレニアル世代のうち職場でWebベースの私用メールを使っているのは75%(それ以外の層は54%)、FacebookかMySpaceに定期的にアクセスしているのは66%(同13%)、個人資産アプリケーションにアクセスしているのは51%(同27%)だった。 これはまだ文化シフトの氷山の一角にすぎない。
子どものITセキュリティに家族で向き合っていますか?:子どもを守るITリテラシー学(1/2 ページ) 皆さま、初めまして。私はこれまで、僚誌である@ITなどで主にエンタープライズセキュリティを担当しておりました宮田と申します。また、ITmedia NEWSでは「ITりてらしぃのすゝめ」という連載も担当しています。 今回縁がありまして、主に小中学生のお子さんを持つお父さんお母さん、保護者のために、身近になったITをどう安全に活用していくかを考える連載をスタートいたします。 実は私も、一児の父親となりました。これまでスマートフォンやSNSに絡む、エンタープライズというよりももっと身近なITに関してのセキュリティ対策をまとめたり、講演したりしたこともありますが、娘が生まれてからは「この子もいつか、自分のスマホを持ちインターネットの世界を体感するのだろうなあ……」と考えるようになりました。 我が子
2018年アクセスランキング [ITセキュリティ]iPhoneパスワードのトラブル対応が首位、危険なSMBv1やWinnyに関心 2018年の「ITセキュリティ」分野では、危険だと指摘されていても使い続ける人が多いプロトコルやソフトウエアの記事がよく読まれた。2位はファイル共有プロトコル「SMBv1」、11位はファイル共有ソフト「Winny」、16位はWebブラウザーの「Internet Explorer」を取り上げている。(2018/12/27) 冬休みスペシャル2018-2019 何問解ける?IT業界常識クイズ2018冬 2018年9~12月におけるIT分野のニュースから、ユーザー企業のシステム担当者をはじめ、ITベンダーの技術者や営業担当者などが押さえておきたいトピックを、クイズ形式で紹介します。全部で15問、あなたは何問解けますか?(2018/12/27) NEWS close-u
マカフィーでは本日、「家庭でのセキュリティ実態調査」の結果を発表しました。この調査は2012年11月28日から29日にかけて、20~59歳の日本人を対象に、オンラインで実施されました。昨今、盛り上がりを見せるモバイル端末(スマートフォン、タブレット)やPCごと、また家族ごとにフィルタリングソフトの導入実態から、日本のコンシューマにおけるセキュリティ意識を調査したものです。 回答者の8割弱が家庭を持ち、そのうち7割以上が「セキュリティに関心がある」と回答し、「関心がない」人は1割以下に留まっています。また、回答者のうち9割がPCにセキュリティ製品を「導入している」と回答。 一方で、スマートフォンは5割強、タブレットは3割程度でした。PC、スマホ、タブレットをすべて使用している回答者の9割以上は「インターネットセキュリティソフトは、PC、スマートフォン、タブレット端末ごとに導入する必要がある」
ITセキュリティ業界には都市伝説が無い訳ではありません。広がった話は、時間と共に一般的な本当の話として認められていきます。 Panda SecurityのコミュニティFacebookとTwitterとブログでの皆さまのご協力によって、セキュリティ業界や特にセキュリティ企業について最もポピュラーな都市伝説を集めました。以下にそれぞれお答えします。 1. セキュリティ企業はウイルスを作っている: これはPanda Securityの20年の歴史の中でしばしば聞く意見で、間違いなく同業の他の企業でも同じでしょう。我々が毎日およそ63,000種の新しいウイルスを受け取っていることを考えて頂ければ、この意見がばかげていることがわかります。また、もしそれが本当だとしたら、そのようなスキャンダルは、ユーザーを保護してきたこの20年間のうちに発覚していたに違いありません。セキュリティ業界が解決しなければな
「年収5千万円」も当たり前 米ITセキュリティ業界の高給ぶり | Forbes JAPAN 公式サイト(フォーブス ジャパン)
サイバーセキュリティは金になる――。サンフランシスコでは、ITセキュリティ担当主任(CISO)の年収の中央値が42万1,000ドル(4,687万円)という調査結果が明らかになった。 人材企業SilverBullのリサーチによると、全米のCISOの年収の中央値は現在、223,000ドル(約2,500万円)。サイバー犯罪が多発する中、この2ヶ月間だけで2万ドル近く上昇している。 下記に米国で最もセキュリティ担当者の給与が高い6都市を挙げてみた。金額は各都市のCISOの年収の中央値。 1. サンフランシスコ 421,000ドル 2. ニューヨーク 406,000ドル 3. ワシントンDC 380,000ドル 4. ロサンゼルス 378,000ドル 5. シカゴ 362,000ドル 6. アトランタ 348,000ドル これらの金額は各都市での生活コストに比例している。ビジネスインサイダーの算定で
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
(編集部注:米CNETによる「2012年を象徴するITセキュリティ重大ニュース」は、前編と後編の2回に分けて翻訳して公開します。後編は12月31日の公開を予定しています) 2011年の年末に、私は2011年の重大セキュリティニューストップ10の記事を書き、2011年を「爆発的」という一言で表現した。 当時、最大の問題は、どうやって数多くの事件、ニュース、事実、新しいトレンド、興味深い要素を絞り込み、たった10件のニュースの中に収めるかということだった。 2011年のセキュリティ関連トップニュースで重要な役割を果たした出来事や要素から、私は2012年について多くの予想を立てた。 継続するハクティビストグループの台頭 APT(Advanced Persistent Threat)事件の増加 サイバー戦争の夜明けと、サイバー諜報活動を通じた強力な国家間のつばぜり合いの増加 Adobe、Micro
本教材は2012年4月をもってサポートを終了しました。 報告書等を除き本教材のダウンロードも中止しました。 IPA セキュリティセンターでは、ITセキュリティ評価・認証の普及・啓発を目的に、情報セキュリティシステムにおける役割やその仕組みの基本を習得するための入門的なe-Learning用コンテンツを開発しました。 今回開発したe-Learning用コンテンツに関しては、「開発者(管理者)」、「開発者(実担当者)」、「調達仕様作成者(管理者)」、「調達仕様作成者(実担当者)」、および「大学教員」の5つのタイプの学習対象者を想定し、学習モジュールを組み合わせて対象者毎の教材を作成しました。 学習対象者毎の習得目標は、「開発者」、「調達仕様作成者」、「大学教員」のそれぞれに対し、次のように設定しています。 開発者 セキュリティ設計・開発に必要な知識が習得できること。 調達仕様のセキュリティ要件
ITセキュリティの最先端、Black Hat USA 2014レポート:重鎮の話から緩いイベントまで(1/3 ページ) 2014年8月、ラスベガスにてBlack Hat USA 2014が開催された。セキュリティの重鎮による提言とともに、現地での様子をレポートしよう。 口先だけで終わらない技術者であれ 2014年8月2~7日、米国ラスベガスで「Black Hat USA 2014」が開催された。攻撃者の視点でセキュリティを考える同カンファレンスは、今年は91カ国、9000人以上が参加、113の講演が行われた。 「今年ほどITセキュリティへの関心が高まった年はない」。Black Hat創設者のジェフ・モス氏は冒頭のあいさつでこう述べて、「この機運を逃さないためにも、私たちは問題をただ指摘し解説するだけではダメだ。問題を解決するツールや方法を考案、開発するエンジニアになるべきだ。そして、来年こ
前回は、サプライチェーンという大きな枠組みのITセキュリティについて説明しました。今回は規模を小さくして中小企業のITセキュリティを取り上げます。今日、中小企業に対するサイバー攻撃が増加しています。その理由は、大企業と比較してITセキュリティ対策が十分でない企業が多い傾向に加え、人手と予算が慢性的に不足しているからです。日本古来の「ウチは中小企業だから大丈夫神話」が正しくない理由と中小企業にこそ必要なバランス感覚について説明します。 「ウチは中小企業だから大丈夫神話」の真相は? 「サイバー攻撃に狙われるのは大企業だから中小のウチは大丈夫」――そう考えている人が身の回りにいないでしょうかか? メディアでは大企業で発生した重大インシデントが取り上げられるがちなので、そう思われるのも仕方がないと思いますが、その勘違いが許されるのは大企業だけが大量のコンピュータと大量のデータを持っていた昔の時代で
国内企業のクラウドへの期待、2017年のトップは「ITセキュリティの強化」。「IT予算の削減」は後退。IDC Japan
国内企業のクラウドへの期待、2017年のトップは「ITセキュリティの強化」。「IT予算の削減」は後退。IDC Japan 調査会社IDC Japanは2017年3月に実施したクラウドに関わるユーザー動向調査「CloudView 2017」の結果を発表しました。 対象となったのはクラウドを利用中もしくは検討中の国内企業。国内企業がクラウド導入の促進要因として挙げる項目として「ITセキュリティの強化」が最も多い結果となりました。 配備モデル別のクラウド導入促進要因。同社のプレスリリースから。図中のテキスト「HPCサービス」を「ホステッドプライベートクラウド」へ、「EPC」を「エンタープライズプライベートクラウド」へ書き換え。インダストリークラウド(産業特化型クラウド)の項目を省略しました。Source:IDC Japan, 8/2017 クラウドの配備モデル別に見ても、パブリッククラウドサービ
ITセキュリティ評価及び認証制度(JISEC)
国内外の政府調達のためのセキュリティ要件の評価認証制度 Japan Information Technology Security Evaluation and Certification Scheme 「ITセキュリティ評価及び認証制度 (JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」とは、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する、わが国の制度です。 お知らせ 【2024年6月3日】 旧規格となりますCC/CEM バージョン3.1 リリース5(日本語翻訳版)またはCC/CEM v3.1 Release5(英文)を適用する認証申請につき
これから目指す人、キャリアアップを考えている人に 特別企画:セキュリティエンジニアになるための条件(前編) ネットマークス 内田昌宏 2002/9/27 セキュリティエンジニアを目指す人が多くなったという。だが、新しい分野ということもあり、どんな業務があるのか、どんな技術やキャリアを必要とされるのか、どんなキャリアアップがあり得るのかが分かりにくいという声を聞く。そこで、ここでは筆者がシステムインテグレータとしての立場から、そうした疑問に答える。 SE(システムエンジニア)という呼称が一般的になったからか、その呼称の代わりに現在では“ITエンジニア”または“ITプロフェッショナル”という名称がよく使われる。SEという言葉はいろいろな意味で使用されていて、解釈も人それぞれである。 いまや新卒学生の就職面談では、技術系志望の学生が、一様に「SE志望です」という。「なるほど。では、あなたが考える
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2014年は、われわれセキュリティ業界が攻撃者に敗北した1年だった。企業は対策を講じていたにもかかわらずセキュリティ侵害は急増した。セキュリティの課題は技術ではなく、使う側のマインドの問題だ――。 3万3000人の聴衆を前にこう語りかけたのは、米国RSAで社長を務めるAmit Yoran氏だ。 セキュリティの総合コンファレンス「RSA Conference 2015」が、米国時間4月20日から5日間の日程で行われた。会場となったサンフランシスコのモスコーニセンターには、ITベンダーや企業のIT部門など、セキュリティに携わる人々が世界各国から集った。RSAによると「2014年の2万8000人大きく上回る過去最大のコンファレンス」だという。
観光庁は旅行業を対象にした「第3回情報共有会議」を開催した。JTBや札幌通運で発生した情報流出案件に伴い、再発防止を目的とした業界全体の情報共有を目的とするもの。今回は、JTBが今後のセキュリティ対策を説明。また、楽天から旅行業に対するサイバー攻撃全般の考え方や対策を共有、観光庁から旅行業界情報流出事案検討会のこれまでの流れを説明した。観光庁とJTBから共有された内容のポイントをまとめた。 JTBがセキュリティ対策方針を変換、「100%の防御は不可能」を前提に、多層での防御へJTBからは、グループ本社ITセキュリティ対策室室長の北上真一氏が登壇。その後のJTBの取り組みについてを説明した。同社はセキュリティ対策強化対策のPCDAサイクルを年間スケジュール化・予算化し対策を進めているところ。今後、特に社員教育・訓練を強化し、年間を通して社員へのITセキュリティ勉強会などの実施を計画している。
【コラム】ITセキュリティのアライ出し (1) 統計から読み取るRootkitとボットの関係 | エンタープライズ | マイコミジャーナル
「MYCOMジャーナル」読者のみなさん、こんにちは! 本稿から、情報セキュリティ関連のトピックについて紹介していくコラムを担当することになった。今思い出してみると、MYCOM PC WEB時代に「理系のための恋愛論」を初めて読んで以来、MYCOMジャーナルはわたしのブックマーク先のひとつとなり、毎日の巡回先になった。そんな、本来読む側であったわたしが、読んでもらう側になるというのは非常に光栄なことだと思っている。今回は第1回目ということで、「情報セキュリティの現在」に関する雑感をまずは述べていきたい。 情報セキュリティとわたしの関係は、ラックに入社した2000年から始まった。以来、ずっと情報セキュリティの畑を歩いている。入社当時の情報セキュリティを取り巻く状況は、今とまったく異なったものだった。 あれから6年。その間の変化として特に著しいと感じているのは、IT産業の発達とともに、情報セキュ
【コラム】ITセキュリティのアライ出し (13) 検索エンジンと情報セキュリティ(1) | エンタープライズ | マイコミジャーナル
あっという間にこの連載も10回を過ぎ、第13回を数えるに至った。早いものである。最近は「アライ出し、読んでます!」と、いろんな場所で人に言われる機会もあり、大変ありがたい気持ちを覚えることも増えつつある。今一度、読者の皆様には深い謝意を示したい。 そこで先日、飲み会の席で本連載の編集担当T氏に向かって「いやあ、わたくしめの連載もそろそろ対談とかやりませんか対談とか。わっはっはっはっはっは」とビール片手に気安く話したところ、「まだ10回目なのに、それはないですね」と一蹴されてしまった。 そうですか。世の中厳しいものである。 過去の事案から、検索エンジンと情報セキュリティの関係を考える 閑話休題。今回からは検索エンジンと情報セキュリティについてである。奇しくも本稿を書いている最中に「Google Code Search」が発表され、このサービスを使ったオープンソースソフトウェアに対する静的なコ
ストーリー by hylom 2012年11月01日 16時04分 想像してみよう、セキュリティ専門家を 部門より 米国ではサイバー攻撃を防ぐためのITセキュリティ専門家が必要とされているが、「正しい人材が見つからない」という不満も多いようだ。しかしNetwork Worldの記事によると、適切な人材が見つからないことの根底にはコンピュータオタクの性格や癖、バックグラウンドが理解されていないことがあるとしている(本家/.、Network World記事)。 Winn Schwartau氏によれば、ITセキュリティ専門家を採用する際に、大卒であること、IT系の資格を保有していること、ITセキュリティ関連の資格を取得できそうかなどを重視する採用条件が、適切な人材を見つけることを邪魔しているのだという。氏は、教養へのこだわりを捨て、注意欠陥障害や自閉症、強迫障害などといったコンピュータオタクにあ
たった2つの質問で判る、ITセキュリティ基礎知識の有無
(Last Updated On: 2018年8月8日)ITセキュリティは国際標準化(ISO27000)もされ、ISMS認証取得済みの組織も5000程もあり広く認知されている概念のハズですがそうでもありません。簡単にセキュリティ基礎知識を持っているか、いないか、判別でれば、エンジニアの採用や既存スタッフの知識レベルの確認などに役立つと思います。 以下はITセキュリティの基礎知識を持っているか、いないか?簡単に判別できる質問です。一言で答えてください。 ITセキュリティ対策の目的とは? ITセキュリティ対策の定義とは? (解説を見るにはスクロールしてください) 解説:ITセキュリティ対策の目的とは? 国際情報セキュリティ標準に準拠する模範的な解答は ITシステムを、許容可能なリスクに抑えて、利用すること です。NGの解答例は 脆弱性を修正/排除すること 攻撃者からシステムを守ること 攻撃でき
「ITセキュリティのお仕事」、主流派に
かつては一部の人しか関心を持たなかったセキュリティは、今や一般的な話題になった。それにともない、ITセキュリティを担う人材に求められる役割も変化している。 かつては一部の技術オタクやニッチ分野のメディアの関心の対象でしかなかったITセキュリティが、この1年間で一般的なメディアでも取り上げられるようになった。 データの漏えい、ノートPCの盗難、巧妙なマルウェア(中にはユーザーの操作をまったく必要としないものもある)などのニュースが大きく報じられる中、一般の人々の関心も、IT専門家が以前から知っていた事実を反映するようになってきた。それは、ネットワークのセキュリティを維持するというのは容易ではないということだ。 セキュリティをめぐる一連の報道はIT部門にも戦慄を与え、セキュリティを脅かす大規模な侵入/攻撃を封じ込める自信を失っているIT部門も多い。 今やデスクトップとノートPCのセキュリティを
【コラム】ITセキュリティのアライ出し (35) 久々登場! "アライ出し・再生"の一発目はWindowsセキュリティ | エンタープライズ | マイコミジャーナル
どうもご無沙汰しております。前回のアライ出しは一昨年の9月、もはや「アライ出し更新しないんですか?」という声も止んで久しい今日この頃であるが、皆様いかがお過ごしでしょうか。この不定期連載の更新を心待ちにしていた方が一人でもいらっしゃったのであれば、それは非常にありがたいことである。 筆者の近況はというと、昨年は経営に携わる仕事が中心であったため、どうしても情報セキュリティの最新事情よりも、会社の事業活動をウォッチして是正することが主となっていた。しかしながら、今年はふたたび研究開発部門を主管する立場となったため、従来どおりの活動が可能となった。そこで、本連載も復活ののろしを上げたい。復活の最初のテーマは、やはりこれしかないだろう。それはもちろんWindowsのセキュリティについてである。 昨年の10月、MicrosoftはEnhanced Mitigation Evaluation Too
0-dayとの戦いが本格化 - 新井氏、2007年のITセキュリティをアライ出す | ネット | マイコミジャーナル
ラックは14日、記者説明会を開催。同社SNS事業本部 セキュリティプランニングサービス部・新井悠担当部長が2007年のネットセキュリティの展望を説明した。 新井悠氏。講演、IT系媒体への寄稿も多い。弊誌コラム「ITセキュリティのアライ出し」の執筆者 新井氏は2005年末に示した、2006年のネットセキュリティの予測を紹介。標的型攻撃とボットネットは、依然として脅威であり続けるだろうとの展望を示していた。同氏の予測通り、情報セキュリティの2006年では両者が大きなトピックとなった。 今年は、一太郎に未知の脆弱性があり、0-day攻撃に悪用されたとされる標的型攻撃が注目を集め、一方のボットネットでは、警察庁サイバーフォースセンターのまとめによると、ボットに感染している日本国内のPCは前期比約14倍の72,593台に上った。 一太郎に未知の脆弱性が発覚、0-day攻撃に悪用か 急増するボット、
突然ですが、皆さんは魚釣りをされたことはありますか? 同じ仕掛けと同じ場所で釣り続けることは難しいですよね。なぜならば、仕掛けや人間の存在を魚が学習するからです。そのため仕掛けと場所を少しずつ変えていかないと釣り続けることはできません。 マルウェアの世界も同様です。攻撃側は複数の仕掛け(マルウェア)を複数の場所(企業・部署・侵入経路)で試しています。それらがうまく(?)かみ合った時に世界的な大流行が発生するのです。そうした意味では、攻撃側同士(もっと言えばマルウェア同士)は互いに競合関係にあると言えます。 しかし近年、さまざまな業界で事業連携や統合が進んでいるように、マルウェアの世界にも協業時代が訪れています。こうした時代においては、どのようなマルウェア対策を講じるべきでしょうか。そこで今回は、近年のマルウェアの傾向とその対策について説明します。 マルウェア協業時代の象徴「モジュール型マル
「国立感染症研究所」を装う不審なメール出回る 国立感染症研究所を名乗り、豚インフルエンザへの注意を呼びかける不審なメールが出回っていることが分かった。開くとシステムを破壊するなどの恐れのあるファイルも添付されていて、同研究所はホームページなどで注意を呼びかけている・・・(つづきを読む)
【コラム】ITセキュリティのアライ出し (17) Windowsにおけるバッファオーバーフロー(3) | エンタープライズ | マイコミジャーナル
どんな分野においても「バイブル」と呼ばれるような、最重視される文献は存在しているらしい。Webで検索してみると、投資や投機に関するものから、資格修得のためのもの、進学試験突破のためのもの、就職活動に関するものといった具合に、本当にさまざまな分野において最重視される(あるいは、単にそういうキャッチコピーのついている)文献は多いのだと気づかされる。 "The Tao of Windows Buffer Overflow" バッファオーバーフロー脆弱性を、最終的にPCをボットに感染させるとう攻撃に転化させるテクニックにもまた、バイブルは存在している。1996年、"Aleph One"というハンドルネームで知られていたElias Levy氏が、オンラインマガジン"Phrack"の第49号に寄稿した記事"Smashing The Stack For Fun And Profit" である。 この記事
2007年のITセキュリティ10大ニュース
この1年間に起きた出来事を振り返って検証する時期になった。新聞と雑誌は,そろそろ映画や音楽,書籍のトップ・ランキングを掲載する。我々も10大ニュースをまとめよう。愉快なことではないが,セキュリティ環境の傾向を整理したこの一覧は,さまざまな例からサイバー犯罪がプロ化し,金儲けに結び付くという予測の正しさを証明している。各項目を見ていくと,「時事問題」と「信頼」という二つの言葉が思い浮かぶ。攻撃者は現在起きている出来事と信頼されているブランドを悪用し,金儲けのためにユーザーをだます。セキュリティ企業は,これからも攻撃者のこうした活動を阻み続ける。 2007年のインターネット・セキュリティ10大ニュースを順不同で紹介する。 (1)情報漏えい:重要データの流出事件によって,データ喪失を防ぐ技術および戦略の重要性が強調された (2)Windows Vista発売:米マイクロソフトのWindows V
露モスクワにあるITセキュリティー大手カスペルスキー本社にある文字列が書かれたガラスの壁(2016年10月17日撮影)。(c)AFP/Kirill KUDRYAVTSEV 【11月11日 AFP】ロシアのITセキュリティー会社カスペルスキー(Kaspersky Lab)は10日、同国銀行大手の少なくとも5行に対し、大規模なサイバー攻撃があったと発表した。 ロシア銀行最大手のズベルバンク(Sberbank、ロシア貯蓄銀行)は、8日にハッキングを受けたが自動的に攻撃の無力化に成功し、業務に支障はなかったと述べている。 カスペルスキーの声明によると、グリニッジ標準時(GMT)8日午後1時(日本時間同日午後10時)、分散型サービス妨害(DDoS)攻撃が始まり、ロシアの「金融機関上位10行のうち少なくとも5行」が標的にされた。攻撃の大半は1時間ほどで終わったが、最も長いものは12時間近く続き、10日
Q1-1.セキュリティ評価・認証とは? A1-1: 概要については、評価認証制度概要をご参照ください。 日本のセキュリティ評価・認証制度については、ITセキュリティ評価及び認証制度の基本規程をご参照下さい。 また、歴史的経緯については、こちらのページをご参照ください。 Q1-2.ISO/IEC 15408とは? A1-2: 概要については、ISO/IEC 15408概要をご参照ください。 ISO/IEC 15408は、CCプロジェクトで開発された共通基準(CC:Common Criteria)が基になっており、 ISO/IEC 15408:1999とCC Version 2.1は同等のものと扱われています。 また ISO/IEC 15408:2005 と CC Version 2.3 は同等のものと扱われています。CCは、こちらのページで公開しております。 Q1
ITセキュリティのアライ出し(46) EAF出撃す
リメイクがこの秋に出ると聞いてPSPを引っ張り出し、『俺の屍を越えてゆけ(ダウンロード版)』をリプレイしている。発売当時、大学生だった筆者を廃ゲーマーと化させたこのゲーム、実は少し前にも再プレイしていた。このゲームの「家族」というテーマが、あれからしばらく経った自分にどんなかたちで受け入れられるのか、知りたくなったからだ。 結論から言うと、このゲームの主題歌である『花』について、往事は何とも思わなかったのが、今は「やばい!」と感じるようになった。そう、やばいのは涙腺だ。ゲームどころではなくなってしまう(笑) さて、冒頭はいつも通りの回り道をしてから、今日はEMETに追加されたEAF(Export Address Table Access Filtering)について紹介したい。ただ、EAFについて理解するためには、少し予備知識が必要だ。 一般に、いわゆるバッファオーバーフロー脆弱性を悪用す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SKYSEA Client View│ITセキュリティ対策とリスクの発見を支援
Amazonが従業員向けITセキュリティトレーニングを無償公開 日本語対応
ITセキュリティ評価・認証に関するe-Learning教材:IPA 独立行政法人 情報処理推進機構
ITセキュリティのアライ出し | コラム | エンタープライズ | マイコミジャーナル
新種の若手社員はITセキュリティの敵?
子どものITセキュリティに家族で向き合っていますか?
ITセキュリティ | 日経 xTECH(クロステック)
お父さんはITセキュリティ管理者になれるのか
ITセキュリティ分野の都市伝説を解明する
ITセキュリティのアライ出し | コラム | エンタープライズ | マイコミジャーナル
2012年を象徴する10のITセキュリティ重大ニュース(前編)
ITセキュリティ評価・認証に関するe-Learning教材:IPA 独立行政法人 情報処理推進機構
ITセキュリティの最先端、Black Hat USA 2014レポート
5分で理解するITセキュリティ最新動向(3) サイバー攻撃は無差別、中小企業は少ない予算でどう防御するかがカギ
@IT:セキュリティエンジニアになるための条件(前編)
現代のITセキュリティは中世の暗黒時代のよう--RSAカンファレンス
JTBがITセキュリティ対策で方針転換、観光庁の旅行業「情報共有会議」で方針と対策を発表
ITセキュリティの専門家が欲しければ社会不適合者を受け入れてギーク文化を学べ | スラド セキュリティ
5分で理解するITセキュリティ最新動向(4) 「2025年の崖」の下から見たITセキュリティ対策の盲点とは?
asahi.com(朝日新聞社):ITセキュリティ情報センター
ロシア大手銀5行に大規模サイバー攻撃、ITセキュリティー会社が発表
【海外セキュリティ】第60回:韓国、金融機関のITセキュリティ担当者「5%ルール」 ほか
情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
【海外セキュリティ】セキュリティ対策に自信があるITセキュリティ担当者・役員が少なくないとの調査結果 ほか
