In developing Cyber Physical Systems such as smart grid and smart cities, risk management technologies plays an important role on providing safe and secure service. In this paper, focusing on changes of recent threats, we show that an approach by the information security psychology is valuable for the risk management of the system.
従業員のTwitter利用における情報漏えいリスクアセスメント―投稿経験と投稿意識― 関 良明 千葉 直子 橋元 良明 誌名 電子情報通信学会論文誌 D Vol.J97-D No.12 pp.1709-1713 発行日: 2014/12/01 Online ISSN: 1881-0225 DOI: 論文種別: 特集レター (ライフインテリジェンスとオフィス情報システムレター特集) 専門分野: セキュリティ キーワード: 情報漏えい, 従業員, Twitter, リスクアセスメント, 本文: PDF(561.1KB)>> 論文を購入 あらまし: 手軽な情報発信手段であるTwitter経由の情報漏えいを企業は危惧している.本論文では,従業員のTwitter投稿者を対象にインターネットを使った質問紙調査を行い,業務に関する投稿経験と投稿意識について,職種,雇用形態・勤続年数,性別による傾向
情報セキュリティマネジメントシステム認証(ISMS認証)の位置づけが、2016年度から大きく変わりそうだ。経営者が、標的型攻撃などサイバー攻撃の経営リスクを正しく見積もっているか、対策に十分な投資を振り向けているかなど、企業トップの「セキュリティ経営」を評価、認証する機能が新たに加わる見通しだ。 経済産業省 大臣官房審議官の石川正樹氏は、同省と情報処理推進機構(IPA)が2015年7月2日に開催したイベント「サイバーセキュリティイニシアティブ2015」で、この新たな第三者認証制度を説明した。 新認証制度は、経産省とIPAが2015年1月から主催する「サイバーセキュリティリスクと企業経営に関する研究会」を通じて検討が進んでいたもの。2015年6月30日に政府が閣議決定した成長戦略「日本再興戦略2015年」に盛り込まれた。 経産省は2015年度中に、企業の経営者を対象としたセキュリティ指針「サ
国際取引におけるインボイスは書き方、フォーマットに多少に違いはあれど、内容はすべて英語で書かれるため、日本語で対応する適当な訳語がありませんが、「送り状」や「仕入書」といわれることもあります。海外企業との取引をする上では必須の書類のひとつではありますが、この何を意味しているのか分かりづらい日本語訳のため、一体何の書類か首をかしげる人も多いかもしれません。 インボイスは通関と請求に使われる 国際間取引で使われるインボイスには、大まかに言えば二つの意味と役割があります。「通関」と「請求」です。ただし、製品や商品などの物品が一切動かない取引の場合は、通関の役割をもつインボイスは不要となります。 英語圏では国内間の取引にインボイスを使う国もありますが、ここでは海外企業との取引を前提にして話を進めていきます。 通関とは、国を超えて品物を送ったり、受け取ったりする際はそれぞれの国の税関にて輸出許可、輸
Windows 10 のリリースが間近に迫ってきました。既にプレビュー版をお使いの方も多いでしょう。さて、みなさんは Windows 10 に何を期待していますか?タイルが使えるようになったスタートメニューの復活でしょうか? それとも、はじめて標準実装された「仮想デスクトップ」機能でしょうか? たしかにそれらも喜ばしい進化なのですが、エンジニアのみなさんに注目していただきたいのが「Microsoft Passport」です。 Microsoft Passport といえば、1999 年に発表されたインターネット上でのシングル サインオンの仕組みを思い出す方もいらっしゃるでしょう。 Windows 10 に実装された新しい Microsoft Passport は、一言でいえば「パスワードを世の中から無くす」ためのテクノロジーです。前回の TechNet Flash でも書いたとおり、平易な
長さや複雑さは、もはや問題ではない 「具体例」の行に記載した値を見てもわかる通り、文字列の複雑さではパスワードが有利です。記号や数字、大文字小文字を織り交ぜて長いパスワードにすれば、第三者が推測しようとしても、なかなか当てることはできません。 これに対して、PINは最低で4桁と短く、使われるのも数字のみと単純です。しかし、問題は長さや複雑さではありません。 複雑さが有効に働くのは、不正にアクセスしようとしている第三者が、パスワードを推測しようとした場合です。よくある単語を組み合わせたり、値を少しずつ変えたりして、総当たりでパスワードを解析しようとしてきた場合、この複雑さが生きてきます。 しかし、現在の不正アクセスの手口は、こういった総当たりだけではありません。「複雑なパスワード=安全」とは、言い切れないのです。むしろ、注目しなければならないのは「そのパスワードの格納場所がどこなのか?」(パ
AWS Security Blog Share Custom Encryption Keys More Securely Between Accounts by Using AWS Key Management Service AWS Key Management Service (KMS) is a managed service that makes it easy for you to create, control, rotate, and use your encryption keys in your applications. KMS allows you to create custom keys that other AWS Identity and Access Management (IAM) users and roles in your AWS account c
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く