「『一回転』でググれ」と言ったら、逮捕されますか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(13) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です。※このマンガはフィクションです。実際の法解釈や法運用とは異なります
![「『一回転』でググれ」と言ったら、逮捕されますか?](https://cdn-ak-scissors.b.st-hatena.com/image/square/6006e5c7424069358f198fef948ecaa6d8a3d3ee/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1904%2F23%2Fcover_news009.png)
大阪府が2017年4月に稼働する予定の「自治体情報セキュリティクラウド」の構築などの業務について、ケイ・オプティコムが予定価格の9億1142万円を大幅に下回る15万円で落札した。2016年9月末に公表された落札結果で明らかになった。 自治体の情報セキュリティに詳しい専門家は「長期にわたり契約を更新できれば、利益につながると踏んだのではないか」と指摘する。ケイ・オプティコムの櫻間秀彦・公共営業グループマネージャーは「大阪府の各市町村ともパイプができる」と期待をかける。 自治体の情報セキュリティ強化策の柱 自治体情報セキュリティクラウドは、原則として各市町村のインターネット接続ポイントを都道府県ごとに集約して、セキュリティ機能を共同利用するものだ(図)。
今から2年前の2012年の6月20日、レンタルサーバー会社のファーストサーバは、大規模な顧客データの消失事故を引き起こした。あのときなにが起こったか? ファーストサーバのさまざまな部門の担当に、当時の状態を振り返ってもらった。 ファーストサーバは今も変わらずビジネスを展開している ファーストサーバの顧客データ消失事故に関するドキュメンタリーを書きたいと思った。事故の原因究明や責任の所在を明らかにするのではなく、当事者の話を積み上げていくような記事が書きたいと思った。 そして、今回ファーストサーバの全面的な協力により、事故当時から現場を統率してきた現代表取締役社長の村竹昌人氏をはじめ、営業、開発、運用、マーケティング、広報、サポート、管理など各部門の担当者に話を聞くことができた(以下、敬称略・役職は現職)。 事故から2年間の間、ファーストサーバはひたすら事故の影響を受けたユーザーへの対応と再
強い組織になるための「非・堅牢な」セキュリティ設計のススメ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」2013.3.9 ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」2013.3.9 外部クリエイターや制作会社とコラボレーション型のチームでプロジェクトを進めるロフトワーク。 「堅牢で完全なセキュリティ設計を目指しても本当に強い組織にはなれない!」という思想のもと、情報セキュリティや組織体制において、柔軟性とスピードをいかにデザインできるかを重視し、日々試行錯誤しています。 実際の案件でどのようなシステムやツールを採用しているのか? クライアント企業から理解を得るために実践していることとは? ...などの具体的な実例も交えつつ、伊藤穰一
(編集部注:米CNETによる「2012年を象徴するITセキュリティ重大ニュース」は、前編と後編の2回に分けて翻訳して公開します。後編は12月31日の公開を予定しています) 2011年の年末に、私は2011年の重大セキュリティニューストップ10の記事を書き、2011年を「爆発的」という一言で表現した。 当時、最大の問題は、どうやって数多くの事件、ニュース、事実、新しいトレンド、興味深い要素を絞り込み、たった10件のニュースの中に収めるかということだった。 2011年のセキュリティ関連トップニュースで重要な役割を果たした出来事や要素から、私は2012年について多くの予想を立てた。 継続するハクティビストグループの台頭 APT(Advanced Persistent Threat)事件の増加 サイバー戦争の夜明けと、サイバー諜報活動を通じた強力な国家間のつばぜり合いの増加 Adobe、Micro
昨日Webサイトを守るためのセキュリティ講習会の講師を担当しました。講習会の終了後、受講生から「管理者パスワードの定期的変更」に関する質問がありました。備忘の為、質疑内容を以下に記録します。 Q1:上位ポリシーにて、管理者パスワードは定期的に変更するように義務づけられているが、何日毎に変更するのが正しいのか。最近の専門家の見解をお伺いしたい A1:専門家の見解は分かれているとお答えしました 現在の主流はパスワードを定期的に変更するべしという考え方ですが、それに異論を持つ人もいて、私もその一人です。 一般ユーザのパスワードとは異なり、管理者パスワードは、業務の必要上複数の人が知っている状況があります。その状況では、「定期的に変更」するのではなく、管理者パスワードを知っている人が、他業務に異動、あるいは退職するタイミングで遅滞なく変更するべきです。そうしないと、「管理者でなくなった人が管理者パ
5分でできる!情報セキュリティポイント学習 事例で学ぶ中小企業のための対策:10個のツールで学ぶ、備える!情報セキュリティの脅威と対策 IPA提供の10個のツールを活用して企業が留意すべきセキュリティについて学ぶ連載です。今回は中小企業の日常の1コマをモチーフに、105項目のテーマで一般社員、管理者、経営者それぞれの立場から情報セキュリティについて学習できるソフトを紹介します。 マスメディアに取り上げられる情報セキュリティの脅威は、大企業や官公庁を狙った大規模なものが多く、大半の中小企業は「自分達には縁がない話」と考えがちです。特に企業規模が小さくなるほど、また、業種がIT系ではない企業になるほどにこの傾向が強くなります。 しかし、実際には企業の規模にかかわらず、自社や取引先についての情報、自社が持つ顧客情報などが流出して名簿屋に売られたり、人物情報を基に大手取引先が標的型攻撃に遭うという
2011/08/24 エムオーテックスは8月24日、資産管理/ログ管理ソフトウェア「LanScope Cat6」の最新版となるVer6.7.0.0を発表した。 LanScope Cat6は、エージェントを通じてクライアントPCのさまざまな情報を収集し、管理するセキュリティ製品だ。ハードウェア/ソフトウェア資産情報に加え、クライアントPCで動作しているアプリケーションや接続されたデバイス、ファイル操作状況やWebアクセスのログなど幅広い情報を収集し、ポリシーに基づいて制御することで、情報漏えい防止を支援する。 新バージョンでは、SNMPに対応したネットワーク機器についても情報を収集できるようになった。ルータやハブ、プリンタ、あるいはMacintoshやLinuxといったWindows以外のクライアントなど、エージェントソフトの導入が困難だった機器の稼働状況を把握できる。 また、リモートからP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く