エンタープライズ・セキュリティ | BIPROGY技報 | BIPROGY株式会社
2008年11月発行 Vol.28 No.3 通巻98号エンタープライズ・セキュリティ 技報98号は「エンタープライズ・セキュリティ」特集です。企業が情報セキュリティガバナンスを継続的に維持することを「エンタープライズ・セキュリティ」とし、そのアーキテクチャを構成する要素として、情報セキュリティに関わる日本ユニシスグループの各種取り組みや一般的な課題への対応策を述べています。具体的には、情報セキュリティ総合戦略、事業継続計画、システム開発セキュリティプロセス、セキュリティ専門人材の育成についての日本ユニシスグループの取り組みと、情報セキュリティポリシーの徹底、最小限のセキュリティ対策とは何か、セキュリティ対策の効果測定といった課題についての一般的考察を掲載しています。 エンタープライズ・セキュリティ・アーキテクチャ遠藤英幸 一般的に情報セキュリティ活動を継続的に統制することの困難さは、主に
10月のMS脆弱性問題、企業ばかりに被害多発
10月に発見されたMicrosoft Windowsの脆弱性問題では、アンチウイルスのみの対策をしていた企業に多数の被害が発生したという。 「複合的な対策をしていれば、パッチ適用前に防御できた可能性がある」――10月に発見されたMicrosoft Windowsの脆弱性(MS08-067)問題で、個人ユーザーよりも企業ユーザーに被害が多発したという。シマンテックが当時の対応状況を明らかにし、複合的な対策の導入を呼び掛けた。 通常の4倍以上の相談 MS08-067の脆弱性は10月20日前後から各セキュリティ機関から公表され、Microsoftは米国時間の10月23日に緊急の修正パッチをリリースした。脆弱性が悪用されると、リモートからのコード実行やシステムを制御される被害などが想定され、修正パッチのリリース直後からこの脆弱性を悪用するワームが多数出回った。 シマンテックによると、11月7日にセ
日本ユニシス、マイクロソフト、SaaS型SFAソリューション分野で協業 -2008年12月15日- 日本ユニシス
日本ユニシス、マイクロソフト SaaS型SFAソリューション分野で協業 〜 Microsoft® Dynamics� CRM 4.0 を基盤としたSaaS型サービスを、日本初のマルチテナント方式で提供開始 〜 日本ユニシス株式会社(本社:東京都江東区、代表取締役社長:籾井 勝人、以下 日本ユニシス)とマイクロソフト株式会社(本社:東京都渋谷区、代表執行役 社長:樋口 泰行、以下:マイクロソフト)は、SaaS型(月額課金型)によるSFA(営業支援)ソリューション分野で協業していくことに合意しました。 その第1弾として、マイクロソフトの総合CRM(顧客情報管理)アプリケーションである「Microsoft® Dynamics� CRM 4.0(以下 Dynamics CRM)」をベースに、SaaS型SFAソリューションを共同で開発し、日本ユニシスが、2009年1月から販売を開始、2009年3月か
CSIRT マテリアル - JPCERT Coordination Center
CSIRT(シーサート: Computer Security Incident Response Team) とは、組織内の情報セキュリティ問題を専門に扱う、インシデント対応チームです。 近年の組織 (企業) の IT 利用の拡大に伴い、情報セキュリティ対策は組織にとって重要な問題となってきています。高度に複雑化し、かつインターネットを介して大容量のデータを瞬時に、しかも容易に世界中とやり取りできる IT システムの利用が一般的になったことで、単に「現場 = システム管理者」の頑張りだけで済む問題ではなくなってきています。例えば、情報システムがコンピューターウイルスに感染してしまったために、顧客の個人情報が世界中にばら撒かれてしまったといった事態を考えてみれば、情報セキュリティの問題が、もはやシステム管理者だけの問題ではなく、経営層が積極的に関与しなければならない問題であることは容易に想像
企業の情報リスク管理の基盤:コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開 - ITmedia エンタープライズ
JPCERTコーディネーションセンターは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するための資料を公開した。 JPCERTコーディネーションセンター(JPCERT/CC)は12月9日、情報セキュリティ事件などでの緊急対応を行う「CSIRT」(Computer Security Incident Response Team)構築に関する資料をWebで公開した。 CSIRTは、コンピュータに関する事件に緊急対応するための専門組織で、原因調査や組織内外の関係者への対応、事件発生を予防する監視活動など行う。組織のトップや情報システム担当の専門家、法務、経営企画、総務などの幅広い部門の人員で構成されることが多く、米国ではリスク対策の一環として設置する企業が多い。 公開した資料は、企業経営と危機管理の観点から企業として強化および実現すべき機能を紹介。対応体制の実現に向けた取り組み
顧客アドレスが閲覧可能に 14万人分、JALホテルズ - MSN産経ニュース
日航系のJALホテルズ(東京)は5日、顧客約14万人分の氏名とメールアドレスが2カ月近くにわたり、ネット上で閲覧可能な状態になっていたと発表した。これまで悪用などの報告はないという。 同社によると、対象者は9月14日にキャンペーンメールを送信した14万5512人。うち1人から指摘があり、今月4日に削除した。 送信業務を委託された広告会社、インプレッション(東京)が10月10日、自社サーバーの一部を外部から侵入可能な状態にしたまま放置し、グーグルなどの検索サイトで顧客情報が表示される状態になっていたという。 同様に業務を委託したJALホテルズ以外の会社の顧客情報も閲覧可能だった恐れがあるが、インプレッションは「一切話せない」としている。
アップル、ウイルス対策ソフトの推奨ページを削除
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleは米国時間12月2日夜、複数のウイルス対策ソフトの利用を勧めるページを同社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べた。 「われわれはこのKnowledgeBaseの記事を削除した。古くて不正確だったからだ」とAppleの広報担当であるBill Evans氏は述べる。 「Macは、悪質なソフトウェアやセキュリティの脅威からの保護を提供してくれる、ビルトインの技術を搭載する。この技術は、購入したその日から、悪意のあるソフトウェアやセキュリティの脅威から守ってくれる」と同氏は述べ、「だが、どんなシステムもあらゆる脅威から100%安全ということはあり得ないため、ウイルス対策ソフトを実行することで、
asahi.com(朝日新聞社):内定取り消し、企業名公表へ 厚労省が規定設ける方針 - 社会
内定取り消し、企業名公表へ 厚労省が規定設ける方針2008年12月3日3時0分印刷ソーシャルブックマーク 景気悪化で新卒者の内定取り消しや非正規労働者の「雇い止め」が相次いでいる問題で、厚生労働省がまとめた対策案が2日、わかった。内定を取り消した企業名を公表できるようにするほか、派遣先が契約満了前に派遣労働者を直接雇用すれば、1人当たり100万円(大企業の場合は半額)の助成金を支給する。 予算措置が必要ないものは来春までに実施したい意向だ。内定取り消し対策では、職業安定法の施行規則を改正し、取り消した企業を指導し、悪質な場合は企業名を公表できる規定を設ける。内定を取り消され就職先が決まらない学生を雇い入れた企業には、1人数十万円から100万円の奨励金を支給し、早期の就職決定を支援する。 「雇い止め」や契約を中途解除された労働者らへの対策では、直接雇用した派遣先企業への助成金のほか、非正規労
アップル:Macユーザーは複数のアンチウィルスソフトを使うべき
AppleのMacとPCを比較したテレビCMの1つでは、Windowsコンピューターはウイルス(マルウェア)を引きつけているが、Macは保護されているという強いメッセージが発信されている。PCが感染してくしゃみをしている横からMacがティッシュを差し出すという図は、Macが11万4000種類あるWindowsのウイルスに免疫があるということを示唆している。 ところがテレビのスクリーンから離れたところで、Appleの出している技術的なアドバイスは違うことを言っている。まったく違うことだ。最近更新された、Appleのウェブサイトの技術ノートを見て欲しい。 Appleは複数のアンチウィルスソフトの広範な利用を推奨している。これによって、ウイルスプログラマーは1つ以上のアプリケーションを迂回する必要が生じ、ウイルスの作成プロセスは困難なものになる。 (参照:How Snow Leopard can
Appleがウイルス対策ソフトの利用を奨励
米Appleがこれまでの姿勢を転換し、Macユーザーにウイルス対策ソフトの利用を促す告知をサイトに掲載した。 12月2日に更新された告知(米国版)ではMac OSユーザーを対象に「Appleは複数のウイルス対策ユーティリティの利用をお勧めします」と明言。ウイルス対策ソフトウェアを複数利用すれば、ウイルスの作成がそれだけ難しくなると指摘している。 具体的な製品として、米国版では「Intego VirusBarrier X5」「Symantec Norton Anti-Virus 11 for Macintosh」「McAfee VirusScan for Mac」の3製品を紹介した。ウイルス対策ソフトウェアメーカーのIntego Softwareは、「Appleが初めて、Macにもウイルス対策ソフトが必要だと提言した」とブログで宣伝した。 Integoは、MacとWindowsを比較するAp
国内主要企業の2社に1社が、情報セキュリティで“対策疲れ”~「企業における情報セキュリティ実態調査2008」の結果を公表~ | 2008年 | ニュースリリース | 情報セキュリティのNRIセキュア
Home > ニュースリリース > 2008年 > 国内主要企業の2社に1社が、情報セキュリティで“対策疲れ”~「企業における情報セキュリティ実態調査2008」の結果を公表~ 2008年11月27日 NRIセキュアテクノロジーズ株式会社 NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷 洋、以下「NRIセキュア」)は、2008年8~9月に、東証1部・2部上場企業を中心とする約3,000社の企業を対象に情報セキュリティに関するアンケート調査を行い、785社から回答を得ました。 本調査は2002年から毎年実施しており、今回で7度目になります。毎回質問している定点観測的な事項とその年の情報セキュリティ関連の重要事項の計約40の項目について質問し、回答を集計・分析した結果、以下の傾向が明らかになりました。 情報セキュリティに関する何らかの事件・事故が発生した企業の割合は61.
【セキュリティ ニュース】6割の企業でセキュリティ事故が発生、「対策の限度わからない」も半数(1ページ目 / 全1ページ):Security NEXT
NRIセキュアテクノロジーズは、情報セキュリティに関するアンケート調査の結果を取りまとめ、「企業における情報セキュリティ実態調査2008」として公表した。 同調査は、今年10月に東証1部、2部上場企業を中心とする約3000社の企業を対象に実施したもの。有効回答数は785社。 同調査によれば、過去1年間に情報セキュリティ関連の事件や事故が発生した企業は61.5%だった。5000人以上の企業では86.8%。同社ではこうした傾向について、従業員規模に比例して発生する確率が高くなるだけでなく、ルールの周知徹底の困難さが背景にあると分析している。 社外PCのセキュリティ対策については、「Winny」などファイル共有ソフトの使用禁止が63.3%で最も多いが、昨年調査より10ポイント低下した。さらに個人PCの使用を許可している企業は14.1%で、昨年から4.9ポイント増加している。情報漏洩事故も頻発して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=595208037&OBJCD=&GROUP=
日本ユニシスとマイクロソフト、SaaS型SFAソリューション分野で協業〜 Microsoft Dynamics CRM 4.0を活用 | RBB TODAY
従業員の監視はどこまで許されるのか~ユビキタス時代の個人情報保護
http://japan.internet.com/webtech/20081209/6.html
Not found | Nomura Research Institute (NRI)
ScanNetSecurity - 情報セキュリティ実態調査の結果を一部公表、事件・事故発生企業は約60%(NRIセキュア)
itarchitect.jp
PC
