セキュリティー研修を受けるといつも思うこと - orangeitems’s diary
まず初めに、セキュリティー事件や事故が社会で深刻化し、その被害が急拡大していて、未然に防ぐためには利用者も気を付けなければいけない、というくだり。 ・・・これはわかる。使い方を間違えると危険なプログラムを社内に引き込んでしまい、大被害につながる。それはそうだろう。 次にランサムウェアを含むセキュリティー事件の仕組みの話。過去は、目立つために有名な企業が狙われたが、今はお金目的が大半。攻撃が成功すればいいので、むしろ有名な企業より、目立たない小さな企業や個人が狙われるようになった。 ・・・これもわかる。その通りだろう。今は完全にビジネスで攻撃者もやっている節がある。お金の話が必ず出てくる。 そして、どういうルートでランサムウェアが入り込むかという話になる。そこで、電子メールの話が強調される。電子メールの中に細工がしてあって、色んな経路で怪しげなプログラムを端末で実行させようと攻撃者は試みる。
住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリーの紛失について 令和4年6月23日 尼崎市
市長メッセージ(USBメモリー紛失事案発生後の本市の対応をまとめました) 市民の皆さまへ 令和4年6月21日に発生したUSBメモリーの一時紛失事案につきましては、市民の皆さまに大変なご心配とご迷惑をお掛けしましたことを、あらためて、お詫び申し上げます。 事案発生以来、すぐに取り組める対策については直ちに実施するとともに、令和4年11月の調査委員会からの報告書を受け、更なる再発防止に向けた検討を進め、この度、19項目の再発防止策をまとめました。 例えば、 サーバルーム内の監視カメラの増設 委託業務に係るファイル転送サービスの導入(USBメモリーの使用禁止) 情報セキュリティ監査(外部監査・内部監査)の充実 CIOの新設、CIO補佐官兼CISO補佐官の民間からの登用 などです。 併せて、BIPROGY(ビプロジー)株式会社に対しまして、本件事案の対応に伴い生じた経費について損害賠償請求をし
とある金融機関で、不備で返ってきた書類の中に、とんでもないものが入っていて「重大な事故」「メタクソヤバいやつ」と戦慄が走る - Togetter
コミュニケーションが生まれるツイートまとめツール
VAddy導入事例 GMOペパボ株式会社様 | VAddy クラウド型Web脆弱性診断ツール
主な業務 ハンドメイドマーケット、レンタルサーバー、ネットショップ運営サービスなど個人向けインターネットサービスを提供 サービスの規模 ハンドメイドマーケット、オンラインショップ作成サービスは国内最大級 脆弱性検査での課題 多層防御の考え方のもと、開発に近い位置での脆弱性検査の必要性 GMOペパボ株式会社の前身となる有限会社paperboy&co.が設立されたのは2003年。当時すでにサービスを開始していた「ロリポップ!レンタルサーバー」は個人向けホスティング事業の草分け的存在。その後事業を拡大し、オンラインショップ作成サービス「カラーミーショップ」や、ハンドメイドマーケット「minne」、今ではオリジナルグッズ作成・販売サービス「SUZURI」など、数多くの個人向けインターネットサービスを提供している。それら全てのサービスに共通しているテーマは“個人にインターネットで表現の場を提供する”
GMOインターネットからの誤送信!?応募してないのに”総合的にダメ”と落とされました - lyricstravel:子育てと旅育とパンと〜kids, Travel & Bread 〜
「今日は金曜〜♪」 2月27日(金)の夕方ごろ浮かれていると・・急にGMOインターネット株式会社人事部からメールが。 選考に落ちました、と。 (↓その時のメールです) ================== ================== よく読んでみました。 ■選考結果理由 「総合的に判断」 う〜ん、なんだか、よくわからない謎のメールだけど、こう言われるとショックなものです・・・。 数年前にリクナビなどからエントリーしたことある気がするけど、定かでない・・・ 「最近応募したっけ?」 と考え直してみます。 私は、かなり抜けている性格ですが、そして現職にも不満がないわけではないですが、でも、 「GMOインターネットにここ数年応募してない、うん、絶対。」 「これは、きっと誤送信、間違いだな」 と思い放置も考えたものの、なんとなく 「変なサイトから個人情報が漏れたのでは?」 と、心配性な私は
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
セキュリティ事故対策は「起こることを前提」に考える
セキュリティ事故は起こさないことが理想だが、100%防ぐ手段はない。社会的影響も大きい企業の情報セキュリティ対策を、現実に即した形で有効性を高めるにはどうすべきか。そのヒントを連載で探る。 「事故前提社会」――2009年2月に政府発表された「第2次情報セキュリティ基本計画」で打ち出されたセキュリティ管理の新たなキーワードだ。情報セキュリティは、事故が起こり得ることを前提として、事故時の対応力がより重視される時代へと移り変わろうとしている。本連載では次代の情報セキュリティを見据えて、事後対策にスポットを当てた「事故前提社会」を描いていきたい。第1回目では、事故前提社会はどういうものかを詳しく紹介しよう。 事前対策だけではもはや限界 セキュリティ事故への対応には、事前対策と事後対策との両面がある。情報セキュリティの問題を未然に防止する事前対策(セキュリティ方針の策定や管理体制の構築、セキュリテ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
お客さま情報紛失に関するお詫びとお知らせ