USBメモリの脅威を食い止める2つの方法
企業におけるセキュリティ違反の大多数は、信頼されている従業員によって犯されている。それ故、自社のネットワーク内部のセキュリティを厳しくチェックすることが極めて重要だ。ネットワークに対する最大の内部的脅威の1つがUSBメモリの使用だ。USBメモリは、ネットワークから大量のデータを盗むのに利用できる。ユーザーがアクセスできるものなら何でもUSBストレージにコピーできるからだ。 ユーザーがUSBメモリのようなリムーバブルストレージにデータをコピーすることによるリスクは以前から問題視されているが、USBメモリは独自の難問を突きつけている。例えば、何年か前であればユーザーがデータを盗もうと思った場合、それを実行するための主要な手段はフロッピーディスクを用いることであった。しかし、フロッピーディスクはデータの読み書きが遅く、容量も非常に少ないため、ユーザーが盗めるデータ量は極めて限られていた。 これに
フリーのプロフェッショナル矢印アイコン集:phpspot開発日誌
56 Professional Free Arrow symbol & icons フリーのプロフェッショナル矢印アイコン集 次のようなアイコンがベクター形式でフリーで配布されているみたいです。 こうした矢印はWEBのUIを作る上で非常によく使うものなので、覚えておくと矢印のデザインなら困らないでしょう。
10年は泥のように働け - 池田信夫 blog
IPA主催による、IT業界の重鎮と学生の対話集会が、今年も開かれた。去年の集会では「3Kの“帰れない”は、帰りたくない人が帰れないだけ。スケジュール管理の問題だ」という重鎮の発言で、かえってIT業界のネガティブイメージが定着してしまったが、今年はIPAの西垣浩司理事長(元NEC社長)の「入社して最初の10年は泥のように働いてもらい、次の10年は徹底的に勉強してもらう」という発言に、学生はみんな唖然としたらしい。 これは伊藤忠の丹羽宇一郎会長の言葉で、このあと「最後の10年はマネジメントを大いにやってもらう」と続くそうだが、これじゃ霞ヶ関の役人と同じだ。若いときは「雑巾がけ」で会社にご奉公し、年をとってから楽なマネジメントで取り返すという徒弟修業型のキャリアパスは、組織が永遠に不変で、自分がそこに定年まで終身雇用で勤務するという前提でのみ成り立つインセンティブ・システムである。 日本の年
人を殺して切断して懲役7年の判決となる社会は、君達が望んだものではなかったか - 法華狼の日記
渋谷妹殺害事件について、精神鑑定をほぼ受け入れた地裁判決が出た。もともと検察の求刑も懲役17年だったのだが、さらに軽い懲役7年だ。逆に、弁護側の主張よりは重い刑であることも注意しておく。 http://mainichi.jp/select/today/news/20080527k0000e040067000c.html 東京都渋谷区の歯科医宅で06年、長女の短大生、武藤亜澄さん(当時20歳)が殺害、切断された事件で、殺人と死体損壊の罪に問われた兄の元予備校生、勇貴被告(23)に対し、東京地裁(秋葉康弘裁判長)は27日、懲役7年(求刑・懲役17年)を言い渡した。死体損壊罪については無罪とした。 判決は勇貴被告の責任能力について「殺害時には完全責任能力があったものの、死体損壊時には心神喪失の状態にあった可能性が否定できない」と判断した。 公判では、勇貴被告を精神鑑定した鑑定医が「殺害時は心神耗
簡単操作で動画からメニュー付きDVDを自動作成できるDeVeDe | 教えて君.net
動画ファイルを元にしてDVDを作成するツールはいくつか存在するが、DeVeDeなら、メニュー付きのDVDを手軽に、超簡単操作で自動作成することができる。メニューを詳細にカスタムすることはできないが、とにかく手軽だぞ。 AVIなどの動画ファイルをソースとして、DVD用への形式変換を行い、それらをまとめたDVD用のファイル(VIDEO_TS形式やイメージファイル等)を生成する、いわゆる動画→DVD系の変換ツールとして、今最もオススメなのが「DeVeDe」だ。操作が簡単なので初心者にもオススメできる……のはもちろんなのだが、動画選択用のメニューを自動生成してくれる点が最大の長所。「操作が簡単」系の同種ツールでは、複数の動画を一枚のDVDに入れた場合もメニューが生成されない場合が多い。リモコンの「次へ」などを連打しないとお目当ての動画まで飛ばせないので不便なのだ。DeVeDeは、あくまで「手軽に使
第15回 ログを管理する
Apacheのアクセス・ログの読み方と解析方法を説明します。 Webサイトへのアクセス情報はログとしてファイルに保存されています。このログを閲覧すればどのくらいのユーザーがどのファイルにアクセスしているかなどを集計できます。サーバー上で引き起こったエラーを確認したり,不正ユーザーが攻撃を行っている形跡を調べたりすることも可能です。 では,Apacheのログを実際に閲覧してみましょう。 ログを閲覧する Apacheのログには主に,いつどのマシンからどのファイルにアクセスが行われたかなどを保存している「access_log」,Apache上で発生したエラー情報などを保存する「error_log」があります。ログ・ファイルは/var/log/httpd ディレクトリに保存されます。 access_log には,図1のように1行ごとに1つのアクセス・ログが記載されています。内容は,「アクセス元のI
Mozilla Re-Mix: 信頼できないサイトのクッキーや履歴などを残さないようにするFirefoxアドオン「Distrust」
Webサイトには素晴らしい情報が溢れていますが、残念ながら全てが信頼のおけるサイトだとわけではありません。 そうした信頼性の低いサイト、怪しいサイトでも、閲覧するとブラウザには履歴やクッキー、キャッシュなどが残ることになります。 これらのWeb閲覧記録を、不信頼サイトでは保存しないようにすることができるFirefox用アドオンが「Distrust」です。 「Distrust」は、Webサイト巡回中、自分が記録を残したくないような信頼できないサイトだった場合、ワンクリックでそのブラウジングに関する記録を行わないようにすることができるセキュリティアドオンです。 インストールすると、ステータスバーに専用のボタン が付与されます。 デフォルトではこのボタンは上記のようにグレーアウトされており、無効を示していますが、クリックすることによりこのようなアイコン に変化し、機能が有効になります。 有効
セキュリティ基準「PCI DSS」 - ITpro
「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」――。PCI DSS(PCIデータセキュリティ基準)には,情報セキュリティの基準が具体的に定められている。米国ではここ数年,PCIDSSの認定を取得する企業が急増。国内でも注目が高まっている。どのような要件があるかを解説し,要件を満たすための製品/サービスを紹介する。 「PCI DSS」改訂の裏側 上機嫌なボブのスピーチで年次総会が開幕 “仮想化”は取り残された PCI DSSと10の神話 コンサルタントは一般企業への適用を促す PCI DSSの概要 違反すると罰金や損害賠償が課せられる ISMSやプライバシーマークとは全く違う 導入時は自己問診票でチェック 運用時は四半期ごとにスキャニング 情報システムに大きなインパクト 「6個の目的」と「12個の要件」 目的1:安全なネットワークの構築・維持
ハードディスクのパスワードロックはなぜ破られた?
ハードディスクのパスワードロックはなぜ破られた?:データを守るためにできること(1)(1/3 ページ) 情報漏えい対策が注目される中、企業はどのようにデータを保護していくかの手法を模索し続けている状況ではないだろうか。本連載ではデータを保存するメディアの1つである「ハードディスク」がどのようにデータを守れるのかという点に着目する(編集部) ATAパスワード保護についての事実 コンピュータのハードディスクに保存したデータを保護する際、ATAパスワードを利用することが多いと思います。しかし多くの場合、悪意を持った攻撃者は簡単にパスワードロックを外すことができ、ドライブ上のすべてのデータにアクセスすることが可能になります。 個人、あるいは企業のコンピュータからの機密情報の盗難は、アメリカでも最も急増している犯罪の1つで、数え切れないほどの組織がノートPCから数百万件もの機密情報を盗まれ、データ盗
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう