ITセキュリティー下学上達

事業継続の対象範囲を安易に決めると、、、どうなるか 　事業継続をこれから真剣に取り込む予定である企業は、事業継続の対象を適切な手法によって範囲を特定する必要がある。ある会計事務所系列のコンサルタン...  2008年7月2日 08時14分

　海外では昨年に事業継続マネジメントシステムの認証制度が開始され、日本でもようやくスタートした。ただ、日本では一部の審査機関が、大手コンピューターベンダーの保守部門に対して、独自に認証を発行してい...  2008年6月15日 10時11分

　圧縮解凍ツールで知られているLhaplusに脆弱性が発見された。発見された脆弱性は、バッファオーバーフローとよばれる古典的な手法。既にアップデートが公開されているので、新規ダウンロード、または、アップ...  2008年4月29日 11時40分

　侵入検知システム(IDS)の先駆けとなった米国海軍の侵入検知プロジェクトがひっそりとホームページを閉じた。 　インターネット経由した不正アクセスが注目され、軍用から商用へ展開されたファイアウォールと...  2007年11月12日 16時49分

　住民票の写しは普通300円だが、夕張市では500円。理由を探せば、財政破綻、システムの維持保守の高騰など、幾らでもある。言われた理由で納得する人は、年金問題を見つけ出すことが難しいように、値段はどこか...  2007年10月15日 16時47分

オープンソースで知られる侵入検知ツールであるsnortがバージョンアップされた。改善点は色々あるが、なんといっても、IPv6へ対応したこと、MACアドレスを偽った攻撃に対応したことがポイントだ。 侵入検知シス...  2007年10月4日 15時45分

　金融機関に導入され、普及しつつある静脈認証は、従来の暗証番号よりセキュリティが高いことから利用者は増加している。その一方で、静脈認証入力デバイスが安価に販売されている。知らない間に、自分の静脈を...  2007年9月12日 14時41分

　もし、情報セキュリティ担当者が退職届けを提出したらどうしますか。有能なシステム管理者、情報セキュリティ責任者であれば、ヘッドハンティングされる可能性は高い。転職でなくとも、退職後に独立して起業す...  2007年8月29日 19時35分

スパムの定義 　スパムとは、「不特定多数に電子メールなどでメッセージを送りつける行為」である。スパムは英語でSPAMと表記される場合があるが、SPAMを商標にしている企業に配慮すれば、小文字でspamと表記す...  2007年8月21日 17時06分

　被害を最小限にすることを優先するなら、通報者が誰であろうと即対処すべきと考えるのは民間企業なら当然だ。しかし、独立行政法人の場合は、手続きが優先するらしい。今回、日本の情報セキュリティ意識を変え...  2007年8月7日 14時15分

経済産業省にある2つのホームページ、新しい方はどっち？ 　http://www.meti.go.jp/policy/anpo/jishukanri/main.html 　http://www.meti.go.jp/policy/anpo/kanri/jishukanri/main.html 　結果は前者のURLの...  2007年7月25日 15時23分

　先日、KDDIが提供するCGIサンプルプログラムにディレクトリトラバーサルという脆弱性が発覚された。何、それ！と思わせて、中身を読ませる誘導手法は、情報を流す側のテクニックだ。しかし、脆弱性を的確に伝...  2007年7月18日 15時58分

　あるソフトウエアに対して、リバースエンジニアリングを行う機会に恵まれた。費用は30万円。ノンビリ１週間で片付く比較的小さな仕事だ。あらぬ疑いを取り払うために、これは合法的な仕事であることを、まず表...  2007年7月2日 14時46分

　日本の銀行、証券会社のウェブとソックリなホームページがヨーロッパを中心にチラホラ作成されている。これは顧客を騙すために作られたウェブで、主にIDとパスワードを入手することを目的に作成されている。偽...  2007年6月30日 21時24分

　既に無効となったGIF特許によって、アクセスは、ユニシスへ600万ドル支払うことをホームページに掲載した（6月18日現在）。ユニシスの持つGIF特許は2004年6月20日に日本で失効しているが、裁判が起こされた200...  2007年6月19日 11時43分