セキュリティの論点

Special

記事一覧

情報セキュリティから見た個人情報保護法の改正

情報セキュリティの観点から個人情報保護法の改正をサイバー攻撃のトレンドとともに考えます。
Linuxに潜む脆弱性「GHOST」とは何だったのか

1月に米セキュリティ企業がLinuxで一般的な標準Cライブラリに重大な脆弱性が存在することを確認しました。この脆弱性は「GHOST」と名付けられましたが、今回はこの件に関して、少しお話しさせて頂きます。
JAL個人情報流出事件を振り返る--ハードよりもソフトの充実を

2014年9月に日本航空から会員情報が流出した。その調査結果からセキュリティの障害を防ぐためには、ハードを活用できるソフトが重要であることが見えてくる。
セキュリティ関連事件で振り返る2014年--手軽になったサイバー攻撃

2014年もまたさまざまなセキュリティインシデントが発生しました。今回は2014年の出来事を振り返ってみたいと思います。
サイバーセキュリティ基本法とは何か--日本のセキュリティ施策が“自立”する

サイバーセキュリティ基本法が成立しました。サイバーセキュリティ基本法とはどんなものか、解説します。
JAL不正アクセス事件が示唆するセキュリティ対策の錬度と頻度

日本航空（JAL）が9月に発表した不正アクセス事件は、標的型攻撃の典型例と言えます。その中身を見ると、現在必要とされるセキュリティ対策の実像が見えてきます。
ベネッセ情報流出から考える--権限を持つ社員の犯行をいかに防ぐか

ベネッセコーポレーションにて先日発生した、外部委託会社や契約社員による大規模情報流出事件が連日世間を騒がせています。テクノロジと規範の観点から事故防止を考えます。
組織内CSIRT/SOCのあり方--即時の意思決定体制が不可欠

セキュリティ企業などから、CSIRTやSOCの構築支援などのサービスが提供されるようになっています。ここで注意しなければいけないのが、その意思決定体制が自社にあったものかどうかということです。
「Heartbleed」問題の原因と対策--バージョンアップとSSL証明書の再発行を

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に重大な脆弱性が発見されました。拡張機能「Heartbeat」の不備に起因することから「Heartbleed（心臓出血）」と呼ばれますが、今回はその原因と対策をまとめます。