| ニュース | ||||||||
情報セキュリティマネジメントの改訂ポイント
みならい君のISMS改訂対応物語(3):情報セキュリティマネ
| ||||||||
IT環境の変化でセキュリティ対策も変化、
トレンドマイクロは2013年から、こうしたクラウド&仮想化、
| ||||||||
UNIXとLinuxの「Bash」シェルに重大なセキュリティ
多くのUNIXおよびLinuxのユーザーに利用されている「
| ||||||||
iPhone 6のTouchIDも「ハッキング可能」、セキュリティ企業が検
セキュリティ企業Lookoutの研究者が、
| ||||||||
インフラの変更に合わせた柔軟なセキュリティを提供、
ヴイアーマーのセキュリティ製品は、
| ||||||||
防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(
まるでSF映画のようなシーンが現実に起こり得る状況になってき
| ||||||||
米GM、初のサイバーセキュリティ責任者を任命
N >は、初のサイバーセキュリティ担当責任者として、
| ||||||||
HTTPSは100%安全の証? 油断は禁物
セキュリティ・ベンダーのブログから、
| ||||||||
気づかないうちにセキュリティを破るテクニック「
あなたも、強いパスワード、2段階認証など、セキュリティの基本
| ||||||||
【第12回】クラウドベースのセキュリティサービス「
クラウドコンピューティングのセキュリティ課題について、「
| ||||||||
| ブログ | ||||||||
Bashに存在する「Shellshock」
トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog) ⋅ セキュリティエバンジェリスト 染谷 征良
執筆:セキュリティエバンジェリスト 染谷 征良 · 0. Linux などで使用されるオープンソースプログラム「bash」
| ||||||||
| ウェブ | ||||||||
新たな重点分野のIT人材(情報セキュリティ・IT融合)
情報セキュリティ 2015年1~2月予定 教育事業者様主催:ユーザー向けセキュリティセミナー(アイ・
| ||||||||
製品アップデート/マニュアル
カスペルスキー 2014 マルチプラットフォーム セキュリティ · カスペルスキー インターネット セキュリティ ... カスペルスキー スモール オフィス セキュリティ ...
| ||||||||
ラック、検知した自社へのサイバー攻撃情報を公開し、企業のセキ
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社のセキュリティ対策システムにより検
| ||||||||
(EMET) 基本解説~第 2 回 EMET 10 の疑問
EMET は、利用しているサード パーティ アプリケーションを含めて緩和策を適用するなどさらに高度にセキ
| ||||||||
セキュリティ情報
V3 アップデート情報 (2014.09.23.00). Admin, 2014-09-23. エンジンアップデート情報をご案内いたします。 今回のアップデートでは、下記の悪性コードに対する ...
| ||||||||
セキュリティ情報
V3 アップデート情報 (2014.09.24.00). Admin, 2014-09-24. エンジンアップデート情報をご案内いたします。 今回のアップデートでは、下記の悪性コードに対する ...
| ||||||||
金融機関等のフィッシングサイトの増加について(第2報)
金融機関等のフィッシングサイトの増加について(第2報), 2014年09月25日. 金融機関等のフィッシングサイトの増加について(第2報)
|
セキュリティ 2014年9月28日
人気の投稿:月間
-
問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評... -
ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の... -
ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、... -
(ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混... -
審査結果報告にある観察事項のグッドポイントって何ですか? 観察事項としてグッドポイント(良い点)を残すケースがある。これが実に理解できない。余計なお世話と言って嫌がるクライアントもいるとか。確かに、経営陣がドライブしようとしていたことに触るような話が出たら返ってやり難さがある... -
ワンタイムパスワード 内容は理解できていないが、取り敢えずバックアップメモ。 あとで、削除しておくこと。 さっと目を通したら内容は単純。 形だけの2段階認証を採用しているサイトが少ないと言う話。 形だけというのは、例えばID/PW/トークン(ワンタイムPW)の3要素 としてト... -
残留リスクの承認とは? 審査用語は面倒で本質を見失わせてしまう。その手伝いをするのが愚かしい審査員とコンサル。何故コンサルか?。審査機関との癒着。 BSIジャパンに限らないが契約審査員は審査機関に片足突っ込んで審査をやりながらコンサルをやっている。BSIジャパンの場... -
適用範囲を変更する時は認証の前提が変わるので変更による規格適合性からの逸脱の有無を確認する特別審査が実施される。 ロケーションの変更: 最も多くのケースがこれ。サイトの引越し。住所の変更にともない、環境も変わる。同一ビル内でもフロアや占有スペースの場所が変わるケースは住所... -
同じ居室内に違う会社が席を並べることは珍しいことではない。 先に問題になった偽装派遣は殆どが該当。偽装でなく、正しく業務委託(請負)の場合も、オフィスに同居して、ある一角を請け負い先が占めることがあるし、中には委託元の社員にサンドイッチのこともある。 業務... -
自分はそんな大事な仕事をしていないから関係ないと思えばそれまで。だれがいつどのような意図を持つか分からないと思えば注意深くなれる。 > https://internet.watch.impress.co.jp/docs/news/1508514.html 個人のメールアドレス...
人気の投稿:年間
-
問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評...
-
ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の...
-
(ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混...
-
ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、...
-
同じ居室内に違う会社が席を並べることは珍しいことではない。 先に問題になった偽装派遣は殆どが該当。偽装でなく、正しく業務委託(請負)の場合も、オフィスに同居して、ある一角を請け負い先が占めることがあるし、中には委託元の社員にサンドイッチのこともある。 業務...
-
審査工数は組織に出向いて行う審査のほかに当然ながら準備の工数も発生する。準備工数が取れていない審査は適切な審査か疑わしい。そういうことだ。 ガイドライン(実際何処にガイドラインがあるか分からないから、そのうち確認する必要がありそうだ)で、例えば10人日とある場合、これは準備のた... -
遠隔診断用及び環境設定用ポートの保護とは? コンピューターを外部と接続させるポートには幾つかあるらしい。このポートは脆弱性の一つにされることもあるため適切に保護しなければならない。相手を特定したり、通信プロトコルを特定したり、多分、するんでしょう。 遠隔診断、環境設... -
審査結果報告にある観察事項のグッドポイントって何ですか? 観察事項としてグッドポイント(良い点)を残すケースがある。これが実に理解できない。余計なお世話と言って嫌がるクライアントもいるとか。確かに、経営陣がドライブしようとしていたことに触るような話が出たら返ってやり難さがある...
-
適用範囲を変更する時は認証の前提が変わるので変更による規格適合性からの逸脱の有無を確認する特別審査が実施される。 ロケーションの変更: 最も多くのケースがこれ。サイトの引越し。住所の変更にともない、環境も変わる。同一ビル内でもフロアや占有スペースの場所が変わるケースは住所...
-
経営者インタビューの要点 トップインタビューの要点 → 経営者インタビューの要点 昔の規格訳文では「経営者」という用語を使用しているので、トップインタビューよりは経営者インタビューの方が収まりがいい。今は経営陣と少し幅を持たせている。だから経営陣インタビューとか。規...
人気の投稿
-
ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の...
-
問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評...
-
経営者インタビューの要点 トップインタビューの要点 → 経営者インタビューの要点 昔の規格訳文では「経営者」という用語を使用しているので、トップインタビューよりは経営者インタビューの方が収まりがいい。今は経営陣と少し幅を持たせている。だから経営陣インタビューとか。規...
-
クリアデスクは時間の無駄? クリアデスク方針を改めて考えてみると、本質と言えるものは何かを考察することになるように思う。 クリアデスクは基本的には、自分が業務で利用する情報を不用意に第三者の目に触れたり、第三者により持ち出されたり、破損されたりすることを防止するため... -
ISO 27002 :2013関連情報 いろいろ資料が回ってきた。これからも結構大変だね。こういう大事な資料を継続的に入手できないものだろうか。定期的にサイトを閲覧するしかないかな。頑張っている人がたくさんいるんだ。感謝ですね。 さてと、 要求規格ISO2700... -
ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、...
-
(ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混...
-
名簿業者も利用者も違法行為?ベネッセもジャストシステムも説明責任を果たしていない? ベネッセの罪: http://www.benesse.co.jp/ 預かった個人情報は適切に管理する義務を果たさなかった。基本的に契約違反だ。ミニマムでも1件につき\50... -
ASR :エイエスアール株式会社 あまり馴染みのない会社ですが、設立は2000年。審査機関として10年以上の経験があるのかな? http://www.armsr.co.jp/index.html 2011年11月の審査実績がJIPDECのデータでは38件。この件... -
嗚呼、勘違いの情報資産台帳 情報資産台帳を単純に考えれば情報資産だけをリストにしたものになります。 ですから、多くの組織では情報資産を前提に洗い出しを始めます。ところが状況によっては単純には行きません。作業はもっと深くなる。情報資産の1つである「資産台帳」自身が...