第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会
第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送
証拠保全ガイドライン第7版 | ホーム | デジタル・フォレンジック研究会
特定非営利活動法人デジタル・フォレンジック研究会 「証拠保全ガイドライン」改訂ワーキンググループ編 「証拠保全ガイドライン第7版」 目次 本編 1. 本ガイドラインについて 1-1. 取り巻く環境の変化(状況認識) 1-2. デジタル・フォレンジックの状況 1-3. ねらいと方針 1-4. 想定読者 1-5. 留意事項 1-6. 謝辞 2. 用語の定義 3. インシデント発生前の準備 3-1. 活動プロセス及び体制の確立 3-2. 情報収集、情報共有及び分析 3-3. 資器材等の選定及び準備 3-4. 資器材等の使いこなし 4. インシデント発生直後の対応 4-1. 初動対応及び証拠保全が未実施の場合 4-2. 初動対応及び証拠保全が着手済みである場合 4-3. 初動対応及び証拠保全を円滑に進めるための活動 5. 対象物の収集・取得・保全 5-1. 対象物の状態の把握 5-2. 収集・取得
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
