NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、2017年1月31日(火)に受付を締め切った登録セキスペの初回登録申請者の数が4,175名であったことを発表します。 2016年10月24日から受付を開始した新たな国家資格“情報処理安全確保支援士(登録セキスペ)”の初回登録申請を2017年1月31日(火)で締め切りました。第一回目の登録となる今回は4,175名からの申請があり、現在、申請書類の審査を順次進めているところです。 初回申請者の登録日は2017年4月1日付けとなり、同日以降に順次登録情報等の公開を行うとともに、登録者にはIPA理事長名の登録証、および講習受講計画を送付します。 また、ロゴマークについては、現在、利用規約を作成中ですが、登録者本人、および登録者が所属する組織・企業での使用を可能とする予定です。 なお、既に2017年2月1日(水)から次回登録(同年10月1
情報処理安全確保支援士(登録セキスペ) 「令和6年能登半島地震」により被災された方の救済措置について 「令和6年能登半島地震」において被災された皆様に対し、心よりお見舞い申し上げます。 経済産業省告示により、災害救助法が適用された自治体に登録住所があり、かつ登録更新申請期限が2024年1月31日の情報処理安全確保支援士の方は、登録更新申請期限を2024年5月1日に延長します。更新期限は2024年3月31日→2024年6月30日に変更となります。 詳細は、対象の方へ別途ご案内します。 国家資格「情報処理安全確保支援士(登録セキスペ)」とは サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が
本ページの情報は2018年9月時点のものです。 モバイルデバイス紛失や盗難などの際の情報漏えいを防止する手段としては、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効です。 「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。 本マニュアルは、「解説編」と「実践編」の2部構成としています。 解説編 情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 解説編 暗号設定を適切に実施するために、情報セキュリティの責任者や担当者のみならず、一般従業員層にも出来れば最低限知っておいてほしい暗号化の必要性や仕組み、情報漏えい対策として正しく安全に機能させるために必要なことなどを、平易な表現でまとめ
図1●JSOCで観測したSQLインジェクション攻撃の数 ラックの顧客である約450の企業・組織に設置された,約840件のセンサー(IDS/IPS,ファイアウォールなど)から収集したデータを基にしている。 セキュリティ・ベンダーのラックは2008年12月22日,SQLインジェクションによるWebサイト改ざんの攻撃が急激に増えていると警告を発した。改ざんされたWebサイトの閲覧によって,企業などの組織にボットなどの不正プログラムが潜入する被害の急増も確認されているという。 同社のセキュリティ監視センター(JSOC)の観測データによると,これまでSQLインジェクション攻撃の観測数は,多くても1カ月に約26万件(2008年10月時点の数字)だった(関連記事)。ところが2008年12月半ばから攻撃件数が急増。「12月15日から22日までの間に,約150万件の攻撃を検知した。従来の1カ月分の攻撃が,1
第08-27-137号 2008年12月 2日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年11月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) IPA に寄せられたウイルス届出のうち「USB メモリを経由して感染を広げるウイルス」の検出数が、9月に11,722件、10月に62,555件、11月は101,090件と急増しています[図1-1]。急増した原因の一つとして、既存のウイルスに、USB メモリなど外部記憶メディアへの感染機能が新たに組込まれつつあることが考えられます。ウイルスが外部記憶メディアに感染し、それによって他のパソコンへと感染していく手法や形態は、MS-DOS が主流であった当時に流行していたブートセクタ*感染型ウ
このマルウェア「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。 セキュリティ企業のTrend Microは、Mac OSを狙った新手のマルウェアが見つかったと報告した。感染するとシステムを制御される恐れがあるという。 発見されたマルウェアの「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。また、正規のアプリケーションを装ってシステムにインストールされることもある。 感染すると、システムが起動するたびに自動的にバックドアが実行されるようになり、リモートの攻撃者がセキュリティ対策を回避してシステムにアクセスできる。 Macを狙ったマルウェアは数は多くないが、着実に増え続けているとTrend Microは警鐘を鳴らしている。 過去のセキュリティニュース一覧はこちら 関連記事 Ma
Heads on: Apple’s Vision Pro delivers a glimpse of the future
組織の社員・職員がそれぞれパソコンを1台使用し、メールを使っての連絡やインターネットを利用して情報を受発信することが業務の重要な手段となってきています。 そのような状況の中では、社員・職員1人ひとりが適切な情報セキュリティの知識を身につけて安全な利用を図ることは大変重要ですが、それとともに、組織の管理者が自組織の職員の情報セキュリティの理解度がどの程度であるかを把握することが大事です。理解度レベルに合わせて適切な教育を行い、組織全体の情報セキュリティを確保することは、管理者の重要な職責なのです。 この「情報セキュリティ理解度チェック」サイトでは、組織の管理者の方が自組織の社員・職員をユーザ登録し、受講させることで、1人ひとりの受講結果を知ることができます。また、自組織の全体としての情報セキュリティ知識レベルを確認できるだけでなく、さらに同業種の中でのランキングを知ることもでき、自組織の情報
PGPは米国時間の6月9日、プリブート認証を備えたMac向け「PGP Whole Disk Encryption 9.9」を発表した。FIPS 140-2に認定されたデスクトップ暗号化ソリューションとしては、WindowsとMac OS Xをサポートする唯一の製品とアピールしている。 Macを盗難または紛失した際に、Whole Disk Encryptionはパソコン内、外部ドライブ、USBフラッシュドライブなどのコンテンツを、ブートセクタやシステム、スワップファイルを含めて完全に保護してくれる。またPGP Encryption Platformアプリケーションとして、PGP Universal Serverを通じたポリシーやユーザー、認証鍵の管理、展開やポリシー実行に対応する。 Windows向けのWhole Disk Encryptionはすでにプリブート認証をサポートしていたが、Ma
文:Declan McCullagh(Special to CNET News.Com) 翻訳校正:ラテックス・インターナショナル2008年02月13日 14時30分 PGP Corp.はOS Xを搭載したAppleの「Macintosh」コンピュータを対象とした、ディスク全体を暗号化するソフトウェアをリリースする予定だ。 PGPの最高技術責任者(CTO)であるJon Callas氏は米国時間2月11日、このソフトウェアは「鋭意開発中」であり、IntelベースのMacで動作するようになるだろうと筆者に語った。しかし残念ながら、具体的な発売日については詳細を明らかにしなかった。 これはOS Xユーザーにとっては朗報だろう。特にマシンをなくしたり、ハードディスクの中身までのぞきたがる、せんさく好きな国境警備隊員や空港警備員に遭遇したりする可能性の高いノートPCのユーザーにとってはありがたい。現
株式会社サイバーエージェントと日商エレクトロニクス株式会社は3月24日、サイバーエージェントが行ったネットワーク構築に関する記者向けの説明会を開催した。 サイバーエージェントのコーポレートIT室、安在亮氏によれば、同社の社内ネットワークは事業の拡大に伴ってフロア増床を繰り返してきた関係で「継ぎはぎ」の状態であり、ネットワークの全体構造が把握できなかったという。こうした構造により、障害対応に多大な時間がかかるほか、社員の部署移動やフロアのレイアウト変更などが一般の会社よりも多いという特性上、その変更作業におけるコーポレートIT室へかかる負担が大きくなってしまっていた。 そこで同社では、3つのオフィスを東京・渋谷区のヒューマックスビルへ集約するのに伴い、ネットワークの再構築を決断。2007年9月の決定後、実際にプロジェクトを同年11月から開始して、2008年2月初旬の引っ越し完了までの短期間で
被監査部門から独立した立場で、トップマネジメントの視点で、情報システムが経営に貢献しているかどうかを、安全性、効率性、信頼性、可用性、機密性、保全性、有用性、戦略性など幅広い側面から総合的に調査し、あるべき姿を描くことによって自ら形成した判断基準に照らして評価し、問題点について説得力のある改善勧告を行う者
セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する恐れがある。マカフィーによれば、3月13日までにおよそ2万ページが改ざんされたという。 セキュリティ企業のラックは2008年3月12日、3月11日の夜以降、日本のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意喚起。実際、トレンドマイクロは同日、同社の「セキュリティ情報」ページの一部が改ざんされ、アクセスしたユーザーのパソコンに、別のWebサイトに置かれたウイルスを感染させる仕掛けが施されたことを明らかにした。 今回のWeb改ざん攻撃の標的は、国内サイトだけではない模様。同様の手口による大規模なWeb改ざ
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く