ITpro
ITpro Top エンタープライズ Development セキュリティ ネットワーク ITトレンド サイトマップ
マネジメント 情報システム データベース ミドルウェア Windows オープンソース/Linux サーバー&ストレージ

secmanage
 ITproセキュリティセキュリティ・マネジメント

PICK UP

【最新Windowsセキュリティ事情】
オープン・ネットワークを利用する上での大きなリスク
 オープン・ネットワーク(公衆の場で用意されている無料ネットワークなど)は魅力的だ。外出時でもメッセージを送受信したり,データを短時間で収集したりする必要がある場合はそう感じる。しかし,オープン・ネットワークを(会議の席やコーヒーショップやホテルなどで)利用する場合は,ガードを解いてはならない。解いてしまえば侵入者の餌食となってしまうかもしれない。

【流通】
情報漏えい対策で監視カメラ導入,38店舗をインターネットVPNで接続
 神奈川県を中心に携帯電話の販売店などを展開するKYグループは2007年1月,ネットワーク・カメラを利用した店舗監視システムを導入した。管理者がインターネットを介して店舗の様子をリアルタイムで監視できるようにし,トラブルが起こった際は過去にさかのぼって映像を確認できるようにした(写真1)。工事費用を含めたネットワーク・カメラと管理サーバーの導入コストは約1300万円である。

【個人情報漏えい事件を斬る】
個人情報漏えい事件を斬る(91) 化粧品業界に学ぶ流出判明後の危機管理広報
 2007年4月13日,日本メナード化粧品は,同社関連サイトから顧客165人分の個人情報が流出した可能性があることを発表している。流出したおそれがあるのは,同社ホームページで2006年12月18日から2007年4月10日の間に顧客が入力した氏名,住所,電話番号などの個人情報。関連サイトのページは一時公開中止となった。

【世界のセキュリティ・ラボから】
新たなルートキットが登場
 McAfee Avert Labsでは,新たに登場した寄生型ワーム「W32/Almanahe.a」の活動を4月中旬からから観察している。このワームは寄生型という特徴以外にも,存在を隠ぺいする目的でルートキットの手法を採用している点が特に興味深い。

【内部統制に役立つ多様なツール/サービス】
複数の法規制対応を支援する「GRC」 J-SOX以外も視野に入れた統制整備を可能に
 G(ガバナンス),R(リスク),C(コンプライアンス)を一元管理する――。複数の法規制対応に必要な情報をまとめて管理するソフトの発売が相次いでいる。SAPジャパンや日本オラクルといったERPベンダーや,GRC専業ベンダーが日本市場での活動を本格化している。


セキュリティのTopics

ニュース

電卓に感染するウイルス出現,シマンテックが報告 [2007/06/01]
子どもを性犯罪者から守った「母親のスパイウエア」 [2007/06/01]
近鉄百貨店,対面販売端末用にシンクライアント500台を導入 [2007/05/31]
Webブラウザー「Firefox」に危険なぜい弱性,修正版がリリース [2007/05/31]
QuickTimeに危険なぜい弱性,アップルは修正プログラムを公開 [2007/05/30]
「悪いことはできません」――違法ツールにウイルスが仕込まれる [2007/05/29]
IPA,ウイルス情報データベースの公開を開始 [2007/05/29]
「映画盗撮防止法案」成立で米映画協会が称讃のコメント [2007/05/29]
OASIS,PKI関連活動を強化し新部門「IDtrust Member Section」を設立 [2007/05/29]
EUがサイバー犯罪撲滅に向けた取り組み強化 [2007/05/29]

>> 記事一覧

今週のトピックス


今週のSecurity Check

実践!ポート・スキャン
 稼働しているシステムのぜい弱性を調べる場合,基本的な作業としてポート・スキャンを実施するケースは少なくない。ポート・スキャンはぜい弱性検出のための常とう手段であり,ポート・スキャンによって発見される問題点はまだまだ多い。ただ,利用時にはいくつか注意点がある。
[2007/05/22]
企業IT統制における外部委託先管理の重要性 [2007/04/03]
フィッシングの始まりは「パスワード破り」 [2007/02/19]
IT全般統制に向け,重要性を増すモニタリング [2007/02/05]
データベース・セキュリティにおける「監査」の重要性 [2007/01/22]

>> 記事一覧

CRYPTO-GRAM日本語版

【CRYPTO-GRAM日本語版】 ソーシャル・エンジニアリングについて
 2007年のスーパーボウルで大掛かりないたずらが成功したという,奇想天外な話が出てきた。同試合のテレビ放映で秘密のメッセージを伝えるべく立ち上がった5人が,会場のドルフィン・スタジアムに0.25トンを超える荷物を無断で持ち込んだのだ。
[2007/05/30]
【CRYPTO-GRAM日本語版】JavaScriptハイジャッキング [2007/05/16]
【CRYPTO-GRAM日本語版】米政府の請負業者,軍の基幹システムに悪意のあるソフトウエアを仕込む [2007/05/09]
【CRYPTO-GRAM日本語版】第2回「映画のストーリーにあるような脅威」コンテスト [2007/04/24]
【CRYPTO-GRAM日本語版】ドライブバイ・ファーミング(Drive-By Pharming) [2007/04/10]

>> 記事一覧

情報セキュリティ入門

情報セキュリティ・マネジメントとISMS
 組織が活動を続けていくためには,活動に関するさまざまな要素を統括的な視点で評価し,継続して管理(=マネジメント)していく必要があります。同様に,情報セキュリティを確保する際にも,組織の情報セキュリティに関する要素を統括的な視点で評価し,対策を講じ,継続的に管理していく必要があります。今回は,情報セキュリティ・マネジメントについて勉強します。
[2007/05/30]
TCP/IP通信の可用性確保 --- RIP [2007/05/23]
データのバックアップ [2007/05/09]
可用性の概念と対策手法 [2007/04/25]
スパムメール(3) --- ユーザー側の対策 [2007/04/18]

>> 目次

セキュリティ・マネジメントの勘所

不正コピーとバックアップの違いは?
 「おい,不正コピーはやめろよ!」。ある人が会社のデータをバックアップのためにUSBメモリーにコピーしていたら,急にこんなことを言われたとします。よかれと思ってやったことが,同僚には不正コピーに見えたようです。読者のみなさんはどう思いますか?
[2006/03/30]
情報セキュリティどこまでやるの? [2006/03/16]
情報セキュリティは何のため? [2006/03/09]
情報セキュリティは誰のため? [2006/03/01]

>> 記事一覧

セキュリティのTopics

ページトップ
ITproからのお知らせ



PICK UPコンテンツ
システム管理の問題に新しい答えを。
New! Javaを活用した基幹システム開発に提言!
☆★Web2.0時代のネットワークサービス★☆
【事例】オープンシステムでコストダウン!
New! WAN最適化&高速化の包括的な解決策とは?
セキュリティリスクの可視化はできている?
今、SOAが目指す次代のパラダイムとは?
Windows Server 2008 ベータ3 提供中!
New! ビジネス変化に自在に応えるサービス基盤
New! 災害・障害時にも業務を止めないIT実現には
New! 統合データベースに最適なサーバブレード
New! 災害から企業を救うディザスタ・リカバリ!
New! 【連載第三回】ニーズをつかむSIerはココ
New! セキュアモビリティでワークスタイルを革新
New! 情シス部門のリソース不足の解決には
 

きのうのランキング
1位 子どもを性犯罪者から守った「母親のスパイウエア」
2位 「悪いことはできません」――違法ツールにウイルス...
3位 電卓に感染するウイルス出現、シマンテックが報告
4位 トレンドマイクロ、Webサイト評価ソフト「トレン...
5位 パスワード・クラック
6位 Webブラウザー「Firefox」に危険なぜい弱...
7位 P2PソフトShareの暗号を解析,ネットワーク...
  先週のランキング
1位 「悪いことはできません」――違法ツールにウイルス...
2位 ポート25番ブロックの効果は大きい――「迷惑メー...
3位 子どもを性犯罪者から守った「母親のスパイウエア」
4位 偽セキュリティソフトの新版が出現、動作しているふ...
5位 「個人情報の削除料として200万円払え」――新手...
6位 Webブラウザー「Firefox」に危険なぜい弱...
7位 Windows Updateでアップデートするマ...

日経BP社 IT専門誌
 
おススメ最新記事
NEW! 徹底調査!開発支援ツールの利用実態 (日経SYSTEMS)
NEW! 熟練エンジニアに学ぶ 部下の叱り方(日経SYSTEMS)
P2Pセキュリティ対策完全ガイド(日経NETWORK)
大公開!今どきの企業ネットワーク(日経NETWORK)
ユーザーの心に響く システム提案(日経SYSTEMS)
 
書籍・セミナーのお知らせ
エンジニア必携「見積もり」「要求定義」解説書の決定版!
「日経NETWORK」縮刷版DVD・CD-ROM最新版発売中!
>>More
ITpro協力誌一覧
RSSフィード
 
RSS ITpro 総合 RSS 解説
RSS ニュース RSS インタビュー
RSS 記者の眼 RSS マネジメント
RSS 情報システム RSS データベース/ミドルウエア
RSS Windows RSS オープンソース/Linux
RSS サーバー&ストレージ RSS ネットワーク
RSS Development RSS セキュリティ
RSS ITトレンド RSS ソリューション営業
RSS 電子行政 RSS RFID
RSS ITpro SkillUP RSS 必修講座100
RSS ITpro Data(総合) RSS 製品&サービス・レビュー
RSS 事例データベース RSS キーワード
RSS ITpro Research RSS ITpro Watcher
「Googleツールバー」にITproボタンを追加しよう


メニュー一覧
マネジメント  内部統制  CIO情報交差点  BCP(事業継続計画)  決算&業界動向
情報システム  業務アプリケーション  上流工程  SaaS
データベース/ミドルウエア
Windows  Vista  サーバー  Enterprise Office
オープンソース/Linux  Linux  サーバー  デスクトップ  ビギナーズ
サーバー&ストレージ  システム運用管理
ネットワーク  携帯&モバイル  IPコミュニケーション/IP電話  NGN  放送  技術  IT+C3
Development  Strategic Web Design(SWD)  SWD:マネジメント  SWD:テクノロジ  SWD:デザイン
セキュリティ  セキュリティ・ホール&ウイルス  セキュリティ・マネジメント
ITトレンド
ITpro協力誌  日経コンピュータ  日経コミュニケーション  日経SYSTEMS  日経情報ストラテジー  日経NETWORK  日経ソリューションビジネス  
日経ソフトウエア  日経Linux  日経ニューメディア  日経BPガバメントテクノロジー  日経パソコン
ITpro SkillUP
ITpro SkillUP 必修講座100 ビジネスSkillUP 技術SkillUP IT関連資格 キャリア eラーニング 
ITpro Watcher
IT経営  システム開発  プロマネ&アーキテクト  ネットワーク
最新テクノロジー  業績&業界動向  セキュリティ  Windows  オープンソース
メニュー一覧
ハードウエア
サーバー・ストレージ関連 ネットワーク機器 セキュリティ機器 OA機器 クライアント その他
パッケージソフト
システム構築基盤(ミドルウエア) 情報共有・情報活用 ネットワーク/音声統合 セキュリティ 開発 運用・管理 業務・業種アプリケーション その他
ソリューション
経営/基幹業務 業務支援/情報共有 ネットワーク セキュリティ 運用管理/アウトソーシング 開発/組み込み 業種特化 その他
ネットワーク関連機器ソフト
スイッチ ルーター VoIP関連製品 セキュリティ関連機器 運用管理機器 サーバー・Webサーバー関連機器 無線LAN関連機器 その他ネットワーク機器 サーバー・Webサーバー関連ソフト ネットワーク運用管理ソフト セキュリティ関連ソフト その他各種ソフト
通信/ネットワーク・サービス
WAN系 VoIP関連 アクセス系 IDC/ホスティング 構築・運用・管理 セキュリティ関連 教育関連 その他
MyITpro
ITproB(オンライン・ブックマーク)  ITproフォーラム  履修管理  MyITproとは


ITproについて会員登録・メールマガジン購読ITproプレミアム(有料サービス)MyITproについてITpro Researchについて
ITproへのお問い合わせ・ご意見日経BP書店日経BPケータイメニュー広告について
著作権リンクについて|個人情報保護・ネットにおける情報収集についてサイトマップ		プライバシーマーク
日経BP社Copyright (C) 1995-2007 Nikkei Business Publications, Inc. All rights reserved.
このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社,またはその情報提供者に帰属します。
掲載している情報は,記事執筆時点のものです。