« July 2012 | Main | September 2012 »

2012.08.30

総務省 確定 スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-

 こんにちは,丸山満彦です。2012.08.07のまるちゃんTwitterから。。。
 
 総務省が発表した,「スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-」の話です。。。

 JSSEC 日本スマートフォンセキュリティ協会『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版】も参考にしてもらったようです。。。

Continue reading "総務省 確定 スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-"

| | Comments (2) | TrackBack (0)

物理的セキュリティと論理的セキュリティ 情報漏洩と業務継続

 こんにちは,丸山満彦です。2012.08.06のまるちゃんTwitterから。。。

●夏井先生のブログ
・2012.08.07 データセンターへの接続ケーブルの物理的切断事故のため,Wikipediaがサービス提供できなくなっていたようだ

Continue reading "物理的セキュリティと論理的セキュリティ 情報漏洩と業務継続"

| | Comments (2) | TrackBack (0)

自動取引システムの障害で4億4千万ドルの損失 (米国)

 こんにちは,丸山満彦です。2012.08.05のまるちゃんTwitterから。金融取引って怖いですね。。。
=====
ナイト・キャピタルの発表によると、取引ソフトウェアのインストールが原因で誤った取引注文が大量に出されたのだという。該当するソフトウェアはすでに削除済みとのこと。誤った取引による同社の損失は、約4億4千万ドルにのぼる。
=====
 社会的に大きな影響を与えるような状況で,業界の自主規制では十分に対応できないのであれば,法令等で規制をすることも検討されるべきでしょうね。。。

Continue reading "自動取引システムの障害で4億4千万ドルの損失 (米国)"

| | Comments (0) | TrackBack (0)

NIST SP800-147b DRAFT BIOS Protection Guidelines for Servers

 こんにちは,丸山満彦です。2012.08.05のまるちゃんTwitterから。。。
=====

Continue reading "NIST SP800-147b DRAFT BIOS Protection Guidelines for Servers"

| | Comments (0) | TrackBack (0)

標的型メール攻撃が前期比約2倍に増加

 こんにちは,丸山満彦です。8月5のまるちゃんツイッターから。。。IBM 2012年上半期レポートの内容です。。。
=====
世界9ヵ所のIBMセキュリティー・オペレーション・センター(SOC)で観測した2012年上半期(1月~6月)のインターネット・セキュリティー情報をもとに、東京SOCがまとめたもの。
発表内容によると、今期は、機密情報漏洩などを目的として企業や個人に送りつける標的型メール攻撃の検知数が、2011年下半期と比べて約2倍と大幅に増加している。標的型メール攻撃はアプリケーションなどに脆弱性が発見されると一時的に増加する傾向があり、今期はMicrosoft OfficeやAdobe Readerに複数の脆弱性が見つかったことが検知数の増加理由と考えられている。
=====

Continue reading "標的型メール攻撃が前期比約2倍に増加"

| | Comments (0) | TrackBack (0)

2012.08.04

BYOD governance, security and privacy issues

 こんにちは、丸山満彦です。過去にメモして追いついていない分。。。

BYODはどの国でも問題になっています (^^)

Continue reading "BYOD governance, security and privacy issues"

| | Comments (0) | TrackBack (0)

Safe Harbor not safe enough for EU cloud data

 こんにちは、丸山満彦です。過去にメモして追いついていない分。。。

 セーフハーバの企業がEUのルールを本当に守っているかどうかは大きな謎です(^^)

Continue reading "Safe Harbor not safe enough for EU cloud data"

| | Comments (0) | TrackBack (0)

財務省 財務省におけるウイルス感染事案について

 こんにちは、丸山満彦です。過去にメモして追いついていない分。。。

 財務省のPCがマルウェアに感染し、情報を外部に送信されたようです。ウイルスに感染したパソコンは回収され、送信先との通信は遮断されたようですが、原因は不明のままです(^^)

Continue reading "財務省 財務省におけるウイルス感染事案について"

| | Comments (1) | TrackBack (0)

3分ハッキング BMW

 こんにちは、丸山満彦です。過去にメモして追いついていない分。。。

 物理的なキーが不要な車が3分以内にコンピュータシステムに侵入されて、車が発進できる状況になるようです。。。
 物理的なキーがある車でも同じようなことはありますが。。。


Continue reading "3分ハッキング BMW"

| | Comments (0) | TrackBack (0)

総務省 経済産業省 サイバー攻撃解析協議会

 こんにちは、丸山満彦です。過去にメモして追いついていない分。。。

 マルウウェアの解析結果、攻撃もとの情報、攻撃の予兆を示す情報などを共有して、それぞれ解析をすることによって、APT攻撃等の実態をつかもうとするもの。。。

構成員は、
・総務省 
・経済産業省
・NICT
・IPA
・テレコムアイザック
・JPCERT/CC

オブザーバー
・内閣官房(NISC)

Continue reading "総務省 経済産業省 サイバー攻撃解析協議会"

| | Comments (0) | TrackBack (0)

Androidのセキュリティを徹底的に強化する方法

 こんにちは、丸山満彦です。過去にメモして追いついていない分。。。

 網羅的ではないので、これをすればセキュアになるというよりも、これをしていないと危険度が高いという感じですかね。。。


●頑丈なスクリーンロックをつくる
●アプリのセキュリティ対策
●スマホ本体のセキュリティ設定


Continue reading "Androidのセキュリティを徹底的に強化する方法"

| | Comments (0) | TrackBack (0)

« July 2012 | Main | September 2012 »