[インシデント]株式会社ソニー・ミュージックマーケティング

■株式会社ソニー・ミュージックマーケティング [企業情報] 業種:情報・通信業(音楽ソフトの製造・販売・音楽配信) 資本金:4億8000万円 従業員数:150人 企業URL http://www.sme.co.jp/sme/corporate/smm.html 被害URL htt...

国立研究開発法人 産業技術総合研究所でのセキュリティインシデント~クラウドサービスで認証突破される~

■国立研究開発法人 産業技術総合研究所 [組織情報] 組織形態:国立研究開発法人(国立研究開発法人産業技術総合研究所法により「鉱工業の科学技術に関する研究及び開発等の業務を総合的に行うことにより、産業技術の向上及びその成果の普及を図り、もって経済及び産業の発展並びに鉱物資源及びエ...

セキュリティはPDCAよりOODA? いえ、OPDAです!!

PDCA(Plan Do Check Action)は非常に有名なメソッドですね。 PDCAは特に情報システムで構築して運用フェーズに入って改善して・・・みたいな感じで、もともとITインフラ運用が長かった自分もお気に入りのメソッドです。 なので、セキュリティもPDCAで強化できる...

いくらクラウドがセキュリティに強いからって、利用者側の管理が駄目なら情報漏洩します。

IPAから「 ウェブサイト開設等における運営形態の選定方法に関する手引き 」がリリースされています。 クラウド活用が順調に広まってきていますが、IaaS、PaaS、SaaS等いろいろな種類のクラウドサービスがあり、各サービスで提供者と利用者の役割分担や責任分界点が変わってきます。...

Windowsプロトコル「SMB」の脆弱性を悪用する攻撃

ESET社からマルウェアレポートが出たのだが、SMBの脆弱性を突いた攻撃が多発しているらしい。これ、 MS17-010 という2017年3月にリリースされたパッチを適用することで対策ができるのだが、攻撃検知数が増加するということは、いまだにパッチを当てていないPCが多数存在すると...

情報処理安全確保支援士について(その1)

情報処理安全確保支援士についてちょっと気になったのでメモ。 情報処理安全確保支援士ってサイバーセキュリティ分野初の士業ということだけれども、今回はこの「士業」という部分が気になったので書き連ねます。 Wikipedia 先生を参考に想像するに、 「士業」の言葉をたどっていくとサム...

[インシデント]株式会社葵

■株式会社葵 [企業情報] 業種:サービス業(インターネット学習塾の経営、中学生・高校生を対象とする進学塾の運営、eラーニングシステム・アプリの開発) 資本金:1億6900万円 従業員数:39人 企業URL http://corporate.aoi-zemi.com/ [インシデ...

[ニュース]ファーストサーバで長期障害

  概要は上記リンク参照。 この会社、2012年にもオペミスによる データ消失事件 起こしているんだよね。 今回の障害もメンテナンス開始のアナウンスは直前だったというし、メンテナンス終了は予定を大幅に超過しているというし、前回の事件に引き続き顧客軽視甚だしい感じ。というか、安かろ...