2011/12/29
ISMSの認証取得は12月31日でも可能なのか?
2011年も残りわずかとなりました。 JIPDECのISMS取得組織数を見ると今月の新規取得組織は少ないようです。 ISMSを取得するためには、審査機関により審査を通過しなければなりません。 最初に取得する時には、第1段階審査と第2段階審査があります。 この「審査」なのですが、いったいいつまで受ける事が出来るのでしょうか? 回答は「審査機関との調整によっては、12月31日でも可能」です。 もちろん...
2011/12/03
ISMSの取得時期は11月~2月が多いです
JIPDECに登録しているISMS取得組織件数が12月2日付けで3940組織になりました。 おそらく2012年3月中には4000組織を突破すると思います。 ISMSの取得は初回審査を受審して、審査を無事通過してから1月ぐらいで認証取得というのが多いパターンです。 審査を通過してから1月間は何をしているのかと言うと、審査機関での色々な手続きにかかる期間です。 審査機関によって期間の長さは若干差があり...
2011/08/12
クラウド・コンピューティングのセキュリティ問題
IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の10大脅威の中で9位の「クラウド・コンピューティングのセキュリティ」でした。 クラウド・コンピューティング自体は数年前から注目浴びていたものであり、多くの企業で様々クラウドサービスを導入されていることかと思います。 しかし、クラウドの環境において、様々な脅威や問題点(下記参照)が指摘されており、...
2011/05/13
止まらない!Webサイトを経由した攻撃
IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の 10大脅威の中で第2位となったのは「止まらない!ウェブサイトを経由した攻撃」です。 資料の中ではガンブラーとSQLインジェクションが取り上げられていますが、 共に超有名な脅威なのですが、それでも対策が不十分なケースが多かったのが改めて分かります。 ガンブラーは、2009年頃から出てきたウィルス...
2011/04/05
「人」が起こしてしまう情報漏えい
IPAから2011年3月24日に「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」が公開されました。 PDFで資料がダウンロード可能ですのでセキュリティ担当の方は目を通しておいた方が良いでしょう。 今回から何回に分けて10大脅威の中で気になった点をブログで取り上げていきたいと思います。 まず、最初は堂々の(?)第1位となった「人」が起こしてしまう情報漏洩です。 ちなみに...
2011/03/15
安否確認にFacebookを利用する
3月11日の東北地方太平洋沖地震は日本全体に本当に大きな衝撃を与えています。 ISMSの観点から考えるときに、やはり事前のリスク分析と 災害対策を含めた事業継続管理が重要になってくると思います。 リスク分析に関しては、今回のような災害を事前に予測することは 非常に難しいです。 と言うか無理でしょう。 津波の高さや地震の規模は「想定外」レベルです。 ビジネスを行っていく上でも100%安全とい...
2011/03/06
審査機関によって違いはあります
ISMS、ISO27001を取得するに際してはコンサルティング会社を使う会社と コンサルティング会社を使わずに自力で取得を目指す会社と大きく分けて 2つに分かれますが、どちらにせよ取得する段階では、審査機関による審査を 受けなければなりません。 JIPDECのページで確認してみると、2011年3月6日現在では25の審査機関があります。 ISO27001という規格は1つなのだから、どの審査機関...
2011/02/28
2月は情報セキュリティ月間
毎年2月は情報セキュリティ月間です。 (もう2月も今日が最終日なのですが、、、、) 情報セキュリティ月間とは、内閣官房情報セキュリティセンターを中心に政府が進めている活動で、2009年から毎年2月を「情報セキュリティ月間」として、情報セキュリティに関する様々な取り組みを行っています。 2月に集中的に情報セキュリティに関する行事を実施して、国民一人一人の情報セキュリティに対する意識を上げていこ...
2011/01/10
AdobeやApple製品が攻撃対象となってくる2011年
カスペルスキーのホームページで「セキュリティの総括と予測を発表~脅威の巧妙化が新たなレベルに達した2010年とサイバー犯罪の新概念「スパイウェア 2.0」が生まれる2011年」というレポートが報告されています。 原文は2010年12月13日にロシアで発表されたもので、それの抄訳です。 ITセキュリティに関する事項が述べられており、日本国内というよりかは世界規模のレポートですので日本では一般的に...
2010/12/17
安易なパスワードは直ぐに変更しましょう
こんにちは。情報セキュリティコンサルタントの幸松です。 先日のITmediaの記事でパスワード関連の記事がありました。 その中で、依然として安易なパスワードを使っている人が多いことが実態として明らかになってきました。 Wall Street Journalの調査では安易なパスワードのワースト10として以下のパスワード(?)が挙がっています。 順位 内容 1 12...
