ソニーが仕様を定めて作成・納品を依頼するソフトウェアにおいては、ソフトウェアセキュリティ上の脆弱性を出来るかぎり防止するために、原則として「ソフトウェア脆弱性防止コーディングルール(STM-0117 一般公開版)」*に規定するコーディングルールに従ったプログラミングをお願いしております。 ソニーはビジネスパートナーの皆様とともに、ソフトウェア脆弱性の防止に努力を重ねてまいりますので、ご協力のほど、よろしくお願いいたします。
ソニーが仕様を定めて作成・納品を依頼するソフトウェアにおいては、ソフトウェアセキュリティ上の脆弱性を出来るかぎり防止するために、原則として「ソフトウェア脆弱性防止コーディングルール(STM-0117 一般公開版)」*に規定するコーディングルールに従ったプログラミングをお願いしております。 ソニーはビジネスパートナーの皆様とともに、ソフトウェア脆弱性の防止に努力を重ねてまいりますので、ご協力のほど、よろしくお願いいたします。
私がインターネットに初めて繋いだのは、1996〜1997年の頃。日本のインターネット黎明期から発展期に移り変わるあたりですね。はじめて買ったWin95搭載機はHDDの容量が3G程度、ペンティアム初代というもので、ネットも当然ダイアルアップ。ガーガーピーピーいう独特の音にドキドキしながらネットに繋いだものです。そしてURLを紙媒体で見つけては打ち込んで、ゲームメーカーなどのホームページに行っていたものです。そこで掲示板というものの存在を知って、やがてそこからセガBBSなるもっと大きい掲示板の存在を知り、さらにそこや他の所からの情報を得てだんだんと世界が拡大していったという感じです。ただ逆に言えば、今と比べるとほとんどどこに行けば何があるって情報がなさすぎたのですよね。ちなみにいろいろな無料の便利なソフトが置いてある「窓の杜」の存在を知ったのも、ネットを始めてからかなり経ってからでした。 さて
それよりも問題はポリシーがあるのに違反してた、ということだと思いますね。ポリシーはそもそも、こういうしょぼい事態に陥らないようにするために設定されるルールですからねえ。そこを最後の砦とするなら、ポリシー違反を検出できるような手立ても必要かなあと思ったりしてますです。 パスワードクラッキング - 極楽せきゅあ日記 sonodamさんのこれを見て「テストドリブンなセキュリティ」というのを思いつきました(といっても、きっと誰かがすでに考えているはず)。 要するに「ポリシー××に違反していたらこういう方法でクラックされるはず」というような項目をプログラムの形で一式用意し、それを定期的に走らせるというもの。 はっ、それが監査というものか。 それはさておき。 http://d.hatena.ne.jp/sonodam/20070317/p2 のコメント欄での高木さんの煽りと園田さんの受け流しのやりとり
米国連邦準備制度理事会(FRB)の前議長アラン・グリーンスパン氏は11月8日、米国企業改革法(Serbenes-Oxley Act:SOX法)の404条について、「費用のかかる“悪夢”のような条項だ」と、厳しく批判した。 グリーンスパン氏は、米ボストンで先週開催されたAMRリサーチ主催の「Executive Leadership Conference」で基調講演を行った。18年間務めたFRB議長の職を今年1月に退いた同氏は、米国と世界の経済のさまざまな問題を論じる中で、大手企業の会計スキャンダルを受けて導入されたSOX法についての持論を展開した。 同氏は、財務報告の多くが過去の記録よりも将来の予測に重点を置いていると指摘、「(企業の)会計責任者が作成しているのは、芸術作品のようなものだ」と述べ、会場を沸かせた。 ただし同氏は、CEOとCFO(最高財務責任者)に会計報告の承認を求める必要があ
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
通商産業省告示第518号 情報システム安全対策基準を次のように定め、平成7年8月29日から施行する。 なお、平成3年通商産業省告示第175号は、平成7年8月28日限り、廃止する。 平成7年8月29日 情報システム安全対策基準 A. 主旨 本基準は、情報システムの機密性、保全性及び可用性を確保することを目的として、自然災害、機器の障害、故意・過失等のリスクを未然に防止し、また、発生したときの影響の最小化及び回復の迅速化を図るため、情報システムの利用者が実施する対策項目を列挙したものである。 (1) 情報システム関連 a. コンピュータ……演算、記憶、制御及び入出力の各機能を有する装置 b. ホストコンピュータ…利用者に計算又はデータベースサービスを提供し、ネットワーク制御機能を実行できるサーバを含むコンピュータ c. 端末機……………データ等の入出力のために、コンピュータに通信回線
注意喚起 「日本ネットワークセキュリティ協会」を騙った詐欺が発生しております。当協会の名称であったり、実在の職員の名前を騙っていることがございますが、当協会から個人の方へ直接お電話をさしあげたり金銭のご請求をすることは一切ございません。書面で金銭のご請求をすることもありません。なお、当協会ではこのような案件に対するご相談には応じかねます。お心当たりのある方は最寄りの警察署に御相談下さい。知らない電話には出ないでください。詐欺師からは、時に警察を名乗って電話がきます。時に弁護士を名乗って電話きます。自分で依頼していない電話はすべて詐欺だと疑ってください。「警察です」といってかかってきた電話に相談するのではなく、交番・警察署まで足を運んでください。 Tweet 2024.12.20 受付開始 JNSA主催セミナー「Network Security Forum 2025(NSF2025)」(2
1990年代後半以降の環境問題への関心の高まりと同時に、企業の社会的責任(CSR:Corporate Social Responsibility)にも関心や期待が日本国内でも高まっていった。特に、社団法人経済同友会が2003年3月に『「市場の進化」と社会的責任経営-企業の信頼構築と持続的な価値創造に向けて』を公表して以来は、大企業を中心に広く社会的責任を果たすための取り組みが積極的に行われるようになってきている。 CSRの概念は広く、企業の理念や価値観に応じて重点課題や方針が異なる。また、ステークホルダーの利害や短期・長期の目的の相違などにより、その共通認識が不明確な場合もある。CSRに関連するテーマとしては、「社会」「環境」「経営戦略」「人権」「事業継続」「コンプライアンス」「リスク管理」「情報セキュリティ」などがある。本連載では、企業が社会的責任を果たすための情報セキュリティマネジメン
最終更新日:2011年6月27日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) コンピュータ不正アクセス対策基準 平成8年 通商産業省 告示 第362号(制定) 平成9年 通商産業省 告示 第534号(改定) 平成12年 通商産業省 告示 第950号(最終改定) コンピュータ不正アクセス対策基準を次のように定め、平成8年8月8日から施行する。 I.主旨 本基準は、コンピュータ不正アクセスによる被害の予防、発見及び復旧並びに拡大及び再発防止について、企業等の組織及び個人が実行すべき対策をとりまとめたものである。 II.用語の定義 本基準で用いられる用語の定義は、以下のとおりである。 1.コンピュータ不正アクセス(以下「不正アクセス」とする。) システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと。 2.ソ
外部の人間が企業のシステム構築に関わると,好むと好まざるにかかわらずその企業の機密に触れることになる。NDA(Non-Disclosure Agreement:機密保持契約)を交わすのは当然のことであるが。悩ましいのは現場の運用ではないだろうか。 ある通販会社の基幹系システム再構築で,既存システムの全画面のレイアウトや機能に関する調査がはじまった。調査対象画面数は300近くになったが,そのすべてについて実画面を使った説明資料が用意され,提供されることになった。ユーザー側の担当者は,画面資料の扱いに細心の注意を払い,表示項目中のテキストをチェックして,不適切を判断された場合はすべてダミー情報に書き換えられた。 ユーザー側としては,顧客情報を含む機密に関する情報はすべて削除あるいは書き換えたものを提供する,という姿勢で臨んでいたが,資料の引渡しの段階になってちょっとした問題になった。 この資料
●ソフトウェア等脆弱性関連情報取扱基準に基づき経済産業大臣が別に指定する受付機関及び経済産業大臣が別に指定する調整機関を定める件(平成21年経済産業省告示第223号)【PDF形式:8KB】
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
