2011年も残りわずかとなりました。
JIPDECのISMS取得組織数を見ると今月の新規取得組織は少ないようです。
ISMSを取得するためには、審査機関により審査を通過しなければなりません。
最初に取得する時には、第1段階審査と第2段階審査があります。
この「審査」なのですが、いったいいつまで受ける事が出来るのでしょうか?
回答は「審査機関との調整によっては、12月31日でも可能・・・
続きを読む>>
JIPDECに登録しているISMS取得組織件数が12月2日付けで3940組織になりました。
おそらく2012年3月中には4000組織を突破すると思います。
ISMSの取得は初回審査を受審して、審査を無事通過してから1月ぐらいで認証取得というのが多いパターンです。
審査を通過してから1月間は何をしているのかと言うと、審査機関での色々な手続きにかかる期間です。
審査機関によって期間の長・・・
続きを読む>>
IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の10大脅威の中で9位の「クラウド・コンピューティングのセキュリティ」でした。
クラウド・コンピューティング自体は数年前から注目浴びていたものであり、多くの企業で様々クラウドサービスを導入されていることかと思います。
しかし、クラウドの環境において、様々な脅威や問題点(下記参照)が指摘されて・・・
続きを読む>>
IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の
10大脅威の中で第2位となったのは「止まらない!ウェブサイトを経由した攻撃」です。
資料の中ではガンブラーとSQLインジェクションが取り上げられていますが、
共に超有名な脅威なのですが、それでも対策が不十分なケースが多かったのが改めて分かります。
ガンブラーは、2009年頃か・・・
続きを読む>>
