ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第1四半期(1月〜3月)]

http://www.ipa.go.jp/security/vuln/report/vuln2010q1.html
#3.1 届出のあった対象ウェブサイトの運営主体の内訳と脆弱性の種類
脆弱性の種類は、クロスサイト・スクリプティングが70件(53%)、
SQLインジェクションが21件(16%)、HTTPSの不適切な利用14件(11%)、
#セッション管理の不備6件(5%)

CEOは情報セキュリティをどう見ているか―CISO-CEO間の隔たりを埋めるために

http://it.impressbm.co.jp/e/2010/04/19/2162
#CEOに情報セキュリティの専門家になることを期待することはできない。
#セキュリティ担当役員がいるのはそのためだ。CEOがリスクに関して現実的な理解を得られるかどうかは、
#情報セキュリティ担当役員の責任である。
#だがサポートを情報セキュリティ部門に提供する権限を持っているのはCEOである。
#肯定的な兆候は、CEOやその他の最高経営幹部、取締役会向けの情報セキュリティ・レポートの
#発行頻度が増えてきていることだ。情報セキュリティを継続的にビジネス・レポートに組み込むことで、
#ビジネス戦略とのつながりが強化され、資金調達を適切なレベルで実行する可能性が高くなる。
ビジネス戦略的に情報セキュリティが組み込まれているかは...。

拡大する「ZBOT」の脅威 「運び屋」が担う役割とは?

http://itpro.nikkeibp.co.jp/article/COLUMN/20100417/347194/?ST=security
ボットネット関連の不正プログラム「ZBOT」の感染件数は、企業数で2500社、
#コンピュータ数としては約7万4000台にも達し、その主な被害は、ユーザーのログイン情報の収集

Windows2000 Serverのサポート期限切れ直前 レガシーOSを使用している企業の過半数がウィルス感染を経験

http://antivirus-news.net/2010/04/windows2000-serveros.html
#バージョンアップが不可能である場合には、レガシーOSが存在するセグメントを切り離して
#ネットワーク的に隔離する方法が有効であるとしている。