セキュリティとか

「VVindows」の最初の文字は、「W」ではなく「V」の字を2つ並べたもの。同社は最近、「vvindowsupdate.com」という紛らわしいドメイン名が登録されたという報告を受けたという。

　このドメインは7月9日に作成され、「Windowsアップデートサイトのように見せかけることが目的のようだ」と同社の研究者ジャスパー・ピメンタル氏は指摘している。「このサイトにはWebページは載っていないが、今後Web攻撃に使われる可能性は高い」

あなたのメールはのぞかれている
http://www.itmedia.co.jp/enterprise/articles/0707/26/news048.html

企業のメールは、社内の人間が覗いていたり、分析していたりする。
近頃では、メールの中身だけじゃなくて、ブラウザやメッセンジャーなど
監視もしていて、２ちゃんねるを見る人達は、こういう人達に多い、
とか、ちゃんと解っている。ＳＮＳのサイトに書き込んだりすると、
上司に連絡がちゃーんといって、怒られたりする（小学生かよ）会社も
あるようだ。例えば、httpのリクエストで外部への攻撃のように見える
通信も検知し、それについて言及する会社もある。

まぁ、覗かれているのは、メールだけじゃない。見えるものは
なんでも監視する。


ISO27001取得への道：「負担、制約も増えた」
"ISO好き”日本企業の想定外
http://www.itmedia.co.jp/enterprise/articles/0707/26/news003.html

Pマーク(プライバシーマーク)やISMS(情報セキュリティマネジメントシステム)の人気が高まっているらしい。どこのおじさん方の中で流行っているんでしょうか？
JSOX(日本版SOX法)と深い関連性が大きい。

適当な開発、運用をやっている(整理されていない？)組織だと、
JSOXだとか、ISMSとか、はっきりいって、現場の人達にとっては、
超面倒くさい。JSOXやISMSのために、現場無視の「運用が回らない」
ルールがどんどん作られて、現場にそれを押しつける。
とくにルールができあがってから、押しつけられると、
それに当てはめていくのが、非常に困難だったり、
ルール自体のディティールがちゃんとできてなくて、
何が正しいのか全然解らないことも多い。
昔のシステムは、元々運用と開発が分離されていたみたいだけど、
最近の、特にＷｅｂ系だと綺麗に分かれていなかったりする会社も多い。
そもそも運用と開発が分離できるほど、人がいない(一人とか二人しかいない)、とか。

やろうと思っても、ルールが面倒で、やりたくなくなったり
することもあると思うけど。モチベーション、キープするのに
多少、苦労しますね。

IMの職場への浸透で利用ポリシーが必須に
http://techtarget.itmedia.co.jp/tt/news/0707/25/news02.html


iPhoneの脆弱性突くコンセプト実証コードが登場、個人情報盗む
http://www.itmedia.co.jp/enterprise/articles/0707/24/news021.html

いつでも、こういうの見ると、どうしようもない感がある。

研究チームではiPhoneハッキングの模様を示したビデオを公開。回避策として、「信頼できるサイトのみを閲覧すること」「信頼できるWi-Fiネットワークのみを使うこと」「電子メールに記載されたリンクはクリックしないこと」を挙げている。

脅威モデリングでWebアプリのセキュリティを強化する
http://techtarget.itmedia.co.jp/tt/news/0707/24/news02.html

livedoorメールにGmail採用　「黒字化へ最後の一押し」
News http://www.itmedia.co.jp/news/articles/0707/24/news041.html

メールサービスって、コストがすごくかかる。

• サーバ
• ストレージ
• スパムフィルター