テクノロジーでセキュリティをシンプルにするGRCS

G（ガバナンス）R（リスク）C（コンプライアンス）S（セキュリティ）をテーマに、シン…

GRCS

テクノロジーでセキュリティをシンプルにするGRCS

18本
セキュリティ・エグゼクティブ・ディレクター　中島浩光のコラム

テクノロジーでセキュリティをシンプルにするGRCS

14本

セキュリティ・エグゼクティブ・ディレクター中島浩光によるセキュリティコラムです。主に情報セキュリティに関連するコラムということで、情報セキュリティが主戦場の現役のプロフェッショナルとして、いろいろと思う事、小ネタ、ちょっとしたノウハウなどを書いていきたいと思います。
脆弱性トレンド情報

テクノロジーでセキュリティをシンプルにするGRCS

2本

セキュリティコンサルタント募集してます

こんにちは。 GRCS歴４年目に突入したマーケティング担当の山田です。私は１児の母でもあり、この会社で時短勤務として一日６時間（残業なし＆年間休日120以上＆在宅＆フルフレックス）で毎日のびのび働いております。実は今セキュリティ分野において、GRCと隣接したセキュリティソリューションへのニーズが急激に伸びてきており、現在弊社GRCSでは、セキュリティコンサルタントとして一緒に働いてくれる仲間を募集しております！今回はGRCSでセキュリティコンサ

今こそフェイルセーフ型のセキュリティ対策

こんにちは。相変わらず新型コロナの報道が多いですが、セキュリティ領域のニュースに絞り込んでいくと、夏頃から再度 Emotet の被害が増えていたところ、直近では IcedID と言う類似のマルウェアが国内で拡散されているという報道がありました。 ※Blackberry社によれば、2017年に発見され、金融関連情報や資格情報などを窃取するトロイの木馬型プログラムのようです。新たなマルウェアはその動作や目的こそ異なりますが、ほとんどのものがメールのリンクや添付ファイル、W

テクノロジーでセキュリ…

4年前

7
インシデントの検知

～インシデント検知の理想と現実～新型コロナウィルス感染症の流行に伴って、検査数が多いとか少ないとか、PCR検査がどうのこうの、抗体検査をするのか？等、いろいろと検査に関して言われています。新型コロナウィルス感染症の対応を行うにあたっては、感染しているかどうか？を調査するのは、非常に重要な機能ではあるのですが、情報セキュリティにおいても同じように「インシデントの検知」というのは、非常に重要な機能にあたります。今回は、この「インシデントの検知」についてちょっと書いてみ

テクノロジーでセキュリ…

4年前

3
脆弱性トレンド情報　2020年9月度

すっかり秋めいてまいりました。 9月は新政権の「デジタル庁」創設が話題になる一方で、電子決済サービスの不正利用が発覚し大きく報道されました。デジタル化によって私たちの生活に多くのメリットがもたらされていますが、「守りも肝要」ということに改めて気付かされました。 10月はGRCSでもセミナーを複数予定しておりますので、ぜひチェックしてみてください。 GRCSセミナー一覧それでは今月も脆弱性トレンド情報を公開いたします。脆弱性TODAYとは？ GRCSのコンサルタントが

テクノロジーでセキュリ…

4年前

3

セキュリティコンサルタント募集してます

テクノロジーでセキュリティをシンプルにするGRCS

3年前

今こそフェイルセーフ型のセキュリティ対策

7

テクノロジーでセキュリティをシンプルにするGRCS

4年前
インシデントの検知

3

テクノロジーでセキュリティをシンプルにするGRCS

4年前
脆弱性トレンド情報　2020年9月度

3

テクノロジーでセキュリティをシンプルにするGRCS

4年前

マガジン

GRCS

18本
セキュリティ・エグゼクティブ・ディレクター　中島浩光のコラム

14本
脆弱性トレンド情報

2本

記事

脆弱性トレンド情報　2020年8月度

こんにちは。今年はあっという間に8月が過ぎてしまったような感じがしますが、皆様はいかがお過ごしでしたでしょうか。個人的には、「制限のある中でも夏を楽しむことはできる」というのが新たな発見でした。できる限りの事前対策を行い、顕在化したリスクに対しては慌てず一つずつ対応していく...というプロセスはプライベートでも同じだな、と実感しております。 GRCSでも「アフターコロナにおいて求められるニューノーマル時代のリスクマネジメント」と題し、特設ページをオープンしました。

テクノロジーでセキュリ…

4年前
脆弱性トレンド情報　2020年8月度

テクノロジーでセキュリティをシンプルにするGRCS

4年前
パスワードの作り方～「忘れないor忘れにくいもの」は何か？～

これまでいろいろコラムを書いてはいるのですが、「パスワードの話は書いてこなかったなぁ」とふと思ったので、今回はパスワードについてちょっと思う事を書いてみようと思うのです。＜なぜ、パスワードがこれほど多用されるのか？＞さて、パスワード（数字だけの暗証番号/パスコードも含む）の話をするにあたって、避けて通れないのが、パスワードに紐づくID/アカウントです。みなさん、通常の生活でID/アカウントをいくつ使っていますか？日常生活だけでも、各種SNSのID ネットショッ

テクノロジーでセキュリ…

4年前

1
パスワードの作り方～「忘れないor忘れにくいもの」は何か？～

1

テクノロジーでセキュリティをシンプルにするGRCS

4年前
「私を月まで連れてって！」～AIの「アルゴリズムの正しさ」～

「AI」と呼ばれているものが、小説・漫画・映画・TVドラマの世界だけではなく、現実世界でいろいろ使われるようになってきました。以前のコラムで、ほんのちょっとだけAIに関して触れたのですが、現実世界でも問題になっているのではないかと思われる、ある漫画のエビソードがあります。＜コンピュータが躁うつ病？＞さて、今回のコラムのタイトルになっている「私を月まで連れてって！」は、竹宮恵子さんという漫画家さんが近未来を舞台に描いた漫画です。その中に、エレベーターの制御プログラムが暴

テクノロジーでセキュリ…

4年前

1
「私を月まで連れてって！」～AIの「アルゴリズムの正しさ」～

1

テクノロジーでセキュリティをシンプルにするGRCS

4年前
「ない」ではなく「つくる」～情報セキュリティの「答え」についてのお話～

情報セキュリティを仕事としていると、「情報セキュリティには答えがない」という表現を時々使うことがあります。ということで、今回はこの「答え」についてのお話。＜欲しがりな経営者＞「情報セキュリティに答えがない」というのと同じような意味合いなのですが、・情報セキュリティには万能薬がない。・情報セキュリティには「魔法の杖」や「銀の弾丸」はない。という表現もあります。これはこれで合っていて、必要となるセキュリティ対策は、それぞれの組織の状況によって変わるので、「これが

テクノロジーでセキュリ…

4年前

2
「ない」ではなく「つくる」～情報セキュリティの「答え」についてのお話～

2

テクノロジーでセキュリティをシンプルにするGRCS

4年前
「セキュリティ事故は、起きるかどうかではなく、いつ起きるか」だが・・・～セキュリティの事故分析とリスク分析を考える～

タイトル中の「事故は、起きるかどうかではなく、いつ起きるか」は原発の事故に関するある人の発言なのですが、情報セキュリティ事故も確かにそうなんですよね。その証拠に、世間ではあいも変わらずセキュリティ事故が起きているわけです。＜セキュリティ事故とセキュリティリスク＞さて、情報セキュリティ事故が発生した場合、事故対応はしなくてはいけないわけですが、ちゃんとした組織であれば、発生したセキュリティ事故に対する原因究明もする必要があります。何が起こったのか？どんな攻撃だったのか？

テクノロジーでセキュリ…

4年前

3
「セキュリティ事故は、起きるかどうかではなく、いつ起きるか」だが・・・～セキュリティの事故分析とリスク分析を考える～

3

テクノロジーでセキュリティをシンプルにするGRCS

4年前
セキュリティ製品～製品導入に必要なリテラシー～

今回は「セキュリティ製品」についてちょっと書いてみようかと思いますまだまだインターネットが使われ初めのころの1990年代に「セキュリティ SHOW」だったかな？展示会があって、行ったことがありました。当時は主に物理・施設のセキュリティ関連製品がメインで、いわゆるソフトウェア製品はほとんど展示してなかった状況ですが、そっちの分野はそっちで面白いんですが、今回は、主に「セキュリティソフト・ハード」の話です。＜多種多様？＞さて、皆さんはセキュリティ製品というと何を思い

テクノロジーでセキュリ…

4年前

4
セキュリティ製品～製品導入に必要なリテラシー～

4

テクノロジーでセキュリティをシンプルにするGRCS

4年前
リモートワーク雑感～リモート側の環境変化とその影響～

さて、新型コロナウィルスに伴ういろいろがありましたので、このコラムでもそれに伴う何かを書こうかと思いつつ、インシデント対応や危機対応の話も考えたのですが、今回の一連の動きには不思議なことが多すぎる状態なので、今回私の周りで起こったことから少し話をしてみたいと思います。＜大きな変化は4月から＞新型コロナウィルスが大きな話題になり始めたのは2月くらいですが、実際に仕事というか仕事の仕方に影響が出始めたのは、4月くらいでした。 3月はまだ、お客様先での実際に顔を合わせての打合

テクノロジーでセキュリ…

4年前

1
リモートワーク雑感～リモート側の環境変化とその影響～

1

テクノロジーでセキュリティをシンプルにするGRCS

4年前
脆弱性トレンド情報　2020年7月度

こんにちは。 8月に入り毎日酷暑が続いておりますが、いかがお過ごしでしょうか。先日IPAより「夏休みにおける情報セキュリティに関する注意喚起」が発表されました。今年は誰もが初めて経験する、コロナと共存の夏となります。予測がなかなか難しい社会情勢ではありますが、正しく備えることでリスクを軽減することができます。夏休み前に、ぜひご一読ください。それでは今月も脆弱性トレンド情報を公開いたします。脆弱性Todayとは？ GRCSのコンサルタントが毎日インターネット上

テクノロジーでセキュリ…

4年前

3
脆弱性トレンド情報　2020年7月度

3

テクノロジーでセキュリティをシンプルにするGRCS

4年前
脆弱性トレンド情報　2020年6月度

関東地方はなかなか梅雨が明けず、夏を感じられることがないまま7月が終わりそうです。新型コロナウイルスの影響も予断を許さない状況のため、引き続きテレワークなどウィズコロナの体制を取っている企業も多いかと思います。このような状況下で頻発するサイバー攻撃への対策の一つとして、弊社の脆弱性情報配信サービス　脆弱性TODAYがお役に立てればと思います。脆弱性Todayとは？ GRCSのコンサルタントが毎日インターネット上で公開される国内外の脆弱性情報を収集・整理して、当日午後

テクノロジーでセキュリ…

4年前

1
脆弱性トレンド情報　2020年6月度

1

テクノロジーでセキュリティをシンプルにするGRCS

4年前
映画（その２）攻殻機動隊～情報セキュリティの観点からみる映画攻殻機動隊編～

さて、以前に「マイノリティ・リポート」という映画を題材にして、その中の情報セキュリティに関する場面を掘り下げてみました。で、今回はその第2弾です。と言いつつ、今回は映画化もされましたが、原作は漫画であり、アニメ作品である「攻殻機動隊」というSF作品が素材になります。 2016年の官民連携サイバーセキュリティ月間において、「攻殻機動隊S.A.C.」とコラボレーションした特設サイトも出来たりしています。私自身、この作品のファンであるため、コラムの方向がマニアックになって

テクノロジーでセキュリ…

4年前

6
映画（その２）攻殻機動隊～情報セキュリティの観点からみる映画攻殻機動隊編～

6

テクノロジーでセキュリティをシンプルにするGRCS

4年前
SNSアカウント～その4～

さて、SNSアカウントに関する４回目です。今回は、アカウントの乗っ取り対策についてちょっと書いてみます。乗っ取り対策のことを書く前に、どうやってアカウントを乗っ取るのか、その手口について書いてみます。＜手口①～ログイン情報の不正入手＞SNSアカウントにログインするには、一般的にはログインIDとパスワードがあれば入れますが、その情報を犯人が入手されてそれを利用される、というものです。どうやって、それを入手するのか？ということですが、同じログインIDとパスワードを他

テクノロジーでセキュリ…

4年前

5
SNSアカウント～その4～

5

テクノロジーでセキュリティをシンプルにするGRCS

4年前
SNSアカウント～その3～

さて、SNSアカウントに関する3回目です。今回は、前回のコラムで書いたセキュリティ事故のSNSの運営側の対策について書いてみようかと思います。＜防止不可能？＞さて、前回のコラムでSNSアカウントについてのセキュリティ事故として以下の４つを上げました。 ① アカウントの乗っ取り ② 偽アカウント ③ 架空アカウント ④ 捨てアカウントさて、これらのセキュリティ事故のうち、②③④の発生を防止することは実は非常に困難というか、ほぼ不可能になります。というのは、ほぼ

テクノロジーでセキュリ…

4年前

1
SNSアカウント～その3～

1

テクノロジーでセキュリティをシンプルにするGRCS

4年前

マガジン

GRCS

セキュリティ・エグゼクティブ・ディレクター 中島浩光のコラム

脆弱性トレンド情報

最近の記事

セキュリティコンサルタント募集してます

今こそフェイルセーフ型のセキュリティ対策

インシデントの検知

脆弱性トレンド情報 2020年9月度

セキュリティコンサルタント募集してます

今こそフェイルセーフ型のセキュリティ対策

インシデントの検知

脆弱性トレンド情報 2020年9月度

脆弱性トレンド情報 2020年8月度

脆弱性トレンド情報 2020年8月度

パスワードの作り方～「忘れないor忘れにくいもの」は何か？～

パスワードの作り方～「忘れないor忘れにくいもの」は何か？～

「私を月まで連れてって！」～AIの「アルゴリズムの正しさ」～

「私を月まで連れてって！」～AIの「アルゴリズムの正しさ」～

「ない」ではなく「つくる」～情報セキュリティの「答え」についてのお話～

「ない」ではなく「つくる」～情報セキュリティの「答え」についてのお話～

「セキュリティ事故は、起きるかどうかではなく、いつ起きるか」だが・・・～セキュリティの事故分析とリスク分析を考える～

「セキュリティ事故は、起きるかどうかではなく、いつ起きるか」だが・・・～セキュリティの事故分析とリスク分析を考える～

セキュリティ製品～製品導入に必要なリテラシー～

セキュリティ製品～製品導入に必要なリテラシー～

リモートワーク雑感～リモート側の環境変化とその影響～

リモートワーク雑感～リモート側の環境変化とその影響～

脆弱性トレンド情報 2020年7月度

脆弱性トレンド情報 2020年7月度

脆弱性トレンド情報 2020年6月度

脆弱性トレンド情報 2020年6月度

映画（その２）攻殻機動隊 ～情報セキュリティの観点からみる映画 攻殻機動隊編～

映画（その２）攻殻機動隊 ～情報セキュリティの観点からみる映画 攻殻機動隊編～

SNSアカウント ～その4～

SNSアカウント ～その4～

SNSアカウント ～その3～

SNSアカウント ～その3～

セキュリティ・エグゼクティブ・ディレクター　中島浩光のコラム

脆弱性トレンド情報　2020年9月度

脆弱性トレンド情報　2020年9月度

脆弱性トレンド情報　2020年8月度

脆弱性トレンド情報　2020年8月度

脆弱性トレンド情報　2020年7月度

脆弱性トレンド情報　2020年7月度

脆弱性トレンド情報　2020年6月度

脆弱性トレンド情報　2020年6月度

映画（その２）攻殻機動隊～情報セキュリティの観点からみる映画攻殻機動隊編～

映画（その２）攻殻機動隊～情報セキュリティの観点からみる映画攻殻機動隊編～

SNSアカウント～その4～

SNSアカウント～その4～

SNSアカウント～その3～

SNSアカウント～その3～