吉田晋　情報処理安全確保支援士（登録025036号）

株式会社コネクトワン代表取締役。情報処理安全確保支援士（登録025036号）前職は…

吉田晋　情報処理安全確保支援士（登録025036号）

株式会社コネクトワン代表取締役。情報処理安全確保支援士（登録025036号）前職は本田技術研究所でスポーツバイクの電装設計。FTAはその時に叩き込まれた信頼性工学設計手法。このFTAをITセキュリティ分野に応用し、セキュアブラウザDoCAN開発を経てゼロトラストFTAを完成。

1 フォロー 18 フォロワー

【シリーズ】ゼロトラストFTA

吉田晋　情報処理安全確保支援士（登録025036号）

93本

セキュリティ対策の優先順位が見える。経営者とIT責任者のためのガイド。

固定された記事

第1話ゼロトラストFTAとは

情報漏洩事故を予測するゼロトラストFTAとは「その企業で情報漏洩事故が起きるのはどこか」を予測し、事前に対策する手法である。もし経営者やIT責任者が「自社で次に起きる情報漏洩事故はここだ」と推定することが出来たなら、もっと効率良く対策をすることが出来るであろう。ゼロトラストFTAはその「次の情報漏洩事故」を予測するために生みだされた。そして起きやすいセキュリティ事故（情報漏洩事故）には次の２つの傾向がある。・世の中で発生件数が多い事故は自社でも起きやすい。・セキ

第98話 SPFとは？DKIM認証とは？DMARCとは？DNSと送信ドメイン認証の仕組みをわかりやすく簡単に解説

SPF、DKIM、DMARCとはこの動画では、講師がSPF、DKIM、DMARCという３つの主要なメール認証技術について詳しく解説しています。これらの技術がメールに基づく攻撃をどのように防ぐか、またそれらの限界についても話しています。表示名詐欺との戦いここでは、講師がSPF、DKIM、DMARCがドメイン名詐欺には効果的であるものの、表示名詐欺には対応していないことを説明しています。さらに、表示名詐欺を防ぐための他の方法や戦略、特にGmailなどの大手メールプ

吉田晋　情報処理安全…

3か月前

1
97話 UTM（Fortigate）不要？必要ない？セキュリティを高める３つの対策

このセミナーでは、UTM（統合脅威管理）の効果的な運用について、具体的な対策が提案されています。以下の三つの対策は、UTMのセキュリティを強化し、企業の情報漏洩リスクを低減するのに役立ちます。対策1: セキュリティパッチの自動更新UTMのセキュリティを維持するためには、セキュリティパッチを常に最新の状態に保つことが重要です。自動更新機能を利用することで、新しい脅威や脆弱性に迅速に対応し、セキュリティリスクを低減できます。ただし、自動更新にはトラブルの原因を特定する難しさ

吉田晋　情報処理安全…

4か月前

2
第96話 WordPressの脆弱性これだけは対策して！

概要とセキュリティ事故発生率この部分では、中小企業のホームページのセキュリティに関する全体的な概要と、2023年のセキュリティ事故の発生率について説明されています。 WordPressの脆弱性とシェアここでは、特にWordPressの脆弱性の多さとその高いシェアについて言及されています。 WordPressのセキュリティ対策 WordPressのセキュリティを強化するための具体的な対策、例えばWAFの使用、プラグインとバージョンの更新などについて説明されていま

吉田晋　情報処理安全…

4か月前

固定された記事

第1話ゼロトラストFTAとは

吉田晋　情報処理安全確保支援士（登録025036号）

3年前

第98話 SPFとは？DKIM認証とは？DMARCとは？DNSと送信ドメイン認証の仕組みをわかりやすく簡単に解説

1

吉田晋　情報処理安全確保支援士（登録025036号）

3か月前
97話 UTM（Fortigate）不要？必要ない？セキュリティを高める３つの対策

2

吉田晋　情報処理安全確保支援士（登録025036号）

4か月前
第96話 WordPressの脆弱性これだけは対策して！

吉田晋　情報処理安全確保支援士（登録025036号）

4か月前

マガジン

【シリーズ】ゼロトラストFTA

93本

記事

第95話そこ！ハッカーが狙ってる（前編・後編）

動画（前編）の概要ゼロトラストFTAと情報漏洩リスク管理このセクションでは、ゼロトラストFTAの概念と、それを用いた情報漏洩リスクの効果的な管理方法について解説されています。専門家の役割と資格の重要性情報処理安全確保支援士としての専門家の役割と、その資格の必要性に焦点を当てています。ルーターとサーバーの脆弱性ルーターやサーバーの脆弱性とその対策についての詳細な説明がなされています。ランサムウェア対策とVPNセキュリティここでは、ランサムウェア対策と

吉田晋　情報処理安全…

5か月前
第95話そこ！ハッカーが狙ってる（前編・後編）

吉田晋　情報処理安全確保支援士（登録025036号）

5か月前
第94話会社で導入したiPhoneに必要なセキュリティ設定解説します

iPhoneのデフォルトセキュリティ iPhoneは初めから高いセキュリティを提供しています。基本のセキュリティ設定で安全に利用できます。 iPhoneの安全性 iPhoneは一般のユーザーにもわかりやすいセキュリティ設定を備えています。初心者でも安心して利用できるスマートフォンです。 iPhoneセキュリティ iPhoneのセキュリティはデフォルトで強固です。安全性を維持するために最新のiOSアップデートをインストールしましょう。強力なパスコードセキュリ

吉田晋　情報処理安全…

6か月前

2
第94話会社で導入したiPhoneに必要なセキュリティ設定解説します

2

吉田晋　情報処理安全確保支援士（登録025036号）

6か月前
第93話誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】

グローバルIPの洗い出し固定IPアドレスを確認し、セキュリティ対策の一環としてグローバルIPアドレスを洗い出す作業。グローバルIP機器のチェックグローバルIPアドレスを持つ機器が意図したものに結びついているかどうかを確認する作業。 VPNルーター脆弱性チェック VPNルーターの脆弱性を検索し、必要に応じてアップデートする重要性。 SHODANサイトの利用インターネット上のデバイスを探し出すためにSHODANサイトを利用する方法。 RDPポートの確認

吉田晋　情報処理安全…

6か月前
第93話誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】

吉田晋　情報処理安全確保支援士（登録025036号）

6か月前
第92話 EDRとXDRは何が違うの？それは何から守るかの違いです。

EDRとは？ EDRはPCのウイルス感染に対する強固な防御を行うセキュリティソリューションです。 XDRとは？ XDRは社内での攻撃を検知し、ランサムウェアなどの対策に特化したセキュリティ製品です。ウイルスとランサムウェアの違いウイルスとランサムウェアの違いについて解説します。 XDRの重要性 XDRのセキュリティログ収集とネットワーク機器への適用についての重要性と将来性についての言及。詳しくは動画をご覧ください。

吉田晋　情報処理安全…

6か月前
第92話 EDRとXDRは何が違うの？それは何から守るかの違いです。

吉田晋　情報処理安全確保支援士（登録025036号）

6か月前
第91話社員が機密情報を持ち出した時に経営者がやること

情報漏洩検出方法情報漏洩を検出するための方法について紹介します。ログの有用性ログの重要性と情報漏洩防止への役割について説明します。アクセス権限管理強化アクセス権限管理の重要性と内部不正対策について言及します。ファイル保存制限営業秘密の保護のためにファイルの保存制限が必要であることを強調します。営業秘密３要件説明営業秘密の３要件である有用性、非公知性、秘密管理性について簡潔に説明します。社員への告知情報漏洩に関する社員への告知と今後

吉田晋　情報処理安全…

6か月前
第91話社員が機密情報を持ち出した時に経営者がやること

吉田晋　情報処理安全確保支援士（登録025036号）

6か月前
第90話セキュリティ製品を導入する前に読んでください

リスクが高い所から対策を　セキュリティ製品を買う前に皆さんの会社ってセキュリティ製品、いろいろ導入されてると思いますけど、一体どういう製品をどこまで入れればいいんだろうって皆さん悩まれる。　そしてその対策の指針はリスクが高いところから対策重要になってきます。　リスクが高いというとといった順番で対策されるのが良いと思います。　そして対策についてもレベル１からレベル３まであります。レベル１がアタリマエ対策費用をかけないですけど８割ぐらい防げます。アタリマエの対

吉田晋　情報処理安全…

7か月前

2
第90話セキュリティ製品を導入する前に読んでください

2

吉田晋　情報処理安全確保支援士（登録025036号）

7か月前
第89話 Windowsログインパスワードはポストイットに貼っても大丈夫？

今回のコンテンツパスワードを書いた紙も一緒に紛失　00:30 パソコンのログインパスワードの特殊な事情　01:12 Windows ３種類のパスワード　01:47 FTAによる解析　02:56 HDD直接アクセス対策　03:18 パスワード攻撃対策　04:12 パスワード入手対策　05:24 Windows Hello 顔認証　06:14 パスワード複雑ルールの弊害　　07:53 FTA分析だからわかること　09:20 資料1：プレスリリース資料2:PC不

吉田晋　情報処理安全…

7か月前
第89話 Windowsログインパスワードはポストイットに貼っても大丈夫？

吉田晋　情報処理安全確保支援士（登録025036号）

7か月前
第88話内部不正の傾向と対策

今回のコンテンツ内部の人間による意図的な情報漏洩　00:28 内部不正の具体的事例を読み解く　00:51 ３分の２が個人情報の窃取　01:38 相手の顔を知っているストーカー犯罪　02:07 詐欺犯罪目的の個人情報窃取　03:18 営業秘密窃取ほとんどが転職先　04:06 自分たちの強みが守るべき情報　04:54 営業秘密の３要件　05:42 きちんと秘密が管理されているとは？　06:07 対策１：保存禁止　06:42 対策２：ログ監視　07:21 対策３：アクセス管理　08

吉田晋　情報処理安全…

8か月前
第88話内部不正の傾向と対策

吉田晋　情報処理安全確保支援士（登録025036号）

8か月前
第87話個人情報漏洩の８割はこのパターンで起きるを解説する

今回のコンテンツ個人情報漏洩TOP４　00:30 １.マイページから誤公開　01:03 ２.メールお知らせ誤送信　01:55 ３.学校等のUSBメモリ紛失　03:11 ４.自治体等フィルタリングミス　04:31 まとめ　06:09 資料１：個人情報漏洩事例（2022年1月〜2023年7月）資料２：誤送信事例資料３：フィルタリングミス事例

吉田晋　情報処理安全…

8か月前
第87話個人情報漏洩の８割はこのパターンで起きるを解説する

吉田晋　情報処理安全確保支援士（登録025036号）

8か月前
第86話虎を屏風から出しましょう〜何が危険かを洗い出す

今回のコンテンツ安全な証明は難しい（悪魔の証明）　00:32 安全を証明する方法〜FTA　00:58 何が危険かを知る（虎を屏風から出す）　01:36 例外を一つずつ排除しえいく　02:02 「外部攻撃」を分解する　02:58 クラウド事業者からの漏洩対策　05:18 「内部漏洩」を分解する　05:26 リスクは元から断つ　08:12 何が危険なのかを明確にする　08:50 資料１：チャットツールによるセキュリティインシデントFTA資料２：ISO/IEC 27017ISO/

吉田晋　情報処理安全…

8か月前

2
第86話虎を屏風から出しましょう〜何が危険かを洗い出す

2

吉田晋　情報処理安全確保支援士（登録025036号）

8か月前
第85話信頼性工学に基づくセキュリティポリシーの策定方法

今回のコンテンツセキュリティポリシー　２つの原則　00:26 想定外をなくす　00:48 高いリスクから対策する　01:28 本田技術研究所時代教わったこと　03:37 発生確率を割り出す　04:54 統計データをマージする　05:43 詳細データ〜どうやって漏洩したの？　06:29 外部窃取対策　07:07 パソコン感染対策　08:04 認証突破　08:36 内部漏洩　08:52 内部不正　09:14 セキュリティポリシー〜それぞれの企業　09:49 資料１：リスク３つの

吉田晋　情報処理安全…

8か月前
第85話信頼性工学に基づくセキュリティポリシーの策定方法

吉田晋　情報処理安全確保支援士（登録025036号）

8か月前
第84話 USBメモリ禁止すべき？

今回の動画内容３分の１以上の企業で発生している　00:31 内部不正者に聞いた〜有効な防止策は？　03:28 コスパの良い対策〜セキュアブラウザ　04:29 まとめ　05:24 資料1：IPA 企業における内部不正防止体制に関する実態調査資料２：2022年4月に改正された個人情報保護法資料３：IPA組織における内部不正とその対策 2017資料４：情報紛失FTA

吉田晋　情報処理安全…

8か月前
第84話 USBメモリ禁止すべき？

吉田晋　情報処理安全確保支援士（登録025036号）

8か月前

マガジン

【シリーズ】ゼロトラストFTA

最近の記事

第1話 ゼロトラストFTAとは

第98話 SPFとは？DKIM認証とは？DMARCとは？DNSと送信ドメイン認証の仕組みをわかりやすく簡単に解説

97話 UTM（Fortigate）不要？必要ない？セキュリティを高める３つの対策

第96話 WordPressの脆弱性これだけは対策して！

第1話 ゼロトラストFTAとは

第98話 SPFとは？DKIM認証とは？DMARCとは？DNSと送信ドメイン認証の仕組みをわかりやすく簡単に解説

97話 UTM（Fortigate）不要？必要ない？セキュリティを高める３つの対策

第96話 WordPressの脆弱性これだけは対策して！

第95話 そこ！ハッカーが狙ってる（前編・後編）

第95話 そこ！ハッカーが狙ってる（前編・後編）

第94話 会社で導入したiPhoneに必要なセキュリティ設定解説します

第94話 会社で導入したiPhoneに必要なセキュリティ設定解説します

第93話 誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】

第93話 誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】

第92話 EDRとXDRは何が違うの？それは何から守るかの違いです。

第92話 EDRとXDRは何が違うの？それは何から守るかの違いです。

第91話 社員が機密情報を持ち出した時に経営者がやること

第91話 社員が機密情報を持ち出した時に経営者がやること

第90話 セキュリティ製品を導入する前に読んでください

第90話 セキュリティ製品を導入する前に読んでください

第89話 Windowsログインパスワードはポストイットに貼っても大丈夫？

第89話 Windowsログインパスワードはポストイットに貼っても大丈夫？

第88話 内部不正の傾向と対策

第88話 内部不正の傾向と対策

第87話 個人情報漏洩の８割はこのパターンで起きるを解説する

第87話 個人情報漏洩の８割はこのパターンで起きるを解説する

第86話 虎を屏風から出しましょう〜何が危険かを洗い出す

第86話 虎を屏風から出しましょう〜何が危険かを洗い出す

第85話 信頼性工学に基づくセキュリティポリシーの策定方法

第85話 信頼性工学に基づくセキュリティポリシーの策定方法

第84話 USBメモリ禁止すべき？

第84話 USBメモリ禁止すべき？

第1話ゼロトラストFTAとは

第1話ゼロトラストFTAとは

第95話そこ！ハッカーが狙ってる（前編・後編）

第95話そこ！ハッカーが狙ってる（前編・後編）

第94話会社で導入したiPhoneに必要なセキュリティ設定解説します

第94話会社で導入したiPhoneに必要なセキュリティ設定解説します

第93話誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】

第93話誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】

第91話社員が機密情報を持ち出した時に経営者がやること

第91話社員が機密情報を持ち出した時に経営者がやること

第90話セキュリティ製品を導入する前に読んでください

第90話セキュリティ製品を導入する前に読んでください

第88話内部不正の傾向と対策

第88話内部不正の傾向と対策

第87話個人情報漏洩の８割はこのパターンで起きるを解説する

第87話個人情報漏洩の８割はこのパターンで起きるを解説する

第86話虎を屏風から出しましょう〜何が危険かを洗い出す

第86話虎を屏風から出しましょう〜何が危険かを洗い出す

第85話信頼性工学に基づくセキュリティポリシーの策定方法

第85話信頼性工学に基づくセキュリティポリシーの策定方法