記事一覧
第1話 ゼロトラストFTAとは
情報漏洩事故を予測するゼロトラストFTAとは「その企業で情報漏洩事故が起きるのはどこか」を予測し、事前に対策する手法である。
もし経営者やIT責任者が「自社で次に起きる情報漏洩事故はここだ」と推定することが出来たなら、もっと効率良く対策をすることが出来るであろう。
ゼロトラストFTAはその「次の情報漏洩事故」を予測するために生みだされた。
そして起きやすいセキュリティ事故(情報漏洩事故)には次
【前編】ワンオペ情シスあるある。うちの会社だけじゃなかった。
映像ではわかりにくいですが小雨交じりの天気での収録となりました。でも屋外での収録は気持ちが良いです。おかげさまで登録者数800名を超えました。ありがとうございます。
【前編】中小企業の9割がセキュリティ対策をしなくても安全な理由
中小企業のセキュリティ対策: 幸運に頼らず、現状を理解して対策を!
1. セキュリティ対策の必要性を感じていますか?:
アンケート結果では、約半数の経営者がセキュリティ対策の必要性を感じていません。しかし、それは「たまたま安全なだけ」かもしれません。
2. あなたの会社の「アタックサーフェス」は?:
攻撃者は、「アタックサーフェス」と呼ばれる、企業のネットワーク上の弱点や隙間を狙って侵入し
【セキュリティ製品カタログ攻略】横文字だらけのカタログの本質を見抜きます!
セキュリティ製品カタログの理解を深めるためのポイントを解説し、SD-WANの課題とインシデント対策の優先順位を明示します。
SD-WANの課題:
SD-WANは仮想データセンターやクラウドアプリケーションのトラフィックをインテリジェントに制御しアジリティを向上させますが、エンドツーエンドのサービス品質とマルチベンダー環境の透明性が課題です。
カタログの読み方:
セキュリティ製品
【脱PPAP 他】中小企業向け最新セキュリティ情報!最強の対策方法は?
この動画は、セキュリティに関する誤解を解き、最新のセキュリティ情報を説明するものです。中小企業向けに作成されています。
動画で取り上げられている主なポイントは次のとおりです。
パスワードの誤解:定期的にパスワードを変更する
・パスワードを数か月ごとに変更することは、もはや推奨されていません。
・NIST(国立標準技術研究所)は、頻繁なパスワード変更を推奨していません。
・ユーザーは、パスワード
なぜWindows Updateは失敗する? 専門家が語るWSUSセキュリティパッチの管理術
セキュリティパッチの管理の難しさ
多くの会社がWindowsのセキュリティパッチを一括更新していますが、すべてのPCに適用されないことがよくあります。特に、ネットに接続されていないPCや使われていないPCに対しては適用漏れが発生しやすいです。
専門家の紹介
ITインフラやセキュリティに詳しい村松氏と高橋氏が登場し、自己紹介を行います。彼らはインフラ構築やセキュリティ対策の豊富な経験を持ってい
【パスキー後編】日本で一番わかりやすいパスキーの技術解説。システム管理者必見。フィッシング対策。中間者攻撃対策。
パスキーの特徴
パスワードではなく鍵を使用し、ウェブサイトごとに生成される。
鍵を用いた認証方式により、高いセキュリティを実現している。
パスキーの仕組み:
ユーザーIDと一緒にパスキーが生成され、Webサーバーに登録される。
認証時にはチャレンジ(乱数)を鍵で暗号化して応答し、Webサーバーがそれを検証する。
セキュリティの強化:
毎回異なるチャレンジとレスポンスにより、フィッシングや
【パスキー前編】パスキーって有効なの?パスワードとどう違うの?
1. パスキーとパスワードの違い
パスキーはパスワードよりもセキュリティが高いとされています。例えば、数字4桁のピンコードでも、通常のパスワードよりセキュリティが高いと説明されています。
2. フィッシング対策とパスキーの有効性
フィッシング詐欺は、偽のログイン画面を通じてIDとパスワードを盗む手法です。しかし、パスキーを使用することで、このような攻撃からユーザーを守ることが可能です。
3
第98話 SPFとは?DKIM認証とは?DMARCとは?DNSと送信ドメイン認証の仕組みをわかりやすく簡単に解説
SPF、DKIM、DMARCとは
この動画では、講師がSPF、DKIM、DMARCという3つの主要なメール認証技術について詳しく解説しています。これらの技術がメールに基づく攻撃をどのように防ぐか、またそれらの限界についても話しています。
表示名詐欺との戦い
ここでは、講師がSPF、DKIM、DMARCがドメイン名詐欺には効果的であるものの、表示名詐欺には対応していないことを説明しています
97話 UTM(Fortigate)不要?必要ない?セキュリティを高める3つの対策
このセミナーでは、UTM(統合脅威管理)の効果的な運用について、具体的な対策が提案されています。以下の三つの対策は、UTMのセキュリティを強化し、企業の情報漏洩リスクを低減するのに役立ちます。
対策1: セキュリティパッチの自動更新UTMのセキュリティを維持するためには、セキュリティパッチを常に最新の状態に保つことが重要です。自動更新機能を利用することで、新しい脅威や脆弱性に迅速に対応し、セキ
第96話 WordPressの脆弱性これだけは対策して!
概要とセキュリティ事故発生率
この部分では、中小企業のホームページのセキュリティに関する全体的な概要と、2023年のセキュリティ事故の発生率について説明されています。
WordPressの脆弱性とシェア
ここでは、特にWordPressの脆弱性の多さとその高いシェアについて言及されています。
WordPressのセキュリティ対策
WordPressのセキュリティを強化するための具体的な
第95話 そこ!ハッカーが狙ってる(前編・後編)
動画(前編)の概要ゼロトラストFTAと情報漏洩リスク管理
このセクションでは、ゼロトラストFTAの概念と、それを用いた情報漏洩リスクの効果的な管理方法について解説されています。
専門家の役割と資格の重要性
情報処理安全確保支援士としての専門家の役割と、その資格の必要性に焦点を当てています。
ルーターとサーバーの脆弱性
ルーターやサーバーの脆弱性とその対策についての詳細な説明がなされていま
第94話 会社で導入したiPhoneに必要なセキュリティ設定解説します
iPhoneのデフォルトセキュリティ
iPhoneは初めから高いセキュリティを提供しています。基本のセキュリティ設定で安全に利用できます。
iPhoneの安全性
iPhoneは一般のユーザーにもわかりやすいセキュリティ設定を備えています。初心者でも安心して利用できるスマートフォンです。
iPhoneセキュリティ
iPhoneのセキュリティはデフォルトで強固です。安全性を維持するために最