記事一覧
【セキュリティ年間予算】他の会社はいくらぐらい?うちの会社はどのくらいが妥当なの?ズバリ解説!
今週の解説は公園にいるカラスくんも合いの手を入れてくれています。「そのトーリ」と言っているように聴こえます。トリだけに。
セキュリティ予算は金額ではなく、何を守るかが重要
セキュリティ対策は、目的ではなく手段であるべき。自社の機密情報、基幹システム、取引先への影響などを考慮し、本当に守るべきものを明確にすることが重要。
セキュリティ予算の優先順位
予算を使う優先順位として、①サーバーやアプ
【パスワードは家の鍵?】ITセキュリティ用語をビル防犯に例えるとこんなにわかりやすくなった!
この動画は実はiPhoneで撮影していますが、iPhoneカメラは熱暴走しやすいという問題があります。このため前半は動画がカクカクしていますが、ご了承ください。毎回が勉強です。
1.ITセキュリティを建物の防犯に例えてわかりやすく解説
この動画では、ITセキュリティの概念を、誰もが理解しやすい「建物の防犯」に例えることで、複雑なセキュリティ問題を視覚的に説明しています。
2. パスワードは家
【1000人突破記念】日本だけセキュリティ人材が不足している理由。FTA理論が解決!
他国に比べて日本の情シスが忙殺される仕組みが、セキュリティ人材が不足する理由でした。1000人突破記念。特別解説。
はじめに
セキュリティ人材不足が叫ばれる日本。しかし、それは日本だけの現象だという。なぜ日本企業だけが人材不足に陥っているのか、その理由と解決策を探る。
1. 日本企業のセキュリティ担当者は孤軍奮闘?
海外企業では、セキュリティ責任者がシステムの細部まで把握し、主体
【後編】ワンオペ情シスあるある。パッチ当てで不具合?それ私が悪いの?
おかげさまで登録者数1000名超えました!ありがとうございます!今回はバックアップとパッチ当てについて解説します。
バックアップ方法:
バックアップはデータのミラーリングとは異なるものであり、データのコピーを複数世代にわたって保存しておくことで、データの復旧性を高めることができます。クラウドサービスを利用することで、バックアップの管理が容易になります。
クラウドサービスの安全性:
【クラウドストライク事件】真相と意外な対策とは? 最新技術にはアナログ対応!
この動画では、クラウドストライク社のセキュリティ製品の誤動作により世界中のWindowsパソコンがブルースクリーンになった事件について解説しています。以下5つの要点にまとめました。
原因は人的ミス?
クラウドストライク社のセキュリティ製品「Falcon」のアップデートに誤りがあり、これが原因で多くのWindowsパソコンがブルースクリーンになりました。原因は公表されていませんが、動画では設
【前編】ワンオペ情シスあるある。うちの会社だけじゃなかった。
映像ではわかりにくいですが小雨交じりの天気での収録となりました。でも屋外での収録は気持ちが良いです。おかげさまで登録者数800名を超えました。ありがとうございます。
【前編】中小企業の9割がセキュリティ対策をしなくても安全な理由
中小企業のセキュリティ対策: 幸運に頼らず、現状を理解して対策を!
1. セキュリティ対策の必要性を感じていますか?:
アンケート結果では、約半数の経営者がセキュリティ対策の必要性を感じていません。しかし、それは「たまたま安全なだけ」かもしれません。
2. あなたの会社の「アタックサーフェス」は?:
攻撃者は、「アタックサーフェス」と呼ばれる、企業のネットワーク上の弱点や隙間を狙って侵入し
【セキュリティ製品カタログ攻略】横文字だらけのカタログの本質を見抜きます!
セキュリティ製品カタログの理解を深めるためのポイントを解説し、SD-WANの課題とインシデント対策の優先順位を明示します。
SD-WANの課題:
SD-WANは仮想データセンターやクラウドアプリケーションのトラフィックをインテリジェントに制御しアジリティを向上させますが、エンドツーエンドのサービス品質とマルチベンダー環境の透明性が課題です。
カタログの読み方:
セキュリティ製品
なぜWindows Updateは失敗する? 専門家が語るWSUSセキュリティパッチの管理術
セキュリティパッチの管理の難しさ
多くの会社がWindowsのセキュリティパッチを一括更新していますが、すべてのPCに適用されないことがよくあります。特に、ネットに接続されていないPCや使われていないPCに対しては適用漏れが発生しやすいです。
専門家の紹介
ITインフラやセキュリティに詳しい村松氏と高橋氏が登場し、自己紹介を行います。彼らはインフラ構築やセキュリティ対策の豊富な経験を持ってい
【パスキー後編】日本で一番わかりやすいパスキーの技術解説。システム管理者必見。フィッシング対策。中間者攻撃対策。
パスキーの特徴
パスワードではなく鍵を使用し、ウェブサイトごとに生成される。
鍵を用いた認証方式により、高いセキュリティを実現している。
パスキーの仕組み:
ユーザーIDと一緒にパスキーが生成され、Webサーバーに登録される。
認証時にはチャレンジ(乱数)を鍵で暗号化して応答し、Webサーバーがそれを検証する。
セキュリティの強化:
毎回異なるチャレンジとレスポンスにより、フィッシングや
【パスキー前編】パスキーって有効なの?パスワードとどう違うの?
1. パスキーとパスワードの違い
パスキーはパスワードよりもセキュリティが高いとされています。例えば、数字4桁のピンコードでも、通常のパスワードよりセキュリティが高いと説明されています。
2. フィッシング対策とパスキーの有効性
フィッシング詐欺は、偽のログイン画面を通じてIDとパスワードを盗む手法です。しかし、パスキーを使用することで、このような攻撃からユーザーを守ることが可能です。
3