記事一覧
【ISO/IEC 27017紹介】クラウドセキュリティを考えよう
今回はクラウドサービスの情報セキュリティ対策について、国際規格であるISO/IEC 27017をもとに考えていきたいと思います。
クラウドサービス起因のセキュリティ事故便利なクラウドサービスですが、クラウドサービスを起因としたセキュリティ事故が数多く発生しています。次の表はクラウドサービス起因のセキュリティ事故を抜粋したものです。
ここで取り上げた事故はほんの一部で、ほかにもクラウドサービス関
ファイルレスマルウェアの巧妙な攻撃手口~有効な対策方法について考える~ 前編
みなさんが業務で使われているPCには、ウイルス対策ソフトが入っていると思います。ウイルス対策ソフトは、受信したメールやアクセスしたサイトに蔓延するマルウェアをいち早く特定し、エンドポイントのマルウェア感染を防ぐことができます。PCを買ったら最初に導入すべき、お守りのようなソフトウェアでしょう。
しかし、近年は「ウイルス対策ソフトを入れていたのにマルウェア感染してしまった…」というケースが増加してい
組織とUSBメモリの付き合い方
皆さんこんにちは、セキュリティコンサルタントの高野です。今回はUSBメモリ利用における組織でのセキュリティ対策について考えていきたいと思います。
たびたびUSBメモリ紛失事故は発生しますが、最近も某高速道路業界の大手企業から、個人情報を含むUSBメモリの紛失事故が発表されていましたね。USBメモリは、“暗号化されておりましたが、パスワードがUSBメモリに貼付しておりました”とのことです。
某自治
AIを悪用する不正アクセス~パスワード強化と多要素認証の重要性を考える~
今回は、AIを悪用した不正アクセスやその対策について、CEC SOC(セキュリティ・オペレーション・センター)のセキュリティアナリストがご紹介します。
AIを悪用した不正アクセス例AIによるパスワードクラック
不正な手段を用いたパスワードの解読を「パスワードクラック」といいます。パスワードクラックには、以下のような攻撃があります。
これらの攻撃を行うために、本来はシステムの脆弱性確認に使われ
奴の嘘も実は重要!?オオカミ少年で学ぶセキュリティ管理
皆さんこんにちは。駆け出しセキュリティエンジニア浅羽です。
セキュリティブログを書き始めてからもう1年が過ぎました。時の流れは非常に早いものですね。
それではさっそく本日の#例えて学ぶセキュリティをお話していきましょう。今回はイソップ物語でおなじみオオカミ少年を例えたお話です。
オオカミ少年とセキュリティまずはオオカミ少年のあらすじから。
このお話、そのまま読むと「嘘はついてはいけない」ことの
フォールスポジティブ?フォールスネガティブ?どっちがどっち?
「阿漕(あこぎ)な商売」のことを「アコースティックギターで稼ぐような商売」だと思い、夢に向かって努力する人を鼓舞する言葉だと信じていた。
いつだって真実は非情である。そんな弾き語り、嫌だ。
さて、情報セキュリティの世界にも正反対の意味で誤用しかねない言葉がある。今回は「フォールスポジティブ」「フォールスネガティブ」について取り上げたいと思う。
言葉の意味IT業界に限らず、医療など多くの分野で
システムを破壊する「最恐」マルウェア~ウクライナ侵攻に見るサイバー攻撃とは~
今回はワイパー型マルウェアについて、各メディアで報じられた記事をもとに、CEC SOC(セキュリティ・オペレーション・センター)のセキュリティアナリストが紹介します。
地上侵攻より先に始まった、サイバー攻撃2022年2月24日、ロシア軍によるウクライナ地上侵攻が開始されたと報じられていますが、今回、「事実上の戦争はひと月前に始まっていた」といういくつかの記事に目がとまりました。
同年1月14日
AWS CloudTrailとは? 実際に設定してみた
こんにちは、セキュリティエンジニアの式村です。
皆さんは、AWSの運用管理をしていて不安に思うことはありますでしょうか。私は良く感じています。特に課題として「誰が、いつ、何を」しているのか不安で夜も眠れないときがあります。AWSを運用していく上で、利用状況の管理は重要なポイントとなります。今回のコラムでは、AWS上の利用状況を自動記録してくれるAWS CloudTrail(以下 CloudTrai
SECURITY ACTIONを始めよう~IPA「中小企業の情報セキュリティ対策ガイドライン」のススメ~
今回は、中小企業が情報セキュリティ対策を「できることから始める」ためのノウハウを、シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストがお話しします。
狙われる中小企業近年、中小企業を狙う「サプライチェーン攻撃」が増加しています。サプライチェーン攻撃とは、関連企業や取引先を踏み台にして、セキュリティが強固な標的企業へ侵入するサイバー攻撃の手法です。踏み台には、
かなり深刻!?ラプンツェルの塔に潜む脆弱性
はじめに皆さんこんにちは、駆け出しセキュリティエンジニアの浅羽です。本日も例えて学ぶセキュリティのお時間がやってきました。
前回は白雪姫向けセキュリティ製品紹介を行いましたが、今回はグリム童話の名作、髪長姫ことラプンツェルに例えてセキュリティ教室を開いていこうと思います。
※今回のブログでは原作のグリム童話を題材にしています。
ラプンツェル塔の脆弱性むかしむかし、扉のない高い塔の上で暮らしてい
短縮URLサービスを理解しよう~事例からセキュリティリスクを読み取る~
SNS上に記載されているURLがやけに短いな、と思ったことはないでしょうか?それには短縮URLが使われていることがあります。
短縮URLとは、そのまま「短縮されたURL」のことです。Webサイト上に長いURLを表示すると、画面レイアウトが崩れデザイン性を損なうことがあります。また文字数制限のあるコンテンツでは、長いURLの文字だけで埋め尽くされてしまうかもしれません。これらの解決策として、「正
【ウェビナー】12月14日開催!ゼロトラスト書籍のベストセラー著者が語るゼロトラ導入の教訓
人こそがゼロトラストで最も重要なパート ―――
今回お届けするウェビナーでは、サザンメソジスト大学の最高セキュリティ責任者であるジョージ・フィニー氏に、限られたリソースしなかい厳しい環境下でゼロトラストを導入してきた経験や、今日からすぐに始められるゼロトラストについて解説していただきます。
お申し込みはこちら(参加費無料/ご登録頂いた方に参加URLをご案内させて頂きます)ウェビナー詳細開催日時
サイバーレジリエンス法案を解説~EUが変われば日本も変わる?~
みなさんは、サイバーレジリエンスという言葉をご存じでしょうか。
レジリエンスとは「回復力」を意味する言葉で、サイバーレジリエンスは「サイバー攻撃を受けたとき、影響を最小化し、早急に元の状態に戻す仕組みや能力」と定義されています(米国立標準技術研究所(NIST))。
もし最近この言葉を見かけたとしたら、2022年9月にEUで提出された「サイバーレジリエンス法案」のことかもしれません。どのような法
地方自治情報化推進フェア2023に参加しました【レポ】
みなさんこんにちは。株式会社シーイーシー(以下 シーイーシー)のセキュリティコンサルタント、高野です。今回は先日10/5(木)、10/6(金)に幕張メッセで開催された「地方自治情報化推進フェア2023」に出展した際の様子をお届けします。
会場はとても広く、セキュリティソリューションについても、数多く紹介されていました。Cyber NEXTのnoteでもたびたび話題にしている、“ゼロトラスト”をテー
セキュリティ・クリアランスを活用しよう~企業にとってのメリットと今後の課題とは~
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストです。今回は法律案として検討が進められている、セキュリティ・クリアランスについて解説します。
日本のサイバーセキュリティレベル突然ですがみなさんは、「わが国のサイバーセキュリティレベルは、世界的にはどれくらいに位置するだろう」と考えたことはありますか?
トレンドマイクロ社が公開する、28