記事一覧
SSL復号を美味しく学ぼう!#例えて学ぶセキュリティ
皆様こんにちは!セキュリティエンジニアの浅羽です。
突然ですがこのブログをお読みの皆様、ページのURLを見てみてください。先頭が「https://」から始まっていることに気づくかと思います。
この先頭、10年程前は「http://」になっているサイトもよく見かけたと思うのですが、今はやりとりの流れの盗聴や不正アクセスを防ぐために、データを暗号化して通信を行うプロトコル「HTTPS」が主流となっ
【AWS】脆弱性放置していない?Amazon Inspectorで簡単セキュリティ対策
こんにちは、セキュリティエンジニアの式村です。
クラウドサービスの利用が一般的になった今日この頃、特にAWSの利用が急増していますね。AWSのようなクラウドサービスを利用する際には、データの保護やアクセスの制御など、セキュリティ面での対策が必要不可欠です。特に初心者の方にとっては、セキュリティ対策をどこから手を付ければいいのか、悩みどころではないでしょうか。今回は、AWS環境におけるセキュリティ
【ISO/IEC 27017紹介】クラウドセキュリティを考えよう
今回はクラウドサービスの情報セキュリティ対策について、国際規格であるISO/IEC 27017をもとに考えていきたいと思います。
クラウドサービス起因のセキュリティ事故便利なクラウドサービスですが、クラウドサービスを起因としたセキュリティ事故が数多く発生しています。次の表はクラウドサービス起因のセキュリティ事故を抜粋したものです。
ここで取り上げた事故はほんの一部で、ほかにもクラウドサービス関
組織とUSBメモリの付き合い方
皆さんこんにちは、セキュリティコンサルタントの高野です。今回はUSBメモリ利用における組織でのセキュリティ対策について考えていきたいと思います。
たびたびUSBメモリ紛失事故は発生しますが、最近も某高速道路業界の大手企業から、個人情報を含むUSBメモリの紛失事故が発表されていましたね。USBメモリは、“暗号化されておりましたが、パスワードがUSBメモリに貼付しておりました”とのことです。
某自治
奴の嘘も実は重要!?オオカミ少年で学ぶセキュリティ管理
皆さんこんにちは。駆け出しセキュリティエンジニア浅羽です。
セキュリティブログを書き始めてからもう1年が過ぎました。時の流れは非常に早いものですね。
それではさっそく本日の#例えて学ぶセキュリティをお話していきましょう。今回はイソップ物語でおなじみオオカミ少年を例えたお話です。
オオカミ少年とセキュリティまずはオオカミ少年のあらすじから。
このお話、そのまま読むと「嘘はついてはいけない」ことの
フォールスポジティブ?フォールスネガティブ?どっちがどっち?
「阿漕(あこぎ)な商売」のことを「アコースティックギターで稼ぐような商売」だと思い、夢に向かって努力する人を鼓舞する言葉だと信じていた。
いつだって真実は非情である。そんな弾き語り、嫌だ。
さて、情報セキュリティの世界にも正反対の意味で誤用しかねない言葉がある。今回は「フォールスポジティブ」「フォールスネガティブ」について取り上げたいと思う。
言葉の意味IT業界に限らず、医療など多くの分野で
かなり深刻!?ラプンツェルの塔に潜む脆弱性
はじめに皆さんこんにちは、駆け出しセキュリティエンジニアの浅羽です。本日も例えて学ぶセキュリティのお時間がやってきました。
前回は白雪姫向けセキュリティ製品紹介を行いましたが、今回はグリム童話の名作、髪長姫ことラプンツェルに例えてセキュリティ教室を開いていこうと思います。
※今回のブログでは原作のグリム童話を題材にしています。
ラプンツェル塔の脆弱性むかしむかし、扉のない高い塔の上で暮らしてい
そのリンゴちょっと待った!白雪姫を救うセキュリティ技術
こんにちは、駆け出しセキュリティエンジニアの浅羽です。前回に引き続き#例えて学ぶセキュリティシリーズを執筆します。今回はグリム童話の人気作、白雪姫に例えてセキュリティ技術を学んでいこうと思います。
それでは、参りましょう。
※今回のブログでは原作のグリム童話を題材にしています。
白雪姫を襲った脅威
森の中で、王妃に命を狙われながらも、一緒に暮らす小人たちの支援で何とか生き延びてきた白雪姫。ある
公開鍵暗号方式を美味しく学ぼう!#例えて学ぶセキュリティ
はじめまして、駆け出しセキュリティエンジニアの浅羽です。
突然ですが、「共通鍵暗号方式」と「公開鍵暗号方式」を正しく説明できますか?
この2種類の暗号方式はITパスポートにも登場するので耳なじみのある方も多いかと思います。
しかし、違いや仕組みを説明するとなると、混乱する方が多いのではないでしょうか。(私は混乱しました)
中でも共通鍵暗号方式はわりと単純なのですが、公開鍵暗号方式については、「受
IPA「情報セキュリティ10大脅威2023」結果発表!
新米セキュリティエバンジェリストの半沢です!
私の投稿では、わかりやすく!をモットーに解説してまいりますので、セキュリティ初心者の方、空き時間にさくっと情報収集したい方、ぜひご覧ください!
さっそく本題に入ります。情報セキュリティ10大脅威(組織編)について、2023年のランキングが発表されましたね。前回のブログ記事では、ランキング(トップ4)予想をしました。
桜が咲く前には、結果発表の記事を
偽ショートメッセージを開いてみた
こんにちは、橋本です。
休日の昼下がり、久々に公開された巨人のアニメでも観ようかと呑気に構えていたところ、ヤツがやってきました。
ご存じ、偽物のショートメッセージである。
スミッシング(SMSフィッシング)とも言われるセキュリティ脅威。「駆逐してやる!」とも思ったが、正味何もできない。ネットショッピング依存症の身としては危うく開きそうになる。というか本当に開いてしまったことすらある。
不安になっ
#例えて学ぶセキュリティ 多要素認証の必要性
こんにちは、新米セキュリティエバンジェリストの古市です!
今回の「#例えて学ぶセキュリティ」では、認証の要素を複数組み合わせて行う「多要素認証」について取り上げております。昨今セキュリティ観点から多要素認証の利用が求められているため、その必要性について、シンデレラを例に説明していきたいと思います。
そもそも、認証とは?一般的に広く認識されている認証は、二者が相対にあり、相手が本物であるかを確認す