記事一覧
【ISO/IEC 27017紹介】クラウドセキュリティを考えよう
今回はクラウドサービスの情報セキュリティ対策について、国際規格であるISO/IEC 27017をもとに考えていきたいと思います。
クラウドサービス起因のセキュリティ事故便利なクラウドサービスですが、クラウドサービスを起因としたセキュリティ事故が数多く発生しています。次の表はクラウドサービス起因のセキュリティ事故を抜粋したものです。
ここで取り上げた事故はほんの一部で、ほかにもクラウドサービス関
組織とUSBメモリの付き合い方
皆さんこんにちは、セキュリティコンサルタントの高野です。今回はUSBメモリ利用における組織でのセキュリティ対策について考えていきたいと思います。
たびたびUSBメモリ紛失事故は発生しますが、最近も某高速道路業界の大手企業から、個人情報を含むUSBメモリの紛失事故が発表されていましたね。USBメモリは、“暗号化されておりましたが、パスワードがUSBメモリに貼付しておりました”とのことです。
某自治
奴の嘘も実は重要!?オオカミ少年で学ぶセキュリティ管理
皆さんこんにちは。駆け出しセキュリティエンジニア浅羽です。
セキュリティブログを書き始めてからもう1年が過ぎました。時の流れは非常に早いものですね。
それではさっそく本日の#例えて学ぶセキュリティをお話していきましょう。今回はイソップ物語でおなじみオオカミ少年を例えたお話です。
オオカミ少年とセキュリティまずはオオカミ少年のあらすじから。
このお話、そのまま読むと「嘘はついてはいけない」ことの
フォールスポジティブ?フォールスネガティブ?どっちがどっち?
「阿漕(あこぎ)な商売」のことを「アコースティックギターで稼ぐような商売」だと思い、夢に向かって努力する人を鼓舞する言葉だと信じていた。
いつだって真実は非情である。そんな弾き語り、嫌だ。
さて、情報セキュリティの世界にも正反対の意味で誤用しかねない言葉がある。今回は「フォールスポジティブ」「フォールスネガティブ」について取り上げたいと思う。
言葉の意味IT業界に限らず、医療など多くの分野で
かなり深刻!?ラプンツェルの塔に潜む脆弱性
はじめに皆さんこんにちは、駆け出しセキュリティエンジニアの浅羽です。本日も例えて学ぶセキュリティのお時間がやってきました。
前回は白雪姫向けセキュリティ製品紹介を行いましたが、今回はグリム童話の名作、髪長姫ことラプンツェルに例えてセキュリティ教室を開いていこうと思います。
※今回のブログでは原作のグリム童話を題材にしています。
ラプンツェル塔の脆弱性むかしむかし、扉のない高い塔の上で暮らしてい
そのリンゴちょっと待った!白雪姫を救うセキュリティ技術
こんにちは、駆け出しセキュリティエンジニアの浅羽です。前回に引き続き#例えて学ぶセキュリティシリーズを執筆します。今回はグリム童話の人気作、白雪姫に例えてセキュリティ技術を学んでいこうと思います。
それでは、参りましょう。
※今回のブログでは原作のグリム童話を題材にしています。
白雪姫を襲った脅威
森の中で、王妃に命を狙われながらも、一緒に暮らす小人たちの支援で何とか生き延びてきた白雪姫。ある
公開鍵暗号方式を美味しく学ぼう!#例えて学ぶセキュリティ
はじめまして、駆け出しセキュリティエンジニアの浅羽です。
突然ですが、「共通鍵暗号方式」と「公開鍵暗号方式」を正しく説明できますか?
この2種類の暗号方式はITパスポートにも登場するので耳なじみのある方も多いかと思います。
しかし、違いや仕組みを説明するとなると、混乱する方が多いのではないでしょうか。(私は混乱しました)
中でも共通鍵暗号方式はわりと単純なのですが、公開鍵暗号方式については、「受
IPA「情報セキュリティ10大脅威2023」結果発表!
新米セキュリティエバンジェリストの半沢です!
私の投稿では、わかりやすく!をモットーに解説してまいりますので、セキュリティ初心者の方、空き時間にさくっと情報収集したい方、ぜひご覧ください!
さっそく本題に入ります。情報セキュリティ10大脅威(組織編)について、2023年のランキングが発表されましたね。前回のブログ記事では、ランキング(トップ4)予想をしました。
桜が咲く前には、結果発表の記事を
偽ショートメッセージを開いてみた
こんにちは、橋本です。
休日の昼下がり、久々に公開された巨人のアニメでも観ようかと呑気に構えていたところ、ヤツがやってきました。
ご存じ、偽物のショートメッセージである。
スミッシング(SMSフィッシング)とも言われるセキュリティ脅威。「駆逐してやる!」とも思ったが、正味何もできない。ネットショッピング依存症の身としては危うく開きそうになる。というか本当に開いてしまったことすらある。
不安になっ
#例えて学ぶセキュリティ 多要素認証の必要性
こんにちは、新米セキュリティエバンジェリストの古市です!
今回の「#例えて学ぶセキュリティ」では、認証の要素を複数組み合わせて行う「多要素認証」について取り上げております。昨今セキュリティ観点から多要素認証の利用が求められているため、その必要性について、シンデレラを例に説明していきたいと思います。
そもそも、認証とは?一般的に広く認識されている認証は、二者が相対にあり、相手が本物であるかを確認す
“にんげんだもの”じゃ済まされない?不注意による情報漏えい事故!
みなさん、はじめまして!新米エバンジェリストの高野です。
先日、国際フォーラムにある相田みつを美術館に友人と行ってきました。相田みつをの作品といえば、有名な作品の一つに、“にんげんだもの”がありますね。ちょっとしたミスをしてしまったときに、この“にんげんだもの”と言い訳したことある方、多いのではないでしょうか。
そんな便利な言葉、“にんげんだもの”ですが、タイトルにある不注意による情報漏えい事故で
#例えて学ぶセキュリティ 内部不正はなぜ発生する?
はじめまして、新米セキュリティエバンジェリストの古市です!
突然ですが皆さん、何かを学ぶ時、「何かに例えて学ぶ」ことはないでしょうか?例えることで、難しいものが簡単に理解できるようになったり、例えて説明することで、内容のより深い理解へと繋がったりします。
「#例えて学ぶセキュリティ」シリーズと題し、セキュリティに関する用語などを様々な事象に例えて分かりやすく説明していきます!一緒にセキュリティにつ
IPA「情報セキュリティ10大脅威2023」大予想!
はじめまして、新米セキュリティエバンジェリストの半沢です!
入社して2年目、文系学部からセキュリティ部署に配属となり、日々ネットワーク機器と格闘しております。私の投稿では、わかりやすく!をモットーに解説してまいりますので、セキュリティ初心者の方、空き時間にさくっと情報収集したい方、ぜひご覧ください!
それでは、さっそく本題に入ります。
今回は、毎年1月に情報処理推進機構(IPA)が公開する、情報