マガジンのカバー画像

クローズアップ・セキュリティ

13
セキュリティをもっと身近に。身近なセキュリティ用語や出来事の解説を行っています。
運営しているクリエイター

#サイバーセキュリティ

【ISO/IEC 27017紹介】クラウドセキュリティを考えよう

【ISO/IEC 27017紹介】クラウドセキュリティを考えよう

今回はクラウドサービスの情報セキュリティ対策について、国際規格であるISO/IEC 27017をもとに考えていきたいと思います。

クラウドサービス起因のセキュリティ事故便利なクラウドサービスですが、クラウドサービスを起因としたセキュリティ事故が数多く発生しています。次の表はクラウドサービス起因のセキュリティ事故を抜粋したものです。

ここで取り上げた事故はほんの一部で、ほかにもクラウドサービス関

もっとみる
IPA「情報セキュリティ10大脅威2023」結果発表!

IPA「情報セキュリティ10大脅威2023」結果発表!

新米セキュリティエバンジェリストの半沢です!
私の投稿では、わかりやすく!をモットーに解説してまいりますので、セキュリティ初心者の方、空き時間にさくっと情報収集したい方、ぜひご覧ください!

さっそく本題に入ります。情報セキュリティ10大脅威(組織編)について、2023年のランキングが発表されましたね。前回のブログ記事では、ランキング(トップ4)予想をしました。

桜が咲く前には、結果発表の記事を

もっとみる
#例えて学ぶセキュリティ 多要素認証の必要性

#例えて学ぶセキュリティ 多要素認証の必要性

こんにちは、新米セキュリティエバンジェリストの古市です!
今回の「#例えて学ぶセキュリティ」では、認証の要素を複数組み合わせて行う「多要素認証」について取り上げております。昨今セキュリティ観点から多要素認証の利用が求められているため、その必要性について、シンデレラを例に説明していきたいと思います。

そもそも、認証とは?一般的に広く認識されている認証は、二者が相対にあり、相手が本物であるかを確認す

もっとみる
IPA「情報セキュリティ10大脅威2023」大予想!

IPA「情報セキュリティ10大脅威2023」大予想!

はじめまして、新米セキュリティエバンジェリストの半沢です!
入社して2年目、文系学部からセキュリティ部署に配属となり、日々ネットワーク機器と格闘しております。私の投稿では、わかりやすく!をモットーに解説してまいりますので、セキュリティ初心者の方、空き時間にさくっと情報収集したい方、ぜひご覧ください!

それでは、さっそく本題に入ります。
今回は、毎年1月に情報処理推進機構(IPA)が公開する、情報

もっとみる