がんばりすぎないセキュリティ｜えがおIT研究所

セキュリティ教育には価値があるのか？（373号）

情報セキュリティ対策にはいろんな手法がありますが、そのうちの一つに情報セキュリティ教育があります。ですが、教育というものは全般的に投資に応じた効果が見えにくい点があります。これが情報セキュリティ対策の教育となるとなおさらです。そもそも、情報セキュリティ対策への投資がどれだけ効果的か？と言われると明解な指標が提示しづらいのが実際のところです。そのわかりにくい情報セキュリティ対策の教育ともなれば、推して知るべしです。今回は、情報セキュリティ対策の中でも効果の見えに

5MB送信できるメールサービスで4MBの添付ファイルが送れない理由（372号）

メールでは本文だけでなく、ファイルを添付して送ることができます。多くのメールサービスでは１通のメールの大きさを数MB程度に制限しています。これは、大きなデータを誤送信を防ぐには有効ですが、この制限に不満を感じる時もあります。特に送信可能サイズの8割を越えると、おそらく送信エラーになります。例えば5MBまで送信できるメールサービスの場合、3MBなら添付できますが、4MBは添付できません。これは一体どういうことなのでしょうか？メール（SMTP）では一部の文字

IPA主催イベント(10/24)に相談員で参加します。（号外）

2024年10月24日にIPA主催（大阪商工会議所が協力）のイベントに相談員として参加することになりました。このイベントは情報セキュリティ対策の知識提供の講演（こちらは別の方が行われます）だけでなく、個別相談と事業所訪問支援がセットになっています。この事業所訪問支援は、私のような専門家が個々の企業と併走する形で支援を行うスタイルです。さらに、この支援は無償で提供されます。（費用は主催元であるIPAが負担します）はっきり言って、めっちゃオトクです。講演への参加だけ

情報の取捨選択に必要なこと（371号）

前回は、米不足騒動を題材として、それをリスク管理に適用したらどうなるかをお話しました。その中で、マスコミは衝撃的な映像で人々の不安を煽ろうとするから複数の情報源を持つことが大切だということを書きました。今回はその続きとして、情報の正しさの見極め方の一例として筆者の考えをお話しします。報道を知ること一つのメディアの報道だけを見て、その正誤の判断をするなんてことは神様でもなけりゃできません。その報道には必ずバックグラウンドがあり、その問題や課題解決に取り組む人々が

リスク管理で考える買占め騒動対策（370号）

少し前になりますが、2024/8/8の日向灘での地震を契機として、南海トラフ地震臨時情報が発表されました。南海トラフ地震臨時情報は、南海トラフ地震の発生懸念が高まったと判断された時に発表されるものです。この発表の後、センセーショナルな報道が相次いだこともあり、水などの飲料やインスタント食品やお米が売り切れになる、またその売り切れ報道によってさらに危機感を持つ人が増えるという典型的な買い占め騒動が起きました。こういった現象はある種のリスクです。今回は、リスク管理の

サーバ復旧物語２：RockyLinuxまでは入った

前回（↓）の続き。サーバクラッシュが確定したので、代替のディスクを探す。家の中にも古い（引退させた）ディスクがいくつも転がってるので、テキトーなのを見繕う。今回はHGST（日立）の2007年製の80GBディスクという古いのを使うことにする。で、サーバのフタを開けてみると、数年間まともに掃除をしてやってなかったもんだから、すさまじいホコリ。サーバといってもちょっと大きめのタワー型PCスタイルなので、担いで玄関前まで移動させる。ブロア（手でしゅこしゅこやるやつ）とエアダ

サーバクラーッシュ！...涙。でも上を向いて歩こう！（号外）

今回はちょっとリアルなトラブル。なので当然ながらマニアックな話です。 UNIX（Linux）用語が何の説明もなく出てきますので、いつもご愛読いただいている皆様には、ワケわからんかもしれません。ご容赦を。もう20年ほど自宅で使っているサーバがコケた。20年といっても、中身は何度か入れ替えしてるので、見た目がいっしょという程度なのだけど、ずっと同じホスト名でLinux（主にCentOS。今はRockyLinux）を動かしているので、それなりに愛着はある。こんだけ長期間使

通信路と機器を管理する意味（369号）

ハッカー（悪意を持って組織内に侵入しようとする者）がインターネットから侵入することは多くの方がご存知です。ですが「具体的にどんな通信方式で侵入するの？」と言われると答えに詰まる人は多いでしょう。今回は、情報を守る側として把握しておくべき通信路と機器の管理についてお話します。ハッカーの侵入経路を知る意味「侵入経路なんて技術的なこと知らなくてもいいよ。専門家の領域でしょ？」と考える方も多いと思いますが、自組織を守るためにも基本的な知識は持っておくべきです。自組織が

サポート詐欺広告に騙されないで！（368号）

最近、サポート詐欺広告の話をちらほらと聞きます。特に7月後半には読売新聞オンライン上でサポート詐欺の画面が出てきたという話がX（旧Twitter）で話題になっていました。（もちろん、読売新聞側は被害者です）今回は、サポート詐欺の仕組みや回避方法についてのお話です。サポート詐欺ChromeやEdgeといったブラウザでインターネット上のサイトにアクセスすると小さなイラストや写真のついたバナー広告がよく出てきます。サポート詐欺は、こういった広告を利用した詐欺です。

プログラム、ソフト、アプリって同じ？違う？（号外）

今日(8/12)からお盆休みに入っている会社さんも多いと思いますので、今回は軽い目のお話として号外でお送りします。先に結論を書いておきます。プログラムもアプリ（アプリケーション）もソフト（ソフトウェア）も同じものを指しています。ただ、視点や対比するものによって表現が変わっているだけです。ですが、どうしてこんな全く違った表現が同じものを指すようになったのでしょうか？今回はそのあたりのお話です。プログラムごく初期（1940年代後半）のコンピュータは、ワイヤー

サーバ故障に備える（367号）

皆さんの組織ではサーバをお使いではないかと思います。ですが、それが故障した時の備えは大丈夫でしょうか？使い方にもよりますが、サーバ故障により業務ができなくなる事態も考えらえます。今回は、サーバ故障への備えについてお話します。サーバ故障の復旧には時間が要るサーバを便利に利用しているほど、故障時の影響は大きくなります。場合によっては、サーバが故障すると全く業務が進められないという事態も考えられます。翌日に復旧できればいいですが、機材の手配など復旧までに時間がかかる

情報セキュリティ対策はIT機器だけじゃない（366号）

前回（ブルースクリーン）、前々回（Tor）とかなり難しい目の話が続きました。というわけで、今回はITからちょっと離れて、事務所内の情報セキュリティ対策についてお話したいと思います。情報セキュリティ対策はどこまで？そもそもの話になりますが、情報セキュリティ対策は、自分たちの秘密情報を具合よく使い続けられるようにする対策を言います。例えば、ランサムウェアにヤられるのは困りますし、サーバ故障で業務がすすめられないのも困ります。パソコンが盗まれたり、自社のWebページが改

Windowsのブルースクリーンが起きる理由は？（365号）

2024年7月19日にWindowsがあちこちでブルースクリーン（システム停止）になるという騒動が起きました。原因はCrowdStrikeという会社が提供するFalconというセキュリティ製品のアップデートだったようです。このアップデートにバグが残っており、それがクラッシュを引き起こしたようです。今回は、WindowsのブルースクリーンとCrowdStrikeのバグとの関係についてお話をします。ブルースクリーンとは？ブルースクリーンというのは俗称です。BSOD（

ダークウェブを支えるTorという技術（364号）

ダークウェブの主な利用者はサイバー犯罪の当事者（犯罪者側）ですので、身元がバレることを恐れます。そのため、犯罪者同士の連絡や情報共有には身元が（ほぼ）ばれないダークウェブが利用されます。ダークウェブというのは、インターネット上にありながら、特殊な通信方式を使うことによって、どこからアクセスしたかという情報をほぼ隠蔽できる仕組みになっています。前回は、ダークウェブの存在理由について書きました。今回はそのダークウェブの参加者を警察などの捜査機関から隠蔽可能としている

がんばりすぎないセキュリティ

フォローしませんか？

記事一覧