マガジンのカバー画像

がんばりすぎないセキュリティ

63
2017年から筆者が主宰して発行し続けているメールマガジンです。 発行は週に1通ですが、書いている時にあれもこれもと盛り込んでしまうため、メルマガとしては相当長いです。その分内容…
運営しているクリエイター
えがおIT研究所

ルールに従うのはホント難しい(351号)

今回も、NTT西日本のグループ会社で発覚した大量かつ長期間の情報漏洩インシデントについてお話です。 前々回は10年間も漏洩がバレなかったことについてお話をしました。 前回はそれを踏まえて、事件が起きないための予防策についてお話しました。 実は、今回の事件では、発覚より前(2022年)に外部から「漏洩ではないか?」という指摘がありました。 ここで、マジメに調べていれば事件に気づいた可能性は十分にあったのですが、そのチャンスをみすみす見逃してしまいました。 今回は、このケー

えがおIT研究所

内部不正での情報漏洩を防ぐカンタンな方法(350号)

今回も前回に続いて、NTT西日本のグループ会社で発覚した大量かつ長期間にわたる情報漏洩のインシデントについてお話をします。 前回は、どうして10年もの長期間にわたって情報の持ち出しが行われたかについてお話しました。 今回は、このような情報持ち出しを防ぐ方策についてお話します。 事件の概要(おさらい)※ この章は前回と同じ内容です。 この事件はNTT西日本のグループ会社であるNTTプロマーケティングアクトProCX(以降ProCX社と書きます)と、NTTビジネスソリュー

えがおIT研究所

10年間にもわたる情報漏洩はなぜ起きたのか?(349号)

前回は外部からの攻撃に備えるためのファイアウォールについてお話をしました。 ですが、情報セキュリティインシデント(事件/事故)には内部メンバのミスや不正によって発生する場合も数多くあります。 今回は、2023年後半からマスコミをにぎわせてきたNTT西日本のグループ会社で発覚した大量かつ長期間にわたる情報漏洩のインシデントについてお話をします。 事件の概要この事件はNTT西日本のグループ会社であるNTTプロマーケティングアクトProCX(以降ProCX社と書きます)と、N

えがおIT研究所

外部からの侵入を防ぐファイアウォール(348号)

組織内の情報を守るには外部からの侵入を防がねばなりません。 今回は、外部からの不正侵入を防ぐ強力な武器であるファイアウォールの役割についてお話します。 外部からの侵入を防ぐには?外部からの侵入を防ぎたければ、内部から出ていく通信は全て許可し、外部から入ってくる通信は全て拒絶すればよさそうに思います。 ですが、それはできないのです。 通信というのは双方向の信号のやりとりが必要です。 例えば、Googleで検索を行なう場合、次のように外部から内部への通信が必ず発生します

えがおIT研究所