マガジンのカバー画像

セキュリティ

11
セキュリティ関連の記事です。機密情報を扱う弁護士&開発者としての視点から、セキュリティ対策のことなどを書きます。実践寄りの内容を多めに扱います。
運営しているクリエイター
山本了宣
山本了宣

山本了宣

GoogleDrive内の、漏えいしそうなファイルを一発で見つける方法

GoogleDrive内の、漏えいしそうなファイルを一発で見つける方法

こんにちは。セキュリティの分かりやすい伝え方を研究している山本了宣(弁護革命開発者)です。

今日のテーマは、「GoogleDrive内で漏えいしそうなファイルを一発で見つける」です。
いま「漏えい」と呼んでいるのは、「公開状態」であるファイルのことです。

「公開状態」のファイルは、「全世界に情報漏えい」という危機にリーチがかかっている状態です。しかも、「公開状態」は簡単に発生します。

「公開

もっとみる
山本了宣

山本了宣

マチ弁5大セキュリティリスクとその対策

マチ弁5大セキュリティリスクとその対策

こんにちは。情報セキュリティの分かりやすい伝え方を研究している山本了宣です。

マチ弁には、一般企業や他士業、医院などとも異なった、独特の情報セキュリティリスクがあると考えています。
色々大切なことはあるのですが、全て説明すると情報量が増えて実践も理解も難しくなります。

「特別重大なリスクに絞って、5つくらいにできないか」ということを考えましたので、5つ(数を優先)にまとめたものを試作してみまし

もっとみる
山本了宣

山本了宣

身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その3

身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その3

こんにちは。山本了宣です。

セキュリティ対策は、日常の業務に深く関わってくるものです。

「これまで○○してきたけど、これってそもそもOKだったのだろうか?」
「常識で考えたらこのくらい大丈夫そうに思うけど、実際のところはどう?」

そういった様々な疑問がわく場面もあるのではないでしょうか。

さる2022年、私の所属する大阪弁護士会の会員向け雑誌で、情報セキュリティについてのインタビューを受け

もっとみる
山本了宣

山本了宣

外出時のWi-Fiは結局どうするのが安全?

外出時のWi-Fiは結局どうするのが安全?

こんにちは。『弁護革命』開発者で、セキュリティ研修もよく実施している山本了宣(弁護士)です。

Wi-Fiまわりのことで結構よく質問を受けます。

「フリーWi-Fiが危ないっていう話は聞くけれども、それってどのくらい本気の危なさなんだろう…。」
「外のWi-Fiって色々あると思うけど、ホテルのWi-FiはOK? 地方自治体の建物に設置されてるWiFiだったら?」
「テザリングとかはOKなの?」

もっとみる
山本了宣

山本了宣

身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その1

身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その1

セキュリティ対策は、日常の業務に深く関わってくるものです。

「これまで○○してきたけど、これってそもそもOKだったのだろうか?」
「常識で考えたらこのくらい大丈夫そうに思うけど、実際のところはどう?」

そういった様々な疑問がわく場面もあるのではないでしょうか。

さる2022年、私の所属する大阪弁護士会の会員向け雑誌で、情報セキュリティについてのインタビューを受けました。

セキュリティについ

もっとみる
山本了宣

山本了宣

1Passwordを安全に使うポイント12選

1Passwordを安全に使うポイント12選

現代のIT環境では、アカウントを奪われると致命的なダメージがあるため、大変に怖い領域です。ここでパスワード管理が最大級の課題になってくるのですが、現実に安全なパスワード管理は『人間の能力ではほぼ無理』と思われる難度になってきます。ですので、私はよくパスワードマネージャーをおすすめしています。

ただ、「結局使い方を間違えそう」とか、「そのツールも安全に使えなければ、かえって危険が増えたりしないか」

もっとみる
山本了宣

山本了宣

「できるところからはじめよう! 弁護士業務におけるIT活用の道標」(研修まとめ)

「できるところからはじめよう! 弁護士業務におけるIT活用の道標」(研修まとめ)

2022年1月に愛知県弁護士会で実施された研修、「できるところからはじめよう! 弁護士業務におけるIT活用の道標」(リーガルテック部会主催)の講師をさせていただきました。

参加申込みが100名以上あったとうかがっており、みなさん、ご関心の高いテーマだったようです。セキュリティをきっちりかみ砕いて説明したことが、1つ特徴と言えるかもしれません。

研修は90分の講演と、40分のパネルディスカッショ

もっとみる
山本了宣

山本了宣

クラウドサービスの見方(みんなで考えるITスキルとセキュリティリテラシー)

クラウドサービスの見方(みんなで考えるITスキルとセキュリティリテラシー)

この記事は、山本が周囲の人と実施したIT&セキュリティの入門勉強会を素材に、読み物としてまとめ直したものです。
ITに詳しくない方が、ITについて攻められるレベルを目指せるよう、具体的で分かりやすい話をしつつ、本質を捉えてもらおうという試みです。

ITを「攻める」あらゆる活動にITが関わってくる時代になっています。自分の仕事を進歩させるためにも、他人から預かった秘密を守るためにも、ITの素養は必

もっとみる
山本了宣

山本了宣

法律事務所のサイバーセキュリティ実践ガイド【検討ノート】

法律事務所のサイバーセキュリティ実践ガイド【検討ノート】

攻撃者の間ではこう言われているそうです。

国際法曹協会の『サイバーセキュリティガイドライン』(2018)にそんな記述がありました。このサイバーセキュリティガイドラインをもとにして、法律事務所のサイバーセキュリティ対策を検討します。

書いた人(山本了宣)のバックグラウンドについては以下をご覧ください。
https://note.com/ryoseny/n/nbdae0f3792b3

この検討ノ

もっとみる
山本了宣

山本了宣

日本国内にデータを保存できるクラウドストレージ・チャットまとめ

日本国内にデータを保存できるクラウドストレージ・チャットまとめ

自分がクラウドサービスに預けたファイルやメッセージは、一体どこの国に保存されるのでしょう? 

「日本国内」を指定できるサービスはあるでしょうか?

調査のきっかけ最近セキュリティの問題を色々検討していました。そのうちの1つとして、各種クラウドサービスのデータ保存場所がどこの国になっているかを、少し前から調べていました。

データの保存場所というのは、物理的な機械の場所ということです。

クラウド

もっとみる
山本了宣

山本了宣

DX時代の貴重品入れ「パスワードマネージャー」のススメ

DX時代の貴重品入れ「パスワードマネージャー」のススメ

「1password」とか「パスワードマネージャー」とか、どこかで聞いたことがあるのではないでしょうか。

あらゆる情報が電子データになり、オンラインにあったり、PCやスマホの中にあったりするのが現代です。電子データというのは、突きつめると、IDやパスワードや認証コードなど(アクセス情報)にかかっています。アクセス情報があれば、PCが起動できますし、サービスにログインできます。すると中身が全部読め

もっとみる