松井真也@登録セキスペ

情報技術、現在は特にセキュリティ、ネットワーク関連の記事を公開しています。基本的な内容…

松井真也@登録セキスペ

情報技術、現在は特にセキュリティ、ネットワーク関連の記事を公開しています。基本的な内容を分かりやすく紹介しています!「ITについて学びたいが何をしていいのか分からない…」そんなあなたにおすすめです!IPA資格:SC / AP

マガジン

  • いつか学びたいと思っていた人へ サイバーセキュリティ

    サイバーセキュリティって、複雑なパズルのようですよね。その解き方が分からないと感じるのは、よく理解できます。そんな皆さんのために、このパズルを一緒に解き明かす「入門書」をお届けします。私自身もパズルの初心者。一緒に、一つひとつのピースを組み合わせて、サイバーセキュリティの全貌を明らかにしましょう!

  • 40過ぎたら運動が9割

    40歳を過ぎると、健康維持や体力向上のために運動がますます重要になります。このマガジンでは、ウェイトトレーニングを中心に、効果的なエクササイズや最新のフィットネス情報をお届けします。できるたけ科学的根拠に基づいた情報を提供するよう心がけます。 さらに、運動効果を最大限に引き出すためのサプリメントについても詳しく解説します。どのサプリメントが効果的か、どうやって摂取すればよいかなど、実体験にもとづいてご紹介します。 皆さんの健康と活力をサポートする情報が満載です。ぜひ、一緒に楽しく健康的なライフスタイルを目指しましょう!

  • 時代が求める有望な言語:Python

    機械学習やデータ解析で重要な役割を果たすプログラミング言語「Python」。基本情報技術者試験の試験科目に令和2年から追加されたことも話題となりました。このブログを通じて、読者様とPythonの基本を学んでいきます。

  • ノーコードで仕事に革命を起こす

    コードを書かずにアプリを制作できるノーコード・ツールが注目されています。プログラミングがもてはやされているけれども、もっと素早いアプリ制作を体験してみたくありませんか?その実践例をこのマガジンで紹介します。GlideやAdaloを使ってどのようにアプリが作られていくのか。ぜひ追体験してみてください!

  • FlutterFlow | ローコードで本格アプリ製作

    Flutterにスーパーパワーを授ける!「Flutter」は、美しいUIのスマホアプリを製作できるフレームワークです。その「Flutter」をローコードで利用できるようにしたのが、「FlutterFlow」です。この先進的なアプリビルダーを使って一緒にアプリを作ろう!

最近の記事

私は大丈夫!と思っている人が一番危ない!?標的型攻撃メール

マルウェアの侵入経路のうち、代表的なものが「メール送信」特に「添付ファイル」です。 近年は、標的企業に対して、真正のメールと信じ込ませるためにカスタマイズした「標的型攻撃メール」に注意が必要です。 このIPAの動画では、標的型攻撃メールについて楽しく学べます。標的型攻撃メールの訓練の様子を見守る幹部の様子に幹部が一喜一憂する様子が面白いですw。現実の訓練メールは、「不自然」なくらい「自然」な文章だったりしますけれどもね。 基本的に注意することは、不自然な日本語、不自然な

    • いまだに決め手なし!?パスワードはどう共有すれば安全か?

      他社に機密性の高い情報を送りたいとき、ファイルにパスワードを掛ける…というのはよく見られる光景です。しかし、そのファイルを復号するパスワードはどう共有すればいいのでしょうか?別のメールで本文に書いて送信しますか? 実は、この方法は送信経路の途中で盗聴を防ぐという意味ではあまり効果がありません。攻撃者はメールの送信経路上で待ち構えています。同じ宛先のメールは別送しようと同じ経路を通る確率は高いでしょう。となれば、ファイルもパスワードも両方取られてしまいます(ちなみに、誤送信リ

      • 実はテレワークのタイプはいろいろ!あなたは何タイプ?

        コロナ禍を経てテレワークがすっかり定着しました。リアルな出勤に戻った人もいますが、何かしらの形でテレワークを今でも行っている人は多そうですね?皆さんもそうでしょうか? しかし、このテレワーク。実現する方法は実はいろいろあります。皆さんがのテレワークと他の人のテレワークは、方法が全然違うかもしれませんよ! 総務省が発行する「テレワークセキュリティガイドライン」は、テレワークの形式ごとに、利便性、コストなどを評価しつつ、セキュリティ上の留意点を提供してくれています。 主に、

        • 暗号化しないランサムウェア攻撃ってあるの?「ノーウェアランサム」に要警戒

          ランサムウェアとは、企業のネットワークに侵入してデータを暗号化して身代金を要求するものです。暗号化に加えて、近年はデータを窃取して公開するぞ!と脅すタイプが増えています。皆様もニュース等でそんな話を聞くのではないでしょうか? ところが、攻撃者は暗号化せず、「データ窃取だけ」を行って脅迫してくる場合もあります! 警察庁は、「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。その中で、「ノーウェアランサム」なるものを集計しています。これは、暗号化

        私は大丈夫!と思っている人が一番危ない!?標的型攻撃メール

        マガジン

        • いつか学びたいと思っていた人へ サイバーセキュリティ
          358本
        • 40過ぎたら運動が9割
          3本
        • 時代が求める有望な言語:Python
          60本
        • ノーコードで仕事に革命を起こす
          786本
        • FlutterFlow | ローコードで本格アプリ製作
          208本
        • GlideでDX塾
          357本

        記事

          SMSじゃだめなの?2要素認証は別の手段が推奨!SIMスワップの危険とは?

          ネットバンキングやネットショッピングなどのウェブサービスは、私たちの生活に根付き欠かせないものとなりましたよね?しかし、「なりすまし」にあっては困るので、多くの場合、2要素認証が採用されています。 ようするに、パスワードに加えて別の手段で本人確認するわけです。いくつか種類がありますが、SMSで使い捨てコードが送られてくるタイプのものをよく見かけます。6ケタくらいのコードがスマホに届くやつです。便利ですね。これでパスワードに加えて、スマホも盗られない限り不正に認証突破されない

          SMSじゃだめなの?2要素認証は別の手段が推奨!SIMスワップの危険とは?

          試しに攻撃してもらったら問題が洗い出せる?自治体に侵入テストが実施見込み

          総務省は2025年度に自治体に疑似的なサイバー攻撃を仕掛けて侵入を試みるテストを実施するようです。いわゆる「ペネトレーションテスト」ですね。 これを行うことで自組織のセキュリティ上の弱いところが診断できるので、ちょっと刺激的な「健康診断」というところでしょうか?実際にネットワーク境界を突破されて、管理者権限も奪われたりしたら、関係者一同、ショックで対策が加速しそうです…。セキュリティ対策を加速するためのきっかけづくりになります。 にしても、ペネトレーションを行うだけの十分

          試しに攻撃してもらったら問題が洗い出せる?自治体に侵入テストが実施見込み

          中年の危機は存在しない?年を取った方が幸せになるという話

          週末にはよく中学生の息子と散歩にいきます。写真は家から近い海辺で息子に撮ってもらったものです。 最近は自然を感じられるところで散歩するだけで幸せを感じます。刺激がもっと欲しかった若いころとは違った感覚です。 人間はどうやら年を重ねるといろいろと感じ方が変わるようです。60歳くらいになったときを想像して「こんな生き方をしよう」とよく考えるのですが、30歳の私と今の私が全然異なるように、60歳の私は、今の私と全然異なるのでしょうね。 50歳くらいで「中年の危機」なんてよくい

          中年の危機は存在しない?年を取った方が幸せになるという話

          セキュリティ対策の成果を可視化しよう!正当なセキュリティ投資を引き出すために大事なこと

          「情報セキュリティにそんなに投資しなくてもいいでしょ!?」 そんな感想をいだく方は多いのではないでしょうか?投資しても、システムの使い方がちょっと面倒になる一方で、別に売り上げが上がるわけでもない。「経済的損失リスクが、社会的評判リスクが」と言ってもいつ来るか分からないですし。分かりますよ~。 しかし、それでもセキュリティは重要です。どうにか伝えられないでしょうか? 次の記事を読んで腹落ちしました。 記事ではこう指摘しています。「セキュリティとは、ちゃんとやっていて守れ

          セキュリティ対策の成果を可視化しよう!正当なセキュリティ投資を引き出すために大事なこと

          同じパスワードを使い回しても大丈夫?漏えいしたパスワードがどこかで使われる心配

          パスワードって覚えるのって面倒くさいですよね?ウェブサービスに新規登録するとき「いつものアレ」を使いたくなります。分かります。面倒ですから。覚えられそうで、かつ、複雑なパスワードなんて思いつきません。 でも、残念なことに使い回しはダメなんです。「クレデンシャルスタッフィング」というサイバー攻撃があります。 知りえたクレデンシャル(認証に必要な情報。ユーザ名とパスワードなど)を他のサービスでもログインできないか試しまくる手法です。「え、それはマズイ!」と思った方もいるのでは

          同じパスワードを使い回しても大丈夫?漏えいしたパスワードがどこかで使われる心配

          セキュリティの第一歩は「うがい手洗い」から!?:サイバー衛生

          秋が近づき、そろそろ風邪が気になる季節ですね。日々うがい手洗いで予防すれば感染リスクは下がります。情報セキュリティと関係ない?いや、あるんですなこれが! 情報セキュリティにも、IT資産(ハードウェアもソフトも)を日々きっちり把握して、その健康状態を維持しておこう!という考え方があります。これが「サイバー衛生(ハイジーン)」です。日々手を洗って風邪にかからないようにするのと似たようなものです。 まずはIT資産を棚卸し(一覧化)して、衛生状態、すなわち「アップデートされている

          セキュリティの第一歩は「うがい手洗い」から!?:サイバー衛生

          AIなら陰謀論を信じる人を説得できる!?興味深い研究結果

          SNSなどで陰謀論が幅広く展開される昨今。陰謀論を信じる人は決して考えを改めないでしょうか?難しそうな気がしますよね?言っても無駄だよ、と。 ところが、記事によれば、陰謀論者に根拠を挙げて反論するAIと短時間対話してもらったら、確信度が平均21%減ったのだとか!そうか、話してもムダ…でない場合もあるんですね!話相手がAIだったからこそ効果があったのでしょうか?いすれにせよ興味深いです。 ただ、8割くらいは確信は残っているし、そもそも自分に反論してくるAIと自分から話をする

          AIなら陰謀論を信じる人を説得できる!?興味深い研究結果

          無料で学べる!中小企業のサイバーセキュリティ【東京都産業労働局のサイト】

          中小企業の皆様にとってサイバーセキュリティ対策は後回しになりがちです。そうですよね、社内にノウハウはそんなにないし、投資効果が見えにくいものに予算を投じにくいものです。 でも、サイバーセキュリティ対策の重要性はきっと気づいていますよね?でも何から始めれば?悩ましいですね。 では、こちらはいかがでしょうか!? 東京都産業労働局の「中小企業向けサイバーセキュリティ対策の極意」というサイトです!面白いキャラクタがたくさん登場して親しみが持てるだけでなく、おすすめしたいのはその

          無料で学べる!中小企業のサイバーセキュリティ【東京都産業労働局のサイト】

          自社だけでなく「事業」全体を守る。サプライチェーンのリスク管理

          一般に、大企業や親会社サイバーセキュリティ対策が充実しています。一方、サプライヤーや子会社は充実していないことが多いです。近年、そのサプライヤーや子会社がサイバー攻撃に見舞われることで事業自体が危機的な状態になることが懸念されています。 このようなことから、サプライチェーン全体を含めたリスクマネジメントが不可欠です。だからといって、NISCのサイトによれば、委託先に無理な対策を押し付けたり、子会社への直接的資金援助すると、法に抵触することもあるようです。 これらのリスク管

          自社だけでなく「事業」全体を守る。サプライチェーンのリスク管理

          IT試験合格すれば警察官採用試験で加点される!?

          昨今は、どの業界でも、どの組織でもIT人材は不足しています。自治体も例外ではありません。 IPAの公表によれば、京都府警察は、警察官の採用試験で、ITパスポートや情報処理技術者試験の合格者を加点対象にして、情報処理能力を有した人材の獲得に努めているそうです。 公務員試験で加点をはっきり打ち出すのは珍しいですね。それくらいIT人材が必要とされているのでしょう。 ITスキルを持っていると、これくらい優遇されるようになってくると、もっと多くの人がITスキルを磨くようになるので

          IT試験合格すれば警察官採用試験で加点される!?

          「このサイト、危険かしら?」迷ったら評価を確認しよう!

          インターネット上には便利なサイトや楽しいサイトがたくさんありますね。でも、このサイトなにか不審なところがあって、安全性が心配ということもありますよね? でしたら、ウェブサイトの安全性を評価してくれるサービスが便利です!例えば、トレンドマイクロの「Webサイト安全評価サービス」。使い方は簡単。URLを入れて確認ボタンを押すだけ。 ここで「安全」と評価されたなら、とりあえずは問題ないと見なしてもよさそうです。フィッシングサイトを見抜く手段にも使えそうですね!

          「このサイト、危険かしら?」迷ったら評価を確認しよう!

          ランサムウェア対策を学べる動画を作成中です!そのうちUdemyでリリースしますが、丸1日作業して30分の尺しか作れませんでした💦。実は作成している私が一番学びになっています。今日も頑張るぞ~!

          ランサムウェア対策を学べる動画を作成中です!そのうちUdemyでリリースしますが、丸1日作業して30分の尺しか作れませんでした💦。実は作成している私が一番学びになっています。今日も頑張るぞ~!