松井真也@登録セキスペ

情報技術、現在は特にセキュリティ、ネットワーク関連の記事を公開しています。基本的な内容…

松井真也@登録セキスペ

情報技術、現在は特にセキュリティ、ネットワーク関連の記事を公開しています。基本的な内容を分かりやすく紹介しています!「ITについて学びたいが何をしていいのか分からない…」そんなあなたにおすすめです!IPA資格:SC / AP

  • いつか学びたいと思っていた人へ サイバーセキュリティ

    サイバーセキュリティって、複雑なパズルのようですよね。その解き方が分からないと感じるのは、よく理解できます。そんな皆さんのために、このパズルを一緒に解き明かす「入門書」をお届けします。私自身もパズルの初心者。一緒に、一つひとつのピースを組み合わせて、サイバーセキュリティの全貌を明らかにしましょう!

  • 40過ぎたら運動が9割

    40歳を過ぎると、健康維持や体力向上のために運動がますます重要になります。このマガジンでは、ウェイトトレーニングを中心に、効果的なエクササイズや最新のフィットネス情報をお届けします。できるたけ科学的根拠に基づいた情報を提供するよう心がけます。 さらに、運動効果を最大限に引き出すためのサプリメントについても詳しく解説します。どのサプリメントが効果的か、どうやって摂取すればよいかなど、実体験にもとづいてご紹介します。 皆さんの健康と活力をサポートする情報が満載です。ぜひ、一緒に楽しく健康的なライフスタイルを目指しましょう!

  • ノーコードで仕事に革命を起こす

    コードを書かずにアプリを制作できるノーコード・ツールが注目されています。プログラミングがもてはやされているけれども、もっと素早いアプリ制作を体験してみたくありませんか?その実践例をこのマガジンで紹介します。GlideやAdaloを使ってどのようにアプリが作られていくのか。ぜひ追体験してみてください!

  • GlideでDX塾

    「仕事でDXどころか、電子化すら進まない。はやりのノーコードでなんとかしたい!」と思っている若手から中堅の会社員の皆様。分かります。あなただけではありません。多くの会社でDXに悩んでいるのです。でも、どうすればいいか分からないからと言って放っておいても何も変わりません。このままでよいのですか? 貴方が、もし「ノーコード・ツールを使って、会社のDXを自分の力で進めてみたい、会社の仲間から一目置かれたい、そして何より自分を変えてみたい」と思うなら、ここにチャンスがあります。 おすすめは、Glideというツールです。ノーコード・ツールの中でも学習コストが低く、素早く導入が可能な素晴らしいツールです。このGlideを使えば、会社のDXを高速で進めることが可能になるのです。 このブログで、Glideの基本から応用まで幅広く学べます。まずは始めてみませんか?

  • 時代が求める有望な言語:Python

    機械学習やデータ解析で重要な役割を果たすプログラミング言語「Python」。基本情報技術者試験の試験科目に令和2年から追加されたことも話題となりました。このブログを通じて、読者様とPythonの基本を学んでいきます。

すべてのマガジンを表示
  • 固定された記事

【ランサムウェア対策とサイバーセキュリティ基礎講座】これから始める人必見!今学ぶべき必須対策を徹底ガイド!(資料DL可)

Udemyでランサムウェア対策講座を公開しました!ランサムウェアが猛威を奮う昨今、その対策に注目が集まっています。しかし、どのように対策を立てるかお悩みの方が多いです。そこで、ランサムウェアの基礎知識から攻撃手法、防御策、インシデント対応まで幅広くカバーする初心者向け講座を公開!対策を検討し始めた方向けの最初の教材としておすめします。 ★5500円割引!次のクーポンリンクから登録いただくと2024年11月23日まで

松井真也@登録セキスペ

    • 「ググる」が無くなる?AIサーチ「ChatGPT Search」の破壊力

      何か知らないことがあれば、まずはググる。そんな世界が変わりつつあります。 ChatGPT Proでは、ついに検索機能が搭載されました!これまでもプロンプトで指定すればウェブ検索は可能でした。これが、標準機能として組み込まれることで、はるかに使いやすくなりました。 1.日本語で単純な質問をしてみる 早速、ウェブ検索機能で質問を答えさせると、情報源付きで回答をまとめてくれました。そしてウィンドウ右側にもその他の情報源が提供されます。これで自分で情報源が信頼に足るのか自分で判定

      松井真也@登録セキスペ

      • 無料のウラに潜むリスク「AI翻訳」:情報漏洩リスクを軽減するには?

        機械翻訳の精度は本当によくなりました。10年くらい前、Google翻訳で日本語を英語に訳したりすると、実用に耐えない品質の訳が返ってきたものです。 しかし、それは昔の話。今は、AI翻訳で自力では不可能な美しくて自然な翻訳が返ってくるようになりました。DeepLの専用サービスだけでなく、ChatGPTのような汎用のAIチャットでも十分に機能します。 東洋経済の記事によれば、「われわれの2022年調査では、定期的に仕事で外国語の読み書きが必要だと回答したビジネスパーソンは25

        松井真也@登録セキスペ

        • 知らぬ間にひとさまのサーバで一儲け?マイニング・マルウェアの話

          ビットコインなど一部の暗号資産では、第三者が「マイニング」と呼ばれる作業を行い取引を成立させます。この第三者は、マイニングの報酬として、暗号資産を稼ぐことができる仕組みです。よくできていますね。 ただ、このマイニングは、多くのコンピュータの資源、そして膨大な電力を使います。なら、ひと様の資源でマイニングしてしまえ!と考える輩がいます。 これを実行させるために、他人のコンピュータに感染させるマルウェアを「マイニング・マルウェア」といいます。データを盗んだり、暗号化したりする

          松井真也@登録セキスペ
        • 固定された記事

        【ランサムウェア対策とサイバーセキュリティ基礎講座】これから始める人必見!今学ぶべき必須対策を徹底ガイド!(資料DL可)

        松井真也@登録セキスペ

        マガジン

        • いつか学びたいと思っていた人へ サイバーセキュリティ
          393本
        • 40過ぎたら運動が9割
          4本
        • GlideでDX塾
          358本
        • ノーコードで仕事に革命を起こす
          787本
        • 時代が求める有望な言語:Python
          60本
        • FlutterFlow | ローコードで本格アプリ製作
          208本

        記事

          もうやめたい!メールを送る人も受ける人も疲れるアノ習慣:PPAP

          すっかり悪名高くなった習慣「PPAP」。そう、メールにパスワードを掛けたファイルを添付して、パスワードは別送するというあの習慣です。 記事にありますとおり、これはイライラする習慣ですよね?「えっと、パスワードは?うう、見つからない…。なんだ、そもそも送信し忘れたのか…。」みたいな。 そもそも、データを盗もうとしている人は、同じ経路で待ち換えますから、2通目のパスワードメールも取得できてしいます。手間に対してセキュリティは、あまり向上しない手法です。 記事では、単純に添付

          松井真也@登録セキスペ

          もうやめたい!メールを送る人も受ける人も疲れるアノ習慣:PPAP

          松井真也@登録セキスペ

          サイバー攻撃もサブスクで?MaaSという「攻撃の下請け化」

          「なんとか as a Service(○aaS)」という用語は、ちまたに溢れていますね。買い切りで自分の責任で利用するのではなく、サポートを受けながら「サービス」として利用する形式のビジネスのことです。便利なビジネスモデルですが、便利なのは「裏の経済」でも同様のようです。 MaaS(Malware as a Service)というものです。いわば「マルウェア利用のサブスク」です(ちなみに、Mobility as a Serviceの方を思い浮かべる方もいるかもしれませんね!

          松井真也@登録セキスペ

          サイバー攻撃もサブスクで?MaaSという「攻撃の下請け化」

          松井真也@登録セキスペ

          オフショア開発に頼るのは「安い」からでなく「足りない」から?

          日本人の人件費が高かったのは今や昔。日本の賃金水準は、なかなか上がらず、他の国に追い抜かれているという話をよく聞くようになりました。 ベトナムなど賃金水準の低い国にシステム開発などを委託する「オフショア開発」。こうも賃金水準に差がなくなり追い抜かれ始めると、「オフショア開発」も成り立たないのではないか?と思いませんか?でも、必ずしもそうではないようです。 記事によると、そもそもオフショアに頼るのは、「日本のIT人材が足りないから」。なるほど、納得です…w。となれば、日本の

          松井真也@登録セキスペ

          オフショア開発に頼るのは「安い」からでなく「足りない」から?

          松井真也@登録セキスペ

          オフィス仕事が180度変わる?Copilot for Microsoft365

          生成AIが知的労働を変えるといっても、ブラウザにプロンプトを入力して回答をもらうのって煩わしいですよね?回答をコピーしてはアプリに貼り付けて使うというのは、なんとも面倒…。 ところが、Copilot for Microsoft 365は、Microsoft 365のオフィスツールの中の機能として溶け込むようにして使うことができます!これはスゴイということで、個人向けCopilot Proを契約し、書籍を買って試してみました! 例えば、Excelのテーブルを指定して、「こう

          松井真也@登録セキスペ

          オフィス仕事が180度変わる?Copilot for Microsoft365

          松井真也@登録セキスペ

          セキュリティを楽しく学べる!?IPAの啓発動画「華麗なる情報セキュリティ対策」

          【】情報セキュリティを学ぶことが大切なことは分かっています。でも、正直つまらない。だから、学ぶ気が起こらない…。うーん、お気持ち察します。 しかし、それでいいわけではないですよね。そこで、IPA(情報処理推進機構)は、面白くて楽しい情報セキュリティの啓発動画を作って公開しています! 見つけたのは、「華麗なる情報セキュリティ対策」シリーズです!『ベルサイユのばら』のような古典的少女アニメのテイストで、セキュリティ対策の基本を学べますw。1話90秒くらいでさくっとみることがで

          松井真也@登録セキスペ

          セキュリティを楽しく学べる!?IPAの啓発動画「華麗なる情報セキュリティ対策」

          松井真也@登録セキスペ

          緩すぎる出入り管理で情報がだだ漏れ?物理セキュリティとソーシャルエンジニアリング

          【緩すぎる出入り管理で情報がだだ漏れ?物理セキュリティ】情報セキュリティといえば何を思い浮かべますか?パスワードを強化するとか、ファイアウォールを設置するとかでしょうか? しかし、意外なところに忘れがちな対策があります。そう、建物の物理セキュリティです。 リンク先の記事では、冒頭、建物への侵入テストを依頼されたコンサルタントが、なんなく会議室まで入り、ゴミ箱から発見した認証情報をもとに、企業のWi-Fiへの接続に成功する話が紹介されています。 そんなにうまくいくかな…と

          松井真也@登録セキスペ

          緩すぎる出入り管理で情報がだだ漏れ?物理セキュリティとソーシャルエンジニアリング

          松井真也@登録セキスペ

          政府が利用するサーバはどこにある?ISMAPの話

          自前でデータセンターを作りサーバを運用する(オンプレミス)。他人にデータを預けないしインターネットを経由せず閉じたネットワークで使えますから、一見安全そうですね? しかし、それはだいぶ昔の話。2018年、政府システムはオンプレイスではなくクラウド利用を第1候補とする「クラウド・バイ・デフォルト」を政府は掲げました。これに連動して、2020年、政府が求めるセキュリティ要求を満たすクラウドサービスを事前に評価・登録する「ISMAP」制度が運用を開始しました。 これで、政府がク

          松井真也@登録セキスペ

          政府が利用するサーバはどこにある?ISMAPの話

          松井真也@登録セキスペ

          フィッシングで個人情報を送信してしまったら?実はこうする

          個人情報を引き出そうとするフィッシング攻撃。皆さんきっと不審なメールを見分ける方法を身に付けていらっしゃるでしょう。 でも、AIの影響もありフィッシング詐欺は巧妙化しています。もしかしたら、うっかり入力してしまい、後から気づくこともあるかもしれません。予防する方法は知っていても、入力してしまった後の対応はどうすればいいでしょうか? TrendMicro社の記事によると、銀行やクレジットカードであれば、すぐに利用停止の連絡をすることが提案されています。迷わずすぐにやりたいで

          松井真也@登録セキスペ

          フィッシングで個人情報を送信してしまったら?実はこうする

          松井真也@登録セキスペ

          政治的な目的でサイバー攻撃をする人たち:ハクティビスト

          2024年10月15日には日本の自民党サイトが攻撃を受け、NoName057(16)が関与を示唆しました(トレンドマイクロの記事参照)。我が国の政治に不当な方法で介入してくるとは困ったものです…。 この攻撃者のように、政治的・社会的主張のためにサイバー攻撃を行う集団のことを「ハクティビスト」、その活動を「ハクティビズム 」と言います。その目的からして、標的は政府機関などが多いです。 攻撃の類型としては、今回のDDoS攻撃(大量の要求を送り付けてサーバを機能不全にする攻撃)

          松井真也@登録セキスペ

          政治的な目的でサイバー攻撃をする人たち:ハクティビスト

          松井真也@登録セキスペ

          火事は119番。サイバー攻撃は?いまこそ検討する「サイバー保険」

          緊急事態の発生に備えて、日頃からリスク管理を行ったり、BCP作成しておくことは重要です。しかし、サイバー攻撃を受けたらどうしますか?想像つきませんね。 一般には、初動としてトリアージ(本当に緊急対応するべきインシデントか判定する)して、必要なら緊急時体制を立ち上げ、専門機関に相談しつつ、関係各所に連絡を入れていきます…。でも、そんなこと言われても不安でしょうがない。では、何か事前に対策できることはないでしょうか。 そこで、検討する余地があるのが「サイバー保険」です。損害賠

          松井真也@登録セキスペ

          火事は119番。サイバー攻撃は?いまこそ検討する「サイバー保険」

          松井真也@登録セキスペ

          ウェブサイトを機能停止に追い込む攻撃「DDos攻撃」

          報道によれば、複数の自治体のウェブサイトが閲覧できなくなる事態が生じています。その原因は、「DDoS(ディードス)攻撃」である可能性があるとのこと。このDDoS攻撃は、まさに「複数の機器から別々に要求を大量に送り付けて、サーバを機能停止に追い込む攻撃」のことです。 イメージが湧きませんでしょうか?でも、皆さんもそれと似たようなことを意図せずしたことがあるかもしれません。 観戦チケットを購入しようと販売開始時間ぴったりにサイトにアクセスしたら、全然読み込まれず白い画面で固ま

          松井真也@登録セキスペ

          ウェブサイトを機能停止に追い込む攻撃「DDos攻撃」

          松井真也@登録セキスペ

          ウェブサイトが広告だらけ…もううんざりなら「広告ブロッカー」

          現代では情報収集にウェブサイトは欠かせません。でも、広告と広告のスキマに小さく本文があり、本文を探すのが一苦労…ということはありませんか?うんざりしますよね…。 そこで「広告ブロッカー」です。 ようするに「ウェブページの広告を非表示にするブラウザやアドオン」です。望まない広告を表示させないためのツールであり、プライバシーを守り、ユーザ体験を向上させるために使われます。また、これが法律に触れることはなさそうです。 しかし、広告収入は、多くのウェブサイトにとって主な収益源で

          松井真也@登録セキスペ

          ウェブサイトが広告だらけ…もううんざりなら「広告ブロッカー」

          松井真也@登録セキスペ