松井真也@登録セキスペ

情報技術、現在は特にセキュリティ、ネットワーク関連の記事を公開しています。基本的な内容…

松井真也@登録セキスペ

情報技術、現在は特にセキュリティ、ネットワーク関連の記事を公開しています。基本的な内容を分かりやすく紹介しています!「ITについて学びたいが何をしていいのか分からない…」そんなあなたにおすすめです!IPA資格:SC / AP

マガジン

  • いつか学びたいと思っていた人へ サイバーセキュリティ

    サイバーセキュリティって、複雑なパズルのようですよね。その解き方が分からないと感じるのは、よく理解できます。そんな皆さんのために、このパズルを一緒に解き明かす「入門書」をお届けします。私自身もパズルの初心者。一緒に、一つひとつのピースを組み合わせて、サイバーセキュリティの全貌を明らかにしましょう!

  • 40過ぎたら運動が9割

    40歳を過ぎると、健康維持や体力向上のために運動がますます重要になります。このマガジンでは、ウェイトトレーニングを中心に、効果的なエクササイズや最新のフィットネス情報をお届けします。できるたけ科学的根拠に基づいた情報を提供するよう心がけます。 さらに、運動効果を最大限に引き出すためのサプリメントについても詳しく解説します。どのサプリメントが効果的か、どうやって摂取すればよいかなど、実体験にもとづいてご紹介します。 皆さんの健康と活力をサポートする情報が満載です。ぜひ、一緒に楽しく健康的なライフスタイルを目指しましょう!

  • 時代が求める有望な言語:Python

    機械学習やデータ解析で重要な役割を果たすプログラミング言語「Python」。基本情報技術者試験の試験科目に令和2年から追加されたことも話題となりました。このブログを通じて、読者様とPythonの基本を学んでいきます。

  • ノーコードで仕事に革命を起こす

    コードを書かずにアプリを制作できるノーコード・ツールが注目されています。プログラミングがもてはやされているけれども、もっと素早いアプリ制作を体験してみたくありませんか?その実践例をこのマガジンで紹介します。GlideやAdaloを使ってどのようにアプリが作られていくのか。ぜひ追体験してみてください!

  • FlutterFlow | ローコードで本格アプリ製作

    Flutterにスーパーパワーを授ける!「Flutter」は、美しいUIのスマホアプリを製作できるフレームワークです。その「Flutter」をローコードで利用できるようにしたのが、「FlutterFlow」です。この先進的なアプリビルダーを使って一緒にアプリを作ろう!

最近の記事

SMSじゃだめなの?2要素認証は別の手段が推奨!SIMスワップの危険とは?

ネットバンキングやネットショッピングなどのウェブサービスは、私たちの生活に根付き欠かせないものとなりましたよね?しかし、「なりすまし」にあっては困るので、多くの場合、2要素認証が採用されています。 ようするに、パスワードに加えて別の手段で本人確認するわけです。いくつか種類がありますが、SMSで使い捨てコードが送られてくるタイプのものをよく見かけます。6ケタくらいのコードがスマホに届くやつです。便利ですね。これでパスワードに加えて、スマホも盗られない限り不正に認証突破されない

    • 試しに攻撃してもらったら問題が洗い出せる?自治体に侵入テストが実施見込み

      総務省は2025年度に自治体に疑似的なサイバー攻撃を仕掛けて侵入を試みるテストを実施するようです。いわゆる「ペネトレーションテスト」ですね。 これを行うことで自組織のセキュリティ上の弱いところが診断できるので、ちょっと刺激的な「健康診断」というところでしょうか?実際にネットワーク境界を突破されて、管理者権限も奪われたりしたら、関係者一同、ショックで対策が加速しそうです…。セキュリティ対策を加速するためのきっかけづくりになります。 にしても、ペネトレーションを行うだけの十分

      • 中年の危機は存在しない?年を取った方が幸せになるという話

        週末にはよく中学生の息子と散歩にいきます。写真は家から近い海辺で息子に撮ってもらったものです。 最近は自然を感じられるところで散歩するだけで幸せを感じます。刺激がもっと欲しかった若いころとは違った感覚です。 人間はどうやら年を重ねるといろいろと感じ方が変わるようです。60歳くらいになったときを想像して「こんな生き方をしよう」とよく考えるのですが、30歳の私と今の私が全然異なるように、60歳の私は、今の私と全然異なるのでしょうね。 50歳くらいで「中年の危機」なんてよくい

        • セキュリティ対策の成果を可視化しよう!正当なセキュリティ投資を引き出すために大事なこと

          「情報セキュリティにそんなに投資しなくてもいいでしょ!?」 そんな感想をいだく方は多いのではないでしょうか?投資しても、システムの使い方がちょっと面倒になる一方で、別に売り上げが上がるわけでもない。「経済的損失リスクが、社会的評判リスクが」と言ってもいつ来るか分からないですし。分かりますよ~。 しかし、それでもセキュリティは重要です。どうにか伝えられないでしょうか? 次の記事を読んで腹落ちしました。 記事ではこう指摘しています。「セキュリティとは、ちゃんとやっていて守れ

        SMSじゃだめなの?2要素認証は別の手段が推奨!SIMスワップの危険とは?

        マガジン

        • いつか学びたいと思っていた人へ サイバーセキュリティ
          354本
        • 40過ぎたら運動が9割
          3本
        • 時代が求める有望な言語:Python
          60本
        • ノーコードで仕事に革命を起こす
          786本
        • FlutterFlow | ローコードで本格アプリ製作
          208本
        • GlideでDX塾
          357本

        記事

          同じパスワードを使い回しても大丈夫?漏えいしたパスワードがどこかで使われる心配

          パスワードって覚えるのって面倒くさいですよね?ウェブサービスに新規登録するとき「いつものアレ」を使いたくなります。分かります。面倒ですから。覚えられそうで、かつ、複雑なパスワードなんて思いつきません。 でも、残念なことに使い回しはダメなんです。「クレデンシャルスタッフィング」というサイバー攻撃があります。 知りえたクレデンシャル(認証に必要な情報。ユーザ名とパスワードなど)を他のサービスでもログインできないか試しまくる手法です。「え、それはマズイ!」と思った方もいるのでは

          同じパスワードを使い回しても大丈夫?漏えいしたパスワードがどこかで使われる心配

          セキュリティの第一歩は「うがい手洗い」から!?:サイバー衛生

          秋が近づき、そろそろ風邪が気になる季節ですね。日々うがい手洗いで予防すれば感染リスクは下がります。情報セキュリティと関係ない?いや、あるんですなこれが! 情報セキュリティにも、IT資産(ハードウェアもソフトも)を日々きっちり把握して、その健康状態を維持しておこう!という考え方があります。これが「サイバー衛生(ハイジーン)」です。日々手を洗って風邪にかからないようにするのと似たようなものです。 まずはIT資産を棚卸し(一覧化)して、衛生状態、すなわち「アップデートされている

          セキュリティの第一歩は「うがい手洗い」から!?:サイバー衛生

          AIなら陰謀論を信じる人を説得できる!?興味深い研究結果

          SNSなどで陰謀論が幅広く展開される昨今。陰謀論を信じる人は決して考えを改めないでしょうか?難しそうな気がしますよね?言っても無駄だよ、と。 ところが、記事によれば、陰謀論者に根拠を挙げて反論するAIと短時間対話してもらったら、確信度が平均21%減ったのだとか!そうか、話してもムダ…でない場合もあるんですね!話相手がAIだったからこそ効果があったのでしょうか?いすれにせよ興味深いです。 ただ、8割くらいは確信は残っているし、そもそも自分に反論してくるAIと自分から話をする

          AIなら陰謀論を信じる人を説得できる!?興味深い研究結果

          無料で学べる!中小企業のサイバーセキュリティ【東京都産業労働局のサイト】

          中小企業の皆様にとってサイバーセキュリティ対策は後回しになりがちです。そうですよね、社内にノウハウはそんなにないし、投資効果が見えにくいものに予算を投じにくいものです。 でも、サイバーセキュリティ対策の重要性はきっと気づいていますよね?でも何から始めれば?悩ましいですね。 では、こちらはいかがでしょうか!? 東京都産業労働局の「中小企業向けサイバーセキュリティ対策の極意」というサイトです!面白いキャラクタがたくさん登場して親しみが持てるだけでなく、おすすめしたいのはその

          無料で学べる!中小企業のサイバーセキュリティ【東京都産業労働局のサイト】

          自社だけでなく「事業」全体を守る。サプライチェーンのリスク管理

          一般に、大企業や親会社サイバーセキュリティ対策が充実しています。一方、サプライヤーや子会社は充実していないことが多いです。近年、そのサプライヤーや子会社がサイバー攻撃に見舞われることで事業自体が危機的な状態になることが懸念されています。 このようなことから、サプライチェーン全体を含めたリスクマネジメントが不可欠です。だからといって、NISCのサイトによれば、委託先に無理な対策を押し付けたり、子会社への直接的資金援助すると、法に抵触することもあるようです。 これらのリスク管

          自社だけでなく「事業」全体を守る。サプライチェーンのリスク管理

          IT試験合格すれば警察官採用試験で加点される!?

          昨今は、どの業界でも、どの組織でもIT人材は不足しています。自治体も例外ではありません。 IPAの公表によれば、京都府警察は、警察官の採用試験で、ITパスポートや情報処理技術者試験の合格者を加点対象にして、情報処理能力を有した人材の獲得に努めているそうです。 公務員試験で加点をはっきり打ち出すのは珍しいですね。それくらいIT人材が必要とされているのでしょう。 ITスキルを持っていると、これくらい優遇されるようになってくると、もっと多くの人がITスキルを磨くようになるので

          IT試験合格すれば警察官採用試験で加点される!?

          「このサイト、危険かしら?」迷ったら評価を確認しよう!

          インターネット上には便利なサイトや楽しいサイトがたくさんありますね。でも、このサイトなにか不審なところがあって、安全性が心配ということもありますよね? でしたら、ウェブサイトの安全性を評価してくれるサービスが便利です!例えば、トレンドマイクロの「Webサイト安全評価サービス」。使い方は簡単。URLを入れて確認ボタンを押すだけ。 ここで「安全」と評価されたなら、とりあえずは問題ないと見なしてもよさそうです。フィッシングサイトを見抜く手段にも使えそうですね!

          「このサイト、危険かしら?」迷ったら評価を確認しよう!

          ランサムウェア対策を学べる動画を作成中です!そのうちUdemyでリリースしますが、丸1日作業して30分の尺しか作れませんでした💦。実は作成している私が一番学びになっています。今日も頑張るぞ~!

          ランサムウェア対策を学べる動画を作成中です!そのうちUdemyでリリースしますが、丸1日作業して30分の尺しか作れませんでした💦。実は作成している私が一番学びになっています。今日も頑張るぞ~!

          情報処理技術者試験の応募者は大幅増加!特に増えたのは?

          IPA情報処理推進機構が実施する「情報処理技術者試験」と応募者ですが、全体として前年度比113.8%でした。かなり増えていますね! 顕著に増えたのは「応用情報技術者試験」で117.1%!要因はなんでしょうか?デジタル人材が不足しているのを受けて、ベーシックなスキル証明をしたい人が増えたのでしょうか?理由は分かりませんが、デジタル人材が増えていく傾向がみられるのはいいことです! ITは経験こそ重要ですから、このような試験で実戦的能力を図るのは難しいでしょう。しかし、よく作ら

          情報処理技術者試験の応募者は大幅増加!特に増えたのは?

          日本型組織文化はサイバーセキュリティ対策を阻む?

          セキュリティ対策は、多くの日本企業にとって大きな課題となっています。情報資産などを認識し、防御策を講じ、攻撃を検知し、攻撃を封じ込め、復旧するという各フェースでの対策が重要です。 しかし、これらの対策がうまく進まないのは、もしかしたら日本企業独特の組織文化も影響しているかもしれません。記事によると、意思決定の遅さ、ジョブローテーション、情報開示への慎重な姿勢などが課題となっているとのこと。 変化の速い時代に合わせて、組織文化の革新が必要そうですね。

          日本型組織文化はサイバーセキュリティ対策を阻む?

          ギャングも「信頼」を重んじる?ランサムウェア攻撃者間のパワーゲーム

          犯罪者間で信頼も何もない気がしますが、「闇の経済圏」として発達しているランサムウェアの世界では重要なようです。 ALPHV(別名:BlackCat)は、高度な技術を持つRaaS(サービスとしてのランサムウェア)モデルのランサムウェア攻撃集団です。 https://www.withsecure.com/content/dam/with-secure/ja/resources/202409_WithSecure_Ransomware_Landscape_JP_Light.pd

          ギャングも「信頼」を重んじる?ランサムウェア攻撃者間のパワーゲーム

          サイバーセキュリティ対策は事業戦略を起点に取り組もう!

          セキュリティ対策は、IT部門が企画して予算要求し推進するというパターンが多いのではないでしょうか?企画部門や総務部門は、「セキュリティは重要だ!」とは言うものの、自ら主体となって取り組むつもりではない発言だったりします…。そんな風景を見たことありますよねw。 IT部門の人たちは、他の社員がどんな仕事をどのようにやっているかよく見えていません。IT部門だけでセキュリティ対策を企画したら、使いやすさを著しく損なう形でツールが導入されてしまうかもしれません。(記事は、企画部門や事

          サイバーセキュリティ対策は事業戦略を起点に取り組もう!