同じパスワードを使い回しても大丈夫？漏えいしたパスワードがどこかで使われる心配

パスワードって覚えるのって面倒くさいですよね？ウェブサービスに新規登録するとき「いつものアレ」を使いたくなります。分かります。面倒ですから。覚えられそうで、かつ、複雑なパスワードなんて思いつきません。 でも、残念なことに使い回しはダメなんです。「クレデンシャルスタッフィング」というサイバー攻撃があります。 知りえたクレデンシャル（認証に必要な情報。ユーザ名とパスワードなど）を他のサービスでもログインできないか試しまくる手法です。「え、それはマズイ！」と思った方もいるのでは

セキュリティの第一歩は「うがい手洗い」から！？：サイバー衛生

秋が近づき、そろそろ風邪が気になる季節ですね。日々うがい手洗いで予防すれば感染リスクは下がります。情報セキュリティと関係ない？いや、あるんですなこれが！ 情報セキュリティにも、IT資産（ハードウェアもソフトも）を日々きっちり把握して、その健康状態を維持しておこう！という考え方があります。これが「サイバー衛生（ハイジーン）」です。日々手を洗って風邪にかからないようにするのと似たようなものです。 まずはIT資産を棚卸し（一覧化）して、衛生状態、すなわち「アップデートされている

AIなら陰謀論を信じる人を説得できる！？興味深い研究結果

SNSなどで陰謀論が幅広く展開される昨今。陰謀論を信じる人は決して考えを改めないでしょうか？難しそうな気がしますよね？言っても無駄だよ、と。 ところが、記事によれば、陰謀論者に根拠を挙げて反論するAIと短時間対話してもらったら、確信度が平均21%減ったのだとか！そうか、話してもムダ…でない場合もあるんですね！話相手がAIだったからこそ効果があったのでしょうか？いすれにせよ興味深いです。 ただ、8割くらいは確信は残っているし、そもそも自分に反論してくるAIと自分から話をする

無料で学べる！中小企業のサイバーセキュリティ【東京都産業労働局のサイト】

中小企業の皆様にとってサイバーセキュリティ対策は後回しになりがちです。そうですよね、社内にノウハウはそんなにないし、投資効果が見えにくいものに予算を投じにくいものです。 でも、サイバーセキュリティ対策の重要性はきっと気づいていますよね？でも何から始めれば？悩ましいですね。 では、こちらはいかがでしょうか！？ 東京都産業労働局の「中小企業向けサイバーセキュリティ対策の極意」というサイトです！面白いキャラクタがたくさん登場して親しみが持てるだけでなく、おすすめしたいのはその

自社だけでなく「事業」全体を守る。サプライチェーンのリスク管理

一般に、大企業や親会社サイバーセキュリティ対策が充実しています。一方、サプライヤーや子会社は充実していないことが多いです。近年、そのサプライヤーや子会社がサイバー攻撃に見舞われることで事業自体が危機的な状態になることが懸念されています。 このようなことから、サプライチェーン全体を含めたリスクマネジメントが不可欠です。だからといって、NISCのサイトによれば、委託先に無理な対策を押し付けたり、子会社への直接的資金援助すると、法に抵触することもあるようです。 これらのリスク管

IT試験合格すれば警察官採用試験で加点される！？

昨今は、どの業界でも、どの組織でもIT人材は不足しています。自治体も例外ではありません。 IPAの公表によれば、京都府警察は、警察官の採用試験で、ITパスポートや情報処理技術者試験の合格者を加点対象にして、情報処理能力を有した人材の獲得に努めているそうです。 公務員試験で加点をはっきり打ち出すのは珍しいですね。それくらいIT人材が必要とされているのでしょう。 ITスキルを持っていると、これくらい優遇されるようになってくると、もっと多くの人がITスキルを磨くようになるので

「このサイト、危険かしら？」迷ったら評価を確認しよう！

インターネット上には便利なサイトや楽しいサイトがたくさんありますね。でも、このサイトなにか不審なところがあって、安全性が心配ということもありますよね？ でしたら、ウェブサイトの安全性を評価してくれるサービスが便利です！例えば、トレンドマイクロの「Webサイト安全評価サービス」。使い方は簡単。URLを入れて確認ボタンを押すだけ。 ここで「安全」と評価されたなら、とりあえずは問題ないと見なしてもよさそうです。フィッシングサイトを見抜く手段にも使えそうですね!

ランサムウェア対策を学べる動画を作成中です！そのうちUdemyでリリースしますが、丸１日作業して30分の尺しか作れませんでした💦。実は作成している私が一番学びになっています。今日も頑張るぞ～！

情報処理技術者試験の応募者は大幅増加！特に増えたのは？

IPA情報処理推進機構が実施する「情報処理技術者試験」と応募者ですが、全体として前年度比113.8%でした。かなり増えていますね！ 顕著に増えたのは「応用情報技術者試験」で117.1％！要因はなんでしょうか？デジタル人材が不足しているのを受けて、ベーシックなスキル証明をしたい人が増えたのでしょうか？理由は分かりませんが、デジタル人材が増えていく傾向がみられるのはいいことです！ ITは経験こそ重要ですから、このような試験で実戦的能力を図るのは難しいでしょう。しかし、よく作ら

日本型組織文化はサイバーセキュリティ対策を阻む？

セキュリティ対策は、多くの日本企業にとって大きな課題となっています。情報資産などを認識し、防御策を講じ、攻撃を検知し、攻撃を封じ込め、復旧するという各フェースでの対策が重要です。 しかし、これらの対策がうまく進まないのは、もしかしたら日本企業独特の組織文化も影響しているかもしれません。記事によると、意思決定の遅さ、ジョブローテーション、情報開示への慎重な姿勢などが課題となっているとのこと。 変化の速い時代に合わせて、組織文化の革新が必要そうですね。

ギャングも「信頼」を重んじる？ランサムウェア攻撃者間のパワーゲーム

犯罪者間で信頼も何もない気がしますが、「闇の経済圏」として発達しているランサムウェアの世界では重要なようです。 ALPHV（別名：BlackCat）は、高度な技術を持つRaaS（サービスとしてのランサムウェア）モデルのランサムウェア攻撃集団です。 https://www.withsecure.com/content/dam/with-secure/ja/resources/202409_WithSecure_Ransomware_Landscape_JP_Light.pd

サイバーセキュリティ対策は事業戦略を起点に取り組もう！

セキュリティ対策は、IT部門が企画して予算要求し推進するというパターンが多いのではないでしょうか？企画部門や総務部門は、「セキュリティは重要だ！」とは言うものの、自ら主体となって取り組むつもりではない発言だったりします…。そんな風景を見たことありますよねｗ。 IT部門の人たちは、他の社員がどんな仕事をどのようにやっているかよく見えていません。IT部門だけでセキュリティ対策を企画したら、使いやすさを著しく損なう形でツールが導入されてしまうかもしれません。（記事は、企画部門や事