年末年始のセキュリティ対策
加速するセキュリティ事故 マルウェア「Emotet」が、また猛威をふるっている今日この頃ですが、年末年始にかかわらず、毎日のように、セキュリティ事故が起こっています。 ScanNetSecurity https://scan.netsecurity.ne.jp/category/incident/incident/latest/ なので、年末年始だからといって、これだけ気をつければ大丈夫なんてこと […]
セキュリティ
SSL証明書について
SSL証明書のお話。 普段私たちが閲覧するブラウザ画面。そのほとんどがSSL証明書による暗号化を行ってセキュリティを保持しています。SSL証明書を利用しているウェブサイトはURLが「https://~」になっています。 「http://~」のウェブサイトはSSL証明書が適用されていないためのぞき見されている可能性があります。まずは「https://~」で使用されているSSL証明書についてすこし知識 […]
- 2021.09.21
- セキュリティ, ペネトレーションテスト, 保守運用,
ペネトレーションテストが分かりづらい理由
ペネトレーションテストが分かりづらいのはなんで? 今回は、「ペネトレーションテストが分かりづらい」について、考えてみたいと思います。 弊社のサービス提供を行っている技術部門に質問をぶつけていきます。 ペネトレーションテストって、本当に行う必要がありますか? 質問者S:単刀直入に、ペネトレーションテストって、本当に行う必要がありますか? 回答者T:あるか、ないかで言ったら、当然あります。しかし、どの […]
フリースポットWiFiの落とし穴
普段の生活でスマートフォンを使用するときWiFiに接続できればパケットを気にせずに動画などをみることができます。多くのフリースポットWiFiが街中で公開されているので接続できるなら思わず接続してしまう人も多いのではないでしょうか。 でも接続する前にちょっと待っていただきたい。そのフリースポットWiFiはちゃんと暗号化された通信ですか??タダだからと言って暗号化されていないままは、弱い暗号化ではフリ […]
- 2021.08.02
- コンピューターウイルス, セキュリティ,
コンピューターウイルスも変異株に要注意!!
世界中に感染が拡大している「新型コロナウイルス(COVID-19)」ですが、最近では感染力が強いとされる変異株が感染の中心となっている印象です。 実はコンピューターウイルスの世界にも「亜種」と呼ばれる変異株は存在するのです。これは、世の中に出回っているコンピューターウイルスプログラムの一部を改良し、ウイルス対策ソフトなどで検知できない状態にて、感染活動を行い世界中に広がっていきます。 2019年6 […]
- 2021.06.21
- セキュリティ, ペネトレーションテスト, 脆弱性診断サービス,
ペネトレーションテストってどんなことをやっているの?
ペネトレーションテストを実施してみたいが、初めてで内容がよくわからないという方にお勧めです。 ペネトレーションテストも、従業員になりすまして、会社に侵入したり、社員にウィルスメールを送り付け、バックドアをインストールしたりなどの本格的なものから、脆弱性診断+αレベルの簡易的なものまで、提供している会社によって、異なってきます。もちろん、費用も様々で、数百万~数千万円とバラバラです。ここでは、弊社で […]
二要素認証と二段階認証の違いについて調べてみた。
「二要素」と「二段階」、似ているようで似ていないこの言葉を、セキュリティの現場で見聞きすることが増えてきました。 以前、とある大手スーパー・コンビニのチェーンで利用を開始したアプリの脆弱性が問題となったときに話題になったのを覚えている方もいるでしょう。 二段階認証で経営者が「立ち往生」、7pay事件で見えたガバナンス不在 https://xtech.nikkei.com/atcl/nxt/colu […]
- 2021.04.05
- ITフォレンジック, サイバー保険, ペネトレーションテスト, 保守運用, 脆弱性診断サービス,
【PR】今の時代に必要なサービスをラインナップ「新セキュリティサービス」
ブレーン・アシスト株式会社(本社:埼玉県川口市、代表取締役:徳澄 範光、主な事業:中小企業のDX化支援)は、新セキュリティサービスを、本日4月5日にリリースします。 サービス説明サイト:https://www.brainassist.com/service/security-index.html ■「新セキュリティサービス」の特徴 弊社では、ゼロトラスト時代の新しいシステム運用をサポートするための […]
- 2021.02.01
知らなきゃ損する!「パスワードレス認証」
最近、セキュリティ事故について、多く耳にするようになりました。 常々、セキュリティ事故は発生しているのですが、リモートワークをする人たちが増え、クローズアップされているのかと個人的には考えています。 企業レベルのセキュリティ事故は、システムの脆弱性を狙った不正アクセスなどのハッキング行為や、設定ミスなどのヒューマンエラーによる情報漏洩が大半ですが、個人レベルでも、パスワードの使いまわし、脆弱なパス […]
テレワークセキュリティのセミナーを受講してみた
先日、某社主催の緊急セミナー『日本の組織を狙ったサイバー攻撃に備えよ~テレワーク環境の隙が狙われている~』を受講しました。オンラインなので移動で寒い思いもせず、お昼を食べながらでも受講できていいですね! 昨今のサイバー攻撃事情や傾向、対策方法についてのお話があり、もちろんEmotetも話題に上がりましたが、結局のところ現時点ではまだEmotetの全容はつかめていないとのことでした。(Emotetに […]