セキュリティ BA Online HOME BAオンライン セキュリティ ITインフラ Tips セキュリティ 2025.04.18 システムトラブルにどう備えるのか ※この記事は4月8日時点で執筆しております。情報は更新されている可能性があります。 2025年4月6日未明、高速道路のETCシステムに障害が発生し、計106箇所の料金所が機能不全に陥る という大規模なトラブルが起こりました。 中日本高速道路は当初、この障害について「5日に実施された深夜割引の仕組み変更に伴うシステム改修が原因」と説明していましたが、 7日の説明会では「別のシステム上の問題が原因である」と修正しました。 この説明が事実であったとしても、 情報の混乱により多くの利用者が不信感を抱いたことは間違いありません。 しかし、今回の件で最も印象的だったのは、 「システム障害発生時の対応につい […] セキュリティ トレンド バラエティ 2025.03.14 「BeReal.」で繋がれているか? 私は長年の慢性胃炎持ちでして、今まで見て見ぬふりをしていたんですが、ついに病院から「治療しろ」と言われちゃいました。皆様、健やかにお過ごしでしょうか。こんにちわ。 しかしまあ、仕方なくピロリ菌の除菌をしたんですが、それ以降いまいち体の具合がよろしくないです。なんか違うものも殺菌されてないかしら。 さて、今回はSNSアプリ「BeReal.」についてのお話を少々。 「リアルな日常を友達と。」との触れ込みで配布されているこのアプリは毎日1回、ランダムな時間に通知が届き、「写真を撮って投稿しよう!」と促されます。ユーザはこれに応じて、撮影するんですが、その際、内カメラと外カメラ同時に撮影するらしく、そ […] 特集 サービス紹介 セキュリティ 2025.03.07 プラットフォーム診断の新しい使い方 Japan Vulnerability Notes(JVN)をご存じでしょうか? メーリングリストを登録されている方もいると思いますが、 日々、脆弱性が発見される中、それらの情報をデータベース化し、管理している団体です。 詳しくは、下記をご参照ください。 https://jvndb.jvn.jp/ 毎日のように、新しい脆弱性が見つかっていることが分かると思います。 日々の運用で、これらが自社のシステムに影響するものかどうなのかを確認することは、至難の業です。 そこで、プラットフォーム診断ツールを使うことにより、自社のシステムにこれらの脆弱性がないかの確認ができます。 2025/2/25時点での […] KAO-Pass サービス紹介 セキュリティ トレンド 2025.02.28 顔認証はもはやインフラ!? 最近、海外旅行された方、出国・入国時のパスポートチェックがスムースになったと思いませんか? 顔認証システムを使って、あっという間ですよね!?(笑) この仕組みが導入される前は、係官が一人一人確認作業を行っていたので、 体感的には以前の1/3くらいの時間でチェックが完了しているように思います。 しかも、パスポート写真と実物の照合は、目視からシステム利用に変わり、スピードアップと伴に 照合率アップ(数字の根拠はありませんが。。^^;)と良いこと尽くめです。 ちょっと話がそれました。。。苦笑 今回伝えたいのは、デジタル化のメリットではなく、”顔認証という認証の方法”とそれをデジタル化した ”生体認証 […] ITインフラ セキュリティ 2025.02.21 スマートデバイスにご注意を 2024年末に米国でApple社の音声アシスタント「Siri」が利用者の会話を無断で録音し、 プライバシーを侵害したとして集団訴訟されていました。 Apple社は事実を認めた上で9,500万ドル(約150億円)の和解金を支払うことで合意したというニュースが最近話題になっていました。 Apple社では悪意はなかったとのことです。 マーケティングのためにプロファイルが使われることや他者に売り渡すことはなく、 利用者の広告ターゲティングのためにSiriの録音データを使用していたと主張しています。 今回のような件は、Apple社では過去に2019年にもSiriが意図せずに起動し会話内容が無断で録音され […] BAちゃんねる セキュリティ 2025.01.31 最初からセキュリティに費用をかけすぎてはいませんか? 費用と対策のレベルは概ね比例しますが、セキュリティ対策にかけられる費用には どうしても限界があります。基本誰しも余計なコストはかけたくないものです。 最初からセキュリティに費用をかけすぎてはいませんか? Tips セキュリティ トレンド 未分類 2024.11.08 USB4到来! 先日ネットニュースを何となく見ていたところ、 「USB4」の表示を見かけました。 ついに新規格の登場かと思い、調べてみることにしました。 すると、USB4は2019年に登場していたことがわかりました。 この業界で働いていながら約5年もの間存在を知りませんでした・・・。 簡単に仕様をまとめてみました。 コネクタ:USB Type-C データ転送速度:最大40Gbps 電力供給:7.5W以上 その他:映像出力にも対応 コネクタは主流となっているType-Cのみとなっており、 データ転送速度はUSB3.2では最大20Gbpsでしたが、 倍の最大40Gbpsとなっており、下位互換にも対応しております。 […] Tips サービス紹介 セキュリティ 2024.10.04 標的型攻撃メールの脅威 はじめに インターネット黎明期からウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、 年々セキュリティインシデントは増えており、 もはやいつ自社が被害を受けてもおかしくない時代に入ってきています。 2019年から2023年までのJPCERT/CC(※1)へのセキュリティインシデントの報告件数は 2023年では65,669件/年、1日当たり約180件ものセキュリティインシデントが発生しています。 報告が上がってきていないものも含めると数十倍にはなるだろうとも言われています。 では、このような被害に遭うリスクを抑えるにはどうすればよいのでしょう? まず自社にどのような脆弱性がある […] ITインフラ Tips サービス紹介 セキュリティ トレンド 2024.09.27 顔認証というソリューション 『セキュリティ』、今やどこへ行っても何をやっても、このキーワードはついて回ります。 ・特定の場所(領域)への入退出 ・特定のウェブサイトへのログイン 必ず何らかの形でチェックされ、OK(認証)とならなければ、入ることが許されません。 性善説が当たり前だったひと昔前から、現代は性悪説が前提とまでは言いませんが、 とにかく事前に認証チェックが伴います。 チェックしてその履歴を残せば、後から追いかけることはできますからね。 会社、事務所の入退出チェックで一般的になりつつある”ICカード”、 首からぶら下げている光景をよく見ますが、それでもうっかり無くすんです。 そして無くすと大変なんです。 部外者の […] Tips サービス紹介 セキュリティ 2024.09.20 迷惑メールへの対応について スパムや広告の他、なりすまし等の迷惑メールですが、 「meiwaku@dekyo.or.jp」宛にメールを転送するだけで 迷惑メール送信元のメールアドレスを通報できる仕組みになっているようです。 上記は、総務省が委託している迷惑メール相談センター(一般財団法人 日本データ通信協会)宛のメールアドレスです。 詳細は迷惑メール相談センターのWebページをご覧いただけたらと思いますが 情報提供する際、電子メールの場合、ヘッダ情報が必要になります。 SMSの場合、受信日時・受信した電話番号・送信元の電話番号または表示名等の情報が必要になります。 提供された違反情報は、総務大臣及び消費者庁長官による違反 […] Tips セキュリティ 2024.09.06 ゼロデイ攻撃とすべき対策 はじめに プログラムにはバグがある 我々が毎日便利に利用しているコンピューターでは様々なプログラムが連携して使われています。 ネットワーク機器などハードウェアもその内部には少なからずプログラムが存在しているものです。 それらのほとんどは完璧ではなく影響の差こそあれバグが存在しセキュリティホールになりかねない状態で稼働しているのです。 ゼロデイ攻撃とは セキュリティホールについての更新プログラム、セキュリティパッチなど対策が発表された時点をワンデイと考え それ以前に(そのセキュリティホールの存在が既知か未知か、公表されているかいないかは関係なく) そのセキュリティホールを利用してのサイバー攻撃を […] サービス紹介 セキュリティ 2024.08.30 アタックトレーニングを初回無償で提供します! アタックトレーニングを初回無償で提供します! デジタルセキュリティの意識の高まりを背景に、半年ほど前にリリースした”アタックトレーニング”(標的型攻撃メールに対する訓練サービス)ですが、意外なほど関心を持って頂けません。 ホントびっくりです!ITに疎い方でも、ランサムウェアというキーワードを知らない人はいないくらい、蔓延しています。 そのランサムウェアは、ほぼメールに添付されているウィルス(マルウェア)をクリックすることで、感染します。 標的型攻撃メールの罠 しかも、オレオレ詐欺の手口が日増しに巧妙になり、うっかりひっかかってしまう人が後を絶たないように、標的型攻撃メールも、実に […] 投稿のページ送り 1 2 … 4 NEXT RANKING ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」 ITインフラ Tips 業務 2 残してますか?作業ログ。 業務 3 Webアプリでの印刷仕様を考える ITインフラ Tips トレンド 4 FortiGateでIPoEを使うときの注意点 ITインフラ Tips 業務 5 ネットワーク障害時の基本のキ 最近の投稿 システムトラブルにどう備えるのか 花粉症始めました! 魔法界に行ってきました 山 走ってきました。 「BeReal.」で繋がれているか? カテゴリー 特集 BAちゃんねる ITインフラ Tips サービス KAO-Pass サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務