Contact
Contact

セキュリティ BA Online

BAちゃんねる セキュリティ 2025.01.31 最初からセキュリティに費用をかけすぎてはいませんか? 費用と対策のレベルは概ね比例しますが、セキュリティ対策にかけられる費用には どうしても限界があります。基本誰しも余計なコストはかけたくないものです。 最初からセキュリティに費用をかけすぎてはいませんか?  
Tips セキュリティ トレンド 2024.11.08 USB4到来! 先日ネットニュースを何となく見ていたところ、 「USB4」の表示を見かけました。 ついに新規格の登場かと思い、調べてみることにしました。 すると、USB4は2019年に登場していたことがわかりました。 この業界で働いていながら約5年もの間存在を知りませんでした・・・。 簡単に仕様をまとめてみました。 コネクタ:USB Type-C データ転送速度:最大40Gbps 電力供給:7.5W以上 その他:映像出力にも対応 コネクタは主流となっているType-Cのみとなっており、 データ転送速度はUSB3.2では最大20Gbpsでしたが、 倍の最大40Gbpsとなっており、下位互換にも対応しております。 […]
Tips RANSOME-HEDGE サービス紹介 セキュリティ 2024.10.04 標的型攻撃メールの脅威 はじめに インターネット黎明期からウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、 年々セキュリティインシデントは増えており、 もはやいつ自社が被害を受けてもおかしくない時代に入ってきています。 2019年から2023年までのJPCERT/CC(※1)へのセキュリティインシデントの報告件数は 2023年では65,669件/年、1日当たり約180件ものセキュリティインシデントが発生しています。 報告が上がってきていないものも含めると数十倍にはなるだろうとも言われています。 では、このような被害に遭うリスクを抑えるにはどうすればよいのでしょう? まず自社にどのような脆弱性がある […]
ITインフラ Tips EG-Keeper KAO-Pass サービス紹介 セキュリティ トレンド 2024.09.27 顔認証というソリューション 『セキュリティ』、今やどこへ行っても何をやっても、このキーワードはついて回ります。 ・特定の場所(領域)への入退出 ・特定のウェブサイトへのログイン 必ず何らかの形でチェックされ、OK(認証)とならなければ、入ることが許されません。 性善説が当たり前だったひと昔前から、現代は性悪説が前提とまでは言いませんが、 とにかく事前に認証チェックが伴います。 チェックしてその履歴を残せば、後から追いかけることはできますからね。 会社、事務所の入退出チェックで一般的になりつつある”ICカード”、 首からぶら下げている光景をよく見ますが、それでもうっかり無くすんです。 そして無くすと大変なんです。 部外者の […]
Tips サービス紹介 セキュリティ 2024.09.20 迷惑メールへの対応について スパムや広告の他、なりすまし等の迷惑メールですが、 「meiwaku@dekyo.or.jp」宛にメールを転送するだけで 迷惑メール送信元のメールアドレスを通報できる仕組みになっているようです。 上記は、総務省が委託している迷惑メール相談センター(一般財団法人 日本データ通信協会)宛のメールアドレスです。 詳細は迷惑メール相談センターのWebページをご覧いただけたらと思いますが 情報提供する際、電子メールの場合、ヘッダ情報が必要になります。 SMSの場合、受信日時・受信した電話番号・送信元の電話番号または表示名等の情報が必要になります。 提供された違反情報は、総務大臣及び消費者庁長官による違反 […]
Tips セキュリティ 2024.09.06 ゼロデイ攻撃とすべき対策 はじめに プログラムにはバグがある 我々が毎日便利に利用しているコンピューターでは様々なプログラムが連携して使われています。 ネットワーク機器などハードウェアもその内部には少なからずプログラムが存在しているものです。 それらのほとんどは完璧ではなく影響の差こそあれバグが存在しセキュリティホールになりかねない状態で稼働しているのです。 ゼロデイ攻撃とは セキュリティホールについての更新プログラム、セキュリティパッチなど対策が発表された時点をワンデイと考え それ以前に(そのセキュリティホールの存在が既知か未知か、公表されているかいないかは関係なく) そのセキュリティホールを利用してのサイバー攻撃を […]
サービス紹介 セキュリティ 2024.08.30 アタックトレーニングを初回無償で提供します! アタックトレーニングを初回無償で提供します! デジタルセキュリティの意識の高まりを背景に、半年ほど前にリリースした”アタックトレーニング”(標的型攻撃メールに対する訓練サービス)ですが、意外なほど関心を持って頂けません。 ホントびっくりです!ITに疎い方でも、ランサムウェアというキーワードを知らない人はいないくらい、蔓延しています。 そのランサムウェアは、ほぼメールに添付されているウィルス(マルウェア)をクリックすることで、感染します。   標的型攻撃メールの罠 しかも、オレオレ詐欺の手口が日増しに巧妙になり、うっかりひっかかってしまう人が後を絶たないように、標的型攻撃メールも、実に […]
ITインフラ サービス紹介 セキュリティ 業務 2024.07.25 簡単さくっと! AIでサービス紹介動画作りました 会社の事業、製品・サービスを第三者に伝えるために皆苦労しています。 その解決策のひとつが動画化です。 しかし……。 動画を作るのが大変 制作費用がかかる こんな悩みを解決するのが昨今のAIです。 今回は少々当社の宣伝となりますが、当社メインサービスの紹介動画を、以前ご紹介した「No Lang」をを使って作成しました! 「AIで解説動画、作ってみました。」 自社サービスの訴求におすすめです!
RANSOME-HEDGE セキュリティ トレンド 2024.07.12 AI産マルウェアにご注意下さい! 先日、AI関連のニュースとして下記の報道がありました。 2024年5月27日、対話型生成AIを悪用してマルウェアを作成したとして、 不正指令電磁的記録作成容疑で警視庁が川崎市の男性を逮捕したと報じられました。 生成AIを使用してマルウェアを作成したことに起因する逮捕は国内では初めての事例となります。 報道によると、作成されたマルウェアは暗号化や暗号資産の要求といった動作を 伴うということから、ランサムウェアに類似した機能を持っていると見られます。 容疑者も「ランサムウェアによって楽に金を稼ぎたかった」と供述していることから、 初めからランサムウェアを作成する目的で複数の生成AIサービスを悪用し […]
セキュリティ トレンド 2024.07.05 Near Field Communication (NFC)とは はじめに 今やスマートフォン端末の普及や、日本政府によるキャッシュレス決済の普及推進に伴い、 通信機器をかざすだけで決済ができる「キャッシュレス決済」の利用が増加しています。 このようなサービスの実現には「NFC」という技術が利用されており、 デバイス同士を近づけるだけで簡単に通信できるのが特徴です。 現在では、多くの端末に「NFC」が搭載されており、私たちの生活になくてはならない技術となりました。 今回はそんなNFC技術について記事を書いていきます。 Near Field Communication (NFC)とは NFCとは、デバイス同士を近づけることで通信できる技術のことで、 デバイスを […]
セキュリティ トレンド 2024.06.14 CSRF攻撃におけるWebアプリの対策 はじめに こんにちは。ブレーン・アシストでWebアプリの開発業務を担当しているものです。 今回はWebアプリケーションに代表的な攻撃として知られているCSRF攻撃についてと、その対策法についてお話していきます。よろしくお願いします。 CSRF攻撃とは 情報処理推進機構では以下のようにご説明しています。 「ログインした利用者からのリクエストについて、その利用者が意図したリクエストであるかどうかを識別する仕組みを持たないウェブサイトは、外部サイトを経由した悪意のあるリクエストを受け入れてしまう場合があります。このようなウェブサイトにログインした利用者は、悪意のある人が用意した罠により、利用者が予期 […]
セキュリティ 2024.05.10 標的型攻撃メールの脅威|すぐそこに迫る危機。 まずはこちらをご覧ください。 動画と同様のメールを受け取ったことの無い人はいないはずです! お客さまのシステム運用を担う当社としては、指を咥えて見ているわけにはいきません! 対策訓練サービスをリリースしました! そしてこのテーマで、ウェビナー(オンラインセミナー)を開催いたします。 奮ってご参加ください。 標的型攻撃メールの恐ろしさ 対策 質疑応答(開催テーマ以外でも構いません。お気軽にご相談ください。) ■ 開催日時:2024年5月29日(水)14時~15時
RANKING
ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」
ITインフラ Tips トレンド 2 FortiGateでIPoEを使うときの注意点
Tips 業務 3 画面外に行ってしまったウィンドウを戻す方法
ITインフラ Tips 業務 4 残してますか?作業ログ。
業務 5 Webアプリでの印刷仕様を考える
最近の投稿
サイバー攻撃が突きつけた現実
乾燥機導入しました
なぜ業務システムが「遅い」のか?〜データベースロックの物語〜
ランサムウェア対策の新たなスタンダード「RANSOME-HEDGE (ランサムヘッジ)」
「宇宙人ムームー」レビュー
カテゴリー
特集 BAちゃんねる ITインフラ Tips サービス RANSOME-HEDGE EG-Keeper KAO-Pass AMRI.ASP サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務

048-271-5501

受付時間:平日 9:00〜18:00

お問い合わせフォーム

ご不明点やサービスに関してお気軽にご相談ください