セキュリティ BA Online HOME BAオンライン セキュリティ セキュリティ 2021.09.13 フリースポットWiFiの落とし穴 普段の生活でスマートフォンを使用するときWiFiに接続できればパケットを気にせずに動画などをみることができます。多くのフリースポットWiFiが街中で公開されているので接続できるなら思わず接続してしまう人も多いのではないでしょうか。 でも接続する前にちょっと待っていただきたい。そのフリースポットWiFiはちゃんと暗号化された通信ですか??タダだからと言って暗号化されていないままは、弱い暗号化ではフリースポットWiFiを使うのはリスクが高すぎます。 自分のプライバシーを守るという意味で暗号化された通信をしっかり行うことが重要です。ただし暗号化された通信といっても何をどうすればいいのか?自分のスマー […] セキュリティ 2021.08.02 コンピューターウイルスも変異株に要注意!! 世界中に感染が拡大している「新型コロナウイルス(COVID-19)」ですが、最近では感染力が強いとされる変異株が感染の中心となっている印象です。 実はコンピューターウイルスの世界にも「亜種」と呼ばれる変異株は存在するのです。これは、世の中に出回っているコンピューターウイルスプログラムの一部を改良し、ウイルス対策ソフトなどで検知できない状態にて、感染活動を行い世界中に広がっていきます。 2019年6月に世界中に感染が拡大した「Emotet」ですが、一度感染は終息しましたが、2020年夏頃からEmotet亜種の感染が目立つようになりかなりの数の感染報告がされていたようですが、2021年3月には再び […] ITインフラ セキュリティ 2021.06.21 ペネトレーションテストってどんなことをやっているの? ペネトレーションテストを実施してみたいが、初めてで内容がよくわからないという方にお勧めです。 ペネトレーションテストも、従業員になりすまして、会社に侵入したり、社員にウィルスメールを送り付け、バックドアをインストールしたりなどの本格的なものから、脆弱性診断+αレベルの簡易的なものまで、提供している会社によって、異なってきます。もちろん、費用も様々で、数百万~数千万円とバラバラです。ここでは、弊社で実施している簡易的なペネトレーションテストのやり方について、説明したいと思います。 まず、流れについては、以下のようになります。 ・目標設定:実施目的、対象を設定します。 ※この「目標設定」が、「ペネ […] セキュリティ 2021.05.10 二要素認証と二段階認証の違いについて調べてみた。 「二要素」と「二段階」、似ているようで似ていないこの言葉を、セキュリティの現場で見聞きすることが増えてきました。 以前、とある大手スーパー・コンビニのチェーンで利用を開始したアプリの脆弱性が問題となったときに話題になったのを覚えている方もいるでしょう。 二段階認証で経営者が「立ち往生」、7pay事件で見えたガバナンス不在 https://xtech.nikkei.com/atcl/nxt/column/18/00849/00002/ 認証の三要素 認証には「三要素」とよばれる3つの要素があります。 出典:https://eset-info.canon-its.jp/malware_info/s […] サービス紹介 セキュリティ 2021.04.05 【PR】今の時代に必要なサービスをラインナップ「新セキュリティサービス」 ブレーン・アシスト株式会社(本社:埼玉県川口市、代表取締役:徳澄 範光、主な事業:中小企業のDX化支援)は、新セキュリティサービスを、本日4月5日にリリースします。 サービス説明サイト:https://www.brainassist.com/service/security-index.html ■「新セキュリティサービス」の特徴 弊社では、ゼロトラスト時代の新しいシステム運用をサポートするためのサービスをラインアップしました。 ■「新セキュリティサービス」誕生の背景 従来は、脆弱性診断サービスのみのラインアップでしたが、ゼロトラストを前提にセキュリティを考えると、どうしても脆弱性診断のみでは […] ITインフラ セキュリティ 2021.02.01 知らなきゃ損する!「パスワードレス認証」 最近、セキュリティ事故について、多く耳にするようになりました。 常々、セキュリティ事故は発生しているのですが、リモートワークをする人たちが増え、クローズアップされているのかと個人的には考えています。 企業レベルのセキュリティ事故は、システムの脆弱性を狙った不正アクセスなどのハッキング行為や、設定ミスなどのヒューマンエラーによる情報漏洩が大半ですが、個人レベルでも、パスワードの使いまわし、脆弱なパスワードを使うことでの不正アクセスや、メールの誤送信といったヒューマンエラーによる情報漏洩が後を絶ちません。 今回は、様々なセキュリティ対策の中から、最もポピュラーな「パスワード」について考えてみたいと […] セキュリティ 2020.12.21 テレワークセキュリティのセミナーを受講してみた 先日、某社主催の緊急セミナー『日本の組織を狙ったサイバー攻撃に備えよ~テレワーク環境の隙が狙われている~』を受講しました。オンラインなので移動で寒い思いもせず、お昼を食べながらでも受講できていいですね! 昨今のサイバー攻撃事情や傾向、対策方法についてのお話があり、もちろんEmotetも話題に上がりましたが、結局のところ現時点ではまだEmotetの全容はつかめていないとのことでした。(Emotetについては先日記事を書きました→) Link ウィルスチェックにかからない?最凶ウィルス”Emotet(エモテット)” – ブレーン・アシスト株式会社 https:/ […] サービス紹介 セキュリティ 2020.11.30 なぜZIPではダメなのか? パスワード付きzipファイルは今後はアウト。 平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータを メールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。 政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用したかたち。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、 これまではこの方法をセキュリティ対策として慣例的にパスワードを別メールで送信していた。 このニュースは結構なインパクトでネットを賑わし、セキュリティを踏まえたファイル送信の コンセンサスが作られ […] サービス紹介 セキュリティ 2020.11.24 【PR】脆弱性スキャンサービスのニューノーマル「Site-Audit EX」を発売 ブレーン・アシスト株式会社(本社:埼玉県川口市、代表取締役:徳澄 範光、主な事業:中小企業のDX化支援)は、脆弱性スキャンサービスを、11月24日よりリニューアルしました。 サービス説明サイト:https://www.brainassist.com/service/security.html ■Site-Audit EXの特徴 「迅速」かつ「低コスト」でサーバのセキュリティ上の問題点を洗い出す事を目的としたプラットフォーム診断とWebアプリケーションのセキュリティ上の問題点を洗い出す事に特価し、「低コスト」を実現したアプリケーション診断の両方をセットにしたプランです。オンプレミスのサーバのみな […] セキュリティ 2020.10.23 ウィルスチェックにかからない?最凶ウィルス”Emotet(エモテット)” 実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用される? 最近猛威を振るっているマルウェア「Emotet」。 主に、メールに直接添付されたWordファイルのマクロを言葉巧みに実行させることで感染します。 マルウエア「第2波」襲来 偽メール、自動発信で拡散 https://r.nikkei.com/article/DGXMZO64105180R20C20A9CR8000?disablepcview=&s=6 感染するとPC内のメールやアドレス帳の情報が奪取され、更に感染を広げるメールの送信に利用されます。 さらっと書きましたが、あなたのPCに保存されている顧客の […] サービス紹介 セキュリティ 2020.10.23 【PR】セキュリティ対策のキホンのキ 最適規模、最適コスト プラットフォーム診断 「Site-Audit(サイトオーディット)」とは 「Site-Audit(サイトオーディット)」とは、セキュリティの安全性を確認する為、サイトに対して疑似的にセキュリティアタックを実施して弱点をサポートするサービスです。 一般的に専門用語でこのような攻撃テストをペネトレーションテストと呼んでいます。日本ではIPAが提供している 「安全なウェブサイトの作り方 改訂第7版」にあるセキュリティチェック項目に 更にプラスアルファであるチェック項目を増やし、オリジナルのわかりやすいレポートを提供いたします。 最低限のセキュリティリスクを確認/対策する セキュリティ対策はやり方を誤ると「必 […] 投稿のページ送り PREV 1 … 3 4 RANKING ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」 ITインフラ Tips トレンド 2 FortiGateでIPoEを使うときの注意点 ITインフラ Tips 業務 3 残してますか?作業ログ。 業務 4 Webアプリでの印刷仕様を考える ITインフラ Tips 業務 5 ネットワーク障害時の基本のキ 最近の投稿 【注意喚起】サイバー犯罪は、他人事? メール受信時にユーザー操作なしで情報が盗まれる時代 Wi-Fi設定が効かない!?実は「プロトコル設定」が全てを握っていた話 農家の愚痴 Linuxサーバのアクセス権限 カテゴリー 特集 BAちゃんねる ITインフラ Tips サービス EG-Keeper KAO-Pass AMRI.ASP サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務