セキュリティ BA Online HOME BAオンライン セキュリティ セキュリティ 2022.04.04 セキュリティ事故多発!今すべき対策とは? セキュリティ事故多発!今すべき対策とは? はじめに インターネットが普及し始めてから、ウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、年々、セキュリティインシデントは増えており、もはや、いつ自社が被害を受けてもおかしくない時代に入ってきています。2016年から2020年までのJPCERT/CC※1へのセキュリティインシデントの報告件数は、以下の通りで、2020年では46932件/年で、1日当たり約130件ものセキュリティインシデントが発生しています。 これでも、氷山の一角で、報告が上がってきていないものも含めると、数十倍にはなるだろうとも言われています。では、このような被害 […] ITインフラ セキュリティ トレンド 2022.03.28 SMS(ショートメッセージ)認証って安全なの? SMS(ショートメッセージ)認証って安全なの? 最近いろいろなWebサイトでの認証において、セキュリティ対策としてSMSを用いての二段階認証が利用されています。私もいくつかのWebサイトで利用していますが、ここのところ不信なSMSを受け取ることもしばしば。手放しでセキュアであると考えていて良いのか利用する上での注意すべき点は何か考えてみました。 怪しいSMS(ショートメッセージ)は再要求しよう そもそも自分から要求していないのに送られてきた場合は簡単に偽物だと判断できます。 URLが書かれているのも簡単におかしいと気づけます。 ただ自分が要求したタイミングでそれらしいコードが届いたにもかかわら […] セキュリティ トレンド 未分類 2022.02.21 「SID」をご存じですか? 毎年2月の第2火曜日は「Safer Internet Day」 皆さんは今年の2月8日に世界的に行われた「SID」をご存じでしょうか? SIDとは「Safer Internet Day(セーファーインターネットデー)」の略語で、毎年2月の第2火曜日にインターネットの安全に関する啓発など様々な取り組みが世界的に行われる日となります。 今年の取り組みの一例としては、 ・Googleが子どもに安全にYouTubeを利用させるための4つの方法をブログで紹介 https://youtube-jp.googleblog.com/2022/02/saferinternetday.html ・Twitter […] セキュリティ 2021.12.27 年末年始のセキュリティ対策 加速するセキュリティ事故 マルウェア「Emotet」が、また猛威をふるっている今日この頃ですが、年末年始にかかわらず、毎日のように、セキュリティ事故が起こっています。 ScanNetSecurity https://scan.netsecurity.ne.jp/category/incident/incident/latest/ なので、年末年始だからといって、これだけ気をつければ大丈夫なんてことはありませんが、いつもと違うのはシステムではなく、人間のほうなので、年末年始の体制がいつもと違う場合は、その点を考慮した運用に変えることが重要です。 具体的には、年末にサーバをシャットダウンする場合、 […] セキュリティ 2021.12.20 SSL証明書について SSL証明書のお話。 普段私たちが閲覧するブラウザ画面。そのほとんどがSSL証明書による暗号化を行ってセキュリティを保持しています。SSL証明書を利用しているウェブサイトはURLが「https://~」になっています。 「http://~」のウェブサイトはSSL証明書が適用されていないためのぞき見されている可能性があります。まずは「https://~」で使用されているSSL証明書についてすこし知識を付けてみましょう。 SSL証明書って何?? 通常のブラウザで閲覧する際に個人情報や他者に知られたくない内容等を記載することがあります。それらの情報を他者に見られないようにするための技術がSSLの技術 […] ITインフラ セキュリティ 2021.09.21 ペネトレーションテストが分かりづらい理由 ペネトレーションテストが分かりづらいのはなんで? 今回は、「ペネトレーションテストが分かりづらい」について、考えてみたいと思います。 弊社のサービス提供を行っている技術部門に質問をぶつけていきます。 ペネトレーションテストって、本当に行う必要がありますか? 質問者S:単刀直入に、ペネトレーションテストって、本当に行う必要がありますか? 回答者T:あるか、ないかで言ったら、当然あります。しかし、どのシステムでも必要かといったら、そうではありません。 質問者S:いきなり分かりづらい回答ですが、ペネトレーションテストが必要なシステムとは何でしょうか? 回答者T:漏洩しては困る情報を扱っているシステム […] セキュリティ 2021.09.13 フリースポットWiFiの落とし穴 普段の生活でスマートフォンを使用するときWiFiに接続できればパケットを気にせずに動画などをみることができます。多くのフリースポットWiFiが街中で公開されているので接続できるなら思わず接続してしまう人も多いのではないでしょうか。 でも接続する前にちょっと待っていただきたい。そのフリースポットWiFiはちゃんと暗号化された通信ですか??タダだからと言って暗号化されていないままは、弱い暗号化ではフリースポットWiFiを使うのはリスクが高すぎます。 自分のプライバシーを守るという意味で暗号化された通信をしっかり行うことが重要です。ただし暗号化された通信といっても何をどうすればいいのか?自分のスマー […] セキュリティ 2021.08.02 コンピューターウイルスも変異株に要注意!! 世界中に感染が拡大している「新型コロナウイルス(COVID-19)」ですが、最近では感染力が強いとされる変異株が感染の中心となっている印象です。 実はコンピューターウイルスの世界にも「亜種」と呼ばれる変異株は存在するのです。これは、世の中に出回っているコンピューターウイルスプログラムの一部を改良し、ウイルス対策ソフトなどで検知できない状態にて、感染活動を行い世界中に広がっていきます。 2019年6月に世界中に感染が拡大した「Emotet」ですが、一度感染は終息しましたが、2020年夏頃からEmotet亜種の感染が目立つようになりかなりの数の感染報告がされていたようですが、2021年3月には再び […] ITインフラ セキュリティ 2021.06.21 ペネトレーションテストってどんなことをやっているの? ペネトレーションテストを実施してみたいが、初めてで内容がよくわからないという方にお勧めです。 ペネトレーションテストも、従業員になりすまして、会社に侵入したり、社員にウィルスメールを送り付け、バックドアをインストールしたりなどの本格的なものから、脆弱性診断+αレベルの簡易的なものまで、提供している会社によって、異なってきます。もちろん、費用も様々で、数百万~数千万円とバラバラです。ここでは、弊社で実施している簡易的なペネトレーションテストのやり方について、説明したいと思います。 まず、流れについては、以下のようになります。 ・目標設定:実施目的、対象を設定します。 ※この「目標設定」が、「ペネ […] セキュリティ 2020.12.21 テレワークセキュリティのセミナーを受講してみた 先日、某社主催の緊急セミナー『日本の組織を狙ったサイバー攻撃に備えよ~テレワーク環境の隙が狙われている~』を受講しました。オンラインなので移動で寒い思いもせず、お昼を食べながらでも受講できていいですね! 昨今のサイバー攻撃事情や傾向、対策方法についてのお話があり、もちろんEmotetも話題に上がりましたが、結局のところ現時点ではまだEmotetの全容はつかめていないとのことでした。(Emotetについては先日記事を書きました→) Link ウィルスチェックにかからない?最凶ウィルス”Emotet(エモテット)” – ブレーン・アシスト株式会社 https:/ […] 投稿のページ送り PREV 1 2 RANKING ITインフラ 1 ping応答、どっちがどっち?「宛先ホストに……」vs「要求が……」 ITインフラ Tips 業務 2 残してますか?作業ログ。 業務 3 Webアプリでの印刷仕様を考える ITインフラ Tips トレンド 4 FortiGateでIPoEを使うときの注意点 ITインフラ Tips 業務 5 ネットワーク障害時の基本のキ 最近の投稿 システムトラブルにどう備えるのか 花粉症始めました! 魔法界に行ってきました 山 走ってきました。 「BeReal.」で繋がれているか? カテゴリー 特集 BAちゃんねる ITインフラ Tips サービス KAO-Pass サービス紹介 セキュリティ トレンド バラエティ 広告宣伝 未分類 業務
