セキュリティ

1/2ページ

ペネトレーションテストが分かりづらい理由

ペネトレーションテストが分かりづらいのはなんで? 今回は、「ペネトレーションテストが分かりづらい」について、考えてみたいと思います。 弊社のサービス提供を行っている技術部門に質問をぶつけていきます。 ペネトレーションテストって、本当に行う必要がありますか? 質問者S:単刀直入に、ペネトレーションテストって、本当に行う必要がありますか? 回答者T:あるか、ないかで言ったら、当然あります。しかし、どの […]

フリースポットWiFiの落とし穴

普段の生活でスマートフォンを使用するときWiFiに接続できればパケットを気にせずに動画などをみることができます。多くのフリースポットWiFiが街中で公開されているので接続できるなら思わず接続してしまう人も多いのではないでしょうか。 でも接続する前にちょっと待っていただきたい。そのフリースポットWiFiはちゃんと暗号化された通信ですか??タダだからと言って暗号化されていないままは、弱い暗号化ではフリ […]

コンピューターウイルスも変異株に要注意!!

世界中に感染が拡大している「新型コロナウイルス(COVID-19)」ですが、最近では感染力が強いとされる変異株が感染の中心となっている印象です。 実はコンピューターウイルスの世界にも「亜種」と呼ばれる変異株は存在するのです。これは、世の中に出回っているコンピューターウイルスプログラムの一部を改良し、ウイルス対策ソフトなどで検知できない状態にて、感染活動を行い世界中に広がっていきます。 2019年6 […]

ペネトレーションテストってどんなことをやっているの?

ペネトレーションテストを実施してみたいが、初めてで内容がよくわからないという方にお勧めです。 ペネトレーションテストも、従業員になりすまして、会社に侵入したり、社員にウィルスメールを送り付け、バックドアをインストールしたりなどの本格的なものから、脆弱性診断+αレベルの簡易的なものまで、提供している会社によって、異なってきます。もちろん、費用も様々で、数百万~数千万円とバラバラです。ここでは、弊社で […]

二要素認証と二段階認証の違いについて調べてみた。

「二要素」と「二段階」、似ているようで似ていないこの言葉を、セキュリティの現場で見聞きすることが増えてきました。 以前、とある大手スーパー・コンビニのチェーンで利用を開始したアプリの脆弱性が問題となったときに話題になったのを覚えている方もいるでしょう。 二段階認証で経営者が「立ち往生」、7pay事件で見えたガバナンス不在 https://xtech.nikkei.com/atcl/nxt/colu […]

【PR】今の時代に必要なサービスをラインナップ「新セキュリティサービス」

ブレーン・アシスト株式会社(本社:埼玉県川口市、代表取締役:徳澄 範光、主な事業:中小企業のDX化支援)は、新セキュリティサービスを、本日4月5日にリリースします。 サービス説明サイト:https://www.brainassist.com/service/security-index.html ■「新セキュリティサービス」の特徴 弊社では、ゼロトラスト時代の新しいシステム運用をサポートするための […]

  • 2021.02.01

知らなきゃ損する!「パスワードレス認証」

最近、セキュリティ事故について、多く耳にするようになりました。 常々、セキュリティ事故は発生しているのですが、リモートワークをする人たちが増え、クローズアップされているのかと個人的には考えています。 企業レベルのセキュリティ事故は、システムの脆弱性を狙った不正アクセスなどのハッキング行為や、設定ミスなどのヒューマンエラーによる情報漏洩が大半ですが、個人レベルでも、パスワードの使いまわし、脆弱なパス […]

  • 2020.12.21

テレワークセキュリティのセミナーを受講してみた

先日、某社主催の緊急セミナー『日本の組織を狙ったサイバー攻撃に備えよ~テレワーク環境の隙が狙われている~』を受講しました。オンラインなので移動で寒い思いもせず、お昼を食べながらでも受講できていいですね! 昨今のサイバー攻撃事情や傾向、対策方法についてのお話があり、もちろんEmotetも話題に上がりましたが、結局のところ現時点ではまだEmotetの全容はつかめていないとのことでした。(Emotetに […]

ファイル送信のセキュリティ

パスワード付きzipファイルは今後はアウト。 平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータを メールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。 政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用したかたち。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、 これまで […]

  • 2020.11.24

【PR】脆弱性スキャンサービスのニューノーマル「Site-Audit EX」を発売

ブレーン・アシスト株式会社(本社:埼玉県川口市、代表取締役:徳澄 範光、主な事業:中小企業のDX化支援)は、脆弱性スキャンサービスを、11月24日よりリニューアルしました。 サービス説明サイト:https://www.brainassist.com/service/security.html ■Site-Audit EXの特徴 「迅速」かつ「低コスト」でサーバのセキュリティ上の問題点を洗い出す事を […]