セキュリティ

  • 2021.02.01

知らなきゃ損する!「パスワードレス認証」

最近、セキュリティ事故について、多く耳にするようになりました。 常々、セキュリティ事故は発生しているのですが、リモートワークをする人たちが増え、クローズアップされているのかと個人的には考えています。 企業レベルのセキュリティ事故は、システムの脆弱性を狙った不正アクセスなどのハッキング行為や、設定ミスなどのヒューマンエラーによる情報漏洩が大半ですが、個人レベルでも、パスワードの使いまわし、脆弱なパス […]

  • 2020.12.21

テレワークセキュリティのセミナーを受講してみた

先日、某社主催の緊急セミナー『日本の組織を狙ったサイバー攻撃に備えよ~テレワーク環境の隙が狙われている~』を受講しました。オンラインなので移動で寒い思いもせず、お昼を食べながらでも受講できていいですね! 昨今のサイバー攻撃事情や傾向、対策方法についてのお話があり、もちろんEmotetも話題に上がりましたが、結局のところ現時点ではまだEmotetの全容はつかめていないとのことでした。(Emotetに […]

  • 2020.11.30

ファイル送信のセキュリティ

パスワード付きzipファイルは今後はアウト。 平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータを メールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。 政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用したかたち。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、 これまで […]

  • 2020.11.24

【PR】脆弱性スキャンサービスのニューノーマル「Site-Audit EX」を発売

ブレーン・アシスト株式会社(本社:埼玉県川口市、代表取締役:徳澄 範光、主な事業:中小企業のDX化支援)は、脆弱性スキャンサービスを、11月24日よりリニューアルしました。 サービス説明サイト:https://www.brainassist.com/service/security.html ■Site-Audit EXの特徴 「迅速」かつ「低コスト」でサーバのセキュリティ上の問題点を洗い出す事を […]

  • 2020.10.23

ウィルスチェックにかからない?最凶ウィルス”Emotet(エモテット)”

実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用される? 最近猛威を振るっているマルウェア「Emotet」。 主に、メールに直接添付されたWordファイルのマクロを言葉巧みに実行させることで感染します。 マルウエア「第2波」襲来 偽メール、自動発信で拡散 https://r.nikkei.com/article/DGXMZO64105180R20C20A9CR8000?d […]

  • 2020.10.23

【PR】セキュリティ対策のキホンのキ 最適規模、最適コスト プラットフォーム診断

「Site-Audit(サイトオーディット)」とは 「Site-Audit(サイトオーディット)」とは、セキュリティの安全性を確認する為、サイトに対して疑似的にセキュリティアタックを実施して弱点をサポートするサービスです。 一般的に専門用語でこのような攻撃テストをペネトレーションテストと呼んでいます。日本ではIPAが提供している 「安全なウェブサイトの作り方 改訂第7版」にあるセキュリティチェック […]