セキュリティ事故多発!今すべき対策とは?
セキュリティ事故多発!今すべき対策とは? はじめに インターネットが普及し始めてから、ウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、年々、セキュリティインシデントは増えており、もはや、いつ自社が被害を受けてもおかしくない時代に入ってきています。2016年から2020年までのJPCERT/CC※1へのセキュリティインシデントの報告件数は、以下の通りで、2020年では46932件 […]
セキュリティ
SMS(ショートメッセージ)認証って安全なの?
SMS(ショートメッセージ)認証って安全なの? 最近いろいろなWebサイトでの認証において、セキュリティ対策としてSMSを用いての二段階認証が利用されています。私もいくつかのWebサイトで利用していますが、ここのところ不信なSMSを受け取ることもしばしば。手放しでセキュアであると考えていて良いのか利用する上での注意すべき点は何か考えてみました。 怪しいSMS(ショートメッセージ)は再要求しよう そ […]
- 2022.02.21
- Safer Internet Day, SID, セキュリティ,
「SID」をご存じですか?
毎年2月の第2火曜日は「Safer Internet Day」 皆さんは今年の2月8日に世界的に行われた「SID」をご存じでしょうか? SIDとは「Safer Internet Day(セーファーインターネットデー)」の略語で、毎年2月の第2火曜日にインターネットの安全に関する啓発など様々な取り組みが世界的に行われる日となります。 今年の取り組みの一例としては、 ・Googleが子どもに安全にY […]
年末年始のセキュリティ対策
加速するセキュリティ事故 マルウェア「Emotet」が、また猛威をふるっている今日この頃ですが、年末年始にかかわらず、毎日のように、セキュリティ事故が起こっています。 ScanNetSecurity https://scan.netsecurity.ne.jp/category/incident/incident/latest/ なので、年末年始だからといって、これだけ気をつければ大丈夫なんてこと […]
SSL証明書について
SSL証明書のお話。 普段私たちが閲覧するブラウザ画面。そのほとんどがSSL証明書による暗号化を行ってセキュリティを保持しています。SSL証明書を利用しているウェブサイトはURLが「https://~」になっています。 「http://~」のウェブサイトはSSL証明書が適用されていないためのぞき見されている可能性があります。まずは「https://~」で使用されているSSL証明書についてすこし知識 […]
- 2021.09.21
- セキュリティ, ペネトレーションテスト, 保守運用,
ペネトレーションテストが分かりづらい理由
ペネトレーションテストが分かりづらいのはなんで? 今回は、「ペネトレーションテストが分かりづらい」について、考えてみたいと思います。 弊社のサービス提供を行っている技術部門に質問をぶつけていきます。 ペネトレーションテストって、本当に行う必要がありますか? 質問者S:単刀直入に、ペネトレーションテストって、本当に行う必要がありますか? 回答者T:あるか、ないかで言ったら、当然あります。しかし、どの […]
フリースポットWiFiの落とし穴
普段の生活でスマートフォンを使用するときWiFiに接続できればパケットを気にせずに動画などをみることができます。多くのフリースポットWiFiが街中で公開されているので接続できるなら思わず接続してしまう人も多いのではないでしょうか。 でも接続する前にちょっと待っていただきたい。そのフリースポットWiFiはちゃんと暗号化された通信ですか??タダだからと言って暗号化されていないままは、弱い暗号化ではフリ […]
- 2021.08.02
- コンピューターウイルス, セキュリティ,
コンピューターウイルスも変異株に要注意!!
世界中に感染が拡大している「新型コロナウイルス(COVID-19)」ですが、最近では感染力が強いとされる変異株が感染の中心となっている印象です。 実はコンピューターウイルスの世界にも「亜種」と呼ばれる変異株は存在するのです。これは、世の中に出回っているコンピューターウイルスプログラムの一部を改良し、ウイルス対策ソフトなどで検知できない状態にて、感染活動を行い世界中に広がっていきます。 2019年6 […]
- 2021.06.21
- セキュリティ, ペネトレーションテスト, 脆弱性診断サービス,
ペネトレーションテストってどんなことをやっているの?
ペネトレーションテストを実施してみたいが、初めてで内容がよくわからないという方にお勧めです。 ペネトレーションテストも、従業員になりすまして、会社に侵入したり、社員にウィルスメールを送り付け、バックドアをインストールしたりなどの本格的なものから、脆弱性診断+αレベルの簡易的なものまで、提供している会社によって、異なってきます。もちろん、費用も様々で、数百万~数千万円とバラバラです。ここでは、弊社で […]
二要素認証と二段階認証の違いについて調べてみた。
「二要素」と「二段階」、似ているようで似ていないこの言葉を、セキュリティの現場で見聞きすることが増えてきました。 以前、とある大手スーパー・コンビニのチェーンで利用を開始したアプリの脆弱性が問題となったときに話題になったのを覚えている方もいるでしょう。 二段階認証で経営者が「立ち往生」、7pay事件で見えたガバナンス不在 https://xtech.nikkei.com/atcl/nxt/colu […]