“使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか
“使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか:半径300メートルのIT(1/4 ページ) 意外かもしれませんが、「誰でも知ってそう」なセキュリティ知識を私たちが伝え続ける理由は、「あなた」を守るためなんです。だって、誰もこんな事件に巻き込まれたくはないでしょうから――。 あなたが「そんなこと、もう知ってるよ!」と思うようなセキュリティ知識を、まだ知らないかもしれない人たちに向けて何度でも伝える――これ、一見ムダに思えませんか? でも、実はセキュリティ向上にとって非常に重要なポイントは「皆の“知らなかった!”をどれだけ減らせるか」だと、私は考えています。なぜなら、多くの被害者を出した情報漏えい事件の一部は、基本的なセキュリティ知識が“皆に”伝わってさえいれば、本来防げたはずのものだから。 今回、皆さんに紹介するのは、2018年7月に公開された「
2018年版セキュリティ担当者が情報収集する際に見ておくべき資料・サイト80選
組織のセキュリティ対策 2018.7.25 あなたはセキュリティ業務に関連する情報(webサイトや資料)を整理できていますか? 情報の移り変わりはとても早く、ご存知の通り情報セキュリティの世界も新しい情報を常にインプットしていかなければなりません。ただでさえ忙しい中、新しい情報をキャッチアップし続けるための手間も最小限に抑えたい、そんな想いを持つ方も多いのではないでしょうか。 そこで、今回は「情報セキュリティ担当者がどのサイト・資料に目を通しておけばいいか」を、下記のような視点から80個厳選してまとめました。 ・セキュリティ対策、インシデント情報、脆弱性情報に関する情報を素早くキャッチしたい ・企画資料のために使えそうな統計データや情報が欲しい ・新人研修のための資料を探している RSS、Social Media、キュレーションサイト等情報の入手方法はいろいろありますが、このような形でまと
こん包されていない刃物 新幹線への持ち込み禁止へ | NHKニュース
先月、東海道新幹線の車内で乗客3人が殺傷された事件を受けて、政府は不審者に対処する防御用の盾などを装備するようJRに求めるとともに、適切にこん包されていない刃物の持ち込みを今後、法令で禁止するなどの対策をまとめました。 この事件を受け、内閣官房や警察庁、それに国土交通省は新幹線を運行するJR各社とともに協議を進め20日、対策を発表しました。 対策では、乗務員や警備員が不審者に対処するための防御用の盾や防犯スプレーを車内に装備することや、社員への訓練を通じた警備の強化などをJRに求めています。 また、今後、国土交通省の省令を改正して、適切にこん包されていない刃物の車内への持ち込みを禁止することにしています。 一方、乗客の手荷物の検査については、現時点の技術では利用者の利便性を損なわずに行うことが難しいという見解を示しています。 石井国土交通大臣は閣議のあとの会見で「対策を逐次実施に移すととも
SNSログイン状態でサイト閲覧 アカウント特定されるおそれ | NHKニュース
SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、NTTの研究でわかりました。こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけています。 攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。 その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。 こうした攻撃の被害はまだ確認されていませんが、NTTが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のSNSで攻撃に成功したということです。 これに対し、ツイッターやマイクロソフトなどはすでに対
ほど遠い行政のIT化、FAXを廃止できない理由
東京都目黒区で当時5歳の女児が父親の虐待を受けて死亡していたという、いたましい事件が2018年6月に報道された。注目されたのは児童相談所などがいまだにFAXで情報をやりとりしている事実だった。 政府は2018年6月15日に「世界最先端IT国家創造宣言・官民データ活用推進基本計画」と「未来投資戦略」の改訂を閣議決定した。府省がITを活用する政策を始めたり、来年度予算を概算要求したりする根拠となる国のIT政策の基本になるものだ。国内のIT関係者に大きな影響を与える。 世界最先端IT国家創造宣言は「紙の添付書類の提出がオンライン化の大きな阻害要因」だと指摘する。しかし、盛り込まれているのは企業の目線で行政手続きなどを電子化する内容が中心だ。行政そのものの効率化には、いまだにFAXを使っている業務を見直す必要がある。 虐待情報の共有はFAX頼み 東京都目黒区で女児が虐待を受けて亡くなった事件では、
リニアで手荷物検査の可能性 JR東海が言及:社会:中日新聞(CHUNICHI Web)
JR東海は22日、東海道新幹線の車内で乗客3人が殺傷された事件を受け、2027年開業予定のリニア中央新幹線で乗客の手荷物検査を実施する可能性に言及した。名古屋市内で開いた株主総会で宇野護専務が株主の質問に答えた。 総会では、男性株主が「リニア駅では航空機レベルの(手荷物検査をする)保安設備をつくることが可能ではないか」と質問。リニアを担当する宇野専務が「新幹線などで得た経験を生かす。世の中の技術の動向を考慮して検討し、利便性を損なわない形で、これまでより安全を確保する方法を考える」と述べた。 殺傷事件は9日夜、東京発新大阪行き「のぞみ265号」で発生。刃物を持ち込んだ男が女性2人に切りつけてけがをさせ、助けに入った会社員男性を殺害したとされる。しかし同社は新幹線での手荷物検査の実施を否定している。 (中日新聞)
仮想通貨:マイニングはPCにどの程度の影響を与えるか | 毎日新聞
豪ユニセフの募金用HPでCPU使用率80%でマイニングを行ったところ、バッテリー消耗が激しくパソコン本体が熱くなった=李舜撮影 マイニングはPCにどの程度の影響を与えるのか。記者は、寄付を募るためにコインハイブを設置した、豪州の国連児童基金(ユニセフ)の特設HPを閲覧して試した。 このHPでは、マイニングに伴うCPUの使用率を、趣旨を理解して協力する人自身が選択できる。最初は20%に設定した。閲覧しながら他のソフトウエアで原稿を書いたり調べ物をしたりしていたので、PC全体のCPU使用率は20~…
東海道新幹線の車内で人刺されけがか | NHKニュース
JR東海に入った連絡によりますと、9日夜、走行中の新幹線「のぞみ265号」の車内で新横浜駅と小田原駅の間で人が刺されたということです。けがの状況などについて現在、確認を進めているということです。
日本の政府・自治体での「ネットワーク分離」は世界的には異例
IT産業の国際的な業界団体である米BSA | ザ・ソフトウェア・アライアンスは2018年4月、「デジタル・ガバメント実現に向けて」と題したカンファレンスを東京都内で開催した。世界各国の政府・自治体に対しクラウドの活用を働きかけている同団体のビクトリア A. エスピネルCEOに、日本での電子行政の取り組み状況や課題について見解を聞いた。 現時点で日本の行政関係者に向けて最も強く訴えかけたいことは。 エスピネル氏 政府の事業運営や住民サービスの向上にとって、クラウドサービスの導入はますます重要になっているのが現状です。日本政府がデジタル・ガバメントの実現に向けて腐心しているのは十分に承知していますが、そうであればクラウドコンピューティング技術の恩恵を受けられるように環境を整えていく必要があるでしょう。
総務省|安全なパスワード管理|国民のためのサイバーセキュリティサイト
安全なパスワード管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの作成 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることができます。
パスワード「頻繁に変更はNG」 総務省が方針転換 - 日本経済新聞
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
Bizコンパス -ITによるビジネス課題解決事例満載!
【お客さま各位】 Bizコンパスは2021年9月30日(木)をもちましてサービスを終了致しました。 2021年10月20日(水)より、Smart Worldの未来を探求するメディア「OPEN HUB Journal」としてリニューアルオープンしました。 本ページは、5秒後に「OPEN HUB Journal」サイトへ自動的に遷移します。 自動的に遷移しない場合は、こちらをクリックしてください
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 WebサイトをHTTPS化する最も大きな理由は、インターネットの信頼性を維持することです。TLS技術の現状や、安全なHTTPS化に何が必要かを、ヤフー株式会社の大津繁樹氏が解説します。 「SEO対策のためには、WebサイトをHTTPS化しないといけない。」 —— そう聞かされて対応を迫られている技術者の方も多いのではないでしょうか? 確かに、Googleは「HTTPSページが優先的にインデックスに登録されるようになります」と表明し、HTTPS化されたWebサイトが同社の検索結果で有利になると示唆しています。はたして、WebサイトのHTTPS化が必要な理由は、SEO対策だけなのでしょうか? そして、それはGoogleという一社だけの意向で推奨されていることなのでしょうか? こうした疑問に答
自治体の大半がセキュリティークラウド利用=OSの更新計画ない団体も-時事通信など調査:時事ドットコム
自治体の大半がセキュリティークラウド利用=OSの更新計画ない団体も-時事通信など調査 総務省が定める自治体情報システム概念図 時事通信社と一般社団法人地方行財政調査会は、地方自治体が行政事務に使用する庁内ネットワークシステムやパソコンなどの端末の安全対策について、都道府県と都市(市および特別区)を対象に調査を実施した。その結果、ウイルス感染や情報漏れを防ぐ「情報セキュリティークラウド」を都道府県は38団体、都市は621団体が利用しており、一定の対策が講じられていることが分かった。ただ、端末の基本ソフト(OS)については認識の差が大きく、メーカーの保守期限が切れた後の対応について、更新計画を立てていない団体が多くあることも明らかになった。 【特集】暗躍するハッカー 調査は、総務省が2015年12月に出した自治体の情報セキュリティー強化に関する通知に沿って各団体が講じている対策のほか、OSとオ
拝啓 市役所様
無駄な税金を使う割に一向にセキュリティ関連が杜撰で素晴らしい建物の中でお仕事をなされていますね。 フリーWi-Fiでもあるのですか?と聞きましたが職員様は誰一人あるとお答えになりませんでしたが、 市役所内のWi-Fiダダ漏れになっておりますよ。 私のスマホが勝手に接続されてしまい、驚きを隠すことができませんでした。 しかも市役所のものだと分かりやすく、ルーターに名前を入れるのはおやめになられたほうがよろしいかと思われます。 また、自動交付機のOSがWinXPで驚きを隠せません。聞けば、管轄内の役所は全てWinXPだそうですね。 他にも、市民向けに開放している駐車場に職員の車で埋まっているのはいかがでしょうか。 自動交付機が営業時間開始になるのを駐車場で待っていましたら、次々と職員が市民用の駐車場に駐車していく姿を見て なんでしょうか?これは。と疑問に感じたものです。 職員入り口と自動交付機
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA「情報セキュリティ白書2018」PDF版の無料公開開始! 仮想通貨やIoTなどをテーマに解説 
サイバー対策副作用で業務に支障 45都道府県の300超市区町村 - 共同通信 | This kiji is
Sorry...Under Construction
Not Found
ANDROIDSP
