安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用(組織・技術的に対策)したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか:世界を読み解くニュース・サロン(1/5 ページ) 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省 新型コロナ 事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し
総務省 | 国民のためのサイバーセキュリティサイト
サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題(!?)の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。 サイバーセキュリティチームについて 私は2022年12月にウェルスナビにジョインし、2023年はコーポレートIT部門でセキュリティ担当として従事してきました。2024年1月からサイバーセキュリティチームとして独立し、チーム戦略の策定から始めているのですが、その中で改めて感じたのが、自社のリスク認識の解像度が不十分だということです。別の表現でいうと、自社のセキュリティのカタチがいまいちわからない状態でした。 この段階でも、過去からの経緯で認識できている課題や昨今のトレンドを踏まえた計画の策定も可能ではあるのですが、より精度の高い戦略を立てるためには、自社環境に対する解像度を上げる必要があると感じました。 自社
社内導入の前のセキュリティチェックにご利用いただける、クラウドサービスの基本情報、規約関連、セキュリティ関連機能をまとめたデータベースです。
『情報セキュリティの敗北史』を読んだ - chroju.dev
https://www.hakuyo-sha.co.jp/science/security/ 面白かった。タイトル通り歴史をつづった本であり、純粋な技術書というよりは読み物としての性格が強い。具体的なセキュリティインシデントも当然登場するが、その技術背景が詳しく掘り下げられるわけではない。「SQLインジェクション」「カーネル」など、専門家にとっては基本的な用語にも注釈がついているので、むしろ専門外の方でも広く読めるようにした文芸書に近いのかもしれない。ちょっと違う気はするが、『失敗の本質』情報セキュリティ版、みたいな趣だろうか。 歴史の範囲はENIACの誕生から2020年前後までであり、およそ現代における電子計算機の発展の歴史を概観する形になる。複数ユーザが1つのコンピュータを共有するタイムシェアリングシステムの確立、数多のコンピュータがネットワークで接続されたインターネットの誕生、急速に
企業内の情報セキュリティがテーマの自主制作アニメ「こうしす!」が地上波テレビ放送されます。前編が5月28日、後編が6月4日放送。 こうしす! 情報セキュリティ担当者の悩みをコメディアニメに 「こうしす!」は京姫鉄道合同会社が情報セキュリティの啓蒙を目指して制作したアニメで、脚本・監督を現役のITエンジニアが担当。架空の鉄道会社「京姫鉄道株式会社」を舞台に、会社内の情報セキュリティ担当者のよくある悩みを社内SEの視点でコメディとして描いています。 2014年に第1話がWebで公開され、10年間に渡ってアニメや小説、ラジオドラマなどで展開されてきました。 地上波放送されるのは、アニメを再編集し、新規カットを加えた総集編映画「こうしす!EE 総集編映画版 ~こちら京姫鉄道広報部システム課~」(作品時間55分)。TOKYO MXで前編が5月28日23時、後編が6月4日23時から放送されます。 また
スポーツ用品店「KISHISPO」などを展開する岸和田スポーツ(大阪府岸和田市)は5月14日、同社が運営する「Kemari87KISHISPO公式通販サイト」が第三者による不正アクセスを受けたと発表した。2021年2月24日から24年1月17日までに、同サイトで商品を購入した顧客のクレジットカード情報1万3879件および、個人情報3万8664件が漏えいした可能性があるという。 漏えいした可能性があるクレジットカード情報は、期間中に同サイトでクレジットカード決済をした顧客のカード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、住所、電話番号など。個人情報は、期間中に同サイトで商品を購入した顧客の氏名、メールアドレス、住所、電話番号などが含まれる。どちらもメールアドレスのパスワードの漏えいはないという。 該当する利用者には5月14日から個別にメールで連絡する。同社
セキュリティにおける倫理って何だ? | ドクセル
長谷川陽介(はせがわようすけ) (株)セキュアスカイ・テクノロジー 取締役CTO セキュリティ・キャンプ協議会代表理事 千葉大学 非常勤講師 OWASP Kansai ボードメンバー OWASP Japan ボードメンバー CODE BLUEカンファレンス 実行委員 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーション に関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演や記事執筆も多数。 https://utf-8.jp/ ※本内容は個人のものであり所属する組織の見解ではありません 2024-05-18 #secmomiji https://utf-8.jp/
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
オブジェクトストレージにおけるファイルアップロードセキュリティ - クラウド時代に"悪意のあるデータの書き込み"を再考する - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、オブジェクトストレージに対する書き込みに関連するセキュリティリスクの理解と対策についてお話しします。 本ブログは、2024年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたりオブジェクトストレージを主題とした内容の再編と、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 なぜ今、この問題を取り上げるのか? 近年のクラウドリフト、クラウドシフトにより、クラウドを活用する場面が多くなってきていると思います。その中で、多くの場面で利用されるオブジェクトストレージにおいて、データの書き込み時に気にすべきセキュリティリスクが存在するのをご存知でしょうか? 近年、オブジェクトストレージの不適切な利用に起因する情報漏洩が多く発生しています。そのよ
2024年度から、経済産業省がIoT(インターネット・オブ・シングズ)製品のセキュリティー適合性の評価制度を始める。IoT製品のセキュリティーに関する制度はこれが初めてではない。これまでも技適マークやCC(コモンクライテリア)に基づく認証制度があった。経産省の新施策は、先行する制度から何が変わるのだろうか。 技適マークの歴史は長く、1981年に開始されたものだ。電気通信事業法に基づく「技術基準適合認定」と電波法に基づく「技術基準適合証明」という制度において、両方もしくはどちらかの認証を受けた無線機に表示されている。 2020年4月、総務省が電気通信事業法の端末設備等規則を一部改正した。この改正により、ルーターなどネットワークに直接接続するIoT製品について、アクセス制御機能、初期パスワードの変更機能、ファームウエアの更新機能の実装を原則義務化した。 ヤマハの広瀬良太楽器・音響事業本部基盤技
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。 ランサムウェアを筆頭に、サイバー犯罪被害に関連した株式市場での適時開示が2024年も既に複数発生している。サイバー犯罪が組織への被害だけでなく株主や取引先といったステークホルダーに与える影響が甚大なことを示唆している。今回は、サイバー犯罪被害に関する報告義務が世界的にも標準化する中で、企業はサイバーセキュリティに関する情報開示にどう向き合うべきかについて考えてみたい。 サイバーリスクに関する適時開示と任意開示の違い サイバー犯罪被害に関連した適時開示は、2024年の最初の3カ月で5件行われている。適時開示とは、証
経済安全保障上、重要な情報へのアクセスを国が信頼性を確認した人に限定する「セキュリティークリアランス」制度の創設に向けた法律が、10日の参議院本会議で可決・成立しました。 セキュリティークリアランス制度は、漏えいすると日本の安全保障に支障を来すおそれがあるものを「重要経済安保情報」に指定し、これらの情報へのアクセスを民間企業の従業員も含め、国が信頼性を確認した人に限定するものです。 制度の創設に向けた法律をめぐっては、衆議院で、自民・公明両党と立憲民主党、日本維新の会、国民民主党が協議した結果「重要経済安保情報」の指定や解除の情報のほか、国が信頼性を確認する際の調査の運用状況を毎年、国会に報告することなどを盛り込んだ修正が行われています。 10日の参議院本会議でこの法律の採決が行われ、賛成多数で可決・成立しました。 法律では「重要経済安保情報」の具体的な内容などを運用基準で定めることになっ
Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? | Gadget Gate
テクノロジー パスワードも口座番号もプレーンテキストで保存 Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? Image:Microsoft マイクロソフトはPC上で見たもの・行ったこと全てを探せる新機能「Recall」を世に送り出そうとしている。6月18日に発売される「Copilot+ PC」に準拠したマシンで利用できる予定だが、この機能がサイバーセキュリティにとって「大惨事」になりかねないと専門家が警告を発している。 RecallはローカルのAIモデルを使い、コンピューター上で見たり行ったすべてのスクリーンショットを記録し、数秒で何でも検索できる機能だ。マイクロソフトは、完全にデバイス上に構築・保存されるため、プライバシーも保護されると主張している。 が、サイバーセキュリティ専門家のKevin Beaumont氏は、本機能に潜在的なセキュリ
「Black Hatに採択される」という大きな目標を達成したセキュリティ研究者が次に目指したのは現場への貢献 - Findy Engineer Lab
はじめまして、中島明日香(@AsuNa_jp)です! 私は14歳の頃にハッカーに憧れてセキュリティの世界に飛び込んで以来、セキュリティひと筋なキャリアを歩んできました。大学でセキュリティを学び、卒業後も研究開発者として10年以上さまざまなセキュリティの研究開発に携わってきました。 本記事では、私自身のキャリアの歩みについて紹介します。今までどのような仕事に携わってきたかだけでなく、大学卒業時の就職や一昨年に経験した転職など、キャリアの節目においてどのように考え、選択してきたのかについても触れています。 私のこれまでの歩みが、皆様が自分らしいキャリアを歩む参考になればたいへん嬉(うれ)しく思います。 ▲ Black Hat Asia 2023のロックノート(閉会時基調講演)となるパネルセッションに登壇する筆者(左から2人目) ハッカーに憧れてセキュリティの世界に飛び込む 「世界を広く良くした
OpenAIの元社員であるレオポルド・アッシェンブレナー氏が、AIに関するセキュリティ上の懸念を取締役会に伝えたことが原因で同社を解雇されたことを明らかにしました。 Leopold Aschenbrenner - China/US Super Intelligence Race, 2027 AGI, & The Return of History https://www.dwarkeshpatel.com/p/leopold-aschenbrenner OpenAI employee says he was fired for raising security concerns to board https://www.transformernews.ai/p/openai-employee-says-he-was-fired OpenAI Whistleblower Claims He
世界中の住宅や大学のキャンパスなどでインターネットに接続されたランドリーサービスを提供しているCSC ServiceWorksについて、同社のサービスには洗濯料金を誰でも回避することができるセキュリティバグが存在すると指摘されています。バグの存在は2024年初頭にCSC ServiceWorksに報告されていますが、同社はバグの修正を怠っており、記事作成時点でもバグは修正されないままです。 Two Santa Cruz students uncover security bug that could let millions do their laundry for free | TechCrunch https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/ CSC ServiceWo
Splunk、2024年版のセキュリティ調査レポートで生成AIがサイバーセキュリティ環境に与える影響が増大していることを明らかに | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
4人のセキュリティー専門家に聞く、脆弱性対応の秘訣
セキュリティーに「絶対大丈夫」はない。そして、企業ごとにシステムやネットワークの構成、事業内容などは様々。1つの脆弱性への対応をとっても、ケース・バイ・ケースで難しい。そんな難しい脆弱性対応で失敗しないためにはどんな策があるか。4人のセキュリティー専門家へのインタビューを掲載する。 佐々木 勇人氏 JPCERTコーディネーションセンター 政策担当部長兼早期警戒グループマネージャー脅威アナリスト 脆弱性の深刻度を測るCVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)の値は個別の悪用の蓋然性を正確に示し切れていない課題はあるものの、年間に大量の脆弱性をユーザーがさばかなければならない際の指標にはなる。一定の目安として採用する手はある。 ただ、システムに与える影響は各社で判断するしかない。脆弱性情報を見て理解できるだけの知見が必要なので、ベ
自身のモデムがハッキングされたことを契機に、モデムを運用しているプロバイダのシステムに脆弱(ぜいじゃく)性があることを突き止めたセキュリティエンジニアのサム・カリー氏が、「どのように突き止めたのか」についてブログに投稿しました。 Hacking Millions of Modems (and Investigating Who Hacked My Modem) https://samcurry.net/hacking-millions-of-modems 事の発端は2年前で、カリー氏は自宅のPCからAWSのインスタンスにアクセスした際に「謎のIPアドレスから同じリクエストがリプレイされる」という奇妙な現象に遭遇しました。下のログファイルに残されている記録のうち、「98.161.24.100」はカリー氏のPCのIPアドレスですが、「159.65.76.209」という謎のIPアドレスから同じリ
ホームセンターを展開するジョイフル本田(茨城県土浦市)は5月16日、同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。 漏えいした可能性があるのは、2021年3月17日から24年1月18日に同ECサイトでクレジットカード決済をした顧客のクレジットカード情報の他、12年10月27日から24年1月22日に同ECサイトで会員登録または購入をした顧客の個人情報、21年3月17日から24年1月22日に同ECサイトでログイン/会員登録をした顧客のログインIDとパスワードという。 そのうち、クレジットカード情報はカード名義人名、クレジットカード番号、有効期限、セキュリティコード、カード会員メールアドレス。個人情報は氏名、住所、電話番号、メールアドレ
企業セキュリティの歩き方 銀河英雄伝説で考えるセキュリティ--ITにもある「高度な柔軟性を維持しつつ、臨機応変に対処」 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティのスキルを向上させていくための視点やヒントを提示する。 これまで「銀河英雄伝説」の世界観を題材に、サイバーセキュリティについて語ってきた。銀河英雄伝説は、長編のSF小説かつアニメ―ションで、現実でも起こり得そうなさまざまなエピソードの宝庫であり、その世界観とサイバーセキュリティ分野を対比的に記してきた。今回は、より具体的なエピソードに踏み込んでいきたい。 それは、銀河英雄伝説の中でも最も知られた名言となる、自由惑星同盟(同盟)の若き准将のアンドリュー・フォークの「高度な柔軟性を維持しつつ、臨機応変に対処(することになろうかと思います)」だ。 フォーク准
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 ペネトレーションテストを実施する中で、ほぼ必ずと言ってよいほど検出される問題に「パスワードの強度に関する指摘事項」があります。 これは一言で言えば弱いパスワードが使用されているという問題であり、ペンテスター(攻撃者)の観点からすれば非常に悪用が容易、かつシナリオの達成(攻撃目的の達成)に直結することも多いことから真っ先に狙う脆弱性です。 しかし、ペネトレーションテストの中でパスワードの強度を確認する際には、気をつけなければならないことがあります。 それは、アカウントロックです。 これは、本番環境で実施することが多いペネトレーションテストにおいて、アカウントロックを発生させてしまうと、テスト対象組織の実業務に影響を及ぼしてしまう可能性があるためです。 アカウントロックは、一定の回数認証に失敗するとアカウントがロックされ
iPhoneとAndroidでは、どちらのほうがセキュリティがより強固で、プライバシーが保護されているのか? 長年にわたるこの問題についてサイバーセキュリティ技術を扱うメディアのCybernewsが実際に検証し、結果を報告しました。 ↑セキュリティ能力がより高いのは… 今回の検証では、ドイツのApp StoreとGoogle Playストアからトップ100のアプリを、それぞれ工場出荷状態にリセットしたiPhone SEとAndroidスマートフォンにインストール。その後、両方のスマホをアイドル状態にしておき、外部サーバーにアクセスする頻度と、そのサーバーがどこにあるかをチェックしています。 その結果、iPhoneは1日あたり平均3308クエリ(問い合わせ)を外部サーバーに送信したのに対し、Androidは2323クエリを送信。つまり、前者が後者より42%多く情報を外部とやり取りしていたこと
Appleウォレットでマイナンバーカードが使える!行政サービス利用方法とセキュリティをわかりやすく解説 - smileブログ
こんにちはantakaです。 今日は、Appleが日本で初めてAppleウォレットの身分証明書機能を展開するという大ニュースについてお話しします。 この新しい機能により、日本にお住まいの皆さんは、iPhoneでマイナンバーカードを安全に提示できるようになります。 この発表は、Appleの公式ウェブサイトにも掲載されています。 www.apple.com Appleウォレットでマイナンバーカードを利用する方法 利便性とセキュリティ 行政サービスでできること セキュリティは大丈夫なのか? デジタル庁との協力 まとめ Appleウォレットでマイナンバーカードを利用する方法 Appleは、日本のデジタル庁と協力し、2024年の後半から、日本に住む皆さんがAppleウォレットでマイナンバーカードを利用できるように準備を進めています。 これにより、物理的なカードを持ち歩く必要がなくなり、iPhoneを
Microsoftは5月20日(米国時間)、「New Windows 11 features strengthen security to address evolving cyberthreat landscape|Microsoft Security Blog」において、Windows 11に追加予定の新しいセキュリティ対策を発表した。これは「Secure Future Initiative」の取り組みに基づいたWindowsのセキュリティ強化プログラムとされる。 New Windows 11 features strengthen security to address evolving cyberthreat landscape|Microsoft Security Blog Windows 11に組み込まれる新しいセキュリティ対策 Microsoftが発表したWindows 11
総務省が5月26日、インターネットを使う際に気を付けるべき事項をまとめたWebサイト「国民のためのサイバーセキュリティサイト」をリニューアルした。 →国民のためのサイバーセキュリティサイト このサイトに掲載された、Webサービスなどで用いるパスワードの設定に関する記載が一部で注目を集めている。 定期的なパスワード変更は不要 本サイトでは、サイバー空間でのセキュリティを確保するために心掛けるべき事項を「サイバーセキュリティの三原則」という形でまとめている。 →サイバーセキュリティ初心者のための三原則 三原則は「ソフトウェアを最新に保とう」「強固なパスワードの設定と多要素認証を活用しよう」「(Webサイトやダウンロードしたアプリを)不用意に開かない・インストールしない」と、内容的には当たり前といえば当たり前……なのだが、今回注目を集めているのが、2つ目に掲げられた“パスワード”についての説明だ
サイバー防衛力の評価ツールを手掛ける米セキュリティ・スコアカード(SSC)は、企業のサイバー被害に関する調査をまとめた。日本国内の被害のうち取引先が原因だった割合は48%に上り、全世界平均(29%)を大きく上回った。背景には中小企業の対策が進まず、サプライチェーン(供給網)を管理しづらい日本企業の課題がある。調査は2023年10〜12月に世界全体で公表された約490件の被害について、被害企業か
アローダイヤグラムは、プロジェクト管理やプロセス分析などで使用されるツールの一種です。PERT図ともいいます。複数のタスクや活動、またはイベントの関係性や依存関係を視覚的に表現するために使用されます。 アローダイヤグラムは、各活動を矢印で表すことで、プロジェクトの流れや依存関係が明確に示され、プロジェクトのスケジュールや進行状況を理解するのに役立ちます。 アローダイヤグラムを活用することで、活動の順序や関係性を理解し、必要となるリソースの割り当てやスケジュールの策定に役立ちます。 アローダイヤプログラム 図のアローダイアグラムで,AからGに至る全体の作業日数に影響を与えないことを条件に,C→Fの作業の遅れは最大何日間まで許容できるか。 ア 1 イ 2 ウ 3 エ 4 ~「ITパスポート・平成22年春期」より 答えを表示 答え:エここでは、全体の作業日数を求めるためにクリティカルパスを求めま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
サイバーセキュリティ情報インプット集 第1.0版 - Qiita
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
クラウドサービスセキュリティチェックDB | マネーフォワード Admina
総務省、「国民のためのサイバーセキュリティサイト」をより読みやすく、最新動向を反映してリニューアル
情報セキュリティコメディアニメ「こうしす!」地上波で放送! ITエンジニアが監督・脚本
約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
第2回:ユーザーも「ひと手間」にご協力を。クレジットカード会社が取り組む不正利用対策【カード会社が教えるクレジットカードのセキュリティ】
zstd圧縮に対応した「Firefox 126」、追跡コードを除いてURLをコピーする機能も強化/セキュリティ関連の修正は16件
技適マークと何が違う? 新たなIoTセキュリティー認証制度で押さえておきたい勘所
セキュリティインシデントの発生時にどこまで情報開示すべきか
「セキュリティークリアランス」法律 参院本会議で可決 成立 | NHK
OpenAIの元研究者がセキュリティ上の懸念を取締役会に訴えたため解雇されたことを明らかに
数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見
ESET、サイバーセキュリティアシスタント「ESET AI Advisor」を発表/担当者のセキュリティスキル不足、スキルレベルの差を解消
欧州サイバーレジリエンス法(CRA)の既存標準規格へのマッピングが公開される【海の向こうの“セキュリティ”】
数百万台のモデムを自由に書き換え可能な脆弱性を見つけるまでの経緯をセキュリティエンジニアが報告
ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
銀河英雄伝説で考えるセキュリティ--ITにもある「高度な柔軟性を維持しつつ、臨機応変に対処」
NRIセキュアがサードパーティのサイバーセキュリティリスクを評価するサービス開始 | Web担当者Forum
LINEとPayPayアカウント連携は延期へ LINEヤフー セキュリティ強化に150億円
マネーフォワードi、SaaS導入時のセキュリティ・法務確認を支援する「クラウドサービスセキュリティチェックDB」を公開
アカウントロックにご用心!Windowsにおける認証の罠 - ラック・セキュリティごった煮ブログ
iPhone対Android、セキュリティはどっちが上? 明白な差が判明 | GetNavi web ゲットナビ
Windows 11の新しいセキュリティ対策を発表、NTLMの非推奨など
パスワードの「定期的な変更は不要」だが注意点も 総務省がサイバーセキュリティサイトで呼びかけ
日本のサイバー被害、半数が「取引先経由」 米セキュリティ・スコアカード調査 - 日本経済新聞
2024年5月セキュリティパッチ「KB5037765」の適用でエラー/「Windows Server 2019」などに影響
アローダイヤグラム(PERT図):気になる情報セキュリティ用語 - 叡智の三猿