「BYOD」でテレワーク……セキュリティ対策は丸投げ 個人でできる“3つ”のこと
新型コロナウイルス感染症(COVID-19)の感染拡大を受け、首都圏は2度目の緊急事態宣言下にあります。対策の効果は徐々に表れてきていますが、もうしばらくは辛抱する必要があるでしょう。 テレワークが可能な業種は、2度の緊急事態宣言を受けて本格的に導入を検討する空気が醸成されてきています。テレワークは現在はもちろんのこと、COVID-19の沈静後も継続して検討すべき課題であることは間違いありません。社会インフラがテレワーク前提になりつつある状況で、テレワークを“安全”に実施するための基本的な対策をもう一度考えていきましょう。 「BYOD」でテレワーク……セキュリティ対策は丸投げ 何から始めればいいのか 2020年の時点で大企業がテレワークに関する整備を済ませた一方で、中小企業の中には、一時的な対策しか取れず同年の秋ごろには結局出社する体制に戻ってしまったというところも少なくありません。
Webシェル攻撃とはどんなものか Microsoft 365 Defenderが月間14万件も検出する脅威
Microsoftは2021年2月11日(現地時間)、サイバー攻撃でWebシェルが使われるケースが増えていると公式ブログで報告した。『Microsoft 365 Defender』のデータによると、2020年8月から2021年1月末までの期間においてWebシェルが使われた脅威の件数は月平均14万件に到達しており、前年の7万7000件のほぼ2倍に達しているという。 Webシェルとは? サイバー攻撃にはどう利用されるか ユーザーが何らかの方法で任意のコマンドをサーバ実行するためにWebサーバにインストールして使うソフトウェアやその仕組みを「Webシェル」と呼ぶ。 Webシェルは特定のソフトウェアを指すのではなく、PHPやASPのようなプログラミング言語の実行環境を指す。そうしたプログラミング言語にはシステムの任意のコマンドを実行するために幾つかの手段が用意されている。 攻撃者はさまざまな方法で
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告2021.02.16 13:00218,348 Jody Serrano - Gizmodo US [原文] ( satomi ) Clubhouseブームの追い風で中国Agora株が急上昇! 先月から2倍に跳ね上がっています。 そんななかスタンフォード・インターネット・オブザーバトリー(SIO)の最新調査で、Clubhouse(クラブハウス)入室中の各利用者のメタデータを含むパケットがエンド・トゥ・エンド暗号化もない平文でAgora社に送られていることがわかり、Clubhouse社が対応に追われています。 その前にAgora社って何?Agoraは動画・音声・ライブインタラクティブ配信プラットフォームで、シリコンバレーのサンタクララと中国上海にオフィスを構えています。Clubhouseをはじめ世界中の企業
【セキュリティ ニュース】「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入(1ページ目 / 全2ページ):Security NEXT
クラウドサービス「Salesforce」をベースとした複数の自治体向けクラウドサービスにおいて設定の不備が明らかとなった。一部で外部からのアクセスが確認されている。 両備システムズが自治体向けに提供する住民生活総合支援アプリ「i-Blend」をはじめ、緊急通報システム「Net119」、「Web住民けんしん予約」において明らかとなったもの。サービスを導入している神戸市や高砂市をはじめ、2月12日の段階で13団体が公表している。 「Salesforce Government Solutions」など、いずれもセールスフォース・ドットコムのクラウドサービスを活用したサービス。71団体が導入しており、意図せず外部より登録されたデータが閲覧できる設定となっていた。一部では実際に外部からのアクセスも確認されている。 「Salesforce」に関しては2020年後半に複数事業者で設定不備の問題が判明。両
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
