eSecurity Planetはこのほど、「How to Tell if Active Directory is Compromised」において、いくつかの重要なActive Directoryコンポーネントに侵害の兆候がないかどうかを確認する方法について伝えた。 How to Tell if Active Directory is Compromised eSecurity Planetによると、Active Directoryへの侵入を検知できるかどうかは脅威アクターのスピードと能力に依存するという。脅威アクターはイベントログに記録されるイベントを防ぐ戦略を採用することが可能だが、このような侵害の兆候を検知するには、ドメインに参加しているすべてのコンピュータとドメインコントローラのイベントログの監視を続ける必要がある。 しかしながら、現実にはすべてのログの監視を続けることは困難なた
「情報セキュリティ対策」という言葉になじみはあっても、企業において情報を管理するにあたり、実際にどのように対策すればいいかわからない方も多いのではないでしょうか。 ここでは、情報セキュリティ対策全般について基本的な事柄を解説します。適切なセキュリティ対策を行うためには、どのような脅威があるのかを理解し、取り組むべき対策を明確にすることが重要です。ここでは、情報セキュリティ対策が必要な脅威の代表例を紹介した上で、実際に取り組むべき対策の一般的なポイントや方法について具体的に解説します。 情報セキュリティ対策とは 総務省は情報セキュリティ対策について「インターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること」と定義しています※1。 現代では、顧客リ
2023.12.08自社と顧客を守るビジネスツールの選び方売り上げを“落とさない”ために 営業職が取り組むべきフィッシング対策営業ノウハウ 年々増加の一途をたどるフィッシング被害。個人だけでなく企業も狙われていることをご存じですか?今回は、「フィッシング詐欺ハンター」としてさまざまな媒体で啓発活動を行う阿部 巧 (にゃん☆たく)氏に、フィッシングの実情や有効な対策について伺いました。 2015年に大手SIerに入社し、脆弱性診断やSOCアナリストを担当。2019年から通信キャリアでSOC / CSIRT業務に従事し、2020年から2022年まで内閣サイバーセキュリティセンター(NISC)にて政策調査員を兼務。現在は金融業界で脅威情報リサーチャーを担当。X(旧Twitter)を中心に『にゃん☆たく(@taku888infinity)』という名前でサイバーセキュリティの情報発信や収集を行いつつ
ハイブリッドワークが当たり前の時代になり、モバイルデバイスを持ち出す機会が増えてきたことにより重要性が高くなってきた課題のひとつにストレージの「データ消去」がある。また、サステナビリティの観点から、デバイスの再利用を検討する場合にも安全なデータ消去が必要不可欠となる。機密情報が保存されていれば、紛失時や廃棄/リプレース時にストレージ内のデータをすべて抹消する必要があるが、実際にどこまでやれば安心なのかは素人には判らない。今回は「デジタル証拠復元」のプロフェッショナルに、「データ消去」について知っておきたいポイントを解説してもらった。 人助けのデータレスキューからエキスパートへ 大津山 下垣内さん、本日はよろしくお願いします。下垣内さんは、データ消去のエキスパートとしても、国際的にご活躍されていますが、どういった経緯でこのお仕事をされるようになったのですか? 下垣内 もともとはパソコン修理や
はじめにこんにちは。ペンギンになりたい見習いエンジニア、島ノ江です。 現在はFutureVulsという脆弱性管理クラウドサービスで、開発とサポートなどを担当しています。 未だよちよち歩きの新米ですが、今回は弊チームがOSSとして公開しメンテナンスしている「Vuls」の新機能についてご紹介させていただきたいと思います。 脆弱性とその検知皆さんは、自社が保有するサーバやソフトウェアに脆弱性がないかどうか、どのようにチェックしていますか?脆弱性を放置したまま運用すると、サイバー攻撃により企業に大きな損害をもたらす恐れがあるため、対策を講じることが不可欠です。 しかし、人間が情報収集から影響調査までを手動で行う脆弱性対応には、膨大な作業量と苦痛と絶望感が伴います。 そこで我々が提供するVulsが登場します。 Vulsは、各種OVALやSecurityTrackerなどの情報、NVDやJVNなどの公
携帯電話に届く迷惑SMS、皆さんはどう対処しているだろうか。何者かが大手企業を装い、不審サイトなどへ誘導し、個人情報を入力させる、いわゆるフィッシング詐欺などが多発し、昨今、企業側がそういった偽SMSについての注意喚起を行うことが多々ある。 ではこのような迷惑SMSが届かないようにするにはどうすべきか、大手キャリアとMVNOを中心に対応策をまとめた。なお、ユーザー側で設定が必要な場合、スマホから設定する手順を説明する。 NTTドコモは月額220円の「あんしんセキュリティ(迷惑SMS対策)」を提供 NTTドコモは2022年10月27日から「あんしんセキュリティ(迷惑SMS対策)」を提供している。利用料金は月額220円(税込み)で、初回60日間は無料だ。 あんしんセキュリティ(迷惑SMS対策)はメッセージアプリへ送られてくる詐欺などの迷惑SMSを自動で迷惑メッセージフォルダへ振り分ける「SMS
Top > “脆弱性”の一覧 > 注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年3月に公表されました。このガイダンスでは、被害組織同士、あるいは被害組織と専門組織間のやり取りを通じた情報共有活動や被害公表をスコープとしており、主に被害組織が情報を発信する場合を中心に解説しています。他方で、多くの組織においては、情報共有活動において「情報を受け取る」側であることが大半です。また、情報共有活動に限らず、注意喚起情報など日々多くの情報を受け取っています。 今回はこの「情報の受け取り」に係る課題、特に、“自己目的化”した注意喚起や情報共有(提供)が受け取り手側にコストを与えてしまう問題点について解説し、より効果的な注
はじめに Wi-Fiルータのセキュリティについて、2023年4月5日に警視庁より「家庭用ルーターの不正利用に関する注意喚起」が行われました。この中で対策として、次の4つが挙げられています。 初期設定の単純な ID やパスワードは変更する。 常に最新のファームウェアを使用する。 サポートが終了したルーターは買換えを検討する。 見覚えのない設定変更がなされていないか定期的に確認する。 定期的な設定確認が現実的に可能なのか疑問はありますがそれはさておき、今回は3番目のサポート終了についてです。 たとえばWindowsであればいつサポートを終了するのかずいぶん前に告知がありますし、他のソフトウェア製品についてもLTS(Long Term Support)の設定があるものは計画的にアップグレードを行えます。一方で家庭用のWi-Fiルーターについて、いつサポートが終了するのかわからないまま買っていまし
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
長野雅広といいます。 Twitter / GitHub は @kazeburo というIDでやっておりますので、フォローいただけたらと思っております。 現在はさくらインターネット株式会社のクラウド事業本部 SRE室というところで室長を務めさせていただいております。 ずっとWebアプリケーションの運用やSREをやっておりまして、ISUCONの本を書いたりもしているのですけれども、JANOGは実は初めての参加になりますので、ぜひよろしくお願いいたします。 今回は、DNS権威サーバのクラウドサービス向けに行われた攻撃および対策について、お話しさせていただきます。 SRE室の取り組み SRE室がどんなことをやっている部署かという話ですが、2022年7月、去年の夏に発足した、新しめの部署になります。ミッションとして、クラウドサービスの信頼性を高めるとか、お客様や社会のDXをしっかり支えるということを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く