その「脱VPN」今するべき?世間でVPNが懸念されている理由を考察 | MNB(マクニカネットワークスブログ)
はじめに 近年、脱VPNが至るところで叫ばれています。 「VPNは危険だ。これからの時代はゼロトラストだ」 しかし、VPNの危険性に関しての情報は、必要以上に独り歩きしているようにも見えます。 世間で言われているほど、VPNは危険なものなのでしょうか? 本記事では、ネットで叫ばれているVPNのネガティブな情報を考察し、「脱VPN」だけが正義なのか考えていきましょう。 まず、脱VPNを叫ぶ方々の主張についてです。 いろいろありますが、概ね以下の内容にまとめられます。 脆弱性対応が放置される 境界型防御は危険である VPN製品はセキュリティ機能が充実していない 順番に考察していきましょう。 1. 脆弱性対応が放置される この主張は「VPN製品はバージョンアップをしにくく、セキュリティホールが放置されてしまう」と言い換えることができます。 VPN製品に限らず、オンプレ製品には脆弱性の発覚やそれに
勤務先の電子メールの誤送信の経験者は4人に1人 =サイバーソリューションズ調べ=
サイバーソリューションズは6月29日、従業員300名以上の企業に勤務する1063名に行った「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。 その結果、勤務先の電子メールで「送ろうとした人とは別の人に誤って送ってしまった」割合は 25.9%と、およそ4人に1人。誤送信の結果、「相手からクレームの連絡を受けた」は16.1%、「相手から損害賠償請求を受けた」は4.9%だった。 システム上の電子メール誤送信対策を導入している企業は7割以上の一方、未導入の3 割弱の企業は誤送信のリスク対策が十分とは言えず、対策導入が期待されるという。 導入割合が高い誤送信対策は、「送信メールを一定時間保留した後に送信する」40.9%、「添付ファイルを自動で暗号化する」33.2%、「送信メールを上長が承認して送信される」20.6%だった。 関連URL メール誤送信の実態調査 2023
脱パスワードが今後の主流、大切な情報を守る「認証」の理解を深める
記憶による認証では、本人しか知らない情報を使う。代表的なのがパスワードである。「母親の旧姓は?」といった秘密の質問も記憶による認証だ。 所有物による認証では本人が所有する物理的なモノを使う。よく使われるのはスマートフォンだ。認証の際、サービス側が利用者のスマートフォンへSMS(Short Message Service)で認証コードを送り、利用者が認証コードをサービスへ送信して認証する。スマートフォンは本人しか持ち得ないので、表示される認証コードで本人確認ができるわけだ。 セキュリティートークンも所有物としてしばしば使われる。表示されるワンタイムパスワードを認証時に入力することで、トークンの所有者、つまり本人が認証を求めていると判断する。 生体による認証では本人の身体的特徴を使う。指紋や虹彩、静脈は個人ごとに固有の形状をしている。認証時にこれらの情報を提示して、本人であると証明する。 多要
事業委託先における個人情報記録媒体(USBメモリ)の紛失に関するお詫びとお知らせ|いわき市役所
今回、「産後ケア事業」の事業委託先が、利用者の個人情報が記録された情報記録媒体(USBメモリ)を紛失する事案が発生いたしました。 このような事態を招いたことを深くおわびいたしますとともに、今後再発防止に努めてまいります。 特定非営利活動法人 Commune with 助産師 (以下、「受託事業者」) 事案の内容 令和2年度から令和5年度までに、受託事業者で産後ケア事業の提供を受けた本市の利用者の一部の個人情報(56件、169名分)を記録した情報記録媒体(USBメモリ)を、受託事業者の担当職員が紛失したものです。 これまでの市の対応について 受託事業者に厳重注意を行うとともに、市より、個人情報を紛失した利用者に電話連絡をして、事実をお知らし、謝罪及び詐欺などの二次的被害にあわないよう注意喚起を行っています。 また、同利用者へ市よりお詫びの文書を送付するとともに、二次的被害への予防を呼びかけ
いわき市委託の産後ケア事業所 個人情報が入ったUSBメモリ紛失 名前や職業を記録<福島県> :ニュース - FTV 福島テレビ
いわき市によると、市が委託する産後ケア事業所で6月22日に、利用者など合わせて169人分の名前や職業などを記録したUSBメモリを担当者が持ち出し、翌日紛失に気がついたという。 これまでに情報の漏洩などはなく、いわき市は再発防止を徹底するとしている。
【セキュリティ ニュース】「むらサポ」メルマガ配信システムに不正アクセス - 静岡県(1ページ目 / 全2ページ):Security NEXT
静岡県は、同県が運営するウェブサイト「しずおか農山村サポーター(むらサポ)」のメールマガジン配信システムが外部よりサイバー攻撃を受け、個人会員の登録情報が流出したことを明らかにした。 同県によれば、外部から脆弱性を突く不正アクセスがあり、個人会員の登録情報1181件が流出したことが判明したもの。システムの内部より一覧のデータを出力した痕跡が見つかった。 メールアドレス、ニックネーム、年齢、住所の一部、職業が含まれる。法人会員についても110件の情報が登録されていたが、別に管理されており影響はなかった。 6月29日にメールマガジンを配信しようとした際、システムへログインできず、「ID」と「パスワード」が同月27日に変更されていたことが判明。攻撃者はシステムの脆弱性を突いて「ID」や「パスワード」を変更し、侵入したものと見られる。 同県では同月30日に「むらサポ」のウェブサイトと配信システムを
プレスリリース:個人情報の漏えいについて - 愛媛県西条市ホームページ
概要 事件性のある交通事故の発生に伴い、本市教育委員会から全学校へ情報提供と注意喚起を呼びかけたところですが、当該情報の中に一部個人を特定できるような情報が入っており、その情報が学校の電子メールを通じてそのまま保護者に発信されてしまい、その結果として個人情報の漏えいに至ったものです。 日時、場所、内容など 個人情報の漏えい事案の発生日時 令和5年6月23日 金曜日 午前9時50分頃 教育委員会から全小中学校35校に事件性のある交通事故に関し、情報提供と注意喚起を行いました。 子ども達への安全の確保のため、一部の学校で教育委員会の指示の下、電子メールにて保護者へ注意喚起通知を行ったところですが、当該通知内で個人を特定できるような情報が入っていたため、個人情報の漏えいに至ったものです。 個人情報の漏えいに至った学校 市内3校(小学校2校、中学校1校) その後の対応状況 対象校に個人情報の漏えい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
政府、委託先に米国並みのサイバー対策強化求める 23年度年次計画 | 毎日新聞
教育委員会 - 広島市公式ホームページ|国際平和文化都市
生徒のべ1万人分の個人情報 教諭がUSB紛失 カバンに入れたまま同僚と飲食 広島 | TBS NEWS DIG
404 Not Found|KFB福島放送
しずおか農山村サポーター「むらサポ」最新情報!|静岡県公式ホームページ
教育委員会が事件性のある交通事故発生に伴い注意喚起、一部個人を特定できる情報含まれる | ScanNetSecurity
