タグ

ブックマーク / active.nikkeibp.co.jp (6)

  • 情報はどこからどのようにして漏洩したか、433件の事件を分析したレポートから学ぶ

    資料の紹介 情報漏洩に関する被害は年々増加傾向にあるが、犯罪者がどのような手段を使い、何を盗んで、どの程度の被害が発生したか、その実態を知るのは難しい。企業が被害に関する情報を開示する義務はなく、世界中のほとんどの国で被害情報の開示を義務化する法律が整備されていないためだ。標的とされる企業は被害、もしくは被害を防いだ方法などの情報を共有していないが、犯罪者たちはデータや攻撃に使うツール、技術などの成功例をスムーズに共有している。この差は大きく、企業は犯罪者に後れを取る結果となってしまう。 情報漏洩を防ぐためには、サイバー犯罪の情報を共有し、その実態を知る必要がある。どういった業種が狙われやすいか、組織のどの部分が攻撃の対象になるかなど、根となる原因を知り、その対策を模索しなければならない。 資料では、12年間に27カ国、37の業界で発生した433件の情報漏洩事例を調査・分析したレポート

    情報はどこからどのようにして漏洩したか、433件の事件を分析したレポートから学ぶ

  • パスワードが公開された公衆無線LAN、暗号化されていても盗聴できる?

    粕淵 卓=NTT西日 ビジネス営業部 クラウドソリューション部、近藤 玲児、長澤 洋路=NTT西日 ビジネス営業部 クラウドソリューション部ソリューション担当ネットワークソリューション 無料Wi-Fiサービスなどの公衆無線LANでは、WPAやWPA2▼などの暗号化方式を採用している。WEP▼だと盗聴される危険性が高いが、WPAやWPA2なら安心だと思っている人は少なくないだろう。ただ、SSIDやパスフレーズが公開された無料Wi-Fiサービスでも、安全だろうか。検証してみた。 パスフレーズが公開されている WPAやWPA2には、アクセスするときに入力する文字列(キー)がユーザーごとに異なる「IEEE 802.1X方式」と、すべてのユーザーで同じ文字列(パスフレーズ)を使う「事前共有鍵(PSK▼)方式」がある。どちらの方式でも、キーやパスフレーズがわからなければ、解読するのはまず不可能

    パスワードが公開された公衆無線LAN、暗号化されていても盗聴できる?

  • 標的型攻撃:中小企業も細心の注意を払うべき

    標的型攻撃とは、特定の企業を狙ったサイバー攻撃を指す。ワームプログラムをネットワークに放ったり、マルウエアを添付したメールをばら撒いたりする不特定多数を狙った攻撃ではない。 標的型攻撃の被害は、ニュースなどでも報じられることがあるが、その多くが大企業や政府機関だ。そのため、「大企業は大変だな」とか「ウチは大企業ではないし狙われるような情報はないので関係ない」と思うかもしれない。 しかし、これは大きな間違いである。「うちには狙われるような情報はない」と判断しているところがあったら、企業規模に関係なく、もう一度情報資産の棚卸をすべきだ。そして脅威分析、リスク分析をし直した方がいい。 標的型攻撃メールを利用 標的型攻撃とは「特定の相手を狙ったサイバー攻撃」と定義できる。一般に標的型攻撃は、特定企業や組織の個人アドレスや部署のグループアドレスなどに直接メールを送り、添付ファイルに忍ばせたマルウエア

    標的型攻撃:中小企業も細心の注意を払うべき

  • パスワードの別送に意味はある?

    重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用を義務付けている企業をよく見かける。 一見安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡単に復元できるだろうか。実際に確かめた。 流れるパケットをキャプチャー 今回の実験では、パソコンからメールサーバーに送信したメールのパケットを通信経路上で取得し、復元を試みた(図9-1)。

    パスワードの別送に意味はある?
    kaiton
    kaiton 2016/07/25
    私は、別手段でと周りには言っているが..来るのは別メールばかり/パスワード忘れたメールも来るので..良い方法がなかなか無い
    リンク

  • Dropboxがシェア3割、GoogleDriveなどが1割台で後を追う、有料プランは2割が利用

    インターネット経由で外部のストレージを利用するオンラインストレージサービスは、個人の気軽なデータ置き場から部門単位のバックアップまで、いまや様々な局面で活用されている。ITpro Activeが2012年10月4日-21日にかけて実施した利用実態調査でも、全回答者715人のうち482人(67.4%)が、オンラインストレージを「利用している」と答えた(図1)。以下、この482人に対して、満足度や利用中のサービスなどを質問した。

  • Google参入に活気づくオンラインストレージ、主要12サービスを徹底比較

    図1●Google Driveの対応プラットフォーム。専用クライアントソフトは、Windows版、Macintosh版、Android版が用意されており、iPhoneiPad向けのiOS版もまもなく提供開始する予定 かねてうわさに上っていた米Googleの参入で、オンラインストレージ(あるいはクラウドストレージ)市場が、にわかに活気づいている。同社の投入した「Google Drive」は、従来のGoogle Docsの発展形であり、Webブラウザで様々な文書を編集できるなど、Google Appsとの連携機能が強み。5Gバイトまで無料だ(図1)。 これに前後して、真っ向から競合する米Dropboxの「Dropbox」は共有リンクとビューアを強化、米Microsoftの「SkyDrive」はフォルダ同期機能と有料メニューを導入、米Amazon.comの「Amazon Cloud Drive

    Google参入に活気づくオンラインストレージ、主要12サービスを徹底比較
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.