2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001(以下、ISMS規格)」の改訂が行われました。今回のISMS規格改訂は、一言で表すと「情報セキュリティ管理におけるアプローチの方向転換」です。これは既に認証取得している組織7,315社(2023年4月末現在)のみならず、認証取得していない、する予定がない組織にとっても今必要とされる考え方であり、また今後の情報セキュリティリスク管理の方向性を示唆する判断基準としても有用であると言えます。 そもそも「ISMS規格」とは何か、改訂の変更箇所は ISMS規格は、マネジメントシステムのPDCAサイクルに関連する要求事項(一般的には本文と呼ばれる)と、様々な情報セキュリティリスクを低減するための対応(管理策)がまとめられた附属書A(ISO9001〔品質マネジメントシス
【悲報】Microsoft、Windowsカーネルバグフィックスの影響で何かが壊れるかもと警告 2023 6/18 Microsoftは先日 Windows 10向けのKB5027215や、Windows 11向けのKB5027231など、サポート期間中のWindowsに対して月例更新プログラムの提供を行いました。 月例更新プログラムはセキュリティ問題に対処するものですが、これまでにいくつかの問題が報告されており、Windows 11ではMalwarebytesなどのアンチウイルスソフトを使用している環境でGoogle Chromeが開けなくなる問題が確認されています。またWindows 10でもインストールに関する問題が報告されているようです。 Microsoftはこれらの問題をまだ公式に認めていませんが、サポートドキュメント「KB5028407: How to manage the v
ネットワークから遮断、詳しい人に相談してから対処 今日では、誰もがPCやスマートフォンを使い、仕事、買い物、SNSので交流などをネット上で日常的に行なっている。そんな時代において、マルウェア(悪意のあるソフトウェア)、たとえばコンピューターウイルスなどの対策は必須といえる。 しかし、普段から気をつけていたり、セキュリティ ソリューションを導入していたりしても、マルウェアに感染することはある。サイバー犯罪を考える上で、「絶対に大丈夫」ということはない。 PCやスマートフォンがマルウェアに感染した(あるいは、その疑いがある)ときは、何をすべきか。 まず、端末をネットワークから遮断する必要がある。マルウェアは、ネットワークを介して、不正なアクセスを行なったり、他の端末へ感染を拡大させたりしていくからだ。有線LAN経由なら、ケーブルを端末から抜く。無線LAN経由なら、端末側でWi-Fiをオフにしよ
RyzenやEPYCに新たな脆弱性『Sinkclose』。BIOS ROMにマルウェアを仕込まれる恐れ。AMDは緩和策をリリース | ニッチなPCゲーマーの環境構築Z
AMDは、RyzenやEPYCなど、同社製CPUに『Sinkclose』と呼ばれる脆弱性があることを発表しました。 Sinkclose (CVE-2023-31315)とは、AMDのCPUにのみ存在する脆弱性。コンピューターセキュリティ企業IOActiveの研究者らにより発見されました。 この脆弱性を悪用されると、アンチウイルスソフトやOS上からは検出不能なマルウェアを仕込まれる恐れがあります。マルウェアはBIOS ROMに書き込まれるため、OSを再インストールしても除去することはできません。ただし、この脆弱性を悪用するには、前提としてOSのKernelへのアクセス権をすでに持っている必要があります。 CVSSスコアは7.5、深刻度は『重要』。 CVSSスコアと深刻度 AMDはすでにこの脆弱性の緩和策をOEMやマザーボードメーカーなどに向けてリリースしており(一部の製品は2024年10月頃
2021年01月19日 【設定】これが「WindowsPC」を買ってすぐにすべきこと一覧・・・ ツイートする 21コメント |2021年01月19日 10:00|PC|Tips|Edit 1 : 新しいパソコンを買ったら、まず最初に使いたいと思うでしょう。 しかし、いきなり使い始めるのはおすすめしません。 新しいパソコンを使い始める前に、やらなければならないことがいくつかあるからです。 今回は、新しいパソコンを使い始める前にやっておきたいWindowsのカスタマイズをお教えします。 目次 1. アップデートの設定の確認 2. 電源の設定をチェック 3. バッテリーの状態と検査 4. パソコンの名前を変える 5. 回復ドライブの作成 6. ブロートウェアのアンインストール 7. ユーザーアカウントのパスワードを設定 8. 復元ポイントの作成 9. Windowsのセキュリティを設定 10.
検知回避の手法 - PowerShell
しゅーと(@shutingrz)です。 前回の記事では実行ファイルにおいて Windows Defender のリアルタイムスキャン、クラウド保護の検知回避を試みました。 まだ読んでない方はぜひ読んでください。 検知回避の手法 - 実行ファイル AMSIの概念については前回の記事に記載しており、本記事では説明を省略しています。 今回はスクリプトの検知回避に挑戦し、Windows Defender のリアルタイムスキャン・クラウド保護がオンの状態で、PowerShell での Covenant Stager の起動、Gruntのアクティベーションを行うことを目標とします。 実行ファイルではなくスクリプトで挑戦するといっても、 Windows Defender の大きな検知ロジックは共通です。 ただひとつ大きな違いがあるのは、スクリプトのエンジンには必ず AMSI によるスキャンが含まれるとい
Microsoft DefenderがIntelのCPUを酷使していた事が判明。回避策はこちら 2022 6/29 マルウェア対策評価会社のAV-Comparativesは5月にアンチウイルスソフトがシステムに与えるパフォーマンスへの影響を調査し、Microsoft Defenderがシステムを最も酷使するプログラムの一つであることを発見しました。 今回、TechPowerUp(TPU)はこの問題に対してさらに調査を行い、Microsoft Defenderのパフォーマンスへの影響は、AMDのCPUには無関係で、IntelのCPUにだけ悪影響を与えるDefenderのバグと関係している可能性があることがわかりました(Neowin)。 TPUは、Microsoft DefenderのサービスプロセスであるMsMpEng.exeが、IntelのCPUサイクルを消費し、パフォーマンスに悪影響を与
Qubes OSをセキュアに使うためのセッティング
Qubes OSは、単なるデスクトップOSであり、正確にはこのOS自体はLinuxディストリビューションではない。 システムを動作させる基本のAdminVMのディストリビューションはFedoraだ。 そのため、このAdminVMのFedoraを常に最新の状態にしておくことが望ましいので、まずはFedoraを最新バージョンまでアップデートしておくことにした。 Fedoraのアップグレード 1:古いバージョンと新しいバージョンの置き換え インストール時(2020年12月、Qubes OSのバージョン:4.0.3)、AdminVMのFedoraのバージョンは30だ。 現時点で、Fedoraがリリースしている最新バージョンは33だが、Qubes OS側でのリリーススケジュールでは32のため、そこまでアップグレードすることにした。 注)Qubes OSでのスクリーンショットのやりかたがまだわからず、
JPCERTコーディネーションセンター(JPCERT/CC)は2022年1月13日、「侵入型ランサムウェア攻撃を受けたら読むFAQ」サイトを公開した。ランサムウェア攻撃の被害が発覚したときに何をすればいいのか、被害状況の把握方法や対応の流れなど、初動対応時に知っておきたい情報をFAQ形式でまとめたもの。 想定読者は、被害組織のCSIRT/情報セキュリティ担当者や被害組織を支援するセキュリティベンダー、捜査にあたる都道府県警など。ランサムウェア攻撃による被害拡大の抑止と専門機関との連携促進を目標に周知を目指す。 ランサム被害を「専門機関に相談しない」企業が多い理由? 同FAQを公開した背景について、JPCERT/CC 早期警戒グループマネージャーの佐々木勇人氏は「2つの理由」を挙げる。 1つは、想定以上の感染が見込まれるにも関わらず、被害企業が専門機関に相談しないまま対応してしまうケースが散
ウィンドウズが再起動を促すときの画面、ブルースクリーン。今回の障害では「死のブルースクリーン」と呼ばれる現象が起こった Dmitriy Domino-Shutterstock <大規模システム障害の原因となったのは、クラウドストライク社の高性能セキュリティ・ソフトウエア「ファルコン」だった。大企業のシステムを守るためのソフトが世界的な大混乱を引き起こす皮肉はなぜ起こったのか> 7月19日、大規模なシステム障害が世界中のコンピュータ・システムに影響を及ぼした。オーストラリアとニュージーランドでは、銀行、報道機関、病院、交通機関、商店のレジ、空港などのコンピュータがすべて影響を受けたと報告されている。 今回の障害は、規模と深刻さという点で前例がない。影響を受けたコンピュータに起きた現象は、専門用語で「文鎮化」といわれる。障害によってコンピュータがまったく使い物にならなくなり、少なくともその時点
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。 PCよりは安全と言われるスマホのOS スマートフォン(以下、スマホ)のOSとして大半を占めるiOSとAndroidは、独自のハードウェアおよびOSアーキテクチャにより、PCとは違ったリソース管理構造を持つ。ユーザーモードと特権モード(OSモード)の境界を厳密にし、ユーザーは原則としてカーネルへのアクセスが厳しく制限される。いまでこそPCでも当たり前の運用になったが、ユーザーがアプリをインストールするには、端末ログインした状態でのユーザー操作が必要だ。そのため、遠隔でのマルウェアのインストールがPCより困難になっている。 独自アーキ
工場セキュリティ対策の進め方とポイント
ランサムウェア被害を筆頭に毎週のように工場や各種制御システムに対するサイバー攻撃が報道されている。 本稿では、工場を中心に制御システムのセキュリティに関する昨今の動向や攻撃の流れ、制御システムにおけるサイバーセキュリティ対策の進め方と効果的に対策を進めるためのポイントについて、経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0*1」(以下、「工場ガイドライン」)にも触れながら解説する。 *1 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html 工場におけるサイバー攻撃の事例と一般的な攻撃の流れ 最近のトレンドとインシデント事例 サイバー攻撃により工場が被害を
秀丸スパムフィルター for Becky!は、秀丸メールの迷惑メールフィルターを「Becky! Internet Mail」用のプラグインとして作り直した物です。Becky!のユーザーさんが、迷惑メールがいっぱい届いて困ってる場合に便利なプラグインです。 秀丸メールの迷惑メールフィルターとほぼ同じ機能に加え、迷惑メールの件名に[SPAM]を入れたりカラーラベルを付けたりする機能があります。また、メール発信元の国識別が分かるように、X-TuruKame-SenderCountry:ヘッダを追加する機能もあります。 「Becky! Internet Mail」は有限会社リムアーツさんの製品です。 ソフトウェアのライセンス(無料ライセンス/有料ライセンス) この秀丸スパムフィルター for Becky!は無料で利用できますが、無料ライセンスの場合だと、1日に受信する迷惑メールの数が20通までの制
macOSをできるだけ信頼でき、使い勝手のいいものにしようという企業努力のおかげで、Macはあまりメンテナンスをする必要がありません。 Macの重い動作をサクサクにする方法|これでダメなら買い替え! それでも、前よりも速く、スムーズに動かすために、たまにはMacの調整をしたほうがいいでしょう。 調整というのは、古いファイルを削除したり、ハードディスクの問題を修復したり、CPUに負荷をかけるアニメを無効にしたりすることも含みます。 Macの調整のやり方がわからない人は、以下の手順にしたがって、MacBook、iMac、Mac mini、Mac Proを前よりも速く動くようにしましょう。 目次 1. 空き容量をつくる 2. アクティビティモニタを確認 3. ログイン時に起動するものを減らす 4. アンチウイルスソフトを実行する 5. キャッシュをクリアする 6. First Aidを実行する
![Macの重い動作をサクサクにする方法|これでダメなら買い替え!(ライフハッカー[日本版]) - Yahoo!ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/f9d4890ea4a2c161992ddd6bdca387d0c4e4b601/height=288;version=1;width=512/https%3A%2F%2Fnewsatcl-pctr.c.yimg.jp%2Ft%2Famd-img%2F20220611-00000003-biz_lifeh-000-1-view.jpg%3Fexp%3D10800)
Windows標準Defenderにない機能を補えるソフト
「Avast Antivirus」は、Windows標準のMicrosoft Defenderに置き換えて使えるアンチウイルスソフトです。メールやWi-Fiの監視など、Microsoft Defenderでは非対応の機能を搭載。より高いセキュリティを求めるなら、こちらを検討しましょう。Microsoft Defenderにない機能を備えるセキュリティソフトを紹介します。 Microsoft Defenderの機能をほぼ網羅 「Avast Antivirus」は、Microsoft Defenderが提供している機能はほぼ網羅。ウイルスも自動ブロックしてくれます。ランサムウェアの対策もバッチリ。保護するフォルダも管理しやすい設計です。 Avast AntivirusはWi-Fiを検査するMicrosoft Defenderにない機能も搭載。Wi-Fiに接続しているデバイスを監視し、不審な利用
森井氏は「これらは昔から言われ続けている対策ですが、なかなか完璧に実行できません。そこで、『本当に』実行可能なセキュリティ対策が求められているのです」と述べた(以下、特に断りのない会話文は森井氏によるもの)。 例えば、4の「怪しい電子メールは開かない」については、多くの組織が電子メール訓練を実施している。それにもかかわらず、情報処理推進機構(IPA)が発表する「情報セキュリティ10大脅威」には毎年のように「標的型攻撃」がランクインしている。「なぜこういう事態になるかというと、セキュリティ対策に対する誤解があるからです」 標的型メール攻撃対策として訓練を実施する際に、開封率の低さをKPI(重要業績評価指標)とし、「前年度に比べて何ポイント減ったか」を評価基準に設定している企業は多い。 しかし、現実にはたった1人でも電子メールを開封すれば、サイバー攻撃は成立してしまう。開封率をゼロにするのは不
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限
【悲報】Microsoft、Windowsカーネルバグフィックスの影響で何かが壊れるかもと警告 | ソフトアンテナ
PCやスマホがウイルスに感染したら、どう対応すればいいですか
【設定】これが「WindowsPC」を買ってすぐにすべきこと一覧・・・ | ライフハックちゃんねる弐式
Microsoft DefenderがIntelのCPUを酷使していた事が判明。回避策はこちら | ソフトアンテナ
ランサムウェア被害が発生したら何をすれば? JPCERT/CCがFAQサイト公開
史上最大のIT障害を引き起こしたクラウドストライク「ファルコン」の正体
アップルやグーグルが牛耳るスマホアプリ、「サイドローディング」は悪夢か救世主か?
秀まるおのホームページ(サイトー企画)-秀丸スパムフィルター for Becky!
Macの重い動作をサクサクにする方法|これでダメなら買い替え!(ライフハッカー[日本版]) - Yahoo!ニュース
中堅・中小企業が「今すぐやるべき」セキュリティ対策 経営リスク回避のための“現実解”