はじめに LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。 操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。 この note では会社が LINE を業務利用してはいけない理由について解説します。ユーザー数の多い LINE を例として挙げていますが、これは会社で管理ができないツール全般に置き換えることが可能です。シャドーIT全般に対するリスクであり、LINE 自体の危険性を指摘するものではありません。 シャドーIT とは 会社には多くの社内ITツールがあります。例えば Microsoft 365(Word、Excel、PowerPo
Amazon Web Services ブログ ゼロトラストアーキテクチャ: AWS の視点 本投稿は、AWS の CISO オフィスのディレクターを務める Mark Ryland と AWS Identity の専門家である Quit Van Deman による寄稿を翻訳したものです。 アマゾン ウェブ サービス(AWS)の使命は、安全なシステムの構築、デプロイ、迅速な反復処理を行う際に行う作業がより少なくなるようにお客様に代わってイノベーションを行うことです。お客様からはセキュリティの観点について以下のような質問をよくいただきます、 “システムとデータの機密性、完全性、可用性を適切なレベルに確保し、スピードと俊敏性を向上させるのに最適なパターンは何ですか?“。ゼロトラスト・アーキテクチャまたはゼロトラスト・ネットワーキングのカテゴリーに該当するセキュリティアーキテクチャパターンが、これ
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 子どもの無限の可能性を解き放ち、学びの形を進化させる
1.はじめに 2020年4月(昨年)、当社サービス「Classi」に不正アクセスがあった件に関し、過去一年間、弊社はこれを重く受け止め、お客様に安全にClassiをご利用いただく事を当社事業の最優先事項とし、各種対策を年間を通じ実施してまいりました。 今年度も、昨年度から継続して、サービスのセキュリティを重視した全社的な対策を実行していく所存でございますので、以下に発生直後の対応、及び今日までに実行いたしましたセキュリティ強化対策を含めて、今後の取り組みについてご報告いたします。 現在に至るまで同様の不正アクセスは起こっておらず、セキュリティ状況についても外部企業の第三者調査の結果、他社と比較して標準水準以上に強化できていると評価いただいております。また2021年3月のISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)の継続審査 においても、マネジメントシステ
無料で使えるGoogleのIDaaS「Google Cloud Identity Free Edition」を利用してみた | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は、Googleが提供する IDaaS (Identity as a Service) である Google Cloud Identity を使い始めるまでの流れをご紹介したいと思います。 「Google Cloud Identity」とは Googleが提供するユーザーアカウントのサービスと言えば、真っ先に「Googleアカウント」を思い浮かべる方も多いのではないかと思います。 Googleアカウントと「Google Cloud Identity」は何が違うのでしょうか? 大きな違いが、Googleアカウントが個人向けのサービスであるのに対して、Google Cloud Identityは組織 (会社や学校など) 単位でユーザーアカウントの管理ができるサービスという点です。 また、Googleアカウントではユーザーアカ
毎年恒例、サイボウズ株式会社が主催するイベント「Cybozu Days 2022」が開催されました。今年のテーマは「宝島〜DXの勇者たち〜」。クラウドサービスを活用したDXにより、新しい道を切り拓く“勇者たち”が登壇しました。本記事では、サイボウズの情シス部長・鈴木秀一氏が登壇したセッションの模様をお届けします。出社と在宅のハイブリッドワークを続ける中で気づいた課題や、オンラインオンボーディングを始めた理由などを語りました。 サイボウズで進む、ハイブリッドな働き方 翠氏(以下、翠):みなさまこんにちは。「Cybozu Days」を楽しんでいらっしゃいますでしょうか。今回は「在宅8割継続中! 情シス部長が解説するハイブリッドワークを無理なく続ける、セキュリティ対策とオンボーディング」というタイトルでセッションを進めたいと思います。 今回はけっこうサイボウズ社内の実際のアプリのスクリーンショッ
経路1 WEBサイト閲覧・誘導による感染不正なコードが埋め込まれたWebサイトを閲覧することで、マルウェアに感染することがあります。また、官公庁や企業などの正規のWebサイトが第三者によって改ざんされ、閲覧者が気が付かないうちに不正なサイトへ誘導される事例もあります。以下のような怪しいウェブサイトにはアクセスしないことをお勧めします。 ・電子掲示板やSNS上のリンクには特に注意する。 不特定多数がアクセスするため、むやみにリンクをクリックしないように気を付けましょう ・SSL証明書を利用していないサイトには注意する。 (例: 鍵アイコンとHTTPS:// で始まるものではなく HTTP:// で始まるサイト) 経路2 メールの添付ファイルやURLクリックによる感染安全だと思った電子メールの添付ファイルやWebサイトのリンクをクリックすると、マルウェアに感染するというのはニュースなどでもよ
iPhone画面ロックやApple IDロックなどを安全に解除「AnyUnlock」 - iPhone Mania
iPhoneの画面ロック、Apple IDに必要なパスコードを忘れてしまった時に役立つツール「AnyUnlock」が、iOS15に対応、新機能が追加されました。 今回はiMobie様からご提供頂いたテスト用アカウントを使い、iPhone Xの画面ロック解除を試してみました。 AnyUnlockとは? AnyUnlockは、iPhoneのパスコードを忘れ、何度も間違えて入力してしまった場合、あるいは画面が割れてFace IDやTouch IDが機能しなくなり、パスコードも入力できないといったトラブルに見舞われたとき、ロック解除をしてくれるツールです。 4桁/6桁の数字コードも、カスタム数字コードも、カスタム英数字コードも、Touch IDまたはFace IDも、AnyUnlockは問題なく解除してくれます。 Apple IDも削除できる Apple IDのパスワードを忘れてしまうと、App
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
こんにちは、セキュリティエンジニアの岩田です。今回は「擬似サイバー攻撃演習」と銘打って行った社内の演習についてご紹介します。 擬似サイバー攻撃演習とは? 実際のサイバー攻撃をシミュレーションして実施することで、現在行なっているセキュリティ対策が有効に機能しているかを検証するための演習です。「レッドチーム演習」や「脅威ベースのペネトレーションテスト(TLPT)」などと呼ばれるものと同様の試みですが、誰にでもより直感的に内容が伝わるようにこの名称にしました。 今回は2要素認証を回避するフィッシング攻撃によって実環境のID管理サービス(IDaaS)のアカウントを乗っ取って侵入し、機密情報を盗み出す攻撃シナリオで演習を行いました。 具体的には、攻撃者がフィッシングメールをユーザーに送ってフィッシングサイトに誘導し、ユーザーからのフィッシングサイトへのリクエスト内容をそのまま実際のサイトに転送するこ
“小中学校に1人1台の情報端末を配備する”という「GIGAスクール構想」の準備が、全国の自治体で急ピッチで進められています。各自治体は、文部科学省が標準仕様と定める「Windows」「Chromebook」「iPad」の3種類から選ぶことになりますが、試験導入ではWindowsを用いていたのに正式導入ではiPadを採用する自治体が増えてきました。“鞍替え”の背景には、iPadならではの使いやすさや軽快な動作が教育現場でも認められたことがありました。 小中学校に1人1台の情報端末を配備する「GIGAスクール構想」でiPadを採用する自治体が増えている。iPadを選んだ背景や活用の方法を、東西2つの自治体に取材した iPadの使いやすさとレスポンスのよさが認められた IT先進国の印象が強い日本ですが、学校での情報端末の利用は世界各国と比べても遅れているといわれます。その状況を受け、「小中学校に
「Android」ユーザーは非常に長い間、アプリをサイドローディングしてきた。サイドローディングとは、例えば「Google Play」ストアなどの純正アプリストアを経由せずに、サードパーティー製アプリをインストールすることだ。 残念ながら、この機能は問題を引き起こしてきた。サードパーティーによるアプリストアでは、悪意のあるコードを含むアプリが配信されていることがあるからだ。問題が深刻化したため、Googleはサードパーティーアプリのインストールを完全には制限していないものの、ユーザーがセキュリティ設定を無効にしない限り、通常は「Google Play」ストア以外からアプリをインストールすることはできない。 「設定」>「アプリと通知」>「詳細設定」>「特別なアプリアクセス」>「不明なアプリのインストール」でこの機能を有効にできるが、インストールしたいアプリが100%安全だという確信がない限り
Apple、IT管理者向けに会社のMacやiOSデバイスを在宅勤務やリモートワークで使えるようにするための手順をまとめたサポートページを公開。
AppleがIT管理者向けに会社のMacやiOSデバイスを在宅勤務やリモートワークで使えるようにするための手順をまとめたサポートページを公開しています。詳細は以下から。 Appleは現地時間2020年03月17日、教育機関に勤める教員やApple Teacherプログラムを利用しているユーザー向けに、新型コロナウイルス(COVID-19)の影響により登校できなくなった学生がAppleデバイスを利用してリモート学習できるようMDMやグループチャットの使い方をまとめたサポートサイトを公開しましたが、新たに、IT管理者向けにAppleデバイスで仕事をするメンバーが在宅勤務やリモートワークで働けるようにデバイスを設定するための手順をまとめたサポートサイトを公開しています。 在宅勤務やリモートワークができるようにデバイスを準備する まず、どのデバイスなら従業員が自宅に持ち帰ってもかまわないのかを明確
【答え1】サーバー仮想化とは、専用のソフトウエアを使ってCPUやメモリー、ディスクなどのハードウエアリソースを物理的な構成にとらわれずに論理的に統合・分割する技術である。 仮想化技術が登場する以前は、Webサーバーやアプリケーションサーバー、メールサーバーなど役割の異なるサーバーを、それぞれ別の物理サーバー上で運用するのが一般的だった。仮想化技術によって1台の物理サーバーを複数の仮想マシンに論理分割することで、1台の物理サーバー上に様々な役割のサーバーを集約できるようになった。 サーバー仮想化を活用することで、サーバーのリソースを有効活用できるほか、新しいサーバーをすぐに用意できるようになるといった運用効率の改善が見込める。日本においては、2000年代後半からサーバー仮想化技術の導入が本格化した。 仮想マシンはOSよりも下位のレイヤーで稼働するハイパーバイザーがつくり出す。ハイパーバイザー
Windows 10「May 2019 Update」以降なら使わないと損な3つのデバイス管理機能
関連キーワード Windows 10 | Microsoft(マイクロソフト) | Windows | OS 「Windows 10」の「May 2019 Update」(バージョン1903)は、IT管理者がOSやデバイスを管理するのに役立つ新しい機能や改良点が加わっている。このうち「Windows Autopilot」「予約済み記憶域」「SetupDiag」の3機能の使い方について解説する。 併せて読みたいお薦め記事 Windows 10最新情報 Windows 10をHDDでも“爆速”で起動できる「コンパクトOS」のすすめ 「Windows 10」が“危ないOS”になるかどうかはサードパーティー次第? サービスとしてのWindows Windows 10の「LTSC」「SAC」「Insider Program」にPCを割り当てる方法 Windows 10の更新時期をコントロールする3つ
日本政府は6月29日、ソフトバンクのIaaS「ホワイトクラウド ASPIRE」など7サービスを、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。今後、これらの製品は政府調達の対象になる。 ホワイトクラウド ASPIREに加え、SaaSではソフトバンクのオンラインストレージ「PrimeDrive」やMDM(モバイルデバイス管理)サービス「ビジネス・コンシェル デバイスマネジメント」、富士通ラーニングメディアの学習管理SaaS「KnowledgeC@fe」を追加。 他にも米GoogleのBaaS「Firebase」や、米Salesforce.comが提供する、同社のサービスをパブリッククラウド上で導入できるようにする「Salesforce Services on Hyperforce」、米VMwareが提供する、AWSのクラウド上でV
開発者がアプリを実験的にリリースするための仕組み「TestFlight」等を悪用して端末に侵入する史上初のiOS版トロイの木馬が発見されました。報告によると、「GoldPickaxe」と名付けられた当該マルウェアは、被害者の銀行口座から資金を引き出すために利用されるそうです。 Face Off | Group-IB Blog https://www.group-ib.com/blog/goldfactory-ios-trojan/ First ever iOS trojan discovered — and it’s stealing Face ID data to break into bank accounts | Tom's Guide https://www.tomsguide.com/computing/malware-adware/first-ever-ios-trojan-d
ゼロ ハイプ
本記事は、 2019 年 12 月 30 日に Azure Active Directory Identity Blog に公開された記事 (Zero Hype) を翻訳したものです。原文は こちら より参照ください。 Ignite では、製品マーケティングを統括する同僚の Nupur Goyalstatus (@nupur_11) に加え、Azure Security Center や Microsoft Cloud App Security、およびユーザー向け Azure ATP などのプログラム マネジメントを統括する Yinon Costca (@c0stica) を含めて、ゼロ ハイプ と題する発表を行いました。ゼロ トラストのような概念は、あいまいなまま理解していては役に立ちません。この用語は長年にわたり話に上がってきましたが、私が話をした人の間では、この用語にはまだ一貫性や明
世界ではPCよりはるかに多くのモバイルデイバイスが使われており、自宅などリモートで仕事をする機会が増えていることから、従業員が持つ携帯端末は企業にとって主要な攻撃ベクトルとなりつつあります。セキュリティサービス大手のCloudflareが、見落とされがちなモバイルデイバイスのセキュリティをゼロトラストで保護する「Zero Trust SIM」を発表しました。 The first Zero Trust SIM https://blog.cloudflare.com/the-first-zero-trust-sim/ Securing the Internet of Things https://blog.cloudflare.com/rethinking-internet-of-things-security/ Cloudflare launches an eSIM to secure mo
2020/1/15に新しいMicrosoft Edgeが正式リリースされました。 日本語 今後、これまでのMSEdgeはEdge Legacyと呼ぶようです。 (今回リリースされたChromium版Edgeのことを、以後「新Edge」と記載しています) 移行の流れや今後のアップデートポリシー、主な特徴などをまとめてみます。 なお、ユーザー目線での影響を知る上ではこちらの記事が一番わかりやすかったです。 企業視点で解説するChromium版Edgeブラウザー(前編) - ZDNet Japan 企業視点で解説するChromium版Edgeブラウザー(後編) - ZDNet Japan 3行まとめ 新EdgeはChromiumベース(Chromeと全く同じかは不明) 手動でインストールするか、Home/Proエディションのみ今後Windows Update経由で自動アップデート。インストールす
21%の学校で生徒がシステムに不正アクセス--英調査
英国の学校のうち5校に4校はフィッシングやマルウェアなどのサイバーセキュリティ問題の経験があり、5校に1校は自校の生徒による学校のコンピューターやネットワーク、サーバーへの不正アクセスを経験しているという。 この調査結果は、英国の432校の学校を対象に行われたサイバーセキュリティ監査に基づいている。監査を行ったのは、英政府通信本部(GCHQ)のサイバーセキュリティ部門である英国家サイバーセキュリティセンター(NCSC)とロンドンの教育技術コミュニティーのLondon Grid for Learning(LGfL)。 この監査によると、ほぼすべての学校(97%)がネットワークに接続されたITサービスへのアクセスを失うことはかなりの混乱を引き起こす可能性があると回答しており、大多数の学校(83%)が多くの種類のサイバーセキュリティ問題のうち少なくとも1つを経験しているという。 例えば、69%の
セキュリティが非常に頑丈であり定評のあるiPhone。セキュリティ性の高さからiPhoneを選ぶユーザーも少なからず存在します。しかし、そんなiPhoneを標的とするトロイの木馬がついに現れたようです。 iOS初のトロイの木馬「GoldPickaxe.iOS」 セキュリティソフトウェアの開発、提供を行うGroup-IBは、新たなトロイの木馬「GoldPickaxe.iOS」を発見したと発表。これは、史上初のiOSを標的とするトロイの木馬となります。 この「GoldPickaxe.iOS」は、2023年10月に発見されたAndroidのトロイの木馬「GoldDigger」の兄弟のような立ち位置であるとのこと。これらのトロイの木馬が端末にインストールされると、顔認識データや身分証明書、テキストメッセージを収集。収集された生体認証データは、被害者になりすまして銀行口座等にアクセスするために使用さ
はじめに これは2020年3月4日付けで変更された App Store 審査ガイドラインの翻訳&差分ガイドです。 前回からの主な変更点は、プッシュ通知の広告利用や飽和カテゴリの更新などです。これまでプッシュ通知の広告利用は禁止されていましたが、条件付きで認める方針に変更されました。App Store で飽和しているカテゴリには、占いや出会い系が加わり、該当アプリの審査は厳しくなるようです。 multi-player から multiplayer への変更など、軽微な変更は修正項目から除外しています。 修正の撤回 1.4.4 と 5.1.5 について、改訂翌日に変更が無かったことにされているため、改訂当日に確認した方は注意が必要です。 急遽撤回されただけなのか、明示しない方針に変えたのか、真意は不明ですが、少なくとも文書上では 1.4.4 と 5.1.5 は変更無し、が正です。 本記事では「
iOS13.4、iPadOS13.4、macOS Catalina 10.15.4では、iPadを複数ユーザーで共用可能する機能や、Macで特定アプリ以外の利用を制限する機能が企業や学校向けに提供されています。 企業・教育機関向けの新機能も追加 日本時間3月25日に正式版が公開されたiOS13.4、iPadOS13.4、macOS Catalina 10.15.4は、多くの新機能が追加されているほか、企業や学校で管理されるデバイス向けの管理機能も大きく進化しています。 iPadを複数ユーザーで共用可能に 企業に導入されているiPadを共有する場合でも、ユーザー個別にカスタマイズされた環境が利用可能になりました。 Apple Business Managerで管理されているApple IDでログインすると、iCloud上に保存されたメールアカウント、ファイルなどのデータが読み込まれて利用可能
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Okta Japanは2月16日、業務アプリケーションの利用動向をまとめた年次調査「Businesses at Work 2023」の結果を発表した。同社が提供するアプリケーション統合基盤「Okta Integration Network」(OIN)の匿名化されたデータを基に、ID管理サービスを経由してどのような業務アプリケーションが利用されているのかを分析したものである。調査期間は2021年11月1日~2022年10月31日。 米Okta コンテンツマーケティング担当ディレクターのLauren Everitt(ローレン・エベリット)氏は会見で、企業が業務利用するアプリケーション数について「平均的な企業で89個、従業員数2000人以上の
NetflixはKubernetes環境における「孤立したPod問題」にどう取り組んでいるのか:カーネルパニック発生をnetconsoleで可視化 Kubernetes環境における孤立したPodとは何なのか。Netflixのエンジニアが孤立したPodの問題にどう取り組んでいるのか解説した。 Netflixでエンジニアのカイル・アンダーソン氏は2023年10月28日(米国時間)、エンジニアの苦労を軽減させる取り組みの一環として、Kubernetes環境における「孤立したPod(Orphaned Pod)」にどう取り組んでいるのか、公式ブログで解説した。 Netflixは、同社が内製し、オープンソースで公開しているコンテナ管理プラットフォーム「Titus」を活用しており、Kubernetesと連携させてアプリケーションの実行やデプロイに取り組んでいる。孤立したPodの問題に取り組むことは、バッ
学校のWebフィルタリングの仕組みとその解除方法
こんにちは。 学校のWebフィルタリングの仕組みと、その解除方法について説明しようと思います。 なにを説明するか ここでの「Webフィルタリング」とは、自動プロキシ構成ファイルproxy.pacを用いたフィルタリングのことを指します。 また、iPadを用いています。 ここに書いてあることが当てはまらない場合もあります。 対象読者 学校のフィルタリングの仕組みが気になる人 学校のフィルタリングを解除してみたい人 学校のフィルタリングが解除されないように対策したい人 また、以下の知識があるとわかりやすいと思います。 プロキシ自動設定ファイル プロキシ DNS Linux IP フィルタリングの仕組み フィルタリングの仕組みを解説します。 プロキシで排除する 一般的なWebフィルタリングは、フィルタリング運営のプロキシを通すことで排除しています。 以下の図がわかりやすいと思います。(わかりやすく
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは:サイバーセキュリティ月間 フィッシング詐欺やランサムウェアなどのサイバー攻撃が、日常生活や企業活動に深刻な影響を及ぼしている。今や「サイバーセキュリティ」はあらゆる人や組織が真剣に向き合うべき課題だ。 政府も本腰を入れており、「サイバーセキュリティは全員参加」というテーマを掲げて毎年2月1日から3月18日までの「サイバーセキュリティ月間」に啓発活動を展開している。 「ひとごと」ではなく「自分ごと」としてサイバーセキュリティに向き合うにはどうすればいいのか。サイバーセキュリティ月間を主導する内閣サイバーセキュリティセンター(NISC)の村田健太郎氏と企業の対策に詳しくソフトバンクでセキュリティエバンジェリストとしても活動する澤入俊和氏に、全員参加で対策を推進するポイントを教えてもらう。 村田 個
【資料公開】テレワークに関する人事・情報セキュリティ面の確認事項 - ColorfulWorks
クラウドワークスのテレワーク(リモートワーク)制度策定にあたる、人事・情報セキュリティ面の資料を公開します! これからご紹介する資料は、3月5日に開催された「企業がテレワークでも事業の成長スピードを落とさないための報道関係者限定の勉強会」にて配布された資料をもとに、資料の補足を交えながら解説していきます。 0. 最初に 1. テレワーク制度・在宅勤務制度の導入に向けて 2. 規則・規程づくり 3. 勤怠管理 4. 在籍確認 5. 業務管理 6. テレワーク時のコスト負担 7. テレワーク時の健康管理 8. 導入のための教育・研修 9. テレワーク環境 10. コミュニケーションツール 11. ルールによるセキュリティ対策 12. 技術的なセキュリティ対策 13. 物理的なセキュリティ対策 14. テレワークに関するFAQ Q.1: 業種や職種によってテレワークのしやすさは異なりますか? Q
Azure Active Directory 入門
この記事は corp-engr 情シス Slack(コーポレートエンジニア x 情シス) #1 Advent Calendar 2020 16日目の記事です。 仕事でWindows PCやMicrosoft 365を管理することになった人や、オンプレADとの違いを知りたい人、興味はあるけどさっぱりわからんという人向けに、公式ドキュメントよりも噛み砕いた表現で解説してゆきたいと思います。(この記事では2020年12月時点の情報をベースとしています) Azure Active Directory とは 以降、Azure ADと記載します。 Azure ADはMicrosoftが開発しているID管理のクラウドサービスです。製品の分類で言えばIdP(IDaaS)に属し、SSO(シングルサインオン)やMFA(多要素認証)などを始めとして、企業活動に関わるIDやデバイスの管理を強力に支援する機能を多く
Chromebook 導入によって情報漏洩を防ぎつつ、社員のリソースを最大化させる仕組みを作り上げた freee の選択 | Google Cloud 公式ブログ
Chromebook 導入によって情報漏洩を防ぎつつ、社員のリソースを最大化させる仕組みを作り上げた freee の選択 中小企業や個人事業主向けに会計・人事労務などのクラウド サービスを提供する freee 株式会社。同社はGoogle Workspace アカウントでログインするだけですぐに使用でき、さらにブラウザのみで業務を完結できる Chromebook の導入により、セキュリティ強化と業務効率化の実現に成功しました。業務委託先従業員との連携や情報漏洩対策・セキュリティ担保が肝心になる状況において、Chromebook をいかに効果的に活用してきたのか、話を伺いました。 利用している Chrome Enterprise サービス: Chrome Enterprise、Chromebook 情報漏洩リスクと端末配備の負担という 2 つの課題 企業のバックオフィス業務のデジタル化が進展
iOS 16では、サイバー攻撃の標的となる一部のユーザーのためにアプリやWeb技術、USBアクセサリ、構成プロファイルを制限する「ロックダウンモード」が利用可能に。
iOS 16では、サイバー攻撃の標的となる一部のユーザーのためにアプリやWeb技術、USBアクセサリ、構成プロファイルを制限する「ロックダウンモード」が利用可能になっています。詳細は以下から。 Appleは現地時間2022年09月12日、iPhone 8以降のiPhoneに対応し、ロック画面のパーソナライズや集中モード、日本語のテキスト認識表示をサポートした「iOS 16」を正式にリリースしましたが、このiOS 16にはサイバー攻撃の標的となる一部のユーザーのためにアプリやWeb技術、USBアクセサリ、構成プロファイルを制限する「ロックダウンモード (Lockdown Mode)」が実装されています。 ロックダウンモードは、その立場や活動内容から、きわめて精巧なデジタル脅威の標的になる可能性を拭えないごく一部の個人を対象に考案された、任意で使える究極のセキュリティ対策です。ほとんどの人は、
コロナ禍で急速に普及したリモートワークを狙うサイバー攻撃が増加している。環境的な要因から生じる脆弱性を突いたものから、働き手のミスや油断などいわゆる「心理的な脆弱性」を突いたものまでさまざまだ。本記事では、リモートワークにおける情報漏えいリスクをどのようにして予防するのか、具体的に解説する。 リモートワークで高まる情報漏えいリスク リモートワークの際に、業務を行なう自宅やカフェなどではセキュリティ的に脆弱なことがある。その結果、こうした脆弱な業務環境を狙ったサイバー攻撃が多発している。IPA(独立行政法人 情報処理推進機構)が2021年8月に発表した「情報セキュリティ10大脅威 2021」では、「ランサムウェア」、「標的型攻撃」に加えて「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインした。実際に、業務用パソコンがマルウェアに感染したり、許可を得ていない私用端末がマルウェアに
関連キーワード BYOD(Bring Your Own Device) | Android | iPhone | データ通信 | ネットワーク | Wi-Fi 企業がテレワークを継続するのであれば、IT部門はテレワークで働く従業員の接続オプションとしてモバイルホットスポットの仕組みを理解しておくことが重要だ。これはデバイスを即席のアクセスポイントに仕立てる「テザリング」機能を利用してホットスポットにするものだ。スタンドアロンのホットスポットデバイスやGoogleのモバイルOS「Android」を搭載する主要なスマートフォン、Appleのスマートフォン「iPhone」などで利用できる。 無線LANではなくテザリングを使う方法にはメリットだけでなくリスクもある。詳しく見ていこう。 無線LANではなく「テザリング」を使うメリットと落とし穴 併せて読みたいお薦め記事 テザリングの基礎から応用まで
iOS 16・iPadOS 16・macOS Venturaの新機能「ロックダウンモード」は要人を狙う高度なスパイウェアもブロック可能
2022年6月のWWDC22で発表された「iOS 16」「iPadOS 16」「macOS Ventura」に、国から狙われているジャーナリストや活動家へのハッキングを防ぐことを念頭に置いた極めて高度なセキュリティ機能「ロックダウンモード」が搭載されることが分かりました。 Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大 - Apple (日本) https://www.apple.com/jp/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/ Apple’s new Lockdown Mode defends against government spyware https://www.bleepingcomputer.com/news/app
今回は、Office365で利用するDNSレコードについてご紹介したいと思います。 各種 DNS レコードの種類と役割について、以下に記載しますので、運用上、必要なものだけドメインレジストラーに登録してください。 ※全て登録する必要はありません。 <Exchange Online> MX レコード 独自ドメインのメール アドレスでメールの受信を行うために設定します。 既存のメールサービスをご利用中の場合、Office 365 の MX レコードをドメインレジストラーへ追加し、既存の MX レコードよりも優先度を高く (数字を小さく) 設定することで、Office 365 でのみメールを受信するようになり、既存のメールサービスでメールが受信できなくなります。 そのため、既存のメールサービスのご利用がない場合 または、既存のメールサービスを廃止し Office 365 へメールサービスを移行す
Microsoft Intune とは
✅アプリ管理を簡素化する Intuneには、アプリのデプロイ、更新、削除など、アプリ エクスペリエンスが組み込まれています。 次の操作を行うことができます: プライベート アプリ ストアに接続して、アプリを配布します。 Microsoft Teams を含む Microsoft 365 アプリを有効にします。 Win32 アプリと基幹業務 (LOB) アプリをデプロイします。 アプリ内のデータを保護するアプリ保護ポリシーをCreateします。 データ & アプリへのアクセスを管理します。 詳細については、「Microsoft Intuneを使用してアプリを管理する」を参照してください。 ✅ポリシーのデプロイを自動化する アプリ、セキュリティ、デバイス構成、コンプライアンス、条件付きアクセスなどのポリシーを作成できます。 ポリシーの準備ができたら、これらのポリシーをユーザー グループとデバイ
Oculus VR、「Oculus for Business」正式提供開始 VRのビジネス利用を本格化 米Facebook傘下のOculus VRは5月21日(米国時間)、企業が業務にVR技術を利用するためのプラットフォーム「Oculus for Business」の正式提供を開始したと発表した。 Oculus for Businessでは同社のオールインワンVRヘッドセットである「Oculus Quest」を企業ネットワーク内に導入するためのさまざまなサービスを提供する。管理者はVRデバイスの割り当てや設定、アプリのデプロイをリモートで実行可能だ。モバイルデバイス管理(MDM) ではMobileIronとVMware Workspace ONEをサポートする。
2021年10月に提供が始まった「Windows 11」で、米Microsoft(マイクロソフト)はセキュリティー水準をWindows 10よりも高めたと強調する。例えばパスワードを使わない認証の仕組みや、マルウエアの脅威を抑えるための仮想化機能を応用した対策を導入しやすくしたという。 一方で、セキュリティーの専門家の中には「Windows 11は中世の騎士のようだ」(S&Jの三輪信雄社長)と指摘する声もある。守りが堅くなった半面、動作が遅くなるなどの副作用があるとの見立てだ。こうした声に対して、マイクロソフトはセキュリティー強化によるパフォーマンス低下を認めつつもユーザーの利便性を損なわないとしている。 ハードウエアレベルからパソコンを保護する 「設計段階からセキュリティーを組み込み、チップからクラウドまで保護する」――。マイクロソフトのアディ・ハリハランWindowsプロダクトマーケテ
こんにちは、Azure AD サポートチームの高田です。 本日は、Azure AD Domain Services についてその推奨される利用方法やシナリオをご紹介したいと思います。 Azure AD Domain Services は、ユーザーが指定したドメイン名を用いて Azure の仮想ネットワーク上にドメイン コントローラーを自動構築するという機能です。Windows Server の Active Directory と完全に互換性のあるドメイン サービスが構築されることから、ドメイン参加やグループ ポリシーなど従来オンプレミス環境で使用していたテクノロジーをそのまま Azure 上で利用することが可能です。 しかし、利便性が大きい反面、サービスの位置づけが特殊なため、本来想定していない方法で Azure AD Domain Services の利用を検討しているお客様もいらっし
エンタープライズネットワークで Apple 製品を使う エンタープライズネットワークで Apple 製品を使うために必要なホストとポートについて説明します。 Apple 製品では、各種のサービスを利用するために、この記事で紹介しているインターネットホストにアクセスできることが必要です。デバイスがホストに接続し、プロキシを利用する仕組みは、以下の通りです。 下記のホストへのネットワーク接続は、Apple が運用するホスト側からではなく、デバイス側から確立されます。 HTTPS 通信監視 (SSL インスペクション) を行う接続では、Apple サービスは利用できません。HTTPS トラフィックが Web プロキシを経由する場合は、この記事で紹介しているホストに対して HTTPS 通信監視を無効にしてください。 Apple 製のデバイスが下記のホストにアクセスできるように徹底してください。 A
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜ業務で LINE を使ってはいけないのか|rotomx
ゼロトラストアーキテクチャ: AWS の視点 | Amazon Web Services
8割のハイブリッドワーク社員にPCを2台ずつ支給 サイボウズ情シスが語る、膨大な端末管理とセキュリティ課題の克服法
【マルウェアの代表的な6つの感染経路別】多層防御アプローチによる対策一覧まとめ
同僚に2要素認証を回避するフィッシング攻撃(の演習)をしてみた - SmartHR Tech Blog
学校に1人1台のiPadを導入した自治体、「WindowsからiPadに鞍替え」の理由
アップル、「iOS 17.2」でサイドローディングに対応か
今さら聞けないブロードコムとVMware、基礎からライセンス問題まで5つの疑問
“政府認定クラウドサービス”にソフトバンクの国産クラウドなど追加 全7サービスがリスト入り
史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見される
CloudflareがゼロトラストのeSIM「Zero Trust SIM」を発表
Chromiumベースの新しいMicrosoft Edgeについて - dackdive's blog
史上初、iOSをターゲットにする「トロイの木馬」が発見される。顔認証データなどを収集 - すまほん!!
新 App Store 審査ガイドライン 翻訳&差分ガイド 2020年3月号 - Qiita
iPadOS13.4、macOS 10.15.4では企業・学校向け機能も大幅進化 - iPhone Mania
日本は「Salesforce」ユーザーの伸びが突出--Oktaが業務アプリの利用動向調査
NetflixはKubernetes環境における「孤立したPod問題」にどう取り組んでいるのか
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
リモートワーク時の情報漏えいにおける環境要因と対策
無線LANにはない「テザリング」の利点とは? スマホならではの落とし穴も
【Office365参考書】Office365で利用するDNSレコード - 社畜の所業
Oculus VR、「Oculus for Business」正式提供開始 VRのビジネス利用を本格化
Windows 11のセキュリティー、「中世の騎士」と専門家が例えたわけ
Azure AD Domain Services の利用シナリオ
エンタープライズネットワークで Apple 製品を使う - Apple サポート (日本)