情報セキュリティマネージメントというと、必ずやらないといけないのが従業員教育。 しかし、古めかしいe-learningツールで、nextボタンをポチポチしつつ、つまらない動画を見る教育コンテンツは、はっきり言って意味ないと思うし、苦痛でしかない。とはいえ、カスタマイズして数百人の従業員にデリバリーするほど工数も割けない。 自分の会社の場合、KnowBe4というプラットフォームを契約して、オンボードや年次の必須教育をデリバリーしているが、これらは、なるべく苦痛にならない程度のボリュームのものを選んで、宿題でやってもらう感じにしています。事前に読んでチェックしなければいけない利用規程(Acceptable Use Policy)を読ませて、読みましたチェックを押してもらう、などもKnowBe4でやっています。しかし、さすがに全部のエッセンスが入ったコンテンツを割り当ててしまうと、普通に1hとか
Googleは1月28日、ゼロトラストサービス「BeyondCorp Enterprise」に関する説明会を開催した。同サービスは1月27日(米国時間)にグローバルで提供が開始されている。 「ゼロトラスト」とは、「すべてを信頼せず、攻撃を受ける」という考え方を前提としたセキュリティのアプローチであり、Google Cloud クラウドセキュリティ部門 ゼネラル マネージャー兼 バイス プレジデントのスニール・ポティ氏は、同社が10年前からゼロトラストに取り組んでいると語った。同社はゼロトラストを「BeyondCorp」と名称の下、推進しており、自社の Google のアプリケーション、データ、ユーザーを保護するために用いている。 「10年前、国家レベルのサイバー攻撃が発生したが、その際、Googleも狙われた。そこで、プロジェクトを立ち上げたのがBeyondCorpの始まり。システムは常に
TeamsのIE 11サポートは11月30日にて終了です2020.08.19 21:3017,291 Gizmodo US - Joanna Nelius [原文] ( 塚本直樹 ) お疲れさまでした インターネットの歴史からは切っても切り離せない、Internet Explorer。そしてMicrosoft(マイクロソフト)は、2020年11月30日にTeamsのInternet Explorer 11サポートを終了することを発表しました。 マイクロソフトによると、2021年3月9日に「Microsoft Edge Legacy」が終了し、2021年8月17日にはすべてのMicrosoft 365アプリによるInternet Explorerのサポートも完全に停止します。そしてこれらの日付以降は「顧客はIE 11からMicrosoft 365のアプリやサービスに接続できなくなるか、あるい
最大シェアを持つWebブラウザー「Chrome」で7月中にも、SSL/TLS証明書を全面導入していないサイトに警告が表示される。銀行やEC事業者などは「常時SSL化」の対応を迫られる。
グーグルのブラウザ「Google Chrome」は登場から9年以上を経て、世界で最も人気のブラウザとして支持を獲得した。その人気の理由の一つはChromeがセキュリティに優れているからだ。 Chromeは不審なサイトにアクセスした場合、ユーザーにそれを警告する。しかし、Chromeに、PC内のランサムウェアなどの不審なソフトを発見する機能が備わっていることはあまり知られていない。 Chromeのウィンドウズ版にはアンチウイルスソフトと同様に、パソコンの内部をスキャンしてウイルスを発見する「Chromeクリーンアップ」機能があるのだ。 使い方はごく簡単だ。Chromeを立ち上げてアドレスバーに「chrome://settings/cleanup」と入力すると、「パソコンのクリーンアップ」という画面が表示される。そこで「検索」ボタンをクリックすると、不審なソフトウェアを検出することができる。
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。 米Googleは3月7日、同社が「信頼できない」と判断したSymantec傘下の認証局の証明書について、WebブラウザのChrome 66から段階的に失効させる措置について改めて説明した。失効対象の証明書をまだ使っているWebサイトでは、できるだけ早く対応するよう促している。 失効の対象となるのは、Symantec傘下の認証局(CA)のThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどが発行したSSL/TLS証明書。こうした証明書の入れ替えを行っていないWebサイトは、Chromeを含む主要ブラウザの更新版で、エラー警告が表示されるようになる。 2016年6月1日より前に発行された証明書については、Chrom
2018年3月と10月に多くのSSLサーバー証明書がChromeとFirefoxで無効化ベリサイン/シマンテック系のSSL/TLSサーバー証明書が、次のスケジュールで無効化されることが、すでに決まっています。 対象のサーバー証明書の発行元: SymantecGeoTrustRapidSSLThawte無効化スケジュール: 2018年3月15日ごろ: Chrome 66のベータ版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる2018年4月17日ごろ: Chrome 66の通常版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる2018年9月13日ごろ: Chrome 70のベータ版で、上記発行元が発行した証明書すべてを信頼しないようになる2018年10月23日ごろ: Chrome 70通常版で、上記発行元が発行した証明書すべてを信頼
Symantec(シマンテック)傘下の認証局(CA)が発行する証明書に信頼性の低いものが含まれているとして、GoogleはブラウザChromeでシマンテックの認証局が発行する証明書を段階的に失効させる計画を明らかにしています。そのシマンテックがCA事業を売却することになったのに伴って、Googleがあらためてシマンテック証明書の取り扱いをSecurity Blogでまとめています。 Google Online Security Blog: Chrome’s Plan to Distrust Symantec Certificates https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html GoogleやMozillaなどのブラウザ開発企業は、「シマンテックのPKI事業では業界標準であるCA
2017/10/18更新 Chrome 62がリリースされましたが。徐々に適応されていくようです。 The field trial allows us to turn on the feature over time. It will be at 100% soon.— Eric Lawrence (@ericlaw) 2017年10月18日 Chrome 52(今年1月リリース)において、パスワードの入力フォームがあるとアドレスバーに警告が出るようになったのはニュースサイトでも多くとりあえげられたのでご存じの方も多いと思います。 www.itmedia.co.jp 上記内容のGoogleからのアナウンスにおいて、Chrome62(今年10月リリース予定)で対応を強めることもアナウンスされています。 security.googleblog.com Chrome62より、http://のペー
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 最大手の認証局 (CA:Certification Authority) であるシマンテック(旧ベリサイン)が、適切な認証手続きを行わずに SSL 証明書を発行していたとされる問題で、Chrome チームが提案した証明書有効期限の段階的な短縮や EV 証明書の無効化についてまとめます。 週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec (旧ベリサイン - Verisign) 発行の SSL 証明書がブロックされるかもという話。 まとめサイトで書かれていたような 「問答無用でブロック」 というのは煽りタイトルなのであまり真に受けるのはやめた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く