NTT Security
従業員向けセキュリティ教育のネタ
情報セキュリティマネージメントというと、必ずやらないといけないのが従業員教育。 しかし、古めかしいe-learningツールで、nextボタンをポチポチしつつ、つまらない動画を見る教育コンテンツは、はっきり言って意味ないと思うし、苦痛でしかない。とはいえ、カスタマイズして数百人の従業員にデリバリーするほど工数も割けない。 自分の会社の場合、KnowBe4というプラットフォームを契約して、オンボードや年次の必須教育をデリバリーしているが、これらは、なるべく苦痛にならない程度のボリュームのものを選んで、宿題でやってもらう感じにしています。事前に読んでチェックしなければいけない利用規程(Acceptable Use Policy)を読ませて、読みましたチェックを押してもらう、などもKnowBe4でやっています。しかし、さすがに全部のエッセンスが入ったコンテンツを割り当ててしまうと、普通に1hとか
Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供
Googleは1月28日、ゼロトラストサービス「BeyondCorp Enterprise」に関する説明会を開催した。同サービスは1月27日(米国時間)にグローバルで提供が開始されている。 「ゼロトラスト」とは、「すべてを信頼せず、攻撃を受ける」という考え方を前提としたセキュリティのアプローチであり、Google Cloud クラウドセキュリティ部門 ゼネラル マネージャー兼 バイス プレジデントのスニール・ポティ氏は、同社が10年前からゼロトラストに取り組んでいると語った。同社はゼロトラストを「BeyondCorp」と名称の下、推進しており、自社の Google のアプリケーション、データ、ユーザーを保護するために用いている。 「10年前、国家レベルのサイバー攻撃が発生したが、その際、Googleも狙われた。そこで、プロジェクトを立ち上げたのがBeyondCorpの始まり。システムは常に
TeamsのIE 11サポートは11月30日にて終了です | ギズモード・ジャパン
TeamsのIE 11サポートは11月30日にて終了です2020.08.19 21:3017,291 Gizmodo US - Joanna Nelius [原文] ( 塚本直樹 ) お疲れさまでした インターネットの歴史からは切っても切り離せない、Internet Explorer。そしてMicrosoft(マイクロソフト)は、2020年11月30日にTeamsのInternet Explorer 11サポートを終了することを発表しました。 マイクロソフトによると、2021年3月9日に「Microsoft Edge Legacy」が終了し、2021年8月17日にはすべてのMicrosoft 365アプリによるInternet Explorerのサポートも完全に停止します。そしてこれらの日付以降は「顧客はIE 11からMicrosoft 365のアプリやサービスに接続できなくなるか、あるい
Webサイトに7月危機、常時SSL対応待ったなし
最大シェアを持つWebブラウザー「Chrome」で7月中にも、SSL/TLS証明書を全面導入していないサイトに警告が表示される。銀行やEC事業者などは「常時SSL化」の対応を迫られる。
Chromeブラウザが隠し持つ、最強の「迷惑ソフト」発見ツール | Forbes JAPAN 公式サイト(フォーブス ジャパン)
グーグルのブラウザ「Google Chrome」は登場から9年以上を経て、世界で最も人気のブラウザとして支持を獲得した。その人気の理由の一つはChromeがセキュリティに優れているからだ。 Chromeは不審なサイトにアクセスした場合、ユーザーにそれを警告する。しかし、Chromeに、PC内のランサムウェアなどの不審なソフトを発見する機能が備わっていることはあまり知られていない。 Chromeのウィンドウズ版にはアンチウイルスソフトと同様に、パソコンの内部をスキャンしてウイルスを発見する「Chromeクリーンアップ」機能があるのだ。 使い方はごく簡単だ。Chromeを立ち上げてアドレスバーに「chrome://settings/cleanup」と入力すると、「パソコンのクリーンアップ」という画面が表示される。そこで「検索」ボタンをクリックすると、不審なソフトウェアを検出することができる。
Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。 米Googleは3月7日、同社が「信頼できない」と判断したSymantec傘下の認証局の証明書について、WebブラウザのChrome 66から段階的に失効させる措置について改めて説明した。失効対象の証明書をまだ使っているWebサイトでは、できるだけ早く対応するよう促している。 失効の対象となるのは、Symantec傘下の認証局(CA)のThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどが発行したSSL/TLS証明書。こうした証明書の入れ替えを行っていないWebサイトは、Chromeを含む主要ブラウザの更新版で、エラー警告が表示されるようになる。 2016年6月1日より前に発行された証明書については、Chrom
世界30%のSSL証明書が3月と10月に強制無効化!? あなたのサイトが大丈夫か確認する3ステップ | 初代編集長ブログ―安田英久
2018年3月と10月に多くのSSLサーバー証明書がChromeとFirefoxで無効化ベリサイン/シマンテック系のSSL/TLSサーバー証明書が、次のスケジュールで無効化されることが、すでに決まっています。 対象のサーバー証明書の発行元: SymantecGeoTrustRapidSSLThawte無効化スケジュール: 2018年3月15日ごろ: Chrome 66のベータ版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる2018年4月17日ごろ: Chrome 66の通常版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる2018年9月13日ごろ: Chrome 70のベータ版で、上記発行元が発行した証明書すべてを信頼しないようになる2018年10月23日ごろ: Chrome 70通常版で、上記発行元が発行した証明書すべてを信頼
シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表
Symantec(シマンテック)傘下の認証局(CA)が発行する証明書に信頼性の低いものが含まれているとして、GoogleはブラウザChromeでシマンテックの認証局が発行する証明書を段階的に失効させる計画を明らかにしています。そのシマンテックがCA事業を売却することになったのに伴って、Googleがあらためてシマンテック証明書の取り扱いをSecurity Blogでまとめています。 Google Online Security Blog: Chrome’s Plan to Distrust Symantec Certificates https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html GoogleやMozillaなどのブラウザ開発企業は、「シマンテックのPKI事業では業界標準であるCA
Chrome62から、http://でのフォームに入力すると警告が出るようになる - ASnoKaze blog
2017/10/18更新 Chrome 62がリリースされましたが。徐々に適応されていくようです。 The field trial allows us to turn on the feature over time. It will be at 100% soon.— Eric Lawrence (@ericlaw) 2017年10月18日 Chrome 52(今年1月リリース)において、パスワードの入力フォームがあるとアドレスバーに警告が出るようになったのはニュースサイトでも多くとりあえげられたのでご存じの方も多いと思います。 www.itmedia.co.jp 上記内容のGoogleからのアナウンスにおいて、Chrome62(今年10月リリース予定)で対応を強めることもアナウンスされています。 security.googleblog.com Chrome62より、http://のペー
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 最大手の認証局 (CA:Certification Authority) であるシマンテック(旧ベリサイン)が、適切な認証手続きを行わずに SSL 証明書を発行していたとされる問題で、Chrome チームが提案した証明書有効期限の段階的な短縮や EV 証明書の無効化についてまとめます。 週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec (旧ベリサイン - Verisign) 発行の SSL 証明書がブロックされるかもという話。 まとめサイトで書かれていたような 「問答無用でブロック」 というのは煽りタイトルなのであまり真に受けるのはやめた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Google Chrome 91」の脆弱性を悪用した攻撃が確認/4件の脆弱性に対処したv91.0.4472.114へのアップデートを
Google、「Chrome 91」を配信開始。32個のセキュリティホール修正など
「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩/Googleは4月下旬の修正を約束
「Google Chrome 68」公開、HTTPサイトには容赦なく警告を表示する仕様に 
Engadget | Technology News & Reviews
「Google Chrome 64」が更新、ゼロデイ脆弱性が公表されたFlashプラグインも新版に/内部監査やファジングによって発見された脆弱性を1件修正
【やじうまPC Watch】 「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す 〜100万ドルを賭けたハッキング大会で証明される
【やじうまPC Watch】 SSDの空き容量が急に減ったと思ったら、Chromeが1千万個ものファイルで計40GBも使っていた
海外で3年間働いて、今でもめちゃ使っている英語の補助ツール活用3選 | 俺日記
