公共の場で業務用端末を使うのは本当にやめた方がいい - 午前7時のしなもんぶろぐ
2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。 www.seccon.jp 内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。 今回はその一つを共有します。 見覚えのある「あの会社」のロゴ 何がいけないのか そういえば…… 会社の資料は特に危ない 結論 見覚えのある「あの会社」のロゴ ある講演を聴講していたとき、ふと視界の右端に見覚えのあるものが現れたような気がしました。 私の座っていたところから2列前の右側に、ずっと PC を操作している男性がいました。私の興味を引いたものはその画面の中にありました。 彼がそのとき操作していたのはプレゼンテーションソフトで、スライドの表紙には、SECCON のスポンサーに名を連ねるあるセキュリ
サイバー犯罪捜査官を辞めた顛末など - ninolog
もの凄く簡潔に言ってしまうと、上司からのパワハラ+仕事内容です。 目標として夢見て10年、受験を決意し足掛け5年、 2015年冬の試験合格し、某県警のサイバー犯罪捜査官として、2016年春より働いておりました。 しかし、実際入ってみると、サイバーとは名ばかりであり、他の事案対応が95%弱を占め、 IT技術知識を活用するような機会は全くと言っていいほどありませんでした。 まぁそれだけなら全然納得して働いていたのですが、、、 では、退職を決意したもう一つの要因であるパワハラとは、 ★パワハラ具体例 1. コピーを取ってこい、と手渡された書類をコピーして持っていたところ、 俺のコピーしたかった書類と違う、お前は仕事の何を見ていたんだ、帰れ と怒鳴り散らす (最終的に私は帰ったのですが、もいっこ上の上司から呼び出され、私が悪いとのことで謝罪させられました) エスパーじゃなくてすいません、と謝れば良
ロシアの天才ハッカーによる【新人エンジニアサバイバルガイド】 - Qiita
弊社に5年間在籍していたロシアの天才ハッカーが先日退職しました。 ハッキング世界大会優勝の経歴を持ち、テレビ出演の経験もある彼ですが、正直こんなに長く活躍してくれるとは思っていませんでした。彼のようなタレントが入社した場合、得てして日本の大企業にありがちな官僚主義に辟易してすぐに退職するか、もしくはマスコットキャラとして落ち着くかのどちらかのケースがほとんどなのですが、彼は最後まで現場の第一線で活躍してくれました。 そんな彼が最後に残していった退職メールがなかなか印象的だったので、その拙訳をここに掲載します(転載について本人同意済み。弊社特有の部分は一部省いています。) ああ、なんという長い旅だったろう。この会社で5年間もセキュリティを担当していたよ(諸々の失敗は許してくれ) 俺は他の退職者のように面白いことは書けないが、私のこの退職メールを読んでくれている人、特に新人エンジニアのために、
LINEを使わない情シスなんてあり得ない
“中小企業の情報システム担当が「LINEを知らない」「使ったことがない」なんていうのはあり得ません”――こんなことを書くと、脊髄がピクッとする読者が多いことでしょう。 しかし、情報システム担当者こそ、LINEをはじめとするネット上の便利なサービスを、いち早く体感しておく必要があります。 個人で使って便利なサービスは、仕事でも使いたい スマホの普及とともにチャットツールを使う人が増えました。リアルタイムに会話できるチャットは、家族や知人同士の連絡には大変便利なもの。一度使いだすと、以前のコミュニケーションツールに戻れなくなるというのも分かります。 実は、チャットはビジネスシーンでも便利なのです。メールでは必須といわれる「いつもお世話になっております」「どうぞよろしくお願いいたします」といった、余計で堅苦しいあいさつを抜きに、本題のみをやりとりできるからです。TPOに応じた使い分けですね。 仕
時論公論 「どうする?情報セキュリティ技術者不足」 | 時論公論 | 解説委員室:NHK
あらゆるものがインターネットにつながる時代。パソコンやスマートフォンは私たちの日常生活や仕事に欠かすことのできないものになっています。 一方で、公的な機関へのサイバー攻撃が相次いだり、企業の顧客情報などの個人情報が流出する事件が多発するなど大きな社会問題になっています。そして、悪意ある者のその手口は、ますます巧妙化しています。しかし、日本では、そんなサイバー攻撃から企業などの情報を守る情報セキュリティ技術者が不足しているといいます。 今夜は、情報セキュリティ技術者の不足を解消するためにはどうすればよいか?を考えます。 コンピューターへの不正侵入、データの改竄(かいざん)や破壊、情報漏洩(ろうえい)、コンピューターウイルスの感染などがなされないように、コンピューターやコンピューターネットワークの安全を確保することをいいます。 そして、情報セキュリティ技術者とは、組織の情報の、何をどう守
書面でお願いいたします - Everything you've ever Dreamed
業績の悪化、止まらぬ人材流出、それから、社内政争での連敗が祟り、我が営業部は独占的に使っていたフロアを追い出され、倉庫がわりにしていた窓際スペースに引っ越しとなった。12月頭のことである。 引越しに伴い書類を整理した。日付の書かれたダンボール、ダンボール。中身を検分して保管、廃棄、懐の三択。そのなかに、ファイルもされず会社の封筒に突っ込まれただけの書類があった。 とある独立行政法人の役務委託入札関連のものだった。裏金やマージンを要求する輩には、たまにお目にかかるけど、自分がグレーであることを自覚しているだけマシだ。けれども、にゃほん原子力ほにゃららという独立行政法人の担当は、それこそ清廉潔白という顔で「行為」をしていたのでタチが悪い。 数年前のことだ。そのころのウチの会社はノリノリで、新しい客層の獲得に力をいれていた。そうしたキテル感のウェーブに乗っかってその独立行政法人の役務、食堂運営と
NPO日本ネットワークセキュリティ協会
オフィスの節電対策のための 「在宅勤務における情報セキュリティ対策ガイドブック」 (在宅勤務における情報セキュリティ対策検討ワーキンググループ) まえがき このたびの震災で被災された皆様に、心よりお見舞いを申し上げます。 すでに皆様ご承知の通り、2011年夏期の東京電力と東北電力の事業区域においては、大企業から家庭まで一律15%の電力使用量の削減が求められています。5%程度であれば、通常の業務形態を維持しながら電力の使い方を見直すことでなんとか達成できるかもしれませんが、15%となるとこれまでと同じ業務のやり方を続けながら実現するのはかなり困難です。そこで、休日の変更、始業時刻のシフト等、各社の業務の特徴に応じた対応策が実施されようとしています。その対応策の一環として、一部の従業員に在宅勤務をしてもらうことで、オフィスの使用電力を抜本的に減らそうという動きも出てきました。とはいえ、「非常時
ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
第6回 人によってブレない重要情報の判断ルールを作る
今回は「人によってブレない重要情報の判断ルールを作る」というテーマについて解説しましょう。情報漏洩対策を考える場合,どの企業もセキュリティに関するルールを設けます。組織に所属する人は,そのルールを守ることが義務付けられます。ところが,このルールを決める際に情報漏洩対策の実効性を弱めかねない重大な落とし穴があります。それは,定められたルールの解釈が人によって異なる可能性があることです。その解釈が本来意図している内容と食い違ってしまうと,ルールを守っているつもりで実はルール破りの行動をし,重要情報を漏らしてしまうといった事態を招く可能性があります。 あなたの会社のメールセキュリティルールは? 「あなたの所属する会社や組織にはメール・セキュリティのルールがありますか?」と尋ねられれば,大抵の方は「はい」と答えるでしょう。ルールにもいろいろありますが,例えば「“重要なファイル”には必ずパスワードな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プロフェッショナル仕事の流儀が神回!セキュリティー技術者、名和利男氏の覚悟が凄すぎる : IT速報