関連キーワード Office 365 | Microsoft(マイクロソフト) | Microsoft Office | Active Directory | システム構築 明治大学は、Microsoftのオンライングループウェア「Exchange Online」を利用し、2018年12月からメールシステムのセキュリティ強化に取り組んでいる。背景には2018年7月に判明したメールアカウントへの不正アクセスがある。 製品とライセンス選定で重視したポイントや、システム構築と運用のために実施した取り組みはどのようなものだったのだろうか。2019年6月開催の教育ITイベント「New Education Expo 2019」の講演「大学ネットワークセキュリティを考える~事例から考える効果的な対策の検討~」に基づき、明治大学がセキュアなメールシステムをどのように構築したのかについて紹介する。 根本的な
本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 大阪大学で不正アクセスによる個人情報の漏洩が発生した。攻撃者は学内システムの管理者権限を奪って7万人の個人情報を盗み、さらに盗んだ情報でメールシステムに不正ログインした。幸い研究内容などの機密情報はメールになかったが一歩間違えば国の損失だ。事態の判明から5カ月経って公表した対応スピードに批判の声も上がる。 大阪大学は2017年12月13日、不正アクセスによって個人情報が漏洩したと公表した。教職員と学生の氏名や所属、メールアドレスが7万件近く漏洩した。加えて、職員採用試験に合格した人の住所や電話番号など、学内外の関係者の自宅に関する情報も漏洩した可能性がある。漏洩した個人情報と漏洩した可能性がある個人情報は
7月20日の記事でまとめたd払いの不正使用投稿について、フィッシングサイトに誤って入力してしまった後やキャリア決済の不正使用被害を受けた後に行われた関係する組織への問合せ対応について、ここでは関連する情報をまとめます。 dアカウントのフィッシング被害に気付いた場合 dアカウントのパスワードを変更する d払い等キャリア決済サービスをすぐに使用停止する キャリア決済サービスを即停止するのは不正使用者のAmazonアカウントにd払いを登録された場合の対応。 第三者によりAmazonへの登録が既に行われてしまった場合パスワード変更後も再認証なしに継続してd払いが利用可能なため。*1 自身のアカウントがAmazonへ登録された場合、「【d払い】ご利用承諾メール」という件名のメールが届く他、利用明細の継続課金一覧に「AMAZON.CO.JP」と表示される。 d払いの利用は決済後に届くレシートメールで確
米金融大手のCapital One Financialは7月29日(現地時間)、外部からの不正アクセスを受け、計約1億600万人分(米国で約1億人分、カナダで約600万人分)の個人情報が漏えいした恐れがあると発表した。既にFBI(米連邦捜査局)が容疑者1人を逮捕しているため、同社は「情報の不正利用や拡散の可能性は低い」としている。同日付の米The Wall Street Journalは「大手金融機関として過去最大規模の漏えい」と報じた。 漏えいした可能性があるのは、2005年~19年初めにCapital Oneにクレジットカードの発行を申請した個人・企業のデータで、氏名や住所、電話番号、メールアドレス、生年月日、所得などが含まれていた。約14万件の社会保障番号と、約8万件の銀行口座番号も流出した恐れがあるという。 米司法省の発表によると、容疑者は元シアトルのIT企業のソフトウェアエンジニ
1羽1羽にGPSつけて明らかになった鳥の渡り経路!海を一直線に横切ってる個体、迷走して逆戻りしてる個体、色んな癖があって何回見ても面白い!(笑) https://t.co/C2mZn7UUu1
7payの撤退の会見について、その素早い損切りの決断を大局的な損害の極小化という意味で評価する意見をいくつか目にした。同意できる部分もあるが、不正利用の原因をリスト攻撃だと強弁するところなど、どうにも違和感を感じる部分も多い。この違和感は、エンジニアの多くが感じているもののようだが、それは最後まで解消されないまま終わりそうだ。 これについて、「7payの関係者の多くは不正利用の報告をクレーマーに対応する方法論で処理している」と考えると説明しやすいのではないかと思った。 新しい商品やサービスに対して、消費者から多くのクレームが同時に上がったら、無視していいものではない。むしろ、改良のための貴重な情報源として生かすべきだ。そのためには、クレームを分類して、同じような指摘が多く上がっているところから、対応していく。ここまでは、クレーム処理も不正利用報告も同じだろう。 不正利用の被害を分析していく
■ あのSuica事案が国立大入試問題になっていた 6月のこと、日本著作権教育研究会から連絡があり、私の著作物が今年の東京学芸大学の入試問題に使用されたとのことで、転載の許諾を求めるものであった。一昨日それが以下で公開された。 東京学芸大学過去問題2019年, サイバーカレッジ, 日本著作権教育研究会 出題されたのは、A類社会選修、A類環境教育選修、B類社会専攻の「現代社会」の問題において。5年前の朝日新聞に掲載されたコラムが以下のように使用されている。 コラムの途中までしか使用されず、肝心の主張部分は掲載されなかったが、Suica事案の何が問題なのかを説明した部分がバッチリ使われている。他にもあの「赤本」(教学社)にも収録されるようなので、これからの受験生にも読まれることになるであろうか。 このコラムの全文は既に2015年3月8日の日記の図1に転載していた*1。カットされた残りの文章は
こんにちは、らくからちゃです。 IT業界のご多分に漏れず、弊社でも人手不足です。「新入社員研修の課題ってことにしてタスク振れない?」「技能実習生ってどこで雇えるんだろ...」「せや、猫の手を借りる方法を実用化したら全て解決や!」などという考えが脳裏をよぎるほどです。疲れてんのかな。 どうも人事部は現場以上に疲れているらしく、最近になって「一人入社させたら20万円贈呈」「本人と参加者分5000円まで経費で負担するから飲みに誘え」などの大号令発せられ、部門KPIにも"中途採用者複数名獲得"なんて書かれる始末であります。 弊社の偉い人と飲んでいたときに聞いたところ「最近は業者使うと年収分くらいの手数料がかかることもある。それでもアタリの確率は50%くらい。そんなハシタ金で採用できて社員も喜ぶなら万々歳」なんだってさ。 というわけで、誰かSAPをはじめとしたERP商品の導入や、製造業向けのMESだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く