Download hi-res images and animations to elevate your next Zoom meeting. Browse backgrounds
Download hi-res images and animations to elevate your next Zoom meeting. Browse backgrounds
デジタルペンテスト部の山崎です。 4月から「セキュリティ診断」の部署が「ペネトレーションテスト(ペンテスト)」の部署に吸収合併されまして、ペンテストのペの字も知らない私も晴れてペンテスターと名乗れる日がやってまいりました!(そんな日は来ていない😇) そんなわけで、新しい部署が開設しているブログのネタを探す日々を送っていたのですが、最近、Googleフォームの設定ミスによる情報漏えい事故が増えてきているようです。 どのような設定が問題となっているのでしょうか? 同じような事故を起こさないよう、設定項目について見ていきたいと思います。 情報漏えいの原因となりうるGoogleフォームの設定について Googleフォームから情報漏えいとなっている事例を見てみると、大きく分けて以下の2パターンのいずれかが原因となっているようです。 1.表示設定で「結果の概要を表示する」が有効に設定されている ある
奈良市教育委員会はセキュリティーの仕組みを刷新し、教員の業務負荷の軽減につなげたと2024年2月に明らかにした。市内の小学校42校・中学校22校・高校1校に、接続元のネットワークを問わず常にアクセスを精査して認証する「ゼロトラスト」のモデルを採用した成果だという。 同教育委員会の管轄にある小学校・中学校・高校は従来、用途ごとに分離されたネットワークで授業や校務に当たっていた。児童生徒の端末利用や保護者との連絡の電子化が進む中、分離されたネットワークは教員の業務負荷が高まる要因の1つとなっていた。 そこで米Google(グーグル)のサービスを活用したゼロトラスト型のネットワークを整備。分離されていたネットワークを、セキュリティーを確保しつつ統合して2023年5月に本格運用を開始した。教員が用途に応じてネットワークを使い分ける必要がなくなり、奈良市教育委員会事務局教育DX推進課の米田力教育IC
おかげさまで PC Matic は日本発売14周年 NISTでゼロトラストを策定 PC Matic社は、アメリカ政府が推進するゼロトラスト・アーキテクチャ(ZTA)の規格を進言するNIST National Cybersecurity Center of Excellence の構成企業です。政府の高いセキュリティ要求(FedRAMP)に適合した製品を法人・個人に提供しています。 ゼロトラスト・エンドポイント・リーダー PC Matic社は、同方式に関する8つの国際特許を保有。北米・欧州・アジア太平洋地域のセキュリティ専門企業に アプリケーション・ホワイトリスティング方式のエンドポイント保護をOEM供給しています。 最新のゼロトラスト Application Allowlisting 方式採用。 侵害を回避できる ホワイト運用で長期間無感染の実績 一般的なセキュリティソフトは、過去発見され
・更新メモ ちなみに現在、いまさらながら顧問弁護士に話したらめちゃくちゃ驚いていて裁判やる気満々で話をされ、「記者会見しなくてはですね?」と え、そこまで大事になっちゃうの・・・? 今度警察署に弁護士伴って被害届と状況の提供に伺ってきます。 2023年7月4日 深夜3時頃、数日間かけて集めた情報とテキストをまとめてとあるツイートを投稿しました。 ▲ツイート文添付画像①添付画像②この後は実際に相手とのやりとりのメールの画像、論拠を投稿していました。※後述で掲載します こちらのアカウントは何かあった時の為にと思い、3月にアカウントを作成していましたが、今回の告発に伴い運用を開始。 このツイートを投稿する前にさらに別アカウントで情報収集の為に接触していた方々に報告をし、深夜の3時の投稿にかかわらず、朝には5,000RT 昼には3万RT、12時間後には4万RTとなる大反響となりました。 「このまま
角川アスキー総合研究所・ASCII編集部は7月10日、同社メディア「ASCII.jp」で、閲覧中に外部の偽サイトに遷移してしまう現象が発生しているとして注意喚起した。 問題が発生したのは7月初頭。閲覧中に「○○名様当選のロイヤリティプログラムに選ばれました」とする偽サイトが表示され、アンケートへの回答や個人情報の入力を求められるという。同社は「絶対に個人情報などの入力をせず、サイトを閉じていただくようお願いします」と案内している。 広告配信システムを悪用されたのが原因。問題の広告は遮断済みで、今後は再発防止に向けて調査と回収を進めるとしている。 関連記事 日本最大級のビーズ・アクセサリーパーツ通販サイトで個人情報漏えい クレカ不正利用の可能性も 「Beads&Parts通販サイト」を運営するビーピークラフトは16日、第三者による不正アクセスを受け、個人情報2821件が漏えいした可能性がある
現在地 トップページ > 組織でさがす > 本庁 > 港湾商工課 > 本市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 平素は志布志市ふるさと納税事業にご支援・ご理解を賜り誠にありがとうございます。 この度、本市へのふるさと納税の窓口の一つであります「志布志市ふるさと納税特設サイト」(以下「当サイト」といいます。)において、第三者による不正アクセスを受け、当サイトを通じて本市にご寄附をいただいた方(以下「寄附者様」といいます。)の一部のクレジットカード情報(910件)が漏えいした可能性があることが判明いたしました。 外部専門機関で調査し、現時点で判明した漏えいした可能性のある寄附者様につきましては個別にご連絡いたします。 なお、初期的な調査の結果から、当サイトを通じたクレジットカード決済以外の方法(他のポータルサイトや郵便振替)に
はじめに 本稿では、「Hack The Box」(通称、HTBとも呼ばれています)を快適に楽しむために必要となるKali Linuxのチューニングについて解説します。 Hack The Boxとは Hack The Boxは、2017年6月に設立されたサイバーセキュリティトレーニングのオンラインプラットフォームです。 いくつかのソーシャル要素とゲーミフィケーション要素が採用されていることで、学習体験を楽しくやりがいのあるものにしています。 ダッシュボード Hack The Boxを楽しむ手順 攻撃環境としてペネトレーションテスト用のOS(Kali Linux / Parrot Security Linux / CommandoVM など)を用意する。 Hack The Boxの[Invite Challenge]ページのHTMLソースコードを解析し、「Invitation Code(招待コ
本ボードゲームは、セキュリティインシデント発生時の対応をゲームを通じて体感できます。様々な立場のプレイヤーが、ゲーム内で発生する架空のインシデントに対して、調査方法、復旧方法、対外的なコミュニケーション戦略等について話し合い、インシデント対応プランを決定。実際にインシデントが起きた場合の模擬訓練として活用できるだけでなく、自組織のセキュリティ意識向上、足りない対策は何かといったセキュリティ課題に気づくことができます。 本ボードゲームはダウンロードPDFを印刷し、各種パーツを組み立てることですぐにゲームを開始いただけます。 対象組織 セキュリティインシデント発生時の対応に課題を抱えている法人組織およびインシデント対応力を強化したい法人組織 対象者 重大インシデント発生時に組織内で意思決定を行う経営責任者 情報システム部門責任者またはそれらに相当する部門長クラスの役職者 事業部門責任者またはそ
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
2年間毎日一緒に過ごしてきたパソコン。仲間と一緒に作った力作の資料も、あれも、これも、もう見られない=神戸市内 コロナ禍、児童生徒に1人1台のデジタル端末を整備する「GIGAスクール構想」が進んだが、子どもたちが端末に保存した発表資料などの取り扱いを巡り、兵庫県内の学校でばらつきが出ている。教育委員会の方針に基づき、個人のパソコンへのデータ移行が認められない神戸市や芦屋市に対し、姫路市や西宮市などは共有が可能。卒業を前に、神戸市の中学3年生はつぶやいた。「もう一生見られへんの? うそやん…」。(鈴木久仁子) ■二度と見られへんの…つらい 学習の成果や力作がぎっしり詰まった端末。そんな「青春の思い出」の行方について、疑問に感じたのは神戸市立中学校の3年生だ。卒業前に返却する端末を前に、むなしい気持ちに襲われたという。 パソコンが配られたのは2年生の時だった。まずはローマ字入力の練習から始まっ
サイバー・グリッド・ジャパンでは、2019年にサイバー空間におけるデジタル活用能力を、世代・立場別にどの水準まで習得する必要があるかをまとめた「情報リテラシー啓発のための羅針盤(以下、「本編」)」、「情報リテラシー啓発のための羅針盤 参考スライド集(以下、「参考スライド集」)」を公開しました。また、2020年にはICTや情報メディア等の活用シーン毎にそのメリットや注意点についてまとめた「情報リテラシー啓発のための羅針盤 情報活用編(以下、「情報活用編」)」を公開し、これまで多くの皆さまにご利用いただいております。 この度、「本編」・「参考スライド集」・「情報活用編」をよりご活用いただくため、「情報リテラシー啓発のための羅針盤 使い方ガイド(以下、「使い方ガイド」)」を公開しました。地域や会社、学校などで情報リテラシーを啓発・教育する講師やファシリテーターの方、先生方や保護者の皆さま、情報リ
ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く