セキュリティ

サイバーセキュリティ優秀賞

2020年サイバーセキュリティ製品/サービス賞受賞者およびファイナリスト

2020年サイバーセキュリティ優秀賞は、情報セキュリティの卓越性や革新性、リーダシップを発揮した個人や企業を表彰します。ノミネートされた場合は情報セキュリティコミュニティのメンバーによる人気投票(評価とコメントの両方)に基づいて、次の受賞者とファイナリストをサイバーセキュリティ製品/サービスカテゴリの2020サイバーセキュリティエクセレンスアワードに発表します。

続きを読む

パスワード付圧縮ファイルとパスワードを別メールは危険

取引先などからパスワードによって解凍できる添付ファイル付きメールと、別メールにてパスワード送信されてきたことはないだろうか。この方法によってファイルを社外へ送信することは。現在弊害しかなく大変危険なので、ただちに利用を廃止するべきである。また、送信してくる取引先には変更要請を行っていただきたい。情報漏洩対策を理由にしてくることも予想されるが情報漏洩対策には、ほとんど貢献していないことを良く考えるべきだ。情報漏洩に適したスマートな別方式のソリューション(G Suite等)が多数存在する。

続きを読む

青少年へのサイバー教育

米国若者にサイバーセキュリティの重要性を教える

サイバーセキュリティが継続的な問題であると主張する人はいません。ランサムウェア攻撃が増加しています。サインサムウェアは身代金を支払った結果、身代金はより高価になっています。ランサムウェア問題の出口を見つけるためには、アメリカの若者への教育にあります。

続きを読む

国家による標的型攻撃ウイルスはリアルタイム防御できない

本日、あるセキュリティ展示会の案内メールで「ディープラーニングを用いたマルウェア対策。未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御」という聞こえのよい言葉が並んでいました。しかし実際、このようなことを実現するためには量子コンピュータが必要と言われています。

続きを読む

自衛隊および防衛関連企業はホワイトリスト運用が急務

米国およびオーストラリアは、軍および軍需関連企業はホワイトリスト型のエンドポイント保護の導入を基本としています。ホワイトリスト方式は、軍やその軍需関連企業のシステム管理者が認証した善良のアプリケーションのみ起動可能とする仕組みで、ネットなどで落ちている不審なアプリケーションはもちろん、善良そうなパッケージソフトにも諜報ツールが埋め込まれている昨今においては、とても重要な保護方法です。

続きを読む

2019年に多かった詐欺被害

FTCが報告した詐欺の内訳

連邦取引委員会 (FTC)は、アメリカ合衆国における公正な取引を監督・監視する連邦政府の機関です。
FTCは、詐欺行為にあった場合に報告するように推奨していて、毎年リストを作成し、報告された件数を集計しています。2019年の結果はこちらになります。

続きを読む

12歳以下への詐欺行為

私たちは、 学生の名前、住所、社会保障番号、電話番号など 多くの情報を学校に委ねています。情報はデジタルで管理されていますが、セキュリティはちゃんとしているのでしょうか?

続きを読む

無料セキュリティソフトは本当に無料なのか

無料には落とし穴がある

昨日、PC Maticデータ整合性の誓約を発表しました。
最近、一部の「無料」セキュリティソフトは落とし穴があるというニュースが発表されました。
PC Magの記事である無料セキュリティソフトでユーザーのデータが収集され、販売されている事が明らかになりました。この製品からの主張によると、情報を匿名化しているので問題ないとのことです。

続きを読む