コラム

コロナ禍の在宅勤務:セキュリティ対策

一年後

2020年3月11日、WHOはCOVID-19(新型コロナウイルス)を世界的なパンデミックと宣言しました。その数日後、アメリカではロックダウンがありました。いきなり始まったので、少し怖く、すべてが混沌としているように見えたのを覚えています。ニュースでは、隔離期間は6月まで続くと言われていました。私は隔離が2週間、あるいは1ヶ月以上続くことはあり得ないと思っていました。

続きを読む

貴方のデータが危険な状態に。あなたが知らないこと

どのくらい待たされるの。長すぎる

もしあなたのデータが漏洩したことを知らせるメールを受け取ったことがないのであれば、あなたは幸運だと思ってください。私は過去5年間に3つのメールを受け取っています(そのうちの1つは先週のうちに受け取っています)。どれも同じで、個人情報の漏洩についての謝罪文が丁寧に書かれています。

続きを読む

ニューヨーク市が全職員へのゼロトラスト環境を目指す

NYC Organization

ニューヨーク市サイバーコマンド部門は 中央組織であり サイバー脅威の予防、検出、対応、回復のために 100以上の市の機関や事務所を横断して活動しています。いまこの組織の目標は、ニューヨークを世界で最もコロナからの回復力のある街にすることです。

続きを読む

オープンソースのパスワードマネージャは使わないで

インターネット上の様々なサービスを利用する上で求められるパスワード。同じものを使い回すと、あるサイトでID(多くの場合は電子メールアドレス)とパスワードが流出すると、利用している多くのサイトで悪意ある者によって利用されてしまうことになる。このため、「全てのサイトで異なるパスワードの利用を」と呼びかけられているが、覚えるのにも限界がある。そんな時に便利なのが「パスワードマネージャ」だ。

続きを読む

ビットコイン売買は犯罪を助長する

ランサムウェア被害

「スイスの銀行へ振り込め。」映画で犯罪者が不正に資金を得ようとする際に使われるお決まりのセリフだ。しかし実際にはスイスにある銀行も世界各国と取引内容を開示するルールに則っているため、犯罪者が不正に得た資金を引き出すことはできない。不正に得た資金は、いまビットコインに向かっている。その秘匿性が犯罪者に人気なのだ。

続きを読む

新しいランサムウェア

Babukロッカーが2021年に登場

2021年は1週間足らずで、企業を対象とした新しいタイプのランサムウェアが発見されました。Babuk Lockerは、発見されて1ヶ月も経っていないものの、小さな被害額の件数が大きく積み上がっています。これまでのところ、身代金はビットコインで要求されており、私が調べた限りでは10万ドル以下です。

続きを読む

PC Maticのグローバルホワイトリスト方式が10年目を迎える

新方式による保護の10年

2019年末から2020年初頭にかけて、国立標準技術研究所(NIST)はホワイトリスト化技術を強く推奨し始めた。それまで使用していなかったこの方式は、業界の転換を促しました。大手エンドポイント保護製品企業は、ゆっくりとこの技術を自社製品に統合し始めました。

続きを読む

悪意ある添付ファイルをどう判別するのか

会社のシステム担当者から「メールに添付されたファイルを開くときは、取引先であるかを注意深く確認してから開いてください」と言われた人も少なくないのではないだろうか。しかし、実際に判別することは可能なのだろうか。現在、悪意ある者からの偽メールは実在する取引先のメールアドレスで送信されてくることが多く確認されている。(※)

続きを読む