1. ホーム /
  2. コラム

コラム

パスワード付圧縮ファイルとパスワードを別メール(PPAP)は危険

取引先などからパスワードによって解凍できる添付ファイル付きメールと、別メールにてパスワード送信されてきたことはないだろうか。この方法によってファイルを社外へ送信することは。現在弊害しかなく大変危険なので、ただちに利用を廃止するべきである。また、送信してくる取引先には変更要請を行っていただきたい。情報漏洩対策を理由にしてくることも予想されるが情報漏洩対策には、ほとんど貢献していないことを良く考えるべきだ。情報漏洩に適したスマートな別方式のソリューションGoogle Workspace(旧G Suite)等が多数存在する。

続きを読む

国家による標的型攻撃ウイルスはリアルタイム防御できない

本日、あるセキュリティ展示会の案内メールで「ディープラーニングを用いたマルウェア対策。未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御」という聞こえのよい言葉が並んでいました。しかし実際、このようなことを実現するためには量子コンピュータが必要と言われています。

続きを読む

ランサムウェアは検出と応答(EDR)だけの問題ではない

サイバーセキュリティソリューションの大部分は失敗している

多くのサイバーセキュリティベンダーは、サイバーセキュリティ保護に関して誤った方向に向かっています。いまセキュリティの世界で最も人気のあるキーワードは 検出と応答(EDR) です。
サイバーセキュリティベンダーは、既存製品に加え、エンドポイント検出(EDR)をソリューションのひとつとして提供しています。
この考え方は、明確的には悪いものではありません。悪意のある攻撃を見つけて修正する能力を持つことが重要です。ランサムウェアに対処する場合は、重要なポイントのひとつです。

続きを読む

サービスとしてのランサムウェア

ランサムウェア被害

ランサムウェアサービス(RaaS)は想像以上に簡単に購入できます

この投稿を執筆するように頼まれたとき、私はそれが暗くてねじれたウサギの穴を探すようなことになるとは思いもよりませんでした。最新の情報を調査するにつれ、4時間も費やしてやっと理解することがきるようになりました。

続きを読む

ランサムウェアに攻撃されたロス・アルトス学校区

地区によって実施された安全手順、損失の軽減

また別の学校区がランサムウェアで攻撃されてました。 Lost Altos高校学校区は、学校関係者が今年1月29日午前5時30分にメールを利用し添付ファイルを開き、問題が発生しました。 そしてランサムウェアにより一部のパソコンが感染されました。

続きを読む

自衛隊および防衛関連企業はホワイトリスト運用が急務

米国およびオーストラリアは、軍および軍需関連企業はホワイトリスト型のエンドポイント保護の導入を基本としています。ホワイトリスト方式は、軍やその軍需関連企業のシステム管理者が認証した善良のアプリケーションのみ起動可能とする仕組みで、ネットなどで落ちている不審なアプリケーションはもちろん、善良そうなパッケージソフトにも諜報ツールが埋め込まれている昨今においては、とても重要な保護方法です。

続きを読む

アフィリエイトの功罪

自分が良いと感じた商品・サービスを友人に紹介してくれることは最も顧客を獲得しやすい仕組みとして、リレーションシップマーケティングという手法が生まれました。GMはSaturnという自動車ブランドでこれを熱心に活用し一時は業績を伸ばしました。

続きを読む

金融機関やECサイトを語る偽メール

金融機関、ECサイト、宅配会社を語るメールを無作為に送信して、偽サイトへ誘導する手口。いまに始まったことではないが、これに引っかからないようにするのはちょっとした心がけで簡単に回避することができる。TIPSを紹介しよう。

続きを読む

PC Maticデータ整合性の誓約

お客様のサイバーセキュリティは、PC Maticの生命線です。過去11年間、PC Maticは革新的なサイバーセキュリティソリューションと最先端のパフォーマンス製品の提供に取り組んできました。

続きを読む