実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社

2023/12/22 101 users プロトコル 実務 翔泳社 ＤＮＳ サーバー構築

システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心！ 【本書の内容】 SNSやメッセージ... 続きを読む

企業がサイバー攻撃を「防げる」という考え方は時代遅れ　攻撃を受けて「侵入される」前提のセキュリティ対策

2023/12/01 122 users 前提 サイバー攻撃 攻撃 企業 考え方

連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回... 続きを読む

セキュリティ対策として「閉域網を使っているので安全」は間違い　ハッカーが教える、制限されたネットワークの「穴」

2023/08/29 333 users ハッカー 閉域網 ネットワーク

Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべ... 続きを読む

【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集（随時追加・更新） - Qiita

2023/07/08 152 users 実務 サービスローンチ Qiita エンジニア組織 創業間

AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む

日本人はなぜ「マスク」と「PPAP」をやめられないのか

2023/06/19 183 users PPAP マスク シニアエンジニア 東京都港区 本連

日本人はなぜ「マスク」と「PPAP」をやめられないのか：あなたは大丈夫？　電子メールのセキュリティ対策（1/3 ページ） 2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ（東京都港区）のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連... 続きを読む

AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services

2022/09/30 166 users ベストプラクティス 統制 AWS 組織 確保

Amazon Web Services ブログ AWS 利用標準化ガイドライン策定のベストプラクティス 組織で横断的に AWS の展開を進めていくにあたり、クラウド環境の統制、セキュリティ対策、品質の確保にお悩みではありませんか？ 組織で AWS の利用を拡大する際には、それぞれの環境において確実に統制を効かせ、適切なセキュリティ対... 続きを読む

サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog

2022/03/16 220 users セキュリティリスク サーバーレス セキュリティエンジニア

はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク ... 続きを読む

「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました！ | DevelopersIO

2022/02/25 198 users さいちゃん 開発 DevelopersIO セッション 視聴

「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました！ どうもさいちゃんです。今回はAWS Builders Online Seriesの中から「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました。セキュリティ対策に悩む開発... 続きを読む

当社より流出した過去の情報について | セキュリティ対策のラック

2022/01/14 370 users ラック 当社 過去 西本 通報

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、2021年11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。その後の通報者とのやり取りの結果、12月17日にハードディスクを回収し、流出... 続きを読む

IPA、会社におけるセキュリティ対策の実践状況をチェックするWebツールを公開 - 窓の杜

2021/08/17 224 users IPA Webツール 実践状況 公開 会社

続きを読む

SMS認証はダメ。セキュリティ対策の注意点を徹底解説 | ライフハッカー［日本版］

2021/03/30 126 users SMS認証 ライフハッカー 徹底解説 注意点 日本版

先日、Viceに他人のSMS（ショートメッセージサービス）を簡単に盗む方法があるという衝撃的な内容の記事が掲載されました。 攻撃者はターゲットのスマホにアクセスする必要も、SIMカードを手に入れる必要もありません。 ただ、VoIPサービス卸売業者にわずかなお金を払って、自分たちが再販業者であると思い込ませ、書類... 続きを読む

“アカウント作成後すぐやるセキュリティ対策” 編を公開しました！- Monthly AWS Hands-on for Beginners 2020年4月号 | Amazon Web Services ブログ

2020/04/27 347 users Amazon Web Services ketancho

Amazon Web Services ブログ “アカウント作成後すぐやるセキュリティ対策” 編を公開しました！- Monthly AWS Hands-on for Beginners 2020年4月号 こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。先月末に「はじめの一歩」ハンズオンを公開したのですが、皆様ご覧いただけましたでしょうか... 続きを読む

ラズパイでやらなければいけない４つのセキュリティ対策！ - Qiita

2020/01/31 218 users Raspberry_Pi デフォルト Qiita 高スペック

この記事はRaspberry_Pi - ラズパイでやらなければいけない４つのセキュリティ対策！の再投稿です。 はじめに ラズパイは低価格で高スペックで出来ることも多いのですが、セキュリティ面を何も気にせずデフォルトで利用するのはかなり危ないです！ というのも、ラズパイを使う以上はおそらくインターネットに接続するこ... 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 徳丸浩さん 結論 緊急記者会見 徳丸氏 被害総額

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

「7pay（セブンペイ）」に対する不正アクセスの件（第3報）セキュリティ対策の強化を目的とした新組織発足のお知らせ｜セブン‐イレブン～近くて便利～

2019/07/05 321 users イレブン ヘイ セブンペイ 報道各位 セブン

2019年7月5日 報道各位 株式会社セブン&アイ・ホールディングス 「7pay（セブンペイ）」に対する不正アクセスの件（第3報） セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス（本社：千代田区、代表取締役社長：井阪 隆一）は、株式会社セブン・ペイ（本社：千代田区、代... 続きを読む

「笑い男」事件は実現可能か　「攻殻機動隊 S.A.C.」好きの官僚が解説 (1/12) - ITmedia NEWS

2019/05/23 391 users 官僚 近未来 手口 攻殻機動隊 S.A.C 事件

アニメに潜むサイバー攻撃：「笑い男」事件は実現可能か　「攻殻機動隊 S.A.C.」好きの官僚が解説 (1/12) サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワ... 続きを読む

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ ｜ DevelopersIO

2019/04/25 273 users 臼田 DevelopersIO security 順序 資料

こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む

「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2)：基本的なセキュリティ施策が重要 - ＠IT

2019/02/12 218 users 徳丸浩氏 セキュリティ施策 指摘 脆弱性 非保持化

基本的なセキュリティ施策が重要：「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2) 日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない（非保持化）」を推奨する... 続きを読む

空想と現実の狭間に　「電脳コイル」で考える近未来の脅威 (1/7) - ITmedia NEWS

2018/11/29 362 users 狭間 近未来 空想 脅威 NISC

そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター（NISC）の文月涼さん（上席サイバーセキュリティ分析官）がセキュリティ対策を解説します。第5回のテーマは「電脳コイル」です。 連載：アニメに潜むサイバー攻撃 サイバー攻撃は、時... 続きを読む

「敵とは何か」　SNSの未来を描く「ガッチャマン クラウズ」のメッセージを解く (1/7) - ITmedia NEWS

2018/10/12 109 users ガッチャマン クラウズ ITmedia News SNS

そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター（NISC）の文月涼さん（上席サイバーセキュリティ分析官）がセキュリティ対策を解説します。第4回のテーマは「ガッチャマン クラウズ」です。 連載：アニメに潜むサイバー攻撃 サイバ... 続きを読む

「ルパン三世 PART5」に隠された“凄腕ハッキング”の手口　専門家が解説 (1/5) - ITmedia NEWS

2018/06/24 344 users 手口 詳しい内閣サイバーセキュリティセンター 近未来 解説

近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンターの文月涼さん（上席サイバーセキュリティ分析官）が対策を解説。第2回のテーマは「ルパン三世 PART5」です。 連... 続きを読む

新幹線で凶行が繰り返されてもセキュリティ対策が充実しない理由 | ニュース3面鏡 | ダイヤモンド・オンライン

2018/06/11 257 users 凶行 rail-to-utopia ダイヤモンド 新幹線 広報

1982年、埼玉県生まれ。東京地下鉄（東京メトロ）で広報、マーケティング・リサーチ業務などを担当し、2017年に退職。現在は鉄道ジャーナリスト、東京の都市交通史の研究などで活動する。 ブログ「Rail to Utopia」 http://rail-to-utopia.net/ ニュース3面鏡 インターネットの登場以来、以前にもまして巷にはニュースがあふれ返っています。そうしたニュースや出来事の中か... 続きを読む

新幹線で凶行が繰り返されてもセキュリティ対策が充実しない理由 | ニュース3面鏡 | ダイヤモンド・オンライン

2018/06/10 257 users 凶行 rail-to-utopia ダイヤモンド 新幹線 広報

1982年、埼玉県生まれ。東京地下鉄（東京メトロ）で広報、マーケティング・リサーチ業務などを担当し、2017年に退職。現在は鉄道ジャーナリスト、東京の都市交通史の研究などで活動する。 ブログ「Rail to Utopia」 http://rail-to-utopia.net/ ニュース3面鏡 インターネットの登場以来、以前にもまして巷にはニュースがあふれ返っています。そうしたニュースや出来事の中か... 続きを読む

後悔しないSSL化！証明書の選択基準と安全なサイト構築ための導入手順

2018/05/05 115 users 導入手順 SSL化 証明書 選択基準 HTTPS化

組織のセキュリティ対策 2018.5.5 今、世界でSSL化（Https化、通信暗号化）の波が押し寄せています。検索サービスの大手であるGoogleは、Webサイトの常時SSL化を推進しており、日本でも日本国内でもポータル最大手の Yahoo! JAPAN は、 2017年3月に全サービスの SSL 化を実施しました。その他、有名自動車・家電メーカーなども常時 SSL 化を実施しており、今後多くの... 続きを読む

Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE

2018/04/27 225 users GIGAZINE ダウングレード デバイス ソフトウェア 随時

By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む