なぜ経営者にリスクが正しく伝わらないのか？　セキュリティリーダーに必要な“コミュ力”を磨こう

2023/09/02 17 users コミュ力 リスク 経営者 データセキュリティ 圧力

企業におけるデータセキュリティの役割は大きく変化している。特に、AI（人工知能）や高度なアナリティクスイニシアチブを巡る競争の圧力が高まる中、ビジネスリーダーはしばしば、関連するリスクを認識したり評価したりすることなくデータを活用している。 データリスクに関して、ビジネスの利害関係者はしばしばセキュ... 続きを読む

WordPressは低セキュリティ？　“バズレシピ”リュウジ氏のBASE移転で議論に

2023/06/06 34 users バズレシピ リュウジ氏 議論 WordPress base

人気料理YouTuber・リュウジ氏のWordPressのサイトが改ざんされたことを受け、BASEに移転。「WordPressはセキュリティが低いのか？」と議論に。 人気料理YouTuber・リュウジ氏監修の食品を販売するサイトが不正アクセスにより改ざんされ、ウイルスを含むサイトにリダイレクトされていた問題をめぐり、WordPressのセキュ... 続きを読む

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

2022/12/26 10 users ZDI トレンドマイクロ ホリデーシーズン目前 Linux

Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative（ZDI）は米国時間12月22日、Linuxカーネルに潜むセキュ... 続きを読む

米 ツイッター元幹部が告発状 “意図的に利用者多く見せかけ” | NHK

2022/08/24 10 users 告発状 NHK 買収 内部告発 裁判

アメリカのソーシャルメディア大手、ツイッターの元幹部が、社内で意図的に利用者を多く見せかける行為があったなどとする告発状を当局に提出していたとアメリカのメディアが報じました。買収を撤回した起業家イーロン・マスク氏との裁判にも影響が及ぶ可能性があります。 内部告発をしたのは、ことしツイッターのセキュ... 続きを読む

Snyk IaCでTerraformコードのセキュリティ解析をしてみた | DevelopersIO

2022/07/15 12 users DevelopersIO セキュリティスキャン IAC

こんにちは！AWS事業本部コンサルティング部のたかくにです。 今回は、Snyk IaCを使用してTerraformコードのセキュリティスキャンをしてみようと思います。 Snyk IaCとは Snyk IaCとは、Snyk社が作成したIaCのセキュリティスキャンツールです。 Terraform, CloudFormation, ARMに対応しており、幅広いIaCツールのセキュ... 続きを読む

“政府認定クラウドサービス”から自主的にサービス取り下げ　辞退企業に理由を聞いた

2022/04/07 22 users 政府認定クラウドサービス 理由 ISMAP サービス 自治体

日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。 日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュ... 続きを読む

クラウド会計ソフトfreeeのデータセキュリティと内部統制 - Speaker Deck

2021/03/19 107 users データセキュリティ freee 入隊 内部統制 陸上自衛隊

Transcript freee 株式会社 クラウド会計ソフト freeeの データセキュリティと内部統制 2018.12.06 大学在学中にIPストリーミング技術の会社を立ち上げ、 技術責任者を担当。 その後、防衛省・自衛隊に入隊。 陸上自衛隊で野外ネットワーク部隊を担当した後、 システム監査人として、各システムのシステム監査・セキュ ... 続きを読む

問題が相次いで発覚した「Zoom」でヴィデオ会議を開く際に、まずユーザーが考えるべきこと｜WIRED.jp

2020/04/02 27 users Zoom パンデミック ヴィデオ会議 新型コロナウイルス 側面

KENA BETANCUR/GETTY IMAGES 新型コロナウイルスのパンデミック（世界的大流行）に見舞われるなか、ヴィデオ会議アプリケーション「Zoom」が注目されている。仕事も人間関係もオンラインで完結させる人が増え、爆発的に普及しているのだ。 ところが、これは決してプラスの側面ばかりではない。Zoomの普及によってセキュ... 続きを読む

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん

2020/02/16 1265 users セキュリティエンジニア 新卒 資料 バックエンド開発 参考

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュ... 続きを読む

弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起　「現時点で数は少ない」 - ITmedia NEWS

2019/07/01 16 users Notice IoT機器 総務省 注意喚起 現時点

弱いパスワードを使っているIoT機器の所有者に注意喚起する取り組み「NOTICE」の状況を総務省が発表。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。同省は「現時点では数は少ない」としている。 総務省は6月28日、弱いパスワードでログインを試みることで、セキュ... 続きを読む

フェイスブック：また個人情報流出か　２５万人分以上 - 毎日新聞

2018/10/06 14 users 毎日新聞 フェイスブック 個人情報流出 やりとり 解析

米交流サイト大手フェイスブック（ＦＢ）の利用者のものとみられる携帯電話番号や、メッセージのやりとりといった個人情報がインターネット上に大量に流出していたことが６日、新たに分かった。情報セキュリティー専門家らの解析によると、世界各国の利用者の個人情報で２５万人分以上に上るとみられる。 ロシアのセキュ... 続きを読む

「Spectre」「Meltdown」脆弱性に新たな変種 - CNET Japan

2018/05/22 18 users meltdown 変種 SPECTRE モバイルデバイス 最初

IntelおよびMicrosoftは米国時間5月21日、「Spectre」および「Meltdown」脆弱性に新たに発見された変種について情報を公開した。数億台のコンピュータやモバイルデバイスに搭載されているプロセッサにさらなる脆弱性が見つかったことになる。 Intelは今回見つかった変種を「Variant 4」と呼んでいる。同社によると、このVariant 4も1月に最初に公開されたのと同じセキュ... 続きを読む

セキュリティ界隈、誰をフォローしたら良いの？二番煎じで考えてみた。 by @ymzkei5

2018/01/12 27 users セキュリティ界隈 二番煎じ ssmjp entry エントリ

作成日： 2018/1/12 （データは、2018/1/11お昼くらい時点） きっかけ 以下のエントリが話題になっていた！（わーい！ 私は30位だ！） セキュリティ界隈の方々って誰をフォローしてるの？ - nanka iroiro http://waaai-tanoshiiiii.hatenablog.com/entry/2018/01/08/023437 でも、まてよ、 #ssmjp は、セキュ... 続きを読む

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道 - ITmedia NEWS

2017/10/06 19 users NSA ＷＳＪ Kaspersky Lab ハッカー集団 人物

米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局（NSA）の極秘情報を盗み出したと伝えた。 米紙Wall Street Journal（WSJ）は10月5日、事情を知る複数の人物の話として、ロシア政府の関与するハッカー集団が、米国家安全保障局（NSA）の契約職員が使っていたロシアのセキュ... 続きを読む

「人がパスワード入力中に視線をそらす」は当たり前のITマナー？ - ITmedia NEWS

2017/07/17 343 users 視線 ITmedia News ITリテラシー 持ち主 再起動

「パスワード、見ていませんよ」アピール PCやスマートフォンの画面を複数人で見ていると、使っているWebサービスにログインしたり、PCを再起動したりするためにパスワードの入力を求められることがある。 PCの持ち主がキーボードでパスワードの入力を始めたとき、一緒に画面を見ていた人はさりげなく視線を外に向けながら 「パスワードを入力しているところ、見ていませんよ」 とアピール──ITリテラシーやセキュ... 続きを読む

大衆はOSに革新なんて望んでいないよ - はてな村定点観測所

2017/05/16 65 users 大衆 革新 はてな村定点観測所 セキュリティパッチ 週明け

2017 - 05 - 16 大衆はOSに革新なんて望んでいないよ Windowsリスクが顕在化するディストピア 週明けは世界中のマシンがランサムウェアWannaCryの脅威に晒されることになった。日本はまだ大規模な被害は起きていないが、私達の社会にはレガシーなWindowsを使い続けている人が多数存在し、Microsoftがセキュリティパッチを提供しないとこのレガシー環境のWindowsがセキュ... 続きを読む

Struts2が危険である理由 - WAF Tech Blog ｜ クラウド型 WAFサービス Scutum 【スキュータム】

2017/03/27 483 users Scutum Struts スキュータム WAFサービス 筆者

はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月（およそ3年前）に「 例えば、Strutsを避ける 」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュ... 続きを読む

飛行中の航空機をハッキング――機内システムの脆弱性を突く攻撃、セキュリティ研究者が実験 (1/2) - ITmedia エンタープライズ

2016/12/21 15 users ハッキング IOActive 実験 攻撃 脆弱性

航空機の機内エンターテインメントシステムの脆弱性を突けば、機内を混乱に陥れることもできるかもしれない、とセキュリティ企業のIOActiveが検証。「高度なスキルを持った人物の攻撃に対し、機内システムが抵抗できるとは思えない」と研究者は指摘する。 航空機の機内で乗客が利用する機内エンターテインメント（IFE）システムの脆弱性を悪用すれば、攻撃者が機内を混乱に陥れることもできるかもしれない――。セキュ... 続きを読む

ニュース - 米海軍で13万人超の個人情報流出、HPE社員のパソコンから侵入：ITpro

2016/11/25 13 users ITpro HPE 侵入 米海軍 従業員

米海軍は現地時間2016年11月23日、海軍兵ら13万人以上の個人情報が流出したことを明らかにした。不正アクセスは、契約事業者である米Hewlett Packard Enterprise（HPE）のエンタープライズサービス部門Hewlett Packard Enterprise Services（HPES）のノートパソコンを通じて行われた。 HPESは10月27日に、従業員のノートパソコンがセキュ... 続きを読む

日本スマートフォンセキュリティ協会、『Androidアプリのセキュア設計・セキュアコーディングガイド』2月1日版を公開 | Social Game Info

2016/02/03 32 users セキュアコーディングガイド セキュア設計 公開 技術部会

一般社団法人日本スマートフォンセキュリティ協会の技術部会 アプリケーションWG「セキュアコーディンググループ」は、2月1日、2012年6月に公開した『Android アプリのセキュア設計・セキュアコー...一般社団法人日本スマートフォンセキュリティ協会の技術部会 アプリケーションWG「セキュアコーディンググループ」は、2月1日、2012年6月に公開した『Android アプリのセキュア設計・セキュ... 続きを読む

インターネットでの認証を、完璧と呼べる次元まで高めた後で、社会からハッカーを撲滅するためのシステム。 - 特開２００４−１２７２２３ | j-tokkyo

2016/02/03 60 users ハッカー セキュリティソフト いたちごっこ 次元 認証

【課題】 従来インターネットにおけるセキュリティは、完璧と呼べるものは未だなく、既存のセキュリティソフトは、それ自体を破る方法までが、インターネット上で公開されており、常にバージョンを上げるイタチごっこである。もし完璧を期する場合は、専門の管理会社に２４時間監視させ高額な維持費を以って解決する以外にない。 【解決手段】 インターネットにおけるサーバー運営側のセキュリティと、参加ユーザー側でのセキュ... 続きを読む

匿名通信「Tor」はどういう仕組みなのか分かりやすく解説 - GIGAZINE

2015/12/24 116 users Tor トーア GIGAZINE 匿名 サーバー

By la inventoría 通常、ウェブサイトにアクセスしたりメールを送信したりするとサーバーにアクセス元のIPアドレスが残ります。これを元に「誰がウェブサイトにアクセスしたのか？」や「誰がメールを送信したのか？」を特定することが可能なわけですが、そういった情報を一切残さずに完全に匿名で通信を行えるというシステムが「 Tor (トーア)」です。そんなTorがどうやって動作しているのかをセキュ... 続きを読む

広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞（YOMIURI ONLINE）

2015/12/04 412 users YOMIURI ONLINE 感染 読売新聞 科学 広告

ウェブサイトでよく目にするバナー広告が、オンラインバンキング詐欺ツールや、ファイルを勝手に暗号化するランサムウェア感染の原因になっている。バナー広告を表示しだけで感染するもので、対策には普段使っているソフトを最新化する必要がある。（ＩＴジャーナリスト・三上洋） ５０秒で感染→ランサムウェアで暗号化・脅迫 この連載・サイバー護身術でも、繰り返し取り上げているウェブサイトの不正広告問題について、セキュ... 続きを読む

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告 （ITmedia エンタープライズ） - Yahoo!ニュース

2015/06/18 11 users iOS keychain サンドボックス 緊急警告 Yahoo

米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。 【その他の画像】 　論文は米インディアナ大学やジョージア工科大学、北京大学の研究者が発表した。それによると、OS XとiOSの体系的なセキュ... 続きを読む

「サイバーセキュリティ戦略」見直しへ　NHKニュース

2015/06/03 29 users サイバーセキュリティ戦略 NHKニュース 事案 菅官房長官

菅官房長官は午後の記者会見で、日本年金機構のシステムから大量の個人情報が流出した問題を受けて、今月、閣議決定を予定している「サイバーセキュリティ戦略」に盛り込む内容を見直し、サイバー攻撃への対策に万全を期す考えを示しました。 そのうえで、菅官房長官は、今月、閣議決定を予定している「サイバーセキュリティ戦略」について、「今回の事案を踏まえて戦略自体も見直す必要があると考えている。政府全体としてセキュ... 続きを読む